Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows wurde blockiert, Zahlungsaufforderung über 50€

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.12.2011, 08:53   #1
whispers
 
Windows wurde blockiert, Zahlungsaufforderung über 50€ - Standard

Windows wurde blockiert, Zahlungsaufforderung über 50€



Hi,

mein Windows wurde "blockiert" und ich werde aufgefordert zusätzliche Sicherheitsprogramme für 50€ zu kaufen. Ich weiß, dass das Thema schon mehrmals behandelt wurde hier im Forum.

Ich lasse gerade einen OTL Scan laufen und werde die Logfiles hier so schnell wie möglich posten.

Eine Frage hab ich dann aber doch noch:

- Solange ich meinen infizierten Laptop vom Internet abkapsel ist alles in Ordnung- sobald ich aber WLAN aktiviere dauert es immer ein bis zwei Minuten bis die "blockiert"- Meldung erscheint. Das reicht nicht um den Thread hier zu aktualisieren deswegen schreib ich von meinem Desktop PC aus. Die LOGfiles und Skripte schick ich mir vom Laptop schnell per Mail zu (dafür reicht die Zeit meistens) bevor dieser blockiert wird. Kann ich auch einfach einen USBStick benutzen oder besteht dann die Gefahr, dass ich meinen Desktop PC dann auch infiziere?


Schonmal Danke im Vorraus und liebe Grüsse,
whispers

EDIT~

So, hier die OTL Dateien:
Angehängte Dateien
Dateityp: txt Extras.Txt (76,5 KB, 170x aufgerufen)
Dateityp: txt OTL.Txt (83,2 KB, 184x aufgerufen)

Geändert von whispers (16.12.2011 um 09:02 Uhr)

Alt 16.12.2011, 10:30   #2
markusg
/// Malware-holic
 
Windows wurde blockiert, Zahlungsaufforderung über 50€ - Standard

Windows wurde blockiert, Zahlungsaufforderung über 50€



hi
drücke bei pc start ein paaar mal f8 und starte in den abgesicherten modus mit netzwerk, dort funktioniert das inet.

achtung!

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [firefox.exe] C:\Users\NOENS\AppData\Roaming\Mozilla\Firefox\firefox.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
:Files
C:\Users\NOENS\AppData\Roaming\Mozilla\Firefox\firefox.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         



• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html
__________________

__________________

Alt 16.12.2011, 11:12   #3
whispers
 
Windows wurde blockiert, Zahlungsaufforderung über 50€ - Standard

Windows wurde blockiert, Zahlungsaufforderung über 50€



Hier der Text, der direkt nach dem Neustart kam:

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\firefox.exe deleted successfully.
C:\Users\NOENS\AppData\Roaming\Mozilla\Firefox\firefox.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
========== FILES ==========
File\Folder C:\Users\NOENS\AppData\Roaming\Mozilla\Firefox\firefox.exe not found.
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: All Users
 
User: Default
->Flash cache emptied: 41620 bytes
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: NOENS
->Flash cache emptied: 37168 bytes
 
User: Public
 
User: UpdatusUser
 
Total Flash Files Cleaned = 0,00 mb
 
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: NOENS
->Temp folder emptied: 2773876795 bytes
->Temporary Internet Files folder emptied: 48077114 bytes
->Java cache emptied: 68397 bytes
->FireFox cache emptied: 43163484 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 200704 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 15029656 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67765 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 2.747,00 mb
 
 
OTL by OldTimer - Version 3.2.31.0 log created on 12162011_115808

Files\Folders moved on Reboot...
C:\Users\NOENS\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...
         
Hab die Moved_files.rar hochgeladen und den Link dieses Thread sowie meinen Nutzernamen eingetragen.



Nochmal tausend dank, dass du dich so schnell um alle hier kümmerst- ich hab schon gesehen, dass im Forum im Minutentakt Threads zu demselben Problem wie meinem eröffnet werden. Super, dass du das alles machst!
__________________

Alt 16.12.2011, 11:20   #4
markusg
/// Malware-holic
 
Windows wurde blockiert, Zahlungsaufforderung über 50€ - Standard

Windows wurde blockiert, Zahlungsaufforderung über 50€



hi, na bin ja nicht der einzige der hier arbeitet
aber danke :-)
der upload ist auch angekommen.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.12.2011, 11:55   #5
whispers
 
Windows wurde blockiert, Zahlungsaufforderung über 50€ - Standard

Windows wurde blockiert, Zahlungsaufforderung über 50€



Ich konnte nachdem Combofix fertig war keine Programme (Firefox etc.) öffnen- musste den Laptop erst erneut neustarten.

Hier die Combofix.txt:

Angehängte Dateien
Dateityp: txt ComboFix.txt (22,6 KB, 182x aufgerufen)

Alt 16.12.2011, 12:08   #6
markusg
/// Malware-holic
 
Windows wurde blockiert, Zahlungsaufforderung über 50€ - Standard

Windows wurde blockiert, Zahlungsaufforderung über 50€



sieht gut aus.

malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
--> Windows wurde blockiert, Zahlungsaufforderung über 50€

Alt 16.12.2011, 13:12   #7
whispers
 
Windows wurde blockiert, Zahlungsaufforderung über 50€ - Standard

Windows wurde blockiert, Zahlungsaufforderung über 50€



Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8379

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

16.12.2011 14:11:57
mbam-log-2011-12-16 (14-11-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 457554
Laufzeit: 48 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\NOENS\downloads\FVsetup.exe (PUP.SpyBoss) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\12162011_115808\C_Users\NOENS\AppData\Roaming\Mozilla\Firefox\firefox.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
         
Hier der Code

Alt 16.12.2011, 13:15   #8
markusg
/// Malware-holic
 
Windows wurde blockiert, Zahlungsaufforderung über 50€ - Standard

Windows wurde blockiert, Zahlungsaufforderung über 50€



ok, jetzt räumen wir noch auf und sichern den pc ab.
außer dir sind noch probleme aufgefallen?

lade den CCleaner standard:
CCleaner Download - CCleaner 3.13.1600
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.12.2011, 13:32   #9
whispers
 
Windows wurde blockiert, Zahlungsaufforderung über 50€ - Standard

Windows wurde blockiert, Zahlungsaufforderung über 50€



Ich hab auch mal die Programme als "unbekannt" markiert bei denen ich mir nicht sicher war ob sie wichtig für mein system sind.

Code:
ATTFilter
7-Zip 9.20		09.11.2011 (unnötig)		
AC3Filter 1.63b	Alexander Vigovsky	21.06.2011		1.63b (notwendig)
Adobe AIR	Adobe Systems Inc.	23.08.2011		1.5.3.9120  (unbekannt)
Adobe Community Help	Adobe Systems Incorporated	23.08.2011		3.0.0.400 (unbekannt)
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	03.03.2011		10.0.42.34 (notwendig)
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.06.2011	6,00MB	10.3.181.22 (notwendig)
Adobe Media Player	Adobe Systems Incorporated	23.08.2011		1.8
Adobe Photoshop CS5	Adobe Systems Incorporated	23.08.2011	2.595MB	12.0 (notwendig)
Adobe Reader X (10.1.0) - Deutsch	Adobe Systems Incorporated	03.09.2011	118,5MB	10.1.0 (notwendig)
Alcor Micro USB Card Reader	Alcor Micro Corp.	03.03.2011	2,90MB	1.7.17.25416 (unbekannt)
Apple Application Support	Apple Inc.	03.12.2011	61,2MB	2.1.5 (unbekannt)
Apple Mobile Device Support	Apple Inc.	03.12.2011	24,4MB	4.0.0.97 (unbekannt)
Apple Software Update	Apple Inc.	10.06.2011	2,25MB	2.1.3.127 (unbekannt)
ASUS AI Recovery	ASUS	03.03.2011	6,96MB	1.0.13 (unbekannt)
ASUS FancyStart	ASUSTeK Computer Inc.	03.03.2011	12,1MB	1.0.8 (unbekannt)
ASUS LifeFrame3	ASUS	03.03.2011	27,7MB	3.0.20 (unbekannt)
ASUS Live Update	ASUS	03.03.2011		2.5.9 (unbekannt)
ASUS Power4Gear Hybrid	ASUS	03.03.2011	13,2MB	1.1.43 (unbekannt)
ASUS SmartLogon	ASUS	03.03.2011	10,9MB	1.0.0008 (unbekannt)
ASUS Splendid Video Enhancement Technology	ASUS	03.03.2011	24,4MB	1.02.0030 (unbekannt)
ASUS Video Magic	CyberLink Corp.	03.03.2011	12,0MB	6.0.4015 (unbekannt)
ASUS Virtual Camera	asus	03.03.2011	3,12MB	1.0.20 (unbekannt)
ASUS WebStorage	eCareme Technologies, Inc.	03.03.2011		2.0.46.1429 (unbekannt)
ASUS_N3_Series	ASUS	04.03.2011	61,8MB	1.0.0001 (unbekannt)
AsusVibe2.0	ASUSTEK	03.03.2011		2.0.3.585 (unbekannt)
ATK Package	ASUS	16.08.2011	12,0MB	1.0.0007 (notwendig)
Avira AntiVir Personal - Free Antivirus	Avira GmbH	14.10.2011	70,6MB	10.2.0.704 (notwendig)
Bonjour	Apple Inc.	03.12.2011	2,04MB	3.0.0.10 (unbekannt)
Canon Utilities EOS Utility		03.10.2011		1.1.0.8 (notwendig)
CanoScan LiDE 90		03.10.2011 (unnötig)		
CCleaner	Piriform	15.12.2011 (notwendig)		
Control ActiveX de Windows Live Mesh para conexiones remotas	Microsoft Corporation	03.03.2011	5,38MB	15.4.5722.2 (unbekannt)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas	Microsoft Corporation	03.03.2011	5,38MB	15.4.5722.2 (unbekannt)
Contrôle ActiveX Windows Live Mesh pour connexions à distance	Microsoft Corporation	03.03.2011	5,38MB	15.4.5722.2 (unbekannt)
Corel Graphics - Windows Shell Extension	Corel Corporation	05.10.2011	2,93MB	15.1.0.588 (unbekannt)
CorelDRAW(R) Graphics Suite X5	Corel Corporation	05.10.2011	1.433MB	15.1.0.588 (unnötig)
CyberLink LabelPrint	CyberLink Corp.	03.03.2011	137,6MB	2.5.1908 (unbekannt)
CyberLink MediaShow Espresso	CyberLink Corp.	03.03.2011	90,9MB	5.0.1606_25588 (unbekannt)
CyberLink PhotoNow	CyberLink Corp.	03.03.2011	21,7MB	1.1.6904 (unbekannt)
CyberLink Power2Go	CyberLink Corp.	03.03.2011	110,4MB	6.1.3602c (unbekannt)
CyberLink PowerDirector	CyberLink Corp.	03.03.2011	614MB	8.0.2609a (unbekannt)
CyberLink PowerDVD 9	CyberLink Corp.	03.03.2011	132,6MB	9.0.3009.50 (unbekannt)
DAEMON Tools Lite	DT Soft Ltd	23.08.2011		4.41.3.0173 (notwendig)
DAEMON Tools Toolbar	DT Soft Ltd	12.06.2011		1.1.4.0024 (unnötig)
Dropbox	Dropbox, Inc.	12.06.2011		1.1.35 (unnötig)
ETDWare PS/2-x64 7.0.5.15_WHQL	ELAN Microelectronics Corp.	03.03.2011		7.0.5.15 (unbekannt)
ExpressGate Cloud	Asus	03.03.2011	457MB	2.1.77.381 (unbekannt)
Fast Boot	ASUS	03.03.2011	1,47MB	1.0.8 (unbekannt)
FileZilla Client 3.2.7.1		08.10.2011 		3.2.7.1 (unnötig)
Free Audio Converter version 2.2.19.602	DVDVideoSoft Limited.	10.07.2011	30,5MB (unnötig)	 
Free YouTube to MP3 Converter version 3.9.40.602	DVDVideoSoft Limited.	04.07.2011	35,5MB (unnötig)	
Fresco Logic USB3.0 Host Controller	Fresco Logic Inc.	03.03.2011	3,59MB	3.0.108.16 (unbekannt)
Futuremark SystemInfo	Futuremark Corporation	12.06.2011		4.0.0.0 (unbekannt)
Haali Media Splitter		20.06.2011		 (unbekannt)
Intel(R) Control Center	Intel Corporation	04.03.2011		1.2.1.1007 (unbekannt)
Intel(R) Processor Graphics	Intel Corporation	04.03.2011		8.15.10.2253 (unbekannt)
Intel(R) PROSet/Wireless WiFi Software	Intel Corporation	03.03.2011	145,6MB	13.03.0000 (unbekannt)
Intel(R) Turbo Boost Technology Monitor	Intel	03.03.2011	2,15MB	1.0.400.4 (unbekannt)
Intel(R) Wireless Display	Intel Corporation	03.03.2011	86,4MB	1.2.20.0 (unbekannt)
iTunes	Apple Inc.	03.12.2011	170,5MB	10.5.1.42 (notwendig)
Java(TM) 6 Update 26	Oracle	11.06.2011	94,9MB	6.0.260 (notwendig)
Java(TM) 7 (64-bit)	Oracle	30.08.2011	93,3MB	7.0.0 (notwendig)
Last.fm 1.5.4.27091	Last.fm	03.12.2011 (notwendig)		
LogMeIn Hamachi	LogMeIn, Inc.	03.09.2011		2.1.0.122 (notwendig)
Malwarebytes' Anti-Malware Version 1.51.2.1300	Malwarebytes Corporation	15.12.2011	13,8MB	1.51.2.1300 (unbekannt)
McAfee Security Scan Plus	McAfee, Inc.	20.07.2011	8,30MB	2.0.181.2 (unnötig)
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	11.06.2011	38,8MB	4.0.30319 (unbekannt)
Microsoft Games for Windows - LIVE	Microsoft Corporation	14.06.2011	7,86MB	3.3.24.0 (unbekannt)
Microsoft Games for Windows - LIVE Redistributable	Microsoft Corporation	14.06.2011	32,3MB	3.2.3.0 (unbekannt)
Microsoft Office 2010	Microsoft Corporation	03.03.2011	6,31MB	14.0.4763.1000 (unbekannt)
Microsoft Office Professional Edition 2003	Microsoft Corporation	23.08.2011	418MB	11.0.8173.0 (unbekannt)
Microsoft Silverlight	Microsoft Corporation	03.03.2011	20,4MB	4.0.50401.0 (unbekannt)
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	03.03.2011	1,70MB	3.1.0000 (unbekannt)
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	22.06.2011	2,70MB	8.0.59193 (unbekannt)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17	Microsoft Corporation	03.03.2011	0,77MB	9.0.30729 (unbekannt)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148	Microsoft Corporation	14.06.2011	0,77MB	9.0.30729.4148 (unbekannt)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	03.03.2011	0,58MB	9.0.30729 (unbekannt)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	14.06.2011	0,58MB	9.0.30729.4148 (unbekannt)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319	Microsoft Corporation	12.06.2011	13,7MB	10.0.30319  (unbekannt)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	09.11.2011	11,1MB	10.0.40219  (unbekannt)
Microsoft Visual Studio Tools for Applications 2.0 - ENU	Microsoft Corporation	05.10.2011	211MB	9.0.30729  (unbekannt)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU	Microsoft Corporation	05.10.2011	96,1MB	9.0.30729 (unbekannt)
Microsoft Visual Studio Tools for Applications 2.0 Runtime	Microsoft Corporation	05.10.2011	0,15MB	9.0.30729 (unbekannt)
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU	Microsoft Corporation	05.10.2011	0,22MB	9.0.30729 (unbekannt)
Microsoft XNA Framework Redistributable 3.1	Microsoft Corporation	21.08.2011	7,48MB	3.1.10527.0 (unbekannt)
Microsoft XNA Framework Redistributable 4.0	Microsoft Corporation	02.07.2011	9,17MB	4.0.20823.0 (unbekannt)
Mozilla Firefox 8.0 (x86 de)	Mozilla	08.11.2011	40,9MB	8.0 (notwendig)
Mozilla Thunderbird (8.0)	Mozilla	16.11.2011		8.0 (de) (notwendig)
MSXML 4.0 SP3 Parser (KB973685)	Microsoft Corporation	03.03.2011	1,53MB	4.30.2107.0 (unnötig)
Nuance PDF Reader	Nuance Communications, Inc.	03.03.2011	47,8MB	6.00.0041 (notwendig)
NVIDIA 3D Vision Controller-Treiber 275.33	NVIDIA Corporation	14.06.2011		275.33 (notwendig)
NVIDIA Grafiktreiber 275.33	NVIDIA Corporation	14.06.2011		275.33 (notwendig)
NVIDIA PhysX v8.10.29	NVIDIA Corporation	19.10.2011	119,4MB	8.10.29 (notwendig)
NVIDIA PhysX-Systemsoftware 9.10.0514	NVIDIA Corporation	14.06.2011		9.10.0514 (notwendig)
OpenAL		14.06.2011 (unbekannt)		
QuickTime	Apple Inc.	07.09.2011	73,0MB	7.70.80.34 (unbekannt)
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	03.03.2011		6.0.1.6221 (unbekannt)
SDFormatter		22.10.2011 (unbekannt)		
Skype Click to Call	Skype Technologies S.A.	08.11.2011	14,0MB	5.6.8442 (unbekannt)
Skype™ 5.5	Skype Technologies S.A.	08.11.2011	17,0MB	5.5.124 (notwendig)
SonicMaster	Virage Logic, Corp.	03.03.2011	4,45MB	1.00.0000 (unbekannt)
TeamSpeak 3 Client	TeamSpeak Systems GmbH	06.07.2011	 (notwendig)	
The Core Media Player 4.0		20.06.2011 (notwendig)		
Unity Web Player	Unity Technologies ApS	24.11.2011	12,0MB (unnötig)	
USB2.0 UVC 2M WebCam	Sonix	03.03.2011		5.8.55133.208 (unbekannt)
VLC media player 1.1.10	VideoLAN	10.06.2011		1.1.10 (notwendig)
VueScan		04.10.2011 (notwendig)		
Winamp	Nullsoft, Inc	23.08.2011		5.621 (notwendig) (unbekannt)
Winamp Erkennungs-Plug-in	Nullsoft, Inc	23.08.2011	75,00KB	1.0.0.1
Windows Live Essentials	Microsoft Corporation	04.03.2011		15.4.3502.0922 (unbekannt)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen	Microsoft Corporation	03.03.2011	5,38MB	15.4.5722.2 (unbekannt)
Windows Live Mesh ActiveX Control for Remote Connections	Microsoft Corporation	03.03.2011	5,38MB	15.4.5722.2 (unbekannt)
Windows Live Mesh ActiveX control for remote connections	Microsoft Corporation	03.03.2011	5,38MB	15.4.5722.2 (unbekannt)
WinFlash	ASUS	03.03.2011	0,84MB	2.31.0 (unbekannt)
WinRAR 4.01 (64-Bit)	win.rar GmbH	10.06.2011 (notwendig)		4.01.0
Wireless Console 3	ASUS	03.03.2011	2,44MB	3.0.19	 (unbekannt)	
Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις	Microsoft Corporation	03.03.2011	5,38MB	15.4.5722.2(unbekannt)
פקד ActiveX של Windows Live Mesh עבור חיבורים מרוחקים	Microsoft Corporation	03.03.2011	5,38MB	15.4.5722.2(unbekannt)
適用遠端連線的 Windows Live Mesh ActiveX 控制項	Microsoft Corporation	03.03.2011	5,57MB	15.4.5722.2 (unbekannt)
         
EDIT~

Ich hätte dann noch eine abschließende Frage wie sich mein Laptop denn mit dem VIrus/Trojaner infiziert haben könnte?

Geändert von whispers (16.12.2011 um 13:39 Uhr)

Alt 16.12.2011, 13:46   #10
markusg
/// Malware-holic
 
Windows wurde blockiert, Zahlungsaufforderung über 50€ - Standard

Windows wurde blockiert, Zahlungsaufforderung über 50€



7-Zip würd ich behalten, ist erstmal open source und kostenlos und macht sehr kleine archive (gute kompressionsrate)

deinstaliere:
Adobe AIR
Adobe Community
Adobe Flash Player beide.
Adobe - Andere Version des Adobe Flash Player installieren
hier das neueste update hohlen.

deinstaliere:
Adobe Media Player ist nicht beschriftet, falls nötig behalten
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
ASUS Virtual Camera
ASUS WebStorage
Bonjour
Control ActiveX de Windows
Controlo ActiveX do
Contrôle ActiveX Windows
CorelDRAW
Corel Graphics
CyberLink alle
DAEMON Tools Toolbar
Dropbox
FileZilla
Free YouTube
free audio
Futuremark
Java(TM) 6 Update 26
McAfee Security Scan
Skype Click to Call
Unity
Windows Live falls du davon nichts benötigst, alles weg.

wegen der frage, ich tippe auf sicherheitslücken und würde daher gern das system mit dir zusammen absichern.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.12.2011, 21:41   #11
whispers
 
Windows wurde blockiert, Zahlungsaufforderung über 50€ - Standard

Windows wurde blockiert, Zahlungsaufforderung über 50€



So, war unterwegs deswegen die späte Antwort.
Hab alles deinstalliert bzw. geupdatet wie beschrieben.
Danach nochmal CCleaner laufen gelassen.

Gibt es sonst noch etwas das ich machen muss?

Alt 17.12.2011, 11:35   #12
markusg
/// Malware-holic
 
Windows wurde blockiert, Zahlungsaufforderung über 50€ - Standard

Windows wurde blockiert, Zahlungsaufforderung über 50€



mir erst mal sagen ob das system vernünftig läuft :-)
öffne otl klicke bereinigen, pc startet neu die removal tools werden gelöscht.
wenn du noch zeit hast können wir das system dann absichern
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Windows wurde blockiert, Zahlungsaufforderung über 50€
aktiviere, aktualisieren, bildschirm schwarz, blockiert, desktop, einfach, frage, gefahr, infizierte, interne, internet, laptop, laufen, logfiles, mail, meldung, minute, minuten, scan, schnell, thema, thread, usbstick, windows, wlan, zusätzliche



Ähnliche Themen: Windows wurde blockiert, Zahlungsaufforderung über 50€


  1. Windows Blockiert Blackscreen und zahlungsaufforderung bei bestehender internetverbindung
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (7)
  2. Windows blockiert mit 50 Euro Zahlungsaufforderung. VERZWEIFELT!
    Log-Analyse und Auswertung - 08.03.2012 (10)
  3. Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert. 50 € Zahlungsaufforderung
    Plagegeister aller Art und deren Bekämpfung - 02.03.2012 (27)
  4. Windows wurde blockiert, Zahlungsaufforderung
    Log-Analyse und Auswertung - 22.02.2012 (1)
  5. Noch ein Windows System blockiert - 50 Euro Zahlungsaufforderung
    Log-Analyse und Auswertung - 19.02.2012 (1)
  6. Zahlungsaufforderung: Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert.
    Plagegeister aller Art und deren Bekämpfung - 13.02.2012 (1)
  7. Zahlungsaufforderung durch Avira Virenscanner, "Ihr Windowssystem wurde blockiert"
    Log-Analyse und Auswertung - 10.02.2012 (3)
  8. schwarzer Bildschirm, Windows blockiert, Zahlungsaufforderung
    Plagegeister aller Art und deren Bekämpfung - 10.02.2012 (4)
  9. Windows wurde blockiert, Zahlungsaufforderung
    Log-Analyse und Auswertung - 09.02.2012 (9)
  10. Windows Blockiert 50 Euro Zahlungsaufforderung Ukash
    Log-Analyse und Auswertung - 08.02.2012 (16)
  11. Windows 7 blockiert - 50€ Zahlungsaufforderung
    Log-Analyse und Auswertung - 17.01.2012 (16)
  12. Windows blockiert, 50€ Zahlungsaufforderung
    Log-Analyse und Auswertung - 16.01.2012 (26)
  13. Windows blockiert und Zahlungsaufforderung zum Freischalten
    Log-Analyse und Auswertung - 20.12.2011 (14)
  14. Windows aus Sicherheitsgründen Blockiert - Zahlungsaufforderung von 50€
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (12)
  15. Windows wird blockiert- zahlungsaufforderung
    Plagegeister aller Art und deren Bekämpfung - 16.12.2011 (14)
  16. "Aus Sicherheitsgründen wurde ihr Windowssystem blockiert" & Zahlungsaufforderung
    Plagegeister aller Art und deren Bekämpfung - 13.12.2011 (29)
  17. Windows wurde blockiert, Zahlungsaufforderung über 50€
    Log-Analyse und Auswertung - 09.12.2011 (21)

Zum Thema Windows wurde blockiert, Zahlungsaufforderung über 50€ - Hi, mein Windows wurde "blockiert" und ich werde aufgefordert zusätzliche Sicherheitsprogramme für 50€ zu kaufen. Ich weiß, dass das Thema schon mehrmals behandelt wurde hier im Forum. Ich lasse gerade - Windows wurde blockiert, Zahlungsaufforderung über 50€...
Archiv
Du betrachtest: Windows wurde blockiert, Zahlungsaufforderung über 50€ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.