Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Probleme während der Beseitigung des Bundespolizei Verschlüsselungs-Trojaner

Probleme während der Beseitigung des Bundespolizei Verschlüsselungs-Trojaner


Plagegeister aller Art und deren Bekämpfung: Probleme während der Beseitigung des Bundespolizei Verschlüsselungs-Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 3 von 3 12 3
Alt 16.10.2012, 23:45   #31
bluewood
 
Probleme während der Beseitigung des Bundespolizei Verschlüsselungs-Trojaner - Standard

Probleme während der Beseitigung des Bundespolizei Verschlüsselungs-Trojaner


Hier das GMER.log
[code]
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-10-16 23:53:35
Windows 5.1.2600 Service Pack 3 
Running: r7n43n9x.exe; Driver: C:\DOKUME~1\Falk\LOKALE~1\Temp\kwlyypoc.sys


---- Kernel code sections - GMER 1.0.15 ----

.text  C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                                              section is writeable [0xF6959000, 0x18FFBC, 0xE8000020]

---- Registry - GMER 1.0.15 ----

Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                      
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                   0
Reg    HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                0x26 0x56 0x77 0x44 ...
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)  
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                       0
Reg    HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                    0x26 0x56 0x77 0x44 ...
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)  
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                       C:\Programme\Alcohol Soft\Alcohol 120\
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                       0
Reg    HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                    0x69 0x40 0x7D 0x91 ...

---- EOF - GMER 1.0.15 ----
--- --- ---



und hier das OSAM.log
Code:
ATTFilter
OSAM Logfile:


	
Code: 

 
ATTFilter


  

	
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 00:42:25 on 17.10.2012

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"Microsoft Antimalware Scheduled Scan.job" - "Microsoft Corporation" - c:\Programme\Microsoft Security Client\MpCmdRun.exe
"MpIdleTask.job" - "Microsoft Corporation" - c:\Programme\Microsoft Security Client\MpCmdRun.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Oracle Corporation" - C:\WINDOWS\system32\javacpl.cpl
"pmxusb.cpl" - ? - C:\WINDOWS\system32\pmxusb.cpl  (File found, but it contains no detailed information)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Adobe Gamma" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma.cpl
"Avira AntiVir Personal - Free Antivirus " - ? - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl  (File not found)
"Avira AntiVir Personal – Free Antivirus " - ? - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl  (File not found)

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"BrPar" (BrPar) - "Brother Industries Ltd." - C:\WINDOWS\System32\drivers\BrPar.sys
"C-Dilla" (C-Dilla) - ? - C:\WINDOWS\system32\drivers\CDANT.SYS  (File not found)
"catchme" (catchme) - ? - C:\DOKUME~1\Falk\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"GVCplDrv" (GVCplDrv) - ? - C:\WINDOWS\system32\drivers\GVCplDrv.sys  (File found, but it contains no detailed information)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"kwlyypoc" (kwlyypoc) - ? - C:\DOKUME~1\Falk\LOKALE~1\Temp\kwlyypoc.sys  (Hidden registry entry, rootkit activity | File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"MpKsl97ccd5e3" (MpKsl97ccd5e3) - ? - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{F177E9F4-3F95-4F18-B91F-6648A522A583}\MpKsl97ccd5e3.sys  (File not found)
"nvatabus" (nvatabus) - "NVIDIA Corporation" - C:\WINDOWS\System32\DRIVERS\nvatabus.sys
"NVIDIA Network Bus Enumerator" (nvnetbus) - "NVIDIA Corporation" - C:\WINDOWS\System32\DRIVERS\nvnetbus.sys
"NVIDIA nForce Networking Controller Driver" (NVENETFD) - "NVIDIA Corporation" - C:\WINDOWS\System32\DRIVERS\NVENETFD.sys
"Padus ASPI Shell" (pfc) - "Padus, Inc." - C:\WINDOWS\system32\drivers\pfc.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"SATALink driver accelerator" (SiFilter) - ? - C:\WINDOWS\System32\DRIVERS\SiWinAcc.sys  (File not found)
"SiI-3114 SoftRaid 5 Controller" (Si3114r5) - ? - C:\WINDOWS\System32\DRIVERS\Si3114r5.sys  (File not found)
"sptd" (sptd) - "Duplex Secure Ltd." - C:\WINDOWS\System32\Drivers\sptd.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{B2F55D43-C7A4-4B7C-90D7-7A860DFA9F2A} "PXCInfoShlExt Class" - "Tracker Software Products (Canada) Ltd." - C:\Programme\Tracker Software\Shell Extensions\XCShInfo.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{09A47860-11B0-4DA5-AFA5-26D86198A780} "EPP" - "Microsoft Corporation" - c:\PROGRA~1\MI239C~1\shellext.dll
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 2.4\program\shlxthdl.dll
{CF822AB4-6DB5-4FDA-BC28-E61DF36D2583} "PDF-XChange PDF Preview Provider" - "Tracker Software Products (Canada) Ltd." - C:\Programme\Tracker Software\Shell Extensions\XCShInfo.dll
{67EB453C-1BE1-48EC-AAF3-23B10277FCC1} "PDF-XChange PDF Property Handler" - "Tracker Software Products (Canada) Ltd." - C:\Programme\Tracker Software\Shell Extensions\XCShInfo.dll
{EBD0B8F4-A9A0-41B7-9695-030CD264D9C8} "PDF-XChange PDF Thumbnail Provider" - "Tracker Software Products (Canada) Ltd." - C:\Programme\Tracker Software\Shell Extensions\XCShInfo.dll
{5B043439-4F53-436E-8CFE-28F80934DBE6} "PXCPreviewHandlerXP Class" - "Tracker Software Products (Canada) Ltd." - C:\Programme\Tracker Software\Shell Extensions\PXCPrevHost.exe
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? -   (File not found | COM-object registry key not found)
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
UltraCompare shell extension "UltraCompare shell extension" - ? - {D3822C3D-45A0-44E9-91CA-019F9565D282}  (File not found)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
XCShInfo "{B2F55D43-C7A4-4B7C-90D7-7A860DFA9F2A}" - ? -   (File not found | COM-object registry key not found)
UltraCompare shell extension "{D3822C3D-45A0-44E9-91CA-019F9565D282}" - ? -   (File not found | COM-object registry key not found)

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{A202B231-EF71-4A08-BDB9-4CE5AE8BDE0A} "IE Developer Toolbar" - "Microsoft Corporation" - C:\Programme\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)
{C30B6FCB-F8B0-4DD4-9207-AA4952BB3F52} "{C30B6FCB-F8B0-4DD4-9207-AA4952BB3F52}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
DirectAnimation Java Classes "DirectAnimation Java Classes" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "Java Plug-in 1.6.0_07" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} "Java Plug-in 1.6.0_35" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_35.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_35" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_35.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "{8AD9C840-044E-11D1-B3E9-00805F499D93}" - "Oracle Corporation" - C:\Programme\Java\jre7\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} "{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{CC962137-2E78-4F94-975E-FC0C07DBD78F} "IE Developer Toolbar" - "Microsoft Corporation" - C:\Programme\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{CC7E636D-39AA-49b6-B511-65413DA137A1} "IE Developer Toolbar BHO" - "Microsoft Corporation" - C:\Programme\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Oracle Corporation" - C:\Programme\Java\jre7\bin\jp2ssv.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Oracle Corporation" - C:\Programme\Java\jre7\bin\ssv.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"WISO Mein Steuer-Sparbuch heute.lnk" - "Buhl Tax Service, Hannover" - C:\Programme\WISO\Steuersoftware 2012\mshaktuell.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Falk\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"Skype" - "Skype Technologies S.A." - "C:\Programme\Skype\Phone\Skype.exe" /minimized /regrun
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"MSC" - "Microsoft Corporation" - "c:\Programme\Microsoft Security Client\msseces.exe" -hide -runkey
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"Adobe LM Service" (Adobe LM Service) - "Adobe Systems" - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe
"EPGService" (EPGService) - "Hauppauge Computer Works" - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
"FLEXnet Licensing Service" (FLEXnet Licensing Service) - "Macrovision Europe Ltd." - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Oracle Corporation" - C:\Programme\Java\jre7\bin\jqs.exe
"MBAMScheduler" (MBAMScheduler) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"Microsoft Antimalware Service" (MsMpSvc) - "Microsoft Corporation" - c:\Programme\Microsoft Security Client\MsMpEng.exe
"Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
"MySQL" (MySQL) - ? - C:\Programme\MySQL\MySQL Server 5.0\bin\mysqld.exe  (File found, but it contains no detailed information)
"NMSAccessU" (NMSAccessU) - ? - C:\Programme\CDBurnerXP\NMSAccessU.exe  (File found, but it contains no detailed information)
"SageDB 5.0" (SageDB 5.0) - ? - C:\Programme\Sage\SageDB 5.0\bin\mysqld-nt.exe  (File found, but it contains no detailed information)
"ServiceLayer" (ServiceLayer) - "Nokia" - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
"Skype Updater" (SkypeUpdate) - "Skype Technologies" - C:\Programme\Skype\Updater\Updater.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===
         
 
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
Und hier das aswMBR LogFile:
Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-17 00:47:08
-----------------------------
00:47:08.515    OS Version: Windows 5.1.2600 Service Pack 3
00:47:08.515    Number of processors: 1 586 0x2F00
00:47:08.515    ComputerName: FALK-HELP  UserName: Falk
00:47:09.343    Initialize success
00:50:19.890    AVAST engine defs: 12101601
00:50:37.843    Disk 0  \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5
00:50:37.843    Disk 0 Vendor: SAMSUNG_SP2004C VM100-33 Size: 190782MB BusType: 3
00:50:37.843    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP3T0L0-10
00:50:37.843    Disk 1 Vendor: SAMSUNG_SP2004C VM100-33 Size: 190782MB BusType: 3
00:50:37.859    Disk 2 (boot) \Device\Harddisk2\DR2 -> \Device\Ide\IdeDeviceP4T0L0-1b
00:50:37.859    Disk 2 Vendor: WDC_WD5000AAJS-00A8B0 01.03B01 Size: 476940MB BusType: 3
00:50:37.875    Disk 2 MBR read successfully
00:50:37.875    Disk 2 MBR scan
00:50:37.953    Disk 2 Windows XP default MBR code
00:50:37.953    Disk 2 Partition 1 80 (A) 07    HPFS/NTFS NTFS       476929 MB offset 63
00:50:37.953    Disk 2 scanning sectors +976752000
00:50:38.015    Disk 2 scanning C:\WINDOWS\system32\drivers
00:50:56.625    Service scanning
00:51:13.687    Modules scanning
00:51:21.953    Disk 2 trace - called modules:
00:51:21.968    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
00:51:21.968    1 nt!IofCallDriver -> \Device\Harddisk2\DR2[0x86754ab8]
00:51:21.968    3 CLASSPNP.SYS[f763cfd7] -> nt!IofCallDriver -> \Device\00000070[0x8675c490]
00:51:21.968    5 ACPI.sys[f74b2620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP4T0L0-1b[0x86757d98]
00:51:22.875    AVAST engine scan C:\WINDOWS
00:51:46.718    AVAST engine scan C:\WINDOWS\system32
00:54:52.937    AVAST engine scan C:\WINDOWS\system32\drivers
00:55:20.781    AVAST engine scan C:\Dokumente und Einstellungen\Falk
01:10:51.734    AVAST engine scan C:\Dokumente und Einstellungen\All Users
01:13:31.812    Scan finished successfully
01:13:50.125    Disk 2 MBR has been saved successfully to "F:\MBR.dat"
01:13:50.125    The log file has been saved successfully to "F:\aswMBR.txt"

Alt 17.10.2012, 14:31   #32
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme während der Beseitigung des Bundespolizei Verschlüsselungs-Trojaner - Standard

Probleme während der Beseitigung des Bundespolizei Verschlüsselungs-Trojaner


Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________

__________________
Alt 17.10.2012, 21:32   #33
bluewood
 
Probleme während der Beseitigung des Bundespolizei Verschlüsselungs-Trojaner - Standard

Probleme während der Beseitigung des Bundespolizei Verschlüsselungs-Trojaner


Hier das SUPERAntiSpyware LogFile:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/17/2012 at 09:18 PM

Application Version : 5.6.1012

Core Rules Database Version : 9420
Trace Rules Database Version: 7232

Scan type       : Complete Scan
Total Scan Time : 03:58:12

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 499
Memory threats detected   : 0
Registry items scanned    : 37498
Registry threats detected : 0
File items scanned        : 362900
File threats detected     : 60

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@2o7[1].txt [ /2o7 ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@a6.adserver01[1].txt [ /a6.adserver01 ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@a7.adserver01[1].txt [ /a7.adserver01 ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@ad.ad-srv[2].txt [ /ad.ad-srv ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@ad.yieldmanager[2].txt [ /ad.yieldmanager ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@adfarm1.adition[1].txt [ /adfarm1.adition ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@adopt.euroclick[2].txt [ /adopt.euroclick ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@adopt.specificclick[2].txt [ /adopt.specificclick ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@adrevolver[2].txt [ /adrevolver ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@ads.heias[1].txt [ /ads.heias ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@ads.planetactive[1].txt [ /ads.planetactive ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@adserver[1].txt [ /adserver ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@adtech[1].txt [ /adtech ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@advertising[1].txt [ /advertising ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@adviva[2].txt [ /adviva ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@adx.chip[1].txt [ /adx.chip ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@apmebf[1].txt [ /apmebf ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@bs.serving-sys[1].txt [ /bs.serving-sys ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@burstnet[2].txt [ /burstnet ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@casalemedia[1].txt [ /casalemedia ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@doubleclick[2].txt [ /doubleclick ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@fastclick[1].txt [ /fastclick ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@forum.usenext[2].txt [ /forum.usenext ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@im.banner.t-online[1].txt [ /im.banner.t-online ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@indextools[2].txt [ /indextools ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@komtrack[2].txt [ /komtrack ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@media.adrevolver[1].txt [ /media.adrevolver ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@mediaplex[1].txt [ /mediaplex ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@msnportal.112.2o7[1].txt [ /msnportal.112.2o7 ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@questionmarket[2].txt [ /questionmarket ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@realmedia[1].txt [ /realmedia ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@serving-sys[1].txt [ /serving-sys ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@smartadserver[2].txt [ /smartadserver ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@specificclick[2].txt [ /specificclick ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@statse.webtrendslive[2].txt [ /statse.webtrendslive ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@tacoda[2].txt [ /tacoda ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@tracking.dsquare[2].txt [ /tracking.dsquare ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@tracking.mindshare[2].txt [ /tracking.mindshare ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@tracking.quisma[2].txt [ /tracking.quisma ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@tradedoubler[2].txt [ /tradedoubler ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@traffictrack[1].txt [ /traffictrack ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@tribalfusion[1].txt [ /tribalfusion ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@tto2.traffictrack[1].txt [ /tto2.traffictrack ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@webmasterplan[1].txt [ /webmasterplan ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@windowsmedia[1].txt [ /windowsmedia ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@www.etracker[1].txt [ /www.etracker ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@zanox-affiliate[1].txt [ /zanox-affiliate ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@zanox[1].txt [ /zanox ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@zedo[2].txt [ /zedo ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@germany[1].txt [ /de.sitestat.com ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@de[1].txt [ /de.sitestat.com ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@cgi-bin[2].txt [ /imrworldwide.com ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@saj[1].txt [ /de.sitestat.com ]
	C:\Dokumente und Einstellungen\Falk\Cookies\HBJM3JJW.txt [ /atdmt.com ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@324077953304993[1].txt [ /track.webtrekk.de ]
	C:\Dokumente und Einstellungen\Falk\Cookies\F515CPC4.txt [ /c.atdmt.com ]
	C:\Dokumente und Einstellungen\Falk\Cookies\falk@tom-tailor[1].txt [ /de.sitestat.com ]

Trojan.Agent/Gen-Kryper
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{06A706FF-484C-4EF8-9E0A-209AB6A2A499}\RP8\A0001414.RBF

Trojan.Agent/Gen-Autoit
	F:\DATENSICHERUNG\PUNDC DATEN\DOKUMENTATIONEN\ADMIN\KONTAKTE\KONTAKTCONVERT.EXE

Trojan.Agent/Gen-Sisproc
	F:\SCHNELLE DOWNLOADS\XP SICHERHEITSPATCHES\WINBOARD_UPDATEPACK_XP__3.06.EXE
__________________
Alt 17.10.2012, 22:08   #34
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme während der Beseitigung des Bundespolizei Verschlüsselungs-Trojaner - Standard

Probleme während der Beseitigung des Bundespolizei Verschlüsselungs-Trojaner


Wie weit ist Malwarebytes?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.10.2012, 22:42   #35
bluewood
 
Probleme während der Beseitigung des Bundespolizei Verschlüsselungs-Trojaner - Standard

Probleme während der Beseitigung des Bundespolizei Verschlüsselungs-Trojaner


Läuft noch - dauert leider immer mehrere Stunden (zumindest ein Vollscan). Zeigt aber bisher nichts weiter an...

Hier jetzt noch der Malwarebytes Scan:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.17.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Falk :: FALK-HELP [Administrator]

Schutz: Aktiviert

17.10.2012 22:43:57
mbam-log-2012-10-17 (22-43-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: 
Durchsuchte Objekte: 656975
Laufzeit: 3 Stunde(n), 2 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Alt 18.10.2012, 09:28   #36
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme während der Beseitigung des Bundespolizei Verschlüsselungs-Trojaner - Standard

Probleme während der Beseitigung des Bundespolizei Verschlüsselungs-Trojaner


Sieht ok aus, da wurden nur Cookies gefunden, die können alle weg. Die anderen Funde sind imho Fehlalarme.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )


Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
--> Probleme während der Beseitigung des Bundespolizei Verschlüsselungs-Trojaner

Alt 18.10.2012, 10:15   #37
bluewood
 
Probleme während der Beseitigung des Bundespolizei Verschlüsselungs-Trojaner - Standard

Probleme während der Beseitigung des Bundespolizei Verschlüsselungs-Trojaner


Hallo Cosinus, erst einmal ein großes Danke für die Hilfe. Mein System fühlt sich nun wieder normal an. Zwar ein bischen langsamer als sonst weil MalewareBytes immer mit läuft aber sonst ganz normal.

Zu Deinen Cookie Ausführungen: Ich habe meinen FF bereits so eingestellt das er die Cookies beim schliessen des Browsers immer löscht. Allerdings behalte ich die Chronik was wahrscheinlich auch schon ausreicht um Tracking zu betreiben. Zumindest hab ich mal einen Artikel gelesen in dem das gelungen ist...MVPS ist genial und hab ich schon in die HOSTS gepackt!
Ansonsten werde ich mir Deine "Surf-Konfiguration" mal anschauen. Wie gesagt es ist mir ein Rätsel wie ich mich infizieren konnte. Ich bin kein unvorsichter Surfer und treibe mich auch nicht auf diversen Portalen rum. Der Rechner dient fast ausschliesslich der einfachen Kommunikation per Email.
Was hälst Du davon wenn man zum Surfen einen Browser in eine VM "einsperrt" - verspricht das mehr Sicherheit? (Zum Beispiel - Ubuntu+FF mit geteilten Ordnern für die Downloads). Das HauptOS sollte immer ein WindowsSystem bleiben. In diesem Fall sogar ein WindowsXP. Die restlichen Rechner in meinem Netzwerk laufen auf Windows7...
Bin gespannt auf Deine Meinung.
Geändert von bluewood (18.10.2012 um 10:20 Uhr)

Alt 18.10.2012, 12:23   #38
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Probleme während der Beseitigung des Bundespolizei Verschlüsselungs-Trojaner - Standard

Probleme während der Beseitigung des Bundespolizei Verschlüsselungs-Trojaner


Zitat:
Zwar ein bischen langsamer als sonst weil MalewareBytes immer mit läuft aber sonst ganz normal.
Den Guard von Malwarebytes benötigt man nicht. Stell den ab bzw. nutze Malwarebytes als reine Free-Variante.

Zitat:
Was hälst Du davon wenn man zum Surfen einen Browser in eine VM "einsperrt" - verspricht das mehr Sicherheit? (Zum Beispiel - Ubuntu+FF mit geteilten Ordnern für die Downloads). Das HauptOS sollte immer ein WindowsSystem bleiben. In diesem Fall sogar ein WindowsXP. Die restlichen Rechner in meinem Netzwerk laufen auf Windows7...
Ja das ist auf jeden Fall sicherer als direkt unter Windows zu surfen
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 3 von 3 12 3

Themen zu Probleme während der Beseitigung des Bundespolizei Verschlüsselungs-Trojaner
anleitung, anmelden, beseitigung, bildschirm, computer, dateien, eigenartig, einfrieren, ergebnis, fehler, fehlermeldung, festplatte, forum, gesperrt, google, infizierte, infizierte dateien, installation, neustart, nicht mehr, problem, probleme, reparieren, setup, sp3, system, windows xp


« TR/Crypt.ULPM.Gen | GVU Trojaner - Funde geloescht - was nun? »


Ähnliche Themen: Probleme während der Beseitigung des Bundespolizei Verschlüsselungs-Trojaner


  1. Windows 7, störende Werbeanzeigen beim aufrufen von Webseiten, Probleme bei Beseitigung
    Plagegeister aller Art und deren Bekämpfung - 12.03.2014 (5)
  2. Trojaner probleme und beseitigung
    Plagegeister aller Art und deren Bekämpfung - 08.01.2014 (26)
  3. Probleme mit Skype, Dev-C ++ und Internet, z.B. friert der Bildschirm während der Benutzung von Skype ein
    Plagegeister aller Art und deren Bekämpfung - 21.03.2013 (17)
  4. Bundespolizei Trojaner, Probleme mit Kaspersky Rescue Disk.....
    Log-Analyse und Auswertung - 18.02.2013 (3)
  5. GVU/100€ Trojaner und die richtige Beseitigung
    Log-Analyse und Auswertung - 20.11.2012 (11)
  6. Beseitigung GVU-Trojaner 2.07
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (4)
  7. Trojaner beseitigung
    Plagegeister aller Art und deren Bekämpfung - 17.09.2012 (1)
  8. bundespolizei verschlüsselungs-Trojaner explorer.exe
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (11)
  9. S.M.A.R.T. hdd Trojaner - Probleme bei der Beseitigung
    Log-Analyse und Auswertung - 12.07.2012 (45)
  10. Verschlüsselungs-Trojaner Probleme mit der entschlüsselung
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (2)
  11. Probleme nach entfernen von Bundespolizei-Trojaner ch8l0.exe
    Log-Analyse und Auswertung - 11.04.2012 (2)
  12. Bundespolizei-Trojaner entfernt(?) trotzdem Probleme auf dem Desktop/Firefox
    Plagegeister aller Art und deren Bekämpfung - 25.02.2012 (9)
  13. Nach (angeblicher) Beseitigung von cycbot.b Probleme mit dem Internet
    Plagegeister aller Art und deren Bekämpfung - 29.01.2011 (22)
  14. trojaner beseitigung
    Log-Analyse und Auswertung - 08.09.2010 (19)
  15. Ebenfalls Probleme mit Beseitigung von Antimalware Doctor
    Plagegeister aller Art und deren Bekämpfung - 02.06.2010 (4)
  16. Habe probleme mit laggs in einem online spiel .. nur während der Hauptauslastungszeit
    Log-Analyse und Auswertung - 18.12.2009 (1)
  17. Probleme bei nideiect.com (amvo.exe) Beseitigung
    Antiviren-, Firewall- und andere Schutzprogramme - 14.08.2008 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Probleme während der Beseitigung des Bundespolizei Verschlüsselungs-Trojaner - Hier das GMER.log [code] GMER Logfile: Code: Alles auswählen Aufklappen ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net Rootkit scan 2012-10-16 23:53:35 Windows 5.1.2600 Service Pack 3 Running: r7n43n9x.exe; Driver: C:\DOKUME~1\Falk\LOKALE~1\Temp\kwlyypoc.sys ---- Kernel - Probleme während der Beseitigung des Bundespolizei Verschlüsselungs-Trojaner...
Archiv
Du betrachtest: Probleme während der Beseitigung des Bundespolizei Verschlüsselungs-Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55