| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bundespolizei Trojaner (Computer-Sperrung) - CH VersionWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.08.2012, 14:03
| #46 |
| /// Helfer-Team  |  Bundespolizei Trojaner (Computer-Sperrung) - CH Version Wurden die Karten von Windows wieder hinzugefuegt? Was macht das Internet? Downloade dir bitte Farbar's MiniToolBox auf deinen Desktop und starte das Tool Setze einen Haken bei folgenden Einträgen
Klicke Go und poste den Inhalt der Result.txt. |
|
11.08.2012, 15:05
| #47 |
 | Bundespolizei Trojaner (Computer-Sperrung) - CH Version Hallo t'john,
__________________bevor du dir weitere Mühen machst: ich überlege gerade den Computer mit neuem Betriebssystem neu zu formatieren und frage mich daher: 1. Kann ich gefahrenlos neu formatieren ohne Spätfolgen des Trojaners...etc. zu fürchten? 2. Kann ich gefahrenlos Daten von meiner Festplatte auf eine externe HD kopieren und nach der Neuformatierung erneut auf den Computer laden, oder könnten diese noch infiziert sein? Mfg Chemicus |
|
11.08.2012, 15:27
| #48 | ||
| /// Helfer-Team | Bundespolizei Trojaner (Computer-Sperrung) - CH Version Lass bite noch als letztes die miniToolbox laufen!
__________________Zitat:
Zitat:
__________________ |
|
11.08.2012, 16:16
| #49 |
| | Bundespolizei Trojaner (Computer-Sperrung) - CH Version Also, habe die Netzwerkkarten wieder aktiviert und anschliessend den Test gemacht, hier das Ergebnis: Code:
ATTFilter MiniToolBox by Farbar Version: 23-07-2012
Ran by Andreas Ritler (administrator) on 11-08-2012 at 17:14:14
MicrosoftÆ Windows Vistaô Ultimate Service Pack 2 (X64)
Boot Mode: Normal
***************************************************************************
========================= Flush DNS: ===================================
Windows-IP-Konfiguration
Der DNS-Auflîsungscache konnte nicht geleert werden: Beim AusfÅhren der Funktion ist ein Fehler aufgetreten.
========================= IE Proxy Settings: ==============================
Proxy is not enabled.
No Proxy Server is set.
"Reset IE Proxy Settings": IE Proxy Settings were reset.
========================= FF Proxy Settings: ==============================
"Reset FF Proxy Settings": Firefox Proxy settings were reset.
========================= Hosts content: =================================
127.0.0.1 localhost
========================= IP Configuration: ================================
NVIDIA nForce-Netzwerkcontroller = LAN-Verbindung (Connected)
NVIDIA nForce-Netzwerkcontroller = LAN-Verbindung 2 (Media disconnected)
# ----------------------------------
# IPv4-Konfiguration
# ----------------------------------
pushd interface ipv4
reset
popd
# Ende der IPv4-Konfiguration
Windows-IP-Konfiguration
Hostname . . . . . . . . . . . . : AndreasRitle-PC
PrimÑres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein
Ethernet-Adapter LAN-Verbindung 2:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : NVIDIA nForce-Netzwerkcontroller #2
Physikalische Adresse . . . . . . : 00-04-4B-17-6D-89
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : NVIDIA nForce-Netzwerkcontroller
Physikalische Adresse . . . . . . : 00-04-4B-17-6D-88
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::d56:6585:118b:6d7b%10(Bevorzugt)
IPv4-Adresse (Auto. Konfiguration): 169.254.109.123(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.0.0
Standardgateway . . . . . . . . . :
DNS-Server . . . . . . . . . . . : 192.168.1.1
NetBIOS Åber TCP/IP . . . . . . . : Aktiviert
Tunneladapter LAN-Verbindung* 2:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : isatap.{57061A8D-1390-4425-B6EC-7F164293DEDD}
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Tunneladapter LAN-Verbindung* 7:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physikalische Adresse . . . . . . : 02-00-54-55-4E-01
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Tunneladapter LAN-Verbindung* 11:
Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : isatap.{8610D1D7-C4E1-49C0-A4FB-631EAF5277C6}
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Server: UnKnown
Address: 192.168.1.1
Ping-Anforderung konnte Host "google.com" nicht finden. öberprÅfen Sie den Namen, und versuchen Sie es erneut.
Server: UnKnown
Address: 192.168.1.1
Ping-Anforderung konnte Host "yahoo.com" nicht finden. öberprÅfen Sie den Namen, und versuchen Sie es erneut.
Server: UnKnown
Address: 192.168.1.1
Ping-Anforderung konnte Host "bleepingcomputer.com" nicht finden. öberprÅfen Sie den Namen, und versuchen Sie es erneut.
Ping wird ausgefÅhrt fÅr 127.0.0.1 mit 32 Bytes Daten:
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128
Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128
Ping-Statistik fÅr 127.0.0.1:
Pakete: Gesendet = 2, Empfangen = 2, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms
===========================================================================
Schnittstellenliste
11 ...00 04 4b 17 6d 89 ...... NVIDIA nForce-Netzwerkcontroller #2
10 ...00 04 4b 17 6d 88 ...... NVIDIA nForce-Netzwerkcontroller
1 ........................... Software Loopback Interface 1
19 ...00 00 00 00 00 00 00 e0 isatap.{57061A8D-1390-4425-B6EC-7F164293DEDD}
13 ...02 00 54 55 4e 01 ...... Teredo Tunneling Pseudo-Interface
18 ...00 00 00 00 00 00 00 e0 isatap.{8610D1D7-C4E1-49C0-A4FB-631EAF5277C6}
===========================================================================
IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
169.254.0.0 255.255.0.0 Auf Verbindung 169.254.109.123 266
169.254.109.123 255.255.255.255 Auf Verbindung 169.254.109.123 266
169.254.255.255 255.255.255.255 Auf Verbindung 169.254.109.123 266
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 169.254.109.123 266
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 169.254.109.123 266
===========================================================================
StÑndige Routen:
Keine
IPv6-Routentabelle
===========================================================================
Aktive Routen:
If Metrik Netzwerkziel Gateway
1 306 ::1/128 Auf Verbindung
10 266 fe80::/64 Auf Verbindung
10 266 fe80::d56:6585:118b:6d7b/128
Auf Verbindung
1 306 ff00::/8 Auf Verbindung
10 266 ff00::/8 Auf Verbindung
===========================================================================
StÑndige Routen:
Keine
========================= Winsock entries =====================================
Catalog5 01 C:\Windows\SysWOW64\mswsock.dll [223232] (Microsoft Corporation)
Catalog5 02 C:\Windows\SysWOW64\winrnr.dll [19968] (Microsoft Corporation)
Catalog5 03 C:\Windows\SysWOW64\mswsock.dll [223232] (Microsoft Corporation)
ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Catalog5 04 C:\Windows\SysWOW64\nwprovau.dll [File Not found] ()
Catalog5 05 C:\Windows\SysWOW64\mswsock.dll [223232] (Microsoft Corporation)
Catalog5 06 C:\Windows\SysWOW64\winrnr.dll [19968] (Microsoft Corporation)
Catalog5 07 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Catalog9 01 C:\Windows\SysWOW64\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 02 C:\Windows\SysWOW64\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 03 C:\Windows\SysWOW64\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 04 C:\Windows\SysWOW64\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 05 C:\Windows\SysWOW64\mswsock.dll [223232] (Microsoft Corporation)
Catalog9 06 C:\Windows\SysWOW64\mswsock.dll [223232] (Microsoft Corporation)
x64-Catalog5 01 mswsock.dll [File Not found] ()
ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
x64-Catalog5 02 C:\Windows\System32\napinsp.dll [62976] (Microsoft Corporation)
x64-Catalog5 03 C:\Windows\System32\pnrpnsp.dll [78848] (Microsoft Corporation)
x64-Catalog5 04 C:\Windows\System32\pnrpnsp.dll [78848] (Microsoft Corporation)
x64-Catalog5 05 mswsock.dll [File Not found] ()
ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
x64-Catalog5 06 C:\Windows\System32\winrnr.dll [27648] (Microsoft Corporation)
x64-Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [132968] (Apple Inc.)
========================= Memory info: ===================================
Percentage of memory in use: 28%
Total physical RAM: 4093.64 MB
Available physical RAM: 2919.79 MB
Total Pagefile: 8362.55 MB
Available Pagefile: 7218.07 MB
Total Virtual: 4095.88 MB
Available Virtual: 3987.76 MB
========================= Partitions: =====================================
2 Drive b: (Volume) (Fixed) (Total:465.76 GB) (Free:382.12 GB) NTFS
3 Drive c: () (Fixed) (Total:465.76 GB) (Free:73.22 GB) NTFS
6 Drive f: () (Removable) (Total:3.81 GB) (Free:0.64 GB) FAT32
========================= Users: ========================================
Benutzerkonten fÅr \\ANDREASRITLE-PC
Administrator Andreas Ritler Gast
Der Befehl wurde erfolgreich ausgefÅhrt.
**** End of log ****
|
|
11.08.2012, 16:42
| #50 |
| /// Helfer-Team | Bundespolizei Trojaner (Computer-Sperrung) - CH Version Was ist das fuer ein Router? |
|
18.08.2012, 18:50
| #51 |
| | Bundespolizei Trojaner (Computer-Sperrung) - CH Version Hallo t'john, Ich habe den Computer jetzt neu formatiert (Windows 7) und dank deiner Hilfe sämtliche relevanten Daten sichern können. Dafür nochmal herzlichen Dank. Jetzt läuft alles wieder reibungslos.  Lieber Gruss, Chemicus |
|
19.08.2012, 17:13
| #52 |
| /// Helfer-Team | Bundespolizei Trojaner (Computer-Sperrung) - CH Version Alles klar  |
|
| Themen zu Bundespolizei Trojaner (Computer-Sperrung) - CH Version |
| autorun, avg secure search, avg security toolbar, bho, black, bonjour, call of duty, cid, conduit, converter, error, excel, fehler, fehler?, festplatte, firefox, flash player, helper, install.exe, logfile, lws.exe, microsoft office word, mozilla, mp3, office 2007, plug-in, registry, rundll, scan, searchscopes, secure search, security, senden, software, starten, teamspeak, trojaner, vista, visual studio, vtoolbarupdater, world at war |
Linear-Darstellung
