| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Kazy Mekml.1 #1000Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.04.2011, 19:08
| #1 |
| |  Kazy Mekml.1 #1000 wie auch alle anderen hab ich das gleiche problem :/ dateianhänge sind da. hilfe pls :/ |
|
21.04.2011, 19:13
| #2 |
| /// Malware-holic   | Kazy Mekml.1 #1000 • Starte bitte die OTL.exe
__________________• Kopiere nun das Folgende in die Textbox. :OTL PRC - C:\ProgramData\44359432.exe () O4 - HKCU..\Run: [uvEWQXCeAJwf] C:\ProgramData\uvEWQXCeAJwf.exe (WinTrust) PRC - C:\ProgramData\uvEWQXCeAJwf.exe (WinTrust) [2011.04.21 19:27:38 | 000,000,120 | ---- | M] () -- C:\ProgramData\~44359432r [2011.04.21 19:27:38 | 000,000,104 | ---- | M] () -- C:\ProgramData\~44359432 [2011.04.21 19:10:59 | 000,000,336 | ---- | M] () -- C:\ProgramData\44359432 [2011.04.21 19:10:56 | 000,487,424 | ---- | M] () -- C:\ProgramData\44359432.exe [2011.04.21 19:05:58 | 000,000,120 | ---- | M] () -- C:\ProgramData\~42589960r [2011.04.21 19:05:58 | 000,000,104 | ---- | M] () -- C:\ProgramData\~42589960 [2011.04.21 18:50:13 | 000,000,392 | ---- | M] () -- C:\ProgramData\42589960 :Files C:\ProgramData\uvEWQXCeAJwf.exe C:\ProgramData\44359432.exe C:\Users\david\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Recovery :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. öffne computer, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. das archiv nach anleitung hochladen: http://www.trojaner-board.de/54791-a...ner-board.html
__________________ |
|
21.04.2011, 19:25
| #3 |
| | Kazy Mekml.1 #1000 All processes killed
__________________========== OTL ========== No active process named 44359432.exe was found! Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\uvEWQXCeAJwf deleted successfully. C:\ProgramData\uvEWQXCeAJwf.exe moved successfully. No active process named uvEWQXCeAJwf.exe was found! C:\ProgramData\~44359432r moved successfully. C:\ProgramData\~44359432 moved successfully. C:\ProgramData\44359432 moved successfully. C:\ProgramData\44359432.exe moved successfully. C:\ProgramData\~42589960r moved successfully. C:\ProgramData\~42589960 moved successfully. C:\ProgramData\42589960 moved successfully. ========== FILES ========== File\Folder C:\ProgramData\uvEWQXCeAJwf.exe not found. File\Folder C:\ProgramData\44359432.exe not found. C:\Users\david\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Recovery folder moved successfully. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: david ->Flash cache emptied: 123134 bytes User: Default User: Default User User: Public Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: david ->Temp folder emptied: 4155669055 bytes ->Temporary Internet Files folder emptied: 81523354 bytes ->Java cache emptied: 2129972 bytes ->FireFox cache emptied: 106731769 bytes ->Flash cache emptied: 0 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 5269778 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50568 bytes RecycleBin emptied: 1580500800 bytes Total Files Cleaned = 5.657,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 04212011_201753 Files\Folders moved on Reboot... C:\Users\david\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot... |
|
21.04.2011, 19:29
| #4 |
| | Kazy Mekml.1 #1000 es geht nicht als .rar hochzuladen ... ich hoffe dir reicht "nur" der inhalt der datei |
|
21.04.2011, 19:59
| #5 |
| /// Malware-holic | Kazy Mekml.1 #1000 nein. warum gehts nicht. wenn zu groß File-Upload.net - Ihr kostenloser File Hoster! dort hochladen, link als private nachicht an mich
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
21.04.2011, 20:06
| #6 |
| /// Malware-holic | Kazy Mekml.1 #1000 danke 1. unhide: Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten.
__________________ --> Kazy Mekml.1 #1000 |
|
21.04.2011, 20:18
| #7 |
| | Kazy Mekml.1 #1000 hier der log |
|
21.04.2011, 20:26
| #8 |
| /// Malware-holic | Kazy Mekml.1 #1000 wie läuft das system?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
21.04.2011, 20:27
| #9 |
| | Kazy Mekml.1 #1000 meinste nun ist alles in ordnung? oder muss ich noch was machen? scheinbar hast du recht  tausend dank |
|
22.04.2011, 11:32
| #10 |
| /// Malware-holic | Kazy Mekml.1 #1000 n bissel arbeit ist schon noch. lade den CCleaner slim: Piriform - Builds falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Kazy Mekml.1 #1000 |
| andere, anderen, hänge, problem |
Linear-Darstellung
