Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Polizei Trojaner blockiert meinen Computer

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.04.2013, 13:22   #1
Spritzl
 
Polizei Trojaner blockiert meinen Computer - Standard

Polizei Trojaner blockiert meinen Computer



Hallo Leute von Trojaner-Board,

als ich heute meinen PC startete merkte ich das ich mir einen netten Polizei Trojaner eingefangenhabe (Österreichische Version). Das Ding blockiert meinen PC vollständig und ich kann mich nur über Ctrl+Alt+Delete abmelden. Der Abgesicherte Modus geht auch nicht da der PC nach der Anmeldung sofort neu startet.

http://www.trojaner-board.de/131329-...-computer.html

Das was hier beschrieben wurde habe ich bereits gemacht, weiß aber jetzt nicht weiter und bitte um Hilfe.

PS.: Ich hab Windows 7 64-bit Version.
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-04-2013 04
Ran by SYSTEM on 27-04-2013 13:59:09
Running from I:\
Windows 7 Professional Service Pack 1 (X64) OS Language: English(US)
Internet Explorer Version 9
Boot Mode: Recovery
The current controlset is ControlSet001
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s [8321568 2009-11-10] (Realtek Semiconductor)
HKLM-x32\...\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe [115032 2012-10-04] (SweetIM Technologies Ltd.)
HKLM-x32\...\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [642808 2012-12-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot [295072 2013-03-06] (RealNetworks, Inc.)
HKLM-x32\...\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [31016 2006-10-26] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [946352 2012-12-18] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-01-28] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" [152392 2013-02-20] (Apple Inc.)
HKLM-x32\...\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe" [356376 2013-03-20] (Kaspersky Lab ZAO)
HKLM-x32\...\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [252848 2012-07-02] (Sun Microsystems, Inc.)
HKU\Britz\...\Run: [Akamai NetSession Interface] "C:\Users\Britz\AppData\Local\Akamai\netsession_win.exe" [4480768 2013-01-25] (Akamai Technologies, Inc.)
HKU\Britz\...\Run: [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3093624 2013-03-07] ()
HKU\Britz\...\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun [3673728 2012-11-06] (DT Soft Ltd)
HKU\Britz\...\Run: [Steam] "D:\Steam\Steam.exe" -silent [x]
HKU\Britz\...\Run: [Yontoo Desktop] "C:\Users\Britz\AppData\Roaming\Yontoo\YontooDesktop.exe" [42784 2013-03-22] (Yontoo LLC)
HKU\Britz\...\Winlogon: [Shell] explorer.exe,C:\Users\Britz\AppData\Roaming\skype.dat [59392 2011-11-16] () <==== ATTENTION
Startup: C:ProgramData\Start Menu\Programs\Startup\SRS Premium Sound.lnk
ShortcutTarget: SRS Premium Sound.lnk -> C:\Windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe (Acresso Software Inc.)
Startup: C:\Users\Britz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> (No File)
Startup: C:\Users\Britz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
==================== Services (Whitelisted) =================
S2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe [356376 2013-03-20] (Kaspersky Lab ZAO)
S2 IBUpdaterService; C:\Windows\system32\dmwu.exe [1273648 2013-02-27] ()
S2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)
S2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)
S2 Yontoo Desktop Updater; C:\Users\Britz\AppData\Roaming\Yontoo\YontooDesktop.exe [42784 2013-03-22] (Yontoo LLC)
==================== Drivers (Whitelisted) ====================
S1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-03-07] (DT Soft Ltd)
S0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [458584 2012-06-19] (Kaspersky Lab ZAO)
S1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [620128 2013-04-22] (Kaspersky Lab ZAO)
S1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [28504 2012-08-02] (Kaspersky Lab ZAO)
S3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [29016 2012-10-25] (Kaspersky Lab)
S3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29528 2012-10-25] (Kaspersky Lab)
S1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [55056 2013-04-22] (Kaspersky Lab ZAO)
S1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [178448 2013-04-22] (Kaspersky Lab ZAO)
S3 MTsensor; C:\Windows\System32\DRIVERS\ATK64AMD.sys [13680 2007-08-08] ()
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-04-27 13:59 - 2013-04-27 13:59 - 00000000 ____D C:\FRST
2013-04-27 03:23 - 2013-04-27 03:46 - 00000000 ____D C:\Windows\SysWOW64\%Report%
2013-04-27 02:43 - 2013-04-27 03:42 - 00000004 ____A C:\Users\Britz\AppData\Roaming\skype.ini
2013-04-24 05:39 - 2013-04-24 05:39 - 00000000 ____D C:\Users\Britz\Documents\OneNote-Notizbücher
2013-04-23 23:09 - 2013-04-12 06:45 - 01656680 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ntfs.sys
2013-04-22 01:52 - 2013-04-22 01:52 - 00001295 ____A C:\Users\Britz\Desktop\MATLAB R2013a.lnk
2013-04-21 23:38 - 2013-04-24 03:23 - 00000000 ____D C:\Users\Britz\Documents\MATLAB
2013-04-21 23:38 - 2013-04-21 23:38 - 00000000 ____D C:\Users\Britz\AppData\Roaming\Subversion
2013-04-21 23:38 - 2013-04-21 23:38 - 00000000 ____D C:\Users\Britz\AppData\Roaming\MathWorks
2013-04-21 23:26 - 2013-04-27 03:41 - 00000546 ____A C:\Windows\Tasks\MATLAB R2013a Startup Accelerator.job
2013-04-21 23:01 - 2013-04-21 23:01 - 00000000 ____D C:\Program Files\MATLAB
2013-04-20 03:24 - 2013-04-20 03:24 - 00000000 ____D C:\Program Files (x86)\Smart Projects
2013-04-19 23:27 - 2013-04-19 23:27 - 00000000 ____D C:\Users\Britz\AppData\Roaming\dvdcss
2013-04-15 15:15 - 2013-04-15 15:15 - 00861088 ____A (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
2013-04-15 15:15 - 2013-04-15 15:15 - 00782240 ____A (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-04-15 15:15 - 2013-04-15 15:15 - 00262560 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-04-15 15:15 - 2013-04-15 15:15 - 00174496 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-04-15 15:15 - 2013-04-15 15:15 - 00174496 ____A (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-04-15 15:15 - 2013-04-15 15:15 - 00095648 ____A (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-04-15 15:15 - 2013-04-15 15:15 - 00000000 ____D C:ProgramData\Sun
2013-04-15 15:15 - 2013-04-15 15:15 - 00000000 ____D C:\Program Files (x86)\Java
2013-04-15 14:52 - 2013-04-15 14:52 - 00002037 ____A C:\Users\Britz\Desktop\JDownloader.lnk
2013-04-15 14:51 - 2013-04-27 03:40 - 00000000 ____D C:\Users\Britz\AppData\Roaming\Yontoo
2013-04-15 14:51 - 2013-04-15 15:15 - 00000000 ____D C:\Program Files (x86)\JDownloader
2013-04-15 14:51 - 2013-04-15 14:51 - 00000000 ____D C:ProgramData\Tarma Installer
2013-04-15 14:51 - 2013-04-15 14:51 - 00000000 ____D C:\Program Files (x86)\Yontoo
2013-04-15 14:50 - 2013-04-15 14:50 - 00077236 ____A (AppWork UG (haftungsbeschränkt)) C:\Users\Britz\Downloads\jDownloaderWebInstaller09581.exe
2013-04-15 09:12 - 2013-04-15 09:12 - 00005936 ____A C:\Users\Britz\Downloads\relink.us__Der_Herr_der_Ringe_Trilogie__2001__e32da41c8628698b75f01b856e24e4.dlc
2013-04-15 09:03 - 2013-04-15 09:03 - 00005872 ____A C:\Users\Britz\Downloads\relink.us__HDR-POE_c1ecadf5559db06b6a237eb75682b3.dlc
2013-04-11 12:21 - 2013-04-11 12:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-04-10 12:57 - 2013-02-21 02:30 - 01766912 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-04-10 12:57 - 2013-02-21 02:30 - 01129984 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-04-10 12:57 - 2013-02-21 02:29 - 14323200 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-04-10 12:57 - 2013-02-21 02:29 - 13761024 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-04-10 12:57 - 2013-02-21 02:29 - 02877440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-04-10 12:57 - 2013-02-21 02:29 - 02046464 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-04-10 12:57 - 2013-02-21 02:29 - 00690688 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-04-10 12:57 - 2013-02-21 02:29 - 00493056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-04-10 12:57 - 2013-02-21 02:29 - 00391168 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-04-10 12:57 - 2013-02-21 02:29 - 00109056 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-04-10 12:57 - 2013-02-21 02:29 - 00061440 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-04-10 12:57 - 2013-02-21 02:29 - 00039424 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-04-10 12:57 - 2013-02-21 02:29 - 00033280 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-04-10 12:57 - 2013-02-21 02:15 - 02240512 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-04-10 12:57 - 2013-02-21 02:15 - 00051712 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-04-10 12:57 - 2013-02-21 02:14 - 19230208 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-04-10 12:57 - 2013-02-21 02:14 - 15404544 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-04-10 12:57 - 2013-02-21 02:14 - 03958784 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-04-10 12:57 - 2013-02-21 02:14 - 02647040 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-04-10 12:57 - 2013-02-21 02:14 - 01365504 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-04-10 12:57 - 2013-02-21 02:14 - 00855552 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-04-10 12:57 - 2013-02-21 02:14 - 00603136 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-04-10 12:57 - 2013-02-21 02:14 - 00526336 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-04-10 12:57 - 2013-02-21 02:14 - 00136704 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-04-10 12:57 - 2013-02-21 02:14 - 00067072 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-04-10 12:57 - 2013-02-21 02:14 - 00053248 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-04-10 12:57 - 2013-02-21 02:14 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-04-10 12:57 - 2013-02-19 04:01 - 02706432 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-04-10 12:57 - 2013-02-19 03:42 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-04-10 12:57 - 2013-02-19 03:10 - 00071680 ____A (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-04-10 12:57 - 2013-02-19 02:51 - 00089600 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-04-09 20:45 - 2013-02-28 19:36 - 03153408 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-04-09 20:45 - 2013-02-14 22:08 - 00044032 ____A (Microsoft Corporation) C:\Windows\System32\tsgqec.dll
2013-04-09 20:45 - 2013-02-14 22:06 - 03717632 ____A (Microsoft Corporation) C:\Windows\System32\mstscax.dll
2013-04-09 20:45 - 2013-02-14 22:02 - 00158720 ____A (Microsoft Corporation) C:\Windows\System32\aaclient.dll
2013-04-09 20:45 - 2013-02-14 20:37 - 03217408 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2013-04-09 20:45 - 2013-02-14 20:34 - 00131584 ____A (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll
2013-04-09 20:45 - 2013-02-14 19:25 - 00036864 ____A (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2013-04-09 20:44 - 2013-03-18 22:04 - 05550424 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-04-09 20:44 - 2013-03-18 21:46 - 00043520 ____A (Microsoft Corporation) C:\Windows\System32\csrsrv.dll
2013-04-09 20:44 - 2013-03-18 21:04 - 03968856 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-04-09 20:44 - 2013-03-18 21:04 - 03913560 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-04-09 20:44 - 2013-03-18 20:47 - 00006656 ____A (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2013-04-09 20:44 - 2013-03-18 19:06 - 00112640 ____A (Microsoft Corporation) C:\Windows\System32\smss.exe
2013-04-09 20:44 - 2013-01-23 22:01 - 00223752 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\fvevol.sys
2013-04-08 01:23 - 2013-04-08 01:24 - 01706860 ____A C:\Users\Britz\Downloads\WLv2.2.1.rar
2013-04-03 05:25 - 2013-04-13 12:41 - 00000000 ____D C:\Users\Britz\AppData\Local\Warframe
2013-04-03 01:49 - 2013-04-13 11:18 - 487102450 ____A C:\Windows\MEMORY.DMP
2013-04-03 01:49 - 2013-04-13 11:18 - 00000000 ____D C:\Windows\Minidump
2013-04-03 01:49 - 2013-04-03 01:49 - 00292720 ____A C:\Windows\Minidump\040313-17768-01.dmp
2013-03-28 04:33 - 2013-03-28 04:49 - 74395020 ____A C:\Users\Britz\Downloads\mnw_tsoo.rar
==================== One Month Modified Files and Folders =======
2013-04-27 13:59 - 2013-04-27 13:59 - 00000000 ____D C:\FRST
2013-04-27 13:39 - 2013-03-07 06:01 - 00000000 ____D C:ProgramData\PMB Files
2013-04-27 13:39 - 2013-03-06 06:03 - 00000000 ____D C:\Users\Britz\AppData\Local\Akamai
2013-04-27 13:39 - 2013-03-06 05:55 - 00000000 ____D C:\users\Britz
2013-04-27 13:39 - 2010-11-20 23:16 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-04-27 13:39 - 2009-07-13 19:20 - 00000000 __RHD C:\Users\Public\Libraries
2013-04-27 13:39 - 2009-07-13 19:20 - 00000000 ____D C:\Windows\AppCompat
2013-04-27 03:46 - 2013-04-27 03:23 - 00000000 ____D C:\Windows\SysWOW64\%Report%
2013-04-27 03:46 - 2013-03-20 02:21 - 00000000 ____D C:ProgramData\Kaspersky Lab
2013-04-27 03:46 - 2009-07-13 21:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-04-27 03:46 - 2009-07-13 20:51 - 00036375 ____A C:\Windows\setupact.log
2013-04-27 03:42 - 2013-04-27 02:43 - 00000004 ____A C:\Users\Britz\AppData\Roaming\skype.ini
2013-04-27 03:42 - 2013-03-07 06:01 - 00000000 ____D C:\Users\Britz\AppData\Local\PMB Files
2013-04-27 03:42 - 2013-03-06 05:51 - 02022869 ____A C:\Windows\WindowsUpdate.log
2013-04-27 03:42 - 2009-07-13 20:45 - 00031312 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-04-27 03:42 - 2009-07-13 20:45 - 00031312 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-04-27 03:41 - 2013-04-21 23:26 - 00000546 ____A C:\Windows\Tasks\MATLAB R2013a Startup Accelerator.job
2013-04-27 03:41 - 2013-03-12 04:30 - 00000000 ___RD C:\Users\Britz\Dropbox
2013-04-27 03:41 - 2013-03-12 04:28 - 00000000 ____D C:\Users\Britz\AppData\Roaming\Dropbox
2013-04-27 03:40 - 2013-04-15 14:51 - 00000000 ____D C:\Users\Britz\AppData\Roaming\Yontoo
2013-04-27 02:23 - 2013-03-06 08:03 - 00000830 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-04-26 08:48 - 2009-07-13 21:13 - 00726316 ____A C:\Windows\System32\PerfStringBackup.INI
2013-04-26 03:22 - 2009-07-13 19:20 - 00000000 ___SD C:ProgramData\Microsoft
2013-04-24 06:16 - 2013-03-06 07:13 - 00000000 ____D C:\Users\Britz\Desktop\UNI Kram
2013-04-24 05:39 - 2013-04-24 05:39 - 00000000 ____D C:\Users\Britz\Documents\OneNote-Notizbücher
2013-04-24 03:23 - 2013-04-21 23:38 - 00000000 ____D C:\Users\Britz\Documents\MATLAB
2013-04-23 13:35 - 2013-03-25 11:45 - 00000000 ____D C:\Users\Britz\AppData\Roaming\TS3Client
2013-04-22 05:55 - 2013-03-11 03:40 - 00000000 ____D C:\Users\Britz\AppData\Roaming\Apple Computer
2013-04-22 05:26 - 2013-03-06 07:24 - 00000000 ____D C:\Users\Britz\AppData\Roaming\vlc
2013-04-22 02:36 - 2013-03-20 02:21 - 00620128 ____A (Kaspersky Lab ZAO) C:\Windows\System32\Drivers\klif.sys
2013-04-22 02:36 - 2013-03-20 02:21 - 00090208 ____A (Kaspersky Lab ZAO) C:\Windows\System32\Drivers\klflt.sys
2013-04-22 02:36 - 2012-08-13 07:49 - 00178448 ____A (Kaspersky Lab ZAO) C:\Windows\System32\Drivers\kneps.sys
2013-04-22 02:36 - 2012-06-08 02:38 - 00055056 ____A (Kaspersky Lab ZAO) C:\Windows\System32\Drivers\kltdi.sys
2013-04-22 01:52 - 2013-04-22 01:52 - 00001295 ____A C:\Users\Britz\Desktop\MATLAB R2013a.lnk
2013-04-21 23:38 - 2013-04-21 23:38 - 00000000 ____D C:\Users\Britz\AppData\Roaming\Subversion
2013-04-21 23:38 - 2013-04-21 23:38 - 00000000 ____D C:\Users\Britz\AppData\Roaming\MathWorks
2013-04-21 23:01 - 2013-04-21 23:01 - 00000000 ____D C:\Program Files\MATLAB
2013-04-20 03:24 - 2013-04-20 03:24 - 00000000 ____D C:\Program Files (x86)\Smart Projects
2013-04-19 23:27 - 2013-04-19 23:27 - 00000000 ____D C:\Users\Britz\AppData\Roaming\dvdcss
2013-04-15 15:15 - 2013-04-15 15:15 - 00861088 ____A (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
2013-04-15 15:15 - 2013-04-15 15:15 - 00782240 ____A (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-04-15 15:15 - 2013-04-15 15:15 - 00262560 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-04-15 15:15 - 2013-04-15 15:15 - 00174496 ____A (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-04-15 15:15 - 2013-04-15 15:15 - 00174496 ____A (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-04-15 15:15 - 2013-04-15 15:15 - 00095648 ____A (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-04-15 15:15 - 2013-04-15 15:15 - 00000000 ____D C:ProgramData\Sun
2013-04-15 15:15 - 2013-04-15 15:15 - 00000000 ____D C:\Program Files (x86)\Java
2013-04-15 15:15 - 2013-04-15 14:51 - 00000000 ____D C:\Program Files (x86)\JDownloader
2013-04-15 14:52 - 2013-04-15 14:52 - 00002037 ____A C:\Users\Britz\Desktop\JDownloader.lnk
2013-04-15 14:51 - 2013-04-15 14:51 - 00000000 ____D C:ProgramData\Tarma Installer
2013-04-15 14:51 - 2013-04-15 14:51 - 00000000 ____D C:\Program Files (x86)\Yontoo
2013-04-15 14:50 - 2013-04-15 14:50 - 00077236 ____A (AppWork UG (haftungsbeschränkt)) C:\Users\Britz\Downloads\jDownloaderWebInstaller09581.exe
2013-04-15 09:12 - 2013-04-15 09:12 - 00005936 ____A C:\Users\Britz\Downloads\relink.us__Der_Herr_der_Ringe_Trilogie__2001__e32da41c8628698b75f01b856e24e4.dlc
2013-04-15 09:06 - 2013-03-12 04:30 - 00000979 ____A C:\Users\Britz\Desktop\Dropbox.lnk
2013-04-15 09:03 - 2013-04-15 09:03 - 00005872 ____A C:\Users\Britz\Downloads\relink.us__HDR-POE_c1ecadf5559db06b6a237eb75682b3.dlc
2013-04-13 12:41 - 2013-04-03 05:25 - 00000000 ____D C:\Users\Britz\AppData\Local\Warframe
2013-04-13 11:18 - 2013-04-03 01:49 - 487102450 ____A C:\Windows\MEMORY.DMP
2013-04-13 11:18 - 2013-04-03 01:49 - 00000000 ____D C:\Windows\Minidump
2013-04-13 11:18 - 2013-03-06 06:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-04-12 06:45 - 2013-04-23 23:09 - 01656680 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ntfs.sys
2013-04-11 12:21 - 2013-04-11 12:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-04-11 07:55 - 2013-03-11 08:04 - 00028865 ____A C:\Windows\DirectX.log
2013-04-10 21:09 - 2009-07-13 20:45 - 00435560 ____A C:\Windows\System32\FNTCACHE.DAT
2013-04-10 12:58 - 2013-03-06 06:53 - 72702784 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-04-10 02:02 - 2013-03-25 11:45 - 00000000 ____D C:\Users\Britz\AppData\Local\TeamSpeak 3 Client
2013-04-08 01:24 - 2013-04-08 01:23 - 01706860 ____A C:\Users\Britz\Downloads\WLv2.2.1.rar
2013-04-03 01:49 - 2013-04-03 01:49 - 00292720 ____A C:\Windows\Minidump\040313-17768-01.dmp
2013-03-29 07:49 - 2013-03-07 07:15 - 00003205 ____A C:\Users\Britz\Documents\TombRaider.log
2013-03-28 04:49 - 2013-03-28 04:33 - 74395020 ____A C:\Users\Britz\Downloads\mnw_tsoo.rar
Other Malware:
===========
C:\Users\Britz\AppData\Roaming\skype.dat
C:\Users\Britz\AppData\Roaming\skype.ini
==================== Known DLLs (Whitelisted) ================
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
==================== EXE ASSOCIATION =====================
HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK
==================== Restore Points =========================
Restore point made on: 2013-04-24 14:40:04
==================== Memory info ===========================
Percentage of memory in use: 9%
Total physical RAM: 8116.55 MB
Available physical RAM: 7315.46 MB
Total Pagefile: 8114.75 MB
Available Pagefile: 7312.93 MB
Total Virtual: 8192 MB
Available Virtual: 8191.87 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:116.34 GB) (Free:18.89 GB) NTFS (Disk=1 Partition=3)
Drive d: () (Fixed) (Total:21.49 GB) (Free:21.38 GB) NTFS (Disk=1 Partition=1) ==>[System with boot components (obtained from reading drive)]
Drive e: () (Fixed) (Total:0.1 GB) (Free:0.08 GB) NTFS (Disk=1 Partition=2)
Drive g: () (Fixed) (Total:327.84 GB) (Free:327.74 GB) NTFS (Disk=1 Partition=4)
Drive i: () (Removable) (Total:3.92 GB) (Free:3.91 GB) FAT32 (Disk=2 Partition=1)
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: () (Fixed) (Total:465.76 GB) (Free:320 GB) NTFS (Disk=0 Partition=1)
Disk ### Status Size Free Dyn Gpt
-------- ------------- ------- ------- --- ---
Disk 0 Online 465 GB 0 B
Disk 1 Online 465 GB 0 B
Disk 2 Online 4018 MB 0 B
Partitions of Disk 0:
===============
Disk ID: BBC58B91
Partition ### Type Size Offset
------------- ---------------- ------- -------
Partition 1 Primary 465 GB 1024 KB
==================================================================================
Disk: 0
Partition 1
Type : 07
Hidden: No
Active: No
Volume ### Ltr Label Fs Type Size Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 1 Y NTFS Partition 465 GB Healthy
=========================================================
Partitions of Disk 1:
===============
Disk ID: E0C5913D
Partition ### Type Size Offset
------------- ---------------- ------- -------
Partition 1 Primary 21 GB 1024 KB
Partition 2 Primary 100 MB 21 GB
Partition 3 Primary 116 GB 21 GB
Partition 4 Primary 327 GB 137 GB
==================================================================================
Disk: 1
Partition 1
Type : 07
Hidden: No
Active: Yes
Volume ### Ltr Label Fs Type Size Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 2 D NTFS Partition 21 GB Healthy
=========================================================
Disk: 1
Partition 2
Type : 07
Hidden: No
Active: No
Volume ### Ltr Label Fs Type Size Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 3 E NTFS Partition 100 MB Healthy
=========================================================
Disk: 1
Partition 3
Type : 07
Hidden: No
Active: No
Volume ### Ltr Label Fs Type Size Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 4 C NTFS Partition 116 GB Healthy
=========================================================
Disk: 1
Partition 4
Type : 07
Hidden: No
Active: No
Volume ### Ltr Label Fs Type Size Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 5 G NTFS Partition 327 GB Healthy
=========================================================
Partitions of Disk 2:
===============
Disk ID: 4E004727
Partition ### Type Size Offset
------------- ---------------- ------- -------
Partition 1 Primary 4017 MB 132 KB
==================================================================================
Disk: 2
Partition 1
Type : 0B
Hidden: No
Active: No
Volume ### Ltr Label Fs Type Size Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 6 I FAT32 Removable 4017 MB Healthy
=========================================================
============================== MBR & Partition Table ==================
====================================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: BBC58B91)
Partition 1: (Not Active) - (Size=466 GB) - (Type=07) (NTFS)
====================================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: E0C5913D)
Partition 1: (Active) - (Size=21 GB) - (Type=07) (NTFS)
Partition 2: (Not Active) - (Size=100 MB) - (Type=07) (NTFS)
Partition 3: (Not Active) - (Size=116 GB) - (Type=07) (NTFS)
Partition 4: (Not Active) - (Size=328 GB) - (Type=07) (NTFS)
====================================================================
Disk: 2 (Size: 4 GB) (Disk ID: 4E004727)
Partition 1: (Not Active) - (Size=4 GB) - (Type=0B)
Last Boot: 2013-04-24 00:00
==================== End Of Log ============================

Alt 27.04.2013, 14:18   #2
ryder
/// TB-Ausbilder
 
Polizei Trojaner blockiert meinen Computer - Standard

Polizei Trojaner blockiert meinen Computer



Keine Tabellen! Da kriegt man ja Augenkrebs!!

!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.




Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:
Bitte lesen:
Regeln für die Bereinigung
  • Illegal genutzte Software
    Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
  • Keine Garantie
    Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
  • Keine Alleingänge
    Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
  • Aufmerksam lesen und nachfragen
    Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
  • Richtig antworten
    • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
    • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss.
    • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
      [CODE] (Logfile) [/CODE]
    • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten.
  • Keine privaten Nachrichten
    Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
  • Wie läuft die Bereinigung ab?
    Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.


Fix mit FRST

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
ATTFilter
HKU\Britz\...\Winlogon: [Shell] explorer.exe,C:\Users\Britz\AppData\Roaming\skype.dat [59392 2011-11-16] () <==== ATTENTION
         
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Fix Button.
Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.



Kannst du wieder normal booten? Dann geht es weiter ...

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________

__________________

Alt 30.04.2013, 17:16   #3
ryder
/// TB-Ausbilder
 
Polizei Trojaner blockiert meinen Computer - Standard

Polizei Trojaner blockiert meinen Computer



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis, nachdem du deine Logfiles hier eingestellt hast.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
__________________

Antwort

Themen zu Polizei Trojaner blockiert meinen Computer
adobe, adobe flash player, akamai, association, avp, blockiert, computer, desktop, explorer, farbar, farbar recovery scan tool, flash player, frst.txt, kaspersky, malware, mozilla, neu, pando media booster, pdf, realtek, registry, scan, services.exe, software, svchost.exe, system, tarma, teamspeak, trojaner, trojaner-board, windows, windows 7 64-bit, winlogon.exe



Ähnliche Themen: Polizei Trojaner blockiert meinen Computer


  1. BKA Trojaner blockiert meinen Computer - Vorgehen?
    Plagegeister aller Art und deren Bekämpfung - 17.02.2014 (3)
  2. Computer gesperrt /Trojaner-Polizei Österreich
    Log-Analyse und Auswertung - 30.08.2013 (9)
  3. Polizei-Trojaner blockiert jeglichen Zugriff
    Plagegeister aller Art und deren Bekämpfung - 09.05.2013 (3)
  4. Polizei Trojaner blockiert meinen Computer
    Plagegeister aller Art und deren Bekämpfung - 21.02.2013 (7)
  5. Trojaner der meinen Rechner blockiert
    Plagegeister aller Art und deren Bekämpfung - 21.12.2012 (5)
  6. Polizei-Virus (Der Computer ist für die Verletzung der Gesetze der Rebublik Österreich blockiert worden)
    Log-Analyse und Auswertung - 16.12.2012 (12)
  7. Polizei-Trojaner Österreich - Ihr Computer wurde gesperrt...
    Log-Analyse und Auswertung - 13.12.2012 (17)
  8. 100 TAN Trojaner - wie kann ich meinen computer sicher säubern?
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (11)
  9. GVU-Trojaner 2.07 Win7Enterprise - Ukash blockiert meinen Laptop
    Plagegeister aller Art und deren Bekämpfung - 13.09.2012 (1)
  10. Ihr Computer wurde gesperrt - Polizei Trojaner
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (1)
  11. Polizei Einheit 5.2 Trojaner sperrt Computer
    Log-Analyse und Auswertung - 04.09.2012 (5)
  12. Trojaner sperrt meinen Computer!
    Plagegeister aller Art und deren Bekämpfung - 10.08.2012 (13)
  13. GUV Trojaner 2.07 blockiert meinen Rechner
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (9)
  14. Polizei - Trojaner blockiert mein Admin-Konto..
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (6)
  15. POLIZEI - Ihr Computer wurde gesperrt - 100 Euro Trojaner
    Log-Analyse und Auswertung - 06.06.2012 (3)
  16. Polizei Screen blockiert meinen Laptop
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (23)
  17. XP Security 2012 blockiert meinen Computer
    Log-Analyse und Auswertung - 21.06.2011 (1)

Zum Thema Polizei Trojaner blockiert meinen Computer - Hallo Leute von Trojaner-Board, als ich heute meinen PC startete merkte ich das ich mir einen netten Polizei Trojaner eingefangenhabe (Österreichische Version). Das Ding blockiert meinen PC vollständig und ich - Polizei Trojaner blockiert meinen Computer...
Archiv
Du betrachtest: Polizei Trojaner blockiert meinen Computer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.