Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows geblockt, Zahlung gewollt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.12.2011, 11:06   #1
MrHeldos
 
Windows geblockt, Zahlung gewollt - Standard

Windows geblockt, Zahlung gewollt



Wie schon mehrfach hier beschrieben,habe auch ich das Problem das mein Windows geblockt wird und ich aufgefordert werde eine Zahlung zu leisten für ein kostenpflichtiges Update.Habe auch schon mit OTL gescannt.Nur kam keine "Extras.txt" mit raus.Somit hab ich nur die angehängte OTL.txt.
Hoffe ihr könnt mir dennoch helfen.
Angehängte Dateien
Dateityp: txt OTL.Txt (50,6 KB, 177x aufgerufen)

Alt 21.12.2011, 11:18   #2
markusg
/// Malware-holic
 
Windows geblockt, Zahlung gewollt - Standard

Windows geblockt, Zahlung gewollt



hi

hast du eine ahnung wo genau du dir das eingefangen hast?
Infos an mich als private nachicht

achtung!

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [firefox.exe] C:\Users\*******\AppData\Roaming\Mozilla\Firefox\firefox.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
:Files
C:\Users\*******\AppData\Roaming\Mozilla\Firefox\firefox.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         



• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden


öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html
__________________

__________________

Alt 21.12.2011, 11:33   #3
MrHeldos
 
Windows geblockt, Zahlung gewollt - Standard

Windows geblockt, Zahlung gewollt



Folgendes hat OTL nach dem Neustart ausgespuckt.Vielen Dank für die schnelle Antwort.Leider habe ich keine Ahnung wo ich mir das eingefangen habe.


All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\firefox.exe deleted successfully.
File C:\Users\*******\AppData\Roaming\Mozilla\Firefox\firefox.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
========== FILES ==========
File\Folder C:\Users\*******\AppData\Roaming\Mozilla\Firefox\firefox.exe not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: *******
->Flash cache emptied: 184287 bytes

User: Default

User: Default User

User: Public

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: ********
->Temp folder emptied: 4462851068 bytes
->Temporary Internet Files folder emptied: 56711489 bytes
->Java cache emptied: 87028 bytes
->FireFox cache emptied: 105690261 bytes
->Flash cache emptied: 0 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 71349294 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 4.479,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 12212011_122328

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
__________________

Alt 21.12.2011, 12:12   #4
markusg
/// Malware-holic
 
Windows geblockt, Zahlung gewollt - Standard

Windows geblockt, Zahlung gewollt



danke für den upload
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.12.2011, 12:57   #5
MrHeldos
 
Windows geblockt, Zahlung gewollt - Standard

Windows geblockt, Zahlung gewollt



Hier der Post vom ComboFix

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-12-20.04 - ******* 21.12.2011  13:33:23.1.2 - x64
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.4094.2667 [GMT 1:00]
ausgeführt von:: c:\users\*******\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\users\*******\AppData\Roaming\Mozilla\Firefox\firefox.exe
c:\windows\SysWow64\weber
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-11-21 bis 2011-12-21  ))))))))))))))))))))))))))))))
.
.
2011-12-21 12:38 . 2011-12-21 12:40	--------	d-----w-	c:\users\*******\AppData\Local\temp
2011-12-21 12:38 . 2011-12-21 12:38	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-12-21 11:23 . 2011-12-21 11:31	--------	d-----w-	C:\_OTL
2011-12-18 11:10 . 2011-12-18 11:10	1207568	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-11-25 18:46 . 2010-06-07 13:59	53904	----a-w-	c:\windows\system32\wbload.dll
2011-11-25 18:46 . 2010-06-07 13:59	57904	----a-w-	c:\windows\SysWow64\wbload.dll
2011-11-25 18:46 . 2011-11-25 18:47	--------	d-----w-	c:\program files\WindowBlinds
2011-11-25 18:46 . 2011-06-11 13:37	42672	----a-w-	c:\windows\SysWow64\wbsys.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-27 06:33 . 2011-09-27 06:33	348160	----a-w-	c:\windows\SysWow64\msvcr71.dll
2011-09-27 06:33 . 2011-09-27 06:33	1700352	----a-w-	c:\windows\SysWow64\gdiplus.dll
2011-09-27 06:33 . 2011-09-27 06:33	1060864	----a-w-	c:\windows\SysWow64\mfc71.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
"Akamai NetSession Interface"="c:\users\*******\AppData\Local\Akamai\netsession_win.exe" [2011-12-12 3305760]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 138240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-01-26 336384]
"HDAudDeck"="c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" [2010-08-11 2472048]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 1020768]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-21 27648]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
S2 ICQ Service;ICQ Service;c:\program files (x86)\ICQ6Toolbar\ICQ Service.exe [2010-11-21 247608]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdLH6.sys [x]
S3 SaiK0728;SaiK0728;c:\windows\system32\DRIVERS\SaiK0728.sys [x]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SaiVolume"="c:\program files\Saitek\CyborgKeyboard\SaiVolume.exe" [2008-01-18 186880]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://start.icq.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Free YouTube to MP3 Converter - c:\users\*******\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\program files (x86)\ICQ7.5\ICQ.exe
TCP: DhcpNameServer = 192.168.178.1
CLSID: {603d3801-bd81-11d0-a3a5-00c04fd706ec} - %SystemRoot%\SysWow64\browseui.dll
FF - ProfilePath - c:\users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\ut1vfhz7.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: DivX Plus Web Player HTML5 <video>: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\program files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-WMPNSCFG - c:\program files (x86)\Windows Media Player\WMPNSCFG.exe
HKLM-Run-Windows Defender - c:\program files (x86)\Windows Defender\MSASCui.exe
AddRemove-DAEMON Tools Toolbar - c:\program files (x86)\DAEMON Tools Toolbar\uninst.exe
AddRemove-Deus Ex - c:\deusex\System\Setup.exe
AddRemove-Gothic II - c:\progra~2\JoWooD\GOTHIC~1\UNWISE.EXE
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Akamai]
"ServiceDll"="c:\program files (x86)\common files\akamai/netsession_win_b427739.dll"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-12-21  13:43:46 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-12-21 12:43
.
Vor Suchlauf: 9 Verzeichnis(se), 163.799.031.808 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 163.373.010.944 Bytes frei
.
- - End Of File - - B1C1FB10B48FDA0FB43FB99C72A35584
         
--- --- ---


Alt 21.12.2011, 13:00   #6
markusg
/// Malware-holic
 
Windows geblockt, Zahlung gewollt - Standard

Windows geblockt, Zahlung gewollt



hi,
sei so gut:
öffne computer öffne c: öffne qoobox
rechtsklick quarantain, mit winrar zip 7zip oder anderem pack programm packen und nach anleitung hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html
__________________
--> Windows geblockt, Zahlung gewollt

Alt 21.12.2011, 13:03   #7
MrHeldos
 
Windows geblockt, Zahlung gewollt - Standard

Windows geblockt, Zahlung gewollt



Habs nach Anleitung hochgeladen.
Hoffe es ist angekommen.Danke nochmals für die tolle Unterstützung

Alt 21.12.2011, 13:10   #8
markusg
/// Malware-holic
 
Windows geblockt, Zahlung gewollt - Standard

Windows geblockt, Zahlung gewollt



man dankt, ist angekommen.

malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.12.2011, 13:54   #9
MrHeldos
 
Windows geblockt, Zahlung gewollt - Standard

Windows geblockt, Zahlung gewollt



Hier nun der Malwarebytes - Log

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 911122104

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19088

21.12.2011 14:52:18
mbam-log-2011-12-21 (14-52-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 281629
Laufzeit: 33 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Qoobox\quarantine\C\Users\*******\AppData\Roaming\Mozilla\Firefox\firefox.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.

Alt 21.12.2011, 13:57   #10
markusg
/// Malware-holic
 
Windows geblockt, Zahlung gewollt - Standard

Windows geblockt, Zahlung gewollt



sehr gut.

lade den CCleaner standard:
CCleaner Download - CCleaner 3.13.1600
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.12.2011, 19:29   #11
MrHeldos
 
Windows geblockt, Zahlung gewollt - Standard

Windows geblockt, Zahlung gewollt



Tut mir leid das es so lang gedauert hat.Hier nun die Liste von CCleaner

Adobe Flash Player 10 Plugin Adobe Systems Incorporated 01.09.2011 10.3.183.7 Notwendig
Adobe Reader X (10.1.0) - Deutsch Adobe Systems Incorporated 25.08.2011 118,5MB 10.1.0 Notwendig
Akamai NetSession Interface 19.12.2011 13,4MB Unbekannt
Akamai NetSession Interface Service 09.11.2011 13,4MB Unbekannt
ATI Catalyst Install Manager ATI Technologies, Inc. 16.02.2011 22,4MB 3.0.812.0 Notwendig
Avira AntiVir Personal - Free Antivirus Avira GmbH 12.10.2011 109,2MB 10.2.0.704 Notwendig
BioShock 2 2K Games 07.10.2011 9.351MB 1.00.0000 Unnötig
CCleaner Piriform 20.12.2011 8,53MB 3.13
DAEMON Tools Lite DT Soft Ltd 08.04.2011 19,6MB 4.40.2.0131 Unnötig
DAEMON Tools Toolbar DT Soft Ltd 08.04.2011 1.0.8.0552 Unnötig
Deus Ex 08.10.2011 Unnötig
Deus Ex - Invisible War 22.10.2011 3.094MB 1.2 Unnötig
Diablo II Blizzard Entertainment 29.09.2011 1.481MB Unnötig
DivX-Setup DivX, LLC 23.06.2011 2,29MB 2.5.0.15 Unbekannt
Free Audio CD Burner version 1.4.7 DVDVideoSoft Limited. 07.04.2011 3,26MB Unnötig
Free YouTube to MP3 Converter version 3.10.7.804 14.08.2011 5,07MB Unnötig
Gothic II JoWooD Software Productions AG 13.07.2011 1.32 Unnötig
Guvernor of Poker 2 Premium Edition 1.00 07.04.2011 116,3MB Unnötig
Haunted dtp 24.08.2011 4.620MB Unnötig
Hellgate: London Flagship Studios 30.05.2011 2.788MB 1.10.180.3416 Unnötig
ICQ Toolbar ICQ 05.08.2011 3.0.0 Unnötig
ICQ7.5 ICQ 05.08.2011 52,2MB 7.5 Unnötig
Java(TM) 6 Update 26 Oracle 07.04.2011 94,8MB 6.0.260 Unbekannt
Malwarebytes' Anti-Malware Version 1.51.2.1300 20.12.2011 6,77MB 1.51.2.1300
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 16.02.2011 42,1MB Unbekannt
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 16.02.2011 42,1MB Unbekannt
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 16.02.2011 189,3MB 4.0.30319 Unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 16.02.2011 46,5MB 4.0.30319 Unbekannt
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 06.05.2011 31,3MB 3.5.88.0 Unbekannt
Microsoft Games for Windows Marketplace Microsoft Corporation 06.05.2011 6,04MB 3.5.50.0 Unbekannt
Microsoft Silverlight Microsoft Corporation 16.06.2011 60,1MB 4.0.60531.0 Unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 19.04.2011 0,25MB 8.0.50727.4053 Unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 16.06.2011 0,29MB 8.0.59193 Unbekannt
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 Microsoft Corporation 18.02.2011 0,21MB 9.0.30729.4148 Unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 16.02.2011 0,76MB 9.0.30729 Unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 16.06.2011 0,76MB 9.0.30729.6161 Unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 Microsoft Corporation 20.10.2011 1,46MB 9.0.30411 Unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 18.05.2011 0,23MB 9.0.30729 Unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 16.02.2011 0,58MB 9.0.30729.4148 Unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 16.06.2011 0,58MB 9.0.30729.6161 Unbekannt
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 16.02.2011 13,7MB 10.0.30319 Unbekannt
Mozilla Firefox (3.6.13) Mozilla 16.02.2011 28,2MB 3.6.13 (de) Notwendig
ProtectDisc Driver, Version 11 ProtectDisc Software GmbH 24.08.2011 92,00KB 11.0.0.14 Unbekannt
Saitek Cyborg Keyboard Volume 6.2.1.3 Saitek 21.10.2011 0,17MB 6.2.1.3 Unnötig
Steam Valve Corporation 20.10.2011 35,5MB 1.0.0.0 Unnötig
TeamSpeak 3 Client TeamSpeak Systems GmbH 16.02.2011 51,1MB Notwendig
The Next BIG Thing (Deutsch) CRIMSON COW 02.03.2011 6.435MB 1.00 Unnötig
Torchlight Runic Games, Inc. 20.10.2011 534MB Unnötig
Uninstall 1.0.0.1 07.04.2011 29,7MB Unbekannt
VIA Plattform-Geräte-Manager VIA Technologies, Inc. 16.02.2011 1,66MB 1.34 Unbekannt
Winamp Nullsoft, Inc 16.02.2011 60,5MB 5.601 Unnötig
Winamp Erkennungs-Plug-in Nullsoft, Inc 16.02.2011 0,15MB 1.0.0.1 Unnötig
WindowBlinds Stardock Corporation 24.11.2011 27,5MB 7.30.047 Unnötig
Windows Live ID Sign-in Assistant Microsoft Corporation 19.04.2011 8,12MB 6.500.3165.0 Unbekannt
WinRAR 4.00 (32-Bit) win.rar GmbH 17.04.2011 4,04MB 4.00.0 Notwendig

Alt 21.12.2011, 20:01   #12
markusg
/// Malware-holic
 
Windows geblockt, Zahlung gewollt - Standard

Windows geblockt, Zahlung gewollt



deinstaliere
Adobe Flash Player
neueste downloaden und instalieren:
Adobe - Andere Version des Adobe Flash Player installieren
deinstaliere:
Akamai beide
BioShock
DAEMON Tools beide
Deus beide
Diablo
DivX
Free Audio
Free YouTube
Gothic
Guvernor
Haunted
Hellgate:
ICQ beide
Java
Download der kostenlosen Java-Software
downloade java jre
instaliere es
Mozilla Firefox öffnen hilfe update, version 9 ist aktuell
deinstaliere:
Saitek
Steam
The Next BIG
Torchlight
Winamp beide
WindowBlinds Stardock
Windows Live

ccleaner, analysieren, dann bereinigen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Windows geblockt, Zahlung gewollt
extras.txt, geblockt, leiste, leisten, mehrfach, problem, windows, windows geblockt, zahlung



Ähnliche Themen: Windows geblockt, Zahlung gewollt


  1. Windows 7, Trojaner von Avira geblockt + entfernt, Malwarebytes möglicher Fund aber von Avira geblockt
    Log-Analyse und Auswertung - 13.05.2015 (13)
  2. WINDOWS 7 - Sperrbildschirm und Aufforderung zur Zahlung per PaySafeCard
    Log-Analyse und Auswertung - 10.11.2014 (1)
  3. Windows gesperrt, Freischaltung gegen eine Zahlung von 100€
    Log-Analyse und Auswertung - 03.05.2012 (11)
  4. Windows Security Center (100€ Zahlung)
    Log-Analyse und Auswertung - 22.03.2012 (30)
  5. Virus Windows Security Center; Aufforderung zur Zahlung von 100 €
    Plagegeister aller Art und deren Bekämpfung - 17.03.2012 (11)
  6. Windows Security Center 100Euro Zahlung?
    Log-Analyse und Auswertung - 14.03.2012 (9)
  7. Windows gesperrt- 50 Euro Zahlung....
    Plagegeister aller Art und deren Bekämpfung - 10.03.2012 (8)
  8. Windows Blockiert 50€ zahlung
    Plagegeister aller Art und deren Bekämpfung - 10.02.2012 (1)
  9. Virus blockiert Windows - 50€ Zahlung verlang
    Plagegeister aller Art und deren Bekämpfung - 22.01.2012 (3)
  10. Windows blockiert, Zahlung erforderlich
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (14)
  11. Windows blockiert. Aufforderung zur Zahlung von 50 Euro
    Plagegeister aller Art und deren Bekämpfung - 30.12.2011 (1)
  12. Windows blockiert, Aufforderung zum Download und zur Zahlung
    Log-Analyse und Auswertung - 21.12.2011 (8)
  13. Windows XP system blockiert und aufforderung zu 50€ Zahlung
    Log-Analyse und Auswertung - 20.12.2011 (5)
  14. Windows blockiert und aufforderung zur Zahlung zur freigabe
    Plagegeister aller Art und deren Bekämpfung - 20.12.2011 (6)
  15. Windows gesperrt - Zahlung 50.-Euro via UKcash :/
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (8)
  16. windows blockiert, zur Zahlung von 50 Euro aufgefordert
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (5)
  17. Windows Sperrung, Aufforderung zur Zahlung i.H.v. 50 EUR
    Plagegeister aller Art und deren Bekämpfung - 10.12.2011 (19)

Zum Thema Windows geblockt, Zahlung gewollt - Wie schon mehrfach hier beschrieben,habe auch ich das Problem das mein Windows geblockt wird und ich aufgefordert werde eine Zahlung zu leisten für ein kostenpflichtiges Update.Habe auch schon mit OTL - Windows geblockt, Zahlung gewollt...
Archiv
Du betrachtest: Windows geblockt, Zahlung gewollt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.