| |
| |||||||
Log-Analyse und Auswertung: Polizei Trojaner (Österreich). Kein abgesicherter Modus möglichWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.06.2013, 17:48
| #1 |
 |  Polizei Trojaner (Österreich). Kein abgesicherter Modus möglich Hallo Leute Nachdem ich mich schon kaputt gegoogelt habe, hoffe ich noch auf eure Hilfe. Seit einigen Stunden erhalte ich nach der Windows Anmeldung ein eine Zahlungsaufforderung mit Polizeilogo(österr.). Ohne Netz bekomme ich einen weißen Bildschirm. Eine Anmeldung im abgesicherten Modus mündet wieder in eine Normal-Anmeldung. Es war mir möglich eine Systemwiederherstellung durchzuführen, aber gebracht hat es nichts. Als Vorarbeit (ich hoffe es bringt was) habe ich mit einem HitmanPro USB-Stick gebootet und das Log beigefügt. Ich hoffe Sie können mir weiterhelfen. Im Voraus schon besten Dank Code:
ATTFilter HitmanPro 3.7.6.201
www.hitmanpro.com
Computer name . . . . : MANFRED-ACER
Windows . . . . . . . : 6.1.1.7601.X64/8
User name . . . . . . : NT-AUTORITÄT\SYSTEM
UAC . . . . . . . . . : Disabled
License . . . . . . . : Free
Scan date . . . . . . : 2013-06-29 18:12:25
Scan mode . . . . . . : Normal
Scan duration . . . . : 9m 4s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 0
Traces . . . . . . . : 32
Objects scanned . . . : 1.435.897
Files scanned . . . . : 74.624
Remnants scanned . . : 159.788 files / 1.201.485 keys
Suspicious files ____________________________________________________________
D:\Users\Manfred\AppData\Roaming\skype.dat
Size . . . . . . . : 59.904 bytes
Age . . . . . . . : 0.2 days (2013-06-29 13:47:54)
Entropy . . . . . : 7.6
SHA-256 . . . . . : DDD44D826E88FDA5FFFA19D15D087FBBA13FA906665CD76C569AFFDD7F0E6E1C
Fuzzy . . . . . . : 62.0
Substitutes Explorer.exe as the default shell. Malware tends to start this way.
This file was most recently added as automatic startup.
The file name extension of this program is not common.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Program starts automatically without user intervention.
Time indicates that the file appeared recently on this computer.
Startup
HKU\S-1-5-21-1062483279-1449698087-3005009014-1003\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
|
| Themen zu Polizei Trojaner (Österreich). Kein abgesicherter Modus möglich |
| abgesicherten, anmeldung, appdata, besten, cloud, code, computer, control, explorer.exe, files, kaputt, malware, meldung, microsoft, not, reboot, roaming, scan, software, start, systemwiederherstellung, this, traces, trojaner, version, windows, winlogon |
Baum-Darstellung