Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner 100 bezahlen AKM/BMI

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.06.2012, 20:12   #31
CS_91
 
Trojaner 100 bezahlen AKM/BMI - Standard

Trojaner 100 bezahlen AKM/BMI



Habe genau deiner Anleitung Folge geleistet.

1.)Alle Programme schließen
2.)OTL öffnen
3.)Folgenden Fix in "Custom Scans/Fixes" kopiert
Code:
ATTFilter
:OTL
IE - HKU\S-1-5-21-2599807131-2320036918-3121587030-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
IE - HKU\S-1-5-21-2599807131-2320036918-3121587030-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com/
IE - HKU\S-1-5-21-2599807131-2320036918-3121587030-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-2599807131-2320036918-3121587030-1000\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\5.8\pdfforgeToolbarIE.dll (Spigot, Inc.)
IE - HKU\S-1-5-21-2599807131-2320036918-3121587030-1000\..\SearchScopes,DefaultScope = {2896495D-3682-48B2-9738-9B3F41F1E321}
IE - HKU\S-1-5-21-2599807131-2320036918-3121587030-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-2599807131-2320036918-3121587030-1000\..\SearchScopes\{2896495D-3682-48B2-9738-9B3F41F1E321}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA
IE - HKU\S-1-5-21-2599807131-2320036918-3121587030-1000\..\SearchScopes\{7117A9DE-B8A4-41DB-A9D5-867E6E629E1F}: "URL" = hxxp://at.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms}
FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.3
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.3
[2011.03.06 10:13:13 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Teddy\AppData\Roaming\mozilla\Firefox\Profiles\glwrw18a.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.05.26 11:01:04 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM
[2012.05.26 11:01:04 | 000,000,000 | ---D | M] (pdfforge Toolbar) -- C:\PROGRAM FILES\PDFFORGE TOOLBAR\FF
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\5.8\pdfforgeToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (no name) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - No CLSID value found.
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\5.8\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKU\S-1-5-21-2599807131-2320036918-3121587030-1000\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{22b7c620-45f3-11e1-b418-0021853c3910}\Shell - "" = AutoRun
O33 - MountPoints2\{22b7c620-45f3-11e1-b418-0021853c3910}\Shell\AutoRun\command - "" = J:\DTVP_Launcher.exe
O33 - MountPoints2\{84997d6f-cbc8-11e0-a176-0021853c3910}\Shell - "" = AutoRun
O33 - MountPoints2\{84997d6f-cbc8-11e0-a176-0021853c3910}\Shell\AutoRun\command - "" = F:\DTVP_Launcher.exe
O33 - MountPoints2\J\Shell - "" = AutoRun
O33 - MountPoints2\J\Shell\AutoRun\command - "" = J:\DTVP_Launcher.exe
:Files
C:\Program Files\pdfforge Toolbar
C:\Programme\Common Files\Spigot
C:\Programme\Application Updater
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
         
4.)"Run Fix" Button gedrückt

2 Mal selbes Ergebnis
=> Nur noch OTL Fenster offen und schwarzer Hintergrund

Alt 11.06.2012, 21:19   #32
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner 100 bezahlen AKM/BMI - Standard

Trojaner 100 bezahlen AKM/BMI



Wiederhol den Fix im abgesicherten Modus bitte
__________________

__________________

Alt 13.06.2012, 18:14   #33
CS_91
 
Trojaner 100 bezahlen AKM/BMI - Standard

Trojaner 100 bezahlen AKM/BMI



Könntest du mir vorher noch eine Anleitung geben, wie ich einen Wiederherstellungspunkt auf eine externe Festplatte speichere und wie ich diesen verwende falls der PC nicht mehr hochfährt?
__________________

Alt 13.06.2012, 21:01   #34
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner 100 bezahlen AKM/BMI - Standard

Trojaner 100 bezahlen AKM/BMI



Mit Wiederherstellungspunkten wird das nichts, die sind nicht dafür vorgesehen. Was du willst ist ein Image des Systems erstellen.

Geht zB mit Acronis TrueImage oder auch Drivesnapshot
Wenn du eine Festplatte von Seagate oder WesternDigital hast kannst du ein kostenloses Acronis bekommen

=> http://filepony.de/download-seagate_discwizard/
=> http://filepony.de/download-acronis_...ge_wd_edition/
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Trojaner 100 bezahlen AKM/BMI
bereits, bezahlen, bitte um hilfe, erstell, leute, logfile, opfer, otlpe, otlpenet, troja, trojaner



Ähnliche Themen: Trojaner 100 bezahlen AKM/BMI


  1. GVU Virus/Trojaner eingefangen: 48h per Paysafecard bezahlen
    Plagegeister aller Art und deren Bekämpfung - 21.12.2012 (5)
  2. Polizei Trojaner - Bezahlen Sie mit Ukash
    Plagegeister aller Art und deren Bekämpfung - 26.11.2012 (19)
  3. bezahlen und herunterladen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 19.04.2012 (3)
  4. herunterladen und bezahlen Trojaner
    Log-Analyse und Auswertung - 09.04.2012 (1)
  5. Windows blockiert-trojaner, 50€ bezahlen
    Plagegeister aller Art und deren Bekämpfung - 31.03.2012 (1)
  6. trojaner - windows security alert, 100 € bezahlen
    Alles rund um Windows - 31.03.2012 (5)
  7. Trojaner- Befall: AKM, bezahlen Sie 50 Euro...
    Plagegeister aller Art und deren Bekämpfung - 10.03.2012 (29)
  8. Bezahlen um Trojaner loszuwerden (OLT.exe wird erledigt)
    Log-Analyse und Auswertung - 19.02.2012 (7)
  9. Trojaner Windows Security Center 100€ bezahlen
    Log-Analyse und Auswertung - 15.02.2012 (1)
  10. Bezahlen und Herunterladen Trojaner...HILFE!
    Plagegeister aller Art und deren Bekämpfung - 09.02.2012 (18)
  11. Trojaner 50€ bezahlen
    Log-Analyse und Auswertung - 08.02.2012 (5)
  12. Windows Security Trojaner - Bezahlen oder herunterladen...
    Log-Analyse und Auswertung - 06.02.2012 (14)
  13. Virus/Trojaner Ich muss 50€ bezahlen
    Log-Analyse und Auswertung - 22.01.2012 (22)
  14. Trojaner, 50 € bezahlen, Windows blockiert
    Log-Analyse und Auswertung - 02.01.2012 (5)
  15. GEMA Trojaner 50€ bezahlen
    Log-Analyse und Auswertung - 02.01.2012 (11)
  16. Hilfe! Trojaner 50 euro bezahlen
    Log-Analyse und Auswertung - 18.12.2011 (7)
  17. Hilfe! 50€ bezahlen, Trojaner?
    Log-Analyse und Auswertung - 18.12.2011 (4)

Zum Thema Trojaner 100 bezahlen AKM/BMI - Habe genau deiner Anleitung Folge geleistet. 1.)Alle Programme schließen 2.)OTL öffnen 3.)Folgenden Fix in "Custom Scans/Fixes" kopiert Code: Alles auswählen Aufklappen ATTFilter :OTL IE - HKU\S-1-5-21-2599807131-2320036918-3121587030-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/ IE - Trojaner 100 bezahlen AKM/BMI...
Archiv
Du betrachtest: Trojaner 100 bezahlen AKM/BMI auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.