Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Virus fordert Geld zur Reinigung! Windows nicht nutzbar.

Virus fordert Geld zur Reinigung! Windows nicht nutzbar.


Plagegeister aller Art und deren Bekämpfung: Virus fordert Geld zur Reinigung! Windows nicht nutzbar.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 17.02.2012, 21:13   #16
Sparta
 
Virus fordert Geld zur Reinigung! Windows nicht nutzbar. - Standard

Virus fordert Geld zur Reinigung! Windows nicht nutzbar.


THX! CombiFix Durchgelaufen



Code:
ATTFilter
ComboFix 12-02-17.02 - Manager 17.02.2012  20:49:07.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\Manager\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\avgmfapx.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\avgmfarx.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\avgntdumpx.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\avgrunasx.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\avi7.avg
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\htmlayout.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\incavi.avm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_cz.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_da.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_es.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_fr.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_ge.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_hu.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_id.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_in.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_it.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_jp.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_ko.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_ms.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_nl.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_pb.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_pl.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_pt.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_ru.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_sc.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_sk.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_sp.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_tr.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_us.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_zh.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_zt.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfaconf.txt
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfacz.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfada.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfaes.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfafr.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfage.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfahu.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfaid.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfain.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfait.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfajp.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfako.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfams.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfanl.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfapb.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfapl.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfapt.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfaru.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfasc.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfask.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfasp.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfatr.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfaus.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfavera.txt
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfaverx.txt
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfazh.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfazt.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\microavi.avg
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\miniavi.avg
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setup.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setup.ini
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\Manager\WINDOWS
c:\programme\xp-AntiSpy
c:\programme\xp-AntiSpy\Uninstall.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.chm
c:\programme\xp-AntiSpy\xp-AntiSpy.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.url
c:\windows\unin0407.exe
c:\windows\WindowsUpdate.log . . . . Nicht in der Lage zu löschen
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-17 bis 2012-02-17  ))))))))))))))))))))))))))))))
.
.
2012-02-17 11:54 . 2012-02-17 11:54	--------	d-----w-	C:\_OTL
2012-02-16 21:59 . 2012-02-16 23:13	--------	d-----w-	c:\dokumente und einstellungen\Manager\Anwendungsdaten\Dev-Cpp
2012-02-16 21:56 . 2012-02-16 23:13	--------	d-----w-	C:\Dev-Cpp
2012-02-15 22:17 . 2012-02-15 22:17	--------	d-----w-	c:\programme\ESET
2012-02-13 22:37 . 2012-02-13 22:37	--------	d-----w-	c:\dokumente und einstellungen\Manager\Anwendungsdaten\Malwarebytes
2012-02-13 22:37 . 2012-02-13 22:37	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-02-13 22:37 . 2012-02-13 22:37	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-02-13 22:37 . 2011-12-10 14:24	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-02-13 21:40 . 2012-02-13 21:40	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2012-01-22 20:29 . 2012-01-22 20:29	--------	d-----w-	c:\dokumente und einstellungen\Manager\Lokale Einstellungen\Anwendungsdaten\PackageAware
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-15 09:06 . 2011-10-20 16:12	137416	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-11-23 14:10 . 2011-11-23 14:10	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-17 12:05 . 2011-10-23 09:53	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02	94208	----a-w-	c:\dokumente und einstellungen\Manager\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02	94208	----a-w-	c:\dokumente und einstellungen\Manager\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02	94208	----a-w-	c:\dokumente und einstellungen\Manager\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02	94208	----a-w-	c:\dokumente und einstellungen\Manager\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-02-20 18085888]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"D-Link AirPlus XtremeG DWL-G122"="c:\programme\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe" [2008-01-02 1552384]
"ANIWZCS2Service"="c:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-17 421888]
"LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-07 488984]
"LogitechQuickCamRibbon"="c:\programme\Logitech\QuickCam10\QuickCam10.exe" [2007-02-07 774168]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [N/A]
.
c:\dokumente und einstellungen\Manager\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Manager\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012-1-18 24246216]
.
c:\dokumente und einstellungen\Default User\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [N/A]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"PHIME2002ASync"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
"IgfxTray"=c:\windows\system32\igfxtray.exe
"Persistence"=c:\windows\system32\igfxpers.exe
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
"MSPY2002"=c:\windows\system32\IME\PINTLGNT\ImScInst.exe /SYNC
"WarReg_PopUp"=c:\programme\eMachines\WR_PopUp\WarReg_PopUp.exe
"PHIME2002A"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\AVG\\AVG8\\avgemc.exe"=
"c:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Runes of Magic\\Client.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaws.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\ICQ7.4\\ICQ.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Dokumente und Einstellungen\\Manager\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [20.10.2011 17:12 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [20.10.2011 17:12 86224]
R2 ETService;Empowering Technology Service;c:\program files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [07.06.2009 12:42 24576]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [12.08.2010 18:45 247096]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8192su.sys [12.11.2011 11:12 591488]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [26.02.2009 03:01 1684736]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\Drivers\dsltestSp5.sys --> c:\windows\system32\Drivers\dsltestSp5.sys [?]
S3 TSMPacket;DSL-Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys --> c:\windows\system32\DRIVERS\tsmpkt.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
mLocal Page = 
mStart Page = 
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Manager\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\programme\ICQ7.4\ICQ.exe
IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} -
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - google.de
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-ICQ - c:\programme\ICQ7.2\ICQ.exe
Notify-avgrsstarter - (no file)
AddRemove-Hospital - c:\windows\unin0407.exe
AddRemove-xp-AntiSpy - c:\programme\xp-AntiSpy\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-02-17 21:00
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(6912)
c:\programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll
c:\dokumente und einstellungen\Manager\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
c:\programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-17  21:05:52 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-02-17 20:05
.
Vor Suchlauf: 13 Verzeichnis(se), 94.137.655.296 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 94.110.703.616 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 2C5B4BE39D20B02FCDB8B57D694335FC

 

Themen zu Virus fordert Geld zur Reinigung! Windows nicht nutzbar.
administrator, anti-malware, autostart, backdoor.messa, code, dateien, dateisystem, exploit.drop.2, explorer, folge, funktioniert, geld, geld forderung, heuristiks/extra, heuristiks/shuriken, infizierte, internet, link, malwarebytes, microsoft, nicht öffnen, pop up, programm, seite, seiten, service pack 3, software, task-manager, temp, torrent.exe, virus, windows


« Internet Security Scan legt Rechner lahm | Antimalwarebytes 1.60.1 installiert aber Ausführung nicht möglich »


Ähnliche Themen: Virus fordert Geld zur Reinigung! Windows nicht nutzbar.


  1. Betrügerische App schleicht sich auf iPhones und fordert Geld ein
    Nachrichten - 04.06.2015 (0)
  2. ADWCleaner-Proxyeinträge gelöscht-Firefox nicht mehr nutzbar
    Log-Analyse und Auswertung - 17.05.2015 (12)
  3. Windows 7: Reinigung des Rechners nach Viren-/Trojanerbefall, bitte um Prüfung.
    Log-Analyse und Auswertung - 29.10.2014 (5)
  4. Windows 7 keine Treiber installieren sowie bestimmte Programme nicht nutzbar
    Log-Analyse und Auswertung - 12.10.2014 (1)
  5. Rechner durch Schadsoftware nicht nutzbar PUP.optional.defaulttab
    Plagegeister aller Art und deren Bekämpfung - 05.06.2014 (39)
  6. Windows 7 Pro: BKA Pop up (oder ähnlicher) lässt sich nicht mehr schließen, nach Neustart PC frei nutzbar
    Log-Analyse und Auswertung - 27.01.2014 (8)
  7. Troj/ZbotMem-B fund von Sophos, manuelle Reinigung erforderlich / Windows 7
    Log-Analyse und Auswertung - 15.12.2013 (11)
  8. Windows 7: GVU / BKA Seite in einem TAB von Firefox das sich nicht schließen und fordert Geld
    Plagegeister aller Art und deren Bekämpfung - 30.11.2013 (24)
  9. Windows 7 fordert zum Neustart auf
    Plagegeister aller Art und deren Bekämpfung - 22.11.2013 (5)
  10. WIN7 eingeschränktes Konto nicht nutzbar / soll 100€ zahlen ?
    Plagegeister aller Art und deren Bekämpfung - 03.05.2013 (28)
  11. GVU-Virus, Rechner als Standardnutzer nicht mehr nutzbar, Rechner funktioniert nur als Admin oder im Abgesicherten Modus als Standardnutzer
    Log-Analyse und Auswertung - 22.01.2013 (31)
  12. Eigene Dateien verschlüsselt bzw umbennat und nicht mehr nutzbar
    Diskussionsforum - 02.10.2012 (4)
  13. GVU Trojaner auf Windows 7 Home Premium, Malwarebytes nicht nutzbar
    Log-Analyse und Auswertung - 08.08.2012 (8)
  14. Bundespolizeitrojaner hat PC gesperrt und fordert Geld
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (2)
  15. GEMA Trojaner, OTLEPENET nicht nutzbar da AHCI Deaktivierung erfolglos
    Log-Analyse und Auswertung - 22.05.2012 (15)
  16. Nach Reinigung von Boot.com Virus Logfile sauber?
    Log-Analyse und Auswertung - 25.11.2008 (0)
  17. Batch-Virus Probleme: VIRUS ALERT! Benötige Hilfe zur vollständigen Reinigung
    Plagegeister aller Art und deren Bekämpfung - 25.08.2008 (15)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus fordert Geld zur Reinigung! Windows nicht nutzbar. - THX! CombiFix Durchgelaufen Code: Alles auswählen Aufklappen ATTFilter ComboFix 12-02-17.02 - Manager 17.02.2012 20:49:07.1.2 - x86 ausgeführt von:: c:\dokumente und einstellungen\Manager\Desktop\ComboFix.exe . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente - Virus fordert Geld zur Reinigung! Windows nicht nutzbar....
Archiv
Du betrachtest: Virus fordert Geld zur Reinigung! Windows nicht nutzbar. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55