| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Meldung von GVU "Der Betrag der Strafzahlung beläuft sich auf €100 Ukash".Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.07.2012, 21:39
| #1 |
| |  Meldung von GVU "Der Betrag der Strafzahlung beläuft sich auf €100 Ukash". Hallo Experten, Meldung von GVU "Der Betrag der Strafzahlung beläuft sich auf €100 Ukash". kommt an meinem PC. Ich mache gerade einen Suchlauf mit Malwarebytes, sobald dieser vorhanden ist, poste ich die die Log-Datei. Gruß Martin |
|
15.07.2012, 11:03
| #2 |
| /// Helfer-Team  | Meldung von GVU "Der Betrag der Strafzahlung beläuft sich auf €100 Ukash". 1. Schritt Neue Version! Bitte neu runterladen! Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten. 2. Schritt Systemscan mit OTL (bebilderte Anleitung)
__________________ |
|
25.07.2012, 06:33
| #3 |
| /// Helfer-Team | Meldung von GVU "Der Betrag der Strafzahlung beläuft sich auf €100 Ukash". Fehlende Rückmeldung
__________________Gibt es Probleme beim Abarbeiten obiger Anleitung? Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen. Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema. http://www.trojaner-board.de/69886-a...-beachten.html Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.
__________________ |
|
25.07.2012, 16:41
| #4 |
| | Meldung von GVU "Der Betrag der Strafzahlung beläuft sich auf €100 Ukash". Hallo John, entschuldigung für die Verspätung, aber ich sende von dem Laptop eines Freundes und bin nicht immer am Laptop. daher jetzt erst die Log-Datei. Gruß Martin |
|
25.07.2012, 17:02
| #5 |
| | Meldung von GVU "Der Betrag der Strafzahlung beläuft sich auf €100 Ukash". Beim Versuch den OTL-Scan durchzuführen kam am Schluss die Meldung dass der Scan beschädigt sei ! Gruß Martin |
|
25.07.2012, 17:14
| #6 |
| | Meldung von GVU "Der Betrag der Strafzahlung beläuft sich auf €100 Ukash". Jetzt anbei doch der OTL-Scan. |
|
29.07.2012, 12:01
| #7 |
| /// Helfer-Team | Meldung von GVU "Der Betrag der Strafzahlung beläuft sich auf €100 Ukash". Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code:
ATTFilter :OTL
MOD - C:\Dokumente und Einstellungen\Markus Huber\Lokale Einstellungen\Temp\wpbt0.dll ()
MOD - C:\Programme\Zone Labs\ZoneAlarm\imsecure_loc0407.zap ()
MOD - C:\Programme\Zone Labs\ZoneAlarm\zlavscan_loc0407.dll ()
SRV - (TrkWksrv) -- C:\WINDOWS\System32\TrkWksrv.exe File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
DRV - (WDICA) -- File not found
DRV - (wanatw) -- System32\DRIVERS\wanatw4.sys File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (Changer) -- File not found
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" =
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.startup.homepage: "http://www.google.de"
FF - prefs.js..network.proxy.type: 4
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (BHOmodObj Class) - {7F6828CA-9E42-462C-BC60-418C8144012C} - c:\windows\system\bhomod00.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EB740041-E2A0-4346-A4DF-F2AFF42AB23D} - 4lkxru.dll File not found
O4 - HKLM..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min File not found
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u File not found
O4 - HKLM..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC)
O4 - HKCU..\Run: [{5F4BF247-5110-80E8-0857-5E1CB0F8532C}] "C:\Dokumente und Einstellungen\Markus Huber\Anwendungsdaten\Qoquu\meigy.exe" File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - %SystemRoot%\System32\mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - %SystemRoot%\System32\mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - %SystemRoot%\System32\mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - %SystemRoot%\System32\mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - %SystemRoot%\System32\mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - %SystemRoot%\System32\mswsock.dll File not found
O16 - DPF: {48EBFE4A-0784-4DBB-D75C-7AB379BA6562} http://69.50.173.166/1/gdnUS1463.exe (Reg Error: Key error.)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2003.09.20 16:50:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
[11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2012.07.08 21:26:10 | 004,503,728 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad
[2012.07.06 22:50:11 | 000,001,614 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus Huber\Startmenü\Programme\Autostart\ctfmon.lnk
:Files
C:\Dokumente und Einstellungen\Markus Huber\Lokale Einstellungen\Temp\
C:\Dokumente und Einstellungen\Markus Huber\Anwendungsdaten\Qoquu\
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[emptyflash]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! |
|
14.08.2012, 04:53
| #8 |
| /// Helfer-Team | Meldung von GVU "Der Betrag der Strafzahlung beläuft sich auf €100 Ukash". Fehlende Rückmeldung Gibt es Probleme beim Abarbeiten obiger Anleitung? Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen. Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema. http://www.trojaner-board.de/69886-a...-beachten.html Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist. |
|
21.08.2012, 22:00
| #9 |
| | Meldung von GVU "Der Betrag der Strafzahlung beläuft sich auf €100 Ukash". Hallo t'john, da ich Urlaub war kommt meine Rückmeldung etwas spät. Anbei die Log Datei nach dem Fixieren. Gruß Martin |
|
22.08.2012, 00:53
| #10 |
| /// Helfer-Team | Meldung von GVU "Der Betrag der Strafzahlung beläuft sich auf €100 Ukash". Sehr gut!  Wie laeuft der Rechner? 1. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.danach: 2. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
|
05.10.2012, 23:55
| #11 |
| /// Helfer-Team | Meldung von GVU "Der Betrag der Strafzahlung beläuft sich auf €100 Ukash". Fehlende Rückmeldung Gibt es Probleme beim Abarbeiten obiger Anleitung? Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen. Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema. http://www.trojaner-board.de/69886-a...-beachten.html Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist. |
|
07.10.2012, 16:59
| #12 |
| | Meldung von GVU "Der Betrag der Strafzahlung beläuft sich auf €100 Ukash". Hallo T'john, der PC läuft ohne Probleme. Anbei noch die letzten log-Dateien. Gruss Martin |
|
07.10.2012, 18:27
| #13 |
| /// Helfer-Team | Meldung von GVU "Der Betrag der Strafzahlung beläuft sich auf €100 Ukash". 1. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten. |
|
25.11.2012, 07:55
| #14 |
| /// Helfer-Team | Meldung von GVU "Der Betrag der Strafzahlung beläuft sich auf €100 Ukash". Fehlende Rückmeldung Gibt es Probleme beim Abarbeiten obiger Anleitung? Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen. Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema. http://www.trojaner-board.de/69886-a...-beachten.html Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist. |
|
| Themen zu Meldung von GVU "Der Betrag der Strafzahlung beläuft sich auf €100 Ukash". |
| experte, experten, malwarebytes, meldung, poste, sobald, strafzahlung, suchlauf, ukash, vorhanden |
Linear-Darstellung
