Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows Vista, Interpol Virus Sperrbildschirm :(

Windows Vista, Interpol Virus Sperrbildschirm :(


Plagegeister aller Art und deren Bekämpfung: Windows Vista, Interpol Virus Sperrbildschirm :(

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.03.2014, 18:28   #1
wolfikübi
 
Windows Vista, Interpol Virus Sperrbildschirm :( - Standard

Windows Vista, Interpol Virus Sperrbildschirm :(


Hallo, ich bin neu hier und hoffe ich mach das richtig mit dem "posten"?

Ich habe mich bereits etwas in den Foren umgeschaut, zwecks meinem Problem. Dem Sperrbildschirm vom Interpol Virus. Kein abgesicherter Modus möglich.

Die FRST.exe und FRST64.exe habe ich runtergeladen und auf ein Stick (Grundverzeichnis) kopiert. Aber wenn ich F8 beim starten drücke kommt wie gewöhnlich bei der Aktion das Auswahlmenü. Nur existiert bei mir der Punkt "Computer reparieren" nicht?!

USB-STick wird erkannt weil ich dem im BIOS dann sehe. Könnt ihr mir da eventuell weiterhelfen? Ich benütze Windows Vista.

Mit freundlichen Grüßen
Wolfi

Alt 31.03.2014, 18:30   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Windows Vista, Interpol Virus Sperrbildschirm :( - Standard

Windows Vista, Interpol Virus Sperrbildschirm :(


Nimm den Weg über DVD

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

__________________

__________________
Alt 31.03.2014, 19:39   #3
wolfikübi
 
Windows Vista, Interpol Virus Sperrbildschirm :( - Standard

Windows Vista, Interpol Virus Sperrbildschirm :(


hi schrauber,

ich bin begeistert von der flinken antwort. werde ich baldmöglichst machen wenn ich die dvd habe.

lg
wolfi


FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by SYSTEM on MINWINPC on 31-03-2014 20:09:21
Running from E:\
Windows Vista (TM) Home Premium (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.



==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4468736 2007-05-10] (Realtek Semiconductor)
HKLM\...\Run: [SMSERIAL] - C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [630784 2006-11-22] (Motorola Inc.)
HKLM\...\Run: [MobileConnect] - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe [2072576 2008-07-04] (Vodafone)
HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-26] (Microsoft Corporation)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Skytel] - C:\Windows\Skytel.exe [1826816 2007-05-07] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NvSvc] - C:\Windows\system32\nvsvc.dll [86016 2007-05-22] (NVIDIA Corporation)
HKLM\...\Run: [NvCplDaemon] - C:\Windows\system32\NvCpl.dll [8433664 2007-05-22] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\Windows\system32\NvMcTray.dll [81920 2007-05-22] (NVIDIA Corporation)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Wolfi\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKU\Wolfi\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
AppInit_DLLs: C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => C:\Program Files\SearchProtect\SearchProtect\bin\SPVC32Loader.dll [1050912 2014-03-03] (Conduit)
Startup: C:\Users\Wolfi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\4lfaql3.lnk
ShortcutTarget: 4lfaql3.lnk -> C:\ProgramData\3lqafl4.cpp (Microsoft Corporation)

========================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-20] (Avira Operations GmbH & Co. KG)
S2 CltMngSvc; C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe [2454816 2014-03-03] (Conduit)
S2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 VMCService; C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [14336 2008-07-04] (Vodafone)
S2 Winmgmt; C:\ProgramData\3lqafl4.cpp [171529 2014-03-16] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [278984 2010-05-20] ()
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-19] (Avira Operations GmbH & Co. KG)
S3 itecir; C:\Windows\System32\DRIVERS\itecir.sys [46592 2007-01-08] (Windows (R) Codename Longhorn DDK provider)
S2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25416 2010-05-20] ()
S0 Si3531; C:\Windows\System32\DRIVERS\Si3531.sys [210224 2007-01-30] (Silicon Image, Inc)
S0 SiFilter; C:\Windows\System32\DRIVERS\SiWinAcc.sys [10368 2004-11-01] (Silicon Image, Inc.)
S0 SiRemFil; C:\Windows\System32\DRIVERS\SiRemFil.sys [5504 2006-10-18] (Silicon Image, Inc.)
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-06] (Avira GmbH)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 CEBFilter; \??\C:\Program Files\C&E\OSD\OsdService\cebuffer.sys [X]
S3 CEIO; \??\C:\Program Files\C&E\OSD\OsdService\ceio.sys [X]
S3 cKBFilter; \??\C:\Program Files\C&E\OSD\OsdService\kbfiltr.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-31 20:09 - 2014-03-31 20:09 - 00000000 ____D () C:\FRST
2014-03-31 16:43 - 2014-03-31 16:43 - 00003318 _____ () C:\Users\Wolfi\Desktop\startup.txt
2014-03-28 17:29 - 2014-03-28 17:29 - 00143792 _____ () C:\Windows\Minidump\Mini032814-01.dmp
2014-03-28 17:29 - 2014-03-28 17:29 - 00000000 ____D () C:\Windows\Minidump
2014-03-28 17:28 - 2014-03-28 17:28 - 261955144 _____ () C:\Windows\MEMORY.DMP
2014-03-28 16:12 - 2014-03-28 16:12 - 00001080 _____ () C:\Windows\PFRO.log
2014-03-28 16:10 - 2014-03-31 16:42 - 00000000 ____D () C:\Windows\pss
2014-03-16 22:47 - 2014-03-16 22:48 - 95027928 ____T () C:\ProgramData\4lfaql3.fee
2014-03-16 22:47 - 2014-03-16 22:47 - 00171529 _____ (Microsoft Corporation) C:\ProgramData\3lqafl4.cpp
2014-03-14 21:57 - 2014-02-23 06:50 - 12347904 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2014-03-14 21:57 - 2014-02-23 06:47 - 01806848 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2014-03-14 21:57 - 2014-02-23 06:43 - 09739264 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2014-03-14 21:57 - 2014-02-23 06:41 - 01105408 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2014-03-14 21:57 - 2014-02-23 06:40 - 01129472 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2014-03-14 21:57 - 2014-02-23 06:39 - 01427968 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2014-03-14 21:57 - 2014-02-23 06:38 - 00231936 _____ (Microsoft Corporation) C:\Windows\System32\url.dll
2014-03-14 21:57 - 2014-02-23 06:38 - 00142848 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2014-03-14 21:57 - 2014-02-23 06:38 - 00065536 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2014-03-14 21:57 - 2014-02-23 06:37 - 01796096 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2014-03-14 21:57 - 2014-02-23 06:37 - 00717824 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2014-03-14 21:57 - 2014-02-23 06:37 - 00607744 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2014-03-14 21:57 - 2014-02-23 06:37 - 00421376 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2014-03-14 21:57 - 2014-02-23 06:36 - 02382848 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2014-03-14 21:57 - 2014-02-23 06:36 - 00073216 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2014-03-14 21:57 - 2014-02-23 06:35 - 00176640 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2014-03-13 13:08 - 2014-02-07 11:38 - 02050560 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2014-03-13 13:08 - 2014-02-03 11:37 - 00505344 _____ (Microsoft Corporation) C:\Windows\System32\qedit.dll
2014-03-13 13:08 - 2014-01-30 08:46 - 00876032 _____ (Microsoft Corporation) C:\Windows\System32\wer.dll
2014-03-13 13:01 - 2013-11-13 01:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\System32\tzres.dll

==================== One Month Modified Files and Folders =======

2014-03-31 20:09 - 2014-03-31 20:09 - 00000000 ____D () C:\FRST
2014-03-31 19:46 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\System32\LogFiles
2014-03-31 18:38 - 2009-08-31 08:45 - 00000012 _____ () C:\Windows\bthservsdp.dat
2014-03-31 18:36 - 2009-09-01 14:59 - 00027335 _____ () C:\Users\Wolfi\AppData\Roaming\nvModes.001
2014-03-31 18:36 - 2006-11-02 13:47 - 00004048 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-31 18:36 - 2006-11-02 13:47 - 00004048 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-31 18:01 - 2006-11-02 13:52 - 01352214 _____ () C:\Windows\WindowsUpdate.log
2014-03-31 17:59 - 2009-09-01 21:52 - 00000000 ____D () C:\Users\Wolfi\AppData\Roaming\Skype
2014-03-31 16:47 - 2009-09-01 14:59 - 00027335 _____ () C:\Users\Wolfi\AppData\Roaming\nvModes.dat
2014-03-31 16:43 - 2014-03-31 16:43 - 00003318 _____ () C:\Users\Wolfi\Desktop\startup.txt
2014-03-31 16:42 - 2014-03-28 16:10 - 00000000 ____D () C:\Windows\pss
2014-03-31 16:18 - 2009-09-28 11:47 - 00002631 _____ () C:\Users\Wolfi\Desktop\Word 2007.lnk
2014-03-28 17:29 - 2014-03-28 17:29 - 00143792 _____ () C:\Windows\Minidump\Mini032814-01.dmp
2014-03-28 17:29 - 2014-03-28 17:29 - 00000000 ____D () C:\Windows\Minidump
2014-03-28 17:28 - 2014-03-28 17:28 - 261955144 _____ () C:\Windows\MEMORY.DMP
2014-03-28 16:12 - 2014-03-28 16:12 - 00001080 _____ () C:\Windows\PFRO.log
2014-03-28 16:12 - 2010-03-30 17:50 - 00000000 ____D () C:\Program Files\Google
2014-03-28 16:06 - 2010-03-30 17:53 - 00000000 ____D () C:\Users\Wolfi\AppData\Local\Google
2014-03-28 16:06 - 2010-03-30 17:50 - 00000000 ____D () C:\ProgramData\Google
2014-03-26 17:29 - 2009-08-31 09:41 - 00000000 ____D () C:\Windows\Panther
2014-03-20 19:27 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-03-16 22:50 - 2009-08-31 08:51 - 00000000 ____D () C:\Users\Wolfi\AppData\Local\VirtualStore
2014-03-16 22:48 - 2014-03-16 22:47 - 95027928 ____T () C:\ProgramData\4lfaql3.fee
2014-03-16 22:47 - 2014-03-16 22:47 - 00171529 _____ (Microsoft Corporation) C:\ProgramData\3lqafl4.cpp
2014-03-14 22:24 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\rescache
2014-03-14 22:07 - 2006-11-02 13:47 - 00374776 _____ () C:\Windows\System32\FNTCACHE.DAT
2014-03-14 21:56 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\System32\de-DE
2014-03-06 10:02 - 2006-11-02 11:33 - 01541494 _____ () C:\Windows\System32\PerfStringBackup.INI
2014-03-06 09:58 - 2013-12-26 13:33 - 00000000 ____D () C:\Program Files\SearchProtect

Files to move or delete:
====================
C:\ProgramData\4lfaql3.fee


Some content of TEMP:
====================
C:\Users\Wolfi\AppData\Local\Temp\avgnt.exe


==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2013-07-21 16:33:20
Restore point made on: 2013-07-23 17:02:16
Restore point made on: 2013-07-31 13:28:31
Restore point made on: 2013-08-06 17:01:04
Restore point made on: 2013-08-15 20:51:22
Restore point made on: 2013-08-21 19:19:51
Restore point made on: 2013-08-23 08:11:50
Restore point made on: 2013-08-25 12:11:10
Restore point made on: 2013-08-30 19:51:39
Restore point made on: 2013-09-15 17:34:43
Restore point made on: 2013-09-27 17:59:41
Restore point made on: 2013-10-13 10:22:28
Restore point made on: 2013-10-18 09:11:19
Restore point made on: 2013-11-02 14:24:00
Restore point made on: 2013-11-16 18:06:21
Restore point made on: 2013-12-09 23:37:00
Restore point made on: 2013-12-09 23:37:16
Restore point made on: 2013-12-17 15:25:49
Restore point made on: 2013-12-26 13:48:03
Restore point made on: 2013-12-26 13:49:19
Restore point made on: 2014-01-18 11:24:58
Restore point made on: 2014-01-26 01:26:29
Restore point made on: 2014-02-19 10:46:55
Restore point made on: 2014-02-23 16:24:27
Restore point made on: 2014-02-26 19:21:49
Restore point made on: 2014-03-05 22:55:38
Restore point made on: 2014-03-06 09:55:01
Restore point made on: 2014-03-14 21:55:05
Restore point made on: 2014-03-28 16:05:22
Restore point made on: 2014-03-28 16:08:58
Restore point made on: 2014-03-28 16:48:58
Restore point made on: 2014-03-28 17:19:49

==================== Memory info =========================== 

Percentage of memory in use: 11%
Total physical RAM: 4093.63 MB
Available physical RAM: 3603.83 MB
Total Pagefile: 3843.25 MB
Available Pagefile: 3657.54 MB
Total Virtual: 2047.88 MB
Available Virtual: 1972.76 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:372.61 GB) (Free:268.75 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (LRMCFRE_DE_DVD) (CDROM) (Total:2.46 GB) (Free:0 GB) UDF
Drive e: (TOSHIBA) (Removable) (Total:14.44 GB) (Free:8.27 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 373 GB) (Disk ID: 56F70699)
Partition 1: (Active) - (Size=373 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 14 GB) (Disk ID: 59991C00)
Partition 1: (Active) - (Size=14 GB) - (Type=0B)


LastRegBack: 2014-03-31 16:31

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---

war das richtig ?!

hmm.... ich glaube ich habe da was falsch gemacht?!
__________________
Alt 01.04.2014, 12:37   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Windows Vista, Interpol Virus Sperrbildschirm :( - Standard

Windows Vista, Interpol Virus Sperrbildschirm :(


Nö alles richtig

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
Startup: C:\Users\Wolfi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\4lfaql3.lnk
ShortcutTarget: 4lfaql3.lnk -> C:\ProgramData\3lqafl4.cpp (Microsoft Corporation)
S2 Winmgmt; C:\ProgramData\3lqafl4.cpp [171529 2014-03-16] (Microsoft Corporation)
2014-03-16 22:47 - 2014-03-16 22:48 - 95027928 ____T () C:\ProgramData\4lfaql3.fee
2014-03-16 22:47 - 2014-03-16 22:47 - 00171529 _____ (Microsoft Corporation) C:\ProgramData\3lqafl4.cpp
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.


rechner normal starten, freuen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Windows Vista, Interpol Virus Sperrbildschirm :(
abgesicherter, aktion, beim starten, bereits, bios, computer, erkannt, foren, hoffe, modus, neu, poste, posten, punkt, reparieren, richtig, starte, starten, stick, virus, vista, weiterhelfen, windows, windows vista, zwecks


« Kaspersky 2012 hat Trojaner gefunden | Trojaner SupTab u.a. »


Ähnliche Themen: Windows Vista, Interpol Virus Sperrbildschirm :(


  1. Windows Vista 32 bit, interpol virus, pc dennoch funktionsfähig
    Plagegeister aller Art und deren Bekämpfung - 22.02.2015 (15)
  2. Windows Vista: Bundes Kriminal Polizei - Sperrbildschirm
    Plagegeister aller Art und deren Bekämpfung - 14.06.2014 (15)
  3. Sperrbildschirm Trojaner Windows Vista
    Log-Analyse und Auswertung - 12.05.2014 (12)
  4. Windows Vista Rechner mit Interpol Trojaner befallen
    Log-Analyse und Auswertung - 20.03.2014 (3)
  5. Windows Vista 32Bit Interpol-Trojaner, Österr.
    Log-Analyse und Auswertung - 05.03.2014 (21)
  6. Windows Vista Interpol Trojana
    Log-Analyse und Auswertung - 06.02.2014 (12)
  7. BKA-Trojaner Sperrbildschirm Windows Vista (32bit) kein abgesicherter Modus
    Log-Analyse und Auswertung - 07.01.2014 (14)
  8. Windows Vista: Interpol Trojaner
    Log-Analyse und Auswertung - 04.01.2014 (11)
  9. Windows Vista: Österreichischer Bundestrojaner / Sperrbildschirm
    Log-Analyse und Auswertung - 25.11.2013 (15)
  10. Windows Vista - Interpol Trojaner mit Sperrschirm
    Log-Analyse und Auswertung - 24.10.2013 (11)
  11. BKS/Interpol Sperrbildschirm unter Vista
    Log-Analyse und Auswertung - 23.10.2013 (7)
  12. Windows 8 Sperrbildschirm "Interpol"
    Log-Analyse und Auswertung - 22.10.2013 (9)
  13. Windows 7 : Interpol Virus - nach Start --> Sperrbildschirm
    Log-Analyse und Auswertung - 16.10.2013 (21)
  14. Interpol Sperrbildschirm/Trojaner WIN 7
    Log-Analyse und Auswertung - 15.10.2013 (7)
  15. WIN 7 / Sperrbildschirm(interpol trojaner) / FRST-Scan
    Log-Analyse und Auswertung - 10.10.2013 (14)
  16. Sperrbildschirm Interpol
    Log-Analyse und Auswertung - 03.10.2013 (12)
  17. Windows Vista 32bit: Weisser Sperrbildschirm nach Start
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows Vista, Interpol Virus Sperrbildschirm :( - Hallo, ich bin neu hier und hoffe ich mach das richtig mit dem "posten"? Ich habe mich bereits etwas in den Foren umgeschaut, zwecks meinem Problem. Dem Sperrbildschirm vom Interpol - Windows Vista, Interpol Virus Sperrbildschirm :(...
Archiv
Du betrachtest: Windows Vista, Interpol Virus Sperrbildschirm :( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19