Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 50-Euro-Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.02.2012, 15:27   #1
Platun
 
50-Euro-Virus - Standard

50-Euro-Virus



Hi, auch ich bin opfer dieses 50-Euro-Virus geworden.
Windows ist im abgesicherten Modus gestartet und OTL runtergeladen worden.

Im Anhang die beiden Logs.

Alt 18.02.2012, 15:37   #2
markusg
/// Malware-holic
 
50-Euro-Virus - Standard

50-Euro-Virus



hi


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [ffdwnd] C:\Users\Phil\AppData\Local\Mozilla\Firefox\firefox.exe (Tomasz Pawlak)
 :Files
C:\Users\Phil\AppData\Local\Mozilla\Firefox\firefox.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________

__________________

Alt 18.02.2012, 15:54   #3
Platun
 
50-Euro-Virus - Standard

50-Euro-Virus



All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ffdwnd deleted successfully.
C:\Users\Phil\AppData\Local\Mozilla\Firefox\firefox.exe moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Mcx1-PHIL-PC

User: Phil
->Flash cache emptied: 814 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Mcx1-PHIL-PC
->Temp folder emptied: 516 bytes
->Temporary Internet Files folder emptied: 468698 bytes

User: Phil
->Temp folder emptied: 783530872 bytes
->Temporary Internet Files folder emptied: 13081152984 bytes
->Java cache emptied: 21442603 bytes
->FireFox cache emptied: 1078441634 bytes
->Opera cache emptied: 34467832 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7969589593 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67765 bytes
RecycleBin emptied: 555746 bytes

Total Files Cleaned = 21.906,00 mb


OTL by OldTimer - Version 3.2.32.0 log created on 02182012_154304

Files\Folders moved on Reboot...
C:\Users\Phil\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...


-----

Der Upload von MovedFiles geht leider nicht, da Avira die Datei aus MovedFiles rausgeschmissen hat.
__________________

Alt 18.02.2012, 15:55   #4
markusg
/// Malware-holic
 
50-Euro-Virus - Standard

50-Euro-Virus



ok, upload bitte als nächstes :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.02.2012, 16:11   #5
Platun
 
50-Euro-Virus - Standard

50-Euro-Virus



Der Upload von MovedFiles geht leider nicht, da Avira die Datei aus MovedFiles rausgeschmissen hat.
Heißt das, dass nun alles überstanden ist, oder stimmt etwas nicht?
Jedenfalls schonmal einen RIESEN DANK für die super & schnelle Hilfe!


Alt 18.02.2012, 16:24   #6
markusg
/// Malware-holic
 
50-Euro-Virus - Standard

50-Euro-Virus



wir sind nicht fertig.
solange bis wir nicht fertig sind, nur auf von mir benannten seiten surfen.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
--> 50-Euro-Virus

Alt 18.02.2012, 17:26   #7
Platun
 
50-Euro-Virus - Standard

50-Euro-Virus



Ich habe Combofix wie in dem Leitfaden durchlaufen lassen. Der Log ist aufgetaucht, doch ich kann ihn nicht hochladen, da kein Browser funkionert. Klicke ich drauf kommt folgende Meldung:
C:\Program Files (x86)\Mozilla Firefox.exe

Es wurde versucht, einen Registrierungsschlüssel einem unzuverlässigen Vorgang zu unterziehen, der zum Löschen vorgesehen wurde.

[OK]

Alt 18.02.2012, 17:41   #8
markusg
/// Malware-holic
 
50-Euro-Virus - Standard

50-Euro-Virus



starte mal bitte neu, dann gehts wieder :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.02.2012, 18:01   #9
Platun
 
50-Euro-Virus - Standard

50-Euro-Virus



So, hat zwar etwas gedauert, aber hier ist der Log von ComboFix:

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-02-17.02 - Phil 18.02.2012  16:54:31.1.8 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.6135.4535 [GMT 1:00]
ausgeführt von:: c:\users\Phil\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Common Files\Acer GameZone online.ico
c:\programdata\SPL267D.tmp
c:\programdata\SPL3CE0.tmp
c:\programdata\SPL46A0.tmp
c:\programdata\SPL4DD1.tmp
c:\programdata\SPL4E1E.tmp
c:\programdata\SPL5041.tmp
c:\programdata\SPL51D6.tmp
c:\programdata\SPL52FF.tmp
c:\programdata\SPL530E.tmp
c:\programdata\SPL5494.tmp
c:\programdata\SPL54C3.tmp
c:\programdata\SPL5540.tmp
c:\programdata\SPL55CC.tmp
c:\programdata\SPL55DC.tmp
c:\programdata\SPL55FB.tmp
c:\programdata\SPL5688.tmp
c:\programdata\SPL56A7.tmp
c:\programdata\SPL56D6.tmp
c:\programdata\SPL56E7.tmp
c:\programdata\SPL5743.tmp
c:\programdata\SPL57EE.tmp
c:\programdata\SPL584C.tmp
c:\programdata\SPL585C.tmp
c:\programdata\SPL58AA.tmp
c:\programdata\SPL58F8.tmp
c:\programdata\SPL5946.tmp
c:\programdata\SPL5984.tmp
c:\programdata\SPL5985.tmp
c:\programdata\SPL59C2.tmp
c:\programdata\SPL59D2.tmp
c:\programdata\SPL5A01.tmp
c:\programdata\SPL5ACC.tmp
c:\programdata\SPL5B58.tmp
c:\programdata\SPL5BA6.tmp
c:\programdata\SPL5BE4.tmp
c:\programdata\SPL5C04.tmp
c:\programdata\SPL5C23.tmp
c:\programdata\SPL5C32.tmp
c:\programdata\SPL5C33.tmp
c:\programdata\SPL5C42.tmp
c:\programdata\SPL5C43.tmp
c:\programdata\SPL5C90.tmp
c:\programdata\SPL5CDE.tmp
c:\programdata\SPL5CEE.tmp
c:\programdata\SPL5D0D.tmp
c:\programdata\SPL5D0E.tmp
c:\programdata\SPL5D99.tmp
c:\programdata\SPL5E26.tmp
c:\programdata\SPL5E35.tmp
c:\programdata\SPL5EB2.tmp
c:\programdata\SPL5EC2.tmp
c:\programdata\SPL5F1F.tmp
c:\programdata\SPL5F2F.tmp
c:\programdata\SPL5F30.tmp
c:\programdata\SPL5F5E.tmp
c:\programdata\SPL60E4.tmp
c:\programdata\SPL6170.tmp
c:\programdata\SPL61BE.tmp
c:\programdata\SPL61DD.tmp
c:\programdata\SPL61FC.tmp
c:\programdata\SPL6298.tmp
c:\programdata\SPL6334.tmp
c:\programdata\SPL647C.tmp
c:\programdata\SPL65C4.tmp
c:\programdata\SPL670B.tmp
c:\programdata\SPL67B7.tmp
c:\programdata\SPL68D0.tmp
c:\programdata\SPL699A.tmp
c:\programdata\SPL6A65.tmp
c:\programdata\SPL6A84.tmp
c:\programdata\SPL6AF2.tmp
c:\programdata\SPL6BBC.tmp
c:\programdata\SPL6BEB.tmp
c:\programdata\SPL6DFE.tmp
c:\programdata\SPL6E9A.tmp
c:\programdata\SPL6F64.tmp
c:\programdata\SPL6FD2.tmp
c:\programdata\SPL7000.tmp
c:\programdata\SPL70CB.tmp
c:\programdata\SPL7119.tmp
c:\programdata\SPL72DE.tmp
c:\programdata\SPL732C.tmp
c:\programdata\SPL7435.tmp
c:\programdata\SPL7F2D.tmp
c:\programdata\SPL82F4.tmp
c:\programdata\SPL9AE7.tmp
c:\programdata\SPLAF22.tmp
c:\programdata\SPLAFA.tmp
c:\programdata\SPLE122.tmp
c:\users\Phil\3cc8038f02ac186db89b2538e10fbb6c.jpg
c:\users\Phil\628.jpg
c:\users\Phil\f8f8a53175c8bbe2f04f26d158ec6ed4.jpg
c:\users\Phil\f8f8a53175c8bbe2f04f26d158ec6ed41.jpg
c:\windows\IsUn0407.exe
c:\windows\system32\GroupPolicy\Machine\Registry.pol
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-18 bis 2012-02-18  ))))))))))))))))))))))))))))))
.
.
2012-02-18 15:58 . 2012-02-18 15:58	--------	d-----w-	c:\users\Mcx1-PHIL-PC\AppData\Local\temp
2012-02-18 15:58 . 2012-02-18 15:58	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-02-18 15:10 . 2012-02-18 15:10	--------	d-----w-	c:\program files (x86)\Common Files\Java
2012-02-18 15:10 . 2012-02-18 15:10	--------	d-----w-	c:\program files (x86)\Java
2012-02-18 15:05 . 2012-01-06 05:15	8602168	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{CE0B1084-41FD-4FF6-B0D8-450742B667E1}\mpengine.dll
2012-02-18 14:43 . 2012-02-18 14:55	--------	d-----w-	C:\_OTL
2012-01-26 15:40 . 2011-11-17 05:28	96768	----a-w-	c:\windows\SysWow64\sspicli.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-18 15:10 . 2010-04-26 18:39	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
2012-01-26 23:52 . 2009-11-03 22:18	279656	------w-	c:\windows\system32\MpSigStub.exe
2011-11-24 04:52 . 2011-12-14 17:41	3145216	----a-w-	c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-08-06 17:18	120104	----a-w-	c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-12-29 281768]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
SmartCopy.lnk - c:\program files (x86)\Northstar\SmartCopy\SmartCopy.exe [2009-10-13 319488]
SmartLauncher.lnk - c:\program files (x86)\Northstar\SmartLauncher\SmartLauncher.exe [2009-10-13 339968]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer3"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 IAMTVE;Driver for Intel(R) Active Management Technology - KCS;c:\windows\system32\DRIVERS\IAMTVE.sys [x]
R3 IAMTXPE;Driver for Intel(R) Active Management Technology - KCS;c:\windows\system32\DRIVERS\IAMTXPE.sys [x]
R3 ioatdma1;ioatdma1;c:\windows\System32\Drivers\qd162x64.sys [x]
R3 ioatdma2;Intel(R) QuickData Technology device ver.2;c:\windows\System32\Drivers\qd262x64.sys [x]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WPFFontCache_v0400;WPFFontCache_v0400;c:\windows\Microsoft.NET\Framework64\v4.0.30128\WPF\WPFFontCache_v0400.exe [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
S2 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-10-21 196176]
S2 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE [2011-10-13 249648]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 ICQ Service;ICQ Service;c:\program files (x86)\ICQ6Toolbar\ICQ Service.exe [2010-06-02 246520]
S2 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-08-06 311592]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-08-12 62208]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160]
S3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y62x64.sys [x]
S3 gwfilt64;gwfilt64;c:\windows\system32\drivers\gwfilt64.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-08-06 17:19	137512	----a-w-	c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-20 7981088]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-08-07 186904]
"LXCCCATS"="c:\windows\system32\spool\DRIVERS\x64\3\LXCCtime.dll" [2007-02-22 28672]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_m7721&r=17361109cn05973263r95ph8515l38
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Phil\AppData\Roaming\Mozilla\Firefox\Profiles\4pgov50k.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS
Toolbar-Locked - (no file)
AddRemove-Siedler3Deinstall - c:\windows\IsUn0407.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10w_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10w_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10w.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10w.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10w.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10w.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-18  17:03:41 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-02-18 16:03
.
Vor Suchlauf: 13 Verzeichnis(se), 396.869.156.864 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 396.316.880.896 Bytes frei
.
- - End Of File - - 8252CBED5B75E90C87592CF1FE05AAAB
         
--- --- ---

Alt 18.02.2012, 18:18   #10
markusg
/// Malware-holic
 
50-Euro-Virus - Standard

50-Euro-Virus



malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.02.2012, 19:35   #11
Platun
 
50-Euro-Virus - Standard

50-Euro-Virus



Das Program ist durchgelaufen. Am Ende kam jedoch die Meldung:

Der Suchlauf wurde erfolgfreich abgeschlossen. Es wurden keine infizierten Objekte gefunden.

Hier nun der Log:
Zitat:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.18.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Phil :: PHIL-PC [Administrator]

18.02.2012 18:29:09
mbam-log-2012-02-18 (18-29-09).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 394215
Laufzeit: 47 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Alt 18.02.2012, 19:37   #12
markusg
/// Malware-holic
 
50-Euro-Virus - Standard

50-Euro-Virus



lade den CCleaner standard:
CCleaner Download - CCleaner 3.15.1643
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.02.2012, 19:59   #13
Platun
 
50-Euro-Virus - Standard

50-Euro-Virus



Erledigt. Anbei die Liste der Programme mit Kommentaren:

Zitat:
Acer Arcade Deluxe CyberLink Corp. 12.10.2009 96,4MB 3.1.6731 - unnötig
Acer Backup Manager NewTech Infosystems 13.08.2009 226MB 2.0.2.19 - unbekannt
Acer eRecovery Management Acer Incorporated 12.10.2009 4.05.3003 - unbekannt
Acer Registration Acer Incorporated 12.10.2009 1.02.3006 - unbekannt
Acer ScreenSaver Acer Incorporated 12.10.2009 1.1.0812 - unnötig
Acer Updater Acer Incorporated 13.08.2009 1.01.3014 - unbekannt (wohl notwendig?)
Acrobat.com Adobe Systems Incorporated 13.08.2009 1,61MB 1.6.65 - notwendig
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 17.09.2011 6,00MB 10.3.183.7 - notwendig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 24.09.2011 6,00MB 10.3.183.10 - notwendig
Adobe Photoshop CS3 Adobe Systems Incorporated 16.11.2009 1.127MB 10.0 - notwendig
Adobe Reader 9.2 MUI Adobe Systems Incorporated 09.05.2010 653MB 9.2.0 - notwendig
Avira AntiVir Personal - Free Antivirus Avira GmbH 17.02.2012 61,8MB 10.2.0.707 - notwendig
Awakening of the Rebellion 2.50 17.09.2010 - unnötig
Bing Bar Microsoft Corporation 18.01.2012 26,8MB 7.0.850.0 - unbekannt
Bloody AION 30.03.2010 - unnötig
CCleaner Piriform 17.02.2012 3.15 - notwendig? ;-)
Cities XL 2011 Focus Home Interactive 20.01.2011 1.0.0 - unnötig
Compatibility Pack für 2007 Office System Microsoft Corporation 14.12.2011 190,1MB 12.0.6425.1000 - notwendig
Darkspore™ Electronic Arts 19.05.2011 1.00.0000 - unnötig
Google Chrome Google Inc. 17.02.2012 17.0.963.56 - unnötig
Hotkey Utility Acer Incorporated 12.10.2009 1.00.3003 - notwendig
ICQ Toolbar ICQ 29.06.2010 3.0.0 - unnötig
ICQ7.2 ICQ 29.06.2010 7.2 - notwendig
Identity Card Acer Incorporated 12.10.2009 1.00.3001 - unbekannt
Intel(R) Network Connections 14.3.100.0 Intel 13.08.2009 12,7MB 14.3.100.0 - unbekannt
Intel® Matrix Storage Manager Intel Corporation 12.10.2009 - unbekannt
Java(TM) 6 Update 31 Oracle 17.02.2012 95,1MB 6.0.310 - notwendig
JDownloader AppWork UG (haftungsbeschränkt) 23.12.2010 - unnötig
JMicron JMB36X Driver JMICRON Technology Corp. 13.08.2009 1.00.0000 - unbekannt
Lexmark 3300 Series Lexmark International, Inc. 02.11.2009 - notwendig
Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 17.02.2012 17,4MB 1.60.1.1000 - unbekannt
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 28.12.2010 38,8MB 4.0.30319 - alle Microsoft Office usw. Anwendungen notwendig
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 28.12.2010 2,94MB 4.0.30319
Microsoft .NET Framework 4 Extended Microsoft Corporation 30.03.2010 52,0MB 4.0.30128
Microsoft Office Enterprise 2007 Microsoft Corporation 02.11.2009 12.0.6425.1000
Microsoft Office File Validation Add-In Microsoft Corporation 15.09.2011 7,95MB 14.0.5130.5003
Microsoft Office Home and Student 2007 Microsoft Corporation 14.08.2009 12.0.6425.1000
Microsoft Office Language Pack 2007 - German/Deutsch Microsoft Corporation 25.12.2009 12.0.6425.1000
Microsoft Office Live Add-in 1.5 Microsoft Corporation 17.06.2010 0,50MB 2.0.4024.1
Microsoft Office Outlook Connector Microsoft Corporation 23.11.2009 6,13MB 12.0.6423.1000
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 14.12.2011 40,1MB 12.0.6425.1000
Microsoft Office Suite Activation Assistant Microsoft Corporation 13.08.2009 8,37MB 2.9
Microsoft Silverlight Microsoft Corporation 17.02.2012 220MB 4.1.10111.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 12.10.2009 1,72MB 3.1.0000
Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 23.11.2009 0,61MB 1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 09.12.2010 1,45MB 1.0.1215.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 23.01.2012 0,25MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 15.06.2011 0,29MB 8.0.61001
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 02.11.2009 0,20MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 17.04.2011 0,58MB 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 02.11.2009 0,58MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 28.12.2010 0,58MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 15.06.2011 0,59MB 9.0.30729.6161
Microsoft Works Microsoft Corporation 16.12.2010 875MB 9.7.0621
Mozilla Firefox 10.0.1 (x86 de) Mozilla 11.02.2012 36,0MB 10.0.1 - notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 02.11.2009 1,28MB 4.20.9870.0 - unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.12.2009 1,33MB 4.20.9876.0 - unbekannt
MyWinLocker Egis Technology Inc. 13.08.2009 47,9MB 3.1.72.0 - unbekannt
Nero 9 Essentials Nero AG 13.08.2009 - benötigt
NVIDIA Drivers NVIDIA Corporation 15.10.2010 65,1MB 1.10.62.40 - benötigt
NVIDIA Grafiktreiber 267.24 NVIDIA Corporation 27.05.2011 267.24 - benötigt
NVIDIA PhysX NVIDIA Corporation 02.11.2009 120,0MB 9.09.0428 - benötigt
Opera 11.61 Opera Software ASA 27.01.2012 11.61.1250 - benötigt
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 13.08.2009 6.0.1.5898 - benötigt
Siedler3 02.04.2011 - unnötig
Skype™ 5.5 Skype Technologies S.A. 17.12.2011 17,0MB 5.5.124 - benötigt
SmartCopy Northstar Systems Corp. 12.10.2009 - unbekannt
SmartLauncher Northstar Systems Corp. 12.10.2009 - unbekannt
SPORE™ Electronic Arts 28.04.2011 1.05.0001 - unnötig
SPORE™ Süß & Schrecklich Ergänzungs-Pack Electronic Arts 05.05.2011 1.00.0000 - unnötig
Star Wars Empire at War LucasArts 28.07.2010 1.0 - unnötig
Star Wars Empire at War Forces of Corruption LucasArts 28.07.2010 1.0 - unnötig
Star Wars Republic Commando 27.09.2010 1.0 - unnötig
Steiners Advanced Units Mod 1.0 SMG 28.07.2010 14,1MB 1.0 - unnötig
TBNLauncher TBN 30.03.2010 1,16MB 1.0.1.0 - unnötig
TeamSpeak 3 Client TeamSpeak Systems GmbH 30.10.2010 - unnötig
TIPP10 Version 2.1.0 (c) 2006-2011, Tom Thielicke IT Solutions 08.04.2011 - unbekannt
Uniblue RegistryBooster 2010 Uniblue Systems Ltd 16.07.2010 16,2MB - unbekannt
Vampire Editor 03.04.2010 - notwendig
VLC media player 1.1.3 VideoLAN 19.08.2010 1.1.3 - notwendig
Vuze Vuze Inc. 28.04.2011 4.6 - notwendig
Winamp Nullsoft, Inc 20.10.2011 5.621 - notwendig
Winamp Anwendungserkennung Nullsoft, Inc 20.10.2011 75,00KB 1.0.0.1 - notwendig
Windows Live Essentials Microsoft Corporation 09.12.2010 14.0.8117.0416 - unbekannt
Windows Live ID-Anmelde-Assistent Microsoft Corporation 17.06.2010 10,0MB 6.500.3165.0 - unbekannt
Windows Live OneCare safety scanner Microsoft Corporation 14.12.2009 - unbekannt
Windows Live Sync Microsoft Corporation 09.12.2010 2,79MB 14.0.8117.416 - unbekannt
Windows Live-Uploadtool Microsoft Corporation 12.10.2009 0,22MB 14.0.8014.1029 - unbekannt
WinRAR 02.11.2009 - notwendig
World of Warcraft Blizzard Entertainment 03.09.2010 3.3.5.12340 - unbekannt

Alt 18.02.2012, 20:05   #14
markusg
/// Malware-holic
 
50-Euro-Virus - Standard

50-Euro-Virus



deinstaliere:
Acer Arcade
Acer ScreenSaver
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Awakening
Bing
Bloody AION
Cities
Darkspore™
Google
ICQ Toolbar
Java
Download der kostenlosen Java-Software
downloade java jre, instalieren

deinstaliere:
JDownloader
Microsoft Office : warum nicht beschriftet, falls unnötig, weg.
Microsoft Silverlight ebenso
MyWinLocker
Siedler3
SPORE™ : alle
Star Wars : alle
Steiners
TBNLauncher
TeamSpeak
TIPP10
Uniblue
Windows Live : alle unnötigen
World of Warcraft

öffne otl, bereinigen, neustart
öffne CCleaner analysieren bereinigen neustart, testen ob alles wie gewohnt läuft
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.02.2012, 20:15   #15
Platun
 
50-Euro-Virus - Standard

50-Euro-Virus



Oh wow, so viel deinstallieren? :-O Könnte das alles infiziert sein?
Und inwiefern soll ich anschließend testen, ob alles wie gewohnt läuft?

Antwort

Themen zu 50-Euro-Virus
50-euro-virus, abgesicherte, abgesicherten, abgesicherten modus, anhang, gestartet, modus, opfer, runtergeladen



Ähnliche Themen: 50-Euro-Virus


  1. 100 Euro Virus / IDP.Trojan.4724C1BC / AVG Anti-Virus nicht aktivierbar
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (18)
  2. AKM-Virus/50 Euro
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (1)
  3. Virus blockiert PC! Gema Bundestrojaner Virus - 50 euro Ukash?
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (4)
  4. 50 Euro Virus
    Log-Analyse und Auswertung - 03.04.2012 (10)
  5. 100 Euro Virus
    Log-Analyse und Auswertung - 30.03.2012 (1)
  6. GVU-50-Euro-Virus auf PC
    Log-Analyse und Auswertung - 28.03.2012 (15)
  7. AKM 50-Euro Virus
    Plagegeister aller Art und deren Bekämpfung - 17.03.2012 (5)
  8. 50 Euro Virus auf Win XP
    Log-Analyse und Auswertung - 15.02.2012 (21)
  9. 50 euro virus, Otl wurde angewendet! ist der Virus weg? -.-
    Log-Analyse und Auswertung - 15.02.2012 (33)
  10. 50 Euro Virus
    Log-Analyse und Auswertung - 14.02.2012 (14)
  11. 50 Euro Sperre, 50 Euro Virus
    Log-Analyse und Auswertung - 12.02.2012 (14)
  12. Der 50 Euro Virus
    Log-Analyse und Auswertung - 08.02.2012 (3)
  13. 50 euro virus
    Log-Analyse und Auswertung - 06.02.2012 (7)
  14. Windows Systemblock 50 Euro zahlen + BKA Virus 100 Euro zahlen
    Log-Analyse und Auswertung - 29.01.2012 (1)
  15. HARTNÄCKIGER 50 Euro Virus / GEMA Virus
    Log-Analyse und Auswertung - 10.01.2012 (10)
  16. 50 Euro Virus
    Plagegeister aller Art und deren Bekämpfung - 02.01.2012 (5)
  17. 50 euro Virus
    Plagegeister aller Art und deren Bekämpfung - 27.12.2011 (3)

Zum Thema 50-Euro-Virus - Hi, auch ich bin opfer dieses 50-Euro-Virus geworden. Windows ist im abgesicherten Modus gestartet und OTL runtergeladen worden. Im Anhang die beiden Logs. - 50-Euro-Virus...
Archiv
Du betrachtest: 50-Euro-Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.