Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Aus "Sicherheitsgründen" wird Windows blockiert -zahlung von 50 EUR

Aus "Sicherheitsgründen" wird Windows blockiert -zahlung von 50 EUR


Log-Analyse und Auswertung: Aus "Sicherheitsgründen" wird Windows blockiert -zahlung von 50 EUR

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.12.2011, 15:13   #1
sam_laury
 
Aus "Sicherheitsgründen" wird Windows blockiert -zahlung von 50 EUR - Pfeil

Aus "Sicherheitsgründen" wird Windows blockiert -zahlung von 50 EUR


Hi Ho !
Der "zahle 50,-EUR" Trojaner hat auch mich erwischt. Hab beim googeln fetsgestellt,das der wohl grade schwer angesagt ist .
Mein Antivir findet nix. Und hab nicht genug Ahnung um selbst was machen zu können. Also hab ich die Anweisungen hier befolgt. Und OTL ausgeführt.
Kann mir bitte jemand helfen ???!!!

Alt 14.12.2011, 15:25   #2
markusg
/// Malware-holic
 
Aus "Sicherheitsgründen" wird Windows blockiert -zahlung von 50 EUR - Standard

Aus "Sicherheitsgründen" wird Windows blockiert -zahlung von 50 EUR


hi,
jo könnten wir, wenn du uns noch bitte otl.txt anhängst :-)
__________________

__________________
Alt 14.12.2011, 17:36   #3
sam_laury
 
Aus "Sicherheitsgründen" wird Windows blockiert -zahlung von 50 EUR - Standard

Aus "Sicherheitsgründen" wird Windows blockiert -zahlung von 50 EUR


Hi Ho,
danke erstmal für schnelle Antwort !

musste erst noch zip runterladen und ausführen.... weil dat´Teil zu groß war.

also hier im Anhang jetzt OTL.txt und GMER mit der warnung wegen Rootkit.

Grüße

sam
__________________
Alt 14.12.2011, 17:52   #4
markusg
/// Malware-holic
 
Aus "Sicherheitsgründen" wird Windows blockiert -zahlung von 50 EUR - Standard

Aus "Sicherheitsgründen" wird Windows blockiert -zahlung von 50 EUR


hi
achtung!

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [{29F27C12-22F7-11DF-A342-806E6F6E6963}] C:\Users\Humanita\AppData\Roaming\Microsoft\hostrun.exe (Auslogics)
:Files
C:\Users\Humanita\AppData\Roaming\Microsoft\hostrun.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]



• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.12.2011, 18:29   #5
sam_laury
 
Aus "Sicherheitsgründen" wird Windows blockiert -zahlung von 50 EUR - Standard

Aus "Sicherheitsgründen" wird Windows blockiert -zahlung von 50 EUR


HI,
habe soweit alles ausgeführt und bin jetzt wieder im Normalmodus online...
bishierher also alles tutti.
Hier also das Editor textdokument.
schon mal dicken Dank !
Grüße
Sebastian

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{29F27C12-22F7-11DF-A342-806E6F6E6963} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{29F27C12-22F7-11DF-A342-806E6F6E6963}\ not found.
C:\Users\Humanita\AppData\Roaming\Microsoft\hostrun.exe moved successfully.
========== FILES ==========
File\Folder C:\Users\Humanita\AppData\Roaming\Microsoft\hostrun.exe not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default
->Flash cache emptied: 56468 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Humanita
->Flash cache emptied: 156750 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Humanita
->Temp folder emptied: 1680211212 bytes
->Temporary Internet Files folder emptied: 48623081 bytes
->Java cache emptied: 31559035 bytes
->FireFox cache emptied: 60468749 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1553 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 73855980 bytes
RecycleBin emptied: 810473610 bytes

Total Files Cleaned = 2.580,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 12142011_182050

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


Alt 14.12.2011, 18:41   #6
markusg
/// Malware-holic
 
Aus "Sicherheitsgründen" wird Windows blockiert -zahlung von 50 EUR - Standard

Aus "Sicherheitsgründen" wird Windows blockiert -zahlung von 50 EUR


was ist mit dem upload?
__________________
--> Aus "Sicherheitsgründen" wird Windows blockiert -zahlung von 50 EUR

Alt 15.12.2011, 09:32   #7
sam_laury
 
Aus "Sicherheitsgründen" wird Windows blockiert -zahlung von 50 EUR - Standard

Aus "Sicherheitsgründen" wird Windows blockiert -zahlung von 50 EUR


Moin moin
ghestern war keine Zeit mehr um den Upload zu machen. jetzt ist er da.

Das war wirklich prompte Hilfe... respekt und Danke.

grüße
sam

Alt 15.12.2011, 12:31   #8
markusg
/// Malware-holic
 
Aus "Sicherheitsgründen" wird Windows blockiert -zahlung von 50 EUR - Standard

Aus "Sicherheitsgründen" wird Windows blockiert -zahlung von 50 EUR


man dankt und kein problem.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.12.2011, 09:48   #9
sam_laury
 
Aus "Sicherheitsgründen" wird Windows blockiert -zahlung von 50 EUR - Standard

Aus "Sicherheitsgründen" wird Windows blockiert -zahlung von 50 EUR


Guten Morgen!
Da ich nicht viel Zeit habe dauert das bei mir immer mal.... sorry.
einen schönen Tag ! Falls Du mal Fragen zu Augen/Brillen hast... nur zu.
Hier also combofix:
Combofix Logfile:
Code:
ATTFilter
ComboFix 11-12-15.02 - Humanita 16.12.2011   9:12.1.2 - x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3036.1789 [GMT 1:00]
ausgeführt von:: c:\users\Humanita\Downloads\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Humanita\4.0
c:\windows\XSxS
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-11-16 bis 2011-12-16  ))))))))))))))))))))))))))))))
.
.
2011-12-16 08:18 . 2011-12-16 08:18	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-12-15 08:36 . 2011-10-26 04:47	3912560	----a-w-	c:\windows\system32\ntoskrnl.exe
2011-12-15 08:36 . 2011-10-26 04:47	3967856	----a-w-	c:\windows\system32\ntkrnlpa.exe
2011-12-14 17:20 . 2011-12-15 08:20	--------	d-----w-	C:\_OTL
2011-12-14 15:01 . 2011-12-14 15:01	--------	d-----w-	c:\program files\7-Zip
2011-12-14 11:03 . 2011-12-14 11:03	--------	d-----w-	c:\users\Humanita\AppData\Local\VirtualStore
2011-12-12 12:58 . 2011-12-12 12:58	--------	d-----w-	C:\DBRM_Backup
2011-12-05 08:28 . 2011-12-05 08:28	--------	d-----we	C:\Mount
2011-11-29 19:33 . 2009-02-17 19:38	112128	----a-w-	c:\windows\system32\drivers\ewusbnet.sys
2011-11-29 19:33 . 2008-12-30 10:57	103040	----a-w-	c:\windows\system32\drivers\ewusbfake.sys
2011-11-29 19:33 . 2008-12-13 10:27	102784	----a-w-	c:\windows\system32\drivers\ewusbmdm.sys
2011-11-29 19:33 . 2008-04-14 08:36	621056	----a-w-	c:\windows\system32\drivers\mod7700.sys
2011-11-29 19:33 . 2007-08-09 03:06	23424	----a-w-	c:\windows\system32\drivers\ewdcsc.sys
2011-11-29 19:33 . 2011-11-29 19:34	--------	d-----w-	c:\program files\Mobile Partner
2011-11-29 13:54 . 2011-12-15 08:42	--------	d-----w-	c:\users\Humanita\AppData\Local\PokerStars
2011-11-29 13:54 . 2011-11-29 13:54	--------	d-----w-	c:\program files\PokerStars
2011-11-29 13:48 . 2011-11-29 13:49	--------	d-----w-	c:\users\Humanita\AppData\Local\FullTiltPoker
2011-11-29 13:48 . 2011-11-29 13:52	--------	d-----w-	c:\program files\Full Tilt Poker
2011-11-29 13:18 . 2011-11-29 13:18	--------	d-----w-	c:\users\Humanita\AppData\Roaming\Mozilla-Cache
2011-11-29 13:14 . 2011-11-29 13:14	--------	d-----w-	C:\Programs
2011-11-28 11:18 . 2011-11-28 11:26	--------	d-----w-	c:\program files\SSC Service Utility
2011-11-21 08:40 . 2011-11-21 08:40	--------	d-----w-	c:\users\Humanita\AppData\Local\Facebook
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-06 19:09 . 2011-10-06 19:09	2300696	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2011-10-06 19:09 . 2011-10-06 19:09	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2011-10-06 19:09 . 2011-10-06 19:09	1092400	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-09-29 16:03 . 2011-11-09 10:36	1290608	----a-w-	c:\windows\system32\drivers\tcpip.sys
2011-09-03 06:18 . 2011-09-08 08:02	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
2006-05-03 09:06	163328	--sha-r-	c:\windows\System32\flvDX.dll
2007-02-21 10:47	31232	--sha-r-	c:\windows\System32\msfDX.dll
2008-03-16 12:30	216064	--sha-r-	c:\windows\System32\nbDX.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\program files\Winload\prxtbWinl.dll" [2011-01-17 175912]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\prxtbDVD0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-01-17 14:54	175912	----a-w-	c:\program files\ConduitEngine\prxConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
2011-01-17 14:54	175912	----a-w-	c:\program files\Winload\prxtbWinl.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2011-05-09 08:49	176936	----a-w-	c:\program files\DVDVideoSoftTB\prxtbDVD0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\program files\Winload\prxtbWinl.dll" [2011-01-17 175912]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\prxConduitEngine.dll" [2011-01-17 175912]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\prxtbDVD0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{40C3CC16-7269-4B32-9531-17F2950FB06F}"= "c:\program files\Winload\prxtbWinl.dll" [2011-01-17 175912]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\program files\DVDVideoSoftTB\prxtbDVD0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Akamai NetSession Interface"="c:\users\Humanita\AppData\Local\Akamai\netsession_win.exe" [2011-12-06 3305248]
"Facebook Update"="c:\users\Humanita\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2011-11-21 137536]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2009-03-10 233472]
"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2009-07-22 83336]
"Broadcom Wireless Manager UI"="c:\program files\Dell\Dell Wireless WLAN Card\WLTRAY.exe" [2009-07-17 4562944]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2009-06-25 140520]
"Dell Webcam Central"="c:\program files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2009-06-24 409744]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-04 281768]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2010-12-09 74752]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Elements 5.0\apdproxy.exe" [2006-09-14 61440]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"QuickTime Task"="c:\program files\QuickTime Alternative\QTTask.exe" [2011-07-05 421888]
"Philips Device Listener"="c:\program files\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe" [2011-03-03 380416]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-23 270336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update-Dienst (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-09-20 136176]
R3 CtAudDrv;Provides advanced audio effects for audio devices.;c:\windows\system32\Drivers\CtAudDrv.sys [2009-05-28 134144]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-09-20 136176]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 rixdpcie;rixdpcie;c:\windows\system32\DRIVERS\rixdpe86.sys [2009-07-04 38400]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 VMLiteUSB;VMLite USB;c:\windows\system32\Drivers\VMLiteUSB.sys [2010-08-18 135272]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
R3 WSDPrintDevice;WSD-Druckunterstützung durch UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2009-07-14 17920]
S1 VBoxDrv;VBoxDrv;c:\windows\system32\drivers\VBoxDrv.sys [2010-08-11 143848]
S1 vmlitedrv;vmlitedrv;c:\windows\system32\drivers\vmlitedrv.sys [2010-06-29 15464]
S1 VMLiteUSBMon;VMLiteUSBMon;c:\windows\system32\drivers\vmliteusbmon.sys [2010-08-18 127080]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-29 136360]
S2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 rimspci;rimspci;c:\windows\system32\DRIVERS\rimspe86.sys [2009-07-02 47104]
S2 risdpcie;risdpcie;c:\windows\system32\DRIVERS\risdpe86.sys [2009-06-30 49152]
S2 VMLiteService;VMLiteService;c:\program files\VMLite\VMLite Workstation\VMLiteService.exe [2010-08-21 455784]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [2009-06-15 143968]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-06-23 275048]
S3 VBoxNetAdp;VMLite Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [2010-08-11 100264]
S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [2010-08-11 111208]
S3 vmlitestor;vmlitestor;c:\windows\system32\DRIVERS\vmlitestor.sys [2010-08-18 140392]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HsfXAudioService	REG_MULTI_SZ   	HsfXAudioService
Akamai	REG_MULTI_SZ   	Akamai
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2011-12-15 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3686284464-2775130808-3864180746-1000Core.job
- c:\users\Humanita\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-11-21 08:40]
.
2011-12-15 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3686284464-2775130808-3864180746-1000UA.job
- c:\users\Humanita\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-11-21 08:40]
.
2011-12-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-09-20 11:25]
.
2011-12-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-09-20 11:25]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
IE: &Download by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/204
IE: &Winamp Search - c:\programdata\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Do&wnload selected by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/202
IE: E&xport to Microsoft Excel - c:\progra~1\MIF5BA~1\Office14\EXCEL.EXE/3000
IE: Free YouTube to MP3 Converter - c:\users\Humanita\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MIF5BA~1\Office10\EXCEL.EXE/3000
IE: Se&nd to OneNote - c:\progra~1\MIF5BA~1\Office14\ONBttnIE.dll/105
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Humanita\AppData\Roaming\Mozilla\Firefox\Profiles\coilljuc.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - DVDVideoSoftTB Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=
FF - prefs.js: network.proxy.type - 1
.
.
------- Dateityp-Verknüpfung -------
.
.txt=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
HKCU-Run-AdobeBridge - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai]
"ServiceDll"="c:\program files\common files\akamai/netsession_win_b427739.dll"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3686284464-2775130808-3864180746-1000\Software\McNeel\Rhinoceros\4.0\Scheme: Default\Plug-ins\O*€hpë*
*]
@Class="REG_NONE"
.
[HKEY_USERS\S-1-5-21-3686284464-2775130808-3864180746-1000\Software\McNeel\Rhinoceros\4.0\Scheme: Default\Plug-ins\O*€hpë*
*\Settings]
@Class="REG_NONE"
"last_activation_day"="9"
.
[HKEY_USERS\S-1-5-21-3686284464-2775130808-3864180746-1000\Software\McNeel\Rhinoceros\4.0\Scheme: Default\Plug-ins\O*-jp¼O*]
@Class="REG_NONE"
.
[HKEY_USERS\S-1-5-21-3686284464-2775130808-3864180746-1000\Software\McNeel\Rhinoceros\4.0\Scheme: Default\Plug-ins\O*-jp¼O*\Settings]
@Class="REG_NONE"
"last_activation_day"="326"
.
[HKEY_USERS\S-1-5-21-3686284464-2775130808-3864180746-1000\Software\McNeel\Rhinoceros\4.0\Scheme: Default\Plug-ins\r*€h´à*]
@Class="REG_NONE"
.
[HKEY_USERS\S-1-5-21-3686284464-2775130808-3864180746-1000\Software\McNeel\Rhinoceros\4.0\Scheme: Default\Plug-ins\r*€h´à*\Settings]
@Class="REG_NONE"
"last_activation_day"="9"
.
[HKEY_USERS\S-1-5-21-3686284464-2775130808-3864180746-1000\Software\McNeel\Rhinoceros\4.0\Scheme: Default\Plug-ins\â*Vgàöð*]
@Class="REG_NONE"
.
[HKEY_USERS\S-1-5-21-3686284464-2775130808-3864180746-1000\Software\McNeel\Rhinoceros\4.0\Scheme: Default\Plug-ins\â*Vgàöð*\Settings]
@Class="REG_NONE"
"last_activation_day"="10"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-12-16  09:30:17
ComboFix-quarantined-files.txt  2011-12-16 08:30
.
Vor Suchlauf: 19 Verzeichnis(se), 247.654.129.664 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 247.552.061.440 Bytes frei
.
- - End Of File - - F3F81054A2EB0FDF4A57167CE274CC8E
--- --- ---
Alt 16.12.2011, 11:33   #10
markusg
/// Malware-holic
 
Aus "Sicherheitsgründen" wird Windows blockiert -zahlung von 50 EUR - Standard

Aus "Sicherheitsgründen" wird Windows blockiert -zahlung von 50 EUR


danke :-)
wir machen noch einen scan und dann räumen wir das system auf und sichern es ab.

malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Aus "Sicherheitsgründen" wird Windows blockiert -zahlung von 50 EUR
"sicherheitsgründe", 5oeuro zahlen, ahnung, angesagt, antivir, blockiert, googel, googeln, schwer, sicherheitsgründe, sicherheitsgründen, troja, trojaner, windows, windows blockiert


« PC startet nicht mehr nach Löschen von .exe Datei wegen des Bundeskriminalpolizei-Virus | Über meine Email werden Spam verschickt »


Ähnliche Themen: Aus "Sicherheitsgründen" wird Windows blockiert -zahlung von 50 EUR


  1. Trojaner-Warnung! Im Betreff: "Die Zahlung fur…" und "Dankeschon fur das Einkaufen mit uns heute! Ihre Bestellung wird derzeit verarbeitet."
    Diskussionsforum - 25.07.2014 (0)
  2. Winlock-Trojaner "Aus Sicherheitsgründen muss Windows blockiert werden"
    Log-Analyse und Auswertung - 23.05.2012 (1)
  3. "Windows aus Sicherheitsgründen blockiert - Bezahlen und herunterladen" Virus
    Plagegeister aller Art und deren Bekämpfung - 13.03.2012 (3)
  4. Windows aus "Sicherheitsgründen" blockiert-ich Thor habe den 50€ Virus
    Log-Analyse und Auswertung - 04.03.2012 (5)
  5. "Aus Sicherheitsgründen wird ihr Betriebssystem blockiert"
    Log-Analyse und Auswertung - 04.03.2012 (9)
  6. "Windows-wird-aus-Sicherheitsgründen-blockiert"-Virus ... wie entfernen? OTL läuft nicht.
    Log-Analyse und Auswertung - 02.03.2012 (1)
  7. "Windows wurde aus Sicherheitsgründen blockiert" - Ukash-Trojaner?
    Log-Analyse und Auswertung - 29.02.2012 (5)
  8. Windows 7: "bezahlen und runterladen"-virus _ aus sicherheitsgründen wird...blockiert.etc
    Plagegeister aller Art und deren Bekämpfung - 16.02.2012 (1)
  9. "Achtung! Aus Sicherheitsgründen wurde Windows System blockiert"
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (8)
  10. Problem bei der Meldung "Aus sicherheitsgründen wurde ihr windows system blockiert!"
    Log-Analyse und Auswertung - 14.02.2012 (17)
  11. "Achtung - Aus Sicherheitsgründen wurde Windows blockiert" OTL LOG bereits vorhanden
    Plagegeister aller Art und deren Bekämpfung - 26.01.2012 (17)
  12. "Windows wird aus Sicherheitsgründen gesperrt + 50e zahlen für Wiederherstellung"
    Log-Analyse und Auswertung - 23.01.2012 (1)
  13. Windows 7 blockiert! Achtung! "Aus Sicherheitsgründen wurde ihr windowssystem blockiert"
    Log-Analyse und Auswertung - 17.01.2012 (8)
  14. Verspätetes "Xmas-geschenk": 50€-Virus mit Text "System wird aus sicherheitsgründen blockiert"
    Log-Analyse und Auswertung - 02.01.2012 (5)
  15. "Aus Sicherheitsgründen wird Ihr System blockiert"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2011 (8)
  16. "Windows wird aus Sicherheitsgründen blockiert"Virus blockiert System
    Log-Analyse und Auswertung - 22.12.2011 (4)
  17. habe auch "Roter Bildschirm: "Ihr System wurde aus Sicherheitsgründen blockiert" "
    Plagegeister aller Art und deren Bekämpfung - 26.08.2011 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Aus "Sicherheitsgründen" wird Windows blockiert -zahlung von 50 EUR - Hi Ho ! Der "zahle 50,-EUR" Trojaner hat auch mich erwischt. Hab beim googeln fetsgestellt,das der wohl grade schwer angesagt ist . Mein Antivir findet nix. Und hab nicht genug - Aus "Sicherheitsgründen" wird Windows blockiert -zahlung von 50 EUR...
Archiv
Du betrachtest: Aus "Sicherheitsgründen" wird Windows blockiert -zahlung von 50 EUR auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131