Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojan Fraud Pack in Registry entfernen

Trojan Fraud Pack in Registry entfernen


Plagegeister aller Art und deren Bekämpfung: Trojan Fraud Pack in Registry entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 03.08.2010, 23:42   #16
CarmenA
 
Trojan Fraud Pack in Registry entfernen - Standard

Trojan Fraud Pack in Registry entfernen


Guten Abend Julian,

danke, dass Du Dich gemeldet hast. Dummerweise hatte ich vergessen den IE zu schließen. Ist das schlimm?
Hier der Logfile:
Zitat:
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\CFSServ.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NDSTray.exe deleted successfully.
========== FILES ==========
C:\WINDOWS\System32\stu2.exe moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SMTAOYAV folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\52795eb\SMAVSys folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\52795eb\Quarantine Items folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\52795eb\BackUp folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\52795eb folder moved successfully.
File C:\WINDOWS\system32\userinit.exe successfully replaced with C:\WINDOWS\ServicePackFiles\i386\userinit.exe
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Carmen
->Temp folder emptied: 12838104 bytes
->Temporary Internet Files folder emptied: 119789173 bytes
->Java cache emptied: 15351 bytes
->FireFox cache emptied: 50647397 bytes
->Flash cache emptied: 1476 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 169456 bytes
RecycleBin emptied: 2310698 bytes

Total Files Cleaned = 177,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.9.1 log created on 08042010_003231

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temp\in8.tmp moved successfully.
C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SAP081PV\chronik[1].htm moved successfully.
C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SAP081PV\seitenbild[4].htm moved successfully.
C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RT98BLKY\sundhmedienstatistik[1].htm moved successfully.
C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OQMJGNNF\datum[1].htm moved successfully.
C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OQMJGNNF\seite[2].htm moved successfully.
C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OQMJGNNF\sh-datenbank_de[1].htm moved successfully.
C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OQMJGNNF\sh-medien-statistik_de[1].htm moved successfully.
C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OB6GJG2V\188_40_73_22[2].htm moved successfully.
C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OB6GJG2V\auswahl[2].htm moved successfully.
C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OB6GJG2V\fertigladen[1].htm moved successfully.
C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OB6GJG2V\seiten[1].htm moved successfully.
C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OB6GJG2V\Startseite[1].htm moved successfully.
C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D6FXBODZ\kundenbereich[1].htm moved successfully.
C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5FFM23QE\neuestatistik[1].htm moved successfully.
C:\Dokumente und Einstellungen\Carmen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5FFM23QE\printerfassung[2].htm moved successfully.

Registry entries deleted on Reboot...

 

Themen zu Trojan Fraud Pack in Registry entfernen
anti-malware, dateien, englisch, entfernen, explorer, folge, forum, fraud, gen, internet, malwarebytes, mas, microsoft, notebook, problem, registry, security, seite, seiten, software, system, system32, trojan, userinit, winlogon


« Win32\Zbot.A | Viruse= HTML+Java+BDS/Graybird.BAJ »


Ähnliche Themen: Trojan Fraud Pack in Registry entfernen


  1. Trojan-Spy.HTML.Fraud.gen
    Plagegeister aller Art und deren Bekämpfung - 09.02.2015 (11)
  2. trojan-spy.html.fraud.gen auf Windows 7
    Plagegeister aller Art und deren Bekämpfung - 03.05.2014 (2)
  3. Trojan-Spy.HTML.Fraud.gen
    Log-Analyse und Auswertung - 21.09.2013 (5)
  4. trojan-spy.html.fraud.gen
    Plagegeister aller Art und deren Bekämpfung - 21.08.2013 (29)
  5. Trojan-Spy.HTML.Fraud.gen
    Log-Analyse und Auswertung - 14.08.2013 (3)
  6. JS/TrojanDownloader.Iframe.NKE trojan/HTML/Fraud.BG trojan
    Log-Analyse und Auswertung - 30.09.2012 (3)
  7. Trace.Registry.trojan-dropper.win32.inject!E1 entfernen
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (11)
  8. HTML/Fraud.BD.Gen trojan wird 34 mal gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (2)
  9. TR/Fraud.pack.allc wird von Avira AntiVir immer wieder gemeldet!
    Plagegeister aller Art und deren Bekämpfung - 18.02.2010 (6)
  10. TR/Fraud.pack macht pc langsamer und antivir funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 23.01.2010 (14)
  11. Trojan-Spy.HTML.Fraud.gen (Engine A) in outlook.pst
    Plagegeister aller Art und deren Bekämpfung - 20.06.2008 (5)
  12. Trojan-Spy.HTML.Fraud.gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.04.2008 (10)
  13. Trojan-Spy.HTML.fraud.gen
    Log-Analyse und Auswertung - 20.03.2008 (1)
  14. Trojan-Spy.HTML.Fraud.gen
    Plagegeister aller Art und deren Bekämpfung - 15.01.2008 (5)
  15. Trojan-Spy.HTML.Fraud.gen
    Log-Analyse und Auswertung - 14.01.2008 (0)
  16. trojan-spy.HTML.Fraud.gen
    Plagegeister aller Art und deren Bekämpfung - 24.12.2005 (1)
  17. Von E-Bay User ! Trojan-Spy.html.Fraud.gen
    Log-Analyse und Auswertung - 30.11.2004 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan Fraud Pack in Registry entfernen - Guten Abend Julian, danke, dass Du Dich gemeldet hast. Dummerweise hatte ich vergessen den IE zu schließen. Ist das schlimm? Hier der Logfile: Zitat: All processes killed ========== OTL ========== - Trojan Fraud Pack in Registry entfernen...
Archiv
Du betrachtest: Trojan Fraud Pack in Registry entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131