Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bundespolizei Virus, wpbt0.dll Fenster

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 27.11.2011, 19:28   #16
Larusso
/// Selecta Jahrusso
 
Bundespolizei Virus, wpbt0.dll Fenster - Standard

Bundespolizei Virus, wpbt0.dll Fenster



Entschuldigung, ich brauche diese Anleitung so selten, dass ich vergessen habe, das anzupassen

Gabs eine Verbesserung ?
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 27.11.2011, 19:45   #17
gorgy
 
Bundespolizei Virus, wpbt0.dll Fenster - Standard

Bundespolizei Virus, wpbt0.dll Fenster



Sorry, jetzt muss ich nachfragen: auf was soll ich bzgl. der Verbesserung achten???
Die Fehlermeldung "Toshiba Service Station funktioniert nicht mehr"... poppt also immer noch kurz nach dem Hochfahren auf.

mfg, Karsten
__________________


Alt 27.11.2011, 19:53   #18
Larusso
/// Selecta Jahrusso
 
Bundespolizei Virus, wpbt0.dll Fenster - Standard

Bundespolizei Virus, wpbt0.dll Fenster



Ich kann nicht sehen ob dein System immer noch langsam ist.

Deinstalliere mal folgendes
Toshiba Online Product Information
__________________
__________________

Alt 27.11.2011, 20:19   #19
gorgy
 
Bundespolizei Virus, wpbt0.dll Fenster - Standard

Bundespolizei Virus, wpbt0.dll Fenster



Ich denke, die Bootgeschwindigkeit ist jetzt soweit OK.
Danke!
Da ist aber wieder die angesprochene Fehlermeldung.
Soll ich die TOSHIBA Service Station auch deinstallieren?
mfg, Karsten

Alt 27.11.2011, 20:28   #20
Larusso
/// Selecta Jahrusso
 
Bundespolizei Virus, wpbt0.dll Fenster - Standard

Bundespolizei Virus, wpbt0.dll Fenster



Jup, deinstallieren wir das auch mal und die Fehlermeldung sollte verschwunden sein

__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 27.11.2011, 20:45   #21
gorgy
 
Bundespolizei Virus, wpbt0.dll Fenster - Standard

Bundespolizei Virus, wpbt0.dll Fenster



oh Wunder, die Fehlermeldung ist verschwunden...

...wann/wie geht es meinem Ungeziefer an den Kragen?

mfg, Karsten

Alt 27.11.2011, 21:00   #22
Larusso
/// Selecta Jahrusso
 
Bundespolizei Virus, wpbt0.dll Fenster - Standard

Bundespolizei Virus, wpbt0.dll Fenster



Welches Ungeziefer ?

Zitat:
F:\091215_Sicherung Daten Alter Desktop\Karsten\Mail`s\Gute Laune\besorger.exe
Du meinst das


Schritt 1

Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software--> Adobe Reader
und lade dir die neue Version von Hier herunter-
Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome.


Schritt 2

Windows + R Taste drücken --> cleanmgr ( eingeben ) --> OK
Wähle nun deine Systemplatte ( normal C: ).
Klicke auf Systemdateien bereinigen --> erneut die Systemplatte wählen --> Reiter Weitere Optionen
und klicke auf Systemwiederherstellung und Schattenkopien bereinigen.


Schritt 3

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.


Wenn dies ohne Probleme geklappt hat, sind wir hier fertig.
Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.


Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 28.11.2011, 23:22   #23
gorgy
 
Bundespolizei Virus, wpbt0.dll Fenster - Standard

Bundespolizei Virus, wpbt0.dll Fenster



Hallo Daniel,
ich habe mich inzwischen wieder an die Arbeit gemacht und die Schritte 1-3 abgearbeitet. Beim "Bereinigen" aus Schritt 3 ist nur noch der ESET Online Scanner v3 übriggeblieben.

Jetzt habe ich aber doch noch ein paar Fragen:
1. was ist mit der ASK Toolbar?
Zitat:
"Um die ASK Toolbar kümmern wir uns dann mit OTL".
Haben wir die inzwischen deinstalliert?

2. was wurde aus den "Funden" vom ESET Online Scanner?
Zitat:
C:\$RECYCLE.BIN\S-1-5-21-3633859669-4015403969-3044513885-1000\$RNSXB1J.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Karsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5BD33U0K\calc[1].exe a variant of Win32/Kryptik.WCR trojan (unable to clean) 00000000000000000000000000000000 I
haben wir das bereinigt?

3. ich habe ja Eingangs den Scan von Spyware Terminator 2012 mit 41 infizierten Objekten erwähnt. Inzwischen hat sich der Terminator wieder gemeldet und ich habe inzwischen (versehentlich) auf >remove< gedruckt.
Ich poste dir hier mal den ScanReport:

Zitat:
Clean
Clean started at: 28.11.2011 22:20:17.

Affiliate tracking cookie (Tracking cookie):
Removed FireFox Cookie: apmebf.com

Removed FireFox Cookie: mediaplex.com

Removed FireFox Cookie: atdmt.com

Removed FireFox Cookie: fastclick.net

Removed FireFox Cookie: serving-sys.com

Removed FireFox Cookie: questionmarket.com

Removed FireFox Cookie: statcounter.com

Removed FireFox Cookie: zedo.com

Removed FireFox Cookie: emjcd.com

Removed FireFox Cookie: paypal.112.2o7.net

Removed FireFox Cookie: amazon.com

Removed FireFox Cookie: www.amazon.com

Removed FireFox Cookie: lego.112.2o7.net

Removed FireFox Cookie: amazon-cornerstone.com

Removed FireFox Cookie: www.amazon.de

Removed FireFox Cookie: www.camworld.tv

Removed FireFox Cookie: kabelbw.112.2o7.net

Removed FireFox Cookie: ads.monster.com

Removed FireFox Cookie: monster.de

Removed FireFox Cookie: monster.com

Removed FireFox Cookie: www.emjcd.com

Removed FireFox Cookie: jobsuche.monster.de

Removed FireFox Cookie: stellenanzeige.monster.de

Removed FireFox Cookie: cookie.monster.com

Removed FireFox Cookie: jdn.monster.com

Removed FireFox Cookie: amazon-adsystem.com

Removed FireFox Cookie: advertising.com

Removed FireFox Cookie: amazon.de

Removed FireFox Cookie: bs.serving-sys.com

Removed FireFox Cookie: 2o7.net

Removed FireFox Cookie: c.atdmt.com

Removed FireFox Cookie: revsci.net

Removed FireFox Cookie: tribalfusion.com

Removed FireFox Cookie: nuggad.net

ActiveShopper Ver 1.20 (Spyware):
Not Removed Item: HKCR\MyNewsBarLauncher.IE5BarLauncher

Not Removed Item: HKCR\MyNewsBarLauncher.IE5BarLauncher.1

Not Removed Item: HKCR\MyNewsBarLauncher.IE5BarLauncherBHO

Not Removed Item: HKCR\MyNewsBarLauncher.IE5BarLauncherBHO.1

End of Report
Ich hoffe, dass sich dieser ActiveShopper beim Neustart verflüchtigt!
Gibt´s hierzu noch was zu tun?

Ausserdem noch ne Frage zu deinen Tip´s zum Absichern meines Systems:

ich bin dem Link gefolgt und habe mir den Secunia PSI vom angegebenen Ort, sprich Secunia Homepage, installiert. Da habe ich aber nur die Englische Version gefunden. Eure Anleitung bezieht sich auf eine deutschsprachige Version. Gibt´s die aktuelle Version auch in Deutsch??
Benützt habe ich die Englische aber inzwischen schon und muss sagen, sie funktioniert nicht schlecht.
Durch die anderen Tips bin ich noch nicht komplett durch...

Viele Grüße,
Karsten

Alt 28.11.2011, 23:26   #24
Larusso
/// Selecta Jahrusso
 
Bundespolizei Virus, wpbt0.dll Fenster - Standard

Bundespolizei Virus, wpbt0.dll Fenster



Zitat:
"Um die ASK Toolbar kümmern wir uns dann mit OTL".
Ich hab gesehen, dass diese zum Avira Web Guard gehört. Das der Grund warum man sie nicht einfach deinstallieren kann und ich Avira nicht mehr empfehle.


Zitat:
C:\$RECYCLE.BIN\S-1-5-21-3633859669-4015403969-3044513885-1000\$RNSXB1J.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Karsten\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5BD33U0K\calc[1].exe a variant of Win32/Kryptik.WCR trojan (unable to clean) 00000000000000000000000000000000 I
Erledigen sich bald von selber.


Logfiles von Spyware Terminator nehme ich nicht für voll, empfehle diese Software nciht und werde es nicht tun.

Ich bin aber hier um ein System von Malware zu befreien, nicht von Software die ich für unwichtig halte.


Eventuell gibt es in unserer Secunia Anleitung einen deutschen Link. Hab mich da sicher vertan, da ich auch im Englischen Bereich tätig bin
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 28.11.2011, 23:51   #25
gorgy
 
Bundespolizei Virus, wpbt0.dll Fenster - Standard

Bundespolizei Virus, wpbt0.dll Fenster



Hy Daniel,
kannst du mir bitte eine Alternative zu Avira Antivir empfehlen?

kann ich bitte nochmal auf ..."Active Shopper Ver 1.20 " zurückkommen. Das Ding ist immer noch da. Ist es schädlich oder lassen wir es drauf?

mfg, Karsten

Alt 29.11.2011, 00:40   #26
Larusso
/// Selecta Jahrusso
 
Bundespolizei Virus, wpbt0.dll Fenster - Standard

Bundespolizei Virus, wpbt0.dll Fenster



Deinstalliere bitte
vShare.tv plugin


Starte den Rechner neu auf.


Drücke die Windows + R Taste und kopiere folgendes in die Befehlszeile und drücke OK

cmd /c rd /s /q "C:\Program Files (x86)\vShare.tv plugin"


Sollte Spyware Terminator wieder diese Reg Einträge finden, sind dies verwaiste Einträge und beeinträchtigen dein System nicht.

Alternativen für Avira.


Dann sollte es getan sein
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Antwort

Themen zu Bundespolizei Virus, wpbt0.dll Fenster
.dll, admin-passwort, fehler, gelöscht, hilfe!, hochfahren, installiert, internetverbindung, laptop, logdatei, malwarebytes, mcafee, neue, neuen, neustart, ohne befund, online, problem, programme, schädlinge, screenshot, seite, spyware, trojaner-board, verbindung, verschwunden, virus, wpbt0.dll




Ähnliche Themen: Bundespolizei Virus, wpbt0.dll Fenster


  1. Fehlermeldungen nach Hochfahren - QtCore4.dll /wpbt0.dll / DivxMediaServer.dll
    Log-Analyse und Auswertung - 05.07.2014 (3)
  2. Firefox WIN7 Bundespolizei/Interpol Tap/Fenster nicht schließbar
    Plagegeister aller Art und deren Bekämpfung - 09.11.2013 (4)
  3. C:\Users\Helmut\AppData\Local\Temp\wpbt0.dll' enthielt einen Virus oder unerwünschtes Programm 'TR/Reveton.N.370' [trojan].
    Log-Analyse und Auswertung - 25.09.2013 (11)
  4. RunDLL wpbt0.dll Fehler beim Laden
    Log-Analyse und Auswertung - 13.03.2013 (12)
  5. GVU-Trojaner Fehler beim Laden wpbt0.dll
    Log-Analyse und Auswertung - 23.12.2012 (11)
  6. Bundespolizei Virus (PC gesperrt)/ wpbt0.dll
    Plagegeister aller Art und deren Bekämpfung - 30.11.2012 (1)
  7. GVU - Virus und seine Bekämpfung (wpbt0.dll)
    Plagegeister aller Art und deren Bekämpfung - 26.10.2012 (13)
  8. GVU Trojaner wpbt0.dll rogue.kd.654996
    Plagegeister aller Art und deren Bekämpfung - 15.10.2012 (23)
  9. Trojan.Banker? wpbt0.dll im Autostart
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (34)
  10. wpbt0.dll will aufs Internet zugreifen
    Log-Analyse und Auswertung - 22.06.2012 (1)
  11. wpbt0.dll - ukash
    Log-Analyse und Auswertung - 07.05.2012 (1)
  12. wpbt0.dll und 0.461773066290618.exe im Autostart
    Plagegeister aller Art und deren Bekämpfung - 14.01.2012 (2)
  13. vermeintlicher Bundestrojaner, wpbt0.dll[.ink]
    Log-Analyse und Auswertung - 29.12.2011 (11)
  14. wpbt0.dll Fenster beim Hochfahren?
    Plagegeister aller Art und deren Bekämpfung - 31.10.2011 (11)
  15. Bundespolizei Virus/wpbt0.dll
    Log-Analyse und Auswertung - 31.10.2011 (36)
  16. wpbt0.dll Fenster beim Hochfahren???
    Plagegeister aller Art und deren Bekämpfung - 25.10.2011 (16)
  17. UKASH abkömling? wpbt0.dll
    Log-Analyse und Auswertung - 04.09.2011 (3)

Zum Thema Bundespolizei Virus, wpbt0.dll Fenster - Entschuldigung, ich brauche diese Anleitung so selten, dass ich vergessen habe, das anzupassen Gabs eine Verbesserung ? - Bundespolizei Virus, wpbt0.dll Fenster...
Archiv
Du betrachtest: Bundespolizei Virus, wpbt0.dll Fenster auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.