Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: bezahlung und update auch bei mir

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.02.2012, 13:50   #1
Seele
 
bezahlung und update auch bei mir - Standard

bezahlung und update auch bei mir



Schönen guten Tag,

bei mir hat das dingens auch gestern abend auf meinem anderen rechner zugeschlagen.
hab win xp home, hab jetz otl durchlaufen lassen die otl datei is zugross um sie hochzuladen oder gibs noch andere möglichkeit hab leider nich soviel erfahrung. aber die extra datei kann ich schon ranhängen.
muss ich sonst noch irgendwelche anderen sachen machen oder reicht das erstmal mit den otl-anhängen

danke schonmal im voraus für die hilfe

MfG Frank
Angehängte Dateien
Dateityp: txt Extras.Txt (54,0 KB, 164x aufgerufen)

Alt 14.02.2012, 14:27   #2
Chris4You
 
bezahlung und update auch bei mir - Standard

bezahlung und update auch bei mir



Hi,

das extrafile nutzt wenig, bitte OTL-Log packen und dann anhängen...

chris
__________________

__________________

Alt 14.02.2012, 14:55   #3
Seele
 
bezahlung und update auch bei mir - Standard

bezahlung und update auch bei mir



habs mal verrpackt hoffe ihr könnt mir jetz helfen
__________________

Alt 14.02.2012, 16:24   #4
Chris4You
 
bezahlung und update auch bei mir - Standard

bezahlung und update auch bei mir



Hi,

Fix für OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:
ATTFilter
:OTL
IE - HKCU\..\URLSearchHook:  - No CLSID value found
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O4 - HKCU..\Run: [ffdwnd] C:\Dokumente und Einstellungen\Frank & Annett\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe (Tomasz Pawlak)

:Commands
[emptytemp]
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Aktualisierungen" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 14.02.2012, 17:08   #5
Seele
 
bezahlung und update auch bei mir - Standard

bezahlung und update auch bei mir



so hab hier den fix log hoffe ich zumindest und obs hier richtig is weiss ich auch nich.
malwarebytes läuft grad durch. wo soll ich die logfile dann reinstellen auch hier?


All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ffdwnd deleted successfully.
C:\Dokumente und Einstellungen\Frank & Annett\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 514704 bytes
->Temporary Internet Files folder emptied: 65670 bytes

User: All Users

User: Besitzer

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 65670 bytes

User: Frank & Annett
->Temp folder emptied: 742801138 bytes
->Temporary Internet Files folder emptied: 14164641 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 56578014 bytes
->Google Chrome cache emptied: 8189593 bytes
->Flash cache emptied: 1798544 bytes

User: LocalService
->Temp folder emptied: 82513 bytes
->Temporary Internet Files folder emptied: 1124962 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 4905863 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7978772 bytes
RecycleBin emptied: 254 bytes

Total Files Cleaned = 799,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 02142012_172900


Alt 14.02.2012, 18:03   #6
Chris4You
 
bezahlung und update auch bei mir - Standard

bezahlung und update auch bei mir



Hi,

ja, MAM-Log ebenfalls hier posten...

chris
__________________
--> bezahlung und update auch bei mir

Alt 14.02.2012, 19:12   #7
Seele
 
bezahlung und update auch bei mir - Standard

bezahlung und update auch bei mir



malwarebytes is durch

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.14.03

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus)
Internet Explorer 8.0.6001.18702
Frank & Annett :: FRANKUANNETT [Administrator]

14.02.2012 17:59:51
mbam-log-2012-02-14 (17-59-51).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 346091
Laufzeit: 1 Stunde(n), 36 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ffdwnd (Trojan.Zbot.CBCGen) -> Daten: C:\Dokumente und Einstellungen\Frank & Annett\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 7
C:\Dokumente und Einstellungen\Frank & Annett\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe (Trojan.Zbot.CBCGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Frank & Annett\Desktop\Revo Uninstaller Pro v2 5 3 Final - Multilanguage + Deutsch\dArKwOLf\RUP253 PATCH\Revo.Uninstaller.Pro.2.x.x.Generic.Patch-JW.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Frank & Annett\Eigene Dateien\Downloads\pdrtw15t\pztrain.exe (Malware.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Frank & Annett\Eigene Dateien\Downloads\pdrtw15t\rome_total_war_barbarian_invasion_plus_2_trainer\pztrain.exe (Malware.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Ubisoft\Blue Byte\DIE SIEDLER - Das Erbe der Könige - Gold Edition\gghz-sekv1.6trn\gghz-sekv1.6trn.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{A11D6FCD-EF8E-4B5C-825C-5292F47DB320}\RP1487\A0182255.exe (Trojan.Zbot.CBCGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\H@tKeysH@@k.DLL (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

malsehen obs jetz geht

danke für die hilfe

Alt 14.02.2012, 19:29   #8
Chris4You
 
bezahlung und update auch bei mir - Standard

bezahlung und update auch bei mir



Hi,

OTL hat ihn erwischt, aber bis MAM lief war er schon wieder drauf...
Inzwischen auf irgendeine Seite gesurft?

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 15.02.2012, 06:57   #9
Seele
 
bezahlung und update auch bei mir - Standard

bezahlung und update auch bei mir



schönen guten morgen

Erstmal sorry für die verspätete Antwort, bin Gestern nich mehr am Rechner gekommen eingschlafen aufm Sofa.

Zu deiner Frage, hab nur Malwarebytes aktualisiert die sonst war der rechner vom Router abgeklemmt auf irgend welche Seiten war ich nich. Hab von meinen zweiten Rechner alles gemacht via usbstick hin und her geschoben.

gibs jetz eigendlich ein besseres Antivirenprogramm, avira scheint ja nich so toll zusein sollte aber auch kostenlos sein.

MfG Frank

Alt 15.02.2012, 08:33   #10
Chris4You
 
bezahlung und update auch bei mir - Standard

bezahlung und update auch bei mir



Hi,

habe mir das MAM-Log nochml angesehen....
Du hattest mehrer Dropper / Agent drauf, die u. U. das Teil nachladen konnten...
Das sieht auch nach dem Einsatz von gecrackter SW aus, das widerspricht den Boardregeln...
Daher muss ich an der Stelle abbrechen, nur noch die Empfehlung SUPERAntiSpyware anzuwerfen...

chris&out
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 15.02.2012, 08:59   #11
Seele
 
bezahlung und update auch bei mir - Standard

bezahlung und update auch bei mir



danke für den tip mit dem antivir prog

mit der gecrackten SW muss ich mal mit meinen bruder sprechen der is 14 jahre
is der rechner von meiner frau und wenn er bei mir zu besuch is spielt er an dem rechner öfter ich bin fast nie an diesem dran mal schauen was er dazu sagt.

aber ich entschuldige mich dafür das ich gegen die boardregeln verstossen habe tut mir echtleid wenn ich davon gewust hätte hätte ich es vorher alles gelöscht.

MfG frank

Antwort

Themen zu bezahlung und update auch bei mir
abend, andere, anderen, bezahlung, datei, dinge, extra, gestern, guten, home, hänge, möglichkeit, rechner, reich, sache, sachen, schonmal, schöne, schönen, update, win, win xp, xp home



Ähnliche Themen: bezahlung und update auch bei mir


  1. Verschlüsselte Pc's durch Bezahlung entschlüsseln?
    Diskussionsforum - 03.11.2015 (9)
  2. Windows Update? Aero Design weg - bei mir auch
    Plagegeister aller Art und deren Bekämpfung - 25.07.2015 (4)
  3. Erstes Update für Apple Watch schließt auch Sicherheitslücken
    Nachrichten - 19.05.2015 (0)
  4. nach firefox update nur noch werbung und popups manchmal auch abstürze!!
    Plagegeister aller Art und deren Bekämpfung - 18.03.2014 (20)
  5. Virus Bezahlung
    Plagegeister aller Art und deren Bekämpfung - 11.11.2013 (17)
  6. Lavabit-Gründer wollte dem FBI Metadaten gegen Bezahlung liefern
    Nachrichten - 11.10.2013 (0)
  7. Windows Update funktioniert nicht / Firefox Update mischt auch mit
    Alles rund um Windows - 18.01.2013 (2)
  8. Windows gespert mit der Aufforderung zur Bezahlung für Entsperrung
    Log-Analyse und Auswertung - 03.04.2012 (11)
  9. Windows-Betriebssystem aus Sicherheitsgründen gesperrt - Bezahlung gefordert
    Plagegeister aller Art und deren Bekämpfung - 02.04.2012 (5)
  10. Lösung zum Problem : Windows System blockiert(nur durch bezahlung aufhebbar)
    Diskussionsforum - 22.02.2012 (21)
  11. Windows gesperrt. Freigabe nur gegen Bezahlung
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (2)
  12. Windows Sperrung und 50 Euro Bezahlung!
    Log-Analyse und Auswertung - 02.02.2012 (3)
  13. BKA Trojaner, Pop-up Ukash bezahlung, Netbook
    Log-Analyse und Auswertung - 10.08.2011 (18)
  14. Microsoft: Botnetze auch in Deutschland weit verbreitet [Update]
    Nachrichten - 14.10.2010 (0)
  15. Trojan/Virus/RootKit ... was auch immer, blokiert z.T. Update funktionen
    Plagegeister aller Art und deren Bekämpfung - 27.07.2008 (25)
  16. Windows Update geht auch ned...
    Alles rund um Windows - 05.05.2005 (1)
  17. Trojaner-Info sucht Autoren gegen Bezahlung
    Plagegeister aller Art und deren Bekämpfung - 04.07.2003 (1)

Zum Thema bezahlung und update auch bei mir - Schönen guten Tag, bei mir hat das dingens auch gestern abend auf meinem anderen rechner zugeschlagen. hab win xp home, hab jetz otl durchlaufen lassen die otl datei is zugross - bezahlung und update auch bei mir...
Archiv
Du betrachtest: bezahlung und update auch bei mir auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.