| |
| |||||||
Log-Analyse und Auswertung: Bundespolizei sperrt PC Antivir Meldung 'HTML\Fake Alert.ap'Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
01.04.2012, 13:43
| #1 |
| |  Bundespolizei sperrt PC Antivir Meldung 'HTML\Fake Alert.ap' Hallo zusammen, Ich Bitte hier um Hilfe weil ich mir Wahrscheinlich den oftmals auf Eurer Seite beschriebenen "Ukash Bundespolizei virus" eingefangen. Soweit ich das verstanden habe, gibt es keine Musterlösung für diesen Virus deswegen poste ich den kompletten bisherigen Ablauf in meinem Fall. Als ich Auf einer Internet-Seite einen Link angeklickt habe bekam ich ein Bild auf meine Bildschirm von der Bundespolizei das mein Pc gesperrt sei. Ich hätte angeblich Kinderpornographie auf meinem PC. Der PC ist gesperrt und diese sperre könnte ich durch eine Zahlung von 100 Euro über Ukash oder paysafe erbringen und somit die Sperre aufheben. Der Zugriff auf den PC ist total eingeschränkt ich komme nicht mehr auf meinen Desktop, Taskmanager lässt sich auch nicht starten. Ich kann mich als Benutzer nur noch an- und Abmelden, wobei sofort nach dem Anmelden das Bild mit der Sperre wiederkehrt. Nach einer Weile kam ein Meldung von Antivir, das etwas gefunden wurde (C:\Users\Krush\AppData\Local\...\Alert[1].html Programm 'HTML\Fake Alert.AP') daraufhin klickte ich auf Virus Entfernen aber es Passierte nichts. Nach mehrmaligem Hoch und Runterfahren, wo ich nichts machen konnte habe ich auf den Gesicherten Modus mit Netzwerktreibern gewechselt und die Checkliste von hier abgearbeitet. Schritt 1: defogger runtergeladen Installiert und wie in der Anleitung benutz (auf disable klicken..) Schritt 2: dds gedownloadet, Installiert, alle Programme geschlossen und PC gescannt. Schritt 3: entfällt weil ich Windows 7 Professionell 64-Bit-version Habe. Folgend beide Logfiles von dds und im Anhang gezipte Attach Datei Code:
ATTFilter .
DDS (Ver_2011-08-26.01) - NTFSAMD64 NETWORK
Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 1.6.0_29
Run by Krush at 11:59:36 on 2012-04-01
Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.6135.5423 [GMT 2:00]
.
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\Explorer.EXE
C:\Windows\system32\ctfmon.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\splwow64.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://start.icq.com/
uURLSearchHooks: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
uURLSearchHooks: H - No File
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: DivX Plus Web Player HTML5 <video>: {326e768d-4182-46fd-9c16-1449a49795f4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
BHO: DivX HiQ: {593ddec6-7468-4cdd-90e1-42dadaa222e9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Skype add-on for Internet Explorer: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
TB: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
EB: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
uRun: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
uRun: [ANT Agent] C:\Program Files (x86)\Garmin\ANT Agent\ANT Agent.exe
uRun: [SecureBanking] C:\Program Files (x86)\Secure Banking\v1.4\SecureBanking.exe
uRun: [<NO NAME>] C:\Users\Krush\AppData\Local\Temp\ch8l0.exe
uRunOnce: [FlashPlayerUpdate] C:\Windows\SysWOW64\Macromed\Flash\FlashUtil11c_Plugin.exe -update plugin
mRun: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
mRun: [NWEReboot]
mRun: [NeroFilterCheck] C:\Program Files (x86)\Common Files\Ahead\Lib\NeroCheck.exe
mRun: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun: [Garmin Lifetime Updater] C:\Program Files (x86)\Garmin\Lifetime Updater\GarminLifetime.exe /StartMinimized
mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
StartupFolder: C:\Users\Krush\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\049882~1.LNK - C:\Windows\System32\rundll32.exe
StartupFolder: C:\Users\Krush\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\071979~1.LNK - C:\Windows\System32\rundll32.exe
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\WDDMST~1.LNK - C:\Program Files (x86)\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: Free YouTube to Mp3 Converter - C:\Users\Krush\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft E&xel exportieren - C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
IE: {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
IE: {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/3.0.1.0/GarminAxControl.CAB
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{A53F46AD-91FF-480D-913A-EB30777AF679} : DhcpNameServer = 192.168.2.1
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{326E768D-4182-46FD-9C16-1449A49795F4}
{593DDEC6-7468-4cdd-90E1-42DADAA222E9}
{72853161-30C5-4D22-B7F9-0BBC1D38A37E}
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
{855F3B16-6D32-4FE6-8A56-BBB695989046}
EB-X64: {855F3B16-6D32-4FE6-8A56-BBB695989046} - No File
mRun-x64: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
mRun-x64: [NWEReboot]
mRun-x64: [NeroFilterCheck] C:\Program Files (x86)\Common Files\Ahead\Lib\NeroCheck.exe
mRun-x64: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
mRun-x64: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun-x64: [Garmin Lifetime Updater] C:\Program Files (x86)\Garmin\Lifetime Updater\GarminLifetime.exe /StartMinimized
mRun-x64: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
mRun-x64: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
IE-X64: {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe
SEH-X64: {B5A7F190-DDA6-4420-B3BA-52453494E6CD}: Groove GFS Stub Execution Hook
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Krush\AppData\Roaming\Mozilla\Firefox\Profiles\960ajwla.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://store.origin.com/store/eade/de_DE/html/originweb/play4free/pbPage.play-free-games-de_DE/|hxxp://www.real.de/bewussteinkaufen/lebensmittel-inhaltsstoffe/kennzeichnung/mehr-transparenz-durch-die-neue-naehrwertkennzeichnung/empfohlener-tagesbedarf.html|hxxp://www.fooddrinkeurope.eu/|hxxp://www.real.de/bewussteinkaufen/ernaehrungs-rechner/kalorienbedarf.html?tx_wfp2dailyrequirement_calculator%5Baction%5D=result&tx_wfp2dailyrequirement_calculator%5Bcontroller%5D=Calculator|hxxp://de.wikipedia.org/wiki/Datei:Ern%C3%A4hrungs_Pyramide.jpg|hxxp://www.novafeel.de/ernaehrung/kalorienbedarf.htm|hxxp://www.dge.de/modules.php?name=Content&pa=showpage&pid=3&page=1|hxxp://www.tanzschule-wolfshoefer.de/|hxxp://www.gamestar.de/index.cfm?pid=1589&pk=65089|hxxp://www.myvideo.de/watch/7834224/Unheilig_Winter?pnv=5#display
FF - component: C:\Users\Krush\AppData\Roaming\01015\components\AcroFF.dll
FF - component: C:\Users\Krush\AppData\Roaming\Mozilla\Firefox\Profiles\960ajwla.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCoreGecko10.dll
FF - component: C:\Users\Krush\AppData\Roaming\Mozilla\Firefox\Profiles\960ajwla.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCoreGecko19.dll
FF - component: C:\Users\Krush\AppData\Roaming\Mozilla\Firefox\Profiles\960ajwla.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCoreGecko5.dll
FF - component: C:\Users\Krush\AppData\Roaming\Mozilla\Firefox\Profiles\960ajwla.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCoreGecko6.dll
FF - component: C:\Users\Krush\AppData\Roaming\Mozilla\Firefox\Profiles\960ajwla.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCoreGecko7.dll
FF - component: C:\Users\Krush\AppData\Roaming\Mozilla\Firefox\Profiles\960ajwla.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCoreGecko8.dll
FF - component: C:\Users\Krush\AppData\Roaming\Mozilla\Firefox\Profiles\960ajwla.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCoreGecko9.dll
FF - plugin: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Battlelog Web Plugins\1.118.0\npesnlaunch.dll
FF - plugin: C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll
FF - plugin: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll
FF - plugin: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
FF - plugin: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
FF - plugin: C:\ProgramData\id Software\QuakeLive\npquakezero.dll
FF - plugin: C:\Users\Krush\AppData\Roaming\Mozilla\Firefox\Profiles\960ajwla.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}\plugins\npGarmin.dll
FF - plugin: C:\Users\Krush\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: DVDVideoSoftTB Community Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - %profile%\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF - Ext: Garmin Communicator: {195A3098-0BD5-4e90-AE22-BA1C540AFD1E} - %profile%\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF - Ext: DivX Plus Web Player HTML5 <video>: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
FF - Ext: DivX HiQ: {6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa
FF - Ext: JavaString Helper: {184AA5E6-741D-464a-820E-94B3ABC2F3B4} - C:\Users\Krush\AppData\Roaming\01015
FF - Ext: JavaString Helper: {184AA5E6-741D-464a-820E-94B3ABC2F3B4} - C:\Users\Krush\AppData\Roaming\01015
.
============= SERVICES / DRIVERS ===============
.
R3 e1yexpress;Intel(R) Gigabit-Netzwerkverbindungstreiber;C:\Windows\system32\DRIVERS\e1y60x64.sys --> C:\Windows\system32\DRIVERS\e1y60x64.sys [?]
S1 avkmgr;avkmgr;C:\Windows\system32\DRIVERS\avkmgr.sys --> C:\Windows\system32\DRIVERS\avkmgr.sys [?]
S2 acedrv11;acedrv11;\??\C:\Windows\system32\drivers\acedrv11.sys --> C:\Windows\system32\drivers\acedrv11.sys [?]
S2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2011-10-16 86224]
S2 AntiVirService;Avira Echtzeit Scanner;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2011-10-16 110032]
S2 avgntflt;avgntflt;C:\Windows\system32\DRIVERS\avgntflt.sys --> C:\Windows\system32\DRIVERS\avgntflt.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 DBService;DATA BECKER Update Service;C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe [2012-2-22 187456]
S2 gupdate;Google Update Service (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-8-28 136176]
S2 ICQ Service;ICQ Service;C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe [2010-8-2 246520]
S2 nvUpdatusService;NVIDIA Update Service Daemon;C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-7-10 2253120]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-10-15 381248]
S2 WDDMService;WDDMService;C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [2010-9-8 288256]
S2 WDFME;WD File Management Engine;C:\Program Files (x86)\Western Digital\WD Smartware\Front Parlor\WDFME\WDFME.exe [2010-9-8 1034752]
S2 WDSC;WD File Management Shadow Engine;C:\Program Files (x86)\Western Digital\WD Smartware\Front Parlor\WDSC.exe [2010-9-8 485376]
S3 gupdatem;Google Update-Dienst (gupdatem);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-8-28 136176]
S3 ivusb;Initio Driver for USB Default Controller;C:\Windows\system32\DRIVERS\ivusb.sys --> C:\Windows\system32\DRIVERS\ivusb.sys [?]
S3 StorSvc;Speicherdienst;C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 20992]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 WDC_SAM;WD SCSI Pass Thru driver;C:\Windows\system32\DRIVERS\wdcsam64.sys --> C:\Windows\system32\DRIVERS\wdcsam64.sys [?]
.
=============== Created Last 30 ================
.
2012-03-30 17:53:35 8669240 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{2523612C-6979-44E6-9154-4B3C5B941425}\mpengine.dll
2012-03-17 18:37:20 -------- d-----w- C:\Users\Krush\AppData\Roaming\DarknessIIDemo
2012-03-17 14:37:42 8669240 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2012-03-17 14:19:28 -------- d-----w- C:\Program Files (x86)\Secure Banking
2012-03-16 18:20:12 -------- d-----w- C:\Users\Krush\AppData\Roaming\01015
2012-03-16 18:20:08 136 ----a-w- C:\Users\Krush\AppData\Roaming\srvblck2.tmp
2012-03-16 18:20:02 -------- d-----w- C:\Users\Krush\AppData\Roaming\xmldm
2012-03-16 18:20:01 -------- d-----w- C:\Users\Krush\AppData\Roaming\kock
2012-03-14 02:02:36 5559152 ----a-w- C:\Windows\System32\ntoskrnl.exe
2012-03-14 02:02:35 3968368 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe
2012-03-14 02:02:35 3913584 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe
2012-03-13 20:17:03 3145728 ----a-w- C:\Windows\System32\win32k.sys
2012-03-13 20:17:02 1544192 ----a-w- C:\Windows\System32\DWrite.dll
2012-03-13 20:17:02 1077248 ----a-w- C:\Windows\SysWow64\DWrite.dll
2012-03-13 20:11:08 9216 ----a-w- C:\Windows\System32\rdrmemptylst.exe
2012-03-13 20:11:08 77312 ----a-w- C:\Windows\System32\rdpwsx.dll
2012-03-13 20:11:08 149504 ----a-w- C:\Windows\System32\rdpcorekmts.dll
2012-03-13 20:11:06 826880 ----a-w- C:\Windows\SysWow64\rdpcore.dll
2012-03-13 20:11:06 23552 ----a-w- C:\Windows\System32\drivers\tdtcp.sys
2012-03-13 20:11:06 210944 ----a-w- C:\Windows\System32\drivers\rdpwd.sys
2012-03-13 20:11:06 1031680 ----a-w- C:\Windows\System32\rdpcore.dll
2012-03-11 19:47:52 -------- d-----w- C:\Users\Krush\AppData\Roaming\BigHugeEngine
2012-03-11 11:09:37 -------- d-----w- C:\Users\Krush\AppData\Local\Garmin
.
==================== Find3M ====================
.
2012-03-31 17:09:25 280904 ----a-w- C:\Windows\SysWow64\PnkBstrB.xtr
2012-03-31 17:09:25 280904 ----a-w- C:\Windows\SysWow64\PnkBstrB.exe
2012-03-31 09:48:06 280904 ----a-w- C:\Windows\SysWow64\PnkBstrB.ex0
2012-02-26 13:57:31 76888 ----a-w- C:\Windows\SysWow64\PnkBstrA.exe
2012-02-23 08:18:36 279656 ------w- C:\Windows\System32\MpSigStub.exe
2012-01-04 10:44:20 509952 ----a-w- C:\Windows\System32\ntshrui.dll
2012-01-04 08:58:41 442880 ----a-w- C:\Windows\SysWow64\ntshrui.dll
.
============= FINISH: 12:00:23,06 ===============
Das Alles habe ich im Abgesicherten Modus mit Netzwerkunterstützung gemacht, ich hoffe das war richtig im normalen Modus ist der PC sofort gesperrt. |
| Themen zu Bundespolizei sperrt PC Antivir Meldung 'HTML\Fake Alert.ap' |
| ablauf, alert, antivir, avg, avgnt, avira, becker, bildschirm, bundespolizei, calculator, checkliste, converter, defender, desktop, entfernen, euro, firefox, gesperrt, google earth, helper, link angeklickt, mozilla, mp3, netzwerk, nvidia update, plug-in, programm, rundll, secure banking, software, svchost.exe, system, taskmanager, virus, virus entfernen, windows, zahlung |
Baum-Darstellung