| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antivirus Meldung - Komische einträge im AutostartWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.09.2012, 15:06
| #1 | |
| |  Antivirus Meldung - Komische einträge im Autostart Hallo, ich war gerade gemütlich in Facebook und plötzlich sprang mein AntiVirus an. (Ich habe keine unseriösen Links angeklickt etc.). Ich schaute dann im Autostart und habe folgende merkwürdige Einträge gefunden: Zitat:
Mein Betriebssystem ist Windows 7 64 Bit. Zudem muss ich sagen das ich vor 4 Wochen sowas ähnliches hatte, habe dann im abgesicherten Modus alles mit Malwarebytes Anti Malware löschen können. Ich währe sehr dankbar wenn sich jemand Zeit für mich nimmt. Mit freundlichen Grüßen limose |
|
07.09.2012, 17:28
| #2 |
| /// Malware-holic   | Antivirus Meldung - Komische einträge im Autostart hi
__________________ne, du hast nicht alles löschen können, denn kein programm hat ne 100 %ige erkennung, deswegen sind automatische scans niemals zuverlässig, und eine manuelle analyse immernötig ersetze *** im script durch nutzernamen dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code:
ATTFilter :OTL
F3 - HKU\S-1-5-21-3620383671-203363365-66138905-1001 WinNT: Load - (C:\Users\***\LOCALS~1\Temp\msffzl.cmd) - C:\Users\***\LOCALS~1\Temp\msffzl.cmd ()
F3:64bit: - HKU\S-1-5-21-3620383671-203363365-66138905-1001 WinNT: Load - (C:\Users\***\LOCALS~1\Temp\msffzl.cmd) - C:\Users\***\LOCALS~1\Temp\msffzl.cmd ()
O4 - HKU\S-1-5-21-3620383671-203363365-66138905-1001..\Run: [Yzzexaegup] C:\Users\***\AppData\Roaming\Waoz\ymnaf.exe ()
O4 - HKU\S-1-5-21-3620383671-203363365-66138905-1001..\Run: [Ozhio] C:\Users\***\AppData\Roaming\Akofra\mysib.exe ()
O4 - HKU\S-1-5-21-3620383671-203363365-66138905-1001..\Run: [Gypywisiil] C:\Users\***\AppData\Roaming\Lupa\ytme.exe ()
O4 - HKU\S-1-5-21-3620383671-203363365-66138905-1001..\Run: [ATI] C:\Users\***\AppData\Roaming\276FDC.exe ()
[2012.09.07 15:08:00 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\6878286
[2012.09.07 15:03:29 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Xykiev
[2012.09.07 15:03:29 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Ubelp
[2012.09.07 15:03:29 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Hyly
[2012.09.07 15:02:42 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Xeilk
[2012.09.07 15:02:42 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Wyisol
[2012.09.07 15:02:42 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Lovuso
[2012.09.07 09:02:44 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Weowu
[2012.09.07 09:02:44 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Lupa
[2012.09.07 09:02:44 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Itosiw
[2012.09.07 09:02:13 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Ywagob
[2012.09.07 09:02:13 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Gyiran
[2012.09.07 09:02:13 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Akofra
[2012.09.07 09:02:04 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Ylaqz
[2012.09.07 09:02:04 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Waoz
[2012.09.07 09:02:04 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Naycw
:Files
C:\Users\***\LOCALS~1\Temp\msffzl.cmd
C:\Users\***\AppData\Roaming\Waoz
C:\Users\***\AppData\Roaming\Akofra
C:\Users\***\AppData\Roaming\Lupa
C:\Users\***\AppData\Roaming\276FDC.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die  + E Taste.
__________________ |
|
07.09.2012, 18:14
| #3 |
| | Antivirus Meldung - Komische einträge im Autostart Hallo markusg,
__________________vielen dank fürs helfen schonmal. Gemacht, getahn. MovedFiles.zip ist gerade am uploaden, allerdings ladet es endlos weswegen ich langsam bezweifel das die .zip Datei ankommt. Edit: Erfolgreich angekommen, sprich upload ohne probleme. |
|
07.09.2012, 18:15
| #4 |
| /// Malware-holic | Antivirus Meldung - Komische einträge im Autostart hatt geklappt! nutzt du den pc für onlinebanking, zum einkaufen, für sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
07.09.2012, 18:21
| #5 | |
| | Antivirus Meldung - Komische einträge im AutostartZitat:
nicht direkt Onlinebanking, allerdings hab ich einige "Amazon Gutscheine" im Paysavecard System gespeichert. Bestimmt ratest du mir den PC neuaufzusetzen, richtig? Währe nämlich schade weil das vor 5 oder 6 Wochen schon wegen einem File Injector der fall war, sehr zeit aufwändig. |
|
08.09.2012, 20:05
| #6 |
| | Antivirus Meldung - Komische einträge im Autostart 24 Stunden sind vergangen und ich "pushe" den Thread mal, damit er nicht untergeht. Hoffe das ist nicht verboten, ich möchte auch nicht drängen. |
|
10.09.2012, 17:25
| #7 |
| /// Malware-holic | Antivirus Meldung - Komische einträge im Autostart hi 3 tage ist eig die normale zeit, zumal wir uns auch, so hoffe ich, nen wochenende verdient haben :-) formatieren ist nötig. der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Antivirus Meldung - Komische einträge im Autostart |
| abgesicherten, andere, antivirus, appdata, autostart, betriebssystem, einträge, folge, folgende, komische, links, löschen, malwarebytes, meldung, merkwürdige, modus, ordner, plötzlich, roaming, unbekannte, windows, windows 7, woche, wochen, ähnliches |
