|
Log-Analyse und Auswertung: Windows gesperrt soll 50€ zahlenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.02.2012, 20:14 | #1 |
| Windows gesperrt soll 50€ zahlen Hallo, auch mich hat es 2 mal erwischt. Zum einen auf meinem Laptop auf der Arbeit und dann bei mir zu Hause. Auf der Arbeit habe ich zum glück einen Widerherstellungspunkt gehabt, und konnte somit das Problem lösen. Aber hier kriege ich ihn nicht weg. Bis jetzt habe ich mit helfen können das ich einfach auf bezahlen geklickt habe und dann eine 16-stellige Nummer dort ein gegeben habe. Muss nur eine 0 am Anfang stehen. Habe schon mal OTL scannen lassen. Code:
ATTFilter OTL Extras logfile created on: 23.02.2012 19:48:28 - Run 1 OTL by OldTimer - Version 3.2.33.2 Folder = I:\ Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,50 Gb Total Physical Memory | 1,05 Gb Available Physical Memory | 70,06% Memory free 3,35 Gb Paging File | 3,01 Gb Available in Paging File | 89,85% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 100,01 Gb Total Space | 33,93 Gb Free Space | 33,93% Space Free | Partition Type: NTFS Drive E: | 37,26 Gb Total Space | 4,77 Gb Free Space | 12,80% Space Free | Partition Type: NTFS Drive F: | 50,01 Gb Total Space | 18,98 Gb Free Space | 37,96% Space Free | Partition Type: NTFS Drive G: | 32,86 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: NTFS Drive H: | 50,01 Gb Total Space | 34,72 Gb Free Space | 69,43% Space Free | Partition Type: NTFS Drive I: | 3,70 Gb Total Space | 3,67 Gb Free Space | 99,14% Space Free | Partition Type: FAT32 Computer Name: MIRKOJASKE | User Name: Mirko | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .html [@ = UltraEdit.html] -- Reg Error: Key error. File not found ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009 "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google) "C:\LumiDMX\x1.exe" = C:\LumiDMX\x1.exe:*:Enabled:X1 - Lighting Control -- (FreeStylers Innovations GmbH) "C:\LumiDMX\ArtNetWrapper.exe" = C:\LumiDMX\ArtNetWrapper.exe:*:Enabled:ArtNetWrapper -- (SK-Software) "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.) "C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Enabled:Windows Explorer -- (Microsoft Corporation) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{00180407-78E1-11D2-B60F-006097C998E7}" = Microsoft Access 2000 Runtime "{0479BBB1-1111-435B-8E0A-838C6CE6EA5B}_is1" = LumiDMX V4 X13D 1.5 BETA "{10FC1D5C-4B88-4C72-BA12-41991498BC40}" = VirtualDJ LE (VMS2) "{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP2500_series" = Canon iP2500 series "{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series" = Canon iP4500 series "{15095BF3-A3D7-4DDF-B193-3A496881E003}" = Microsoft .NET Framework 3.0 "{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 24 "{2934DCB0-F8EE-11E0-A4A5-B8AC6F97B88E}" = Google Earth Plug-in "{343666E2-A059-48AC-AD67-230BF74E2DB2}" = Apple Application Support "{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}" = Firebird SQL Server - MAGIX Edition "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{38DFF723-C0B1-44AB-A927-62EDB033908F}" = Belkin 54g USB Network Adapter "{3F0D0ABE-CDAF-431A-00BC-CBBE018EA74E}" = SimCity 4 Deluxe "{4207E8FD-D844-47A3-A1AA-54DAD50A429A}" = TEC-IT TBarCode 10 "{4216D328-0FE8-48B8-85B8-BD300E6F080F}" = Nokia Connectivity Cable Driver "{47F94730-ABD2-47F6-920E-EA8CDB6DD0C6}_is1" = BASCOM-AVR "{491DD792-AD81-429C-9EB4-86DD3D22E333}" = Windows Communication Foundation "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{50ACF4F1-D38A-4DCE-8147-0F574CDEF45B}" = Citrix Online Plug-in (USB) "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM "{6C11D561-620B-47DA-A693-4C597F3CDF40}" = EPSON Smart Panel "{6C5D7191-140A-11D6-B5A0-0050DA208A93}" = ArcSoft PhotoImpression "{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2 "{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0 "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update "{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour "{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime "{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime "{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}" = Windows Workflow Foundation "{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE) "{8153ED9A-C94A-426E-9880-5E6775C08B62}" = Apple Mobile Device Support "{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar "{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{9075FCA2-7B7E-46A3-841A-52519270C1B2}" = PowerQuest Drive Image 5.0 "{907B4640-266B-4A21-92FB-CD1A86CD0F63}" = RollerCoaster Tycoon 3 "{90849E84-F026-4638-A184-E6FCFD472C34}" = Brother P-touch Software "{969E11AA-8F3A-F162-1A5A-0965E216B6CE}" = Adobe Download Assistant "{9799BD05-5F89-484C-008E-F50592F53440}" = Harry Potter und der Feuerkelch™ "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9A3EABC0-CA06-11D4-BF77-00104B130C19}" = EPSON TWAIN 5 "{9EDF1A5D-D8E0-413E-9782-75DD4A8C831B}" = VideoCam Suite 2.0 "{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AAE4B36C-7A25-4513-975B-ACE7437572A0}" = Korg Kontrol Editor "{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.0 - Deutsch "{AC76BA86-7AD7-2447-0000-900000000003}" = Chinese Simplified Fonts Support For Adobe Reader 9 "{AC76BA86-7AD7-5760-0000-900000000003}" = Japanese Fonts Support For Adobe Reader 9 "{B124E6D3-91B4-4E3C-AD03-BA959B223537}" = Citrix Online Plug-in (Web) "{b1adf008-e898-4fe2-8a1f-690d9a06acaf}" = DolbyFiles "{b2ec4a38-b545-4a00-8214-13fe0e915e6d}" = Advertising Center "{B69CC1A5-0404-11D6-ABCB-005004C21D30}" = EPSON Copy Utility "{B7DBF6E8-0D17-4BE4-853B-ACD6EFBD4A1F}" = iTunes "{b95a08ee-e9bc-491e-b86a-6e1c4db578b1}" = Nero 9 Essentials "{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation "{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}" = Nero ControlCenter "{C63E0141-9BEF-40DB-B2A0-EA77CB8ECFDE}" = ArcSoft MediaConverter 2.5 "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{D2D77DC2-8299-11D1-8949-444553540000}_is1" = ZTE Handset USB Driver 5.2066.1.8B02 "{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities "{D4AEC53C-1720-41D9-B6D7-6A60DE62D444}" = PC Connectivity Solution "{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1 "{D899C197-F8C1-4773-9EC4-6C1FBADB9B29}" = Citrix Online Plug-in (HDX) "{D8D4ED7E-954C-449D-B21D-6F97036DF0E9}" = Citrix Online Plug-in (DV) "{dba84796-8503-4ff0-af57-1747dd9a166d}" = Nero Online Upgrade "{DF9A6075-9308-4572-8932-A4316243C4D9}" = Brother P-touch Editor 5.0 "{E10BDC79-401E-47AC-8011-FFF1D4AFFB21}" = FloorPlan 3D V.11 "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{e8a80433-302b-4ff1-815d-fcc8eac482ff}" = Nero Installer "{EA926717-CE5A-4CB4-AB21-9E6E9565A458}" = RCT3 Soaked "{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}" = ScanToWeb "{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}" = PL-2303 USB-to-Serial "{F38FD0E4-B991-462B-873D-F2115EADD093}" = Nokia PC Suite "{f4041dce-3fe1-4e18-8a9e-9de65231ee36}" = Nero ControlCenter "{F82C6574-AD88-4B40-A432-970BC77F1BD2}" = DesignPro 5 "{FE23D063-934D-4829-A0D8-00634CE79B4A}" = Adobe AIR "2B92EA9865777B996CE7FFF8BD7A40F883C18BE0" = Windows-Treiberpaket - Das (Siudi-Stick) USB (02/13/2009 1.1.0) "2DC0AA065FA83047D7ECD51C7000C1620D79A4C5" = Windows-Treiberpaket - FTDI CDM Driver Package (02/17/2009 2.04.16) "3134FEF0E1D959EC0CC2E458C94B7057B2AC0CC9" = Windows-Treiberpaket - FTDI CDM Driver Package (10/22/2009 2.06.00) "389F9A39E4CA33F4CF20445A75F0F68DDC07CE7B" = Windows-Treiberpaket - Das (WinUSB) USB (10/21/2010 1.2.7) "3A66BC15DC4D478459742138077230185DB7DAEB" = Windows-Treiberpaket - Das (Siudi) USB (02/13/2009 1.5.1) "3CAABDB4D5E19760A561BDB6506A3E8432AE8457" = Windows-Treiberpaket - Das (Siudi) USB (09/20/2010 1.6.0) "504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) "51A4D522DD31538335EF5736F0E7F588C70BCB12" = Windows-Treiberpaket - FTDI CDM Driver Package (02/17/2009 2.04.16) "6DA48AFDE796708D5A4C9121A83E7617A63A9A15" = Windows-Treiberpaket - Nokia Modem (10/07/2010 4.6) "88EB56038379B8B7DCFB4D2448A60F52E064B265" = Windows-Treiberpaket - FTDI CDM Driver Package (10/22/2009 2.06.00) "A4AF5D1384433F821F1140811A66E5A17D9F8EAF" = Windows-Treiberpaket - Das (WinUSB) USB (2/1/2011 1.2.8) "Adobe AIR" = Adobe AIR "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 11.6 "American Audio ASIO Driver 1.20" = American Audio ASIO Driver 1.20 "ArtMoney SE_is1" = ArtMoney SE v7.35.2 "ASAPI Update" = ASAPI Update "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "bcf171d965d65fd5402fee4cd250e4930b8_is1" = Barcode Forge 4.0 "Bengal" = Bengal "Bengal Special" = Bengal Special "CDex" = CDex extraction audio "CitrixOnlinePluginPackWeb" = Citrix Online Plug-in - Web "C-Media Audio" = C-Media 3D Audio "com.adobe.downloadassistant.AdobeDownloadAssistant" = Adobe Download Assistant "Die Wiege Roms" = Die Wiege Roms "DivXCodec" = DivX 4.02 Codec "DSGPlayer" = DEUTSCHLAND SPIELT GAME CENTER "E5372C32E8562C76C24DBA6525002B1031495F34" = Windows-Treiberpaket - Nokia Modem (06/09/2010 7.01.0.8) "Elecard MPEG2 Decoder Package" = Elecard MPEG2 Decoder Package 2.0 "ENTTEC-DMXIS-1.0.4" = DMXIS 1.0.4 "EPSON Photo Print" = EPSON Photo Print "FaJo XP File Security Extension_is1" = FaJo XP File Security Extension v1.2 "Free YouTube Download_is1" = Free YouTube Download version 3.0.20.1228 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8 "Geräteprüfung" = NSIS Geräteprüfung "HxD Hex Editor_is1" = HxD Hex Editor Version 1.7.7.0 "ie8" = Windows Internet Explorer 8 "ImgBurn" = ImgBurn "InstallShield_{DF9A6075-9308-4572-8932-A4316243C4D9}" = Brother P-touch Editor 5.0 "InstallShield_{F82C6574-AD88-4B40-A432-970BC77F1BD2}" = DesignPro 5 "iPod Video Converter" = iPod Video Converter 4.3.0 "MAGIX Music Maker Rock Edition 3 D" = MAGIX Music Maker Rock Edition 3 5.0.0.2 (D) "MAGIX Speed burnR D" = MAGIX Speed burnR "MahJongg Master 2" = MahJongg Master 2 "Media Player - Codec Pack" = Media Player Codec Pack 3.9.9 "Meine kleine Farm: Helden der Wikinger" = Meine kleine Farm: Helden der Wikinger "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0 "Microsoft .NET Framework 3.0" = Microsoft .NET Framework 3.0 "Mixxx (1.10.0)" = Mixxx 1.10.0 "Mobile Partner" = Mobile Partner "Mozilla Firefox 8.0.1 (x86 de)" = Mozilla Firefox 8.0.1 (x86 de) "Mp3tag" = Mp3tag V.2.31 "Nokia PC Suite" = Nokia PC Suite "NoteTab Light 6_is1" = NoteTab Light 6 (Remove only) "PartitionsGenie" = PartitionsGenie "PC.doc-Access_is1" = PC.doc-Access V4.07.04 vom 08.12.2010 "SimCity 3000 Deutschland" = SimCity 3000 Deutschland "Sprint_Layout_50_is1" = Sprint-Layout 5.0 "TuneUp Utilities" = TuneUp Utilities "Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 "WIC" = Windows Imaging Component "Windows Media Format Runtime" = Windows Media Format Runtime "XMedia Recode" = XMedia Recode 2.2.6.5 "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 "Zylom Games Player Plugin" = Zylom Games Player Plugin ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 28.01.2012 17:44:11 | Computer Name = MIRKOJASKE | Source = MsiInstaller | ID = 11316 Description = Product: VirtualDJ LE (VMS2) -- Error 1316. A network error occurred while attempting to read from the file: C:\Dokumente und Einstellungen\Mirko\Eigene Dateien\install_virtualdj_le_vms2_v7.0.5[1].msi Error - 28.01.2012 17:44:32 | Computer Name = MIRKOJASKE | Source = MsiInstaller | ID = 11316 Description = Product: VirtualDJ LE (VMS2) -- Error 1316. A network error occurred while attempting to read from the file: C:\Dokumente und Einstellungen\Mirko\Eigene Dateien\install_virtualdj_le_vms2_v7.0.5[1].msi Error - 31.01.2012 13:40:10 | Computer Name = MIRKOJASKE | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul flash10x.ocx, Version 10.3.183.10, Fehleradresse 0x004261e4. Error - 13.02.2012 14:09:03 | Computer Name = MIRKOJASKE | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.18702, Fehleradresse 0x0020fbd7. Error - 22.02.2012 15:17:52 | Computer Name = MIRKOJASKE | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: Continuously busy for more than a second Error - 22.02.2012 15:17:52 | Computer Name = MIRKOJASKE | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledEvent 2218 Error - 22.02.2012 15:17:52 | Computer Name = MIRKOJASKE | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledSPRetry 2218 Error - 22.02.2012 15:18:08 | Computer Name = MIRKOJASKE | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: Continuously busy for more than a second Error - 22.02.2012 15:18:08 | Computer Name = MIRKOJASKE | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledEvent 17984 Error - 22.02.2012 15:18:08 | Computer Name = MIRKOJASKE | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledSPRetry 17984 [ System Events ] Error - 22.02.2012 15:06:14 | Computer Name = MIRKOJASKE | Source = ipnathlp | ID = 31012 Description = Es ist ein Fehler bei der Übertragung der lokalen Liste der Namensauflösungsserver zum DNS-Proxy-Agenten aufgetreten. Einige DNS- oder WINS-Server sind für Clients des lokalen Netzwerks nicht erreichbar. Die Daten enthalten den Fehlercode. Error - 22.02.2012 15:07:22 | Computer Name = MIRKOJASKE | Source = Dhcp | ID = 1001 Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 001150C1B7C8 zugeteilt werden. Der folgende Fehler ist aufgetreten: %%121. Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen. Error - 22.02.2012 15:19:03 | Computer Name = MIRKOJASKE | Source = ipnathlp | ID = 31012 Description = Es ist ein Fehler bei der Übertragung der lokalen Liste der Namensauflösungsserver zum DNS-Proxy-Agenten aufgetreten. Einige DNS- oder WINS-Server sind für Clients des lokalen Netzwerks nicht erreichbar. Die Daten enthalten den Fehlercode. Error - 22.02.2012 15:19:03 | Computer Name = MIRKOJASKE | Source = ipnathlp | ID = 31012 Description = Es ist ein Fehler bei der Übertragung der lokalen Liste der Namensauflösungsserver zum DNS-Proxy-Agenten aufgetreten. Einige DNS- oder WINS-Server sind für Clients des lokalen Netzwerks nicht erreichbar. Die Daten enthalten den Fehlercode. Error - 22.02.2012 15:19:03 | Computer Name = MIRKOJASKE | Source = ipnathlp | ID = 31012 Description = Es ist ein Fehler bei der Übertragung der lokalen Liste der Namensauflösungsserver zum DNS-Proxy-Agenten aufgetreten. Einige DNS- oder WINS-Server sind für Clients des lokalen Netzwerks nicht erreichbar. Die Daten enthalten den Fehlercode. Error - 22.02.2012 15:19:03 | Computer Name = MIRKOJASKE | Source = ipnathlp | ID = 31012 Description = Es ist ein Fehler bei der Übertragung der lokalen Liste der Namensauflösungsserver zum DNS-Proxy-Agenten aufgetreten. Einige DNS- oder WINS-Server sind für Clients des lokalen Netzwerks nicht erreichbar. Die Daten enthalten den Fehlercode. Error - 23.02.2012 14:37:12 | Computer Name = MIRKOJASKE | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 23.02.2012 14:37:22 | Computer Name = MIRKOJASKE | Source = ipnathlp | ID = 31012 Description = Es ist ein Fehler bei der Übertragung der lokalen Liste der Namensauflösungsserver zum DNS-Proxy-Agenten aufgetreten. Einige DNS- oder WINS-Server sind für Clients des lokalen Netzwerks nicht erreichbar. Die Daten enthalten den Fehlercode. Error - 23.02.2012 14:37:23 | Computer Name = MIRKOJASKE | Source = ipnathlp | ID = 31012 Description = Es ist ein Fehler bei der Übertragung der lokalen Liste der Namensauflösungsserver zum DNS-Proxy-Agenten aufgetreten. Einige DNS- oder WINS-Server sind für Clients des lokalen Netzwerks nicht erreichbar. Die Daten enthalten den Fehlercode. Error - 23.02.2012 14:37:23 | Computer Name = MIRKOJASKE | Source = ipnathlp | ID = 31012 Description = Es ist ein Fehler bei der Übertragung der lokalen Liste der Namensauflösungsserver zum DNS-Proxy-Agenten aufgetreten. Einige DNS- oder WINS-Server sind für Clients des lokalen Netzwerks nicht erreichbar. Die Daten enthalten den Fehlercode. < End of report > Ich bin es noch mal. Mir ist eingefallen, das ich auf beiden PC mir den neuen Downloader von YouTube runtergeladen und Installiert habe. Hat von euch das auch jemand? Ich kann die Meldung zwar kurzzeitig ausschalten, aber ich möchte ihn gerne los werden. Kann man da was machen??? |
28.02.2012, 13:34 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows gesperrt soll 50€ zahlen Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
__________________Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden. Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
01.03.2012, 00:01 | #3 |
| Windows gesperrt soll 50€ zahlen Hallo,
__________________hier ist jetzt die log von Malwarebytes. Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.29.03 Windows XP Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.18702 Mirko :: MIRKOJASKE [Administrator] Schutz: Aktiviert 29.02.2012 19:15:02 mbam-log-2012-02-29 (19-15-02).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 411447 Laufzeit: 1 Stunde(n), 7 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Dokumente und Einstellungen\Mirko\Anwendungsdaten\Microsoft\torrent.exe (Backdoor.Messa) -> 3596 -> Löschen bei Neustart. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 3 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{87030C2C-D590-C6FB-A0FD-48848ADC3B60} (Trojan.Zbot) -> Daten: "C:\Dokumente und Einstellungen\Mirko\Anwendungsdaten\Awvoze\gamo.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{05206C32-3E67-11DF-B238-806D6172696F} (Backdoor.Messa) -> Daten: C:\Dokumente und Einstellungen\Mirko\Anwendungsdaten\Microsoft\torrent.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 7 C:\Dokumente und Einstellungen\Mirko\Anwendungsdaten\Awvoze\gamo.exe (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Mirko\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34\4cfe67a2-28475a8c (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\RECYCLER\S-1-5-21-1177238915-1580436667-682003330-1004\Dc71.exe (PUP.BundleOffer.Downloader.S) -> Erfolgreich gelöscht und in Quarantäne gestellt. G:\Neuer Ordner\Festplatten Sicherung alt\Programme\Neue Programme\OO Defrag 8\keygen.exe (Riskware.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\system32\H@tKeysH@@k.DLL (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Temp\0.09104139841685921.exe (Exploit.Drop.2) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Mirko\Anwendungsdaten\Microsoft\torrent.exe (Backdoor.Messa) -> Löschen bei Neustart. (Ende) Und hier von ESET Code:
ATTFilter ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK # version=7 # IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=3ac199f48ecbc04fa7bb7b0997ace7db # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-02-29 10:57:28 # local_time=2012-02-29 11:57:28 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 2 # compatibility_mode=1797 16775145 100 100 5731109 105441398 5734335 0 # compatibility_mode=8192 67108863 100 0 4073 4073 0 0 # scanned=205145 # found=12 # cleaned=0 # scan_time=11436 C:\Dokumente und Einstellungen\Mirko\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27\595dfd5b-7fcdebca multiple threats (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Mirko\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\14c7645d-1152ca2d Java/TrojanDownloader.OpenStream.NBL trojan (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Mirko\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30\56ca4a1e-560c0353 Java/Exploit.CVE-2011-3544.AM trojan (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Mirko\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\75d8a2be-74779fae multiple threats (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\Mirko\Eigene Dateien\SoftonicDownloader_fuer_ivideobot-pro.exe Win32/SoftonicDownloader.C application (unable to clean) 00000000000000000000000000000000 I C:\eGames\MahJongg_Master_2\homepage.reg probably a variant of Win32/Agent.SNVGGP trojan (unable to clean) 00000000000000000000000000000000 I C:\RECYCLER\S-1-5-21-1177238915-1580436667-682003330-1004\Dc159.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I C:\RECYCLER\S-1-5-21-1177238915-1580436667-682003330-1004\Dc160.exe a variant of Win32/SweetIM.B application (unable to clean) 00000000000000000000000000000000 I C:\RECYCLER\S-1-5-21-1177238915-1580436667-682003330-1004\Dc170.exe Win32/Toggle application (unable to clean) 00000000000000000000000000000000 I C:\WINDOWS\tsad.dll Win32/Adware.TimeSink application (unable to clean) 00000000000000000000000000000000 I F:\Eigene Dateien 19.07.2010\SoftonicDownloader42096.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I H:\vlc-1.1.6-win32.exe Win32/StartPage.OIE trojan (unable to clean) 00000000000000000000000000000000 I |
01.03.2012, 17:41 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows gesperrt soll 50€ zahlenZitat:
Siehe auch => http://www.trojaner-board.de/95393-c...-software.html Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden. Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!! Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein! In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Windows gesperrt soll 50€ zahlen |
abzocke, adobe, anfang, avira, canon, desktop, einstellungen, error, firefox, flash player, format, gesperrt, google, google earth, iexplore.exe, logfile, mozilla, mp3, msiinstaller, problem, registry, rundll, scan, security, server, software, tcp, udp, usb, video converter, windows, windows internet, windows xp 50€ virus |