Exploit.Drop.GS & Trojan.Ransom.Ge

t'john · 09.08.2012, 08:37

Malware mit Combofix beseitigen

Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:

Windows XP (nur 32-bit)
Windows Vista (32-bit/64-bit)
Windows 7 (32-bit/64-bit)

Vorbereitung und wichtige Hinweise

Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
Liste der zu deaktivierenden Programme.
Bei Unklarheiten bitte fragen.

ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
Teile uns das mit und warte auf unsere Anweisungen.

Starte die Combofix.exe mit Rechtsklick => Als Administrator ausführen und folge den Anweisungen.
Während des Laufs von Combofix nichts anderes am Computer machen!
Akzeptiere die Bedingungen (Disclaimer) mit "Ja".

Sollte Combofix eine aktuellere Version anbieten, Downlaod erlauben.
Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.
Es erscheint eine blaue Eingabeaufforderung, Combofix wird für den Suchlauf vorbereitet.
Bitte nicht in dieses Combofix-Fenster klicken.
Das könnte Dein System einfrieren oder hängen bleiben lassen.
Es wird ein Backup Deiner Registry erstellt.
Nun werden die einzelnen Stufen des Programms abgearbeitet, das kann eine Weile dauern.

Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.

Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.

Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!

ding0 · 09.08.2012, 15:42

Musste Neustarten als es durch war,
hat keine Reg. mehr gefunden zu IE und FF...

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-08-08.03 - medion 09.08.2012  16:17:14.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3066.1582 [GMT 2:00]
ausgeführt von:: c:\users\medion\Desktop\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\users\medion\AppData\Roaming\.#
c:\windows\security\Database\tmp.edb
c:\windows\system32\spsys.log
H:\Autorun.inf
I:\Autorun.inf
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-07-09 bis 2012-08-09  ))))))))))))))))))))))))))))))
.
.
2012-08-09 14:30 . 2012-08-09 14:30	--------	d-----w-	c:\users\medion\AppData\Local\temp
2012-08-09 14:30 . 2012-08-09 14:30	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-08-08 20:55 . 2012-02-29 15:11	5120	----a-w-	c:\windows\system32\wmi.dll
2012-08-08 20:55 . 2012-02-29 15:11	172032	----a-w-	c:\windows\system32\wintrust.dll
2012-08-08 20:55 . 2012-02-29 15:09	157696	----a-w-	c:\windows\system32\imagehlp.dll
2012-08-08 20:55 . 2012-02-29 13:32	12800	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2012-08-08 20:28 . 2012-08-08 20:28	--------	d-----w-	c:\users\medion\AppData\Local\Microsoft Help
2012-08-08 20:13 . 2011-08-25 16:15	555520	----a-w-	c:\windows\system32\UIAutomationCore.dll
2012-08-08 20:13 . 2011-08-25 16:14	563712	----a-w-	c:\windows\system32\oleaut32.dll
2012-08-08 20:13 . 2011-08-25 16:14	238080	----a-w-	c:\windows\system32\oleacc.dll
2012-08-08 20:13 . 2011-08-25 13:31	4096	----a-w-	c:\windows\system32\oleaccrc.dll
2012-08-08 20:12 . 2011-11-08 14:42	2048	----a-w-	c:\windows\system32\tzres.dll
2012-08-08 20:10 . 2011-11-16 16:23	377344	----a-w-	c:\windows\system32\winhttp.dll
2012-08-08 20:10 . 2011-05-02 17:16	739328	----a-w-	c:\windows\system32\inetcomm.dll
2012-08-08 20:10 . 2012-01-09 15:54	613376	----a-w-	c:\windows\system32\rdpencom.dll
2012-08-08 20:10 . 2011-11-25 15:59	376320	----a-w-	c:\windows\system32\winsrv.dll
2012-08-08 20:10 . 2011-04-21 13:58	273408	----a-w-	c:\windows\system32\drivers\afd.sys
2012-08-08 20:10 . 2011-10-25 15:56	49152	----a-w-	c:\windows\system32\csrsrv.dll
2012-08-08 20:10 . 2011-11-18 17:47	66560	----a-w-	c:\windows\system32\packager.dll
2012-08-08 20:10 . 2012-05-01 14:03	180736	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-08-08 19:59 . 2012-06-04 15:26	440704	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2012-08-08 19:59 . 2012-06-02 00:04	278528	----a-w-	c:\windows\system32\schannel.dll
2012-08-08 19:59 . 2012-06-02 00:03	204288	----a-w-	c:\windows\system32\ncrypt.dll
2012-08-08 19:59 . 2011-11-16 16:23	72704	----a-w-	c:\windows\system32\secur32.dll
2012-08-08 19:59 . 2011-11-16 16:21	1259008	----a-w-	c:\windows\system32\lsasrv.dll
2012-08-08 19:59 . 2011-11-16 14:12	9728	----a-w-	c:\windows\system32\lsass.exe
2012-08-08 19:58 . 2011-09-30 15:57	707584	----a-w-	c:\program files\Common Files\System\wab32.dll
2012-08-08 19:32 . 2012-08-08 19:32	--------	d-----w-	c:\program files\Oracle
2012-08-08 19:31 . 2012-07-05 20:06	772544	----a-w-	c:\windows\system32\npDeployJava1.dll
2012-08-05 13:21 . 2012-08-05 13:22	--------	d-----w-	c:\users\medion\AppData\Roaming\vlc
2012-07-27 19:33 . 2012-08-02 18:33	70344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-27 19:33 . 2012-08-02 18:33	426184	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-07-24 18:37 . 2012-08-05 11:10	--------	d-----w-	c:\program files\ICQ6Toolbar
2012-07-24 18:36 . 2012-07-26 05:21	--------	d-----w-	c:\program files\ICQ7.5
2012-07-23 17:29 . 2012-07-23 17:29	--------	d-----w-	C:\_OTL
2012-07-22 08:54 . 2012-07-22 08:54	--------	d-----w-	c:\users\medion\AppData\Roaming\Malwarebytes
2012-07-22 08:54 . 2012-07-22 08:54	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-07-22 08:54 . 2012-07-03 11:46	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-07-13 19:56 . 2012-07-14 06:11	--------	d-----w-	c:\program files\1ClickDownload
2012-07-13 19:46 . 2012-03-23 17:58	11137024	----a-w-	c:\windows\system32\libmfxsw32.dll
2012-07-11 16:10 . 2012-07-11 16:10	--------	d-----w-	c:\users\medion\AppData\Roaming\FotoPrix
2012-07-10 18:31 . 2012-05-29 11:09	31584	----a-w-	c:\windows\system32\TURegOpt.exe
2012-07-10 18:31 . 2012-05-29 11:09	21344	----a-w-	c:\windows\system32\authuitu.dll
2012-07-10 18:31 . 2012-07-10 18:31	--------	d-----w-	c:\users\medion\AppData\Roaming\TuneUp Software
2012-07-10 18:31 . 2012-07-10 18:31	--------	d-----w-	c:\program files\TuneUp Utilities 2012
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-05 20:06 . 2011-08-10 16:57	687544	----a-w-	c:\windows\system32\deployJava1.dll
2012-06-02 22:19 . 2012-06-21 13:43	53784	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-21 13:43	45080	----a-w-	c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-21 13:42	35864	----a-w-	c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-21 13:42	577048	----a-w-	c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-21 13:43	1933848	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-21 13:43	2422272	----a-w-	c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-21 13:42	88576	----a-w-	c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-21 13:42	171904	----a-w-	c:\windows\system32\wuwebv.dll
2012-06-02 13:12 . 2012-06-21 13:42	33792	----a-w-	c:\windows\system32\wuapp.exe
2012-07-20 16:53 . 2012-04-19 15:35	136672	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-08-04 14:45	40496	----a-w-	c:\program files\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UCam_Menu"="c:\program files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"mwlDaemon"="c:\program files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2008-08-04 326192]
"VitaKeyPdtWzd"="c:\program files\EgisTec\VITAKEY\PdtWzd.exe" [2008-11-05 2303784]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-10 13605408]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-10 92704]
"RtHDVCpl"="RtHDVCpl.exe" [2008-09-09 6281760]
"Google EULA Launcher"="c:\program files\Google\Google EULA\GoogleEULALauncher.exe" [2008-10-14 20480]
"Skytel"="Skytel.exe" [2008-09-09 1833504]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2009-01-29 57344]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages	REG_SZ         	c:\program files\EgisTec\VITAKEY\PwdFilter
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"snp2uvc"=c:\windows\vsnp2uvc.exe
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: Free YouTube to MP3 Converter - c:\users\medion\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\program files\ICQ7.5\ICQ.exe
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\medion\AppData\Roaming\Mozilla\Firefox\Profiles\cfoyn3d2.default\
FF - prefs.js: browser.search.selectedEngine - 
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-SunJavaUpdateSched - c:\program files\Java\jre7\bin\jusched.exe
AddRemove-1ClickDownload - c:\program files\1ClickDownload\uninst.exe
AddRemove-_{ADDBE07D-95B8-4789-9C76-187FFF9624B4} - c:\program files\Corel\CorelDRAW Essential Edition 3\Programs\MSILauncher {ADDBE07D-95B8-4789-9C76-187FFF9624B4}
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-08-09 16:30
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3345148335-3962074515-972029318-1001\Software\SecuROM\License information*]
"datasecu"=hex:4f,ea,e0,0c,5e,d6,da,ee,67,ad,92,1e,0f,33,d2,6b,2e,d4,42,6c,58,
   8a,8a,c9,09,26,c8,18,1e,ea,39,33,6e,8b,37,ba,be,47,0b,52,93,43,b5,26,a5,a8,\
"rkeysecu"=hex:d7,d9,26,74,57,fc,13,e9,86,06,6e,b2,df,18,1e,26
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(692)
c:\program files\EgisTec\VITAKEY\PwdFilter.dll
.
- - - - - - - > 'Explorer.exe'(4228)
c:\program files\EgisTec\MyWinLocker 3\x86\psdprotect.dll
c:\program files\EgisTec\MyWinLocker 3\x86\sysenv.dll
c:\program files\EgisTec\MyWinLocker 3\x86\mwlUI.dll
c:\program files\EgisTec\MyWinLocker 3\x86\GDIExtendCtrl.dll
c:\program files\EgisTec\MyWinLocker 3\x86\mwlOP.dll
c:\program files\EgisTec\MyWinLocker 3\x86\CryptoAPI.dll
c:\program files\EgisTec\MyWinLocker 3\x86\ShowErrMsg.dll
.
Zeit der Fertigstellung: 2012-08-09  16:35:44
ComboFix-quarantined-files.txt  2012-08-09 14:35
.
Vor Suchlauf: 8 Verzeichnis(se), 67.857.571.840 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 67.088.166.912 Bytes frei
.
- - End Of File - - 0BFE819CCA20D86010516D7FD3D4222B

--- --- ---

t'john · 09.08.2012, 17:26

Kontrollscan

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

ding0 · 09.08.2012, 19:32

Booom zack nichts mehr gefunden

Geht es noch weiter?
Wie schütze ich mich vor neuem Krams am besten?

HTML-Code:

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.09.08

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
medion :: MEDION-PC [Administrator]

09.08.2012 18:33:20
mbam-log-2012-08-09 (18-33-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 381707
Laufzeit: 1 Stunde(n), 57 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

t'john · 10.08.2012, 12:42

Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Uninstall.
Bestätige mit Ja.

Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
Speichere es auf Deinem Desktop.
Doppelklick auf OTL.exe um das Programm auszuführen.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
Klicke auf den Button "Bereinigung"
OTL fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html

Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.

Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
temporäre Dateien löschen.

Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
PC wird immer langsamer - was tun?

ding0 · 10.08.2012, 16:07

So alles mal durchgeführt und die Lektuere abgearbeitet.
SOSI läuft noch durch und braucht ja einbisschen

Hoffe das ich so nun safe bin!

Vielen Vielen Dank für Deine/Eure hilfe!

Super geiles Forum!

Danke Danke Danke!

t'john · 10.08.2012, 18:43

wuensche eine virenfreie Zeit

10.08.2012, 18:43	#22
t'john /// Helfer-Team	Exploit.Drop.GS & Trojan.Ransom.Ge wuensche eine virenfreie Zeit __________________ Mfg, t'john Das TB unterstützen

Exploit.Drop.GS & Trojan.Ransom.Ge

Log-Analyse und Auswertung: Exploit.Drop.GS & Trojan.Ransom.Ge