| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bundespolizei 100 € Torjaner/Virus bzw. FakeAlert.APWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.03.2012, 18:31
| #1 |
| |  Bundespolizei 100 € Torjaner/Virus bzw. FakeAlert.AP Hallo, es hat mich jetzt leider auch erwischt. Plötzlich kam über den ganzen Bildschirm die Nachricht der "Bundespolizei". 100 €, Ukash, das ist ja schon bekannt. Habe davon u.A. hier im Forum gelesen. Ich habe Windows 7 Ultimate. Ich habe zunächst einmal die W-Lan-Verbindung getrennt und den Laptop neu gestartet. Bis dahin keine Probleme. Dann habe ich den CC-Cleaner durchlaufen lassen und die W-Lan-Verbindung wieder aktiviert. Dann kam wieder dieser Bildschirm der Bundespolizei. Also: Solange ich nicht mit dem Internet (W-Lan) verbunden bin, geht alles wunderbar wie gehabt. Solbald ich das W-Lan aktiviere, kommt der Bildschirm der Bundespolizei und (fast) nix geht mehr. Ich kann dann eigentlich nur noch Alt+Strg+Entf drücken und dann auf Abmelden. Wenn ich dann die W-Lan-Verbindung wieder gekappt habe, kann ich mich neu anmelden und alles geht wieder (aber ohne Internet). Ein-, zweimal kam während der Anzeige des Sperrbildschirms der Bundespolizei ein Popup von meinem Avira Antivir Free Scanner. "Fund; In der Datei: "C:/Users/ADMIN/AppData/Local/.../alert[1].htm" wurde ein Virus oder unerwünschtes Programm "HTML/FakeAlert.AP" gefunden. Der Zugriff auf die Datei wurde verweigert." Bin dann auf Entfernen und nix geschah (außer dass das Avira Popup verschwand). Genauso wenn ich auf Details klickte. Hab mich dann natürlich schlau gemacht und bin dieser Anleitung gefolgt: hxxp://www.redirect301.de/bundespolizei-trojaner-entfernen.html Also beim Starten auf F8, in den abgesicherten Modus mit Eingabeauffoderung und dann bis "Shell" durchgeklickt. Das Problem war dann, dass der Pfad bereits “explorer.exe” lautete und die Lösung daher nicht anwendbar war. Hab dann weiter recherchiert und mir dann die aktuellste Version von Malwarebytes über einen anderen Rechner heruntergeladen, auf einen Stick gezogen, auf meinem befallenen Laptop installiert und einen Quick-Scan durchgeführt. Das hat ca. ne halbe Stunde gedauert und es gab keinen Fund. Habe dann den „Vollständigen Suchlauf“ gemacht und wieder kein Fund. Der Report ist der Folgende: Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.01.13.04 Windows 7 x86 NTFS Internet Explorer 8.0.7600.16385 ADMIN :: ADMIN-PC [Administrator] Schutz: Aktiviert 29.03.2012 16:01:46 mbam-log-2012-03-29 (16-01-46).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 404041 Laufzeit: 2 Stunde(n), 34 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Das Problem ist auch, dass Malwarebytes erst aktualisiert werden soll (hab ich hier irgendwo gelesen). Das geht aber natürlich nicht, weil ich ja das Internet auf dem befallenen Rechner nicht einschalten kann (sonst Sperrbildschirm). Bin am Verzweifeln! Das ist das erste Mal, dass ich mich wirklich als Opfer von Cyberkriminalität sehe! Mir ist dadurch jetzt echt schon ein Schaden entstanden. Was kann ich jetzt noch machen? Wäre über Hilfe sehr dankbar. Kenne mich selbst nicht sooo gut aus. Danke! |
|
29.03.2012, 18:34
| #2 |
| /// Malware-holic   | Bundespolizei 100 € Torjaner/Virus bzw. FakeAlert.AP hi, bitte meldungen nicht kürzen, was sollen wir sonst damit anfangen :-)
__________________poste die avira meldung(en) komplett bitte.
__________________ |
|
29.03.2012, 18:42
| #3 |
| | Bundespolizei 100 € Torjaner/Virus bzw. FakeAlert.AP Ok, sry. Aber viel gekürzt hab ich nicht
__________________ Habe ein Foto gemacht und zitiere nun in voller Länge:=== Sicherheitshinweis Datum/Uhrzeit: 29.03.2012, 15:48:32, Typ: Fund In der Datei `C:/Users/ADMIN/AppData/Local/.../alert[1].htm` wurde ein Virus oder unerwünschtes Programm `HTML/FakeAlert.AP` gefunden. Der Zugriff auf diese Datei wurde verweigert. Bitte wählen Sie die weitere Aktion: Hilfe, Entfernen, Details === Das war wirklich alles. Im Dateipfad hab ich die "/" falsch rum, weil ich es nicht anders hinbekomme. Ansonsten ist das 1:1 die Meldung. Hoffe, das hilft! Danke! |
|
29.03.2012, 18:45
| #4 |
| /// Malware-holic | Bundespolizei 100 € Torjaner/Virus bzw. FakeAlert.AP die meldung ist mit .... zwischendrinn, vor der html steht doch sicher nen datei namen oder?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
29.03.2012, 18:49
| #5 |
| | Bundespolizei 100 € Torjaner/Virus bzw. FakeAlert.AP Tut mir leid, aber da gibt es echt nicht mehr. Ich habs wortwörtlich zitiert und nix ausgelassen oder hinzugefügt. Sogar die Groß- und Kleinschreibung hab ich übernommen. Ist halt nur Avira Free und auch nur nen "Pop-Up". "Details" gab es halt keine, wahrscheinlich wegen des Sperrbildschirms. Also: da wo ich hier HTML geschreiben habe, stand auch bei Avira "nur" HTML, sonst nichts. Ist das schlecht? Vielleicht ist das der Dateiname? Edit: Auch die "..." zwischendrin hab ich mir nicht ausgedacht. So kreativ bin ich nicht |
|
29.03.2012, 18:49
| #6 | |
| /// Malware-holic | Bundespolizei 100 € Torjaner/Virus bzw. FakeAlert.AP ok, vllt können wirs später in der ereigniss meldung sehen :-) Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ --> Bundespolizei 100 € Torjaner/Virus bzw. FakeAlert.AP |
|
29.03.2012, 18:58
| #7 |
| | Bundespolizei 100 € Torjaner/Virus bzw. FakeAlert.AP Wird gemacht. Danke! Ich mach es dann wieder über USB-Stick, anders geht es ja nicht, weil ich auf dem befallenen Rechner nicht ins Internet kann. Bis gleich...  Ok, das ging gut. Hier der Code: Combofix Logfile: Code:
ATTFilter ComboFix 12-03-29.02 - ADMIN 29.03.2012 20:05:45.1.2 - x86
Microsoft Windows 7 Ultimate 6.1.7600.0.1252.49.1031.18.2038.984 [GMT 2:00]
ausgeführt von:: c:\users\ADMIN\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\etc\hosts.ics
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-02-28 bis 2012-03-29 ))))))))))))))))))))))))))))))
.
.
2012-03-29 18:13 . 2012-03-29 18:13 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-03-29 13:39 . 2012-03-29 13:39 -------- d-----w- c:\users\ADMIN\AppData\Roaming\Malwarebytes
2012-03-29 13:38 . 2012-03-29 13:38 -------- d-----w- c:\programdata\Malwarebytes
2012-03-29 13:38 . 2012-03-29 13:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-03-29 13:38 . 2011-12-10 13:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-26 19:11 . 2012-03-26 19:11 -------- d-----w- c:\users\ADMIN\AppData\Roaming\Apago
2012-03-26 19:10 . 2012-03-26 19:10 -------- d-----w- c:\program files\Apago
2012-03-06 02:44 . 2012-02-08 06:03 6552120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{5E6E31AE-C136-40BC-88E1-DA3B55A4FF0B}\mpengine.dll
2012-03-01 01:56 . 2012-03-01 01:56 -------- d-----w- c:\program files\ETS
2012-03-01 01:54 . 2012-03-01 01:54 -------- d-----w- c:\users\ADMIN\AppData\Local\Downloaded Installations
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-18 15:38 . 2012-01-25 13:30 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\users\ADMIN\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"Steam"="c:\program files\Valve\Steam\Steam.exe" [2011-08-03 1242448]
"NokiaOviSuite2"="c:\program files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" [2010-07-02 671608]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2009-10-26 1458176]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-02-15 857648]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"CloneCDElbyCDFL"="c:\program files\Elaborate Bytes\CloneCD\ElbyCheck.exe" [2002-11-02 45056]
"CloneCDTray"="c:\program files\Elaborate Bytes\CloneCD\CloneCDTray.exe" [2002-12-02 73728]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"FreePDF Assistant"="c:\program files\FreePDF_XP\fpassist.exe" [2009-09-05 385024]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]
"NokiaMusic FastStart"="c:\program files\Nokia\Ovi Player\NokiaOviPlayer.exe" [2010-03-04 2192672]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-10 16342528]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-10-09 421736]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-10-24 421888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-15 258512]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
c:\users\ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\ADMIN\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-2-15 24246216]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-22 136176]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-22 136176]
S0 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2005-11-14 34176]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-12-15 36000]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-12-15 86224]
S2 GtDetectSc;GtDetectSc;c:\program files\Option\GlobeTrotter Connect\GtDetectSc.exe [2007-12-18 196704]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2012-01-13 652360]
S3 GTUQBUS;GT UQ BUS;c:\windows\system32\DRIVERS\gtuqbus.sys [2007-04-14 37120]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-12-10 20464]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
S3 Pcouffin;Low level access layer for CD devices;c:\windows\system32\Drivers\Pcouffin.sys [2010-03-29 39488]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-22 15:32]
.
2012-03-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-22 15:32]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-03-29 20:16:41
ComboFix-quarantined-files.txt 2012-03-29 18:16
.
Vor Suchlauf: 8 Verzeichnis(se), 133.558.349.824 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 133.465.378.816 Bytes frei
.
- - End Of File - - 0E747D472AFE1C65C688D516DE1E56A8
Und nun? Ist er noch zu retten? Danke! Kann man das hier irgendwie von Seite 2 wieder ans Tageslicht pushen Ich mach auch genau das - und nur das - was mir hier gesagt wird  |
|
29.03.2012, 19:49
| #8 |
| /// Malware-holic | Bundespolizei 100 € Torjaner/Virus bzw. FakeAlert.AP ne, weil sich pushen nicht gehört, sind nicht im kindergarten hier... läuft das system wieder im normalen modus? falls ja, öffne avira, ereignisse, poste die fundmeldung(en
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
29.03.2012, 20:08
| #9 |
| | Bundespolizei 100 € Torjaner/Virus bzw. FakeAlert.AP Das System läuft wieder im normalen Modus bzw. es lief immer im normalen Modus, nur dass ich jetzt das W-Lan wieder aktivieren und ins Internet gehen kann, ohne den Sperrbildschirm. Diese Nachricht schreibe ich bereits vom (ehemals) befallenen Laptop. Danke! Randnotiz: Ich hab den Laptop seit Combofix nicht neugestartet. Und davor eigentlich auch nicht. Zumindest nicht, seitdem ich hier im Forum beraten werde. Davon war auch nie die Rede. Zu Avira: Ich kann Avira nicht öffnen. Das ist bei mir unten rechts in der Startleiste und wenn ich mit links doppelklicke, passiert nichts. Dann hab ich mit rechts geklickt und den Echtzeitscanner aktiviert (dann kam ein Haken). Gehe ich auf "Meine Meldungen", "sind keine neuen Meldungen vorhanden". Ansonsten kann ich auf "Avira Free Antivirus konfigurieren" klicken und es öffnet sich das entsprechende Fenster. In das eigentliche Avira-Fenster komm ich aber nicht rein und kann daher auch keine Ereignisse posten. Soll ich es neu herunterladen? Edit: Danke übrigens! Das ist ja schonmal was |
|
30.03.2012, 12:16
| #10 |
| /// Malware-holic | Bundespolizei 100 € Torjaner/Virus bzw. FakeAlert.AP kannst du nach pc start avira öffnen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
30.03.2012, 16:16
| #11 | ||
| | Bundespolizei 100 € Torjaner/Virus bzw. FakeAlert.AP Ja, nach PC-Start geht es jetzt wieder. Hier ALLE Ereignisse seit Nachmittag 28.03. - das Problem ist Mittags 29.03. erstmalig aufgetreten. Zitat:
Zitat:
|
|
30.03.2012, 18:07
| #12 |
| /// Malware-holic | Bundespolizei 100 € Torjaner/Virus bzw. FakeAlert.AP sehr gut. im normalen modus arbeiten: lade den CCleaner standard: CCleaner Download - CCleaner 3.17.1689 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
30.03.2012, 21:02
| #13 |
| | Bundespolizei 100 € Torjaner/Virus bzw. FakeAlert.AP CC-Cleaner war bereits drauf: 7-Zip 9.20 notwendig Adobe AIR unbekannt Adobe Flash Player 10 ActiveX notwendig Adobe Flash Player 10 Plugin notwendig Adobe Reader 9.5.0 - Deutsch notwendig Apago PDF Shrink 4.5 notwendig Apple Application Support notwendig Apple Mobile Device Support notwendig Apple Software Update notwendig Aspell 0.6 Dictionary (Language: en) unbekannt Aspell Data unbekannt Avira Free Antivirus notwendig Bonjour Apple Inc. unbekannt BrettspielWelt unnötig Bridge Builder unnötig CCleaner notwendig CloneCD Elaborate unnötig CloneDVD 3.6 unnötig Command and Conquer - Tiberian unnötig Compatibility Pack for the 2007 Office system (Microsoft Corporation) unbekannt Counter-Strike(TM) notwendig Dropbox Dropbox, Inc. notwendig EVEREST Home Edition v2.20 (Lavalys Inc) unbekannt FreePDF (Remove only) notwendig Gapminder Desktop notwendig GlobeTrotter Connect unnötig Google Chrome unnötig Google Earth notwendig GPL Ghostscript 8.71 unbekannt GTA2 unnötig Intel(R) Graphics Media Accelerator Driver Intel Corporation unbekannt iTunes Apple Inc. notwendig Java(TM) 6 Update 18 unbekannt LyX 1.6.7-4 notwendig Malwarebytes Anti-Malware Version unnötig Microsoft .NET Framework 4 Client Profile unbekannt Microsoft .NET Framework 4 Client Profile DEU Language Pack unbekannt Microsoft Office Live Add-in 1.5 unbekannt Microsoft Office XP Professional mit FrontPage unbekannt Microsoft Silverlight unbekannt Microsoft Visual C++ 2005 ATL Update kb973923 - x86 unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation unbekannt Microsoft Visual C++ 2008 ATL Update kb973924 - x86 unbekannt Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 unbekannt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 unbekannt Motorola SM56 Speakerphone Modem Motorola Inc unbekannt MSXML 4.0 SP2 (KB954430) (Microsoft Corporation) unbekannt MSXML 4.0 SP2 (KB973688) (Microsoft Corporation) unbekannt Nero 7 Essentials unbekannt Nokia Connectivity Cable Driver unnötig Nokia Ovi Player unnötig Nokia Ovi Suite unnötig Nokia Ovi Suite Software Updater unnötig Nokia Ovi System Utilities unnötig Nokia Photos unnötig Nokia Software Updater unnötig Nokia_Multimedia_Common_Components_2_5 unnötig NXInetkey unnötig OpenOffice.org 3.2 notwendig Opera 11.61 notwendig Paint.NET v3.5.8 dotPDN LLC notwendig PC Connectivity Solution Nokia unnötig pdfsam notwendig QuickTime notwendig R for Windows 2.10.1 unbekannt Realtek High Definition Audio Driver notwendig RedMon - Redirection Port Monitor unbekannt RollerCoaster Tycoon 3 unnötig Skype™ 4.2 notwendig Snes9x notwendig Steam(TM) notwendig Synaptics Pointing Device Driver Synaptics unbekannt TOEFL Sample Questions ETS unnötig Total Video Converter 3.01 unbekannt Ulead Video ToolBox Basic unbekannt Windows Live ID-Anmelde-Assistent unbekannt Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)unnötig WinZip 14.5 notwendig XnView 1.98 unbekannt Zattoo4 4.0.5 unnötig Es fehlt aber was. Mindestens "Stata" taucht nicht auf. Das hab ich aber. ? |
|
31.03.2012, 18:58
| #14 |
| /// Malware-holic | Bundespolizei 100 € Torjaner/Virus bzw. FakeAlert.AP deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: BrettspielWelt Bridge CloneCD CloneDVD Command EVEREST GlobeTrotter Google Chrome GPL GTA2 Java Download der kostenlosen Java-Software downloade java jre, instalieren. deinstaliere: Microsoft Office : wenn du das nicht nutzt, weg Microsoft Silverlight Nero Nokia: alle NXInetkey PC Connectivity RollerCoaster Skype™ Kostenlose Internetanrufe mit Skype. Telefone online billig anrufen skype 5 instalieren deinstaliere: TOEFL Total Video Ulead Windows Live XnView Zattoo4 öffne CCleaner analysieren, ccleaner starten, pc neustarten testen wie das system läuft
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
01.04.2012, 14:58
| #15 |
| | Bundespolizei 100 € Torjaner/Virus bzw. FakeAlert.AP Gesagt, getan. Habe alles so ausgeführt. Außer: GPL Ghostscript habe ich drauf gelassen. Das wurde am gleichen Tag wie FreePDF installiert und ich meine mich auch erinnern zu können, dass die zusammengehören. MicrosoftOffice habe ich auch behalten, weil ich das sehr oft benutze. Ansonsten alles nach Anweisung. Und die neuste Version des CCleaners hab ich mir besorgt. System läuft gut. Wars das dann? Danke! (Eine andere Sache, die mich schon lange nervt: Nach dem Hochfahren wird automatisch das Anmeldefenster von Steam - z.B. um CS zu spielen - aufgerufen. Wie bekomm ich das weg? Will mich ja nicht jedes mal anmelden. Spiele alle paar Monate mal.) |
|
| Themen zu Bundespolizei 100 € Torjaner/Virus bzw. FakeAlert.AP |
| administrator, antivir, anzeige, autostart, avira, beim starten, bildschirm, cyberkriminalität, dateien, dateisystem, entfernen, erste mal, forum, free, free scan, heuristiks/extra, heuristiks/shuriken, html/fakealert.ap, internet, laptop, lösung, malwarebytes, neu, ohne internet, popup, programm, scan, starten, stick, virus, windows |
Linear-Darstellung
