Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ebenfalls den 50€ Virus eingefangen!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.02.2012, 16:08   #1
paumetzka
 
Ebenfalls den 50€ Virus eingefangen! - Standard

Ebenfalls den 50€ Virus eingefangen!



Hallo Liebe Helfer, ich habe mir ebenfalls den 50€ Virus eingefangen!
Die Textdateien habe ich schon! Braucht ihr noch was?
Vielen Dank,
Paule
Angehängte Dateien
Dateityp: txt OTL.Txt (82,6 KB, 176x aufgerufen)
Dateityp: txt Extras.Txt (74,8 KB, 168x aufgerufen)

Alt 13.02.2012, 16:12   #2
markusg
/// Malware-holic
 
Ebenfalls den 50€ Virus eingefangen! - Standard

Ebenfalls den 50€ Virus eingefangen!



hi


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [Linkmod] C:\Users\paule\AppData\Roaming\Kbtxt\libkb.exe ()
O4 - HKCU..\Run: [ffdwnd] C:\Users\paule\AppData\Local\Mozilla\Firefox\firefox.exe (Tomasz Pawlak)
 :Files
C:\Users\paule\AppData\Roaming\Kbtxt
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________

__________________

Alt 13.02.2012, 17:39   #3
paumetzka
 
Ebenfalls den 50€ Virus eingefangen! - Standard

Ebenfalls den 50€ Virus eingefangen!



Vielen dank Markus,
das ging ja wirklich schnell!
Ich habe die Movedfiles.zip hochgeladen! Das txt-Dokument kopiere ich nach unten!
Wie geht es weiter?
Danke Paule

PHP-Code:

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Linkmod deleted successfully.
C:\Users\paule\AppData\Roaming\Kbtxt\libkb.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ffdwnd deleted successfully.
C:\Users\paule\AppData\Local\Mozilla\Firefox\firefox.exe moved successfully.
========== 
COMMANDS ==========
 
[
EMPTYFLASH]
 
UserAll Users
 
User
: Default
 
User: Default User
 
User
paule
->Flash cache emptied1975805 bytes
 
User
: Public
 
Total Flash Files Cleaned 2,00 mb
 
 
[EMPTYTEMP]
 
UserAll Users
 
User
: Default
->
Temp folder emptied0 bytes
->Temporary Internet Files folder emptied33170 bytes
 
User
: Default User
->Temp folder emptied0 bytes
->Temporary Internet Files folder emptied0 bytes
 
User
paule
->Temp folder emptied609232568 bytes
->Temporary Internet Files folder emptied12765171 bytes
->FireFox cache emptied50493372 bytes
->Google Chrome cache emptied0 bytes
->Flash cache emptied0 bytes
 
User
: Public
 
%
systemdrive% .tmp files removed0 bytes
%systemroot% .tmp files removed0 bytes
%systemroot%\System32 .tmp files removed0 bytes
%systemroot%\System32\drivers .tmp files removed0 bytes
Windows Temp folder emptied
17168 bytes
RecycleBin emptied
56936492 bytes
 
Total Files Cleaned 
696,00 mb
 
 
OTL by OldTimer 
Version 3.2.31.0 log created on 02132012_182307

Files
\Folders moved on Reboot...

Registry entries deleted on Reboot... 
__________________

Alt 13.02.2012, 18:30   #4
markusg
/// Malware-holic
 
Ebenfalls den 50€ Virus eingefangen! - Standard

Ebenfalls den 50€ Virus eingefangen!



hi,
bitte nicht in php code posten, danke, und ebenfalls danke für den upload
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.02.2012, 20:41   #5
paumetzka
 
Ebenfalls den 50€ Virus eingefangen! - Standard

Ebenfalls den 50€ Virus eingefangen!



Voila, die neue Datei!
nochmal Danke für die Hilfe!
Und jetzt?

Angehängte Dateien
Dateityp: txt ComboFix.txt (12,4 KB, 200x aufgerufen)

Alt 14.02.2012, 11:21   #6
markusg
/// Malware-holic
 
Ebenfalls den 50€ Virus eingefangen! - Standard

Ebenfalls den 50€ Virus eingefangen!



malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
--> Ebenfalls den 50€ Virus eingefangen!

Alt 14.02.2012, 14:42   #7
paumetzka
 
Ebenfalls den 50€ Virus eingefangen! - Standard

Ebenfalls den 50€ Virus eingefangen!



Und hier ist die Logfile!!
Angehängte Dateien
Dateityp: txt mbam-log-2012-02-14 (14-04-30).txt (6,2 KB, 153x aufgerufen)

Alt 14.02.2012, 14:44   #8
markusg
/// Malware-holic
 
Ebenfalls den 50€ Virus eingefangen! - Standard

Ebenfalls den 50€ Virus eingefangen!



nutzt du den pc für onlinebanking, einkäufe,sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.02.2012, 15:04   #9
paumetzka
 
Ebenfalls den 50€ Virus eingefangen! - Standard

Ebenfalls den 50€ Virus eingefangen!



Ja! Warum?

Alt 14.02.2012, 15:40   #10
markusg
/// Malware-holic
 
Ebenfalls den 50€ Virus eingefangen! - Standard

Ebenfalls den 50€ Virus eingefangen!



du hast den sogenannten spyeye trojaner und vermutlich nen backdoor.
rufe die bank an, lasse das onlinebanking sperren, falls die bank zu hat, notfall nummer:
116 116
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neuinstallieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.02.2012, 15:52   #11
paumetzka
 
Ebenfalls den 50€ Virus eingefangen! - Standard

Ebenfalls den 50€ Virus eingefangen!



ok, onlinebanking ist gesperrt, jetzt kümmere ich mich um die Datenrettung!
Dann melde ich mich noch einmal!
Vielen Dank!!!!!!!!!!!!!!!!!!

Alt 14.02.2012, 16:17   #12
paumetzka
 
Ebenfalls den 50€ Virus eingefangen! - Standard

Ebenfalls den 50€ Virus eingefangen!



Ich habe einen Packard Bell Laptop
Betriebssystem Windows Vista Home Premium...
Wo finde ich raus, welcher "Typ" das ist?
Eine CD zum Windows neu installieren habe ich leider nicht...

Alt 14.02.2012, 16:51   #13
markusg
/// Malware-holic
 
Ebenfalls den 50€ Virus eingefangen! - Standard

Ebenfalls den 50€ Virus eingefangen!



müsste drauf stehen oder im kauf vertrag.
hattest du cds zu dem gerät?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Ebenfalls den 50€ Virus eingefangen!
50€ virus, brauch, dateien, ebenfalls, eingefangen, gefangen, gen, helfer, liebe, virus, virus eingefangen



Ähnliche Themen: Ebenfalls den 50€ Virus eingefangen!


  1. Software Updater.ui ebenfalls eingefangen :/
    Plagegeister aller Art und deren Bekämpfung - 15.10.2013 (2)
  2. Ebenfalls GVU Virus im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (34)
  3. Ebenfalls die Incredibar eingefangen
    Plagegeister aller Art und deren Bekämpfung - 18.09.2012 (3)
  4. AKM Virus...mich hats ebenfalls erwischt...
    Plagegeister aller Art und deren Bekämpfung - 20.08.2012 (16)
  5. Ebenfalls My Start Incredibar eingefangen (Win7 Home Premium 64Bit)
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (22)
  6. Ebenfalls 50€ Virus
    Plagegeister aller Art und deren Bekämpfung - 12.04.2012 (5)
  7. Ebenfalls Problem mit "50 Euro Virus"
    Log-Analyse und Auswertung - 13.02.2012 (11)
  8. Ebenfalls 50 Euro Virus
    Log-Analyse und Auswertung - 31.01.2012 (7)
  9. Ebenfalls der 50€ Virus
    Plagegeister aller Art und deren Bekämpfung - 27.12.2011 (11)
  10. Ebenfalls der 50€ Virus
    Alles rund um Windows - 27.12.2011 (5)
  11. Ebenfalls BKA-Virus
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (21)
  12. Ebenfalls System Fix eingefangen, Windoof 7 64
    Plagegeister aller Art und deren Bekämpfung - 25.11.2011 (7)
  13. Habe mir ebenfalls TR/Kazy.mekml.1 eingefangen
    Log-Analyse und Auswertung - 08.06.2011 (18)
  14. Habe mir ebenfalls TR/Kazy.mekml.1 eingefangen
    Log-Analyse und Auswertung - 19.05.2011 (39)
  15. ebenfalls TR/Kazy.mehl.1 eingefangen, schwarzer Bildschirm, Dateien verschwunden
    Log-Analyse und Auswertung - 25.04.2011 (3)
  16. Ebenfalls TR/Kazy eingefangen
    Log-Analyse und Auswertung - 23.04.2011 (8)
  17. ebenfalls VIRUS ALERT
    Plagegeister aller Art und deren Bekämpfung - 12.07.2008 (30)

Zum Thema Ebenfalls den 50€ Virus eingefangen! - Hallo Liebe Helfer, ich habe mir ebenfalls den 50€ Virus eingefangen! Die Textdateien habe ich schon! Braucht ihr noch was? Vielen Dank, Paule - Ebenfalls den 50€ Virus eingefangen!...
Archiv
Du betrachtest: Ebenfalls den 50€ Virus eingefangen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.