Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: System ist infiziert, Sie müssen bezahlen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.03.2012, 11:01   #1
steinconny
 
System ist infiziert, Sie müssen bezahlen - Standard

System ist infiziert, Sie müssen bezahlen



Ich habe das gleiche Problem wie akkazan vom 25.02.12.
Habe jetzt otl (Oldtimer) mit dem geposteten Protokoll laufen lassen. (Den logfile habe ich beigefügt)
Im gegensatz zu Akkazan ist bei mir der otl gelaufen.
Leider habe ich nun keine Ahnung, wie ich weiter verfahren soll.

Ich bedanke mich schon im Voraus für die Antwort.

Viele Grüße
steinconny

p.S: Es tut mir leid, ich hätte eure Seite erst mal richtig lesen sollen und mich nicht auf Arbeitskollegen verlassen sollen, die sagen mach das so und so. Ich hoffe ich habe jetzt nix verkehrt gemacht. Habe nun auch die geforderten Dateien (attach und dss) hochgeladen.
Angehängte Dateien
Dateityp: txt Attach.txt (7,9 KB, 171x aufgerufen)
Dateityp: txt DDS.txt (16,5 KB, 164x aufgerufen)

Geändert von steinconny (07.03.2012 um 11:27 Uhr)

Alt 07.03.2012, 13:22   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
System ist infiziert, Sie müssen bezahlen - Standard

System ist infiziert, Sie müssen bezahlen



Code:
ATTFilter
O4 - HKLM..\Run: [AdobeCS4ServiceManager]

O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 practivate.adobe.com
O1 - Hosts: 127.0.0.1 adobeereg.com
O1 - Hosts: 127.0.0.1 http://www.adobeereg.com
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com
O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
O1 - Hosts: 127.0.0.1 192.150.18.108
O1 - Hosts: 127.0.0.1 activate.adobe.com:443
O1 - Hosts: 127.0.0.1 3dns-3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobeereg.com
O1 - Hosts: 127.0.0.1 www.adobeereg.com
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com
O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
O1 - Hosts: 127.0.0.1 192.150.18.108
O1 - Hosts: 127.0.0.1 adobeereg.com
O1 - Hosts: 127.0.0.1 www.adobeereg.com
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com
         
Aus welcher Quelle stammt dein AdobeCS4?
__________________

__________________

Alt 08.03.2012, 07:59   #3
steinconny
 
System ist infiziert, Sie müssen bezahlen - Standard

System ist infiziert, Sie müssen bezahlen



Das CS4 ist das unserer Grupper an der Uni. Mein Rechner auf der Arbeit ist nämlich befallen.
__________________

Alt 08.03.2012, 09:53   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
System ist infiziert, Sie müssen bezahlen - Standard

System ist infiziert, Sie müssen bezahlen



Zitat:
Das CS4 ist das unserer Grupper an der Uni.
Und diese Uni-Version muss ausgesperrt sein? Muss es nicht aktiviert werden?
Warum werden die Adobe-Server denn über die HOSTS Datei ausgesperrt?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.03.2012, 10:47   #5
steinconny
 
System ist infiziert, Sie müssen bezahlen - Standard

System ist infiziert, Sie müssen bezahlen



Wahrscheinlich geht es gar nicht um die CS4 Version, sondern um den Adobe Acrobat professional 9.0, den ich schon seit 3 Jahren besitze. Zum installieren habe ich in die Hosts datei geschrieben.
Verursacht das Probleme?


Alt 08.03.2012, 11:35   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
System ist infiziert, Sie müssen bezahlen - Standard

System ist infiziert, Sie müssen bezahlen



Zitat:
Zum installieren habe ich in die Hosts datei geschrieben.
Den Grund würde ich gerne wissen.
V.a. interessiere ich mich, wie du dann Acrobat aktiviert hast, wo das doch nicht gehen kann wenn diese Einträge in den HOSTS stehen
__________________
--> System ist infiziert, Sie müssen bezahlen

Alt 08.03.2012, 12:26   #7
steinconny
 
System ist infiziert, Sie müssen bezahlen - Standard

System ist infiziert, Sie müssen bezahlen



ich habe leider keine Ahnung, wie genau das mit dem Acrobat ist. Ist das denn für die Lösung meines Problems relevant?

Alt 08.03.2012, 12:30   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
System ist infiziert, Sie müssen bezahlen - Standard

System ist infiziert, Sie müssen bezahlen



Ja. Entscheidend ob es weiter geht mit Bereinigung oder Neuinstallation
So wie du das aber beschrieben hast wird das kein legales Acrobat sein, deswegen keine Bereinigung mehr

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.03.2012, 12:34   #9
steinconny
 
System ist infiziert, Sie müssen bezahlen - Standard

System ist infiziert, Sie müssen bezahlen



Ich weiß leider nicht genau bescheid. Wir sind keine Firma oder so, die einen System Administrator haben. Hier hilft jeder jedem. Wenn ich das jetzt richtig verstanden habe und mein Acrobat nicht legal, bekomme ich keine Hilfe und ich muss schauen, wie ich das selbst hinbekomme?

Alt 08.03.2012, 13:27   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
System ist infiziert, Sie müssen bezahlen - Standard

System ist infiziert, Sie müssen bezahlen



Alles was du machen musst hab ich oben niedergeschrieben.
Saubere Neuinstallation machen.
Installiere nur legale Programme und nichts gecracktes mehr.

Ende der Durchsage
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu System ist infiziert, Sie müssen bezahlen
ahnung, bezahlen, infiziert, laufe, laufen, logfile, oldtimer, problem, protokoll, system



Ähnliche Themen: System ist infiziert, Sie müssen bezahlen


  1. Windows System gefährdet - 50 Euro bezahlen
    Log-Analyse und Auswertung - 06.04.2012 (3)
  2. Achtung Microsoft System wurde infiziert und gesperrt bezahlen und downloaden
    Log-Analyse und Auswertung - 30.03.2012 (9)
  3. System ist infiziert, Sie müssen bezahlen; wie Beitrag 111066 etc.
    Log-Analyse und Auswertung - 18.03.2012 (29)
  4. Windows aus Sicherheitsgründen blockiert- 50€ bezahlen um System wiederherzustellen
    Log-Analyse und Auswertung - 20.02.2012 (43)
  5. System aus Sicherheitsgründen gesperrt, soll 50€ bezahlen
    Log-Analyse und Auswertung - 18.02.2012 (15)
  6. Windows System blockiert. Bezahlen und Runterladen
    Log-Analyse und Auswertung - 17.02.2012 (19)
  7. System aus Sicherheitsgründen blockiert, bezahlen und herunterladen
    Plagegeister aller Art und deren Bekämpfung - 16.02.2012 (5)
  8. Windows System blockiert - Bezahlen und runterladen
    Plagegeister aller Art und deren Bekämpfung - 09.02.2012 (3)
  9. Achtung aus Sicherheitsgründen wurde ihr System blockiert! 50 €uro bezahlen!
    Log-Analyse und Auswertung - 13.01.2012 (41)
  10. Aus Sicherheitsgründen wurde ihr System blockiert! 50 € bezahlen!
    Log-Analyse und Auswertung - 11.01.2012 (1)
  11. system gesperrt - 50 euro bezahlen :-(((((
    Plagegeister aller Art und deren Bekämpfung - 09.01.2012 (2)
  12. aus sicherheitsgründen wurde ihr system gesperrt - 50 euro bezahlen
    Plagegeister aller Art und deren Bekämpfung - 07.01.2012 (8)
  13. aus sicherheitsgründen wurde ihr system gesperrt - 50 euro bezahlen
    Log-Analyse und Auswertung - 06.01.2012 (17)
  14. Fehlermeldung (Aus Sicherheitsgründen wurde ihr System blockiert! Bezahlen und Runterladen)
    Plagegeister aller Art und deren Bekämpfung - 03.01.2012 (4)
  15. aus Sicherheitsgründen wurde ihr System gesperrt - 50 Euro bezahlen...
    Alles rund um Windows - 02.01.2012 (2)
  16. Hier auch: Win 7 - System aus Sicherheitsgründen gesperrt - bezahlen und downloaden
    Log-Analyse und Auswertung - 02.01.2012 (1)
  17. System infiziert. USB-Stick und Datensicherung auch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2011 (2)

Zum Thema System ist infiziert, Sie müssen bezahlen - Ich habe das gleiche Problem wie akkazan vom 25.02.12. Habe jetzt otl (Oldtimer) mit dem geposteten Protokoll laufen lassen. (Den logfile habe ich beigefügt) Im gegensatz zu Akkazan ist bei - System ist infiziert, Sie müssen bezahlen...
Archiv
Du betrachtest: System ist infiziert, Sie müssen bezahlen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.