Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Geldaufforderung während Scan von Malwarebytes Anti-Malware

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.12.2011, 18:09   #1
dojoba90
 
Geldaufforderung während Scan von Malwarebytes Anti-Malware - Standard

Geldaufforderung während Scan von Malwarebytes Anti-Malware



(Das Thema bezieht sich auf folgendes Problem:
http://www.trojaner-board.de/106197-...-trojaner.html
Da ich in diesem Thema nicht mehr antworten/mich registrieren kann, musste ich ein neues Thema eröffnen, sorry!)


Ich habe soweit alles erledigt, allerdings komm ich zum wiederholten Male nicht dazu, die gefundenen Scans von der Malwarebytes Anti-Malware zu beseitigen, da der Scan nach ca. 10 Minuten (50.000 Objekte gescant; 4 infiziert) immer noch am laufen ist und dann wieder diese dämliche Geldauffoerdrung kommt und gar nix mehr geht

Alt 14.12.2011, 18:11   #2
markusg
/// Malware-holic
 
Geldaufforderung während Scan von Malwarebytes Anti-Malware - Standard

Geldaufforderung während Scan von Malwarebytes Anti-Malware



hi,
starte den pc neu, drücke f8 wähle abgesicherter modus mit netzwerkFalls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 14.12.2011, 18:56   #3
dojoba90
 
Geldaufforderung während Scan von Malwarebytes Anti-Malware - Standard

Geldaufforderung während Scan von Malwarebytes Anti-Malware



OTLOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 12/14/2011 7:45:41 PM - Run 2
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\Dominik Jost\Desktop
 Starter Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.99 Gb Total Physical Memory | 1.36 Gb Available Physical Memory | 68.47% Memory free
3.98 Gb Paging File | 3.38 Gb Available in Paging File | 84.79% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files
Drive C: | 100.00 Gb Total Space | 27.53 Gb Free Space | 27.53% Space Free | Partition Type: NTFS
Drive D: | 122.87 Gb Total Space | 17.17 Gb Free Space | 13.97% Space Free | Partition Type: NTFS
Drive E: | 965.72 Mb Total Space | 950.34 Mb Free Space | 98.41% Space Free | Partition Type: FAT
 
Computer Name: DOMINIKJOST-PC | User Name: Dominik Jost | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Dominik Jost\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\32f68764be7200d3796b55e377311245\Microsoft.VisualBasic.ni.dll ()
MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\dfe859829abd7f108aa5d82382251690\System.EnterpriseServices.ni.dll ()
MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\System.Transactions\f5659a792c1f6832d9a45c1509d03497\System.Transactions.ni.dll ()
MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\System.Data\f8196c3588c2229e84516af4b6a0ee60\System.Data.ni.dll ()
MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\6e592e424a204aafeadbe22b6b31b9db\System.Windows.Forms.ni.dll ()
MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\3b2cfd85528a27eb71dc41d8067359a1\System.Drawing.ni.dll ()
MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml\130ad4d9719e566ca933ac7158a04203\System.Xml.ni.dll ()
MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\2d5bcbeb9475ef62189f605bcca1cec6\System.Configuration.ni.dll ()
MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\System\abab08afa60a6f06bdde0fcc9649c379\System.ni.dll ()
MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\a1a82db68b3badc7c27ea1f6579d22c5\mscorlib.ni.dll ()
MOD - C:\windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll ()
MOD - C:\Program Files\Adobe\Reader 9.0\Reader\viewerps.dll ()
MOD - C:\windows\assembly\GAC_32\System.Data.SQLite\1.0.60.0__db937bc2d44ff139\System.Data.SQLite.dll ()
MOD - C:\windows\assembly\GAC_MSIL\SqliteShared\1.0.3499.26183__0d0f4b69e50e559b\SqliteShared.dll ()
MOD - C:\Program Files\ASUS\Asus WebStorage\EcaremeDLL.dll ()
MOD - C:\windows\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Application Updater) -- C:\Program Files\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
SRV - (BBSvc) -- C:\Program Files\Microsoft\BingBar\BBSvc.EXE (Microsoft Corporation.)
SRV - (BBUpdate) -- C:\Program Files\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (getPlusHelper) getPlus(R) -- C:\Program Files\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (EvtEng) Intel(R) -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation)
SRV - (MyWiFiDHCPDNS) -- C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe ()
SRV - (RegSrvc) Intel(R) -- C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)
SRV - (AsusService) -- C:\Windows\System32\AsusService.exe ()
SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV - (btwdins) -- C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (Broadcom Corporation.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (dtsoftbus01) -- C:\Windows\System32\drivers\dtsoftbus01.sys (DT Soft Ltd)
DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (HTCAND32) -- C:\Windows\System32\drivers\ANDROIDUSB.sys (HTC, Corporation)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (L1C) NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20) -- C:\Windows\System32\drivers\L1C62x86.sys (Atheros Communications, Inc.)
DRV - (kbfiltr) -- C:\Windows\System32\drivers\kbfiltr.sys ( )
DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation)
DRV - (LUsbFilt) -- C:\Windows\System32\drivers\LUsbFilt.sys (Logitech, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://eeepc.asus.com [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://google.de/ [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.8\pdfforgeToolbarIE.dll (Spigot, Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Web Search..."
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398&ilc=12"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.gmx.de"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: bug489729@alice0775:1.3
FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.3
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.4.0024
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=302398&p="
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Program Files\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Program Files\Veetle\Player\npvlc.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/11/26 12:48:27 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/06/18 09:26:24 | 000,000,000 | ---D | M]
 
[2010/01/01 15:55:31 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dominik Jost\AppData\Roaming\mozilla\Extensions
[2011/11/14 14:43:59 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dominik Jost\AppData\Roaming\mozilla\Firefox\Profiles\j269fjqi.default\extensions
[2011/04/17 12:00:33 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Dominik Jost\AppData\Roaming\mozilla\Firefox\Profiles\j269fjqi.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010/01/16 20:55:19 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dominik Jost\AppData\Roaming\mozilla\Firefox\Profiles\j269fjqi.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}-trash
[2011/11/14 14:43:59 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Users\Dominik Jost\AppData\Roaming\mozilla\Firefox\Profiles\j269fjqi.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2011/05/13 13:50:32 | 000,000,000 | ---D | M] ("bug489729") -- C:\Users\Dominik Jost\AppData\Roaming\mozilla\Firefox\Profiles\j269fjqi.default\extensions\bug489729@alice0775
[2011/05/13 13:51:03 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\Dominik Jost\AppData\Roaming\mozilla\Firefox\Profiles\j269fjqi.default\extensions\DTToolbar@toolbarnet.com
[2010/11/29 20:37:45 | 000,000,000 | ---D | M] (vShare) -- C:\Users\Dominik Jost\AppData\Roaming\mozilla\Firefox\Profiles\j269fjqi.default\extensions\vshare@toolbar
[2011/03/29 13:48:53 | 000,002,059 | ---- | M] () -- C:\Users\Dominik Jost\AppData\Roaming\Mozilla\Firefox\Profiles\j269fjqi.default\searchplugins\daemon-search.xml
[2011/12/14 13:44:12 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
[2011/11/26 12:48:25 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011/05/04 03:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2011/11/11 12:02:10 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/11/11 12:02:10 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011/11/11 12:02:10 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011/11/11 12:02:10 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/11/11 12:02:10 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/11/11 12:02:10 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009/06/10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.8\pdfforgeToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (no name) -  - No CLSID value found.
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.8\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [EeeStorageBackup] C:\Program Files\ASUS\Asus WebStorage\BackupService.exe (ECAREME)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [HotkeyService] C:\windows\System32\AsusSender.exe (ASUSTek Computer Inc.)
O4 - HKLM..\Run: [HTC Sync Loader] C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe ()
O4 - HKLM..\Run: [IntelWireless] C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [SuperHybridEngine] C:\windows\System32\AsusSender.exe (ASUSTek Computer Inc.)
O4 - HKLM..\Run: [SynAsusAcpi] C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe (Synaptics Incorporated)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [Eee Docking] C:\Program Files\ASUS\Eee Docking\Eee Docking.exe ()
O4 - HKCU..\Run: [firefox.exe] C:\Users\Dominik Jost\AppData\Roaming\Mozilla\Firefox\firefox.exe ()
O4 - HKCU..\Run: [PhonostarTimer] C:\Program Files\phonostar\ps_timer.exe (phonostar)
O4 - Startup: C:\Users\Dominik Jost\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Dominik Jost\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Free YouTube Download - C:\Users\Dominik Jost\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Dominik Jost\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{19601322-3DC9-4DE5-90B1-052D7D930AE3}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{52AD0A48-3B05-4421-839C-954F7908DD54}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8E126553-95F8-4EB8-99A7-008026BD363E}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Aibelive\Voice Command\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) -C:\windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{3bda1dc5-529f-11df-ad27-002243fedba4}\Shell - "" = AutoRun
O33 - MountPoints2\{3bda1dc5-529f-11df-ad27-002243fedba4}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
O33 - MountPoints2\{8cfe2aaa-1718-11e0-85c5-ccb494ca354e}\Shell - "" = AutoRun
O33 - MountPoints2\{8cfe2aaa-1718-11e0-85c5-ccb494ca354e}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
O33 - MountPoints2\{ff7bd03c-4bbb-11df-ad20-002243fedba4}\Shell - "" = AutoRun
O33 - MountPoints2\{ff7bd03c-4bbb-11df-ad20-002243fedba4}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias - C:\windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/12/14 19:28:25 | 000,000,000 | ---D | C] -- C:\Users\Dominik Jost\Desktop\oma 2011
[2011/12/14 19:28:23 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\Dominik Jost\Desktop\OTL.exe
[2011/12/14 19:27:06 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbamswissarmy.sys
[2011/12/14 18:17:24 | 000,000,000 | ---D | C] -- C:\Users\Dominik Jost\AppData\Roaming\Malwarebytes
[2011/12/14 18:17:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011/12/14 18:17:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011/12/14 18:16:59 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbam.sys
[2011/12/14 18:16:58 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2011/12/14 18:15:51 | 009,852,544 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Users\Dominik Jost\Desktop\mbam-setup-1.51.2.1300.exe
[2011/12/14 18:07:58 | 000,000,000 | ---D | C] -- C:\_OTL
[2011/12/14 14:35:27 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\windows\System32\OTL.exe
[2011/12/14 13:44:10 | 000,000,000 | ---D | C] -- C:\Program Files\Application Updater
[2011/12/14 13:44:09 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Spigot
[2011/12/14 13:44:09 | 000,000,000 | ---D | C] -- C:\Program Files\pdfforge Toolbar
[2011/12/13 19:21:57 | 000,000,000 | ---D | C] -- C:\Users\Dominik Jost\Desktop\stick
[2011/12/12 21:54:18 | 000,000,000 | ---D | C] -- C:\Users\Dominik Jost\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bluetooth-Geräte
[2011/12/12 21:23:23 | 000,000,000 | ---D | C] -- C:\Users\Dominik Jost\Desktop\weihnachten
[2011/12/12 14:31:44 | 000,000,000 | ---D | C] -- C:\Users\Dominik Jost\Desktop\ArWi 3.Skript-Paket
[2009/08/19 21:30:53 | 000,035,624 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe
[2009/08/14 10:00:08 | 000,013,880 | ---- | C] ( ) -- C:\windows\System32\drivers\kbfiltr.sys
 
========== Files - Modified Within 30 Days ==========
 
[2011/12/14 19:43:40 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat
[2011/12/14 19:43:32 | 1603,723,264 | -HS- | M] () -- C:\hiberfil.sys
[2011/12/14 19:33:01 | 000,009,696 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011/12/14 19:33:01 | 000,009,696 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011/12/14 19:27:06 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbamswissarmy.sys
[2011/12/14 18:17:10 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/12/14 18:16:07 | 009,852,544 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Users\Dominik Jost\Desktop\mbam-setup-1.51.2.1300.exe
[2011/12/13 22:42:14 | 000,654,166 | ---- | M] () -- C:\windows\System32\perfh007.dat
[2011/12/13 22:42:14 | 000,616,008 | ---- | M] () -- C:\windows\System32\perfh009.dat
[2011/12/13 22:42:14 | 000,130,006 | ---- | M] () -- C:\windows\System32\perfc007.dat
[2011/12/13 22:42:14 | 000,106,388 | ---- | M] () -- C:\windows\System32\perfc009.dat
[2011/12/11 16:30:21 | 035,215,102 | ---- | M] () -- C:\Users\Dominik Jost\Desktop\mama.pdf
[2011/12/10 22:50:58 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\windows\System32\OTL.exe
[2011/12/10 22:50:58 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Dominik Jost\Desktop\OTL.exe
[2011/12/09 13:28:19 | 085,876,161 | ---- | M] () -- C:\Users\Dominik Jost\Desktop\mkt.pdf
[2011/12/08 15:03:58 | 001,553,828 | ---- | M] () -- C:\Users\Dominik Jost\Desktop\mamaaa.pdf
 
========== Files Created - No Company Name ==========
 
[2011/12/14 18:17:10 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/12/11 16:22:00 | 035,215,102 | ---- | C] () -- C:\Users\Dominik Jost\Desktop\mama.pdf
[2011/12/09 13:24:35 | 085,876,161 | ---- | C] () -- C:\Users\Dominik Jost\Desktop\mkt.pdf
[2011/12/08 15:03:07 | 001,553,828 | ---- | C] () -- C:\Users\Dominik Jost\Desktop\mamaaa.pdf
[2011/11/23 16:14:56 | 002,459,828 | ---- | C] () -- C:\Users\Dominik Jost\Desktop\Englisch.pdf
[2011/01/08 17:57:16 | 000,045,056 | ---- | C] () -- C:\windows\System32\unredmon.exe
[2011/01/08 17:57:15 | 000,116,224 | ---- | C] () -- C:\windows\System32\redmonnt.dll
[2010/08/16 09:34:56 | 000,116,224 | ---- | C] () -- C:\windows\System32\pdfcmnnt.dll
[2010/06/06 16:23:08 | 000,000,400 | ---- | C] () -- C:\windows\ODBC.INI
[2010/01/28 21:58:51 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2009/08/24 15:45:47 | 000,219,136 | ---- | C] () -- C:\windows\System32\AsusService.exe
[2009/08/24 15:45:46 | 000,021,864 | ---- | C] () -- C:\windows\AsAcpiSvrLang.ini
[2009/08/19 21:18:56 | 000,013,931 | ---- | C] () -- C:\windows\System32\RaCoInst.dat
[2009/08/19 19:18:55 | 000,000,712 | ---- | C] () -- C:\windows\System32\drivers\SamSfPa.dat
[2009/08/19 19:18:55 | 000,000,008 | ---- | C] () -- C:\windows\System32\drivers\rtkhdaud.dat
[2009/07/26 02:28:45 | 000,654,166 | ---- | C] () -- C:\windows\System32\perfh007.dat
[2009/07/26 02:28:45 | 000,295,922 | ---- | C] () -- C:\windows\System32\perfi007.dat
[2009/07/26 02:28:45 | 000,130,006 | ---- | C] () -- C:\windows\System32\perfc007.dat
[2009/07/26 02:28:45 | 000,038,104 | ---- | C] () -- C:\windows\System32\perfd007.dat
[2009/07/14 05:57:37 | 000,067,584 | --S- | C] () -- C:\windows\bootstat.dat
[2009/07/14 05:33:53 | 000,378,592 | ---- | C] () -- C:\windows\System32\FNTCACHE.DAT
[2009/07/14 03:05:48 | 000,616,008 | ---- | C] () -- C:\windows\System32\perfh009.dat
[2009/07/14 03:05:48 | 000,291,294 | ---- | C] () -- C:\windows\System32\perfi009.dat
[2009/07/14 03:05:48 | 000,106,388 | ---- | C] () -- C:\windows\System32\perfc009.dat
[2009/07/14 03:05:48 | 000,031,548 | ---- | C] () -- C:\windows\System32\perfd009.dat
[2009/07/14 03:05:05 | 000,000,741 | ---- | C] () -- C:\windows\System32\NOISE.DAT
[2009/07/14 03:04:11 | 000,215,943 | ---- | C] () -- C:\windows\System32\dssec.dat
[2009/07/14 00:55:01 | 000,043,131 | ---- | C] () -- C:\windows\mib.bin
[2009/07/14 00:51:43 | 000,073,728 | ---- | C] () -- C:\windows\System32\BthpanContextHandler.dll
[2009/07/14 00:42:10 | 000,064,000 | ---- | C] () -- C:\windows\System32\BWContextHandler.dll
[2009/07/01 09:10:50 | 000,000,176 | ---- | C] () -- C:\windows\explorer.exe.config
[2009/06/10 22:26:10 | 000,673,088 | ---- | C] () -- C:\windows\System32\mlang.dat
[2003/02/20 16:53:42 | 000,005,702 | ---- | C] () -- C:\windows\System32\OUTLPERF.INI
 
========== LOP Check ==========
 
[2010/01/01 19:47:21 | 000,000,000 | -HSD | M] -- C:\Users\Dominik Jost\AppData\Roaming\.#
[2011/10/15 10:16:26 | 000,000,000 | ---D | M] -- C:\Users\Dominik Jost\AppData\Roaming\Amazon
[2009/08/24 15:39:20 | 000,000,000 | ---D | M] -- C:\Users\Dominik Jost\AppData\Roaming\Asus WebStorage
[2011/04/21 10:44:37 | 000,000,000 | ---D | M] -- C:\Users\Dominik Jost\AppData\Roaming\Canon
[2010/01/16 20:56:13 | 000,000,000 | ---D | M] -- C:\Users\Dominik Jost\AppData\Roaming\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2011/03/29 13:53:48 | 000,000,000 | ---D | M] -- C:\Users\Dominik Jost\AppData\Roaming\DAEMON Tools Lite
[2011/12/14 19:27:23 | 000,000,000 | ---D | M] -- C:\Users\Dominik Jost\AppData\Roaming\Dropbox
[2011/07/15 22:03:22 | 000,000,000 | ---D | M] -- C:\Users\Dominik Jost\AppData\Roaming\DVDVideoSoft
[2011/04/17 12:26:58 | 000,000,000 | ---D | M] -- C:\Users\Dominik Jost\AppData\Roaming\DVDVideoSoftIEHelpers
[2010/01/01 19:47:12 | 000,000,000 | ---D | M] -- C:\Users\Dominik Jost\AppData\Roaming\GameConsole
[2010/08/14 12:11:26 | 000,000,000 | ---D | M] -- C:\Users\Dominik Jost\AppData\Roaming\HTC
[2010/08/14 12:12:17 | 000,000,000 | ---D | M] -- C:\Users\Dominik Jost\AppData\Roaming\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1
[2011/12/01 14:19:08 | 000,000,000 | ---D | M] -- C:\Users\Dominik Jost\AppData\Roaming\ICQ
[2011/04/21 11:19:34 | 000,000,000 | ---D | M] -- C:\Users\Dominik Jost\AppData\Roaming\IrfanView
[2011/09/13 13:16:56 | 000,000,000 | ---D | M] -- C:\Users\Dominik Jost\AppData\Roaming\phonostar-Player
[2009/12/30 16:58:25 | 000,000,000 | ---D | M] -- C:\Users\Dominik Jost\AppData\Roaming\VoiceCommand
[2011/07/22 15:23:12 | 000,032,632 | ---- | M] () -- C:\windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:AB689DEA
@Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:734E442A

< End of report >
         
--- --- ---


Eine Extra.txt habe ich nicht gefunden?!
__________________

Alt 14.12.2011, 19:02   #4
dojoba90
 
Geldaufforderung während Scan von Malwarebytes Anti-Malware - Standard

Geldaufforderung während Scan von Malwarebytes Anti-Malware



Hatte ja auch alles (wie hier: http://www.trojaner-board.de/106197-...-trojaner.html durchgeführt)

Das Problem ist nur, dass ich die gefundenen Scans beim Durchführern der Malwarebytes Anti-Malware nicht löschen kann, da die Geldaufforderung auftaucht, bevor der Scan komplett abgeschlossen ist.

Alt 14.12.2011, 19:04   #5
markusg
/// Malware-holic
 
Geldaufforderung während Scan von Malwarebytes Anti-Malware - Standard

Geldaufforderung während Scan von Malwarebytes Anti-Malware



hi
achtung!

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [firefox.exe] C:\Users\Dominik Jost\AppData\Roaming\Mozilla\Firefox\firefox.exe ()
:Files
C:\Users\Dominik Jost\AppData\Roaming\Mozilla\Firefox\firefox.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         



• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.12.2011, 19:12   #6
dojoba90
 
Geldaufforderung während Scan von Malwarebytes Anti-Malware - Standard

Geldaufforderung während Scan von Malwarebytes Anti-Malware



All processes killed
Error: Unable to interpret <:OTL O4 - HKCU..\Run: [firefox.exe] C:\Users\Dominik Jost\AppData\Roaming\Mozilla\Firefox\firefox.exe () :Files C:\Users\Dominik Jost\AppData\Roaming\Mozilla\Firefox\firefox.exe :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] > in the current context!

OTL by OldTimer - Version 3.2.31.0 log created on 12142011_200931

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Alt 14.12.2011, 19:18   #7
markusg
/// Malware-holic
 
Geldaufforderung während Scan von Malwarebytes Anti-Malware - Standard

Geldaufforderung während Scan von Malwarebytes Anti-Malware



du hast es falsch gemacht, kopiere das script untereinander so wie es hier steht nicht hintereinander weg. noch mal ausführen und dann erneut den upload machen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.12.2011, 19:34   #8
dojoba90
 
Geldaufforderung während Scan von Malwarebytes Anti-Malware - Standard

Geldaufforderung während Scan von Malwarebytes Anti-Malware



All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\firefox.exe deleted successfully.
C:\Users\Dominik Jost\AppData\Roaming\Mozilla\Firefox\firefox.exe moved successfully.
========== FILES ==========
File\Folder C:\Users\Dominik Jost\AppData\Roaming\Mozilla\Firefox\firefox.exe not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator

User: All Users

User: Default
->Flash cache emptied: 56825 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: dojo
->Flash cache emptied: 56960 bytes

User: Dominik Jost
->Flash cache emptied: 58487 bytes

User: Public

Total Flash Files Cleaned = 0.00 mb


[EMPTYTEMP]

User: Administrator

User: All Users

User: Default
->Temp folder emptied: 121064 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: dojo
->Temp folder emptied: 300966 bytes
->Temporary Internet Files folder emptied: 38443 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 17637931 bytes
->Flash cache emptied: 0 bytes

User: Dominik Jost
->Temp folder emptied: 611096481 bytes
->Temporary Internet Files folder emptied: 988833328 bytes
->Java cache emptied: 11399224 bytes
->FireFox cache emptied: 52204407 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 58721241 bytes
RecycleBin emptied: 4857906416 bytes

Total Files Cleaned = 6,293.00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 12142011_202340

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Alt 14.12.2011, 19:39   #9
markusg
/// Malware-holic
 
Geldaufforderung während Scan von Malwarebytes Anti-Malware - Standard

Geldaufforderung während Scan von Malwarebytes Anti-Malware



ok weiter, steht ja noch mehr da, was zu tun ist, bitte moved files packen und im upload channel hochladen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.12.2011, 20:17   #10
markusg
/// Malware-holic
 
Geldaufforderung während Scan von Malwarebytes Anti-Malware - Standard

Geldaufforderung während Scan von Malwarebytes Anti-Malware



angekommen danke
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.12.2011, 08:01   #11
dojoba90
 
Geldaufforderung während Scan von Malwarebytes Anti-Malware - Standard

Geldaufforderung während Scan von Malwarebytes Anti-Malware



Combofix Logfile:
Code:
ATTFilter
ComboFix 11-12-13.03 - Dominik Jost 15.12.2011   8:38.1.2 - x86
Microsoft Windows 7 Starter   6.1.7601.1.1252.49.1031.18.2039.1259 [GMT 1:00]
ausgeführt von:: c:\users\Dominik Jost\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Roaming
c:\users\Dominik Jost\AppData\Roaming\.#
c:\windows\system32\service
c:\windows\system32\service\28012010_TIS17_PccScan.log
c:\windows\system32\service\31122009_TIS17_PccScan.log
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-11-15 bis 2011-12-15  ))))))))))))))))))))))))))))))
.
.
2011-12-15 07:53 . 2011-12-15 07:53	--------	d-----w-	c:\users\dojo\AppData\Local\temp
2011-12-15 07:53 . 2011-12-15 07:53	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-12-15 06:52 . 2011-12-15 06:52	56200	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{FFAA5E42-F669-436A-8451-C4B3BCD4173C}\offreg.dll
2011-12-14 18:27 . 2011-12-14 18:27	41272	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-12-14 18:04 . 2011-12-14 18:04	--------	d-----w-	c:\users\dojo\AppData\Roaming\Malwarebytes
2011-12-14 17:17 . 2011-12-14 17:17	--------	d-----w-	c:\users\Dominik Jost\AppData\Roaming\Malwarebytes
2011-12-14 17:17 . 2011-12-14 17:17	--------	d-----w-	c:\programdata\Malwarebytes
2011-12-14 17:16 . 2011-08-31 16:00	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-12-14 17:16 . 2011-12-14 17:17	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-12-14 17:07 . 2011-12-14 19:52	--------	d-----w-	C:\_OTL
2011-12-14 13:35 . 2011-12-10 21:50	584192	----a-w-	c:\windows\system32\OTL.exe
2011-12-14 12:44 . 2011-12-14 12:44	--------	d-----w-	c:\program files\Application Updater
2011-12-14 12:44 . 2011-12-14 12:44	--------	d-----w-	c:\program files\pdfforge Toolbar
2011-12-14 12:44 . 2011-12-14 12:44	--------	d-----w-	c:\program files\Common Files\Spigot
2011-12-09 11:41 . 2011-11-21 10:47	6823496	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{FFAA5E42-F669-436A-8451-C4B3BCD4173C}\mpengine.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-14 13:43 . 2011-06-03 15:39	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-01 02:42 . 2011-10-12 12:02	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2011-09-29 16:03 . 2011-11-09 18:25	1290608	----a-w-	c:\windows\system32\drivers\tcpip.sys
2011-09-29 03:37 . 2011-11-09 18:25	2341888	----a-w-	c:\windows\system32\win32k.sys
2011-11-26 11:48 . 2011-11-11 11:02	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Dominik Jost\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Dominik Jost\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Dominik Jost\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension1]
@="{fe25455d-b4c2-4e32-97d2-92632ec1c224}"
[HKEY_CLASSES_ROOT\CLSID\{fe25455d-b4c2-4e32-97d2-92632ec1c224}]
2010-11-05 01:58	297808	----a-w-	c:\windows\System32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension2]
@="{1fae2d88-a78e-4f03-909f-be818a3c1ce6}"
[HKEY_CLASSES_ROOT\CLSID\{1fae2d88-a78e-4f03-909f-be818a3c1ce6}]
2010-11-05 01:58	297808	----a-w-	c:\windows\System32\mscoree.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Eee Docking"="c:\program files\ASUS\Eee Docking\Eee Docking.exe" [2009-08-17 402608]
"PhonostarTimer"="c:\program files\phonostar\ps_timer.exe" [2008-09-19 126976]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-07-20 1545512]
"SynAsusAcpi"="c:\program files\Synaptics\SynTP\SynAsusAcpi.exe" [2009-07-20 83240]
"EeeStorageBackup"="c:\program files\ASUS\Asus WebStorage\BackupService.exe" [2009-07-31 947472]
"HotkeyService"="AsusSender.exe" [2009-08-18 27648]
"SuperHybridEngine"="AsusSender.exe" [2009-08-18 27648]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-07-20 7625248]
"IntelWireless"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2009-09-21 1206544]
"HTC Sync Loader"="c:\program files\HTC\HTC Sync 3.0\htcUPCTLoader.exe" [2010-07-17 270336]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-08-10 421888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"FreePDF Assistant"="c:\program files\FreePDF_XP\fpassist.exe" [2010-06-17 370176]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-03-04 281768]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"SearchSettings"="c:\program files\Common Files\Spigot\Search Settings\SearchSettings.exe" [2011-11-15 896352]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-08-31 1047208]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-7-1 795936]
HotKeyMon.lnk - c:\program files\EeePC\HotkeyService\HotKeyMon.exe [2009-9-12 100328]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 AsusService;Asus Launcher Service;c:\windows\System32\AsusService.exe [2009-08-19 219136]
R2 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-10-21 196176]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 HTCAND32;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [2009-10-26 25088]
R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [2009-09-21 211216]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
S2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [2011-11-15 746392]
S2 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\SeaPort.EXE [2011-10-13 249648]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2009-04-07 29472]
S3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-03-29 218688]
S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x86.sys [2009-07-27 51712]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = my.daemon-search.com
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Free YouTube Download - c:\users\Dominik Jost\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\users\Dominik Jost\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Dominik Jost\AppData\Roaming\Mozilla\Firefox\Profiles\j269fjqi.default\
FF - prefs.js: browser.startup.homepage - GMX - E-Mail, FreeMail, De-Mail, Themen- & Shopping-Portal - kostenlos
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=302398&p=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-12-15  08:59:11
ComboFix-quarantined-files.txt  2011-12-15 07:59
.
Vor Suchlauf: 7 Verzeichnis(se), 36.757.303.296 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 36.263.727.104 Bytes frei
.
- - End Of File - - 796D9CC2C8B74B0CF343327ECAA0D52A
         
--- --- ---

Alt 15.12.2011, 08:47   #12
dojoba90
 
Geldaufforderung während Scan von Malwarebytes Anti-Malware - Standard

Geldaufforderung während Scan von Malwarebytes Anti-Malware



sorry doppelpost

Alt 15.12.2011, 12:01   #13
markusg
/// Malware-holic
 
Geldaufforderung während Scan von Malwarebytes Anti-Malware - Standard

Geldaufforderung während Scan von Malwarebytes Anti-Malware



sieht doch gut aus :-)
lade den CCleaner standard:
CCleaner Download - CCleaner 3.13.1600
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.12.2011, 13:40   #14
dojoba90
 
Geldaufforderung während Scan von Malwarebytes Anti-Malware - Standard

Geldaufforderung während Scan von Malwarebytes Anti-Malware



7-Zip 9.15 beta 05.07.2010 notwendig
Acrobat.com Adobe Systems Incorporated 18.08.2009 1,61MB 1.6.65 notwendig
Adobe AIR Adobe Systems Inc. 13.08.2010 2.0.3.13070 notwendig
Adobe Download Manager NOS Microsystems Ltd. 15.01.2010 1.6.2.60 unbekannt
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 28.07.2010 6,00MB 10.1.53.64 unbekannt
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 13.11.2011 6,00MB 11.1.102.55 unbekannt
Adobe Reader 9.4.6 - Deutsch Adobe Systems Incorporated 17.09.2011 193,1MB 9.4.6 notwendig
Alice Greenfingers Oberon Media 30.12.2009 unbekannt
Amazon MP3-Downloader 1.0.9 14.10.2011 notwendig
Apple Application Support Apple Inc. 03.09.2010 42,8MB 1.3.1 unnötig
ASUS VIBE Ecareme, Inc. 30.12.2009 1.0.166 unbekannt
Asus WebStorage eCareme Technologies, Inc. 30.12.2009 2.0.27.467 unbekannt
ASUSUpdate for Eee PC 30.12.2009 notwendig
Atheros Client Installation Program Atheros 18.08.2009 7.0 unbekannt
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 18.08.2009 unbekannt 1.0.0.10
Avira AntiVir Personal - Free Antivirus Avira GmbH 14.10.2011 69,3MB 10.2.0.704 notwendig
Bing Bar Microsoft Corporation 25.11.2011 26,8MB 7.0.850.0 unbekannt
Canon MP550 series MP Drivers 20.04.2011 notwendig
CCleaner Piriform 14.12.2011 3.13 notwendig
Chicken Invaders 2 Oberon Media 30.12.2009 unnötig
Compatibility Pack for the 2007 Office system Microsoft Corporation 15.09.2011 112,7MB 12.0.6514.5001 unbekannt
DAEMON Tools Lite DT Soft Ltd 28.03.2011 4.40.2.0131 notwendig
DAEMON Tools Toolbar DT Soft Ltd 28.03.2011 1.1.4.0024 notwendig
Derive 6 Texas Instruments Incorporated 06.01.2010 6.1 notwendig
Dr.Eee Ihr Firmenname 29.12.2009 90,5MB 4.0.0.0 notwendig
Dream Day Wedding Married in Manhattan Oberon Media 30.12.2009 unbekannt
Driver Detective PC Drivers HeadQuarters 26.12.2010 8,44MB 8.0.1 unbekannt
Dropbox Dropbox, Inc. 23.07.2011 1.1.35 notwendig
E-Cam 30.12.2009 2.0.1.1 notwendig
Easy Driver Pro Easy Driver Pro 28.06.2011 6,89MB 8.0.1 unbekannt
Eee Docking 2.4.0 ASUSTek Computer Inc. 18.08.2009 2.4.0 unbekannt
EeeSplendid ASUS 18.08.2009 5.1.2.0004 unbekannt
FontResizer ASUS 18.08.2009 2,11MB 1.01.0005 unbekannt
Free Audio CD Burner version 1.4.7 DVDVideoSoft Limited. 16.04.2011 10,7MB unnötig
Free YouTube Download version 2.10.33.324 DVDVideoSoft Limited. 16.04.2011 26,9MB unnötig
Free YouTube to MP3 Converter version 3.10.0.712 DVDVideoSoft Limited. 14.07.2011 48,5MB unnötig
FreePDF (Remove only) 07.01.2011 notwendig
GamePark Console Oberon Media, Inc. 18.08.2009 5.2.1.1 unbekannt
GPL Ghostscript 9.00 07.01.2011 unbekannt
Hotkey Service AsusTek Computer 23.08.2009 1.08 unbekannt
HTC Driver Installer HTC Corporation 13.08.2010 1,63MB 2.0.7.018 notwendig
HTC Sync HTC 13.08.2010 18,7MB 3.0.5387 notwendig
ICQ7.2 ICQ 08.07.2010 7.2 notwendig
Intel(R) Graphics Media Accelerator Driver Intel Corporation 13.08.2010 54,3MB 8.15.10.1930 notwendig
Intel(R) PROSet/Wireless WiFi-Software Intel Corporation 13.08.2010 120,9MB 13.00.0000 notwendig
Java(TM) 6 Update 26 Sun Microsystems, Inc. 11.07.2010 94,5MB 6.0.260 unbekannt
LocaleMe ASUS 18.08.2009 2,90MB 1.0.0813 unbekannt
Malwarebytes' Anti-Malware Version 1.51.2.1300 Malwarebytes Corporation 13.12.2011 13,8MB 1.51.2.1300 unbekannt
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 24.06.2010 38,8MB 4.0.30319 notwendig
Microsoft Office File Validation Add-In Microsoft Corporation 15.09.2011 7,95MB 14.0.5130.5003 notwendig
Microsoft Office Language Pack 2007 - Dutch/Nederlands Microsoft Corporation 06.01.2010 12.0.6425.1000 unbekannt
Microsoft Office Language Pack 2007 - French/Français Microsoft Corporation 06.01.2010 12.0.6425.1000 unbekannt
Microsoft Office Language Pack 2007 - German/Deutsch Microsoft Corporation 06.01.2010 12.0.6425.1000 notwendig
Microsoft Office Language Pack 2007 - Italian/Italiano Microsoft Corporation 06.01.2010 12.0.6425.1000 unbekannt
Microsoft Office Live Add-in 1.5 Microsoft Corporation 26.05.2010 0,50MB 2.0.4024.1 unbekannt
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 15.09.2011 85,9MB 12.0.6425.1000 notwendig
Microsoft Office Professional Edition 2003 Microsoft Corporation 09.11.2011 894MB 11.0.8173.0 notwendig
Microsoft Office Suite Activation Assistant Microsoft Corporation 17.08.2009 8,37MB 2.9 unbekannt
Microsoft Silverlight Microsoft Corporation 12.10.2011 202MB 4.0.60831.0 unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 29.12.2009 1,72MB 3.1.0000 unbekannt
Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 29.12.2009 0,61MB 1.0.1215.0 unbekannt
Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 29.12.2009 1,45MB 1.0.1215.0 unbekannt
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 28.01.2010 0,20MB 9.0.30729.4148 unnötig
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 05.05.2011 0,58MB 9.0.30729.5570 unnötig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 27.01.2010 0,58MB 9.0.30729 unnötig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 28.03.2010 0,58MB 9.0.30729.4148 unnötig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 16.06.2011 0,59MB 9.0.30729.6161 unnötig
Microsoft Works Microsoft Corporation 14.12.2010 500MB 9.7.0621 unbekannt
Mozilla Firefox 8.0.1 (x86 de) Mozilla 25.11.2011 36,7MB 8.0.1 notwendig
MSXML 4.0 SP3 Parser Microsoft Corporation 13.08.2010 1,48MB 4.30.2100.0 unbekannt
MSXML 4.0 SP3 Parser (KB973685) Microsoft Corporation 15.08.2010 1,53MB 4.30.2107.0 unbekannt
Paint.NET v3.5.8 dotPDN LLC 29.03.2011 10,4MB 3.58.0 notwendig
PDFCreator Frank Heindörfer, Philip Chinery 15.08.2010 1.0.1 notwendig
pdfforge Toolbar v4.8 Spigot, Inc. 13.12.2011 8,36MB 4.8 notwendig
phonostar-Player Version 2.01.4 04.08.2010 notwendig
Piggly Oberon Media 30.12.2009 unbekannt
QuickTime Apple Inc. 03.09.2010 73,7MB 7.67.75.0 unbekannt
Ralink RT2860 Wireless LAN Card Ralink 18.08.2009 1.2.0.1 notwendig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 30.12.2009 6.0.1.5898 notwendig
RedMon - Redirection Port Monitor 07.01.2011 unbekannt
Skype web features Skype Technologies S.A. 18.08.2009 5,00MB 1.0.3810 unnötig
Skype™ 4.1 Skype Technologies S.A. 18.08.2009 31,1MB 4.1.141 unnötig
Smileyville Oberon Media 30.12.2009 unbekannt
Super Hybrid Engine AsusTek Computer 23.08.2009 2.06 unbekannt
Synaptics Pointing Device Driver Synaptics Incorporated 18.08.2009 13.2.6.1 unbekannt
UGS NX 7.0 UGS 29.03.2011 3.461MB 7.0.0.9 notwendig
Uninstall 1.0.0.1 16.04.2011 10,9MB notwendig
Veetle TV 0.9.18 Veetle, Inc 07.03.2011 0.9.18 unnötig
VLC media player 1.0.3 VideoLAN Team 27.01.2010 1.0.3 notwendig
Wascana Desktop Developer, MinGW Edition 0.9.3 Thw Wascana Project 29.12.2009 unnötig
WIDCOMM Bluetooth Software Broadcom Corporation 29.12.2009 88,4MB 6.2.0.9600 unbekannt
Windows Live Essentials Microsoft Corporation 31.12.2009 14.0.8089.0726 unnötig
Windows Live ID-Anmelde-Assistent Microsoft Corporation 26.05.2010 5,52MB 6.500.3165.0 unnötig
Windows Live Sync Microsoft Corporation 31.12.2009 2,79MB 14.0.8089.726 unnötig
Windows Live-Uploadtool Microsoft Corporation 29.12.2009 0,22MB 14.0.8014.1029 unnötig

Alt 15.12.2011, 14:01   #15
markusg
/// Malware-holic
 
Geldaufforderung während Scan von Malwarebytes Anti-Malware - Standard

Geldaufforderung während Scan von Malwarebytes Anti-Malware



deinstaliere
Adobe Flash Player 10 ActiveX
Adobe Reader 9.4.6
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Alice Greenfingers
Apple
ASUS VIBE
Asus WebStorage
Bing Bar
Chicken Invaders
DAEMON Tools Toolbar toolbars sind ein sicherheitsrisiko, weg damit
Dream Day
Driver Detective
Dropbox ist bekannt für gravierende sicherheitslücken, lade da blos niemals was persönliches hoch.
deinstaliere
Easy Driver Pro
Free Audio
Free YouTube beide

GamePark
GPL
Java(TM) 6 Update 26
Download der kostenlosen Java-Software
downloade java jre
deinstaliere:
Microsoft Silverlight
Mozilla Firefox würde ich durch nen sicheren browser ersetzen:
https://www.google.com/chrome/?insta...&utm_medium=ha
du kannst natürlich alle lesezeichen importieren, falls du hilfe bei den erweiterungen brauchst sags mir.
der chrome ist:
- resourcen schonender,
- sollte schneller beim allgemeinen surfen und vidio darstellen sein.
- sicherer.
deinstaliere:
pdfforge Toolbar ebenfalls risiko und wird auch häufig als spyware anerkannt, weg damit.
Piggly
QuickTime
Skype beide
Smileyville
Veetle
Wascana
Windows Live alle

bereinige mit dem ccleaner.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Geldaufforderung während Scan von Malwarebytes Anti-Malware
anti-malware, beseitigen, dämliche, erledigt, folge, folgendes, gefunde, gefundene, gefundenen, geldaufforderung, infiziert, laufe, laufen, malware, malwarebytes, malwarebytes anti-malware, minute, minuten, neues, nicht mehr, objekte, problem, scan, scan bricht ab, scans, thema, wiederholten, worte



Ähnliche Themen: Geldaufforderung während Scan von Malwarebytes Anti-Malware


  1. Verständnis Frage; Malwarebytes Anti-Malware vs. Malwarebytes Anti-Rootkit
    Antiviren-, Firewall- und andere Schutzprogramme - 21.12.2014 (3)
  2. Malwarebytes Anti-Malware meldet beim Scan Funde!
    Plagegeister aller Art und deren Bekämpfung - 30.11.2014 (11)
  3. PUP Funde nach Scan mit Malwarebytes Anti-Malware
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (15)
  4. Doppelter Trojan.SpyEyes-Fund nach Scan mit Malwarebytes Anti-Malware
    Log-Analyse und Auswertung - 19.03.2014 (11)
  5. Malware Anti-Malware Scan meldet: pup.optional.opencandy
    Log-Analyse und Auswertung - 06.03.2014 (15)
  6. Trojaner und Malware auf meinem Laptop! Malwarebytes Anti-Malware hat 733 aufgespuert
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (19)
  7. Malwarebytes Anti-Malware Scan findet zwei Viren
    Log-Analyse und Auswertung - 07.12.2013 (25)
  8. Full Scan Malwarebytes Anti-Malware findet 2 infizierte Datein
    Log-Analyse und Auswertung - 04.10.2013 (1)
  9. 60 Infizierte Objekte bei MalwareBytes Anti-Malware Scan :-(
    Plagegeister aller Art und deren Bekämpfung - 15.09.2013 (7)
  10. Malwarebytes Anti-Malware meldet 218 infizierte Objekte im Quick-Scan
    Log-Analyse und Auswertung - 10.09.2013 (12)
  11. Malware Yontoo // Malwarebytes-Anti-Malware-Programm keine identifizierte Datei gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.03.2013 (14)
  12. MyStart by IncrediBar.com / Ergebnis des Scan mit Malwarebytes Anti-Malware
    Log-Analyse und Auswertung - 28.12.2012 (21)
  13. PUP.Blabbers bei Malwarebytes Anti-Malware Scan gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.10.2012 (14)
  14. 7 Infizierte Registrierungsschlüssel (Trojan.BHO) nach Malwarebytes Anti-Malware Scan
    Plagegeister aller Art und deren Bekämpfung - 23.10.2012 (43)
  15. Logfile nach Scan mit Malwarebytes Anti-Malware
    Log-Analyse und Auswertung - 27.07.2012 (1)
  16. PC stürzt während Malwarebytes Anti-Malware Suchlauf ab!
    Plagegeister aller Art und deren Bekämpfung - 28.10.2011 (1)
  17. Malwarebytes Anti-Malware 1.46 lässt sich nach dem Scan nichtmehr öffnen
    Plagegeister aller Art und deren Bekämpfung - 30.07.2010 (1)

Zum Thema Geldaufforderung während Scan von Malwarebytes Anti-Malware - (Das Thema bezieht sich auf folgendes Problem: http://www.trojaner-board.de/106197-...-trojaner.html Da ich in diesem Thema nicht mehr antworten/mich registrieren kann, musste ich ein neues Thema eröffnen, sorry!) Ich habe soweit alles erledigt, - Geldaufforderung während Scan von Malwarebytes Anti-Malware...
Archiv
Du betrachtest: Geldaufforderung während Scan von Malwarebytes Anti-Malware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.