Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Bundespolizei Trojaner Win 7 64 Bit

Bundespolizei Trojaner Win 7 64 Bit


Plagegeister aller Art und deren Bekämpfung: Bundespolizei Trojaner Win 7 64 Bit

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 27.04.2012, 19:49   #1
Lilysam
 
Bundespolizei Trojaner Win 7 64 Bit - Frage

Bundespolizei Trojaner Win 7 64 Bit


Hallo,

Mein Rechner fuhr heute urplötzlich runter, startete neu und brachte dann eine Warnung Bundespolizei, Rechner gesperrt, erst bei Zahlung von ---Euro wird er wieder freigeschaltet.
Machen konnte ich sonst nicht mehr mit ihm.

Nachdem ich hier dann gesucht habe bin ich auf einen Beitrag gestoßen der die Benutzung der srep.exe empfohlen hat.

Diesen Beitrag: http://www.trojaner-board.de/103301-...-7-32-bit.html

Das habe ich getan.

auf dem USB stick ist ein:
Ordner: Infected
Inhalt: hkcu.reg + hklm.reg
datei: infectedHKLMx64.reg
datei swreg.exe

folgendes ist in der Shell datei geschrieben
Zitat:
WIN_7 X64 Service Pack 1
Running from O:\

HKLM\..\Winlogon; Shell = explorer.exe [ Microsoft Corporation ]
.
.
.
HKCU\..\Winlogon; Shell not found
.


[System Process]
System
smss.exe
csrss.exe
wininit.exe
csrss.exe
winlogon.exe
services.exe
lsass.exe
lsm.exe
svchost.exe
svchost.exe
MsMpEng.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
wisptis.exe
wisptis.exe
cmd.exe
conhost.exe
ctfmon.exe
regedit.exe
WmiPrvSE.exe
srep.exe


HKLM\..\Run [V0350Mon.exe] = C:\Windows\V0350Mon.exe
HKLM\..\Run [Acrobat Assistant 8.0] = "D:\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
HKLM\..\Run [AirPort Base Station Agent] = "D:\AirPort\APAgent.exe"
HKLM\..\Run [APSDaemon] = "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\..\Run [StartCCC] = "D:\ATI\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HKLM\..\Run [SwitchBoard] = C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\..\Run [AdobeCS5.5ServiceManager] = "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
HKLM\..\Run [SDTray] = "D:\Spybot - Search & Destroy 2\SDTray.exe"

HKCU\..\Run [Sidebar] = C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU\..\Run [Rainlendar2] = D:\Rainlendar2\Rainlendar2.exe
HKCU\..\Run [Google Update] = "C:\Users\Steffi\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKCU\..\Run [GoodSync] = "D:\GoodSync\GoodSync.exe" /min
HKCU\..\Run [DVBV Service Ctrl] = D:\DVBViewer\DVBVCtrl.exe
HKCU\..\Run [iCloudServices] = C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
HKCU\..\Run [HydraVisionDesktopManager] = "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
HKCU\..\Run [HydraVisionMDEngine] = "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraMD.exe"
HKCU\..\Run [SpybotSD TeaTimer] = D:\Spybot - Search & Destroy\TeaTimer.exe

HKU\.DEFAULT\..\Winlogon; Shell =
HKU\S-1-5-19\..\Winlogon; Shell =
HKU\S-1-5-20\..\Winlogon; Shell =
HKU\S-1-5-21-131172324-1995316467-703777075-1004\..\Winlogon; Shell =
HKU\S-1-5-21-131172324-1995316467-703777075-1004_Classes\..\Winlogon; Shell =
HKU\S-1-5-18\..\Winlogon; Shell =

HKU\S-1-5-19\..\Run [Sidebar] = %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\..\Run [Sidebar] = %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-131172324-1995316467-703777075-1004\..\Run [Sidebar] = C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-131172324-1995316467-703777075-1004\..\Run [Rainlendar2] = D:\Rainlendar2\Rainlendar2.exe
HKU\S-1-5-21-131172324-1995316467-703777075-1004\..\Run [Google Update] = "C:\Users\Steffi\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-131172324-1995316467-703777075-1004\..\Run [GoodSync] = "D:\GoodSync\GoodSync.exe" /min
HKU\S-1-5-21-131172324-1995316467-703777075-1004\..\Run [DVBV Service Ctrl] = D:\DVBViewer\DVBVCtrl.exe
HKU\S-1-5-21-131172324-1995316467-703777075-1004\..\Run [iCloudServices] = C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
HKU\S-1-5-21-131172324-1995316467-703777075-1004\..\Run [HydraVisionDesktopManager] = "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
HKU\S-1-5-21-131172324-1995316467-703777075-1004\..\Run [HydraVisionMDEngine] = "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraMD.exe"
HKU\S-1-5-21-131172324-1995316467-703777075-1004\..\Run [SpybotSD TeaTimer] = D:\Spybot - Search & Destroy\TeaTimer.exe


x64
HKLMx64\..\Winlogon; Shell = explorer.exe [ 2871808- ]
No action taken
HKCUx6464\..\Winlogon; Shell =
No action taken
HKLMx64\..\Winlogon, Shell = explorer.exe
HKCUx64\..\Winlogon, Shell =

==== FINISH 27.04-20.14 ====
Wie soll ich jetzt weiter vorgehen?
Die Meldung erscheint nach wie vor.
Danke schon mal
Lilysam

 

Themen zu Bundespolizei Trojaner Win 7 64 Bit
acrobat, adobe, agent, appdata, bundespolizei trojaner entfernen, ccc, explorer.exe, gesperrt, google, internet, microsoft, neu, nicht mehr, not, rechner, spybot, stick, system, teatimer, trojaner, update, usb, usb stick, warnung, win 7 64 bit, windows, winlogon, win_7, zahlung


« Googlelinks leiten auf Werbeseiten weiter (Rocketnews,etc.) Avira findet nichts! | ARBEITS-PC durch WindowsVerschlüsselungsTrojaner BLOCKIERT »


Ähnliche Themen: Bundespolizei Trojaner Win 7 64 Bit


  1. Bundespolizei Trojaner
    Log-Analyse und Auswertung - 03.10.2012 (38)
  2. BUNDESPOLIZEI Trojaner
    Log-Analyse und Auswertung - 08.08.2012 (7)
  3. Bundespolizei Trojaner
    Mülltonne - 20.07.2012 (0)
  4. Trojaner Bundespolizei
    Log-Analyse und Auswertung - 16.06.2012 (1)
  5. Bundespolizei Trojaner 1.09
    Plagegeister aller Art und deren Bekämpfung - 20.04.2012 (17)
  6. Bundespolizei Trojaner auf win XP
    Log-Analyse und Auswertung - 12.04.2012 (1)
  7. Bundespolizei Trojaner!
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (5)
  8. Bundespolizei Trojaner
    Log-Analyse und Auswertung - 26.12.2011 (8)
  9. Bundespolizei Trojaner??
    Plagegeister aller Art und deren Bekämpfung - 26.12.2011 (27)
  10. Bundespolizei Trojaner - Win XP
    Log-Analyse und Auswertung - 18.12.2011 (1)
  11. Bundespolizei Trojaner
    Log-Analyse und Auswertung - 08.11.2011 (1)
  12. Bundespolizei Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (1)
  13. Bundespolizei Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (1)
  14. Bundespolizei-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (3)
  15. Bundespolizei-Trojaner
    Log-Analyse und Auswertung - 07.08.2011 (1)
  16. Bundespolizei Trojaner
    Log-Analyse und Auswertung - 16.04.2011 (6)
  17. Bundespolizei-Trojaner
    Log-Analyse und Auswertung - 16.04.2011 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bundespolizei Trojaner Win 7 64 Bit - Hallo, Mein Rechner fuhr heute urplötzlich runter, startete neu und brachte dann eine Warnung Bundespolizei, Rechner gesperrt, erst bei Zahlung von ---Euro wird er wieder freigeschaltet. Machen konnte ich sonst - Bundespolizei Trojaner Win 7 64 Bit...
Archiv
Du betrachtest: Bundespolizei Trojaner Win 7 64 Bit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131