Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Polizeitrojaner - Österreich Version

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.05.2013, 12:10   #1
Pezi066
 
Polizeitrojaner - Österreich Version - Standard

Polizeitrojaner - Österreich Version



Hallo Trojaner-Board-Team

Ich oder besser der PC meiner Frau hat den Polizeitrojaner. Ich hab mal OTL im Abgesicherten Modus laut Anleitung von AdminBot drüber laufen lassen. Anbei die Log-Files. Hoffe es kann mir jemand helfen.

LG Pezi066

P.S: Betriebssystem ist WIN7 64 Bit
Angehängte Dateien
Dateityp: txt Extras.Txt (68,1 KB, 131x aufgerufen)
Dateityp: txt OTL.Txt (75,6 KB, 157x aufgerufen)

Alt 24.05.2013, 12:13   #2
markusg
/// Malware-holic
 
Polizeitrojaner - Österreich Version - Standard

Polizeitrojaner - Österreich Version



Hi,


otl fix

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:
ATTFilter
:OTL
O4 - HKU\S-1-5-21-2847025242-1674310000-1806255393-1000..\Run: [ctfmon.exe] C:\ProgramData\o7wib.dat (Microsoft Corporation)
[2013.05.23 15:36:27 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\ProgramData\rundll32.exe
[2013.05.23 15:36:24 | 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\Users\admin\8693508.dll
[2013.05.24 12:46:36 | 095,023,320 | ---- | M] () -- C:\ProgramData\biw7o.pad
:files
:Commands
[emptytemp]
         
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________

__________________

Alt 24.05.2013, 12:47   #3
Pezi066
 
Polizeitrojaner - Österreich Version - Standard

Polizeitrojaner - Österreich Version



Hallo Markusg

OTL Fix erledigt.
OTL wollte einen Neustart - Windows machte CHKDSK.
Bin jetzt im normalen Modus. Internetverbindung noch deaktiviert.

Fehlermeldung nach dem Login: RunDLL - Problem beim Starten von C:\PROGRA~3\o7wib.dat. Das angegebene Modul wurde nicht gefunden.

Log im Anhang - Upload erledigt.
__________________
Angehängte Dateien
Dateityp: log 05242013_132945.log (4,7 KB, 116x aufgerufen)

Alt 24.05.2013, 12:48   #4
markusg
/// Malware-holic
 
Polizeitrojaner - Österreich Version - Standard

Polizeitrojaner - Österreich Version



Hi
inet verbindung herstellen bitte.
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.05.2013, 13:02   #5
Pezi066
 
Polizeitrojaner - Österreich Version - Standard

Polizeitrojaner - Österreich Version



Hallo Markusg

Bin jetzt am "verseuchten" PC online.
Hab alles so gemacht.
Log im Anhang.

LG Pezi066


Alt 24.05.2013, 13:04   #6
markusg
/// Malware-holic
 
Polizeitrojaner - Österreich Version - Standard

Polizeitrojaner - Österreich Version



Passt.
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
--> Polizeitrojaner - Österreich Version

Alt 24.05.2013, 13:29   #7
Pezi066
 
Polizeitrojaner - Österreich Version - Standard

Polizeitrojaner - Österreich Version



Hallo Markusg

Combofix durchlaufen gelassen - keine Probleme.
[CODE]
Combofix Logfile:
Code:
ATTFilter
ComboFix 13-05-24.01 - admin 24.05.2013  14:09:54.1.2 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.43.1031.18.1787.902 [GMT 2:00]
ausgeführt von:: c:\users\admin\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\biw7o.bat
c:\windows\s.bat
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-04-24 bis 2013-05-24  ))))))))))))))))))))))))))))))
.
.
2013-05-24 12:16 . 2013-05-24 12:16	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-05-24 11:29 . 2013-05-24 11:43	--------	d-----w-	C:\_OTL
2013-05-23 13:36 . 2013-05-23 13:36	2609	----a-w-	c:\programdata\biw7o.js
2013-05-23 13:36 . 2013-05-23 13:36	151	----a-w-	c:\programdata\biw7o.reg
2013-05-16 21:35 . 2013-05-05 21:36	17818624	----a-w-	c:\windows\system32\mshtml.dll
2013-05-16 21:35 . 2013-05-05 21:16	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2013-05-16 21:35 . 2013-05-05 19:12	2382848	----a-w-	c:\windows\SysWow64\mshtml.tlb
2013-05-15 23:03 . 2013-04-10 06:01	265064	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2013-05-15 23:03 . 2013-04-10 06:01	983400	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2013-05-15 23:03 . 2011-02-03 11:25	144384	----a-w-	c:\windows\system32\cdd.dll
2013-05-15 23:03 . 2013-02-27 05:52	14172672	----a-w-	c:\windows\system32\shell32.dll
2013-05-15 23:03 . 2013-02-27 05:52	197120	----a-w-	c:\windows\system32\shdocvw.dll
2013-05-15 23:03 . 2013-02-27 05:48	1930752	----a-w-	c:\windows\system32\authui.dll
2013-05-15 23:03 . 2013-02-27 06:02	111448	----a-w-	c:\windows\system32\consent.exe
2013-05-15 23:03 . 2013-02-27 05:47	70144	----a-w-	c:\windows\system32\appinfo.dll
2013-05-15 23:03 . 2013-02-27 04:49	1796096	----a-w-	c:\windows\SysWow64\authui.dll
2013-05-15 23:02 . 2013-03-19 05:53	48640	----a-w-	c:\windows\system32\wwanprotdim.dll
2013-05-15 23:02 . 2013-03-19 05:53	230400	----a-w-	c:\windows\system32\wwansvc.dll
2013-05-15 23:02 . 2013-04-10 03:30	3153920	----a-w-	c:\windows\system32\win32k.sys
2013-05-10 07:57 . 2013-05-10 07:57	187456	----a-w-	c:\program files (x86)\Mozilla Firefox\plugins\nppdf32.dll
2013-05-07 12:03 . 2013-05-07 12:02	83160	----a-w-	c:\windows\system32\drivers\avnetflt.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-16 14:52 . 2011-01-09 07:22	75016696	----a-w-	c:\windows\system32\MRT.exe
2013-05-15 20:27 . 2012-05-20 07:59	692104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-05-15 20:27 . 2011-06-30 16:00	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-04-15 14:11 . 2013-04-15 19:05	28600	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-04-15 14:11 . 2013-04-15 19:05	130016	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-04-15 14:11 . 2013-04-15 19:05	100712	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-04-13 05:49 . 2013-05-15 23:03	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-05-15 23:03	308736	----a-w-	c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-05-15 23:03	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-05-15 23:03	111104	----a-w-	c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-05-15 23:03	474624	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-15 23:03	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
2013-04-12 14:45 . 2013-04-24 12:13	1656680	----a-w-	c:\windows\system32\drivers\ntfs.sys
2013-03-19 06:04 . 2013-04-10 11:48	5550424	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-03-19 05:46 . 2013-04-10 11:48	43520	----a-w-	c:\windows\system32\csrsrv.dll
2013-03-19 05:04 . 2013-04-10 11:48	3968856	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2013-03-19 05:04 . 2013-04-10 11:48	3913560	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2013-03-19 04:47 . 2013-04-10 11:48	6656	----a-w-	c:\windows\SysWow64\apisetschema.dll
2013-03-19 03:06 . 2013-04-10 11:48	112640	----a-w-	c:\windows\system32\smss.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2013-04-01 1521800]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2013-04-01 10:59	1521800	----a-w-	c:\program files (x86)\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2013-04-01 1521800]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-03-02 98304]
"UCam_Menu"="c:\program files (x86)\Lenovo\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"YouCam Mirror Tray icon"="c:\program files (x86)\Lenovo\YouCam\YouCamTray.exe" [2010-03-02 171104]
"UpdateP2GShortCut"="c:\program files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"ApnUpdater"="c:\program files (x86)\Ask.com\Updater\Updater.exe" [2013-04-01 1646216]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-05-07 345312]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WLStart"="c:\program files (x86)\Windows Live\Installer\wlstart.exe" [2009-07-26 786760]
.
c:\users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
msconfig.lnk - c:\windows\System32\rundll32.exe [2009-7-14 45568]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-10-21 196176]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 ReadyComm.DirectRouter;ReadyComm.DirectRouter;c:\windows\System32\IgrsSvcs.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-11-09 160944]
R3 Bridge0;Bridge0;c:\windows\system32\drivers\WDBridge.sys [2009-07-16 79376]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys [2009-07-24 114560]
R3 IGRS;IGRS;c:\program files (x86)\Lenovo\ReadyComm\common\IGRS.exe [2009-07-14 38152]
R3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [2009-06-10 270848]
R3 Lenovo ReadyComm AppSvc;Lenovo ReadyComm AppSvc;c:\program files\Lenovo\ReadyComm\AppSvc.exe [2009-08-14 509192]
R3 Lenovo ReadyComm ConnSvc;Lenovo ReadyComm ConnSvc;c:\program files\Lenovo\ReadyComm\ConnSvc.exe [2009-09-22 579400]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [2009-06-10 5434368]
R3 PS_MDP;ReadyComm Presentation Space Helper Service;c:\windows\System32\IgrsSvcs.exe [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2010-03-12 242720]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2011-01-09 1255736]
R3 wsvd;wsvd;c:\windows\system32\DRIVERS\wsvd.sys [2009-07-21 121840]
S0 LHDmgr;LHDmgr;c:\windows\System32\DRIVERS\LhdX64.sys [2010-01-15 39008]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-04-15 28600]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-03-03 202752]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2013-04-15 86752]
S2 AntiVirWebService;Avira Browser-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [2013-05-07 562744]
S2 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE [2011-10-13 249648]
S3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\DRIVERS\AcpiVpc.sys [2009-10-19 28176]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [2010-02-22 75304]
S3 usbsmi;Lenovo EasyCamera;c:\windows\system32\DRIVERS\SMIksdrv.sys [2010-04-20 200704]
S3 wdmirror;wdmirror;c:\windows\system32\DRIVERS\WDMirror.sys [2009-07-16 11280]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 82593783
*Deregistered* - 82593783
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
IgrsSvcs	REG_MULTI_SZ   	ReadyComm.DirectRouter PS_MDP
<NO NAME>	REG_SZ         	
.
Inhalt des "geplante Tasks" Ordners
.
2013-05-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-20 20:27]
.
2013-05-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-06-07 07:29]
.
2013-05-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-06-07 07:29]
.
2013-05-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2847025242-1674310000-1806255393-1000Core.job
- c:\users\admin\AppData\Local\Google\Update\GoogleUpdate.exe [2012-07-14 14:22]
.
2013-05-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2847025242-1674310000-1806255393-1000UA.job
- c:\users\admin\AppData\Local\Google\Update\GoogleUpdate.exe [2012-07-14 14:22]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\VeriFace Enc]
@="{771C7324-DA80-49D3-8017-753B0AF60951}"
[HKEY_CLASSES_ROOT\CLSID\{771C7324-DA80-49D3-8017-753B0AF60951}]
2010-06-22 20:48	1502720	----a-w-	c:\windows\System32\IcnOvrly.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-04-27 10775584]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2010-04-27 2040352]
"EnergyUtility"="c:\program files (x86)\Lenovo\Energy Management\utility.exe" [2010-04-12 4462496]
"Energy Management"="c:\program files (x86)\Lenovo\Energy Management\Energy Management.exe" [2010-03-18 7056800]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalService
FontCache
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.at/
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Free YouTube to MP3 Converter - c:\users\admin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dll
TCP: Interfaces\{4CBD67EC-5E72-4499-BC3E-308EC1D5447C}: NameServer = 192.168.0.1
TCP: Interfaces\{56396C3F-5738-4C4C-986D-384EABB1E8E1}: NameServer = 192.168.0.1
FF - ProfilePath - c:\users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\9wwpeqa0.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://search.avira.com/?l=dis&o=APN10263&gct=hp&dc=EU&locale=de_AT
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
FF - Ext: Skype Click to Call: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} - c:\program files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: Avira SearchFree Toolbar plus Web Protection: toolbar@ask.com - %profile%\extensions\toolbar@ask.com
FF - Ext: Avira SearchFree Toolbar plus Web Protection: toolbar@ask.com - %profile%\extensions\toolbar@ask.com
FF - Ext: Avira SearchFree Toolbar plus Web Protection: toolbar@ask.com - %profile%\extensions\toolbar@ask.com
FF - Ext: Avira SearchFree Toolbar plus Web Protection: toolbar@ask.com - %profile%\extensions\toolbar@ask.com
FF - Ext: Avira SearchFree Toolbar plus Web Protection: toolbar@ask.com - %profile%\extensions\toolbar@ask.com
FF - Ext: Avira SearchFree Toolbar plus Web Protection: toolbar@ask.com - %profile%\extensions\toolbar@ask.com
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-05-24  14:21:10
ComboFix-quarantined-files.txt  2013-05-24 12:21
.
Vor Suchlauf: 8 Verzeichnis(se), 219.394.887.680 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 218.996.813.824 Bytes frei
.
- - End Of File - - CF2FFE37629361A6A073052DE120D038
         
--- --- ---


Nach einem Neustart kam wieder das Fehlerfenster: RunDLL - Problem beim Starten von C:\PROGRA~3\o7wib.dat. Das angegebene Modul wurde nicht gefunden.


LG Pezi066

Alt 24.05.2013, 13:45   #8
markusg
/// Malware-holic
 
Polizeitrojaner - Österreich Version - Standard

Polizeitrojaner - Österreich Version



das wird evtl. auch noch 1 2 mal kommen
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.05.2013, 14:43   #9
Pezi066
 
Polizeitrojaner - Österreich Version - Standard

Polizeitrojaner - Österreich Version



Hallo Markusg

Wärend des Scans informierte mich Antivir über einen Virus in "C:\ProgramData\Biw7o.js"

Soll ich ignorieren, löschen oder in Quarantäne verschieben?

LG Pezi066

P.S: Malwarebytes-Scan läuft noch.

Alt 24.05.2013, 14:45   #10
markusg
/// Malware-holic
 
Polizeitrojaner - Österreich Version - Standard

Polizeitrojaner - Österreich Version



löschen und dann den avira guard deaktivieren über rechtsklick, avira schirmb
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.05.2013, 15:05   #11
Pezi066
 
Polizeitrojaner - Österreich Version - Standard

Polizeitrojaner - Österreich Version



Hallo Markusg

Malwarebytes scan beendet.
Antivir deaktiviert.

Log-Datei:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.24.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
admin :: LENOVO-PC [Administrator]

24.05.2013 14:48:58
mbam-log-2013-05-24 (14-48-58).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 401183
Laufzeit: 1 Stunde(n), 14 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\_OTL\MovedFiles.zip (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\05242013_132945\C_ProgramData\o7wib.dat (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\05242013_132945\C_Users\admin\8693508.dll (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Alt 24.05.2013, 17:17   #12
markusg
/// Malware-holic
 
Polizeitrojaner - Österreich Version - Standard

Polizeitrojaner - Österreich Version



lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.05.2013, 17:47   #13
Pezi066
 
Polizeitrojaner - Österreich Version - Standard

Polizeitrojaner - Österreich Version



Hallo Markusg

Liste anbei.

Code:
ATTFilter
7-Zip 9.20 (x64 edition)	Igor Pavlov	18.03.2011	4,53MB	9.20.00.0                                                          notwendig
A1 Dashboard	mobilkom austria AG	02.09.2012                                                                                         notwendig		
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	14.05.2013	6,00MB	11.7.700.202                                       notwendig
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	15.05.2013	6,00MB	11.7.700.202                                       notwendig
Adobe Reader X (10.1.7) - Deutsch	Adobe Systems Incorporated	15.05.2013	122MB	10.1.7                                     notwendig
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver	Atheros Communications Inc.	22.06.2010		1.0.0.26   notwendig
ATI Catalyst Install Manager	ATI Technologies, Inc.	22.06.2010	22,1MB	3.0.765.0                                                  unbekannt
Audiograbber 1.83 SE	Audiograbber	17.01.2011		1.83 SE                                                                    notwendig
Audiograbber MP3-Plugin	AG	02.09.2012		1.0                                                                                notwendig
Avira Free Antivirus	Avira	07.05.2013	127MB	13.0.0.3640                                                                        notwendig
Avira SearchFree Toolbar plus Web Protection	Ask.com	15.04.2013	9,90MB	1.15.24.0                                                  unnötig
Avira SearchFree Toolbar plus Web Protection Updater	Ask.com	15.04.2013		1.2.5.42066                                        unnötig
Bing Bar	Microsoft Corporation	18.01.2012	26,8MB	7.0.850.0                                                                  unbekannt
Broadcom 802.11 Wireless Driver		22.06.2010		1.0.0.0                                                                    notwendig
CCleaner	Piriform	22.08.2012		3.22                                                                               notwendig
CyberLink YouCam	CyberLink Corp.	22.06.2010	134MB	3.0.2626                                                                   notwendig
Energy Management	Lenovo	22.06.2010		5.4.1.9                                                                            notwendig
Free Audio CD Burner version 1.4.7	DVDVideoSoft Limited.	18.01.2011	10,3MB			                                   notwendig
Free YouTube to MP3 Converter version 3.9.32	DVDVideoSoft Limited.	18.01.2011	37,6MB	                                           unnötig
Google Chrome	Google Inc.	14.07.2012		26.0.1410.64                                                                       notwendig
Google Earth Plug-in	Google	23.03.2013	80,7MB	7.0.3.8542                                                                         unnötig
Google Toolbar for Internet Explorer	Google Inc.	14.01.2013		7.4.3607.2246                                              unnötig
IrfanView (remove only)	Irfan Skiljan	02.09.2012	1,50MB	4.28                                                                       notwendig
Java 7 Update 6	Oracle	24.08.2012	128MB	7.0.60                                                                                     notwendig
Lenovo DirectShare	ArcSoft	22.06.2010	37,8MB	1.0.1.38                                                                           notwendig
Lenovo EasyCamera	Silicon Motion	22.06.2010		5.38.2.9                                                                   notwendig
Lenovo OneKey Recovery	CyberLink Corp.	02.09.2012		7.0.1230                                                                   notwendig
Lenovo ReadyComm 5	Lenovo	22.06.2010		5.1.1.20                                                                           notwendig
Malwarebytes Anti-Malware Version 1.75.0.1300	Malwarebytes Corporation	24.05.2013	19,2MB	1.75.0.1300                        ?
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	10.01.2011	38,8MB	4.0.30319                                  unbekannt
Microsoft Office 2010	Microsoft Corporation	22.06.2010	6,31MB	14.0.4763.1000                                                     notwendig
Microsoft Office Professional Plus 2010	Microsoft Corporation	02.09.2012		14.0.6029.1000                                     notwendig
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	22.06.2010	1,72MB	3.1.0000                                   unbekannt
Microsoft Sync Framework Runtime Native v1.0 (x86)	Microsoft Corporation	22.06.2010	625KB	1.0.1215.0                         unbekannt
Microsoft Sync Framework Services Native v1.0 (x86)	Microsoft Corporation	22.06.2010	1,44MB	1.0.1215.0                         unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053	Microsoft Corporation	18.01.2011	260KB	8.0.50727.4053     unnötig
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	30.06.2011	300KB	8.0.56336                                  unnötig
Microsoft Visual C++ 2005 Redistributable (x64)	Microsoft Corporation	22.06.2010	708KB	8.0.61000                                  unnötig
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148	Microsoft Corporation	22.06.2010	788KB	9.0.30729.4148             unnötig
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161	Microsoft Corporation	30.06.2011	788KB	9.0.30729.6161             unnötig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	09.01.2011	596KB	9.0.30729.4148             unnötig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	30.06.2011	600KB	9.0.30729.6161             unnötig
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	16.10.2011	12,2MB	10.0.40219                 notwendig
Mozilla Firefox (3.6.28)	Mozilla	02.09.2012		3.6.28 (de)                                                                notwendig
MusicBrainz Picard	MusicBrainz	02.09.2012		0.12.1                                                                     notwendig
OneKey Recovery	CyberLink Corp.	22.06.2010		7.0.1230                                                                           notwendig
Power2Go	CyberLink Corp.	02.09.2012		5.6.0.4809d4                                                                       notwendig
Punch! ViaCAD 2D-3D 5.0	SYBEX-Verlags- und Vertriebs-GmbH	02.09.2012		Punch! ViaCAD 2D-3D 5.0                            notwendig
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	22.06.2010		6.0.1.6098                                 notwendig
Realtek USB 2.0 Card Reader	Realtek Semiconductor Corp.	22.06.2010		6.1.7600.30116                                     notwendig
Skype Click to Call	Skype Technologies S.A.	20.04.2012	17,9MB	5.9.9216                                                           unnötig
Skype™ 6.0	Skype Technologies S.A.	11.12.2012	20,3MB	6.0.126                                                                    notwendig
Synaptics Pointing Device Driver	Synaptics Incorporated	22.06.2010		15.0.2.0                                           notwendig
Uninstall 1.0.0.1		18.01.2011	10,4MB	                                                                                   unbekannt
VeriFace	Lenovo	02.09.2012		3.6.1.0226                                                                                 notwendig
Windows Live Anmelde-Assistent	Microsoft Corporation	22.06.2010	1,93MB	5.000.818.5                                                unnötig
Windows Live Essentials	Microsoft Corporation	02.09.2012		14.0.8089.0726                                                     unnötig
Windows Live Sync	Microsoft Corporation	22.06.2010	2,79MB	14.0.8089.726                                                      unnötig
Windows Live-Uploadtool	Microsoft Corporation	22.06.2010	224KB	14.0.8014.1029                                                     unnötig
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (10/19/2009 5.4.0.1)	Lenovo	22.06.2010		10/19/2009 5.4.0.1                 notwendig
         
LG Pezi066

Alt 24.05.2013, 18:10   #14
markusg
/// Malware-holic
 
Polizeitrojaner - Österreich Version - Standard

Polizeitrojaner - Österreich Version



deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Avira SearchFree : beide
Bing
Free YouTube
Google : alle unnötigen
Java
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
Mozilla Firefox : wirklich nötig bei Chrome? falls ja, ist der schon mal komplett veraltet.
Webbrowser Firefox auf Deutsch | Schneller, sicherer und anpassbar


deinstaliere:
Windows Live alle unnötigen

Öffne CCleaner, analysieren, starten, pc neustarten


lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.05.2013, 19:04   #15
Pezi066
 
Polizeitrojaner - Österreich Version - Standard

Polizeitrojaner - Österreich Version



Hallo Markusg

Bei der Java 32Bit Version (verwende IE 32Bit) gab es einen Error: "BrowserLaunchError: 3"
noch mal deinstallieren und neu installieren?
Mach jetzt mal mit dem Rest weiter.

LG Pezi066

Antwort

Themen zu Polizeitrojaner - Österreich Version
64 bit, abgesicherte, abgesicherten, abgesicherten modus, adminbot, anbei, anleitung, besser, betriebssystem, bot, hoffe, laufe, laufen, leitung, modus, polizei, polizeitrojaner, troja, trojaner, version, win, win7, win7 64, win7 64 bit, Österreich



Ähnliche Themen: Polizeitrojaner - Österreich Version


  1. Polizeitrojaner österreichische Version :)
    Log-Analyse und Auswertung - 23.11.2013 (14)
  2. Polizeitrojaner Österreich auf Windows XP eingefangen
    Log-Analyse und Auswertung - 18.10.2013 (5)
  3. BKA Österreich Version
    Plagegeister aller Art und deren Bekämpfung - 31.03.2013 (15)
  4. BKA Virus Österreich Version
    Log-Analyse und Auswertung - 01.11.2012 (8)
  5. zuerst Polizeitrojaner(Österreich) - Computer lässt sich nicht mehr starten
    Alles rund um Windows - 23.10.2012 (7)
  6. Polizeitrojaner Österreich erwischt
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (12)
  7. Polizeitrojaner Österreich
    Plagegeister aller Art und deren Bekämpfung - 13.10.2012 (2)
  8. Polizeitrojaner - Österreich
    Log-Analyse und Auswertung - 01.10.2012 (9)
  9. Polizei-Virus Österreich-Version
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (9)
  10. infiziert mit polizeitrojaner / österreich-version
    Log-Analyse und Auswertung - 22.08.2012 (9)
  11. Polizeitrojaner Österreich, Trojan.Ransom.Gen,
    Log-Analyse und Auswertung - 14.08.2012 (4)
  12. Polizeitrojaner (Österreich) Der PC ist für die Verletzung der Gesetzte der Rep. Österreich...
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (18)
  13. Polizeitrojaner (Österreich) - PC vollständig bereinigen
    Plagegeister aller Art und deren Bekämpfung - 04.08.2012 (23)
  14. Verschlüsselungstrojaner Österreich Version "Der Computer ist (...)Republik Österreich blockiert"
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (3)
  15. BKA-Trojaner Österreich Version 26.07.
    Log-Analyse und Auswertung - 29.07.2012 (13)
  16. Polizeitrojaner (Österreich) - Scan durchgeführt
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (2)
  17. Unüblicher BPD 5.2 Trojaner (österreich) Version
    Log-Analyse und Auswertung - 17.07.2012 (1)

Zum Thema Polizeitrojaner - Österreich Version - Hallo Trojaner-Board-Team Ich oder besser der PC meiner Frau hat den Polizeitrojaner. Ich hab mal OTL im Abgesicherten Modus laut Anleitung von AdminBot drüber laufen lassen. Anbei die Log-Files. Hoffe - Polizeitrojaner - Österreich Version...
Archiv
Du betrachtest: Polizeitrojaner - Österreich Version auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.