|
Log-Analyse und Auswertung: Windows geblockt, Zahlung gewolltWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
21.12.2011, 12:06 | #1 |
| Windows geblockt, Zahlung gewollt Wie schon mehrfach hier beschrieben,habe auch ich das Problem das mein Windows geblockt wird und ich aufgefordert werde eine Zahlung zu leisten für ein kostenpflichtiges Update.Habe auch schon mit OTL gescannt.Nur kam keine "Extras.txt" mit raus.Somit hab ich nur die angehängte OTL.txt. Hoffe ihr könnt mir dennoch helfen. |
21.12.2011, 12:18 | #2 |
/// Malware-holic | Windows geblockt, Zahlung gewollt hi
__________________hast du eine ahnung wo genau du dir das eingefangen hast? Infos an mich als private nachicht achtung! dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code:
ATTFilter :OTL O4 - HKCU..\Run: [firefox.exe] C:\Users\*******\AppData\Roaming\Mozilla\Firefox\firefox.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 :Files C:\Users\*******\AppData\Roaming\Mozilla\Firefox\firefox.exe :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden öffne computer, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. folge dem link, und lade das archiv im upload channel hoch http://www.trojaner-board.de/54791-a...ner-board.html
__________________ |
21.12.2011, 12:33 | #3 |
| Windows geblockt, Zahlung gewollt Folgendes hat OTL nach dem Neustart ausgespuckt.Vielen Dank für die schnelle Antwort.Leider habe ich keine Ahnung wo ich mir das eingefangen habe.
__________________All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\firefox.exe deleted successfully. File C:\Users\*******\AppData\Roaming\Mozilla\Firefox\firefox.exe not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully. ========== FILES ========== File\Folder C:\Users\*******\AppData\Roaming\Mozilla\Firefox\firefox.exe not found. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: ******* ->Flash cache emptied: 184287 bytes User: Default User: Default User User: Public Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: ******** ->Temp folder emptied: 4462851068 bytes ->Temporary Internet Files folder emptied: 56711489 bytes ->Java cache emptied: 87028 bytes ->FireFox cache emptied: 105690261 bytes ->Flash cache emptied: 0 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 71349294 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 4.479,00 mb OTL by OldTimer - Version 3.2.31.0 log created on 12212011_122328 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
21.12.2011, 13:12 | #4 |
/// Malware-holic | Windows geblockt, Zahlung gewollt danke für den upload Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
21.12.2011, 13:57 | #5 |
| Windows geblockt, Zahlung gewollt Hier der Post vom ComboFix Combofix Logfile: Code:
ATTFilter ComboFix 11-12-20.04 - ******* 21.12.2011 13:33:23.1.2 - x64 Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.4094.2667 [GMT 1:00] ausgeführt von:: c:\users\*******\Desktop\ComboFix.exe AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . C:\install.exe c:\users\*******\AppData\Roaming\Mozilla\Firefox\firefox.exe c:\windows\SysWow64\weber . . ((((((((((((((((((((((( Dateien erstellt von 2011-11-21 bis 2011-12-21 )))))))))))))))))))))))))))))) . . 2011-12-21 12:38 . 2011-12-21 12:40 -------- d-----w- c:\users\*******\AppData\Local\temp 2011-12-21 12:38 . 2011-12-21 12:38 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-12-21 11:23 . 2011-12-21 11:31 -------- d-----w- C:\_OTL 2011-12-18 11:10 . 2011-12-18 11:10 1207568 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll 2011-11-25 18:46 . 2010-06-07 13:59 53904 ----a-w- c:\windows\system32\wbload.dll 2011-11-25 18:46 . 2010-06-07 13:59 57904 ----a-w- c:\windows\SysWow64\wbload.dll 2011-11-25 18:46 . 2011-11-25 18:47 -------- d-----w- c:\program files\WindowBlinds 2011-11-25 18:46 . 2011-06-11 13:37 42672 ----a-w- c:\windows\SysWow64\wbsys.dll . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-09-27 06:33 . 2011-09-27 06:33 348160 ----a-w- c:\windows\SysWow64\msvcr71.dll 2011-09-27 06:33 . 2011-09-27 06:33 1700352 ----a-w- c:\windows\SysWow64\gdiplus.dll 2011-09-27 06:33 . 2011-09-27 06:33 1060864 ----a-w- c:\windows\SysWow64\mfc71.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408] "Akamai NetSession Interface"="c:\users\*******\AppData\Local\Akamai\netsession_win.exe" [2011-12-12 3305760] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 138240] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-01-26 336384] "HDAudDeck"="c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" [2010-08-11 2472048] "avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768] "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696] "DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704] "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x] R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 1020768] S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x] S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x] S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [x] S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952] S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-21 27648] S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x] S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360] S2 ICQ Service;ICQ Service;c:\program files (x86)\ICQ6Toolbar\ICQ Service.exe [2010-11-21 247608] S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x] S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x] S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdLH6.sys [x] S3 SaiK0728;SaiK0728;c:\windows\system32\DRIVERS\SaiK0728.sys [x] S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [x] . . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost] Akamai REG_MULTI_SZ Akamai . . --------- x86-64 ----------- . . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SaiVolume"="c:\program files\Saitek\CyborgKeyboard\SaiVolume.exe" [2008-01-18 186880] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "LoadAppInit_DLLs"=0x0 . ------- Zusätzlicher Suchlauf ------- . uLocal Page = c:\windows\system32\blank.htm uStart Page = hxxp://start.icq.com/ mLocal Page = c:\windows\SysWOW64\blank.htm IE: Free YouTube to MP3 Converter - c:\users\*******\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\program files (x86)\ICQ7.5\ICQ.exe TCP: DhcpNameServer = 192.168.178.1 CLSID: {603d3801-bd81-11d0-a3a5-00c04fd706ec} - %SystemRoot%\SysWow64\browseui.dll FF - ProfilePath - c:\users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\ut1vfhz7.default\ FF - prefs.js: browser.search.selectedEngine - Wikipedia (de) FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q= FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF - Ext: DivX Plus Web Player HTML5 <video>: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\program files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b} . - - - - Entfernte verwaiste Registrierungseinträge - - - - . Wow6432Node-HKCU-Run-WMPNSCFG - c:\program files (x86)\Windows Media Player\WMPNSCFG.exe HKLM-Run-Windows Defender - c:\program files (x86)\Windows Defender\MSASCui.exe AddRemove-DAEMON Tools Toolbar - c:\program files (x86)\DAEMON Tools Toolbar\uninst.exe AddRemove-Deus Ex - c:\deusex\System\Setup.exe AddRemove-Gothic II - c:\progra~2\JoWooD\GOTHIC~1\UNWISE.EXE . . . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Akamai] "ServiceDll"="c:\program files (x86)\common files\akamai/netsession_win_b427739.dll" . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes] "SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59, 00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\ . ------------------------ Weitere laufende Prozesse ------------------------ . c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe . ************************************************************************** . Zeit der Fertigstellung: 2011-12-21 13:43:46 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2011-12-21 12:43 . Vor Suchlauf: 9 Verzeichnis(se), 163.799.031.808 Bytes frei Nach Suchlauf: 13 Verzeichnis(se), 163.373.010.944 Bytes frei . - - End Of File - - B1C1FB10B48FDA0FB43FB99C72A35584 |
21.12.2011, 14:00 | #6 |
/// Malware-holic | Windows geblockt, Zahlung gewollt hi, sei so gut: öffne computer öffne c: öffne qoobox rechtsklick quarantain, mit winrar zip 7zip oder anderem pack programm packen und nach anleitung hochladen. http://www.trojaner-board.de/54791-a...ner-board.html
__________________ --> Windows geblockt, Zahlung gewollt |
21.12.2011, 14:03 | #7 |
| Windows geblockt, Zahlung gewollt Habs nach Anleitung hochgeladen. Hoffe es ist angekommen.Danke nochmals für die tolle Unterstützung |
21.12.2011, 14:10 | #8 |
/// Malware-holic | Windows geblockt, Zahlung gewollt man dankt, ist angekommen. malwarebytes: Downloade Dir bitte Malwarebytes
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
21.12.2011, 14:54 | #9 |
| Windows geblockt, Zahlung gewollt Hier nun der Malwarebytes - Log Malwarebytes' Anti-Malware 1.51.2.1300 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 911122104 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19088 21.12.2011 14:52:18 mbam-log-2011-12-21 (14-52-18).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 281629 Laufzeit: 33 Minute(n), 9 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Qoobox\quarantine\C\Users\*******\AppData\Roaming\Mozilla\Firefox\firefox.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully. |
21.12.2011, 14:57 | #10 |
/// Malware-holic | Windows geblockt, Zahlung gewollt sehr gut. lade den CCleaner standard: CCleaner Download - CCleaner 3.13.1600 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
21.12.2011, 20:29 | #11 |
| Windows geblockt, Zahlung gewollt Tut mir leid das es so lang gedauert hat.Hier nun die Liste von CCleaner Adobe Flash Player 10 Plugin Adobe Systems Incorporated 01.09.2011 10.3.183.7 Notwendig Adobe Reader X (10.1.0) - Deutsch Adobe Systems Incorporated 25.08.2011 118,5MB 10.1.0 Notwendig Akamai NetSession Interface 19.12.2011 13,4MB Unbekannt Akamai NetSession Interface Service 09.11.2011 13,4MB Unbekannt ATI Catalyst Install Manager ATI Technologies, Inc. 16.02.2011 22,4MB 3.0.812.0 Notwendig Avira AntiVir Personal - Free Antivirus Avira GmbH 12.10.2011 109,2MB 10.2.0.704 Notwendig BioShock 2 2K Games 07.10.2011 9.351MB 1.00.0000 Unnötig CCleaner Piriform 20.12.2011 8,53MB 3.13 DAEMON Tools Lite DT Soft Ltd 08.04.2011 19,6MB 4.40.2.0131 Unnötig DAEMON Tools Toolbar DT Soft Ltd 08.04.2011 1.0.8.0552 Unnötig Deus Ex 08.10.2011 Unnötig Deus Ex - Invisible War 22.10.2011 3.094MB 1.2 Unnötig Diablo II Blizzard Entertainment 29.09.2011 1.481MB Unnötig DivX-Setup DivX, LLC 23.06.2011 2,29MB 2.5.0.15 Unbekannt Free Audio CD Burner version 1.4.7 DVDVideoSoft Limited. 07.04.2011 3,26MB Unnötig Free YouTube to MP3 Converter version 3.10.7.804 14.08.2011 5,07MB Unnötig Gothic II JoWooD Software Productions AG 13.07.2011 1.32 Unnötig Guvernor of Poker 2 Premium Edition 1.00 07.04.2011 116,3MB Unnötig Haunted dtp 24.08.2011 4.620MB Unnötig Hellgate: London Flagship Studios 30.05.2011 2.788MB 1.10.180.3416 Unnötig ICQ Toolbar ICQ 05.08.2011 3.0.0 Unnötig ICQ7.5 ICQ 05.08.2011 52,2MB 7.5 Unnötig Java(TM) 6 Update 26 Oracle 07.04.2011 94,8MB 6.0.260 Unbekannt Malwarebytes' Anti-Malware Version 1.51.2.1300 20.12.2011 6,77MB 1.51.2.1300 Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 16.02.2011 42,1MB Unbekannt Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 16.02.2011 42,1MB Unbekannt Microsoft .NET Framework 4 Client Profile Microsoft Corporation 16.02.2011 189,3MB 4.0.30319 Unbekannt Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 16.02.2011 46,5MB 4.0.30319 Unbekannt Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 06.05.2011 31,3MB 3.5.88.0 Unbekannt Microsoft Games for Windows Marketplace Microsoft Corporation 06.05.2011 6,04MB 3.5.50.0 Unbekannt Microsoft Silverlight Microsoft Corporation 16.06.2011 60,1MB 4.0.60531.0 Unbekannt Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 19.04.2011 0,25MB 8.0.50727.4053 Unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 16.06.2011 0,29MB 8.0.59193 Unbekannt Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 Microsoft Corporation 18.02.2011 0,21MB 9.0.30729.4148 Unbekannt Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 16.02.2011 0,76MB 9.0.30729 Unbekannt Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 16.06.2011 0,76MB 9.0.30729.6161 Unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 Microsoft Corporation 20.10.2011 1,46MB 9.0.30411 Unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 18.05.2011 0,23MB 9.0.30729 Unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 16.02.2011 0,58MB 9.0.30729.4148 Unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 16.06.2011 0,58MB 9.0.30729.6161 Unbekannt Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 16.02.2011 13,7MB 10.0.30319 Unbekannt Mozilla Firefox (3.6.13) Mozilla 16.02.2011 28,2MB 3.6.13 (de) Notwendig ProtectDisc Driver, Version 11 ProtectDisc Software GmbH 24.08.2011 92,00KB 11.0.0.14 Unbekannt Saitek Cyborg Keyboard Volume 6.2.1.3 Saitek 21.10.2011 0,17MB 6.2.1.3 Unnötig Steam Valve Corporation 20.10.2011 35,5MB 1.0.0.0 Unnötig TeamSpeak 3 Client TeamSpeak Systems GmbH 16.02.2011 51,1MB Notwendig The Next BIG Thing (Deutsch) CRIMSON COW 02.03.2011 6.435MB 1.00 Unnötig Torchlight Runic Games, Inc. 20.10.2011 534MB Unnötig Uninstall 1.0.0.1 07.04.2011 29,7MB Unbekannt VIA Plattform-Geräte-Manager VIA Technologies, Inc. 16.02.2011 1,66MB 1.34 Unbekannt Winamp Nullsoft, Inc 16.02.2011 60,5MB 5.601 Unnötig Winamp Erkennungs-Plug-in Nullsoft, Inc 16.02.2011 0,15MB 1.0.0.1 Unnötig WindowBlinds Stardock Corporation 24.11.2011 27,5MB 7.30.047 Unnötig Windows Live ID Sign-in Assistant Microsoft Corporation 19.04.2011 8,12MB 6.500.3165.0 Unbekannt WinRAR 4.00 (32-Bit) win.rar GmbH 17.04.2011 4,04MB 4.00.0 Notwendig |
21.12.2011, 21:01 | #12 |
/// Malware-holic | Windows geblockt, Zahlung gewollt deinstaliere Adobe Flash Player neueste downloaden und instalieren: Adobe - Andere Version des Adobe Flash Player installieren deinstaliere: Akamai beide BioShock DAEMON Tools beide Deus beide Diablo DivX Free Audio Free YouTube Gothic Guvernor Haunted Hellgate: ICQ beide Java Download der kostenlosen Java-Software downloade java jre instaliere es Mozilla Firefox öffnen hilfe update, version 9 ist aktuell deinstaliere: Saitek Steam The Next BIG Torchlight Winamp beide WindowBlinds Stardock Windows Live ccleaner, analysieren, dann bereinigen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Windows geblockt, Zahlung gewollt |
extras.txt, geblockt, leiste, leisten, mehrfach, problem, windows, windows geblockt, zahlung |