Windows blockiert- 50 Euro Gebühr

Ollitos · 08.01.2012, 18:01

Hallo liebes Forum,
und zwar habe ich mir jetzt auch diesen Trojaner eingefangen.Ich habe die vorherigen Posts gelesen und ihr meintet ja, dass man ein neues Thema erstellen soll.
Dieses OTL habe ich geladen und Scan läuft gerade.

Ollitos · 08.01.2012, 18:08

Im Anhang befinden sich OTL.Txt und Extras.Txt

markusg · 09.01.2012, 12:33

hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code:

ATTFilter

:OTL
O4 - HKCU..\Run: [{6D468A56-2E22-11DD-9FC3-806E6F6E6963}] C:\Users\owner\AppData\Roaming\Microsoft\loadhst.exe (The Pidgin developer community)

 :Files
C:\Users\owner\AppData\Roaming\Microsoft\loadhst.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden
öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

Ollitos · 09.01.2012, 22:37

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{6D468A56-2E22-11DD-9FC3-806E6F6E6963} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6D468A56-2E22-11DD-9FC3-806E6F6E6963}\ not found.
C:\Users\owner\AppData\Roaming\Microsoft\loadhst.exe moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default
->Flash cache emptied: 41 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: owner
->Flash cache emptied: 137184 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: owner
->Temp folder emptied: 1020382644 bytes
->Temporary Internet Files folder emptied: 261772260 bytes
->Java cache emptied: 63558123 bytes
->Google Chrome cache emptied: 7704485 bytes
->Apple Safari cache emptied: 2396160 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 528925590 bytes
RecycleBin emptied: 4759388427 bytes

Total Files Cleaned = 6.336,00 mb

OTL by OldTimer - Version 3.2.31.0 log created on 01092012_222458

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

markusg · 10.01.2012, 15:45

was ist mit dem rest der anleitung?

Ollitos · 11.01.2012, 08:57

Hallo
die Datei habe ich jetzt hochgeladen.

markusg · 11.01.2012, 11:39

danke

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Ollitos · 11.01.2012, 21:59

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-01-10.02 - owner 11.01.2012  21:35:35.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.61.1033.18.2046.1274 [GMT 1:00]
Running from: c:\users\owner\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2012 *Disabled/Outdated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
SP: AVG Anti-Virus Free Edition 2012 *Disabled/Outdated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\owner\AppData\Roaming\Local
c:\users\owner\AppData\Roaming\Local\Temp\DDM\Settings\(2).ddr
c:\users\owner\AppData\Roaming\Local\Temp\DDM\Settings\.ddr
c:\users\owner\AppData\Roaming\Local\Temp\DDM\Settings\0.ddi
c:\users\owner\AppData\Roaming\Local\Temp\DDM\Settings\1.ddi
c:\users\owner\AppData\Roaming\Local\Temp\DDM\Settings\settings.ddi
c:\users\owner\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\(2)
c:\users\owner\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\.ddp
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\KBL.LOG
.
.
(((((((((((((((((((((((((   Files Created from 2011-12-11 to 2012-01-11  )))))))))))))))))))))))))))))))
.
.
2012-01-11 20:53 . 2012-01-11 20:54	--------	d-----w-	c:\users\owner\AppData\Local\temp
2012-01-11 20:53 . 2012-01-11 20:53	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-01-09 21:24 . 2012-01-11 07:53	--------	d-----w-	C:\_OTL
2012-01-08 16:20 . 2012-01-08 16:20	--------	d-----w-	c:\users\owner\AppData\Local\AskToolbar
2012-01-06 22:22 . 2012-01-06 22:22	--------	d-----w-	C:\$AVG
2012-01-06 21:34 . 2012-01-06 21:34	--------	d-----w-	c:\program files\Ask.com
2012-01-06 21:17 . 2012-01-06 21:17	--------	d-----w-	c:\users\owner\AppData\Roaming\AVG2012
2012-01-06 21:14 . 2012-01-11 20:24	--------	d-----w-	c:\windows\system32\drivers\AVG
2012-01-06 21:14 . 2012-01-06 21:25	--------	d-----w-	c:\programdata\AVG2012
2012-01-06 21:12 . 2012-01-06 21:12	--------	d-----w-	c:\program files\AVG
2012-01-06 21:06 . 2012-01-06 21:06	56200	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{BC023FB0-DACA-481B-9813-EB0A4221FFE3}\offreg.dll
2012-01-06 20:08 . 2012-01-06 20:08	--------	d--h--w-	c:\programdata\Common Files
2012-01-06 20:08 . 2012-01-11 20:24	--------	d-----w-	c:\programdata\MFAData
2012-01-06 16:47 . 2011-11-21 10:47	6823496	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{BC023FB0-DACA-481B-9813-EB0A4221FFE3}\mpengine.dll
2012-01-02 18:22 . 2012-01-02 18:22	--------	d-----w-	c:\program files\iPod
2012-01-02 18:22 . 2012-01-02 18:23	--------	d-----w-	c:\program files\iTunes
2011-12-15 17:37 . 2011-11-08 12:10	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2011-12-15 17:37 . 2011-10-25 15:56	49152	----a-w-	c:\windows\system32\csrsrv.dll
2011-12-15 17:37 . 2011-11-08 14:42	2048	----a-w-	c:\windows\system32\tzres.dll
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-15 13:29 . 2009-10-03 09:46	222080	------w-	c:\windows\system32\MpSigStub.exe
.
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-12-22 1514152]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2011-12-22 19:24	1514152	----a-w-	c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-12-22 1514152]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-12-22 1514152]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\owner\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\owner\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\owner\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"VistaBatterySaver"="c:\program files\SharpSoft\Vista Battery Saver\VistaBatterySaver.exe" [2007-08-24 479232]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-09-30 203928]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-24 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-09 4390912]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-07-25 174616]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-10-01 181544]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-19 202032]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-09-04 554320]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-08-17 218408]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-09-13 480560]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-08 311296]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-06 59240]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-10-11 29984]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-10-11 46368]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2011-12-03 2415456]
.
c:\users\owner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\owner\AppData\Roaming\Dropbox\bin\Dropbox.exe [2011-9-2 24183152]
MediaRing Talk.lnk - c:\program files\MediaRing\MediaRing Talk\mrtalk.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
.
[HKLM\~\startupfolder\C:^Users^owner^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk]
path=c:\users\owner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-14 23:04	39792	----a-w-	c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ApnUpdater]
2011-09-08 13:55	888488	----a-w-	c:\program files\Ask.com\Updater\Updater.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivX Download Manager]
2010-12-08 21:15	63360	----a-w-	c:\program files\DivX\DivX Plus Web Player\DDMService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-12-09 19:28	1226608	----a-w-	c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-12-08 00:36	421736	----a-w-	c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-07-05 16:36	421888	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-06-24 13:10	68856	----a-w-	c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2008-08-23 17:36	185896	----a-w-	c:\program files\Common Files\Real\Update_OB\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Contents of the 'Scheduled Tasks' folder
.
2012-01-06 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-06-12 15:53]
.
2012-01-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-31 14:35]
.
2012-01-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-31 14:35]
.
2010-06-06 c:\windows\Tasks\HPCeeScheduleForowner.job
- c:\program files\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2008-05-30 18:58]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://start.icq.com/
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://alice.aol.de
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Free YouTube Download - c:\users\owner\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to MP3 Converter - c:\users\owner\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\program files\ICQ7.5\ICQ.exe
TCP: DhcpNameServer = 83.169.184.161 192.168.0.1
.
- - - - ORPHANS REMOVED - - - -
.
HKCU-Run-fcxzyql - c:\users\owner\AppData\Roaming\qhzwstyp.dll
HKLM-Run-hpqSRMon - (no file)
HKLM-Run-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-01-11 21:54
Windows 6.0.6002 Service Pack 2 NTFS
.
scanning hidden processes ...  
.
scanning hidden autostart entries ... 
.
scanning hidden files ...  
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{22D78859-9CE9-4B77-BF18-AC83E81A9263}]
"ImagePath"="\??\c:\program files\HP\QuickPlay\000.fcl"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000009
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Completion time: 2012-01-11  21:57:19
ComboFix-quarantined-files.txt  2012-01-11 20:57
.
Pre-Run: 62.250.983.424 bytes free
Post-Run: 62.351.847.424 bytes free
.
- - End Of File - - 68169DC6197A4528D44E0F5BF4C08A09

--- --- ---

markusg · 12.01.2012, 13:36

malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Ollitos · 15.01.2012, 21:03

Malwarebytes Anti-Malware 1.60.0.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.01.12.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
owner :: OWNER-PC [Administrator]

13.01.2012 10:38:30
mbam-log-2012-01-15 (21-01-18).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 434749
Laufzeit: 2 Stunde(n), 45 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Program Files\Alcohol Soft\Alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Keine Aktion durchgeführt.

(Ende)

markusg · 15.01.2012, 21:04

hi

lade den CCleaner standard:
CCleaner Download - CCleaner 3.14.1616
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Ollitos · 15.01.2012, 21:51

Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 09.07.2011 (notwendig) 10.3.181.34
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 01.09.2011 (notwendig) 10.3.183.7
Adobe Reader 8.1.3 Adobe Systems Incorporated 13.09.2010 85,0MB 8.1.3 (notwendig)
Apple Application Support Apple Inc. 01.01.2012 61,2MB 2.1.6 (notwendig)
Apple Mobile Device Support Apple Inc. 01.01.2012 24,1MB 4.0.0.97 (notwendig)
Apple Software Update Apple Inc. 29.06.2011 2,25MB 2.1.3.127 (notwendig)
AVG 2012 AVG Technologies 05.01.2012 106,7MB 2012.0.1901 (notwendig)
Avira SearchFree Toolbar plus Web Protection Ask.com 05.01.2012 3,43MB 1.14.0.0 (unbekannt)
Bonjour Apple Inc. 20.10.2011 0,73MB 3.0.0.10 (unbekannt)
Brother MFL-Pro Suite Brother Industries, Ltd. 10.10.2011 7,77MB 1.1.8.0 (unbekannt)
CCleaner Piriform 14.01.2012 4,22MB 3.14 (notwendig)
CyberLink YouCam CyberLink Corp. 29.05.2008 38,9MB 1.0.1002 (unnötig)
devolo dLAN Configuration Wizard devolo AG 03.03.2009 0,70MB 11.0.0.0 (unnötig)
devolo EasyClean devolo AG 03.03.2009 0,34MB 3.0.0.0(unnötig)
devolo EasyShare devolo AG 03.03.2009 2,42MB 4.0.0.0(unnötig)
devolo Informer devolo AG 03.03.2009 17.0.0.0 (unnötig)
DivX-Setup DivX, LLC 04.01.2011 1,98MB 2.2.1.2 (unnötig)
Dropbox Dropbox, Inc. 27.10.2011 26,2MB 1.1.45 (notwendig)
DVD Suite CyberLink Corp. 29.05.2008 48,1MB 5.5.0928 (notwendig)
Dydelf 17.06.2008 0,29MB (unbekannt)
ESU for Microsoft Vista Hewlett-Packard 28.05.2008 14,3MB 2.0.11.1 (unbekannt)
Free Studio version 4.2 DVDVideoSoft Limited. 28.12.2009 68,9MB (notwendig)
Free Video to iPod Converter version 3.2 DVDVideoSoft Limited. 02.12.2009 2,59MB (notwendig)
Free YouTube Download 2.9 DVDVideoSoft Limited. 13.09.2010 3,27MB (benötigt?)
Free YouTube to MP3 Converter version 3.10.11.923 DVDVideoSoft Ltd. 20.10.2011 2,20MB (notwendig)
Google Chrome Google Inc. 04.01.2011 248MB 16.0.912.75 (unnötig)
Google Earth Google 27.11.2011 92,8MB 6.1.0.5001 (unnötig)
Google Updater Google Inc. 02.10.2011 2,82MB 2.4.2432.1652 (unnötig)
Group Shot Microsoft Research 17.06.2008 2,03MB 1.0.3 (unbekannt)
Hauppauge MCE XP/Vista Software Encoder (2.0.25149) Hauppauge Computer Works, Inc. 29.05.2008 0,15MB 2.0.25149 (unbekannt)
HP Active Support Library Hewlett-Packard 28.05.2008 11,9MB 2.3.0.2 (unnötig)
HP Customer Experience Enhancements Hewlett-Packard 28.05.2008 0,98MB 5.4.0.2430 (unnötig)
HP Easy Setup - Frontend Hewlett-Packard 28.05.2008 1,92MB 5.4.0.2430 (unnötig)
HP Games WildTangent 16.05.2010 211MB 1.0.1.3 (unnötig)
HP Help and Support Hewlett-Packard 29.10.2008 14,3MB 2.0.10.0(unnötig)
HP Photosmart Essential 2.5 HP 29.05.2008 3,21MB 2.5 (unnötig)
HP Quick Launch Buttons 6.30 E1 Hewlett-Packard 29.05.2008 19,4MB 6.30 E1 (unnötig
HP QuickPlay 3.6 29.05.2008 7,98MB (unnötig)
HP QuickTouch 1.00 C4 Hewlett-Packard 29.05.2008 1,77MB 1.0.7 (unnötig)
HP Update Hewlett-Packard 29.10.2008 3,76MB 4.000.012.001 (unnötig)
HP Wireless Assistant Hewlett-Packard 28.05.2008 3,95MB 3.00 H2 (unnötig)
iCloud Apple Inc. 01.01.2012 22,4MB 1.0.2.17 (unnötig)
ICQ Toolbar ICQ 30.06.2011 3.0.0 (unnötig)
ICQ7.5 ICQ 30.06.2011 56,8MB 7.5 (unnötig)
iLivid Bandoo Media Inc. 09.12.2011 39,7MB 1.92.0.117387 (unnötig)
Intel® Matrix Storage Manager 29.05.2008 36,8MB (unbekannt)
iPhone Configuration Utility Apple Inc. 18.09.2009 22,4MB 2.1.0.163 (notwendig)
iTunes Apple Inc. 01.01.2012 169,6MB 10.5.2.11 (notwendig)
Java(TM) 6 Update 2 Sun Microsystems, Inc. 28.05.2008 168,1MB 1.6.0.20 (notwendig)
Java(TM) 6 Update 26 Sun Microsystems, Inc. 24.11.2009 97,7MB 6.0.260 (notwendig)
LabelPrint CyberLink Corp. 29.05.2008 229MB 2.20.2128 (unbekannt)
Malwarebytes Anti-Malware Version 1.60.0.1800 Malwarebytes Corporation 11.01.2012 11,5MB 1.60.0.1800 (notwendig)
Microsoft .NET Framework 1.1 29.07.2008 (unbekannt)
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 23.08.2009 27,8MB (unbekannt)
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 25.06.2010 (unbekannt)120,3MB 4.0.30319
Microsoft Office 2003 Web Components Microsoft Corporation 30.06.2011 20,5MB 11.0.8173.0 (notwendig ?)
Microsoft Office 2007 Primary Interop Assemblies Microsoft Corporation 13.08.2008 7,23MB 12.0.4518.1014 (notwendig)
Microsoft Office Professional Edition 2003 Microsoft Corporation 10.01.2012 584MB 11.0.8173.0 (notwendig?)
Microsoft Office Small Business Connectivity Components Microsoft Corporation 28.05.2008 0,15MB 2.0.7024.0 (notwendig)
Microsoft SQL Server Native Client Microsoft Corporation 25.03.2009 2,61MB 9.00.4035.00 (unbekant)
Microsoft SQL Server Setup Support Files (English) Microsoft Corporation 25.03.2009 18,6MB 9.00.4035.00 (unbekannt)
Microsoft SQL Server VSS Writer Microsoft Corporation 25.03.2009 0,66MB 9.00.4035.00 (unbekannt)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 31.07.2009 0,25MB 8.0.50727.4053 (unbekannt)
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 30.06.2011 0,29MB 8.0.56336 (unbekannt)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 31.07.2009 0,19MB 9.0.30729.4148 (unbekannt)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 06.07.2009 0,58MB 9.0.30729 (unbekannt)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 05.01.2012 0,22MB 9.0.30729.4148 (unbekannt)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 30.06.2011 0,58MB 9.0.30729.6161 (unbekannt)
MobileMe Control Panel Apple Inc. 01.11.2011 12,2MB 3.1.8.0 (notwendig?)
Morpheus Photo Animation Suite v3.00 Morpheus Software, LLC 17.06.2008 10,0MB (unnötig)
Mozilla Firefox 9.0.1 (x86 de) Mozilla 10.01.2012 43,2MB 9.0.1 (notwendig)
MSCU for Microsoft Vista Hewlett-Packard 28.05.2008 230MB 1.0.1.9 (unbekannt)
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 15.06.2008 1,27MB 4.20.9848.0 (unbekannt)
MSXML 4.0 SP2 (KB941833) Microsoft Corporation 21.06.2008 1,27MB 4.20.9849.0 (unbekannt)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 12.11.2008 1,28MB 4.20.9870.0 (unbekannt)
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 1,34MB 4.20.9876.0 (unbekannt)
muvee autoProducer 6.1 muvee Technologies 28.05.2008 145,1MB 6.10.050(unbekannt)
Nikon RAW Codec Nikon 28.07.2008 3,91MB 1.00.0000 (benötigt)
NVIDIA Drivers NVIDIA Corporation 13.09.2010 1.10 (unbekannt)
OpenOffice.org 3.1 OpenOffice.org 24.11.2009 371MB 3.1.9420 (benötigt)
PaperPort Image Printer Nuance Communications, Inc. 10.10.2011 0,51MB 1.00.0000 (unbekannt)
PhotoMix 5.3 fCoder Group, Inc. 01.02.2009 21,6MB (unnötig)
Picasa 3 Google, Inc. 10.10.2010 74,4MB 3.6 (notwendig)
Power2Go CyberLink Corp. 29.05.2008 166,4MB 5.6.3327 (unnötig)
PowerDirector CyberLink Corp. 28.05.2008 371MB 6.5.2129 (unnötig)
QuickPlay SlingPlayer 0.4.4 SlingMedia 29.05.2008 275MB 0.4.4 (notwendig)
QuickTime Apple Inc. 24.08.2011 73,0MB 7.70.80.34 (unnötig)
RealPlayer RealNetworks 22.08.2008 45,0MB (unnötig)
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows (Vista Realtek 29.05.2008 0,73MB 1.00.0000 (unbekannt)
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 31.07.2008 12,0MB 6.0.1.5384 (unnötig)
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01 29.05.2008 1,93MB 3.51.01 (unbekannt)
Safari Apple Inc. 13.09.2010 41,3MB 5.33.18.5 (unnötig)
Samsung Mobile phone USB driver Software 11.09.2008 (unnötig)
SAMSUNG Mobile USB Modem 1.0 Software 11.09.2008 (unnötig)
SAMSUNG Mobile USB Modem Software 11.09.2008 (unnötig)
Samsung PC Studio 3 USB Driver Installer Samsung Electronics Co., Ltd. 11.09.2008 5,78MB 3.2.0.70701 (unnötig)
ScanSoft PaperPort 11 Nuance Communications, Inc. 10.10.2011 130,4MB 11.1.0000 (unbekannt)
SKS Poster-Drucker 1.0.2 Sebastian Keseling Software 17.06.2008 2,86MB 1.0.2 (unbekannt)
Skype Click to Call Skype Technologies S.A. 24.10.2011 31,7MB 5.6.8442 (benötigt)
Skype™ 5.5 Skype Technologies S.A. 24.10.2011 17,0MB 5.5.124 (benötigt)
SmartFTP Client SmartSoft 08.09.2008 18,9MB 3.0.1022.23 (unbekannt)
SmartFTP Client 3.0 Setup Files (remove only) SmartSoft 08.09.2008 8,16MB 3.0 (unbekannt)
Synaptics Pointing Device Driver Synaptics 29.05.2008 13,6MB 10.0.13.2 (unbekannt)
Uninstall 1.0.0.1 13.09.2010 14,6MB (unbekannt)
Viewpoint Media Player 29.05.2008 7,30MB (unnötig)
Vista Battery Saver SharpSoft 17.06.2008 0,54MB 1.0.0 (notwendig)
Vista Codec Package Shark007 09.04.2009 54,4MB 5.1.9 (unbekannt)
VLC media player 0.9.9 VideoLAN Team 09.04.2009 63,1MB 0.9.9 (notwendig)
Windows Live Essentials Microsoft Corporation 16.11.2009 43,8MB 14.0.8089.0726 ( unbekannt)
Windows Live Sign-in Assistant Microsoft Corporation 16.11.2009 1,93MB 5.000.818.5 (unnötig)
Windows Live Upload Tool Microsoft Corporation 16.11.2009 0,22MB (14.0.8014.1029 (unnötig)
Windows Media Player Firefox Plugin Microsoft Corp 26.02.2009 0,29MB 1.0.0.8(benötigt)
WinRAR 4.01 (32-Bit) win.rar GmbH 03.01.2012 4,03MB 4.01.0 (unbekannt)

markusg · 16.01.2012, 12:34

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Avira SearchFree
CyberLink
devolo alle
DivX
Free YouTube Download
Google alle
HP alle
iCloud
ICQ beide
iLivid
Java beide
Download der kostenlosen Java-Software
downloade java jre instaliere es.

deinstaliere:
Morpheus
PhotoMix
Power2Go
PowerDirector
RealPlayer
Safari
Samsung alle
SmartFTP beide
Viewpoint
VLC
downloade neueste:
http://www.chip.de/downloads/VLC-med..._13005928.html
deinstaliere:
Windows Live falls nichts davon benötigt, alle

öffne otl, klicke bereinigen, neustart durchführen.
öffne ccleaner, analysieren, bereinigen, neustart.
gucken ob alles wie gewünscht läuft.

10.01.2012, 15:45	#5
markusg /// Malware-holic	Windows blockiert- 50 Euro Gebühr was ist mit dem rest der anleitung? __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

Windows blockiert- 50 Euro Gebühr

Log-Analyse und Auswertung: Windows blockiert- 50 Euro Gebühr