| |
| |||||||
Log-Analyse und Auswertung: BKA Ukash Trojaner; Abgesicherter Modus funktioniert nochWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
04.09.2011, 11:07
| #1 |
| |  BKA Ukash Trojaner; Abgesicherter Modus funktioniert noch Guten Tag allerseits, seit gestern Abend erscheint bei mir kurz nach dem Hochfahren meines Notebooks im normalen Modus dieser schöne "BKA! Sie wurden bei illegalen Aktiviäten erwischt! Zahlen sie 100EUR!" Bildschirm  Der Taskmanager funktioniert nicht. Im Abgesicherten Modus kann ich noch ohne Probleme agieren. Ich schreibe gerade an einer Hausarbeit und bin ziemlich auf ein funktionierendes Notebook angewiesen  Ich habe Defogger, OTL und GMER durchlaufen lassen. Hier ist der Logfile von GMER. Die Logfiles von OTL befinden sich im Anhang. Nun, weis ich nicht wie ich weiter verfahren soll...  Vielen Dank im Voraus für eure Hilfe! GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-09-04 11:50:48
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 Hitachi_ rev.FB2O
Running: jwswisfq.exe; Driver: C:\Users\ASUS\AppData\Local\Temp\kwtdrpoc.sys
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs AsDsm.sys (Data Security Manager Driver/Windows (R) Codename Longhorn DDK provider)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
Device \Driver\ACPI_HAL \Device\0000005d halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
---- Files - GMER 1.0.15 ----
File C:\ADSM_PData_0150 0 bytes
File C:\ADSM_PData_0150\DB 0 bytes
File C:\ADSM_PData_0150\DB\SI.db 624 bytes
File C:\ADSM_PData_0150\DB\UL.db 16 bytes
File C:\ADSM_PData_0150\DB\VL.db 16 bytes
File C:\ADSM_PData_0150\DB\_avt 512 bytes
File C:\ADSM_PData_0150\DragWait.exe 253952 bytes executable
File C:\ADSM_PData_0150\_avt 512 bytes
File C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86 0 bytes
File C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86\AsDsm.sys 29752 bytes executable
File C:\Program Files\ASUS\ASUS Data Security Manager\driver\x86\_avt 512 bytes
---- EOF - GMER 1.0.15 ----
|
| Themen zu BKA Ukash Trojaner; Abgesicherter Modus funktioniert noch |
| abgesicherten, appdata, asus, bildschirm, code, device, driver, erwischt, funktioniert, gmer, harddisk, hardware, hochfahren, ide, logfile, logfiles, probleme, scan, security, service, service pack 2, taskmanager, temp, trojaner, ukash trojaner |
Baum-Darstellung