| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner 100 bezahlen AKM/BMIWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.06.2012, 20:12
| #31 |
 |  Trojaner 100 bezahlen AKM/BMI Habe genau deiner Anleitung Folge geleistet. 1.)Alle Programme schließen 2.)OTL öffnen 3.)Folgenden Fix in "Custom Scans/Fixes" kopiert Code:
ATTFilter :OTL
IE - HKU\S-1-5-21-2599807131-2320036918-3121587030-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
IE - HKU\S-1-5-21-2599807131-2320036918-3121587030-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com/
IE - HKU\S-1-5-21-2599807131-2320036918-3121587030-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-2599807131-2320036918-3121587030-1000\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\5.8\pdfforgeToolbarIE.dll (Spigot, Inc.)
IE - HKU\S-1-5-21-2599807131-2320036918-3121587030-1000\..\SearchScopes,DefaultScope = {2896495D-3682-48B2-9738-9B3F41F1E321}
IE - HKU\S-1-5-21-2599807131-2320036918-3121587030-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-2599807131-2320036918-3121587030-1000\..\SearchScopes\{2896495D-3682-48B2-9738-9B3F41F1E321}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA
IE - HKU\S-1-5-21-2599807131-2320036918-3121587030-1000\..\SearchScopes\{7117A9DE-B8A4-41DB-A9D5-867E6E629E1F}: "URL" = hxxp://at.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms}
FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.3
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.3
[2011.03.06 10:13:13 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Teddy\AppData\Roaming\mozilla\Firefox\Profiles\glwrw18a.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.05.26 11:01:04 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM
[2012.05.26 11:01:04 | 000,000,000 | ---D | M] (pdfforge Toolbar) -- C:\PROGRAM FILES\PDFFORGE TOOLBAR\FF
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\5.8\pdfforgeToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (no name) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - No CLSID value found.
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\5.8\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKU\S-1-5-21-2599807131-2320036918-3121587030-1000\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{22b7c620-45f3-11e1-b418-0021853c3910}\Shell - "" = AutoRun
O33 - MountPoints2\{22b7c620-45f3-11e1-b418-0021853c3910}\Shell\AutoRun\command - "" = J:\DTVP_Launcher.exe
O33 - MountPoints2\{84997d6f-cbc8-11e0-a176-0021853c3910}\Shell - "" = AutoRun
O33 - MountPoints2\{84997d6f-cbc8-11e0-a176-0021853c3910}\Shell\AutoRun\command - "" = F:\DTVP_Launcher.exe
O33 - MountPoints2\J\Shell - "" = AutoRun
O33 - MountPoints2\J\Shell\AutoRun\command - "" = J:\DTVP_Launcher.exe
:Files
C:\Program Files\pdfforge Toolbar
C:\Programme\Common Files\Spigot
C:\Programme\Application Updater
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
2 Mal selbes Ergebnis => Nur noch OTL Fenster offen und schwarzer Hintergrund |
|
11.06.2012, 21:19
| #32 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojaner 100 bezahlen AKM/BMI Wiederhol den Fix im abgesicherten Modus bitte
__________________
__________________ |
|
13.06.2012, 18:14
| #33 |
| | Trojaner 100 bezahlen AKM/BMI Könntest du mir vorher noch eine Anleitung geben, wie ich einen Wiederherstellungspunkt auf eine externe Festplatte speichere und wie ich diesen verwende falls der PC nicht mehr hochfährt?
__________________ |
|
13.06.2012, 21:01
| #34 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner 100 bezahlen AKM/BMI Mit Wiederherstellungspunkten wird das nichts, die sind nicht dafür vorgesehen. Was du willst ist ein Image des Systems erstellen. Geht zB mit Acronis TrueImage oder auch Drivesnapshot Wenn du eine Festplatte von Seagate oder WesternDigital hast kannst du ein kostenloses Acronis bekommen => http://filepony.de/download-seagate_discwizard/ => http://filepony.de/download-acronis_...ge_wd_edition/
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu Trojaner 100 bezahlen AKM/BMI |
| bereits, bezahlen, bitte um hilfe, erstell, leute, logfile, opfer, otlpe, otlpenet, troja, trojaner |
Linear-Darstellung
