Trojaner-Board - problem mit virus, der computer sperrt und 50€ will,,,

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - problem mit virus, der computer sperrt und 50€ will,,, (https://www.trojaner-board.de/108601-problem-virus-computer-sperrt-50-will.html)

hier der malware code:

Code:

Malwarebytes Anti-Malware 1.60.0.1800

www.malwarebytes.org
 

Datenbank Version: v2012.01.26.05
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

David :: DAVID-PC [Administrator]
 

26.01.2012 17:00:16

mbam-log-2012-01-26 (17-00-16).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 307634

Laufzeit: 2 Stunde(n), 33 Minute(n), 36 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 1

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker (PUP.Casino) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Registrierungswerte: 1

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Daten: http=127.0.0.1:63717 -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 1

C:\Users\David\M-1-25-5432-6437-5685 (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateien: 4

C:\Poker\Titan Poker\_TitanPSetup_57e655.exe (PUP.Casino) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\David\Downloads\Everest Poker.exe (PUP.Casino) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\David\Downloads\TitanPSetup_57e655.exe (PUP.Casino) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\_OTL\MovedFiles\01262012_142505\C_Users\David\AppData\Local\Mozilla\Firefox\firefox.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

starte mal neu, dann teste ob der internet explorer und firefox verbindung ins internet bekommen

jo inet verbindung funktioniert mit beiden browsern :=

sehr gut.

lade den CCleaner standard:
CCleaner Download - CCleaner 3.14.1616
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

war ein paar tage unterwegs...hier die liste:

Code:

 

Counter-Strike 1.6                04.09.2011                1.00.0000

Counter-Strike: Source        Valve        02.09.2011                

DW WLAN Card Utility        Dell Inc.        24.06.2011                5.60.48.35

Everest Poker (Remove Only)                01.10.2011                

Facebook Video Calling 1.1.1.1        Skype Limited        25.01.2012        3,93MB        1.1.1

Free Video Flip and Rotate version 1.8.13.804        DVDVideoSoft Limited.        04.09.2011        79,0MB        

Free YouTube to MP3 Converter version 3.10.9.908        DVDVideoSoft Ltd.        11.09.2011        42,4MB        notwendig        

Full Tilt Poker                24.07.2011                4.43.1.WIN.FullTilt.COM         nicht notwendig

Google Chrome        Google Inc.        05.01.2012                16.0.912.63             nicht notwendig

Integrated Webcam Live! Central        Creative Technology Ltd        23.06.2011                2.00.35    notwendig

Intel(R) Control Center        Intel Corporation        24.06.2011                1.2.1.1007

Intel(R) Rapid Storage Technology        Intel Corporation        24.06.2011                9.6.0.1014

iTunes        Apple Inc.        02.09.2011        142,0MB        10.4.1.10     notwendig

iTunes Sync 1.5.1        Binary Fortress Software        30.09.2011        notwendig        

IZArc 4.1.6        Ivan Zahariev        03.09.2011        13,4MB        4.1.6              unbekannt

Java(TM) 6 Update 22        Oracle        18.12.2011        97,1MB        6.0.220

Java(TM) 6 Update 24        Oracle        23.06.2011        96,9MB        6.0.240

Java(TM) 6 Update 24 (64-bit)        Oracle        23.06.2011        90,8MB        6.0.240

Malwarebytes Anti-Malware Version 1.60.0.1800        Malwarebytes Corporation        25.01.2012        18,6MB        1.60.0.1800

McAfee SecurityCenter        McAfee, Inc.        30.09.2011                11.0.608      notwendig

Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        10.02.2011        38,8MB        4.0.30319

Microsoft .NET Framework 4 Extended        Microsoft Corporation        10.02.2011        52,0MB        4.0.30319

Microsoft Silverlight        Microsoft Corporation        05.01.2012        50,6MB        5.0.61118.0        notwendig

Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        03.09.2011        0,29MB        8.0.61001

Microsoft Visual C++ 2005 Redistributable (x64)        Microsoft Corporation        23.06.2011        0,69MB        8.0.61000

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17        Microsoft Corporation        23.06.2011        0,77MB        9.0.30729

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148        Microsoft Corporation        18.12.2011        0,23MB        9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161        Microsoft Corporation        03.09.2011        0,77MB        9.0.30729.6161

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        18.12.2011        0,58MB        9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        20.12.2011        0,59MB        9.0.30729.6161

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219        Microsoft Corporation        23.12.2011        16,5MB        10.0.40219

Mozilla Firefox 9.0.1 (x86 de)        Mozilla        09.01.2012        36,9MB        9.0.1

MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        03.09.2011        1,28MB        4.20.9870.0

MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        03.09.2011        1,33MB        4.20.9876.0

Nero 9 Essentials        Nero AG        23.06.2011                unnötig

NVIDIA Grafiktreiber 263.08        NVIDIA Corporation        23.06.2011                263.08

NVIDIA HD-Audiotreiber 1.1.13.1        NVIDIA Corporation        23.06.2011                1.1.13.1

OpenOffice.org 3.3        OpenOffice.org        18.12.2011        415MB        3.3.9567     notwendig

Pando Media Booster        Pando Networks Inc.        30.09.2011        5,47MB        2.3.6.0     unnötig

PartyPoker        PartyGaming        19.10.2011                notwendig

Poker Score 1.2        Steve Senior        18.11.2011                unnötig

PokerStars        PokerStars        09.10.2011                notwendig

QuickTime        Apple Inc.        02.09.2011        73,0MB        7.70.80.34    notwendig

Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        23.06.2011                6.0.1.6083

Skype™ 5.5        Skype Technologies S.A.        02.09.2011        17,0MB        5.5.115      notwendig

Steam        Valve Corporation        02.09.2011        42,3MB        1.0.0.0          notwendig

Synaptics Pointing Device Driver        Synaptics Incorporated        23.06.2011                15.0.4.0     unbekannnt

System Requirements Lab CYRI        Husdawg, LLC        10.12.2011        0,45MB        4.5.1.0        unbekannt

Team Fortress 2        Valve        02.09.2011                notwendig

The Elder Scrolls IV: Oblivion        Bethesda Softworks        03.09.2011           notwendig        

Uniblue DriverScanner        Uniblue Systems Ltd        16.09.2011        25,7MB        4.0.1.6       unnötig

WIDCOMM Bluetooth Software        Broadcom Corporation        23.06.2011        144,3MB        6.2.0.9600      notwendig

Winamp        Nullsoft, Inc        16.09.2011                5.621                                notwendig

Winamp Erkennungs-Plug-in        Nullsoft, Inc        16.09.2011        75,00KB        1.0.0.1               notwendig

Windows Live Essentials        Microsoft Corporation        03.09.2011                15.4.3538.0513           unnötig

1. fängt deine liste wirklich erst mit c an?
2. warum sind die ersten programme nicht beschriftet?

Code:

888poker                10.09.2011                notwendig

Accelerometer        STMicroelectronics        23.06.2011                1.06.08.47 unbekannt

Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        23.06.2011        6,00MB        10.2.153.1     notwendig

Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        02.09.2011        6,00MB        10.3.183.7     notwendig

Adobe Reader 9.1.2 - Deutsch        Adobe Systems Incorporated        23.06.2011        240MB        9.1.2

Advanced Audio FX Engine        Creative Technology Ltd        23.06.2011                1.12.05   notwendig

AlienAutopsy        Dell Inc.        23.06.2011        128,9MB        3.1.5803.11    notwendig

AlienRespawn        Alienware        23.06.2011                9.4.47  notwendig

AlienRespawn - Support Software        Alienware        23.06.2011                notwendig

Alienware On-Screen Display                23.06.2011                0.0.0.18C        notwendig

Amazon MP3-Downloader 1.0.9                05.01.2012                        notwendig

Apple Application Support        Apple Inc.        02.09.2011        51,0MB        1.5.2       notwendig

Apple Mobile Device Support        Apple Inc.        02.09.2011        22,7MB        3.4.1.2      notwendig

Apple Software Update        Apple Inc.        02.09.2011        2,38MB        2.1.3.127             notwendig

Ask Toolbar        Ask.com        11.09.2011        3,78MB        1.13.1.0                    nicht notwendig

avast! Free Antivirus        AVAST Software        25.01.2012                6.0.1367.0  notwendig

Avira Free Antivirus        Avira        21.12.2011        108,9MB        12.0.0.872           notwendig

Bonjour        Apple Inc.        02.09.2011        1,58MB        3.0.0.2       unbekannt

CCleaner        Piriform        30.01.2012                3.15    notwendig

Cisco EAP-FAST Module        Cisco Systems, Inc.        23.06.2011        1,55MB        2.2.14    unbekannt

Cisco LEAP Module        Cisco Systems, Inc.        23.06.2011        0,63MB        1.0.19    unbekannt

Cisco PEAP Module        Cisco Systems, Inc.        23.06.2011        1,24MB        1.1.6     unbekannt

Command Center        Alienware Corp.        23.06.2011        27,0MB        2.5.54.0        notwendig

Counter-Strike 1.6                04.09.2011                1.00.0000           notwendig

Counter-Strike: Source        Valve        02.09.2011                               notwendig

DW WLAN Card Utility        Dell Inc.        24.06.2011                5.60.48.35         notwendig

Everest Poker (Remove Only)                01.10.2011                   nicht notwendig

Facebook Video Calling 1.1.1.1        Skype Limited        25.01.2012        3,93MB        1.1.1            nicht notwendig

Free Video Flip and Rotate version 1.8.13.804        DVDVideoSoft Limited.        04.09.2011        79,0MB        nicht notwendig

Free YouTube to MP3 Converter version 3.10.9.908        DVDVideoSoft Ltd.        11.09.2011        42,4MB        notwendig        

Full Tilt Poker                24.07.2011                4.43.1.WIN.FullTilt.COM         nicht notwendig

Google Chrome        Google Inc.        05.01.2012                16.0.912.63             nicht notwendig

Integrated Webcam Live! Central        Creative Technology Ltd        23.06.2011                2.00.35    notwendig

Intel(R) Control Center        Intel Corporation        24.06.2011                1.2.1.1007

Intel(R) Rapid Storage Technology        Intel Corporation        24.06.2011                9.6.0.1014

iTunes        Apple Inc.        02.09.2011        142,0MB        10.4.1.10     notwendig

iTunes Sync 1.5.1        Binary Fortress Software        30.09.2011        notwendig        

IZArc 4.1.6        Ivan Zahariev        03.09.2011        13,4MB        4.1.6              unbekannt

Java(TM) 6 Update 22        Oracle        18.12.2011        97,1MB        6.0.220

Java(TM) 6 Update 24        Oracle        23.06.2011        96,9MB        6.0.240

Java(TM) 6 Update 24 (64-bit)        Oracle        23.06.2011        90,8MB        6.0.240

Malwarebytes Anti-Malware Version 1.60.0.1800        Malwarebytes Corporation        25.01.2012        18,6MB        1.60.0.1800

McAfee SecurityCenter        McAfee, Inc.        30.09.2011                11.0.608      notwendig

Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        10.02.2011        38,8MB        4.0.30319

Microsoft .NET Framework 4 Extended        Microsoft Corporation        10.02.2011        52,0MB        4.0.30319

Microsoft Silverlight        Microsoft Corporation        05.01.2012        50,6MB        5.0.61118.0        notwendig

Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        03.09.2011        0,29MB        8.0.61001

Microsoft Visual C++ 2005 Redistributable (x64)        Microsoft Corporation        23.06.2011        0,69MB        8.0.61000

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17        Microsoft Corporation        23.06.2011        0,77MB        9.0.30729

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148        Microsoft Corporation        18.12.2011        0,23MB        9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161        Microsoft Corporation        03.09.2011        0,77MB        9.0.30729.6161

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        18.12.2011        0,58MB        9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        20.12.2011        0,59MB        9.0.30729.6161

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219        Microsoft Corporation        23.12.2011        16,5MB        10.0.40219

Mozilla Firefox 9.0.1 (x86 de)        Mozilla        09.01.2012        36,9MB        9.0.1

MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        03.09.2011        1,28MB        4.20.9870.0

MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        03.09.2011        1,33MB        4.20.9876.0

Nero 9 Essentials        Nero AG        23.06.2011                unnötig

NVIDIA Grafiktreiber 263.08        NVIDIA Corporation        23.06.2011                263.08

NVIDIA HD-Audiotreiber 1.1.13.1        NVIDIA Corporation        23.06.2011                1.1.13.1

OpenOffice.org 3.3        OpenOffice.org        18.12.2011        415MB        3.3.9567     notwendig

Pando Media Booster        Pando Networks Inc.        30.09.2011        5,47MB        2.3.6.0     unnötig

PartyPoker        PartyGaming        19.10.2011                notwendig

Poker Score 1.2        Steve Senior        18.11.2011                unnötig

PokerStars        PokerStars        09.10.2011                notwendig

QuickTime        Apple Inc.        02.09.2011        73,0MB        7.70.80.34    notwendig

Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        23.06.2011                6.0.1.6083

Skype™ 5.5        Skype Technologies S.A.        02.09.2011        17,0MB        5.5.115      notwendig

Steam        Valve Corporation        02.09.2011        42,3MB        1.0.0.0          notwendig

Synaptics Pointing Device Driver        Synaptics Incorporated        23.06.2011                15.0.4.0     unbekannnt

System Requirements Lab CYRI        Husdawg, LLC        10.12.2011        0,45MB        4.5.1.0        unbekannt

Team Fortress 2        Valve        02.09.2011                notwendig

The Elder Scrolls IV: Oblivion        Bethesda Softworks        03.09.2011           notwendig        

Uniblue DriverScanner        Uniblue Systems Ltd        16.09.2011        25,7MB        4.0.1.6       unnötig

WIDCOMM Bluetooth Software        Broadcom Corporation        23.06.2011        144,3MB        6.2.0.9600      notwendig

Winamp        Nullsoft, Inc        16.09.2011                5.621                                notwendig

Winamp Erkennungs-Plug-in        Nullsoft, Inc        16.09.2011        75,00KB        1.0.0.1               notwendig

Windows Live Essentials        Microsoft Corporation        03.09.2011                15.4.3538.0513           unnötig

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Ask Toolbar ist ein risiko, weg damit
avira, avast oder McAfee SecurityCenter, welches willst du behalten, bei antimalware scannern gehts nicht nach viel, hilft viel, es kann zu problemen führen wenn man zu viele hatt, sag mir was du behältst
Java alle
Download der kostenlosen Java-Software
downloade java jre instaliere es
deinstaliere:
Nero
Pando
Uniblue
Windows Live Essentials

öffne otl, klicke bereinigen, pc neustarten, remover werden gelöscht.
öffne ccleaner, analysieren, bereinigen, neustarten, testen wie der pc läuft