trojaner an bord! online-banking gesperrt

M-K-D-B · 27.06.2011, 13:12

Hallo Thomas,

Schritt # 1: Fix mit OTL

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

:OTL
SRV - File not found [On_Demand | Stopped] --  -- (NMIndexingService)
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1351351&SearchSource=3&q={searchTerms}"
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1351351&q="
File not found (No name found) -- C:\WINDOWS\SYSTEM32\5018
O4 - HKCU..\RunOnce: [Shockwave Updater]  File not found
[2010.12.01 00:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\PriceGong
[2008.11.11 22:59:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\TuneUp Software
[2011.06.27 05:00:00 | 000,000,494 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2010.10.25 23:11:46 | 000,000,000 | ---D | M] -- C:\Programme\Conduit
[2010.12.05 12:26:16 | 000,000,000 | ---D | M] -- C:\Programme\Softonic_Deutsch

:commands
[Emptytemp]

Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Schritt # 2: Kontrolle mit VirusTotal
Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.

Klicke auf Durchsuchen

Kopiere nun folgendes in die Suchleiste.

Code:

ATTFilter

C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\MBR.dat

und klicke auf Öffnen.
Klicke auf Send File.

Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen.

Zitat:

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:

klicke auf Reanalyse.
Warte bis unter Current status: Finished steht.

Kopiere den Link aus deiner Adresszeile und poste ihn hier.

Schritt # 3: Systemscan mit OTL

Starte bitte OTL.exe.
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Arxop /S

Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
Poste die OTL.txt und die Extras.txt hier in deinen Thread.

Schritt # 4: Fragen beantworten
Wir sind mit der Bereinigung zwar noch nicht fertig, aber ein kleiner Zwischenstand ist nie verkehrt:

Wie läuft dein Rechner derzeit?
Gibt es irgendwelche Probleme? Wenn ja, beschreibe diese bitte so gut es geht.

Schritt # 5: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

das Logfile des OTL-Fix,
den Link zum Ergebnis von VirusTotal,
die beiden neuen Logfiles von OTL (OTL.txt und Extras.txt) und
die Beantwortung der gestellten Fragen.

trojaner an bord! online-banking gesperrt

Plagegeister aller Art und deren Bekämpfung: trojaner an bord! online-banking gesperrt

trojaner an bord! online-banking gesperrt

Ähnliche Themen: trojaner an bord! online-banking gesperrt