Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows Sicherheitswarnung mit 50 Euro Zahlungsaufforderung

Windows Sicherheitswarnung mit 50 Euro Zahlungsaufforderung


Plagegeister aller Art und deren Bekämpfung: Windows Sicherheitswarnung mit 50 Euro Zahlungsaufforderung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 12.02.2012, 23:37   #1
PIDI
 
Windows Sicherheitswarnung mit 50 Euro Zahlungsaufforderung - Standard

Windows Sicherheitswarnung mit 50 Euro Zahlungsaufforderung


Hallo, wie so einige andere auch, habe ich mir ebenfalls den Trojaner auf meinem Laptop eingefangen...ich kann im abgesicherten Modus mit Netzwerktreibern online gehen ohne Beeinträchtigung. Ich habe mir hier schon einige Beiträge durchgelesen und versucht danach zu handeln...habe den Scan per Malware durchgeführt und 36 Objekte entfernt.

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.12.05

Windows Vista Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.6001.19170
xxx :: xxx [Administrator]

Schutz: Deaktiviert

12.02.2012 20:57:01
mbam-log-2012-02-12 (20-57-01).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 173428
Laufzeit: 4 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 15
HKCR\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO.1 (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncher.1 (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncher (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 9
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: ;áÃzÊ;XA³0öm»Áµ -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: VShareTB -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Xhogijokilom (Trojan.Agent.U) -> Daten: rundll32.exe "C:\Users\xxx\AppData\Local\nterom.dll",Startup -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Ocifaj (Trojan.Agent.U) -> Daten: rundll32.exe "C:\Users\xxx\AppData\Local\arikapakukakadi.dll",Startup -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{5A383EDD-59E0-7968-A5F0-1082DE11F189} (Trojan.ZbotR.Gen) -> Daten: C:\Users\xxx\AppData\Roaming\Ydmuaq\ukdef.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Recycle.Bin.exe (Trojan.SpyEyes) -> Daten: C:\Recycle.Bin\Recycle.Bin.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|4E3E0230AEBB4E96 (Trojan.SpyEyes) -> Daten: C:\Recycle.Bin\Recycle.Bin.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://startsear.ch/?aff=1) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://startsear.ch/?aff=1) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 1
C:\Recycle.Bin (Trojan.Spyeyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 9
C:\Program Files\vShare.tv plugin\BarLcher.dll (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\xxx\AppData\Local\Temp\50AF.tmp (Backdoor.Virkel) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\xxx\AppData\Local\Temp\ICReinstall_sh[1].exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\trz8D91.tmp (Spyware.Passwords.XGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\trzA4E8.tmp (Spyware.Passwords.XGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\xxx\AppData\Roaming\avdrn.dat (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\sysReserve.ini (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\xxx\AppData\Local\Temp\ms0cfg32.exe (Exploit.Drop.CFG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Recycle.Bin\trz138F.tmp (Trojan.Spyeyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
und

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.12.05

Windows Vista Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.6001.19170
xxx :: xxx-PC [Administrator]

Schutz: Deaktiviert

12.02.2012 21:09:40
mbam-log-2012-02-12 (21-09-40).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 293608
Laufzeit: 40 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\xxx\Desktop\wirelesskeyview132\WirelessKeyView.exe (PUP.WirelessKeyView) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Danach habe ich den ESET Online Scanner aktiviert und der hat noch mal 7 infizierte Objekte gefunden, habe nach Beendigung auf Finish geklickt und den Browser geschlossen und dann über Windows + R Taste folgendes eingegeben

"%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"

das ist das Ergebnis

Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=13ba70ccb8150b4791c449d7e688f12f
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-12 10:34:37
# local_time=2012-02-12 11:34:37 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=768 16777215 100 0 52718074 52718074 0 0
# compatibility_mode=5121 16776574 100 96 91090495 96954628 0 0
# compatibility_mode=5892 16776574 100 95 45906927 166614244 0 0
# compatibility_mode=8192 67108863 100 0 4062 4062 0 0
# scanned=129742
# found=7
# cleaned=0
# scan_time=4561
C:\Users\xxx\AppData\Local\Mozilla\Firefox\firefox.exe	Win32/LockScreen.AIG trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\xxx\AppData\Local\Temp\jar_cache6969635904993093738.tmp	a variant of J2ME/Agent.AA trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\xxx\AppData\Local\Temp\SweetIMReinstall\SweetImSetup[1].exe	a variant of Win32/SweetIM.B application (unable to clean)	00000000000000000000000000000000	I
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\3cc664c-50bc37ec	Java/TrojanDownloader.OpenStream.NBS trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\1a94801e-78eb2ffe	a variant of Java/Agent.DN trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\441312b8-68d46654	a variant of Java/Agent.A trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\xxx\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\71c43506-241cf7f3	Java/Agent.DM trojan (unable to clean)	00000000000000000000000000000000	I

ich arbeite mit Windows Vista und auch als Information, ich habe wirklich null Ahnung von Computern oder Computer- Sprache, jetzt also meine Frage was kann bzw. muss ich noch tun!? Ich bedanke mich recht herzlich im Voraus für Eure Unterstützung!!!
Geändert von PIDI (12.02.2012 um 23:53 Uhr)

 

Themen zu Windows Sicherheitswarnung mit 50 Euro Zahlungsaufforderung
appdata, browser, computer, computern, dateisystem, escan, euro, exploit.drop.cfg, firefox, folge, frage, heuristiks/extra, heuristiks/shuriken, hijack.startpage, hook, icreinstall, iexplore.exe, infizierte, j2me/agent.aa, java, java/agent.a, java/agent.dn, laptop, malware, mozilla, ms0cfg32.exe, netzwerk, online, pup.vshareredir, pup.wirelesskeyview, scan, sicherheitswarnung, temp, trojan.agent.u, trojan.zbotr.gen, trojaner, variant, vista, win32/sweetim.b, windows, windows vista


« Google Redirect Virus entfernen! | Der nächste: Aus Sicherheitsgründen wurde ihr Windowssystem blockiert »


Ähnliche Themen: Windows Sicherheitswarnung mit 50 Euro Zahlungsaufforderung


  1. Windows 7 hp-Laptop hat nach Start von windows BKA Bildschirm mit 100 Euro Zahlungsaufforderung
    Log-Analyse und Auswertung - 06.06.2014 (9)
  2. Windows/Verschluesselungstrojaner WinXP *100 Euro Paysafe / 50 Euro Ucash
    Log-Analyse und Auswertung - 03.05.2012 (11)
  3. Windows gesperrt Zahlungsaufforderung von 100 Euro
    Log-Analyse und Auswertung - 01.04.2012 (1)
  4. Windows Sicherheitswarnung 50 Euro Virus
    Log-Analyse und Auswertung - 27.03.2012 (3)
  5. Windows Sicherheitswarnung, Zahlungsaufforderung, blackscreen
    Log-Analyse und Auswertung - 22.03.2012 (25)
  6. Windows gesperrt, Zahlungsaufforderung 50 Euro
    Log-Analyse und Auswertung - 22.03.2012 (14)
  7. AKM-Trojaner (50 Euro-Zahlungsaufforderung)
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (4)
  8. Windows blockiert mit 50 Euro Zahlungsaufforderung. VERZWEIFELT!
    Log-Analyse und Auswertung - 08.03.2012 (10)
  9. Noch ein Windows System blockiert - 50 Euro Zahlungsaufforderung
    Log-Analyse und Auswertung - 19.02.2012 (1)
  10. Windows Blockiert 50 Euro Zahlungsaufforderung Ukash
    Log-Analyse und Auswertung - 08.02.2012 (16)
  11. System blockiert automatisch nach hochfahren mit Zahlungsaufforderung von 50 Euro
    Log-Analyse und Auswertung - 07.02.2012 (1)
  12. Windows Security Center Virus, mit Zahlungsaufforderung von 100 Euro via U-Cash/Paysafe
    Log-Analyse und Auswertung - 02.02.2012 (5)
  13. Virus Sicherheitswarnung Windows XP 50€
    Log-Analyse und Auswertung - 29.01.2012 (4)
  14. 50 Euro Trojaner_schwarzer Bildschirm und Zahlungsaufforderung
    Log-Analyse und Auswertung - 10.01.2012 (19)
  15. BKA Trojaner Zahlungsaufforderung 100 Euro, Rechner wurde gesperrt
    Plagegeister aller Art und deren Bekämpfung - 20.12.2011 (8)
  16. System blockiert automatisch nach hochfahren mit Zahlungsaufforderung von 50 Euro
    Log-Analyse und Auswertung - 05.12.2011 (3)
  17. System blockiert automatisch nach hochfahren mit Zahlungsaufforderung von 50 Euro
    Log-Analyse und Auswertung - 28.11.2011 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows Sicherheitswarnung mit 50 Euro Zahlungsaufforderung - Hallo, wie so einige andere auch, habe ich mir ebenfalls den Trojaner auf meinem Laptop eingefangen...ich kann im abgesicherten Modus mit Netzwerktreibern online gehen ohne Beeinträchtigung. Ich habe mir hier - Windows Sicherheitswarnung mit 50 Euro Zahlungsaufforderung...
Archiv
Du betrachtest: Windows Sicherheitswarnung mit 50 Euro Zahlungsaufforderung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131