Windows gesperrt soll 50€ zahlen

Stecker87 · 23.02.2012, 20:14

Hallo,

auch mich hat es 2 mal erwischt. Zum einen auf meinem Laptop auf der Arbeit und dann bei mir zu Hause. Auf der Arbeit habe ich zum glück einen Widerherstellungspunkt gehabt, und konnte somit das Problem lösen.
Aber hier kriege ich ihn nicht weg.

Bis jetzt habe ich mit helfen können das ich einfach auf bezahlen geklickt habe und dann eine 16-stellige Nummer dort ein gegeben habe. Muss nur eine 0 am Anfang stehen.

Habe schon mal OTL scannen lassen.

Code:

ATTFilter

OTL Extras logfile created on: 23.02.2012 19:48:28 - Run 1
OTL by OldTimer - Version 3.2.33.2     Folder = I:\
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,50 Gb Total Physical Memory | 1,05 Gb Available Physical Memory | 70,06% Memory free
3,35 Gb Paging File | 3,01 Gb Available in Paging File | 89,85% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 100,01 Gb Total Space | 33,93 Gb Free Space | 33,93% Space Free | Partition Type: NTFS
Drive E: | 37,26 Gb Total Space | 4,77 Gb Free Space | 12,80% Space Free | Partition Type: NTFS
Drive F: | 50,01 Gb Total Space | 18,98 Gb Free Space | 37,96% Space Free | Partition Type: NTFS
Drive G: | 32,86 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: NTFS
Drive H: | 50,01 Gb Total Space | 34,72 Gb Free Space | 69,43% Space Free | Partition Type: NTFS
Drive I: | 3,70 Gb Total Space | 3,67 Gb Free Space | 99,14% Space Free | Partition Type: FAT32
 
Computer Name: MIRKOJASKE | User Name: Mirko | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = UltraEdit.html] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"C:\LumiDMX\x1.exe" = C:\LumiDMX\x1.exe:*:Enabled:X1 - Lighting Control -- (FreeStylers Innovations GmbH)
"C:\LumiDMX\ArtNetWrapper.exe" = C:\LumiDMX\ArtNetWrapper.exe:*:Enabled:ArtNetWrapper -- (SK-Software)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Enabled:Windows Explorer -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00180407-78E1-11D2-B60F-006097C998E7}" = Microsoft Access 2000 Runtime
"{0479BBB1-1111-435B-8E0A-838C6CE6EA5B}_is1" = LumiDMX V4 X13D 1.5 BETA
"{10FC1D5C-4B88-4C72-BA12-41991498BC40}" = VirtualDJ LE (VMS2)
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP2500_series" = Canon iP2500 series
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series" = Canon iP4500 series
"{15095BF3-A3D7-4DDF-B193-3A496881E003}" = Microsoft .NET Framework 3.0
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 24
"{2934DCB0-F8EE-11E0-A4A5-B8AC6F97B88E}" = Google Earth Plug-in
"{343666E2-A059-48AC-AD67-230BF74E2DB2}" = Apple Application Support
"{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}" = Firebird SQL Server - MAGIX Edition
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{38DFF723-C0B1-44AB-A927-62EDB033908F}" = Belkin 54g USB Network Adapter
"{3F0D0ABE-CDAF-431A-00BC-CBBE018EA74E}" = SimCity 4 Deluxe
"{4207E8FD-D844-47A3-A1AA-54DAD50A429A}" = TEC-IT TBarCode 10
"{4216D328-0FE8-48B8-85B8-BD300E6F080F}" = Nokia Connectivity Cable Driver
"{47F94730-ABD2-47F6-920E-EA8CDB6DD0C6}_is1" = BASCOM-AVR
"{491DD792-AD81-429C-9EB4-86DD3D22E333}" = Windows Communication Foundation
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{50ACF4F1-D38A-4DCE-8147-0F574CDEF45B}" = Citrix Online Plug-in (USB)
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{6C11D561-620B-47DA-A693-4C597F3CDF40}" = EPSON Smart Panel
"{6C5D7191-140A-11D6-B5A0-0050DA208A93}" = ArcSoft PhotoImpression
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}" = Windows Workflow Foundation
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{8153ED9A-C94A-426E-9880-5E6775C08B62}" = Apple Mobile Device Support
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{9075FCA2-7B7E-46A3-841A-52519270C1B2}" = PowerQuest Drive Image 5.0
"{907B4640-266B-4A21-92FB-CD1A86CD0F63}" = RollerCoaster Tycoon 3
"{90849E84-F026-4638-A184-E6FCFD472C34}" = Brother P-touch Software
"{969E11AA-8F3A-F162-1A5A-0965E216B6CE}" = Adobe Download Assistant
"{9799BD05-5F89-484C-008E-F50592F53440}" = Harry Potter und der Feuerkelch™
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A3EABC0-CA06-11D4-BF77-00104B130C19}" = EPSON TWAIN 5
"{9EDF1A5D-D8E0-413E-9782-75DD4A8C831B}" = VideoCam Suite 2.0
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AAE4B36C-7A25-4513-975B-ACE7437572A0}" = Korg Kontrol Editor
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.0 - Deutsch
"{AC76BA86-7AD7-2447-0000-900000000003}" = Chinese Simplified Fonts Support For Adobe Reader 9
"{AC76BA86-7AD7-5760-0000-900000000003}" = Japanese Fonts Support For Adobe Reader 9
"{B124E6D3-91B4-4E3C-AD03-BA959B223537}" = Citrix Online Plug-in (Web)
"{b1adf008-e898-4fe2-8a1f-690d9a06acaf}" = DolbyFiles
"{b2ec4a38-b545-4a00-8214-13fe0e915e6d}" = Advertising Center
"{B69CC1A5-0404-11D6-ABCB-005004C21D30}" = EPSON Copy Utility
"{B7DBF6E8-0D17-4BE4-853B-ACD6EFBD4A1F}" = iTunes
"{b95a08ee-e9bc-491e-b86a-6e1c4db578b1}" = Nero 9 Essentials
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}" = Nero ControlCenter
"{C63E0141-9BEF-40DB-B2A0-EA77CB8ECFDE}" = ArcSoft MediaConverter 2.5
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D2D77DC2-8299-11D1-8949-444553540000}_is1" = ZTE Handset USB Driver 5.2066.1.8B02
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{D4AEC53C-1720-41D9-B6D7-6A60DE62D444}" = PC Connectivity Solution
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{D899C197-F8C1-4773-9EC4-6C1FBADB9B29}" = Citrix Online Plug-in (HDX)
"{D8D4ED7E-954C-449D-B21D-6F97036DF0E9}" = Citrix Online Plug-in (DV)
"{dba84796-8503-4ff0-af57-1747dd9a166d}" = Nero Online Upgrade
"{DF9A6075-9308-4572-8932-A4316243C4D9}" = Brother P-touch Editor 5.0
"{E10BDC79-401E-47AC-8011-FFF1D4AFFB21}" = FloorPlan 3D V.11
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{e8a80433-302b-4ff1-815d-fcc8eac482ff}" = Nero Installer
"{EA926717-CE5A-4CB4-AB21-9E6E9565A458}" = RCT3 Soaked
"{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}" = ScanToWeb
"{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}" = PL-2303 USB-to-Serial
"{F38FD0E4-B991-462B-873D-F2115EADD093}" = Nokia PC Suite
"{f4041dce-3fe1-4e18-8a9e-9de65231ee36}" = Nero ControlCenter
"{F82C6574-AD88-4B40-A432-970BC77F1BD2}" = DesignPro 5
"{FE23D063-934D-4829-A0D8-00634CE79B4A}" = Adobe AIR
"2B92EA9865777B996CE7FFF8BD7A40F883C18BE0" = Windows-Treiberpaket - Das (Siudi-Stick) USB  (02/13/2009 1.1.0)
"2DC0AA065FA83047D7ECD51C7000C1620D79A4C5" = Windows-Treiberpaket - FTDI CDM Driver Package (02/17/2009 2.04.16)
"3134FEF0E1D959EC0CC2E458C94B7057B2AC0CC9" = Windows-Treiberpaket - FTDI CDM Driver Package (10/22/2009 2.06.00)
"389F9A39E4CA33F4CF20445A75F0F68DDC07CE7B" = Windows-Treiberpaket - Das (WinUSB) USB  (10/21/2010 1.2.7)
"3A66BC15DC4D478459742138077230185DB7DAEB" = Windows-Treiberpaket - Das (Siudi) USB  (02/13/2009 1.5.1)
"3CAABDB4D5E19760A561BDB6506A3E8432AE8457" = Windows-Treiberpaket - Das (Siudi) USB  (09/20/2010 1.6.0)
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"51A4D522DD31538335EF5736F0E7F588C70BCB12" = Windows-Treiberpaket - FTDI CDM Driver Package (02/17/2009 2.04.16)
"6DA48AFDE796708D5A4C9121A83E7617A63A9A15" = Windows-Treiberpaket - Nokia Modem  (10/07/2010 4.6)
"88EB56038379B8B7DCFB4D2448A60F52E064B265" = Windows-Treiberpaket - FTDI CDM Driver Package (10/22/2009 2.06.00)
"A4AF5D1384433F821F1140811A66E5A17D9F8EAF" = Windows-Treiberpaket - Das (WinUSB) USB  (2/1/2011 1.2.8)
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"American Audio ASIO Driver 1.20" = American Audio ASIO Driver 1.20
"ArtMoney SE_is1" = ArtMoney SE v7.35.2
"ASAPI Update" = ASAPI Update
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"bcf171d965d65fd5402fee4cd250e4930b8_is1" = Barcode Forge 4.0
"Bengal" = Bengal
"Bengal Special" = Bengal Special
"CDex" = CDex extraction audio
"CitrixOnlinePluginPackWeb" = Citrix Online Plug-in - Web
"C-Media Audio" = C-Media 3D Audio
"com.adobe.downloadassistant.AdobeDownloadAssistant" = Adobe Download Assistant
"Die Wiege Roms" = Die Wiege Roms
"DivXCodec" = DivX 4.02 Codec
"DSGPlayer" = DEUTSCHLAND SPIELT GAME CENTER
"E5372C32E8562C76C24DBA6525002B1031495F34" = Windows-Treiberpaket - Nokia Modem  (06/09/2010 7.01.0.8)
"Elecard MPEG2 Decoder Package" = Elecard MPEG2 Decoder Package 2.0
"ENTTEC-DMXIS-1.0.4" = DMXIS 1.0.4
"EPSON Photo Print" = EPSON Photo Print
"FaJo XP File Security Extension_is1" = FaJo XP File Security Extension v1.2
"Free YouTube Download_is1" = Free YouTube Download version 3.0.20.1228
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"Geräteprüfung" = NSIS Geräteprüfung
"HxD Hex Editor_is1" = HxD Hex Editor Version 1.7.7.0
"ie8" = Windows Internet Explorer 8
"ImgBurn" = ImgBurn
"InstallShield_{DF9A6075-9308-4572-8932-A4316243C4D9}" = Brother P-touch Editor 5.0
"InstallShield_{F82C6574-AD88-4B40-A432-970BC77F1BD2}" = DesignPro 5
"iPod Video Converter" = iPod Video Converter 4.3.0
"MAGIX Music Maker Rock Edition 3 D" = MAGIX Music Maker Rock Edition 3 5.0.0.2 (D)
"MAGIX Speed burnR D" = MAGIX Speed burnR
"MahJongg Master 2" = MahJongg Master 2
"Media Player - Codec Pack" = Media Player Codec Pack 3.9.9
"Meine kleine Farm: Helden der Wikinger" = Meine kleine Farm: Helden der Wikinger
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 3.0" = Microsoft .NET Framework 3.0
"Mixxx (1.10.0)" = Mixxx 1.10.0
"Mobile Partner" = Mobile Partner
"Mozilla Firefox 8.0.1 (x86 de)" = Mozilla Firefox 8.0.1 (x86 de)
"Mp3tag" = Mp3tag V.2.31
"Nokia PC Suite" = Nokia PC Suite
"NoteTab Light 6_is1" = NoteTab Light 6 (Remove only)
"PartitionsGenie" = PartitionsGenie
"PC.doc-Access_is1" = PC.doc-Access V4.07.04 vom 08.12.2010
"SimCity 3000 Deutschland" = SimCity 3000 Deutschland
"Sprint_Layout_50_is1" = Sprint-Layout 5.0
"TuneUp Utilities" = TuneUp Utilities
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format Runtime
"XMedia Recode" = XMedia Recode 2.2.6.5
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"Zylom Games Player Plugin" = Zylom Games Player Plugin
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 28.01.2012 17:44:11 | Computer Name = MIRKOJASKE | Source = MsiInstaller | ID = 11316
Description = Product: VirtualDJ LE (VMS2) -- Error 1316. A network error occurred
 while attempting to read from the file: C:\Dokumente und Einstellungen\Mirko\Eigene
 Dateien\install_virtualdj_le_vms2_v7.0.5[1].msi
 
Error - 28.01.2012 17:44:32 | Computer Name = MIRKOJASKE | Source = MsiInstaller | ID = 11316
Description = Product: VirtualDJ LE (VMS2) -- Error 1316. A network error occurred
 while attempting to read from the file: C:\Dokumente und Einstellungen\Mirko\Eigene
 Dateien\install_virtualdj_le_vms2_v7.0.5[1].msi
 
Error - 31.01.2012 13:40:10 | Computer Name = MIRKOJASKE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
 Modul flash10x.ocx, Version 10.3.183.10, Fehleradresse 0x004261e4.
 
Error - 13.02.2012 14:09:03 | Computer Name = MIRKOJASKE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
 Modul mshtml.dll, Version 8.0.6001.18702, Fehleradresse 0x0020fbd7.
 
Error - 22.02.2012 15:17:52 | Computer Name = MIRKOJASKE | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 22.02.2012 15:17:52 | Computer Name = MIRKOJASKE | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 2218
 
Error - 22.02.2012 15:17:52 | Computer Name = MIRKOJASKE | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 2218
 
Error - 22.02.2012 15:18:08 | Computer Name = MIRKOJASKE | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 22.02.2012 15:18:08 | Computer Name = MIRKOJASKE | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 17984
 
Error - 22.02.2012 15:18:08 | Computer Name = MIRKOJASKE | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 17984
 
[ System Events ]
Error - 22.02.2012 15:06:14 | Computer Name = MIRKOJASKE | Source = ipnathlp | ID = 31012
Description = Es ist ein Fehler bei der Übertragung der lokalen Liste der  Namensauflösungsserver
 zum DNS-Proxy-Agenten aufgetreten.  Einige DNS- oder WINS-Server sind für Clients
 des lokalen Netzwerks nicht erreichbar.  Die Daten enthalten den Fehlercode.
 
Error - 22.02.2012 15:07:22 | Computer Name = MIRKOJASKE | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
 für die  Netzwerkkarte mit der Netzwerkadresse 001150C1B7C8 zugeteilt werden. Der
 folgende Fehler  ist aufgetreten:   %%121.  Es wird weiterhin im Hintergrund versucht,
 eine Adresse vom  Netzwerkadressserver (DHCP) zugeteilt zu bekommen.
 
Error - 22.02.2012 15:19:03 | Computer Name = MIRKOJASKE | Source = ipnathlp | ID = 31012
Description = Es ist ein Fehler bei der Übertragung der lokalen Liste der  Namensauflösungsserver
 zum DNS-Proxy-Agenten aufgetreten.  Einige DNS- oder WINS-Server sind für Clients
 des lokalen Netzwerks nicht erreichbar.  Die Daten enthalten den Fehlercode.
 
Error - 22.02.2012 15:19:03 | Computer Name = MIRKOJASKE | Source = ipnathlp | ID = 31012
Description = Es ist ein Fehler bei der Übertragung der lokalen Liste der  Namensauflösungsserver
 zum DNS-Proxy-Agenten aufgetreten.  Einige DNS- oder WINS-Server sind für Clients
 des lokalen Netzwerks nicht erreichbar.  Die Daten enthalten den Fehlercode.
 
Error - 22.02.2012 15:19:03 | Computer Name = MIRKOJASKE | Source = ipnathlp | ID = 31012
Description = Es ist ein Fehler bei der Übertragung der lokalen Liste der  Namensauflösungsserver
 zum DNS-Proxy-Agenten aufgetreten.  Einige DNS- oder WINS-Server sind für Clients
 des lokalen Netzwerks nicht erreichbar.  Die Daten enthalten den Fehlercode.
 
Error - 22.02.2012 15:19:03 | Computer Name = MIRKOJASKE | Source = ipnathlp | ID = 31012
Description = Es ist ein Fehler bei der Übertragung der lokalen Liste der  Namensauflösungsserver
 zum DNS-Proxy-Agenten aufgetreten.  Einige DNS- oder WINS-Server sind für Clients
 des lokalen Netzwerks nicht erreichbar.  Die Daten enthalten den Fehlercode.
 
Error - 23.02.2012 14:37:12 | Computer Name = MIRKOJASKE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden 
Fehlers nicht gestartet:   %%2
 
Error - 23.02.2012 14:37:22 | Computer Name = MIRKOJASKE | Source = ipnathlp | ID = 31012
Description = Es ist ein Fehler bei der Übertragung der lokalen Liste der  Namensauflösungsserver
 zum DNS-Proxy-Agenten aufgetreten.  Einige DNS- oder WINS-Server sind für Clients
 des lokalen Netzwerks nicht erreichbar.  Die Daten enthalten den Fehlercode.
 
Error - 23.02.2012 14:37:23 | Computer Name = MIRKOJASKE | Source = ipnathlp | ID = 31012
Description = Es ist ein Fehler bei der Übertragung der lokalen Liste der  Namensauflösungsserver
 zum DNS-Proxy-Agenten aufgetreten.  Einige DNS- oder WINS-Server sind für Clients
 des lokalen Netzwerks nicht erreichbar.  Die Daten enthalten den Fehlercode.
 
Error - 23.02.2012 14:37:23 | Computer Name = MIRKOJASKE | Source = ipnathlp | ID = 31012
Description = Es ist ein Fehler bei der Übertragung der lokalen Liste der  Namensauflösungsserver
 zum DNS-Proxy-Agenten aufgetreten.  Einige DNS- oder WINS-Server sind für Clients
 des lokalen Netzwerks nicht erreichbar.  Die Daten enthalten den Fehlercode.
 
 
< End of report >

Danke schonmal.

Ich bin es noch mal.

Mir ist eingefallen, das ich auf beiden PC mir den neuen Downloader von YouTube runtergeladen und Installiert habe.

Hat von euch das auch jemand?

Ich kann die Meldung zwar kurzzeitig ausschalten, aber ich möchte ihn gerne los werden.

Kann man da was machen???

cosinus · 28.02.2012, 13:34

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

Stecker87 · 01.03.2012, 00:01

Hallo,

hier ist jetzt die log von Malwarebytes.

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.29.03

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
Mirko :: MIRKOJASKE [Administrator]

Schutz: Aktiviert

29.02.2012 19:15:02
mbam-log-2012-02-29 (19-15-02).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 411447
Laufzeit: 1 Stunde(n), 7 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Dokumente und Einstellungen\Mirko\Anwendungsdaten\Microsoft\torrent.exe (Backdoor.Messa) -> 3596 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{87030C2C-D590-C6FB-A0FD-48848ADC3B60} (Trojan.Zbot) -> Daten: "C:\Dokumente und Einstellungen\Mirko\Anwendungsdaten\Awvoze\gamo.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{05206C32-3E67-11DF-B238-806D6172696F} (Backdoor.Messa) -> Daten: C:\Dokumente und Einstellungen\Mirko\Anwendungsdaten\Microsoft\torrent.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 7
C:\Dokumente und Einstellungen\Mirko\Anwendungsdaten\Awvoze\gamo.exe (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mirko\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34\4cfe67a2-28475a8c (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-1177238915-1580436667-682003330-1004\Dc71.exe (PUP.BundleOffer.Downloader.S) -> Erfolgreich gelöscht und in Quarantäne gestellt.
G:\Neuer Ordner\Festplatten Sicherung alt\Programme\Neue Programme\OO Defrag 8\keygen.exe (Riskware.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\H@tKeysH@@k.DLL (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Temp\0.09104139841685921.exe (Exploit.Drop.2) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mirko\Anwendungsdaten\Microsoft\torrent.exe (Backdoor.Messa) -> Löschen bei Neustart.

(Ende)

Und hier von ESET

Code:

ATTFilter

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=3ac199f48ecbc04fa7bb7b0997ace7db
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-29 10:57:28
# local_time=2012-02-29 11:57:28 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1797 16775145 100 100 5731109 105441398 5734335 0
# compatibility_mode=8192 67108863 100 0 4073 4073 0 0
# scanned=205145
# found=12
# cleaned=0
# scan_time=11436
C:\Dokumente und Einstellungen\Mirko\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27\595dfd5b-7fcdebca	multiple threats (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Mirko\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\14c7645d-1152ca2d	Java/TrojanDownloader.OpenStream.NBL trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Mirko\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30\56ca4a1e-560c0353	Java/Exploit.CVE-2011-3544.AM trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Mirko\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\75d8a2be-74779fae	multiple threats (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\Mirko\Eigene Dateien\SoftonicDownloader_fuer_ivideobot-pro.exe	Win32/SoftonicDownloader.C application (unable to clean)	00000000000000000000000000000000	I
C:\eGames\MahJongg_Master_2\homepage.reg	probably a variant of Win32/Agent.SNVGGP trojan (unable to clean)	00000000000000000000000000000000	I
C:\RECYCLER\S-1-5-21-1177238915-1580436667-682003330-1004\Dc159.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
C:\RECYCLER\S-1-5-21-1177238915-1580436667-682003330-1004\Dc160.exe	a variant of Win32/SweetIM.B application (unable to clean)	00000000000000000000000000000000	I
C:\RECYCLER\S-1-5-21-1177238915-1580436667-682003330-1004\Dc170.exe	Win32/Toggle application (unable to clean)	00000000000000000000000000000000	I
C:\WINDOWS\tsad.dll	Win32/Adware.TimeSink application (unable to clean)	00000000000000000000000000000000	I
F:\Eigene Dateien 19.07.2010\SoftonicDownloader42096.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
H:\vlc-1.1.6-win32.exe	Win32/StartPage.OIE trojan (unable to clean)	00000000000000000000000000000000	I

cosinus · 01.03.2012, 17:41

Zitat:

G:\Neuer Ordner\Festplatten Sicherung alt\Programme\Neue Programme\OO Defrag 8\keygen.exe

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

Windows gesperrt soll 50€ zahlen

Log-Analyse und Auswertung: Windows gesperrt soll 50€ zahlen