|
Plagegeister aller Art und deren Bekämpfung: Niederländischer Virus (ähnlich BKA Virus) und Java/jogek.qk und Java/jogek.qjWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.01.2013, 13:54 | #1 |
| Niederländischer Virus (ähnlich BKA Virus) und Java/jogek.qk und Java/jogek.qj Hallo zusammen, vor ein paar Tagen war ich mit meinem Laptop über ein ungesichertes Netzwerk einer Ferienanlage unterwegs. Plötzlich erschien ein Virus mit niederländischer Schrift auf dem Laptop: "Uw computer is geblokkeerd" Innerhalb von 5 Stunden sollte man 100 € zahlen, sonst würden alle Daten gelöscht werden. Eine IP-Adresse wurde auch angezeigt. Der komplette Bildschirm war davon abgedeckt und den Task Manager konnte man nicht aufrufen. Beim Neustart erschien der Virus wieder. Daraufhin habe ich eine System-Wiederherstellung zu einem früheren Zeitpunkt durchgeführt. Der Virus war daraufhin nicht mehr zu "sehen". Ein Scan von AVIRA hat folgende Viren gefunden: JAVA/Jogek.QK und JAVA/Jogek.QJ . Nur bei QK hatte ich die Wahl die Datei zu löschen oder in die Quarantäne zu verschieben. Ich habe den Virus gelöscht. Bei der anderen Datei wurde bei keine Option angezeigt. ( Ich weiß nicht ob er in Quarantäne ist oder nicht.) Im Bericht steht außerdem, dass folgende Datei nicht gelesen werden konnte: C:/Users/Name/AppData/Local/Temp/whgpdb8a.exe.part Folgende Dateien wurden als Archivbomben angezeigt: C:/SwSetup/HPQW/qwfiles/data.1 C:/SwSetup/HPQW/qwfiles/home.1 Auffällig ist jetzt, dass ich nicht mehr ins Internet kann, weil der Laptop das drahtlose Heimnetzwerk, welches auch als solches auf dem Laptop gespeichert ist, nicht findet. andere Netzwerke werden angezeigt. Daher konnte ich bis jetzt noch keine Logfiles erstellen Außerdem wird statt dem Lautsprecher-Symbol bei den Lautsprecher-Einstellungen ein anderes Icon angezeigt: C:/Windows/system32/nbspkrs.ico Ein optionales Symbol wird nicht angezeigt. Was eventuell noch wichtig ist, ist dass ich vor einem Monat folgende Datei in Quarantäne verschoben habe, da sie mir von AVIRA als Fund angezeigt wurde: C:/Users/Name/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/42/a28c56a-21fe6dc6 Vielleicht kann mir ja jemand weiterhelfen, was ich tun kann, damit mein System wieder sauber ist. Vielen Dank für die Hilfe. |
03.01.2013, 14:00 | #2 |
/// Malwareteam | Niederländischer Virus (ähnlich BKA Virus) und Java/jogek.qk und Java/jogek.qjMein Name ist Marius und ich werde dir bei deinem Problem helfen. Eines vorneweg: Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist. Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
Vista und Win7 User Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten. Was für ein Windows läuft auf dem Rechner? Bitte auch mitteilen, ob 32- oder 64bit!
__________________ |
03.01.2013, 14:10 | #3 |
| Niederländischer Virus (ähnlich BKA Virus) und Java/jogek.qk und Java/jogek.qj Vielen Dank für die schnelle Antwort.
__________________Soll ich also mein Laptop formatieren und neu aufsetzen ? Du hast Schritte beschrieben, die ich abarbeiten soll. Wo kann ich diese finden ? Auf meinem Rechner läuft Windows 7 64-Bit. |
03.01.2013, 14:11 | #4 | |
/// Malwareteam | Niederländischer Virus (ähnlich BKA Virus) und Java/jogek.qk und Java/jogek.qjZitat:
FRST 64 Downloade dir bitte Farbar's Recovery Scan Tool x64 und speichere diese auf einen USB Stick. Schließe den USB Stick an das infizierte System an Du musst das System nun in die System Reparatur Option booten. Über den Boot Manager
Mit Windows CD/DVD
Wähle in den Reparaturoptionen Eingabeaufforderung
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
03.01.2013, 14:16 | #5 |
| Niederländischer Virus (ähnlich BKA Virus) und Java/jogek.qk und Java/jogek.qj Okay... Wie kann ich sicher gehen, dass sich nicht irgendwelche Viren von dem infizierten System auf meinen Stick übertragen ? Und diese sich dann auf anderen Rechnern ausbreiten ? |
03.01.2013, 14:19 | #6 |
/// Malwareteam | Niederländischer Virus (ähnlich BKA Virus) und Java/jogek.qk und Java/jogek.qj Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab. Gehe nun wie folgt vor (Anleitung):
__________________ --> Niederländischer Virus (ähnlich BKA Virus) und Java/jogek.qk und Java/jogek.qj |
03.01.2013, 14:22 | #7 |
| Niederländischer Virus (ähnlich BKA Virus) und Java/jogek.qk und Java/jogek.qj Soll ich auch Autorun deaktivieren, oder nützt das nichts ? |
03.01.2013, 14:41 | #8 |
/// Malwareteam | Niederländischer Virus (ähnlich BKA Virus) und Java/jogek.qk und Java/jogek.qj das ist mit diesem Tool dann egal - schadet aber nichts für die Zukunft!
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
03.01.2013, 15:05 | #9 |
| Niederländischer Virus (ähnlich BKA Virus) und Java/jogek.qk und Java/jogek.qj "Trenne den Rechner physikalisch vom Netz." heißt also WLAN zu deaktivieren, richtig ? Und weißt du, wie man den Hintergrundwächte von AVIRA ausstellt ? |
03.01.2013, 15:18 | #10 |
/// Malwareteam | Niederländischer Virus (ähnlich BKA Virus) und Java/jogek.qk und Java/jogek.qj Richtig, WLAN deaktivieren! Das mit Avira müsste funktionieren, wenn du doppelt auf das Avira-Symbol im Infobereich klickst und dann im Menü den entsprechenden Punkt auswählst. Wenn das nicht hilft: Deinstalliere Avira einstweilen.
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
03.01.2013, 16:47 | #11 |
| Niederländischer Virus (ähnlich BKA Virus) und Java/jogek.qk und Java/jogek.qj ich habe den flash disinfector mit deinem link gedownloadet. muss man das programm installieren ? es startet nicht wenn ich es mit admin-rechten öffnen will. kannst du mal schauen ob sich auch das richtige programm mit dem link gedownloadet hat ? beim starten habe ich das antiviren programm ausgehabt. |
03.01.2013, 17:15 | #12 |
/// Malwareteam | Niederländischer Virus (ähnlich BKA Virus) und Java/jogek.qk und Java/jogek.qj Da scheint etwas nicht zu stimmen... an für sich ist das aber egal, da wir den Stick zwar am infizierten Rechner nutzen, Windows aber derzeit nicht geladen sein wird - was gleichzeitig bedeutet, dass der virus nicht aktiv ist und somit den Stick nicht infizieren kann.
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
03.01.2013, 17:25 | #13 |
| Niederländischer Virus (ähnlich BKA Virus) und Java/jogek.qk und Java/jogek.qj Alles klar. Dann hoffe ich mal, dass ich da jetzt nichts falsches gedownloadet habe... |
03.01.2013, 17:35 | #14 |
/// Malwareteam | Niederländischer Virus (ähnlich BKA Virus) und Java/jogek.qk und Java/jogek.qj Nein, die Datei ist die richtige, aber aus irgendeinem Grund funktioniert es nicht.
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
03.01.2013, 22:05 | #15 |
| Niederländischer Virus (ähnlich BKA Virus) und Java/jogek.qk und Java/jogek.qj Bitteschön.. hoffentlich kannst du daraus was schließen Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 31-12-2012 Ran by SYSTEM at 03-01-2013 22:02:30 Running from H:\ Windows 7 Home Premium (X64) OS Language: English(US) The current controlset is ControlSet001 ==================== Registry (Whitelisted) =================== HKLM\...\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [2799912 2011-06-09] (Synaptics Incorporated) HKLM\...\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe [1424896 2011-09-08] (IDT, Inc.) HKLM\...\Run: [SetDefault] C:\Program Files\Hewlett-Packard\HP LaunchBox\SetDefault.exe [43320 2011-09-30] (Hewlett-Packard Development Company, L.P.) HKLM-x32\...\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [343168 2011-08-17] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [] [x] HKLM-x32\...\Run: [HPQuickWebProxy] "C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe" [169528 2011-10-07] (Hewlett-Packard Company) HKLM-x32\...\Run: [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [574008 2011-07-11] (Hewlett-Packard Development Company, L.P.) HKLM-x32\...\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [937920 2011-06-06] (Adobe Systems Incorporated) HKLM-x32\...\Run: [HPOSD] C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe [379960 2011-08-19] (Hewlett-Packard Development Company, L.P.) HKLM-x32\...\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe [x] HKLM-x32\...\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [348664 2012-07-18] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [252848 2012-07-02] (Sun Microsystems, Inc.) HKLM-x32\...\Run: [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe" [997320 2012-11-10] () HKLM-x32\...\Run: [ROC_roc_ssl_v12] "C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12 [1020512 2012-10-29] () HKU\Felix Admin\...\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun [3672384 2012-04-11] (DT Soft Ltd) Tcpip\Parameters: [DhcpNameServer] 10.255.180.1 ==================== Services (Whitelisted) =================== 2 AntiVirSchedulerService; "C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe" [86224 2012-07-18] (Avira Operations GmbH & Co. KG) 2 AntiVirService; "C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe" [110032 2012-07-18] (Avira Operations GmbH & Co. KG) 2 vToolbarUpdater13.2.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe [711112 2012-10-29] () ==================== Drivers (Whitelisted) ===================== 2 avgntflt; C:\Windows\System32\Drivers\avgntflt.sys [98848 2012-07-18] (Avira GmbH) 1 avgtp; \??\C:\Windows\system32\drivers\avgtpx64.sys [30568 2012-10-29] (AVG Technologies) 1 avipbb; C:\Windows\System32\Drivers\avipbb.sys [132832 2012-07-18] (Avira GmbH) 1 avkmgr; C:\Windows\System32\Drivers\avkmgr.sys [27760 2012-07-18] (Avira GmbH) 1 dtsoftbus01; C:\Windows\System32\Drivers\dtsoftbus01.sys [283200 2012-10-30] (DT Soft Ltd) ==================== NetSvcs (Whitelisted) ==================== ==================== One Month Created Files and Folders ======== 2012-12-31 02:28 - 2012-12-31 02:32 - 95023320 ___AT C:\Users\All Users\dsgsdgdsgdsgw.pad 2012-12-30 05:14 - 2012-12-30 05:17 - 00000000 ____D C:\Users\Felix\Desktop\fotos 2012-12-20 15:11 - 2012-12-16 09:11 - 00046080 ____A (Adobe Systems) C:\Windows\System32\atmlib.dll 2012-12-20 15:11 - 2012-12-16 06:45 - 00367616 ____A (Adobe Systems Incorporated) C:\Windows\System32\atmfd.dll 2012-12-20 15:11 - 2012-12-16 06:13 - 00295424 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll 2012-12-20 15:11 - 2012-12-16 06:13 - 00034304 ____A (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll 2012-12-13 10:52 - 2012-11-13 23:06 - 17811968 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll 2012-12-13 10:52 - 2012-11-13 22:32 - 10925568 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll 2012-12-13 10:52 - 2012-11-13 22:11 - 02312704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll 2012-12-13 10:52 - 2012-11-13 22:04 - 01392128 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll 2012-12-13 10:52 - 2012-11-13 22:04 - 01346048 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll 2012-12-13 10:52 - 2012-11-13 22:02 - 01494528 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl 2012-12-13 10:52 - 2012-11-13 22:02 - 00237056 ____A (Microsoft Corporation) C:\Windows\System32\url.dll 2012-12-13 10:52 - 2012-11-13 21:59 - 00085504 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll 2012-12-13 10:52 - 2012-11-13 21:58 - 00816640 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll 2012-12-13 10:52 - 2012-11-13 21:57 - 00599040 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll 2012-12-13 10:52 - 2012-11-13 21:57 - 00173056 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe 2012-12-13 10:52 - 2012-11-13 21:55 - 02144768 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll 2012-12-13 10:52 - 2012-11-13 21:55 - 00729088 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll 2012-12-13 10:52 - 2012-11-13 21:53 - 00096768 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll 2012-12-13 10:52 - 2012-11-13 21:52 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb 2012-12-13 10:52 - 2012-11-13 21:46 - 00248320 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll 2012-12-13 10:52 - 2012-11-13 18:48 - 12320256 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2012-12-13 10:52 - 2012-11-13 18:14 - 09738240 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2012-12-13 10:52 - 2012-11-13 18:09 - 01800704 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2012-12-13 10:52 - 2012-11-13 17:58 - 01427968 ____A (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2012-12-13 10:52 - 2012-11-13 17:57 - 01129472 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2012-12-13 10:52 - 2012-11-13 17:57 - 01103872 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2012-12-13 10:52 - 2012-11-13 17:55 - 00231936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\url.dll 2012-12-13 10:52 - 2012-11-13 17:51 - 00065024 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2012-12-13 10:52 - 2012-11-13 17:49 - 00717824 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2012-12-13 10:52 - 2012-11-13 17:49 - 00142848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2012-12-13 10:52 - 2012-11-13 17:48 - 00420864 ____A (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2012-12-13 10:52 - 2012-11-13 17:47 - 00607744 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2012-12-13 10:52 - 2012-11-13 17:46 - 01793024 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2012-12-13 10:52 - 2012-11-13 17:45 - 00073216 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2012-12-13 10:52 - 2012-11-13 17:44 - 02382848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2012-12-13 10:52 - 2012-11-13 17:41 - 00176640 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2012-12-13 06:08 - 2012-11-21 19:26 - 03149824 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys 2012-12-13 06:08 - 2012-11-08 21:45 - 00002048 ____A (Microsoft Corporation) C:\Windows\System32\tzres.dll 2012-12-13 06:08 - 2012-11-08 20:42 - 00002048 ____A (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2012-12-13 06:08 - 2012-11-01 21:59 - 00478208 ____A (Microsoft Corporation) C:\Windows\System32\dpnet.dll 2012-12-13 06:08 - 2012-11-01 21:11 - 00376832 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dpnet.dll 2012-12-13 06:08 - 2012-10-04 09:46 - 00362496 ____A (Microsoft Corporation) C:\Windows\System32\wow64win.dll 2012-12-13 06:08 - 2012-10-04 09:46 - 00243200 ____A (Microsoft Corporation) C:\Windows\System32\wow64.dll 2012-12-13 06:08 - 2012-10-04 09:46 - 00013312 ____A (Microsoft Corporation) C:\Windows\System32\wow64cpu.dll 2012-12-13 06:08 - 2012-10-04 09:45 - 00215040 ____A (Microsoft Corporation) C:\Windows\System32\winsrv.dll 2012-12-13 06:08 - 2012-10-04 09:43 - 00016384 ____A (Microsoft Corporation) C:\Windows\System32\ntvdm64.dll 2012-12-13 06:08 - 2012-10-04 09:41 - 01161216 ____A (Microsoft Corporation) C:\Windows\System32\kernel32.dll 2012-12-13 06:08 - 2012-10-04 09:41 - 00424960 ____A (Microsoft Corporation) C:\Windows\System32\KernelBase.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00006144 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00005120 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00004608 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00004608 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:47 - 01114112 ____A (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2012-12-13 06:08 - 2012-10-04 08:47 - 00274944 ____A (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2012-12-13 06:08 - 2012-10-04 08:47 - 00005120 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00005120 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00004608 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00004096 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00004096 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00004096 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00004096 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00004096 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 07:21 - 00338432 ____A (Microsoft Corporation) C:\Windows\System32\conhost.exe 2012-12-13 06:08 - 2012-10-04 06:46 - 00025600 ____A (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2012-12-13 06:08 - 2012-10-04 06:46 - 00014336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2012-12-13 06:08 - 2012-10-04 06:46 - 00007680 ____A (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2012-12-13 06:08 - 2012-10-04 06:46 - 00002048 ____A (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2012-12-13 06:08 - 2012-10-04 06:41 - 00006144 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 06:41 - 00004608 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 06:41 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 06:41 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll ==================== One Month Modified Files and Folders ======= 2013-01-03 22:02 - 2013-01-03 22:02 - 00000000 ____D C:\FRST 2013-01-03 12:50 - 2011-12-11 16:33 - 02016829 ____A C:\Windows\WindowsUpdate.log 2013-01-03 12:24 - 2012-08-10 12:00 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-01-03 05:11 - 2009-07-13 20:45 - 00031856 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-01-03 05:11 - 2009-07-13 20:45 - 00031856 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-01-03 03:58 - 2012-11-24 08:05 - 00000000 ____D C:\Users\Felix\AppData\Roaming\Dropbox 2013-01-03 03:58 - 2009-07-13 21:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT 2013-01-03 03:58 - 2009-07-13 20:51 - 00063759 ____A C:\Windows\setupact.log 2013-01-03 03:15 - 2009-07-13 19:20 - 00000000 ____D C:\Windows\System32\NDF 2012-12-31 11:52 - 2012-08-07 08:06 - 00000000 ____D C:\users\Felix Admin 2012-12-31 11:52 - 2009-07-13 19:20 - 00000000 ____D C:\Windows\registration 2012-12-31 02:53 - 2012-08-07 09:12 - 00000000 ____D C:\users\Felix 2012-12-31 02:32 - 2012-12-31 02:28 - 95023320 ___AT C:\Users\All Users\dsgsdgdsgdsgw.pad 2012-12-31 02:14 - 2012-10-20 07:06 - 00000000 ____D C:\Users\Felix\Documents\Studium 2012-12-31 00:40 - 2012-11-24 08:06 - 00000000 ___RD C:\Users\Felix\Dropbox 2012-12-30 05:17 - 2012-12-30 05:14 - 00000000 ____D C:\Users\Felix\Desktop\fotos 2012-12-30 05:16 - 2011-11-04 11:53 - 00654166 ____A C:\Windows\System32\perfh007.dat 2012-12-30 05:16 - 2011-11-04 11:53 - 00130006 ____A C:\Windows\System32\perfc007.dat 2012-12-30 05:16 - 2009-07-13 21:13 - 01498506 ____A C:\Windows\System32\PerfStringBackup.INI 2012-12-21 00:20 - 2009-07-13 20:45 - 00417272 ____A C:\Windows\System32\FNTCACHE.DAT 2012-12-18 09:21 - 2009-07-13 19:20 - 00000000 ____D C:\Windows\rescache 2012-12-18 03:50 - 2012-12-02 10:49 - 00000000 ____D C:\Users\Felix\Desktop\Bilder 2012-12-16 11:56 - 2012-11-29 15:20 - 00000000 ____D C:\Users\Felix\AppData\Roaming\Skype 2012-12-16 09:11 - 2012-12-20 15:11 - 00046080 ____A (Adobe Systems) C:\Windows\System32\atmlib.dll 2012-12-16 06:45 - 2012-12-20 15:11 - 00367616 ____A (Adobe Systems Incorporated) C:\Windows\System32\atmfd.dll 2012-12-16 06:13 - 2012-12-20 15:11 - 00295424 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll 2012-12-16 06:13 - 2012-12-20 15:11 - 00034304 ____A (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll 2012-12-13 15:23 - 2012-11-29 13:59 - 00000000 ____D C:\Users\Felix\Desktop\Stud-Stift 2012-12-13 10:53 - 2012-09-28 11:43 - 00000000 ____D C:\Users\All Users\Microsoft Help 2012-12-13 07:06 - 2012-08-10 12:00 - 00697272 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2012-12-13 07:06 - 2011-11-04 03:29 - 00073656 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl ==================== Known DLLs (Whitelisted) ================= ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit ==================== EXE ASSOCIATION ===================== HKLM\...\.exe: exefile => OK HKLM\...\exefile\DefaultIcon: %1 => OK HKLM\...\exefile\open\command: "%1" %* => OK ==================== Restore Points ========================= Restore point made on: 2012-12-13 10:51:21 Restore point made on: 2012-12-20 15:11:48 Restore point made on: 2012-12-28 03:57:24 Restore point made on: 2012-12-31 00:40:57 Restore point made on: 2012-12-31 02:55:34 Restore point made on: 2012-12-31 03:03:08 Restore point made on: 2012-12-31 03:33:44 Restore point made on: 2012-12-31 08:09:04 ==================== Memory info =========================== Percentage of memory in use: 18% Total physical RAM: 4043.86 MB Available physical RAM: 3296.54 MB Total Pagefile: 4042.01 MB Available Pagefile: 3289.09 MB Total Virtual: 8192 MB Available Virtual: 8191.9 MB ==================== Partitions ============================= 1 Drive c: () (Fixed) (Total:273.32 GB) (Free:181.48 GB) NTFS ==>[System with boot components (obtained from reading drive)] 2 Drive e: (Recovery) (Fixed) (Total:20.61 GB) (Free:2.2 GB) NTFS ==>[System with boot components (obtained from reading drive)] 3 Drive f: (HP_TOOLS) (Fixed) (Total:3.96 GB) (Free:1.08 GB) FAT32 5 Drive h: () (Removable) (Total:3.8 GB) (Free:3.79 GB) FAT32 6 Drive x: (Boot) (Fixed) (Total:0.25 GB) (Free:0.25 GB) NTFS 7 Drive y: (SYSTEM) (Fixed) (Total:0.19 GB) (Free:0.16 GB) NTFS ==>[System with boot components (obtained from reading drive)] Datentr„ger ### Status Gr”áe Frei Dyn GPT --------------- ------------- ------- ------- --- --- Datentr„ger 0 Online 298 GB 0 B Datentr„ger 1 Online 3894 MB 0 B Partitions of Disk 0: =============== Partition ### Typ Gr”áe Offset ------------- ---------------- ------- ------- Partition 1 Prim„r 199 MB 1024 KB Partition 2 Prim„r 273 GB 200 MB Partition 3 Prim„r 20 GB 273 GB Partition 4 Prim„r 4063 MB 294 GB ================================================================================== Disk: 0 Partition 1 Typ : 07 Versteckt: Nein Aktiv : Ja Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info ---------- --- ----------- ----- ---------- ------- --------- -------- * Volume 1 Y SYSTEM NTFS Partition 199 MB Fehlerfre ========================================================= Disk: 0 Partition 2 Typ : 07 Versteckt: Nein Aktiv : Nein Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info ---------- --- ----------- ----- ---------- ------- --------- -------- * Volume 2 C NTFS Partition 273 GB Fehlerfre ========================================================= Disk: 0 Partition 3 Typ : 07 Versteckt: Nein Aktiv : Nein Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info ---------- --- ----------- ----- ---------- ------- --------- -------- * Volume 3 E Recovery NTFS Partition 20 GB Fehlerfre ========================================================= Disk: 0 Partition 4 Typ : 0C Versteckt: Nein Aktiv : Nein Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info ---------- --- ----------- ----- ---------- ------- --------- -------- * Volume 4 F HP_TOOLS FAT32 Partition 4063 MB Fehlerfre ========================================================= Disk: 0 Partition 4 Typ : 0C Versteckt: Nein Aktiv : Nein Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info ---------- --- ----------- ----- ---------- ------- --------- -------- * Volume 4 F HP_TOOLS FAT32 Partition 4063 MB Fehlerfre ========================================================= Partitions of Disk 1: =============== Partition ### Typ Gr”áe Offset ------------- ---------------- ------- ------- Partition 1 Prim„r 3894 MB 28 KB ================================================================================== Disk: 1 Partition 1 Typ : 0B Versteckt: Nein Aktiv : Ja Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info ---------- --- ----------- ----- ---------- ------- --------- -------- * Volume 5 H FAT32 Wechselmed 3894 MB Fehlerfre ========================================================= Disk: 1 Partition 1 Typ : 0B Versteckt: Nein Aktiv : Ja Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info ---------- --- ----------- ----- ---------- ------- --------- -------- * Volume 5 H FAT32 Wechselmed 3894 MB Fehlerfre ========================================================= Last Boot: 2012-12-26 11:39 ==================== End Of Log ============================= |
Themen zu Niederländischer Virus (ähnlich BKA Virus) und Java/jogek.qk und Java/jogek.qj |
anlage, aufrufe, avira, bericht, bildschirm, computer, datei, dateien, folge, gelöscht, hallo zusammen, icon, internet, laptop, logfiles, löschen, netzwerk, neustart, nicht mehr, plötzlich, quarantäne, scan, task manager, viren, virus, wichtig |