|
Plagegeister aller Art und deren Bekämpfung: Windows wurde zu Ihrer Sicherheit gesperrt - 50,-- euroWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.02.2012, 22:26 | #1 |
| Windows wurde zu Ihrer Sicherheit gesperrt - 50,-- euro Hallo, bitte um Eure Hilfe, habe diesen Trojaner mit 50,-- euro, habe eigentlich keine Ahnung mit dem PC ausser surfen. Habe jetzt nach Std. alles installiert, was ich im Forum gefunden habe. Vielen Dank schon mal im voraus! Gruß svjeti |
10.02.2012, 12:38 | #2 |
/// Malware-holic | Windows wurde zu Ihrer Sicherheit gesperrt - 50,-- euro hi
__________________ersetze im script *** damit es läuft dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code:
ATTFilter :OTL O4 - HKCU..\Run: [ffdwnd] C:\Users\*******\AppData\Local\Mozilla\Firefox\firefox.exe (3M Touch Systems, Inc.) :Files C:\Users\*******\AppData\Local\Mozilla\Firefox\firefox.exe :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Drücke bitte die + E Taste.
__________________ |
10.02.2012, 18:34 | #3 |
| Windows wurde zu Ihrer Sicherheit gesperrt - 50,-- euro Hallo Markusg!
__________________Der Upload hat soweit funktioniert. DANKE! DANKE! DANKE!!! IHR SEID`S der Wahnsinn!!! Hier der Text nach dem Upload: All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ffdwnd deleted successfully. C:\Users\*******\AppData\Local\Mozilla\Firefox\firefox.exe moved successfully. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User: Default User User: Public User: ******* ->Flash cache emptied: 54295 bytes Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public User: ******* ->Temp folder emptied: 354139138 bytes ->Temporary Internet Files folder emptied: 2966298 bytes ->Java cache emptied: 494047 bytes ->FireFox cache emptied: 70235454 bytes ->Google Chrome cache emptied: 6352057 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 123142921 bytes RecycleBin emptied: 47820 bytes Total Files Cleaned = 532,00 mb OTL by OldTimer - Version 3.2.31.0 log created on 02102012_182236 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
10.02.2012, 20:52 | #4 |
/// Malware-holic | Windows wurde zu Ihrer Sicherheit gesperrt - 50,-- euro hi, wir sind noch nicht durch, bis zum ende der reinigung, nur auf von mir genannten seiten surfen. Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
12.02.2012, 13:31 | #5 |
| Windows wurde zu Ihrer Sicherheit gesperrt - 50,-- euro Hallo, hier die Combofix.txt. Kann nur Combofix irgendwie nicht vom PC deinstallieren? Habe die Internetverbindung durch Neustart wieder bekommen. Sorry für mein Unwissen und VIELEN VIELEN DANK FÜR EURE UNTERSTÜTZUNG!! Gruß Svjeti Combofix Logfile: Code:
ATTFilter ComboFix 12-02-11.03 - ******* 12.02.2012 12:23:48.1.2 - x86 Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3038.1769 [GMT 1:00] ausgeführt von:: c:\users\*******\Downloads\ComboFix.exe AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\programdata\Roaming c:\programdata\Tarma Installer c:\programdata\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setup.dll c:\programdata\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll c:\programdata\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.dat c:\programdata\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.exe c:\programdata\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.ico c:\programdata\Tarma Installer\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D}\_Setup.dll c:\programdata\Tarma Installer\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D}\_Setupx.dll c:\programdata\Tarma Installer\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D}\Setup.dat c:\programdata\Tarma Installer\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D}\Setup.exe c:\programdata\Tarma Installer\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D}\Setup.ico c:\windows\system32\AF15BDAEX.dll c:\windows\system32\Thumbs.db . . ((((((((((((((((((((((( Dateien erstellt von 2012-01-12 bis 2012-02-12 )))))))))))))))))))))))))))))) . . 2012-02-12 11:30 . 2012-02-12 11:30 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-02-11 15:32 . 2012-02-11 15:32 -------- d-----w- c:\program files\Yontoo 2012-02-11 15:19 . 2012-02-12 11:14 -------- d-----w- c:\users\*******\Tracing 2012-02-11 15:18 . 2012-02-11 15:19 -------- d-----w- c:\program files\SweetIM 2012-02-11 15:18 . 2012-02-11 15:18 -------- d-----w- c:\programdata\SweetIM 2012-02-11 15:00 . 2012-02-11 15:00 109 ----a-w- C:\user.js 2012-02-11 15:00 . 2012-02-11 15:00 -------- d-----w- c:\program files\Softonic 2012-02-10 17:31 . 2012-01-06 04:19 6557240 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{076C29B7-69E6-4A75-AD29-E554483269DE}\mpengine.dll 2012-02-10 17:22 . 2012-02-10 17:22 -------- d-----w- C:\_OTL 2012-01-17 21:57 . 2011-11-17 06:48 440192 ----a-w- c:\windows\system32\drivers\ksecdd.sys 2012-01-17 21:57 . 2011-11-16 16:23 377344 ----a-w- c:\windows\system32\winhttp.dll 2012-01-17 21:57 . 2011-11-16 16:23 72704 ----a-w- c:\windows\system32\secur32.dll 2012-01-17 21:57 . 2011-11-16 16:23 278528 ----a-w- c:\windows\system32\schannel.dll 2012-01-17 21:57 . 2011-11-16 16:21 1259008 ----a-w- c:\windows\system32\lsasrv.dll 2012-01-17 21:57 . 2011-11-16 14:12 9728 ----a-w- c:\windows\system32\lsass.exe . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-01-26 23:21 . 2010-12-14 11:57 237072 ------w- c:\windows\system32\MpSigStub.exe 2011-11-25 15:59 . 2012-01-11 12:46 376320 ----a-w- c:\windows\system32\winsrv.dll 2011-11-23 13:37 . 2011-12-14 23:32 2043904 ----a-w- c:\windows\system32\win32k.sys 2011-11-18 20:23 . 2012-01-11 12:46 1205064 ----a-w- c:\windows\system32\ntdll.dll 2011-11-18 17:47 . 2012-01-11 12:46 66560 ----a-w- c:\windows\system32\packager.dll 2012-01-11 03:04 . 2011-05-06 22:28 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll 2010-12-01 17:17 . 2010-12-01 17:17 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E87806B5-E908-45FD-AF5E-957D83E58E68}] 2012-01-11 14:29 241872 ----a-w- c:\program files\Softonic\softonic\1.5.11.5\bh\softonic.dll . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}] 2012-01-15 11:27 1330480 ----a-w- c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}] 2011-12-09 01:11 194848 ----a-w- c:\program files\Yontoo\YontooIEClient.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{5018CFD2-804D-4C99-9F81-25EAEA2769DE}"= "c:\program files\Softonic\softonic\1.5.11.5\softonicTlbr.dll" [2012-01-11 250064] "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2012-01-15 1330480] . [HKEY_CLASSES_ROOT\clsid\{5018cfd2-804d-4c99-9f81-25eaea2769de}] [HKEY_CLASSES_ROOT\Softonic.dskBnd.1] [HKEY_CLASSES_ROOT\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] [HKEY_CLASSES_ROOT\Softonic.dskBnd] . [HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}] [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1] [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}] [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar] . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-12-21 274432] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952] "Sony Ericsson PC Companion"="c:\program files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" [2011-10-21 433872] "Facebook Update"="c:\users\*******\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2011-09-27 137536] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-12-01 39408] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-01-06 6703648] "Apoint"="c:\program files\Apoint\Apoint.exe" [2009-04-13 155648] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-12-03 35184] "ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-12-18 317288] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-10 61440] "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-12-01 30192] "MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2010-12-01 26624] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768] "tvjbmonitor"="c:\program files\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe" [2006-12-26 53248] "TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2010-12-15 274608] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696] "SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2012-01-19 114992] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-3-1 789032] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon] 2009-01-19 11:49 98304 ----a-w- c:\windows\System32\VESWinlogon.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GOEC62~1.DLL . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS] @="" . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ yksvcs REG_MULTI_SZ yksvc LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . Inhalt des "geplante Tasks" Ordners . 2012-02-11 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3704556167-3710466610-3154014344-1000Core.job - c:\users\*******\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-09-27 14:40] . 2012-02-11 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3704556167-3710466610-3154014344-1000UA.job - c:\users\*******\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-09-27 14:40] . 2012-02-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-12-01 16:55] . 2012-02-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-12-01 16:55] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://home.sweetim.com/?crg=4.0003002 mStart Page = hxxp://home.sweetim.com/?crg=4.0003002 uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm FF - ProfilePath - c:\users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\nzngtjgg.default\ FF - prefs.js: browser.search.defaulturl - FF - prefs.js: browser.search.selectedEngine - Search the web (Softonic) FF - prefs.js: browser.startup.homepage - hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=13&cc= FF - prefs.js: keyword.URL - hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=2&cc=&q= FF - user.js: extensions.softonic_i.hmpg - true FF - user.js: extensions.softonic_i.hmpgUrl - hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=13&cc= FF - user.js: extensions.softonic_i.dfltSrch - true FF - user.js: extensions.softonic_i.srchPrvdr - Search the web (Softonic) FF - user.js: extensions.softonic_i.keyWordUrl - hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=2&cc=&q= FF - user.js: extensions.softonic_i.dnsErr - true FF - user.js: extensions.softonic_i.newTab - true FF - user.js: extensions.softonic_i.newTabUrl - hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=15&cc= FF - user.js: extensions.softonic_i.tlbrSrchUrl - hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=1&cc=&q= FF - user.js: extensions.softonic_i.id - 18c72dc6000000000000002433e6fdda FF - user.js: extensions.softonic_i.instlDay - 15381 FF - user.js: extensions.softonic_i.vrsn - 1.5.11.5 FF - user.js: extensions.softonic_i.vrsni - 1.5.11.5 FF - user.js: extensions.softonic_i.vrsnTs - 1.5.11.516:00 FF - user.js: extensions.softonic_i.prtnrId - softonic FF - user.js: extensions.softonic_i.prdct - softonic FF - user.js: extensions.softonic_i.aflt - SD FF - user.js: extensions.softonic_i.smplGrp - eng7 FF - user.js: extensions.softonic_i.tlbrId - de12JANdefault FF - user.js: extensions.softonic_i.instlRef - MON00015 FF - user.js: extensions.softonic_i.dfltLng - de FF - user.js: extensions.softonic_i.excTlbr - false FF - user.js: extentions.y2layers.installId - f169856e-f967-4a9d-92a3-8f369e4f3542 FF - user.js: extentions.y2layers.defaultEnableAppsList - DropDownDeals,BestVideoDownloader,EzLooker,TwitTube,TopRelatedTopics,Buzzdock, FF - user.js: extensions.autoDisableScopes - 14 FF - user.js: security.csp.enable - false . - - - - Entfernte verwaiste Registrierungseinträge - - - - . AddRemove-RealPlayer 12.0 - c:\program files\real\realplayer\Update\r1puninst.exe AddRemove-{889DF117-14D1-44EE-9F31-C5FB5D47F68B} - c:\progra~2\TARMAI~1\{889DF~1\Setup.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2012-02-12 12:30 Windows 6.0.6002 Service Pack 2 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:00000042 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'Explorer.exe'(5380) c:\program files\WIDCOMM\Bluetooth Software\btmmhook.dll . Zeit der Fertigstellung: 2012-02-12 12:34:10 ComboFix-quarantined-files.txt 2012-02-12 11:34 . Vor Suchlauf: 10 Verzeichnis(se), 375.498.784.768 Bytes frei Nach Suchlauf: 17 Verzeichnis(se), 375.432.347.648 Bytes frei . - - End Of File - - 1715540DD2083CCF4E9936453BAECDAA |
12.02.2012, 17:05 | #6 |
/// Malware-holic | Windows wurde zu Ihrer Sicherheit gesperrt - 50,-- euro hi, deinstaliert wird zum schluss :-) malwarebytes: Downloade Dir bitte Malwarebytes
__________________ --> Windows wurde zu Ihrer Sicherheit gesperrt - 50,-- euro |
12.02.2012, 18:46 | #7 |
| Windows wurde zu Ihrer Sicherheit gesperrt - 50,-- euro Hallo, habe den Scan durchlaufen lassen aber es kam nichts mit "Funde gefunden" ??? Hier der Text: Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.12.04 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.19170 ******* :: *******-PC [Administrator] 12.02.2012 17:31:48 mbam-log-2012-02-12 (17-31-48).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 299105 Laufzeit: 1 Stunde(n), 5 Minute(n), 24 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Ich bin echt am verzweifeln, habe ich wieder etwas fasch gemacht? Gruß svjeti |
12.02.2012, 19:49 | #8 |
/// Malware-holic | Windows wurde zu Ihrer Sicherheit gesperrt - 50,-- euro wieso, kommst du denn nicht in den normalen modus? sollte eigendlich ghen. falls es geht: lade den CCleaner standard: CCleaner Download - CCleaner 3.15.1643 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
12.02.2012, 20:47 | #9 |
| Windows wurde zu Ihrer Sicherheit gesperrt - 50,-- euro Hallo Markusg, vielen Dank! Bin im normalen Modus (denke es zumindest, da die Bluetooth-Maus funktioniert, ging im abgesicherten Modus nicht). Hier die Liste, kenn mich wie schon erwähnt nicht aus, habe notwendig mit ? versehen bei den Programmen wo ich Unwissende denke dass man sie braucht. Gruß svjeti 7-Zip 9.20 08.02.2012 3,54MB Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 08.02.2012 10.0.45.2 notwendig? Adobe Flash Player 10 Plugin Adobe Systems Incorporated 08.02.2012 10.3.181.26 notwendig? Adobe Reader 9.0.1 - Deutsch Adobe Systems Incorporated 14.05.2009 232MB 9.0.1 notwendig? Alps Pointing-device for VAIO ALPS ELECTRIC CO., LTD. 08.02.2012 2,87MB notwendig? Apple Application Support Apple Inc. 07.01.2011 52,8MB 1.4.1 unbekannt Apple Software Update Apple Inc. 28.12.2010 2,16MB 2.1.1.116 unbekannt ArcSoft Magic-i Visual Effects 2 ArcSoft 08.02.2012 34,8MB 2.0.1.39 notwendig? ArcSoft WebCam Companion 2 ArcSoft 08.02.2012 24,3MB notwendig? ATI Catalyst Install Manager ATI Technologies, Inc. 30.11.2010 13,7MB 3.0.710.0 unbekannt Avira AntiVir Personal - Free Antivirus Avira GmbH 08.02.2012 119,8MB 10.2.0.706 notwendig CCleaner Piriform 11.02.2012 4,24MB 3.15 Click to Disc Sony Corporation 30.11.2010 71,1MB 1.2.60.13210 notwendig Click to Disc Editor Sony Corporation 30.11.2010 190,3MB 2.0.00 notwendig Compatibility Pack für 2007 Office System Microsoft Corporation 07.02.2012 5,86MB 12.0.6612.1000 notwendig DHTML Editing Component Microsoft Corporation 07.04.2011 0,45MB 6.02.0001 notwendig? EasyBits GO EasyBits Media 28.06.2011 12,9MB notwendig? Facebook Video Calling 1.1.1.1 Skype Limited 25.01.2012 3,93MB 1.1.1 unnötig Google Chrome Google Inc. 30.11.2010 141,8MB 16.0.912.77 notwendig? Google Desktop Google 08.02.2012 31,3MB 5.9.1005.12335 notwendig Google Toolbar for Internet Explorer Google Inc. 08.02.2012 24,4MB 7.2.2427.2330 notwendig? HDAUDIO SoftV92 Data Fax Modem with SmartCP 08.02.2012 1,02MB unbekannt Intel(R) PROSet/Wireless WiFi-Software Intel(R) Corporation 30.11.2010 78,4MB 12.01.1000 notwendig? Java(TM) 6 Update 29 Oracle 29.12.2010 97,1MB 6.0.290 notwendig? Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 11.02.2012 11,5MB 1.60.1.1000 Me&My VAIO Sony Corporation 30.11.2010 70,0MB 1.2.0.14020 notwendig? Media Go Sony 28.12.2010 106,9MB 1.5.312 notwendig Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 08.02.2012 37,0MB notwendig Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 08.02.2012 37,0MB notwendig? Microsoft .NET Framework 4 Client Profile Microsoft Corporation 08.02.2012 120,3MB 4.0.30319 notwendig? Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 08.02.2012 24,5MB 4.0.30319 notwendig? Microsoft Office File Validation Add-In Microsoft Corporation 17.09.2011 7,95MB 14.0.5130.5003 notwendig? Microsoft Office Home and Student 2007 Microsoft Corporation 08.02.2012 296MB 12.0.6612.1000 notwendig? Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 07.02.2012 4,10MB 12.0.6612.1000 notwendig Microsoft Office Suite Activation Assistant Microsoft Corporation 30.11.2010 8,37MB 2.9 notwendig? Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 02.12.2010 0,25MB 8.0.50727.4053 notwendig? Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 28.06.2011 0,29MB 8.0.61001 notwendig? Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 30.11.2010 0,58MB 9.0.30729.4148 notwendig? Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 28.06.2011 0,58MB 9.0.30729.6161 notwendig? Microsoft Works Microsoft Corporation 15.12.2010 378MB 9.7.0621 notwendig? Mozilla Firefox 9.0.1 (x86 de) Mozilla 08.02.2012 37,5MB 9.0.1 notwendig? MSXML 4.0 SP2 (KB954430) Microsoft Corporation 02.12.2010 1,28MB 4.20.9870.0 notwendig? MSXML 4.0 SP2 (KB973688) Microsoft Corporation 02.12.2010 1,34MB 4.20.9876.0 notwendig? Music Transfer Sony Corporation 30.11.2010 82,7MB 1.3.01.13160 notwendig? Norton Online Backup aktivieren Symantec 30.11.2010 1,66MB 1.0.2046 notwendig? OpenMG Secure Module 5.3.00 Sony Corporation 30.11.2010 5.3.00.13080 notwendig? PlayStation(R)Network Downloader Sony Computer Entertainment Inc. 28.12.2010 0,67MB 2.03.00126 notwendig? PlayStation(R)Store Sony Computer Entertainment Inc. 28.12.2010 3,64MB 3.2.11.09227 notwendig? QuickTime Apple Inc. 07.01.2011 73,7MB 7.69.80.9 notwendig? Realtek High Definition Audio Driver Realtek Semiconductor Corp. 14.05.2009 10,9MB 6.0.1.5759 notwendig? Roxio Easy Media Creator 10 LJ Roxio 08.02.2012 5,25MB 10.1 unbekannt Setting Utility Series Sony Corporation 30.11.2010 11,6MB 4.3.0.14120 notwendig? Skype™ 5.5 Skype Technologies S.A. 24.12.2011 17,0MB 5.5.124 notwendig Softonic toolbar on IE and Chrome 10.02.2012 1,74MB notwendig? Software Info for Me&My VAIO Sony Corporation 30.11.2010 0,31MB 1.0.0.14020 notwendig Sony Ericsson PC Companion 2.02.002 Sony Ericsson 20.12.2011 54,9MB 2.02.002 notwendig Sony Ericsson Update Engine Sony Ericsson Mobile Communications AB 08.02.2012 19,6MB 2.11.10.7 notwendig? Sony Home Network Library Sony Corporation 30.11.2010 31,0MB 1.4.0.14050 notwendig? Sony Picture Utility Sony Corporation 30.11.2010 385MB 4.2.12.14260 notwendig? Sony Video Shared Library Sony Corporation 30.11.2010 5,28MB 3.5.00 notwendig? Splashtop DeviceVM, Inc. 30.11.2010 172,5MB 1.0.7.2 unbekannt SweetIM for Messenger 3.6 SweetIM Technologies Ltd. 10.02.2012 4,77MB 3.6.0007 unbekannt SweetPacks Toolbar for Internet Explorer 4.4 SweetIM Technologies Ltd. 10.02.2012 4,25MB 4.4.0001 unbekannt Turbo Lister 2 eBay Inc. 07.04.2011 77,4MB 2.00.0000 unnötig TV Jukebox 3.0 Meta Media Inc 30.11.2010 18,5MB 3.00.000 notwendig? Unterstützung für VAIO-Präsentation Sony Corporation 30.11.2010 3,54MB 1.2.0.12240 unnötig VAIO Content Folder Setting Sony Corporation 30.11.2010 7,63MB 2.3.0.12220 notwendig? VAIO Content Folder Watcher Sony Corporation 30.11.2010 21,3MB 1.1.0.13140 notwendig? VAIO Content Metadata Intelligent Analyzing Manager Sony Corporation 30.11.2010 27,0MB 3.4.0.13192 notwendig? VAIO Content Metadata Manager Setting Sony Corporation 30.11.2010 3,20MB 3.4.0.13160 notwendig? VAIO Content Metadata XML Interface Library Sony Corporation 30.11.2010 2,56MB 3.4.0.13160 notwendig? VAIO Control Center Sony Corporation 30.11.2010 4,68MB 3.3.0.12240 notwendig? VAIO Data Restore Tool Sony Corporation 30.11.2010 9,15MB 1.1.00.13080 notwendig? VAIO DVD Menu Data Basic Sony Corporation 30.11.2010 543MB 1.0.00.08130 notwendig? VAIO Energie Verwaltung Sony Corporation 14.05.2009 6,53MB 3.3.0.12190 notwendig? VAIO Entertainment Platform Sony Corporation 30.11.2010 4,82MB 3.4.0.13210 notwendig? VAIO Event Service Sony Corporation 30.11.2010 7,30MB 4.3.0.13190 notwendig? VAIO Marketing Tools Sony Corporation 08.02.2012 0,63MB notwendig? VAIO Media plus Sony Corporation 30.11.2010 34,0MB 1.4.0.14050 notwendig? VAIO Media plus Opening Movie Sony Corporation 30.11.2010 21,1MB 1.2.0.09100 notwendig? VAIO Movie Story Sony Corporation 30.11.2010 57,7MB 1.4.00.13080 notwendig? VAIO Movie Story Template Data Sony Corporation 30.11.2010 402MB 1.4.00.13080 notwendig? VAIO MusicBox Sony Corporation 30.11.2010 65,3MB 2.2.0.13091 notwendig? VAIO MusicBox Sample Music Sony Corporation 30.11.2010 90,2MB 1.1.00.14140 notwendig? VAIO Original Function Setting Sony Corporation 30.11.2010 11,2MB 1.5.01.10310 notwendig? VAIO Smart Network Sony Corporation 30.11.2010 24,5MB 2.3.0.12210 notwendig? VAIO Update 4 Sony Corporation 30.11.2010 2,46MB 4.1.0.12180 notwendig? VAIO Wallpaper Contents Sony Corporation 30.11.2010 134,0MB 1.3.0.10310 notwendig? WIDCOMM Bluetooth Software Broadcom Corporation 14.05.2009 87,7MB 6.2.0.8000 notwendig? Windows Live Anmelde-Assistent Microsoft Corporation 03.12.2010 1,93MB 5.000.818.6 notwendig? Windows Live Essentials Microsoft Corporation 08.02.2012 44,0MB 14.0.8050.1202 notwendig? Windows Live-Uploadtool Microsoft Corporation 30.11.2010 0,22MB 14.0.8014.1029 notwendig? WinDVD BD for VAIO InterVideo Inc. 30.11.2010 114,7MB 8.0-B9.727 notwendig? |
13.02.2012, 12:07 | #10 |
/// Malware-holic | Windows wurde zu Ihrer Sicherheit gesperrt - 50,-- euro deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Apple : alle Google : obwohl ich persönlich auf google chrome als browser umsteigen würde Java Download der kostenlosen Java-Software downloade java jre, instalieren. deinstaliere: Norton Online Mozilla Firefox : musst du doch wissen ob du ihn nutzt. deinstaliere: PlayStation: beide Softonic SweetIM : alle Turbo Lister Windows Live : falls du da nichts nutzt, alle. öffne otl, bereinigen, neustart. öffne ccleaner, analysieren, ccleaner starten. neustart, testen ob pc und programme nach wunsch laufen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
13.02.2012, 19:45 | #11 |
| Windows wurde zu Ihrer Sicherheit gesperrt - 50,-- euro Hallo Markusg, vielen Dank, soweit funktioniert alles, habe Google-Chrom installiert und Firefox gelöscht. Habe nur jetzt ein riesen Theater mit meinem Mann, der nach den Lesezeichen sucht. Kann ich die nach den ganzen Aktionen noch irgendwo finden. Mein Mann macht mich gerade fertig, ist sein Vaio. Gruß svjeti |
13.02.2012, 21:26 | #12 |
/// Malware-holic | Windows wurde zu Ihrer Sicherheit gesperrt - 50,-- euro wenn du glück hast, kannst du den ff noch mal instalieren und die lesezeichen müssten da sein. wenn ja: Importieren und Exportieren von Lesezeichen - Google Chrome-Hilfe und dann firefoxlöschen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
13.02.2012, 23:30 | #13 |
| Windows wurde zu Ihrer Sicherheit gesperrt - 50,-- euro Hallo nochmal, jetzt kann ich Firefox überhaupt nicht herunterladen... bin langsam echt am verzweifeln, sorry Markusg. gruß svjeti |
14.02.2012, 11:46 | #14 |
/// Malware-holic | Windows wurde zu Ihrer Sicherheit gesperrt - 50,-- euro wieso nicht, was passiert wenn du es versuchst? kann nicht, und geht nicht sind nie besonders hilfreiche problem beschreibungen :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
18.02.2012, 15:58 | #15 |
| Windows wurde zu Ihrer Sicherheit gesperrt - 50,-- euro Hallo nochmal, so habe gerade jetzt wieder einen Versuch gestartet. Es kommt dann ein Fenster mit Ausführen, dann kommt Run as, 2 Möglichkeiten: 1. Current user (tomy850pc/tomy850) und 2. Run the programm as the following user - a. User name: Administrator und dann das Passwort eingeben (das Passwort von meinem Mann vom Vaio nimmt er nicht?) und bei Current user gehts auch nicht. Was soll ich nun machen? Habe versucht den Firefox 10.0.2 heute aktuell herunterzuladen. Danke im voraus!! Gruß svjeti |
Themen zu Windows wurde zu Ihrer Sicherheit gesperrt - 50,-- euro |
ahnung, ausser, euro, forum, gefunde, gesperrt, installier, installiert, sicherheit, surfe, troja, trojaner, windows |