Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Computer wurde gesperrt laut interpol soll ich 100 Euro strafe zahlen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.02.2014, 01:16   #1
Sebas
 
Computer wurde gesperrt laut interpol soll ich 100 Euro strafe zahlen - Standard

Computer wurde gesperrt laut interpol soll ich 100 Euro strafe zahlen



Hallo.

So wie es ausschaut hab ich auf meinem Laptop den Interpol Trojener.
Der Rechner wird nach ca 1 min gesperrt dann sehe ich das bekannte Fenster vom Interpol und durch die Webcem sehe ich mein verzweifeltes Gesicht.

Im Anhang hab ich Farbar mitgeschickt.

Ich hoffe ihr könnt mir helfen.

Dank im Voraus.

Alt 05.02.2014, 07:25   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Computer wurde gesperrt laut interpol soll ich 100 Euro strafe zahlen - Standard

Computer wurde gesperrt laut interpol soll ich 100 Euro strafe zahlen



Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 05.02.2014, 09:20   #3
Sebas
 
Computer wurde gesperrt laut interpol soll ich 100 Euro strafe zahlen - Standard

Computer wurde gesperrt laut interpol soll ich 100 Euro strafe zahlen



Guten Morgen.

Hab endlich # Symbol gefunden, hab es schon vorher gesucht und nicht gefunden.

Danke für deine Hilfe



FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-02-2014
Ran by SYSTEM on MINWINPC on 04-02-2014 21:57:41
Running from G:\
Windows Vista (TM) Home Premium Service Pack 1 (X64) OS Language: English(US)
Internet Explorer Version 9
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.




==================== Registry (Whitelisted) ==================

HKLM\...\Run: [FromDocToPDF Home Page Guard 64 bit] - C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\AppIntegrator64.exe [548936 2013-10-23] ()
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.)
HKLM-x32\...\Run: [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-08-21] (DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-28] ()
HKLM-x32\...\Run: [FromDocToPDF Search Scope Monitor] - C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65SrchMn.exe [44784 2013-10-23] (MindSpark)
HKLM-x32\...\Run: [FromDocToPDF_65 Browser Plugin Loader] - C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65brmon.exe [30096 2013-10-23] (VER_COMPANY_NAME)
HKLM-x32\...\Run: [MailCheck IE Broker] - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe [1728064 2013-10-16] (1und1 Mail und Media GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [ApnTBMon] - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1778640 2013-12-20] (APN)
HKLM-x32\...\Run: [WinZip Malware Protector_startup] - C:\Program Files (x86)\WinZip Malware Protector\WinZipMalwareProtector.exe [6390448 2013-07-15] (Nico Mak Computing)
HKLM\...\InprocServer32: [Default-wbemess] \\.\globalroot\systemroot\Installer\{19c9598a-ecbf-60a9-136e-ae265346875c}\n. ATTENTION! ====> ZeroAccess?
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default\...\Run: [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe [6158240 2009-03-16] (TOSHIBA)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe [6158240 2009-03-16] (TOSHIBA)
HKU\Sebastiano\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [152064 2008-07-02] (Microsoft Corporation)
HKU\Sebastiano\...\Run: [Steam] - C:\Program Files (x86)\Steam\steam.exe [1815464 2014-01-07] (Valve Corporation)
HKU\Sebastiano\...\Run: [TomTomHOME.exe] - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-08-27] (TomTom)
HKU\Sebastiano\...\Policies\system: [hmljlmulgmtxabkypcihTaskMgr] 0
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Sebastiano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk ->  (No File)

==================== Services (Whitelisted) =================

S2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-12-20] (APN LLC.)
S2 camsvc; C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCameraSrv.exe [20544 2009-04-16] (TOSHIBA)
S2 FromDocToPDF_65Service; C:\Program Files (x86)\FromDocToPDF_65\bar\1.bin\65barsvc.exe [44752 2013-10-23] (COMPANYVERS_NAME)
S2 LicCtrlService; C:\Windows\runservice.exe [16384 2013-02-09] ()
S2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [66872 2011-10-31] ()
S2 TNaviSrv; C:\Program Files (x86)\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe [83312 2009-03-30] (TOSHIBA Corporation)
S2 Winmgmt; C:\Users\Sebastiano\AppData\Local\Temp\altmq4lf.zvv [61048 2014-01-25] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2009-09-27] ()
S2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2009-09-27] ()
S0 LPCFilter; C:\Windows\SysWOW64\DRIVERS\LPCFilter.sys [32040 2008-05-07] (COMPAL ELECTRONIC INC.)
S0 prohlp02; C:\Windows\SysWOW64\drivers\prohlp02.sys [70400 2004-04-08] (Protection Technology)
S0 prosync1; C:\Windows\SysWOW64\drivers\prosync1.sys [6944 2003-09-06] (Protection Technology)
S4 sfdrv01; C:\Windows\System32\drivers\sfdrv01.sys [68608 2005-08-10] (Protection Technology)
S0 sfhlp01; C:\Windows\SysWOW64\drivers\sfhlp01.sys [4832 2003-12-01] (Protection Technology)
S0 sptd; C:\Windows\System32\Drivers\sptd.sys [503352 2011-01-30] (Duplex Secure Ltd.)
S2 WIBUKEY; C:\Windows\System32\DRIVERS\WibuKey64.sys [105160 2012-12-19] (WIBU-SYSTEMS AG)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S1 prodrv06; \SystemRoot\System32\drivers\prodrv06.sys [X]

========================== Drivers MD5 =======================

C:\Windows\System32\drivers\acpi.sys 1965AAFFAB07E3FB03C77F81BEBA3547
C:\Windows\system32\drivers\adp94xx.sys F14215E37CF124104575073F782111D2
C:\Windows\system32\drivers\adpahci.sys 7D05A75E3066861A6610F7EE04FF085C
C:\Windows\system32\drivers\adpu160m.sys 820A201FE08A0C345B3BEDBC30E1A77C
C:\Windows\system32\drivers\adpu320.sys 9B4AB6854559DC168FBB4C24FC52E794
C:\Windows\system32\drivers\afd.sys C4F6CE6087760AD70960C9EB130E7943
C:\Windows\system32\drivers\agp440.sys F6F6793B7F17B550ECFDBD3B229173F7
C:\Windows\system32\drivers\djsvs.sys 222CB641B4B8A1D1126F8033F9FD6A00
C:\Windows\system32\drivers\aliide.sys 157D0898D4B73F075CE9FA26B482DF98
C:\Windows\system32\drivers\amdide.sys 970FA5059E61E30D25307B99903E991E
C:\Windows\system32\drivers\amdk8.sys CDC3632A3A5EA4DBB83E46076A3165A1
C:\Windows\System32\DRIVERS\Apfiltr.sys 19B93A45C4428419E60FE840014407E7
C:\Windows\system32\drivers\arc.sys BA8417D4765F3988FF921F30F630E303
C:\Windows\system32\drivers\arcsas.sys 9D41C435619733B34CC16A511E644B11
C:\Windows\System32\DRIVERS\asyncmac.sys 22D13FF3DAFEC2A80634752B1EAA2DE6
C:\Windows\System32\drivers\atapi.sys B388797CAAB36D523840347CC6A39B96
C:\Windows\System32\DRIVERS\atikmdag.sys C28928BECD9D35248C2A6CB18032CACC
C:\Windows\System32\DRIVERS\atksgt.sys FC0E8778C000291CAF60EB88C011E931
C:\Windows\system32\drivers\blbdrive.sys 79FEEB40056683F8F61398D81DDA65D2
C:\Windows\System32\DRIVERS\bowser.sys 2348447A80920B2493A9B582A23E81E1
C:\Windows\system32\drivers\brfiltlo.sys ==> MD5 is legit
C:\Windows\system32\drivers\brfiltup.sys ==> MD5 is legit
C:\Windows\system32\drivers\brserid.sys F0F0BA4D815BE446AA6A4583CA3BCA9B
C:\Windows\system32\drivers\brserwdm.sys ==> MD5 is legit
C:\Windows\system32\drivers\brusbmdm.sys ==> MD5 is legit
C:\Windows\system32\drivers\brusbser.sys ==> MD5 is legit
C:\Windows\system32\drivers\bthmodem.sys E0777B34E05F8A82A21856EFC900C29F
C:\Windows\System32\DRIVERS\cdfs.sys B4D787DB8D30793A4D4DF9FEED18F136
C:\Windows\System32\DRIVERS\cdrom.sys C025AA69BE3D0D25C7A2E746EF6F94FC
C:\Windows\system32\drivers\circlass.sys 02EA568D498BBDD4BA55BF3FCE34D456
C:\Windows\System32\CLFS.sys 3DCA9A18B204939CFB24BEA53E31EB48
C:\Windows\System32\DRIVERS\CmBatt.sys B52D9A14CE4101577900A364BA86F3DF
C:\Windows\system32\drivers\cmdide.sys E5D5499A1C50A54B5161296B6AFE6192
C:\Windows\System32\DRIVERS\compbatt.sys 7FB8AD01DB0EABE60C8A861531A8F431
C:\Windows\System32\drivers\crcdisk.sys A8585B6412253803CE8EFCBD6D6DC15C
C:\Windows\System32\Drivers\dfsc.sys 8B722BA35205C71E7951CDC4CDBADE19
C:\Windows\System32\drivers\disk.sys B0107E40ECDB5FA692EBF832F295D905
C:\Windows\System32\drivers\drmkaud.sys F1A78A98CFC2EE02144C6BEC945447E6
C:\Windows\System32\drivers\dxgkrnl.sys B8E554E502D5123BC111F99D6A2181B4
C:\Windows\System32\DRIVERS\E1G6032E.sys 264CEE7B031A9D6C827F3D0CB031F2FE
C:\Windows\System32\drivers\ecache.sys 5F94962BE5A62DB6E447FF6470C4F48A
C:\Windows\system32\drivers\elxstor.sys C4636D6E10469404AB5308D9FD45ED07
C:\Windows\system32\drivers\errdev.sys BC3A58E938BB277E46BF4B3003B01ABD
C:\Windows\System32\Drivers\exfat.sys 486844F47B6636044A42454614ED4523
C:\Windows\System32\Drivers\fastfat.sys 1A4BEE34277784619DDAF0422C0C6E23
C:\Windows\System32\DRIVERS\fdc.sys 81B79B6DF71FA1D2C6D688D830616E39
C:\Windows\System32\drivers\fileinfo.sys 457B7D1D533E4BD62A99AED9C7BB4C59
C:\Windows\System32\drivers\filetrace.sys D421327FD6EFCCAF884A54C58E1B0D7F
C:\Windows\System32\DRIVERS\flpydisk.sys 230923EA2B80F79B0F88D90F87B87EBD
C:\Windows\System32\drivers\fltmgr.sys E3041BC26D6930D61F42AEDB79C91720
C:\Windows\System32\Drivers\Fs_Rec.sys 5779B86CD8B32519FBECB136394D946A
C:\Windows\system32\drivers\gagp30kx.sys C8E416668D3DC2BE3D4FE4C79224997F
C:\Windows\System32\drivers\HdAudio.sys 68E732382B32417FF61FD663259B4B09
C:\Windows\System32\DRIVERS\HDAudBus.sys F942C5820205F2FB453243EDFEC82A3D
C:\Windows\system32\drivers\hidbth.sys B4881C84A180E75B8C25DC1D726C375F
C:\Windows\system32\drivers\hidir.sys 4E77A77E2C986E8F88F996BB3E1AD829
C:\Windows\System32\DRIVERS\hidusb.sys 443BDD2D30BB4F00795C797E2CF99EDF
C:\Windows\system32\drivers\hpcisss.sys D7109A1E6BD2DFDBCBA72A6BC626A13B
C:\Windows\System32\drivers\HTTP.sys 098F1E4E5C9CB5B0063A959063631610
C:\Windows\System32\DRIVERS\ewusbmdm.sys C8F3119AD72A507D12EF389DF4C266EF
C:\Windows\system32\drivers\i2omp.sys DA94C854CEA5FAC549D4E1F6E88349E8
C:\Windows\System32\DRIVERS\i8042prt.sys CBB597659A2713CE0C9CC20C88C7591F
C:\Windows\System32\DRIVERS\iaStor.sys 1ADAA4F16073FD0C7270F451FD024E97
C:\Windows\system32\drivers\iastorv.sys 3E3BF3627D886736D0B4E90054F929F6
C:\Windows\system32\drivers\iirsp.sys 8C3951AD2FE886EF76C7B5027C3125D3
C:\Windows\System32\drivers\RTKVHD64.sys 627C6B352718E59DF08F02C536E2E0ED
C:\Windows\system32\drivers\intelide.sys DF797A12176F11B2D301C5B234BB200E
C:\Windows\System32\DRIVERS\intelppm.sys BFD84AF32FA1BAD6231C4585CB469630
C:\Windows\System32\DRIVERS\ipfltdrv.sys D8AABC341311E4780D6FCE8C73C0AD81
C:\Windows\system32\drivers\ipmidrv.sys 9C2EE2E6E5A7203BFAE15C299475EC67
C:\Windows\System32\DRIVERS\ipnat.sys B7E6212F581EA5F6AB0C3A6CEEEB89BE
C:\Windows\System32\drivers\irenum.sys 8C42CA155343A2F11D29FECA67FAA88D
C:\Windows\system32\drivers\isapnp.sys 0672BFCEDC6FC468A2B0500D81437F4F
C:\Windows\System32\DRIVERS\msiscsi.sys E4FDF99599F27EC25D2CF6D754243520
C:\Windows\system32\drivers\iteatapi.sys 63C766CDC609FF8206CB447A65ABBA4A
C:\Windows\system32\drivers\iteraid.sys 1281FE73B17664631D12F643CBEA3F59
C:\Windows\System32\DRIVERS\kbdclass.sys 423696F3BA6472DD17699209B933BC26
C:\Windows\System32\DRIVERS\kbdhid.sys DBDF75D51464FBC47D0104EC3D572C05
C:\Windows\System32\Drivers\ksecdd.sys 2758D174604F597BBC8A217FF667913D
C:\Windows\system32\drivers\ksthunk.sys 1D419CF43DB29396ECD7113D129D94EB
C:\Windows\System32\DRIVERS\lirsgt.sys 156AB2E56DC3CA0B582E3362E07CDED7
C:\Windows\System32\DRIVERS\lltdio.sys 96ECE2659B6654C10A0C310AE3A6D02C
C:\Windows\System32\DRIVERS\LPCFilter.sys 9C551A9121639A9779862CB8A6CABF03
C:\Windows\SysWOW64\DRIVERS\LPCFilter.sys 9C551A9121639A9779862CB8A6CABF03
C:\Windows\system32\drivers\lsi_fc.sys ACBE1AF32D3123E330A07BFBC5EC4A9B
C:\Windows\system32\drivers\lsi_sas.sys 799FFB2FC4729FA46D2157C0065B3525
C:\Windows\system32\drivers\lsi_scsi.sys F445FF1DAAD8A226366BFAF42551226B
C:\Windows\system32\drivers\luafv.sys 52F87B9CC8932C2A7375C3B2A9BE5E3E
C:\Windows\system32\drivers\megasas.sys 5C5CD6AACED32FB26C3FB34B3DCF972F
C:\Windows\system32\drivers\megasr.sys 859BC2436B076C77C159ED694ACFE8F8
C:\Windows\System32\drivers\modem.sys 59848D5CC74606F0EE7557983BB73C2E
C:\Windows\System32\DRIVERS\monitor.sys C247CC2A57E0A0C8C6DCCF7807B3E9E5
C:\Windows\System32\DRIVERS\mouclass.sys 9367304E5E412B120CF5F4EA14E4E4F1
C:\Windows\System32\DRIVERS\mouhid.sys C2C2BD5C5CE5AAF786DDD74B75D2AC69
C:\Windows\System32\drivers\mountmgr.sys 11BC9B1E8801B01F7F6ADB9EAD30019B
C:\Windows\system32\drivers\mpio.sys F8276EB8698142884498A528DFEA8478
C:\Windows\System32\drivers\mpsdrv.sys C92B9ABDB65A5991E00C28F13491DBA2
C:\Windows\system32\drivers\mraid35x.sys 3C200630A89EF2C0864D515B7A75802E
C:\Windows\system32\drivers\mrxdav.sys 7C1DE4AA96DC0C071611F9E7DE02A68D
C:\Windows\System32\DRIVERS\mrxsmb.sys 1485811B320FF8C7EDAD1CAEBB1C6C2B
C:\Windows\System32\DRIVERS\mrxsmb10.sys 3B929A60C833FC615FD97FBA82BC7632
C:\Windows\System32\DRIVERS\mrxsmb20.sys C64AB3E1F53B4F5B5BB6D796B2D7BEC3
C:\Windows\system32\drivers\msahci.sys E7E3E515D1D33A2A372D7FCE2BBEF5D9
C:\Windows\system32\drivers\msdsm.sys 264BBB4AAF312A485F0E44B65A6B7202
C:\Windows\System32\Drivers\Msfs.sys 704F59BFC4512D2BB0146AEC31B10A7C
C:\Windows\System32\drivers\msisadrv.sys 00EBC952961664780D43DCA157E79B27
C:\Windows\System32\drivers\MSKSSRV.sys 0EA73E498F53B96D83DBFCA074AD4CF8
C:\Windows\System32\drivers\MSPCLOCK.sys 52E59B7E992A58E740AA63F57EDBAE8B
C:\Windows\System32\drivers\MSPQM.sys 49084A75BAE043AE02D5B44D02991BB2
C:\Windows\System32\Drivers\MsRPC.sys DC6CCF440CDEDE4293DB41C37A5060A5
C:\Windows\System32\DRIVERS\mssmbios.sys 855796E59DF77EA93AF46F20155BF55B
C:\Windows\System32\drivers\MSTEE.sys 86D632D75D05D5B7C7C043FA3564AE86
C:\Windows\System32\Drivers\mup.sys 0CC49F78D8ACA0877D885F149084E543
C:\Windows\System32\DRIVERS\nwifi.sys 2007B826C4ACD94AE32232B41F0842B9
C:\Windows\System32\drivers\ndis.sys 65950E07329FCEE8E6516B17C8D0ABB6
C:\Windows\System32\DRIVERS\ndistapi.sys 64DF698A425478E321981431AC171334
C:\Windows\System32\DRIVERS\ndisuio.sys 8BAA43196D7B5BB972C9A6B2BBF61A19
C:\Windows\System32\DRIVERS\ndiswan.sys F8158771905260982CE724076419EF19
C:\Windows\System32\Drivers\NDProxy.sys 9CB77ED7CB72850253E973A2D6AFDF49
C:\Windows\System32\DRIVERS\netbios.sys A499294F5029A7862ADC115BDA7371CE
C:\Windows\System32\DRIVERS\netbt.sys FC2C792EBDDC8E28DF939D6A92C83D61
C:\Windows\System32\DRIVERS\NETw5v64.sys 2BDCB7B7917380794C9D87AC2153CE33
C:\Windows\system32\drivers\nfrd960.sys 4AC08BD6AF2DF42E0C3196D826C8AEA7
C:\Windows\System32\Drivers\Npfs.sys B298874F8E0EA93F06EC40AA8D146478
C:\Windows\System32\drivers\nsiproxy.sys 1523AF19EE8B030BA682F7A53537EAEB
C:\Windows\System32\Drivers\Ntfs.sys BAC869DFB98E499BA4D9BB1FB43270E1
C:\Windows\System32\Drivers\Null.sys DD5D684975352B85B52E3FD5347C20CB
C:\Windows\system32\drivers\nvraid.sys 2C040B7ADA5B06F6FACADAC8514AA034
C:\Windows\system32\drivers\nvstor.sys F7EA0FE82842D05EDA3EFDD376DBFDBA
C:\Windows\system32\drivers\nv_agp.sys 19067CA93075EF4823E3938A686F532F
C:\Windows\system32\drivers\ohci1394.sys 7B58953E2F263421FDBB09A192712A85
C:\Windows\system32\drivers\parport.sys AECD57F94C887F58919F307C35498EA0
C:\Windows\System32\drivers\partmgr.sys B43751085E2ABE389DA466BC62A4B987
C:\Windows\System32\drivers\pci.sys 47AB1E0FC9D0E12BB53BA246E3A0906D
C:\Windows\System32\DRIVERS\pciide.sys 8D618C829034479985A9ED56106CC732
C:\Windows\system32\drivers\pcmcia.sys 037661F3D7C507C9993B7010CEEE6288
C:\Windows\System32\drivers\peauth.sys 58865916F53592A61549B04941BFD80D
C:\Windows\System32\DRIVERS\pgeffect.sys 2C3BA65F8CA712730050C29104E093F9
C:\Windows\System32\DRIVERS\raspptp.sys 23386E9952025F5F21C368971E2E7301
C:\Windows\system32\drivers\processr.sys 5080E59ECEE0BC923F14018803AA7A01
C:\Windows\SysWOW64\drivers\prohlp02.sys D9D5CC53E73D7796FFC6266D52DE80DA
C:\Windows\SysWOW64\drivers\prosync1.sys F3471E7971EE62420451D958DA635064
C:\Windows\System32\DRIVERS\pacer.sys C5AB7F0809392D0DA027F4A2A81BFA31
C:\Windows\system32\drivers\ql2300.sys 0B83F4E681062F3839BE2EC1D98FD94A
C:\Windows\system32\drivers\ql40xx.sys E1C80F8D4D1E39EF9595809C1369BF2A
C:\Windows\system32\drivers\qwavedrv.sys E8D76EDAB77EC9C634C27B8EAC33ADC5
C:\Windows\System32\DRIVERS\rasacd.sys 1013B3B663A56D3DDD784F581C1BD005
C:\Windows\System32\DRIVERS\rasl2tp.sys AC7BC4D42A7E558718DFDEC599BBFC2C
C:\Windows\System32\DRIVERS\raspppoe.sys 4517FBF8B42524AFE4EDE1DE102AAE3E
C:\Windows\System32\DRIVERS\rassstp.sys C6A593B51F34C33E5474539544072527
C:\Windows\System32\DRIVERS\rdbss.sys 322DB5C6B55E8D8EE8D6F358B2AAABB1
C:\Windows\System32\DRIVERS\RDPCDD.sys 603900CC05F6BE65CCBF373800AF3716
C:\Windows\system32\drivers\rdpdr.sys C045D1FB111C28DF0D1BE8D4BDA22C06
C:\Windows\System32\drivers\rdpencdd.sys CAB9421DAF3D97B33D0D055858E2C3AB
C:\Windows\System32\Drivers\RDPWD.sys AE4BD9E1C33D351D8E607FC81F15160C
C:\Windows\System32\DRIVERS\rspndr.sys 22A9CB08B1A6707C1550C6BF099AAE73
C:\Windows\System32\DRIVERS\Rtlh64.sys 3E800D0DD24C5CFE61A1D71A3F6FEAB9
C:\Windows\System32\drivers\RTSTOR64.SYS 23DAE458EDE953F3F0FF193CAC7B2D84
C:\Windows\system32\drivers\sbp2port.sys CD9C693589C60AD59BBBCFB0E524E01B
C:\Windows\System32\Drivers\secdrv.sys ==> MD5 is legit
C:\Windows\system32\drivers\serenum.sys F71BFE7AC6C52273B7C82CBF1BB2A222
C:\Windows\system32\drivers\serial.sys E62FAC91EE288DB29A9696A9D279929C
C:\Windows\system32\drivers\sermouse.sys A842F04833684BCEEA7336211BE478DF
C:\Windows\System32\drivers\sfdrv01.sys A48B9F81D3C2BA989AE2D566747B4623
C:\Windows\system32\drivers\sffdisk.sys 14D4B4465193A87C127933978E8C4106
C:\Windows\system32\drivers\sffp_mmc.sys 7073AEE3F82F3D598E3825962AA98AB2
C:\Windows\system32\drivers\sffp_sd.sys 35E59EBE4A01A0532ED67975161C7B82
C:\Windows\SysWOW64\drivers\sfhlp01.sys 462AEE0EA0481EA8BD45CAC876A4CCC4
C:\Windows\System32\drivers\sfhlp02.sys 9E0ECDA6C72C5D0D8CF3F0FBA076422B
C:\Windows\system32\drivers\sfloppy.sys 6B7838C94135768BD455CBDC23E39E5F
C:\Windows\system32\drivers\sisraid2.sys 7A5DE502AEB719D4594C6471060A78B3
C:\Windows\system32\drivers\sisraid4.sys 3A2F769FAB9582BC720E11EA1DFB184D
C:\Windows\System32\DRIVERS\smb.sys 290B6F6A0EC4FCDFC90F5CB6D7020473
C:\Windows\System32\Drivers\spldr.sys 386C3C63F00A7040C7EC5E384217E89D
C:\Windows\System32\Drivers\sptd.sys 34F974F8B3C86DE03A30DCBE79091C97
C:\Windows\System32\DRIVERS\srv.sys 880A57FCCB571EBD063D4DD50E93E46D
C:\Windows\System32\DRIVERS\srv2.sys A1AD14A6D7A37891FFFECA35EBBB0730
C:\Windows\System32\DRIVERS\srvnet.sys 4BED62F4FA4D8300973F1151F4C4D8A7
C:\Windows\System32\DRIVERS\swenum.sys 8A851CA908B8B974F89C50D2E18D4F0C
C:\Windows\system32\drivers\symc8xx.sys 2F26A2C6FC96B29BEFF5D8ED74E6625B
C:\Windows\system32\drivers\sym_hi.sys A909667976D3BCCD1DF813FED517D837
C:\Windows\system32\drivers\sym_u3.sys 36887B56EC2D98B9C362F6AE4DE5B7B0
C:\Windows\System32\drivers\tcpip.sys 46D448E9117464E4D3BBF36D7E3FA48E
C:\Windows\System32\DRIVERS\tcpip.sys 46D448E9117464E4D3BBF36D7E3FA48E
C:\Windows\System32\drivers\tcpipreg.sys C7E72A4071EE0200E3C075DACFB2B334
C:\Windows\System32\DRIVERS\tdcmdpst.sys D45586A9FACB2C9708B10E491EF748A6
C:\Windows\System32\drivers\tdpipe.sys 1D8BF4AAA5FB7A2761475781DC1195BC
C:\Windows\System32\drivers\tdtcp.sys 7F7E00CDF609DF657F4CDA02DD1C9BB1
C:\Windows\System32\DRIVERS\tdx.sys 458919C8C42E398DC4802178D5FFEE27
C:\Windows\System32\DRIVERS\termdd.sys 8C19678D22649EC002EF2282EAE92F98
C:\Windows\System32\DRIVERS\tos_sps64.sys DD50A5DF5F7B29FDB6B5FEA728C43DC3
C:\Windows\System32\DRIVERS\tssecsrv.sys 9E5409CD17C8BEF193AAD498F3BC2CB8
C:\Windows\System32\DRIVERS\tunmp.sys 89EC74A9E602D16A75A4170511029B3C
C:\Windows\System32\DRIVERS\tunnel.sys 30A9B3F45AD081BFFC3BCAA9C812B609
C:\Windows\System32\DRIVERS\TVALZ_O.SYS 9A744CC3D804EC38A6C2C65BC3C6FCD8
C:\Windows\System32\DRIVERS\TVALZFL.sys BE32A8658A0B56474AD4D0BB8AFA8E55
C:\Windows\system32\drivers\uagp35.sys FEC266EF401966311744BD0F359F7F56
C:\Windows\System32\DRIVERS\udfs.sys FAF2640A2A76ED03D449E443194C4C34
C:\Windows\system32\drivers\uliagpkx.sys 4EC9447AC3AB462647F60E547208CA00
C:\Windows\system32\drivers\uliahci.sys 697F0446134CDC8F99E69306184FBBB4
C:\Windows\system32\drivers\ulsata.sys 31707F09846056651EA2C37858F5DDB0
C:\Windows\system32\drivers\ulsata2.sys 85E5E43ED5B48C8376281BAB519271B7
C:\Windows\System32\DRIVERS\umbus.sys 46E9A994C4FED537DD951F60B86AD3F4
C:\Windows\System32\drivers\usbaudio.sys C6BA890DE6E41857FBE84175519CAE7D
C:\Windows\System32\DRIVERS\usbccgp.sys 07E3498FC60834219D2356293DA0FECC
C:\Windows\system32\drivers\usbcir.sys 9247F7E0B65852C1F6631480984D6ED2
C:\Windows\System32\DRIVERS\usbehci.sys 827E44DE934A736EA31E91D353EB126F
C:\Windows\System32\DRIVERS\usbhub.sys BB35CD80A2ECECFADC73569B3D70C7D1
C:\Windows\system32\drivers\usbohci.sys EBA14EF0C07CEC233F1529C698D0D154
C:\Windows\System32\DRIVERS\usbprint.sys 28B693B6D31E7B9332C1BDCEFEF228C1
C:\Windows\System32\DRIVERS\USBSTOR.SYS B854C1558FCA0C269A38663E8B59B581
C:\Windows\System32\DRIVERS\usbuhci.sys B2872CBF9F47316ABD0E0C74A1ABA507
C:\Windows\System32\Drivers\usbvideo.sys FC33099877790D51B0927B7039059855
C:\Windows\System32\DRIVERS\usb8023x.sys 1E36BB1A3C5AAF2AA9FA9A126DF8C16C
C:\Windows\System32\DRIVERS\vgapnp.sys 916B94BCF1E09873FFF2D5FB11767BBC
C:\Windows\System32\drivers\vga.sys B83AB16B51FEDA65DD81B8C59D114D63
C:\Windows\system32\drivers\viaide.sys 8294B6C3FDB6C33F24E150DE647ECDAA
C:\Windows\System32\drivers\volmgr.sys 2B7E885ED951519A12C450D24535DFCA
C:\Windows\System32\drivers\volmgrx.sys CEC5AC15277D75D9E5DEC2E1C6EAF877
C:\Windows\System32\drivers\volsnap.sys 5280AADA24AB36B01A84A6424C475C8D
C:\Windows\system32\drivers\vsmraid.sys A68F455ED2673835209318DD61BFBB0E
C:\Windows\system32\drivers\wacompen.sys FEF8FE5923FEAD2CEE4DFABFCE3393A7
C:\Windows\System32\DRIVERS\wanarp.sys B8E7049622300D20BA6D8BE0C47C0CFD
C:\Windows\System32\DRIVERS\wanarp.sys B8E7049622300D20BA6D8BE0C47C0CFD
C:\Windows\system32\drivers\wd.sys 0C17A0816F65B89E362E682AD5E7266E
C:\Windows\System32\drivers\Wdf01000.sys D02E7E4567DA1E7582FBF6A91144B0DF
C:\Windows\System32\DRIVERS\WibuKey64.sys EA3BD46BDC6D5D4519616721C15BFD30
C:\Windows\system32\drivers\wmiacpi.sys E18AEBAAA5A773FE11AA2C70F65320F5
C:\Windows\system32\drivers\ws2ifsl.sys 8A900348370E359B6BFF6A550E4649E1
C:\Windows\System32\DRIVERS\WUDFRd.sys 501A65252617B495C0F1832F908D54D8
C:\Windows\System32\DRIVERS\xnacc.sys DA1C23F65EF1894AB5B6FF79D81F544A

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-04 21:56 - 2014-02-04 21:56 - 00000000 ____D () C:\FRST
2014-01-26 00:03 - 2014-01-26 00:03 - 00000000 __SHD () C:\Users\Default\Desktop\%APPDATA%
2014-01-26 00:03 - 2014-01-26 00:03 - 00000000 __SHD () C:\Users\Default User\Desktop\%APPDATA%
2014-01-26 00:03 - 2014-01-26 00:03 - 00000000 ____D () C:\Users\Default\AppData\Roaming\Adobe
2014-01-26 00:03 - 2014-01-26 00:03 - 00000000 ____D () C:\Users\Default\AppData\Local\IAC
2014-01-26 00:03 - 2014-01-26 00:03 - 00000000 ____D () C:\Users\Default\AppData\Local\FromDocToPDF_65
2014-01-26 00:03 - 2014-01-26 00:03 - 00000000 ____D () C:\Users\Default\AppData\Local\AskPartnerNetwork
2014-01-26 00:03 - 2014-01-26 00:03 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\Adobe
2014-01-26 00:03 - 2014-01-26 00:03 - 00000000 ____D () C:\Users\Default User\AppData\Local\IAC
2014-01-26 00:03 - 2014-01-26 00:03 - 00000000 ____D () C:\Users\Default User\AppData\Local\FromDocToPDF_65
2014-01-26 00:03 - 2014-01-26 00:03 - 00000000 ____D () C:\Users\Default User\AppData\Local\AskPartnerNetwork
2014-01-25 13:34 - 2014-01-25 13:34 - 00000000 ____D () C:\Users\Default\AppData\Roaming\Nico Mak Computing
2014-01-25 13:34 - 2014-01-25 13:34 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\Nico Mak Computing
2014-01-25 13:18 - 2014-02-03 10:22 - 00003108 _____ () C:\Windows\System32\Tasks\WinZip Malware Protector_startup
2014-01-25 10:13 - 2014-01-25 10:13 - 00000993 _____ () C:\Users\Public\Desktop\WinZip Malware Protector.lnk
2014-01-25 10:13 - 2014-01-25 10:13 - 00000000 ____D () C:\Users\Sebastiano\AppData\Roaming\Nico Mak Computing
2014-01-25 10:13 - 2014-01-25 10:13 - 00000000 ____D () C:\ProgramData\Nico Mak Computing
2014-01-25 10:13 - 2014-01-25 10:13 - 00000000 ____D () C:\Program Files (x86)\WinZip Malware Protector
2014-01-25 10:13 - 2013-03-15 08:10 - 00020480 _____ () C:\Windows\System32\wsusnative64.exe
2014-01-25 07:11 - 2014-01-25 07:11 - 08566128 _____ (CyberGhost S.R.L. ) C:\Users\Sebastiano\Downloads\CG_5.0.9.8chip.de.exe
2014-01-25 07:10 - 2014-01-25 07:10 - 04892480 _____ (WinZip International LLC ) C:\Users\Sebastiano\Downloads\wzmp_8.exe
2014-01-25 06:33 - 2014-01-25 06:33 - 00000000 ____D () C:\ProgramData\AskPartnerNetwork
2014-01-25 06:33 - 2014-01-25 06:33 - 00000000 ____D () C:\ProgramData\APN
2014-01-25 06:33 - 2014-01-25 06:33 - 00000000 ____D () C:\Program Files (x86)\AskPartnerNetwork
2014-01-25 06:22 - 2014-02-03 10:08 - 00000000 ____D () C:\ProgramData\Avira
2014-01-25 06:12 - 2014-01-25 06:12 - 00000000 ____D () C:\Users\Sebastiano\Documents\Stronghold 3
2014-01-25 06:08 - 2014-01-25 06:12 - 00000000 ____D () C:\1a7e0d084477bdd049acb2
2014-01-25 06:08 - 2014-01-25 06:08 - 00368212 _____ () C:\Users\Sebastiano\AppData\Local\dd_vcredistMSI57E8.txt
2014-01-25 06:08 - 2014-01-25 06:08 - 00023330 _____ () C:\Users\Sebastiano\AppData\Local\dd_vcredistUI57E8.txt
2014-01-25 05:11 - 2014-01-25 13:45 - 00000000 _____ () C:\ProgramData\altmq4lf.odd

==================== One Month Modified Files and Folders =======

2014-02-04 21:56 - 2014-02-04 21:56 - 00000000 ____D () C:\FRST
2014-02-04 12:50 - 2006-11-02 07:22 - 00003616 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-04 12:50 - 2006-11-02 07:22 - 00003616 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-03 10:26 - 2006-11-02 07:42 - 00032534 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-02-03 10:22 - 2014-01-25 13:18 - 00003108 _____ () C:\Windows\System32\Tasks\WinZip Malware Protector_startup
2014-02-03 10:22 - 2010-02-09 13:30 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-03 10:22 - 2006-11-02 07:42 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-03 10:20 - 2013-02-09 14:05 - 00000049 ___SH () C:\Windows\SysWOW64\mmf.sys
2014-02-03 10:19 - 2008-01-20 19:26 - 01147094 _____ () C:\Windows\PFRO.log
2014-02-03 10:08 - 2014-01-25 06:22 - 00000000 ____D () C:\ProgramData\Avira
2014-01-29 11:53 - 2013-05-21 06:34 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-01-27 10:17 - 2006-11-02 07:07 - 00000000 ___RD () C:\Users\Public\Recorded TV
2014-01-26 00:03 - 2014-01-26 00:03 - 00000000 __SHD () C:\Users\Default\Desktop\%APPDATA%
2014-01-26 00:03 - 2014-01-26 00:03 - 00000000 __SHD () C:\Users\Default User\Desktop\%APPDATA%
2014-01-26 00:03 - 2014-01-26 00:03 - 00000000 ____D () C:\Users\Default\AppData\Roaming\Adobe
2014-01-26 00:03 - 2014-01-26 00:03 - 00000000 ____D () C:\Users\Default\AppData\Local\IAC
2014-01-26 00:03 - 2014-01-26 00:03 - 00000000 ____D () C:\Users\Default\AppData\Local\FromDocToPDF_65
2014-01-26 00:03 - 2014-01-26 00:03 - 00000000 ____D () C:\Users\Default\AppData\Local\AskPartnerNetwork
2014-01-26 00:03 - 2014-01-26 00:03 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\Adobe
2014-01-26 00:03 - 2014-01-26 00:03 - 00000000 ____D () C:\Users\Default User\AppData\Local\IAC
2014-01-26 00:03 - 2014-01-26 00:03 - 00000000 ____D () C:\Users\Default User\AppData\Local\FromDocToPDF_65
2014-01-26 00:03 - 2014-01-26 00:03 - 00000000 ____D () C:\Users\Default User\AppData\Local\AskPartnerNetwork
2014-01-25 13:45 - 2014-01-25 05:11 - 00000000 _____ () C:\ProgramData\altmq4lf.odd
2014-01-25 13:45 - 2012-07-12 11:37 - 00000000 ____D () C:\Users\Sebastiano\AppData\Roaming\Dropbox
2014-01-25 13:34 - 2014-01-25 13:34 - 00000000 ____D () C:\Users\Default\AppData\Roaming\Nico Mak Computing
2014-01-25 13:34 - 2014-01-25 13:34 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\Nico Mak Computing
2014-01-25 13:19 - 2010-02-26 08:02 - 00000680 _____ () C:\Users\Sebastiano\AppData\Local\d3d9caps.dat
2014-01-25 10:13 - 2014-01-25 10:13 - 00000993 _____ () C:\Users\Public\Desktop\WinZip Malware Protector.lnk
2014-01-25 10:13 - 2014-01-25 10:13 - 00000000 ____D () C:\Users\Sebastiano\AppData\Roaming\Nico Mak Computing
2014-01-25 10:13 - 2014-01-25 10:13 - 00000000 ____D () C:\ProgramData\Nico Mak Computing
2014-01-25 10:13 - 2014-01-25 10:13 - 00000000 ____D () C:\Program Files (x86)\WinZip Malware Protector
2014-01-25 10:10 - 2012-10-11 07:08 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-25 09:30 - 2010-02-09 13:30 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-25 07:11 - 2014-01-25 07:11 - 08566128 _____ (CyberGhost S.R.L. ) C:\Users\Sebastiano\Downloads\CG_5.0.9.8chip.de.exe
2014-01-25 07:10 - 2014-01-25 07:10 - 04892480 _____ (WinZip International LLC ) C:\Users\Sebastiano\Downloads\wzmp_8.exe
2014-01-25 06:44 - 2013-04-18 14:11 - 00000000 ____D () C:\Users\Sebastiano\AppData\Roaming\Kiugy
2014-01-25 06:33 - 2014-01-25 06:33 - 00000000 ____D () C:\ProgramData\AskPartnerNetwork
2014-01-25 06:33 - 2014-01-25 06:33 - 00000000 ____D () C:\ProgramData\APN
2014-01-25 06:33 - 2014-01-25 06:33 - 00000000 ____D () C:\Program Files (x86)\AskPartnerNetwork
2014-01-25 06:12 - 2014-01-25 06:12 - 00000000 ____D () C:\Users\Sebastiano\Documents\Stronghold 3
2014-01-25 06:12 - 2014-01-25 06:08 - 00000000 ____D () C:\1a7e0d084477bdd049acb2
2014-01-25 06:12 - 2009-09-11 07:35 - 01445337 _____ () C:\Windows\WindowsUpdate.log
2014-01-25 06:11 - 2009-09-24 00:28 - 00000000 ____D () C:\ProgramData\Vodafone
2014-01-25 06:08 - 2014-01-25 06:08 - 00368212 _____ () C:\Users\Sebastiano\AppData\Local\dd_vcredistMSI57E8.txt
2014-01-25 06:08 - 2014-01-25 06:08 - 00023330 _____ () C:\Users\Sebastiano\AppData\Local\dd_vcredistUI57E8.txt
2014-01-25 06:07 - 2010-03-24 11:02 - 00000000 ____D () C:\Program Files (x86)\TeamViewer
2014-01-25 06:07 - 2009-09-11 07:59 - 00132446 _____ () C:\Windows\DirectX.log
2014-01-25 05:59 - 2011-01-30 01:38 - 00000000 ____D () C:\Users\Sebastiano\AppData\Roaming\DVDVideoSoft
2014-01-25 05:19 - 2013-04-18 14:11 - 00000000 ____D () C:\Users\Sebastiano\AppData\Roaming\Opfu
2014-01-17 13:03 - 2012-07-12 11:42 - 00000939 _____ () C:\Users\Sebastiano\Desktop\Dropbox.lnk
2014-01-15 15:43 - 2010-12-04 04:59 - 00000000 ____D () C:\Users\Sebastiano\AppData\Roaming\Skype
2014-01-05 05:43 - 2012-12-13 07:26 - 00000000 ____D () C:\Users\Sebastiano\Documents\Privat
2014-01-05 04:38 - 2010-05-07 11:17 - 00000000 ____D () C:\Users\Sebastiano\AppData\Roaming\vlc

ZeroAccess:
C:\Windows\Installer\{19c9598a-ecbf-60a9-136e-ae265346875c}
C:\Windows\Installer\{19c9598a-ecbf-60a9-136e-ae265346875c}\@

ZeroAccess:
C:\Users\Sebastiano\AppData\Local\{19c9598a-ecbf-60a9-136e-ae265346875c}
C:\Users\Sebastiano\AppData\Local\{19c9598a-ecbf-60a9-136e-ae265346875c}\@

Files to move or delete:
====================
C:\Users\Sebastiano\AppData\Roaming\desktop.ini
C:\ProgramData\altmq4lf.odd
C:\ProgramData\dsgsdgdsgdsgw.pad


Some content of TEMP:
====================
C:\Users\Sebastiano\AppData\Local\Temp\0227.dll
C:\Users\Sebastiano\AppData\Local\Temp\avgnt.exe
C:\Users\Sebastiano\AppData\Local\Temp\DivXSetup.exe
C:\Users\Sebastiano\AppData\Local\Temp\drm_dyndata_7380006.dll
C:\Users\Sebastiano\AppData\Local\Temp\GMX_Toolbar_IE_Setup.exe
C:\Users\Sebastiano\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Sebastiano\AppData\Local\Temp\Medal of Honor_uninst.exe
C:\Users\Sebastiano\AppData\Local\Temp\Offercast_AVIRAV7_.exe
C:\Users\Sebastiano\AppData\Local\Temp\RSPUpgradeInstaller.exe
C:\Users\Sebastiano\AppData\Local\Temp\SkypeSetup.exe


==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2014-01-25 06:05:53
Restore point made on: 2014-01-25 06:08:45
Restore point made on: 2014-01-25 06:36:33
Restore point made on: 2014-01-25 06:41:52
Restore point made on: 2014-01-25 07:47:05
Restore point made on: 2014-01-25 08:56:57

==================== BCD ================================


Windows-Start-Manager
---------------------
Bezeichner              {bootmgr}
device                  partition=C:
description             Windows Boot Manager
locale                  de-DE
inherit                 {globalsettings}
default                 {default}
resumeobject            {6a3872e2-51cb-11de-9b65-00235a076212}
displayorder            {default}
toolsdisplayorder       {memdiag}
timeout                 30
resume                  No

Windows-Startladeprogramm
-------------------------
Bezeichner              {current}
device                  ramdisk=[F:]\Sources\Boot.wim,{ad6c7bc8-fa0f-11da-8ddf-0013200354d8}
path                    \windows\system32\boot\winload.exe
description             Windows Recovery Environment
osdevice                ramdisk=[F:]\Sources\Boot.wim,{ad6c7bc8-fa0f-11da-8ddf-0013200354d8}
systemroot              \windows
nx                      OptIn
detecthal               Yes
winpe                   Yes

Windows-Startladeprogramm
-------------------------
Bezeichner              {default}
device                  partition=C:
path                    \Windows\system32\winload.exe
description             Microsoft Windows Vista
locale                  de-DE
inherit                 {bootloadersettings}
recoverysequence        {current}
recoveryenabled         Yes
osdevice                partition=C:
systemroot              \Windows
resumeobject            {6a3872e2-51cb-11de-9b65-00235a076212}
nx                      OptIn

Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner              {6a3872e2-51cb-11de-9b65-00235a076212}
device                  partition=C:
path                    \Windows\system32\winresume.exe
description             Windows Resume Application
locale                  de-DE
inherit                 {resumeloadersettings}
filedevice              partition=C:
filepath                \hiberfil.sys
debugoptionenabled      No

Windows-Speichertestprogramm
----------------------------
Bezeichner              {memdiag}
device                  partition=C:
path                    \boot\memtest.exe
description             Windows-Speicherdiagnose
locale                  de-DE
inherit                 {globalsettings}
badmemoryaccess         Yes

Windows-Legacybetriebssystem-Ladeprogramm
-----------------------------------------
Bezeichner              {ntldr}
device                  unknown
path                    \ntldr
description             Frhere Windows-Version

EMS-Einstellungen
-----------------
Bezeichner              {emssettings}
bootems                 Yes

Debuggereinstellungen
---------------------
Bezeichner              {dbgsettings}
debugtype               Serial
debugport               1
baudrate                115200

RAM-Defekte
-----------
Bezeichner              {badmemory}

Globale Einstellungen
---------------------
Bezeichner              {globalsettings}
inherit                 {dbgsettings}
                        {emssettings}
                        {badmemory}

Startladeprogramm-Einstellungen
-------------------------------
Bezeichner              {bootloadersettings}
inherit                 {globalsettings}

Einstellungen zur Ladeprogrammfortsetzung
-----------------------------------------
Bezeichner              {resumeloadersettings}
inherit                 {globalsettings}

Ger„teoptionen
--------------
Bezeichner              {ad6c7bc8-fa0f-11da-8ddf-0013200354d8}
description             Ramdisk Device Options
ramdisksdidevice        partition=F:
ramdisksdipath          \boot.sdi


==================== Memory info =========================== 

Percentage of memory in use: 19%
Total physical RAM: 4059.93 MB
Available physical RAM: 3260.08 MB
Total Pagefile: 3705.93 MB
Available Pagefile: 3238 MB
Total Virtual: 8192 MB
Available Virtual: 8191.9 MB

==================== Drives ================================

Drive c: (Vista) (Fixed) (Total:186.31 GB) (Free:80.36 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Data) (Fixed) (Total:184.84 GB) (Free:16.84 GB) NTFS
Drive f: (WinRE) (Fixed) (Total:1.46 GB) (Free:1.2 GB) NTFS
Drive g: () (Removable) (Total:1.98 GB) (Free:1.97 GB) FAT
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 373 GB) (Disk ID: 7878FC96)
Partition 1: (Not Active) - (Size=1 GB) - (Type=27)
Partition 2: (Active) - (Size=186 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=185 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 2 GB) (Disk ID: 000C88DC)
Partition 1: (Active) - (Size=2 GB) - (Type=06)


LastRegBack: 2014-02-03 10:25

==================== End Of Log ============================
         
--- --- ---

--- --- ---
__________________

Alt 06.02.2014, 08:23   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Computer wurde gesperrt laut interpol soll ich 100 Euro strafe zahlen - Standard

Computer wurde gesperrt laut interpol soll ich 100 Euro strafe zahlen



Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKLM\...\InprocServer32: [Default-wbemess] \\.\globalroot\systemroot\Installer\{19c9598a-ecbf-60a9-136e-ae265346875c}\n. ATTENTION! ====> ZeroAccess?
HKU\Sebastiano\...\Policies\system: [hmljlmulgmtxabkypcihTaskMgr] 0
S2 Winmgmt; C:\Users\Sebastiano\AppData\Local\Temp\altmq4lf.zvv [61048 2014-01-25] (Microsoft Corporation)
2014-01-25 05:11 - 2014-01-25 13:45 - 00000000 _____ () C:\ProgramData\altmq4lf.odd
2014-01-25 13:45 - 2014-01-25 05:11 - 00000000 _____ () C:\ProgramData\altmq4lf.odd
ZeroAccess:
C:\Windows\Installer\{19c9598a-ecbf-60a9-136e-ae265346875c}
C:\Windows\Installer\{19c9598a-ecbf-60a9-136e-ae265346875c}\@

ZeroAccess:
C:\Users\Sebastiano\AppData\Local\{19c9598a-ecbf-60a9-136e-ae265346875c}
C:\Users\Sebastiano\AppData\Local\{19c9598a-ecbf-60a9-136e-ae265346875c}\@

C:\Users\Sebastiano\AppData\Roaming\desktop.ini
C:\ProgramData\altmq4lf.odd
C:\ProgramData\dsgsdgdsgdsgw.pad
         
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.



Rechner normal starten.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 06.02.2014, 10:30   #5
Sebas
 
Computer wurde gesperrt laut interpol soll ich 100 Euro strafe zahlen - Standard

Computer wurde gesperrt laut interpol soll ich 100 Euro strafe zahlen



Hallo Schrauber.

Hier der Fixlog.txt

Kann ich mein PC jetzt schon normal verwenden?

Danke
LG

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 04-02-2014
Ran by SYSTEM at 2014-02-06 10:21:07 Run:1
Running from G:\
Boot Mode: Recovery
==============================================

Content of fixlist:
*****************
HKLM\...\InprocServer32: [Default-wbemess] \\.\globalroot\systemroot\Installer\{19c9598a-ecbf-60a9-136e-ae265346875c}\n. ATTENTION! ====> ZeroAccess?
HKU\Sebastiano\...\Policies\system: [hmljlmulgmtxabkypcihTaskMgr] 0
S2 Winmgmt; C:\Users\Sebastiano\AppData\Local\Temp\altmq4lf.zvv [61048 2014-01-25] (Microsoft Corporation)
2014-01-25 05:11 - 2014-01-25 13:45 - 00000000 _____ () C:\ProgramData\altmq4lf.odd
2014-01-25 13:45 - 2014-01-25 05:11 - 00000000 _____ () C:\ProgramData\altmq4lf.odd
ZeroAccess:
C:\Windows\Installer\{19c9598a-ecbf-60a9-136e-ae265346875c}
C:\Windows\Installer\{19c9598a-ecbf-60a9-136e-ae265346875c}\@

ZeroAccess:
C:\Users\Sebastiano\AppData\Local\{19c9598a-ecbf-60a9-136e-ae265346875c}
C:\Users\Sebastiano\AppData\Local\{19c9598a-ecbf-60a9-136e-ae265346875c}\@

C:\Users\Sebastiano\AppData\Roaming\desktop.ini
C:\ProgramData\altmq4lf.odd
C:\ProgramData\dsgsdgdsgdsgw.pad

*****************

HKLM\Software\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32\\Default => Value was restored successfully.
HKU\Sebastiano\Software\Microsoft\Windows\CurrentVersion\Policies\system\\hmljlmulgmtxabkypcihTaskMgr => Value deleted successfully.
Winmgmt => Service restored successfully.
C:\ProgramData\altmq4lf.odd => Moved successfully.
"C:\ProgramData\altmq4lf.odd" => File/Directory not found.
C:\Windows\Installer\{19c9598a-ecbf-60a9-136e-ae265346875c} => Moved successfully.
"C:\Windows\Installer\{19c9598a-ecbf-60a9-136e-ae265346875c}\@" => File/Directory not found.
C:\Users\Sebastiano\AppData\Local\{19c9598a-ecbf-60a9-136e-ae265346875c} => Moved successfully.
"C:\Users\Sebastiano\AppData\Local\{19c9598a-ecbf-60a9-136e-ae265346875c}\@" => File/Directory not found.
C:\Users\Sebastiano\AppData\Roaming\desktop.ini => Moved successfully.
"C:\ProgramData\altmq4lf.odd" => File/Directory not found.
C:\ProgramData\dsgsdgdsgdsgw.pad => Moved successfully.

==== End of Fixlog ====
         


Alt 07.02.2014, 07:56   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Computer wurde gesperrt laut interpol soll ich 100 Euro strafe zahlen - Standard

Computer wurde gesperrt laut interpol soll ich 100 Euro strafe zahlen



Oben steht doch Rechner normal starten. Geht das? Wenn ja, dann ab jetzt alles im normalen Modus:


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
--> Computer wurde gesperrt laut interpol soll ich 100 Euro strafe zahlen

Alt 07.02.2014, 14:59   #7
Sebas
 
Computer wurde gesperrt laut interpol soll ich 100 Euro strafe zahlen - Standard

Computer wurde gesperrt laut interpol soll ich 100 Euro strafe zahlen



Hallo Schrauber.

Wenn ich normal starte kommt sofort der Interpol Trojener.

Kann also deine letzten Anweisungen nicht ausführen.

Hast du mein Mail gelesen?

Wann hast du etwas mehr Zeit für mich?

Hier der heutige Fixlog

LG
Sebas

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 04-02-2014
Ran by SYSTEM at 2014-02-07 09:27:41 Run:2
Running from G:\
Boot Mode: Recovery
==============================================

Content of fixlist:
*****************
HKLM\...\InprocServer32: [Default-wbemess] \\.\globalroot\systemroot\Installer\{19c9598a-ecbf-60a9-136e-ae265346875c}\n. ATTENTION! ====> ZeroAccess?
HKU\Sebastiano\...\Policies\system: [hmljlmulgmtxabkypcihTaskMgr] 0
S2 Winmgmt; C:\Users\Sebastiano\AppData\Local\Temp\altmq4lf.zvv [61048 2014-01-25] (Microsoft Corporation)
2014-01-25 05:11 - 2014-01-25 13:45 - 00000000 _____ () C:\ProgramData\altmq4lf.odd
2014-01-25 13:45 - 2014-01-25 05:11 - 00000000 _____ () C:\ProgramData\altmq4lf.odd
ZeroAccess:
C:\Windows\Installer\{19c9598a-ecbf-60a9-136e-ae265346875c}
C:\Windows\Installer\{19c9598a-ecbf-60a9-136e-ae265346875c}\@

ZeroAccess:
C:\Users\Sebastiano\AppData\Local\{19c9598a-ecbf-60a9-136e-ae265346875c}
C:\Users\Sebastiano\AppData\Local\{19c9598a-ecbf-60a9-136e-ae265346875c}\@

C:\Users\Sebastiano\AppData\Roaming\desktop.ini
C:\ProgramData\altmq4lf.odd
C:\ProgramData\dsgsdgdsgdsgw.pad
*****************

HKLM\Software\Classes\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32\\Default => Value was restored successfully.
HKU\Sebastiano\Software\Microsoft\Windows\CurrentVersion\Policies\system\\hmljlmulgmtxabkypcihTaskMgr => Value not found.
Winmgmt => Service restored successfully.
C:\ProgramData\altmq4lf.odd => Moved successfully.
"C:\ProgramData\altmq4lf.odd" => File/Directory not found.
"C:\Windows\Installer\{19c9598a-ecbf-60a9-136e-ae265346875c}" => File/Directory not found.
"C:\Windows\Installer\{19c9598a-ecbf-60a9-136e-ae265346875c}\@" => File/Directory not found.
"C:\Users\Sebastiano\AppData\Local\{19c9598a-ecbf-60a9-136e-ae265346875c}" => File/Directory not found.
"C:\Users\Sebastiano\AppData\Local\{19c9598a-ecbf-60a9-136e-ae265346875c}\@" => File/Directory not found.
"C:\Users\Sebastiano\AppData\Roaming\desktop.ini" => File/Directory not found.
"C:\ProgramData\altmq4lf.odd" => File/Directory not found.
"C:\ProgramData\dsgsdgdsgdsgw.pad" => File/Directory not found.

==== End of Fixlog ====
         
Servus Schrauber.

Hab die letzten 3 Stunden alles in abgesicherten Modus mit Netzwerktreibern gescannt.

Beim letzten neu starten war folgende Fehlermeldung

"
Fehler beim Laden von
C:\Users\Sebast-1\AppData\Local\Temp\fl4qmtla.cpp

Das angegebene Modul wurde nicht gefunden
"

Sonst gibt es keine Probleme und so flott wie jetzt war der PC schon lange nicht mehr.

Danke Dir.

Jetzt sollte ich neu aufsetzen, oder?

LG
Sebas

Alt 08.02.2014, 12:51   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Computer wurde gesperrt laut interpol soll ich 100 Euro strafe zahlen - Standard

Computer wurde gesperrt laut interpol soll ich 100 Euro strafe zahlen



Ich kann dir nicht mehr folgen.

Bootet der REchner immer noch nicht normal, nachdem Du den Fix gemacht hast?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Computer wurde gesperrt laut interpol soll ich 100 Euro strafe zahlen
100 euro, 100 euro strafe, anhang, bekannte, compu, computer, computer wurde gesperrt, euro, fenster, gesperrt, hoffe, interpol, laptop, min, rechner, strafe, strafe zahlen, verzweifel, zahlen




Ähnliche Themen: Computer wurde gesperrt laut interpol soll ich 100 Euro strafe zahlen


  1. Interpol 100 eur Strafe zahlen
    Plagegeister aller Art und deren Bekämpfung - 19.07.2014 (17)
  2. Computer gesperrt und 100 Euro zahlen
    Plagegeister aller Art und deren Bekämpfung - 28.03.2013 (19)
  3. Ihr Computer wurde gesperrt 100€ zu zahlen
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (2)
  4. Computer wurde gesperrt zahlen sie 100€ bei Ukash
    Plagegeister aller Art und deren Bekämpfung - 09.11.2012 (5)
  5. Computer wurde gesperrt zahlen sie 100€ bei Ukash
    Plagegeister aller Art und deren Bekämpfung - 03.08.2012 (20)
  6. Computer gesperrt 50 euro strafe
    Plagegeister aller Art und deren Bekämpfung - 16.04.2012 (18)
  7. windows XP gesperrt ich soll 50 euro zahlen
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (7)
  8. windows XP gesperrt ich soll 50 euro zahlen
    Alles rund um Windows - 29.03.2012 (2)
  9. Windows Security Center (100 euro zahlen) Achtung Ihr Computer wurde gesperrt
    Log-Analyse und Auswertung - 14.03.2012 (1)
  10. Trojaner: Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt - 50 euro zahlen!
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (21)
  11. Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert. Soll 50 Euro zahlen!
    Log-Analyse und Auswertung - 17.02.2012 (13)
  12. Der Computer ist gesperrt, "aus Sicherheitsgründen", ich soll 50 Euro zahlen auch bei mir
    Plagegeister aller Art und deren Bekämpfung - 17.02.2012 (15)
  13. [2x] ihr system wurde gesperrt /50 euro für dateien zahlen
    Mülltonne - 07.02.2012 (1)
  14. Achtung! Ihr Computer wurde geperrt! 100 Euro zahlen!
    Plagegeister aller Art und deren Bekämpfung - 07.02.2012 (9)
  15. Windows security center 100 Euro strafe computer gesperrt u kash Hilfe bitte
    Plagegeister aller Art und deren Bekämpfung - 04.02.2012 (15)
  16. 50 Euro zahlen ! Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt
    Log-Analyse und Auswertung - 11.01.2012 (5)
  17. Windows wurde gesperrt, bitte 50 Euro zahlen, Thema wurde schon häufig angesprochen
    Log-Analyse und Auswertung - 20.12.2011 (10)

Zum Thema Computer wurde gesperrt laut interpol soll ich 100 Euro strafe zahlen - Hallo. So wie es ausschaut hab ich auf meinem Laptop den Interpol Trojener. Der Rechner wird nach ca 1 min gesperrt dann sehe ich das bekannte Fenster vom Interpol und - Computer wurde gesperrt laut interpol soll ich 100 Euro strafe zahlen...
Archiv
Du betrachtest: Computer wurde gesperrt laut interpol soll ich 100 Euro strafe zahlen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.