Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus Bezahlung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.10.2013, 07:34   #1
Viacirca
Gesperrt
 
Virus Bezahlung - Standard

Virus Bezahlung



Hallo,

Ich habe mir einen Virus eingefangen.

Der computer ist unerwartet Neu gestartet.
(war wohl von einer unsicheren Shareware Seite oder so, weiß ich nicht mehr genau.)

Der Desktop war unzugänglich.
Alles ist gesperrt, im Bild ist nur eine Drohung, viel Werbung und ein Feld mit Gutscheincode

Wie kann ich diesen Virus loswerden?

Vielen Dank für eure Hilfe schonmal vorab!!!

Mein System:
Desktop PC mit Winxp.

Alt 27.10.2013, 08:05   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Virus Bezahlung - Standard

Virus Bezahlung



hi,

Falls Du kein Brennprogramm installiert hast, lade
dir bitte ISOBurner herunter.
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
    Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von mit der OTLPE CD.
Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.
__________________

__________________

Alt 27.10.2013, 11:49   #3
Viacirca
Gesperrt
 
Virus Bezahlung - Standard

Virus Bezahlung



gibts noch eine weitere Möglichkeit es hin zu bekommen?

Ich las etwas von Hotkeys,Shell einer .exe-Datei und und und...?
__________________

Alt 27.10.2013, 17:53   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Virus Bezahlung - Standard

Virus Bezahlung



jo, und wie willst Du dahin kommen ohne Bootmedium?

Geht einer der abgesicherten Modi?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 29.10.2013, 18:40   #5
Viacirca
Gesperrt
 
Virus Bezahlung - Standard

Virus Bezahlung



Ja, F8 und abgesicherter Modus geht... aber i-Net Verbindung geht dann nicht.

Ich wollt jetzt mal auf Rat aus dem Internet die Antivir Rescue Disk einlegen. Hmm...


Alt 30.10.2013, 12:33   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Virus Bezahlung - Standard

Virus Bezahlung



Lass das. Geh in den Safe mode mit Netzwerktreibern, dann geht auch das Internet. Falls nit, Tools und Logfiles mit Stick hin und her transportieren.


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
--> Virus Bezahlung

Alt 01.11.2013, 14:19   #7
Viacirca
Gesperrt
 
Virus Bezahlung - Standard

Virus Bezahlung



Hi Schrauber!

Hier der Inhalt von FRST.txt
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Administrator (administrator) on MANKIND-E8213A1 on 01-11-2013 13:57:35
Running from D:\Dokumente und Einstellungen\Administrator\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Safe Mode (minimal)

==================== Processes (Whitelisted) ===================


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [QuickTime Task] - D:\Programme\QuickTime\QTTask.exe [413696 2009-01-05] (Apple Inc.)
HKLM\...\Run: [HotKeysCmds] - D:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [C-Media Mixer] - Mixer.exe /startup
HKLM\...\Run: [GrooveMonitor] - D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [Adobe Reader Speed Launcher] - D:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Sweetpacks Communicator] - D:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe
HKLM\...\Run: [avast] - D:\Programme\AVAST Software\Avast\AvastUI.exe [4297136 2012-10-30] (AVAST Software)
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] D:\RECYCLER\S-1-5-18\$3d816b51c8f3b53671123d74c6af1079\n. ATTENTION! ====> ZeroAccess?
HKU\Mankind\...\Run: [BitTorrent] - D:\Dokumente und Einstellungen\Mankind\Eigene Dateien\Torrents Download\BitTorrent.exe [ 2013-10-26] (BitTorrent Inc.)
Startup: D:\Dokumente und Einstellungen\Mankind\Startmenü\Programme\Autostart\32rdr8.lnk
ShortcutTarget: 32rdr8.lnk -> D:\DOKUME~1\ALLUSE~1\ANWEND~1\8rdr23.dss ()

==================== Internet (Whitelisted) ====================

HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - D:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - D:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
Toolbar: HKLM - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Winsock: Catalog5 05 D:\Programme\Bonjour\mdnsNSP.dll [94208] (Apple Computer, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

========================== Services (Whitelisted) =================

S2 avast! Antivirus; D:\Programme\AVAST Software\Avast\AvastSvc.exe [44808 2012-10-30] (AVAST Software)
S4 Bonjour Service; D:\Programme\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.)
S4 FLEXnet Licensing Service; D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2012-11-26] (Macrovision Europe Ltd.)
S4 Microsoft Office Groove Audit Service; D:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S2 NMSAccess; D:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2012-06-03] ()
S3 odserv; D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 SbPF.Launcher; C:\Programme\sunbelt\SbPFLnch.exe [95528 2008-07-01] (Sunbelt Software, Inc.)
S3 ServiceLayer; D:\Programme\PC Connectivity Solution\ServiceLayer.exe [575488 2008-09-08] (Nokia.)
S2 SPF4; C:\Programme\sunbelt\SbPFSvc.exe [1357096 2008-07-01] (Sunbelt Software, Inc.)
S3 WMPNetworkSvc; D:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 JavaQuickStarterService; "D:\Programme\Java\jre6\bin\jqs.exe" -service -config "D:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R0 47309369; D:\Windows\System32\DRIVERS\47309369.sys [133208 2012-03-17] (Kaspersky Lab ZAO)
S1 Aavmker4; D:\Windows\System32\Drivers\Aavmker4.sys [25256 2012-10-30] (AVAST Software)
S2 aswFsBlk; D:\Windows\System32\Drivers\aswFsBlk.sys [21256 2012-10-30] (AVAST Software)
S2 aswMon2; D:\Windows\System32\Drivers\aswMon2.sys [97608 2012-10-30] (AVAST Software)
S1 AswRdr; D:\Windows\System32\Drivers\AswRdr.sys [35928 2012-10-30] (AVAST Software)
S1 aswSnx; D:\Windows\System32\Drivers\aswSnx.sys [738504 2012-10-30] (AVAST Software)
S1 aswSP; D:\Windows\System32\Drivers\aswSP.sys [361032 2012-10-30] (AVAST Software)
S1 aswTdi; D:\Windows\System32\Drivers\aswTdi.sys [54232 2012-10-30] (AVAST Software)
S3 BCUMXMIDI; D:\Windows\System32\Drivers\bumxmidi.sys [22752 2006-01-12] (Behringer Spezielle Studiotechnik GmbH)
S3 BlueletAudio; D:\Windows\System32\DRIVERS\blueletaudio.sys [34576 2007-03-05] (IVT Corporation.)
S3 BlueletSCOAudio; D:\Windows\System32\DRIVERS\BlueletSCOAudio.sys [27792 2007-03-05] (IVT Corporation.)
S3 BT; D:\Windows\System32\DRIVERS\btnetdrv.sys [18320 2007-03-05] (IVT Corporation.)
S3 Btcsrusb; D:\Windows\System32\Drivers\btcusb.sys [39184 2007-03-05] (IVT Corporation.)
R0 BtHidBus; D:\Windows\System32\Drivers\BtHidBus.sys [20104 2010-04-06] (IVT Corporation.)
R0 BTHidEnum; D:\Windows\System32\Drivers\vbtenum.sys [20880 2007-03-05] (IVT Corporation.)
R0 BTHidMgr; D:\Windows\System32\Drivers\BTHidMgr.sys [35600 2007-03-05] (IVT Corporation.)
S3 btnetBUs; D:\Windows\System32\Drivers\btnetBus.sys [25864 2010-04-06] ()
S3 CCDECODE; D:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 cmpci; D:\Windows\System32\drivers\cmaudio.sys [280782 2001-10-30] (C-Media Inc)
S3 DAPCI; D:\Windows\System32\drivers\dapci.sys [138832 2001-07-19] (Stephan Kappertz)
S3 epmntdrv; D:\WINDOWS\system32\epmntdrv.sys [13192 2011-07-29] ()
S3 EuGdiDrv; D:\WINDOWS\system32\EuGdiDrv.sys [8456 2011-07-29] ()
S3 gameenum; D:\Windows\System32\DRIVERS\gameenum.sys [10624 2008-04-14] (Microsoft Corporation)
S3 HPZid412; D:\Windows\System32\DRIVERS\HPZid412.sys [51120 2005-03-08] (HP)
S3 HPZipr12; D:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2005-03-08] (HP)
S3 HPZius12; D:\Windows\System32\DRIVERS\HPZius12.sys [21744 2005-03-08] (HP)
S3 irsir; D:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
S3 IvtBtBUs; D:\Windows\System32\Drivers\IvtBtBus.sys [23048 2010-04-06] (IVT Corporation.)
S3 NdisIP; D:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 nm; D:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-14] (Microsoft Corporation)
S3 Rasirda; D:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R1 SbFw; D:\Windows\System32\drivers\SbFw.sys [269736 2008-06-21] (Sunbelt Software, Inc.)
S3 SBFWIMCL; D:\Windows\System32\DRIVERS\sbfwim.sys [65576 2008-06-21] (Sunbelt Software, Inc.)
S1 sbhips; D:\Windows\system32\drivers\sbhips.sys [66600 2008-06-21] (Sunbelt Software, Inc.)
S0 sptd; D:\Windows\System32\Drivers\sptd.sys [691696 2012-03-17] (Duplex Secure Ltd.)
S2 StarOpen; D:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 uti5njmw; D:\WINDOWS\system32\Drivers\uti5njmw.sys [7168 2012-03-17] ()
S3 VComm; D:\Windows\System32\DRIVERS\VComm.sys [34448 2007-03-05] (IVT Corporation.)
S3 VcommMgr; D:\Windows\System32\Drivers\VcommMgr.sys [44304 2007-03-05] (IVT Corporation.)
S3 BTCOM; system32\DRIVERS\btcomport.sys [x]
S3 BTCOMBUS; System32\Drivers\btcombus.sys [x]
S4 IntelIde; No ImagePath
S3 LVUSBSta; system32\drivers\LVUSBSta.sys [x]
S3 PID_0928; system32\DRIVERS\LV561AV.SYS [x]
U5 ScsiPort; D:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-01 13:56 - 2013-11-01 13:56 - 00000000 ____D D:\FRST
2013-11-01 13:56 - 2013-11-01 13:48 - 01089445 _____ (Farbar) D:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-10-27 06:55 - 2013-10-27 06:55 - 00000000 ____D D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2013-10-27 06:52 - 2013-10-27 06:52 - 00000000 ____D D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-10-27 06:47 - 2013-10-27 10:37 - 00000190 ___SH D:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-10-27 06:47 - 2013-10-27 06:47 - 00000000 ____D D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Opera
2013-10-27 06:47 - 2013-10-27 06:47 - 00000000 ____D D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera
2013-10-27 06:47 - 2013-10-27 06:47 - 00000000 ____D D:\Dokumente und Einstellungen\Administrator
2013-10-27 06:47 - 2009-11-22 14:18 - 00000000 __SHD D:\Dokumente und Einstellungen\Administrator\IETldCache
2013-10-27 06:47 - 2009-11-09 13:35 - 00000000 ____D D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2013-10-27 06:47 - 2008-10-26 10:50 - 00001599 _____ D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2013-10-27 06:47 - 2008-10-26 10:50 - 00000772 _____ D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
2013-10-27 06:47 - 2008-10-26 10:50 - 00000000 ___RD D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2013-10-27 06:47 - 2008-10-26 10:50 - 00000000 ___RD D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-10-27 06:47 - 2008-10-26 10:30 - 00000000 __SHD D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2013-10-27 06:47 - 2008-10-26 10:30 - 00000000 ___RD D:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2013-10-27 06:47 - 2008-10-26 10:30 - 00000000 ___RD D:\Dokumente und Einstellungen\Administrator\Startmenü
2013-10-27 06:47 - 2008-10-26 10:30 - 00000000 ___HD D:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2013-10-27 06:47 - 2008-10-26 10:30 - 00000000 ___HD D:\Dokumente und Einstellungen\Administrator\Druckumgebung
2013-10-27 06:23 - 2013-11-01 13:52 - 95025368 ____T D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\32rdr8.bxx
2013-10-27 06:23 - 2013-11-01 13:51 - 00000000 _____ D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\32rdr8.fvv
2013-10-27 06:23 - 2013-10-27 06:23 - 00175616 _____ D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8rdr23.dss

==================== One Month Modified Files and Folders =======

2013-11-01 13:56 - 2013-11-01 13:56 - 00000000 ____D D:\FRST
2013-11-01 13:53 - 2008-10-26 10:49 - 01104371 _____ D:\WINDOWS\WindowsUpdate.log
2013-11-01 13:53 - 2008-10-26 10:30 - 00950384 _____ D:\WINDOWS\system32\PerfStringBackup.INI
2013-11-01 13:52 - 2013-10-27 06:23 - 95025368 ____T D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\32rdr8.bxx
2013-11-01 13:52 - 2012-12-17 16:50 - 00000310 ____H D:\WINDOWS\Tasks\avast! Emergency Update.job
2013-11-01 13:52 - 2008-10-26 10:32 - 00000050 _____ D:\WINDOWS\wiaservc.log
2013-11-01 13:51 - 2013-10-27 06:23 - 00000000 _____ D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\32rdr8.fvv
2013-11-01 13:51 - 2013-10-26 06:07 - 00000000 ____D D:\Dokumente und Einstellungen\Mankind\Anwendungsdaten\BitTorrent
2013-11-01 13:51 - 2008-10-26 10:53 - 00000006 ____H D:\WINDOWS\Tasks\SA.DAT
2013-11-01 13:51 - 2008-10-26 10:32 - 00000159 _____ D:\WINDOWS\wiadebug.log
2013-11-01 13:51 - 2006-02-28 13:00 - 00012598 _____ D:\WINDOWS\system32\wpa.dbl
2013-11-01 13:48 - 2013-11-01 13:56 - 01089445 _____ (Farbar) D:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-10-27 10:37 - 2013-10-27 06:47 - 00000190 ___SH D:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-10-27 10:36 - 2008-10-26 10:30 - 00000000 ___RD D:\Programme
2013-10-27 10:36 - 2008-10-26 10:30 - 00000000 ___RD D:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-27 06:55 - 2013-10-27 06:55 - 00000000 ____D D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2013-10-27 06:52 - 2013-10-27 06:52 - 00000000 ____D D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-10-27 06:47 - 2013-10-27 06:47 - 00000000 ____D D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Opera
2013-10-27 06:47 - 2013-10-27 06:47 - 00000000 ____D D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera
2013-10-27 06:47 - 2013-10-27 06:47 - 00000000 ____D D:\Dokumente und Einstellungen\Administrator
2013-10-27 06:25 - 2008-10-26 10:53 - 00032574 _____ D:\WINDOWS\SchedLgU.Txt
2013-10-27 06:25 - 2008-10-26 10:53 - 00000190 ___SH D:\Dokumente und Einstellungen\Mankind\ntuser.ini
2013-10-27 06:24 - 2012-09-23 12:57 - 00000884 _____ D:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-27 06:23 - 2013-10-27 06:23 - 00175616 _____ D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8rdr23.dss
2013-10-27 06:23 - 2008-10-26 10:53 - 00000000 ___RD D:\Dokumente und Einstellungen\Mankind\Startmenü\Programme\Autostart
2013-10-27 04:46 - 2012-11-15 22:35 - 00000000 ____D D:\Programme\Recuva
2013-10-26 06:08 - 2008-10-26 10:53 - 00000000 ___RD D:\Dokumente und Einstellungen\Mankind\Startmenü
2013-10-26 05:06 - 2008-10-26 10:27 - 00184626 _____ D:\WINDOWS\setupact.log
2013-10-25 18:09 - 2008-10-26 10:54 - 00000000 ___RD D:\Dokumente und Einstellungen\Mankind\Eigene Dateien\Eigene Bilder
2013-10-25 16:13 - 2009-01-12 22:34 - 00000016 _____ D:\WINDOWS\system32\w3data.vss
2013-10-25 16:13 - 2009-01-12 22:34 - 00000016 _____ D:\WINDOWS\system32\msvcsv60.dll
2013-10-25 16:13 - 2009-01-12 22:34 - 00000016 _____ D:\WINDOWS\msocreg32.dat
2013-10-25 15:59 - 2008-10-26 10:53 - 00000000 ___RD D:\Dokumente und Einstellungen\Mankind\Startmenü\Programme
2013-10-25 14:13 - 2009-11-13 21:53 - 01102210 _____ D:\WINDOWS\setupapi.log
2013-10-25 14:08 - 2012-11-23 20:44 - 00000000 ____D D:\Audio
2013-10-24 22:13 - 2008-10-26 10:54 - 00000000 ___RD D:\Dokumente und Einstellungen\Mankind\Eigene Dateien\Eigene Musik
2013-10-23 10:04 - 2009-05-02 17:28 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-10-22 22:05 - 2013-10-22 22:05 - 00000000 ____D D:\Dokumente und Einstellungen\Mankind\Startmenü\Programme\SyncroSoft Emu
2013-10-22 22:05 - 2013-10-22 22:04 - 00000000 ____D D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Syncrosoft
2013-10-22 14:13 - 2008-10-26 11:17 - 00012540 _____ D:\WINDOWS\system32\wpa.bak
2013-10-22 13:26 - 2012-11-17 00:06 - 00000000 ____D D:\Programme\Opera
2013-10-22 13:24 - 2012-11-15 22:24 - 17813896 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-10-22 13:24 - 2012-09-23 12:57 - 00692616 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-22 13:24 - 2012-03-18 04:10 - 00071048 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerCPLApp.cpl

ZeroAccess:
D:\RECYCLER\S-1-5-21-1993962763-602609370-839522115-1004\$3d816b51c8f3b53671123d74c6af1079

Some content of TEMP:
====================
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\aacenc3.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\AskSLib.dll
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\AutoRun.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\AutoRunGUI.dll
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\bcsetup.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\drm_dialogs.dll
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\drm_dyndata_7370012.dll
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\eauninstall.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\F1 Challenge 99-02_Uninst.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\ffmpeg3.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\ffmpeg4.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\ffunzip.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\googleupdatesetup.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\h2o.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\hpdj.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\hpzmsi01.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\hpzscr01.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\install_flashplayer11x32_chrd_aih.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\install_flashplayer11x32_chrd_aih_1.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\JDownloaderSetup.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\jre-6u11-windows-i586-p-iftw.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\jre-6u13-windows-i586-p-iftw.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\jre-6u17-windows-i586-iftw-rv.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\jre-6u24-windows-i586-iftw-rv.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\jre-6u31-windows-i586-iftw-rv.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\mgsqlite3.dll
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\miunst_.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\mp3el2.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\MsgPlusUninstall.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\ose00000.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\PlaySound.dll
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\progupd.dll
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\setup.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\Shortcut_bundlesweetimsetup.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\SIMEEI2Installer.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\SIMEEIInstaller.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\SkypeSetup.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\tbClip.dll
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\tbff.EXE
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\tbie.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\tbinst.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\tbNCH_.dll
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\tbsetup.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\trueemu.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\uninst.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\UninstallRC-8876480.dll
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\vmpremov.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\vpsetup.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\wlsetup-cvr.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\WmpPluginSetup_2.1.0.6.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\xobni.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\~tmf743529266702663741.dll


==================== Bamital & volsnap Check =================

D:\Windows\explorer.exe
[2006-02-28 13:00] - [2006-02-28 13:00] - 1035264 ____A (Microsoft Corporation) 22fe1be02eadde1632e478e4125639e0 

D:\Windows\System32\winlogon.exe
[2006-02-28 13:00] - [2006-02-28 13:00] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72 

D:\Windows\System32\svchost.exe
[2006-02-28 13:00] - [2006-02-28 13:00] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64 

D:\Windows\System32\services.exe
[2006-02-28 13:00] - [2008-04-14 07:53] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6 

D:\Windows\System32\User32.dll
[2006-02-28 13:00] - [2006-02-28 13:00] - 0578560 ____N (Microsoft Corporation) 56785fd5236d7b22cf471a6da9db46d8 

D:\Windows\System32\userinit.exe
[2006-02-28 13:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

D:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 13:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

Alt 02.11.2013, 11:18   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Virus Bezahlung - Standard

Virus Bezahlung



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
Startup: D:\Dokumente und Einstellungen\Mankind\Startmenü\Programme\Autostart\32rdr8.lnk
ShortcutTarget: 32rdr8.lnk -> D:\DOKUME~1\ALLUSE~1\ANWEND~1\8rdr23.dss ()
ZeroAccess:
D:\RECYCLER\S-1-5-21-1993962763-602609370-839522115-1004\$3d816b51c8f3b53671123d74c6af1079
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] D:\RECYCLER\S-1-5-18\$3d816b51c8f3b53671123d74c6af1079\n. ATTENTION! ====> ZeroAccess?
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\aacenc3.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\AskSLib.dll
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\AutoRun.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\AutoRunGUI.dll
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\bcsetup.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\drm_dialogs.dll
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\drm_dyndata_7370012.dll
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\eauninstall.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\F1 Challenge 99-02_Uninst.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\ffmpeg3.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\ffmpeg4.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\ffunzip.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\googleupdatesetup.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\h2o.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\hpdj.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\hpzmsi01.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\hpzscr01.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\install_flashplayer11x32_chrd_aih.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\install_flashplayer11x32_chrd_aih_1.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\JDownloaderSetup.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\jre-6u11-windows-i586-p-iftw.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\jre-6u13-windows-i586-p-iftw.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\jre-6u17-windows-i586-iftw-rv.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\jre-6u24-windows-i586-iftw-rv.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\jre-6u31-windows-i586-iftw-rv.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\mgsqlite3.dll
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\miunst_.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\mp3el2.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\MsgPlusUninstall.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\ose00000.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\PlaySound.dll
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\progupd.dll
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\setup.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\Shortcut_bundlesweetimsetup.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\SIMEEI2Installer.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\SIMEEIInstaller.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\SkypeSetup.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\tbClip.dll
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\tbff.EXE
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\tbie.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\tbinst.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\tbNCH_.dll
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\tbsetup.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\trueemu.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\uninst.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\UninstallRC-8876480.dll
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\vmpremov.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\vpsetup.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\wlsetup-cvr.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\WmpPluginSetup_2.1.0.6.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\xobni.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\~tmf743529266702663741.dll
D:\Dokumente und Einstellungen\Mankind\Startmenü\Programme\Autostart\32rdr8.lnk
D:\DOKUME~1\ALLUSE~1\ANWEND~1\8rdr23.dss ()
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Rechner normal starten.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 02.11.2013, 16:17   #9
Viacirca
Gesperrt
 
Virus Bezahlung - Standard

Virus Bezahlung



Danke erstmal für deine Zeit,

erklärst du mir aber ganz kurz vorher was du entdeckt hast und was das programm dann macht?

Gruß, Via

Alt 03.11.2013, 07:53   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Virus Bezahlung - Standard

Virus Bezahlung



Entdeckt? GVU-Malware

Was das Tool macht? Menen Fix abarbeiten, Malware löschen und dir wieder in dein System verhelfen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 06.11.2013, 04:45   #11
Viacirca
Gesperrt
 
Virus Bezahlung - Standard

Virus Bezahlung



Zitat:
Zitat von schrauber Beitrag anzeigen
Entdeckt? GVU-Malware

Was das Tool macht? Menen Fix abarbeiten, Malware löschen und dir wieder in dein System verhelfen
Mensch, ich bin nicht doof - erklärs mir mal bitte wo genau du die Malware (was heisst GVU?) gesehen hast.

Was machtn der "FIX" für Schritte, nur die Malware-Dateien löschen? Wie macht der dasn? Sorry, aber ich werd bei sowas immer neugierig...

Alt 06.11.2013, 14:56   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Virus Bezahlung - Standard

Virus Bezahlung



GVU ist ne Abkürzung für irgend nen Verein, die Malware heisst so weil sie sich beim ersten Auftauchen als GVU getarnt hat. heist auch BKA trojaner, FBI trojaner, je nachdem in welchem Land du sitzt. Ransomware ist der Fachbegriff.

ich soll Dir jetzt nen Crashkurs in Windows Tiefen und Registry geben oder die AutoIt programmierung von dem Tool? Sorry ich hab neben dir noch 300 andere Threads hier am laufen .

Können wir gerne im Anschluss machen, wenn der Rechner bereinigt ist.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 06.11.2013, 17:38   #13
Viacirca
Gesperrt
 
Virus Bezahlung - Standard

Virus Bezahlung



Ich hoffe ich habe keinen Fehler gemacht, musste alles via Hand abtippen.


Hier der Fixlog.txt

Fix result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Administrator at 2013-11-06 15:40:54 Run:1
Running from D:\Dokumente und Einstellungen\Administrator\Desktop
Boot Mode: Safe Mode (minimal)

====================================

Content of fixlist:
*****************
Startup: D:\Dokumente und Einstellungen\Mankind\Startmenü\Programme\Autostart\32rdr8.lnk
ShortcutTarget: 32rdr8.lnk -> D:\DOKUME~1\ALLUSE~1\ANWEND~1\8rdr23.dss ()
ZeroAccess:
D:\RECYCLER\S-1-5-21-1993962763-602609370-839522115-1004\$3d816b51c8f3b53671123d74c6af1079
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] D:\RECYCLER\S-1-5-18\$3d816b51c8f3b53671123d74c6af1079\n. ATTENTION! ====> ZeroAccess?
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\aacenc3.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\AskSLib.dll
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\AutoRun.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\AutoRunGUI.dll
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\bcsetup.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\drm_dialogs.dll
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\drm_dyndata_7370012.dll
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\eauninstall.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\F1 Challenge 99-02_Uninst.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\ffmpeg3.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\ffmpeg4.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\ffunzip.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\googleupdatesetup.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\h2o.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\hpdj.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\hpzmsi01.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\hpzscr01.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\install_flashplayer11x32_chrd_aih.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\install_flashplayer11x32_chrd_aih_1.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\JDownloaderSetup.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\jre-6u11-windows-i586-p-iftw.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\jre-6u13-windows-i586-p-iftw.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\jre-6u17-windows-i586-iftw-rv.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\jre-6u24-windows-i586-iftw-rv.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\jre-6u31-windows-i586-iftw-rv.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\mgsqlite3.dll
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\miunst_.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\mp3el2.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\MsgPlusUninstall.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\ose00000.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\PlaySound.dll
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\progupd.dll
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\setup.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\Shortcut_bundlesweetimsetup.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\SIMEEI2Installer.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\SIMEEIInstaller.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\SkypeSetup.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\tbClip.dll
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\tbff.EXE
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\tbie.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\tbinst.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\tbNCH_.dll
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\tbsetup.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\trueemu.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\uninst.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\UninstallRC-8876480.dll
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\vmpremov.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\vpsetup.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\wlsetup-cvr.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\WmpPluginSetup_2.1.0.6.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\xobni.exe
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\~tmf743529266702663741.dll
D:\Dokumente und Einstellungen\Mankind\Startmenü\Programme\Autostart\32rdr8.lnk
D:\DOKUME~1\ALLUSE~1\ANWEND~1\8rdr23.dss ()
*****************

D:\Dokumente und Einstellungen\Mankind\Startmenü\Programme\Autostart\32rdr8.lnk => Moved successfully.
D:\DOKUME~1\ALLUSE~1\ANWEND~1\8rdr23.dss => Moved successfully.
D:\RECYCLER\S-1-5-21-1993962763-602609370-839522yccessful115-1004\$3d816b51c8f3b53671123d74c6af1079 => Moved successfully.
HKLM\Software\Classes\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32\\Default => Value was restored successfully
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\aacenc3.exe => Moved succassfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\AskSLib.dll => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\AutoRun.exe => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\AutoRunGUI.dll => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\bcsetup.exe => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\drm_dialogs.dll => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\drm_dyndata_7370012.dll => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\eauninstall.exe => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\F1 Challenge 99-02_Uninst.exe => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\ffmpeg3.exe => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\ffmpeg4.exe => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\ffunzip.exe => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\googleupdatesetup.exe => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\h2o.exe => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\hpdj.exe => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\hpzmsi01.exe => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\hpzscr01.exe => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\install_flashplayer11x32_chrd_aih.exe => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\install_flashplayer11x32_chrd_aih_1.exe => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\JDownloaderSetup.exe => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\jre-6u11-windows-i586-p-iftw.exe => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\jre-6u13-windows-i586-p-iftw.exe => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\jre-6u17-windows-i586-iftw-rv.exe => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\jre-6u24-windows-i586-iftw-rv.exe => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\jre-6u31-windows-i586-iftw-rv.exe => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\mgsqlite3.dll => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\miunst_.exe => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\mp3el2.exe => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\MsgPlusUninstall.exe => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\ose00000.exe => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\PlaySound.dll => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\progupd.dll => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\setup.exe => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\Shortcut_bundlesweetimsetup.exe => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\SIMEEI2Installer.exe => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\SIMEEIInstaller.exe => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\SkypeSetup.exe => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\tbClip.dll => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\tbff.EXE => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\tbie.exe => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\tbinst.exe => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\tbNCH_.dll => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\tbsetup.exe => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\trueemu.exe => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\uninst.exe => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\UninstallRC-8876480.dll => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\vmpremov.exe => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\vpsetup.exe => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\wlsetup-cvr.exe => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\WmpPluginSetup_2.1.0.6.exe => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\xobni.exe => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Lokale Einstellungen\Temp\~tmf743529266702663741.dll => Moved successfully.
D:\Dokumente und Einstellungen\Mankind\Startmenü\Programme\Autostart\32rdr8.lnk => File/Directory not found.
D:\DOKUME~1\ALLUSE~1\ANWEND~1\8rdr23.dss () => File/Directory not found.

==== End of Fixlog ====

bedeutet "FIX" das er jetzt schon Reperiert sein sollte oder muss ich noch etwas machen?

Alt 07.11.2013, 09:25   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Virus Bezahlung - Standard

Virus Bezahlung



Zitat:
musste alles via Hand abtippen.
Why?

Ja starte den Rechner mal ganz normal. Klappt?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.11.2013, 09:28   #15
Viacirca
Gesperrt
 
Virus Bezahlung - Standard

Virus Bezahlung



Zitat:
Zitat von schrauber Beitrag anzeigen
Why?

Ja starte den Rechner mal ganz normal. Klappt?
Du ich hatte keinen USB-Stick und meine letzen Rohlinge davor schon verbraucht gehabt.
In dem Abgesicherten Modus ging die Connection ins Internet nicht und so hab ich gedacht,
Laptop anschmeißen und abtippen. Schön Oldschool wars!

Jop, klappt. Dank dir! Ich geb dir hiermit mal virtuell einen Kaffee aus! ;-)

Antwort

Themen zu Virus Bezahlung
bezahlung, bild, code, compu, computer, desktop, drohung, gesperrt, loswerden, neu, nicht mehr, schei, seite, shareware, sichere, sicheren, system, unerwartet, virus, werbung, winxp



Ähnliche Themen: Virus Bezahlung


  1. Verschlüsselte Pc's durch Bezahlung entschlüsseln?
    Diskussionsforum - 03.11.2015 (9)
  2. Lavabit-Gründer wollte dem FBI Metadaten gegen Bezahlung liefern
    Nachrichten - 11.10.2013 (0)
  3. Windows gespert mit der Aufforderung zur Bezahlung für Entsperrung
    Log-Analyse und Auswertung - 03.04.2012 (11)
  4. Windows-Betriebssystem aus Sicherheitsgründen gesperrt - Bezahlung gefordert
    Plagegeister aller Art und deren Bekämpfung - 02.04.2012 (5)
  5. "Achtung! Ihr Windows System wurde blockiert" Freischaltung nach Bezahlung.
    Log-Analyse und Auswertung - 16.03.2012 (7)
  6. Lösung zum Problem : Windows System blockiert(nur durch bezahlung aufhebbar)
    Diskussionsforum - 22.02.2012 (21)
  7. Windows gesperrt. Freigabe nur gegen Bezahlung
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (2)
  8. bezahlung und update auch bei mir
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (10)
  9. Windows Sperrung und 50 Euro Bezahlung!
    Log-Analyse und Auswertung - 02.02.2012 (3)
  10. BKA Trojaner, Pop-up Ukash bezahlung, Netbook
    Log-Analyse und Auswertung - 10.08.2011 (18)
  11. Virus versenden; virus angriff; virus schützen; rache;
    Log-Analyse und Auswertung - 06.12.2010 (10)
  12. AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (21)
  13. Trojaner-Info sucht Autoren gegen Bezahlung
    Plagegeister aller Art und deren Bekämpfung - 04.07.2003 (1)

Zum Thema Virus Bezahlung - Hallo, Ich habe mir einen Virus eingefangen. Der computer ist unerwartet Neu gestartet. (war wohl von einer unsicheren Shareware Seite oder so, weiß ich nicht mehr genau.) Der Desktop war - Virus Bezahlung...
Archiv
Du betrachtest: Virus Bezahlung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.