Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Interpol Trojaner Windows 7

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.10.2014, 22:56   #1
mladek
 
Interpol Trojaner Windows 7 - Standard

Interpol Trojaner Windows 7



Hallo liebes TrojanerBoard,

seit heute dem 26.10.2014 ist mein Bildschirm durch den neuen Interpol Trojaner blockiert.
Ich bitte um eine schnelle Lösung des Problems. Wahrscheinlich liegt das Problem auch in meiner Unachtsamkeit, daher bitte ich auch um eine Anleitung mein Windows7 gegen zukünftige Angriffe abzusichern.

Die ersten Schritte der Reparaturanleitung habe ich bereits einiger Threads vom TrojanerBoard entnommen und ausgeführt:

1. frst64.exe im Reparatur-Modus ausgeführt und Scan durchgeführt, dazu hier die Logfile:

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 26-10-2014
Ran by SYSTEM on MININT-9CK0QIG on 26-10-2014 22:06:54
Running from H:\
Platform: Windows 7 Ultimate (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST must be run from normal or Safe mode to create a complete log.

Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11613288 2010-11-19] (Realtek Semiconductor)
HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-10-01] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2011-03-30] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [641664 2012-04-06] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AMD AVT] => C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe [10752 2012-02-20] ()
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS5.5ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe [1523360 2011-01-12] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] => "D:\Programme\iTunes\iTunesHelper.exe"
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-05-07] (Oracle Corporation)
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] C:\$Recycle.Bin\S-1-5-18\$4c894316ff40947cb156c57739e72c4f\n. ATTENTION! ====> ZeroAccess?
HKU\ILLERMC\...\Run: [RGSC] => D:\GAMES\RockstarGamesSocialClub\Rockstar Games Social Club\RGSCLauncher.exe /silent
HKU\ILLERMC\...\Run: [AdobeBridge] => [X]
HKU\ILLERMC\...\Run: [icq] => C:\Users\ILLERMC\AppData\Roaming\ICQM\icq.exe [28698984 2013-10-14] (ICQ)
HKU\ILLERMC\...\Run: [LiveSupport] => "C:\Program Files (x86)\LiveSupport\LiveSupport.exe" /noshow /log
HKU\ILLERMC\...\Policies\Explorer: [DisallowRun] 1
Startup: C:\Users\ILLERMC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\net.lnk
ShortcutTarget: net.lnk -> C:\Users\ILLERMC\AppData\Roaming\Windows Net Data\net.exe (Windows Net)
Startup: C:\Users\ILLERMC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\program.lnk
ShortcutTarget: program.lnk -> C:\ProgramData\8B307153.cpp (Microsoft Corporation)

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-08-04] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-04] (Avira Operations GmbH & Co. KG)
S2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2014-01-21] ()
S2 syshost32; C:\Windows\Installer\{C70AD087-5EFA-43BA-7696-8BE7565E0AF1}\syshost.exe [69120 2014-01-27] (TorchSoft)
S2 Winmgmt; C:\ProgramData\351703B8.dot [332800 2014-10-26] ()

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S0 141dc5b06e7e9c6c; C:\Windows\System32\Drivers\141dc5b06e7e9c6c.sys [85968 2012-09-14] () <===== ATTENTION Necurs Rootkit?
S0 asahci64; C:\Windows\System32\DRIVERS\asahci64.sys [36448 2011-03-23] (Asmedia Technology)
S3 AtiDCM; C:\Users\ILLERMC\AppData\Local\Temp\atdcm64a.sys [28896 2014-04-18] (Advanced Micro Devices, Inc.)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-12] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-06-19] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-06-19] (Avira Operations GmbH & Co. KG)
S3 RTL8192su; system32\DRIVERS\RTL8192su.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-26 22:06 - 2014-10-26 22:06 - 00000000 ____D () C:\FRST
2014-10-26 09:57 - 2014-10-26 09:57 - 00332800 ____T () C:\ProgramData\351703B8.dot
2014-10-26 09:57 - 2014-10-26 09:57 - 00237752 _____ (Microsoft Corporation) C:\ProgramData\8B307153.cpp
2014-10-14 12:14 - 2014-10-14 12:14 - 00000000 _____ () C:\Users\ILLERMC\AppData\Local\{F59A9BF0-C351-4721-8699-00BB88C293BB}

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-26 21:33 - 2013-08-03 11:31 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-26 21:33 - 2013-06-26 16:26 - 00000372 _____ () C:\Windows\Tasks\LyricsTab Update.job
2014-10-26 21:33 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-10-26 21:33 - 2009-07-14 05:51 - 00085082 _____ () C:\Windows\setupact.log
2014-10-26 19:11 - 2009-07-14 05:45 - 00014192 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-10-26 19:11 - 2009-07-14 05:45 - 00014192 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-10-26 18:46 - 2013-04-06 13:54 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-10-26 18:27 - 2009-07-14 18:58 - 01832686 _____ () C:\Windows\System32\perfh007.dat
2014-10-26 18:27 - 2009-07-14 18:58 - 00500954 _____ () C:\Windows\System32\perfc007.dat
2014-10-26 18:27 - 2009-07-14 06:13 - 00006208 _____ () C:\Windows\System32\PerfStringBackup.INI
2014-10-26 18:22 - 2009-07-14 06:08 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-10-26 11:13 - 2013-08-03 11:32 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-10-25 00:36 - 2012-06-08 17:28 - 00000000 ____D () C:\Users\ILLERMC\AppData\Roaming\vlc
2014-10-24 18:18 - 2013-04-15 04:03 - 00000000 ____D () C:\Program Files (x86)\JDownloader
2014-10-24 03:50 - 2012-06-08 16:40 - 00000000 ____D () C:\Users\ILLERMC\AppData\Roaming\Adobe
2014-10-22 16:27 - 2012-08-14 00:10 - 00000000 ____D () C:\Users\ILLERMC\AppData\Roaming\FileZilla
2014-10-20 16:07 - 2012-07-20 16:17 - 00000021 _____ () C:\Windows\SurCode.INI
2014-10-20 16:07 - 2010-09-20 04:39 - 00000000 ___HD () C:\Users\ILLERMC\AppData\Local\G58wHpXtrsAJ
2014-10-14 18:08 - 2013-08-03 11:32 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-10-14 18:08 - 2013-08-03 11:31 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-10-08 23:09 - 2014-01-21 19:36 - 00281688 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2014-10-08 23:09 - 2014-01-21 19:35 - 00281688 _____ () C:\Windows\SysWOW64\PnkBstrB.xtr

2014-10-07 19:05 - 2012-06-08 17:24 - 00000000 ____D () C:\temp


ZeroAccess:
C:\$Recycle.Bin\S-1-5-21-4097170985-2694539900-2296973922-1000\$4c894316ff40947cb156c57739e72c4f

ZeroAccess:
C:\$Recycle.Bin\S-1-5-18\$4c894316ff40947cb156c57739e72c4f

Some content of TEMP:
====================
C:\Users\ILLERMC\AppData\Local\Temp\amazonicon_v4.exe
C:\Users\ILLERMC\AppData\Local\Temp\AskSLib.dll
C:\Users\ILLERMC\AppData\Local\Temp\avgnt.exe
C:\Users\ILLERMC\AppData\Local\Temp\bassmod.dll
C:\Users\ILLERMC\AppData\Local\Temp\bitool.dll
C:\Users\ILLERMC\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\ILLERMC\AppData\Local\Temp\jre-7u60-windows-i586-iftw.exe
C:\Users\ILLERMC\AppData\Local\Temp\LiveSupport_setup.exe
C:\Users\ILLERMC\AppData\Local\Temp\nsb3B1F.exe
C:\Users\ILLERMC\AppData\Local\Temp\nsh27BD.exe
C:\Users\ILLERMC\AppData\Local\Temp\nsh3C78.exe
C:\Users\ILLERMC\AppData\Local\Temp\nsm2915.exe
C:\Users\ILLERMC\AppData\Local\Temp\nspC5DF.exe
C:\Users\ILLERMC\AppData\Local\Temp\OptimizerPro.exe
C:\Users\ILLERMC\AppData\Local\Temp\RPHS.dll
C:\Users\ILLERMC\AppData\Local\Temp\sdanircmdc.exe
C:\Users\ILLERMC\AppData\Local\Temp\sdapskill.exe
C:\Users\ILLERMC\AppData\Local\Temp\sdaspwn.exe
C:\Users\ILLERMC\AppData\Local\Temp\shwlrcs.exe
C:\Users\ILLERMC\AppData\Local\Temp\SSStub_Somo_SpeedyPC.exe
C:\Users\ILLERMC\AppData\Local\Temp\susuTmp.exe
C:\Users\ILLERMC\AppData\Local\Temp\UpdateCheckerSetup.exe


==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe IS MISSING <==== ATTENTION!.
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


testsigning: ==> Check for possible unsigned rootkit driver <===== ATTENTION!

==================== Restore Points  =========================

Restore point made on: 2014-10-22 12:21:09

==================== Memory info =========================== 

Percentage of memory in use: 9%
Total physical RAM: 8173.22 MB
Available physical RAM: 7375.85 MB
Total Pagefile: 8171.37 MB
Available Pagefile: 7375.94 MB
Total Virtual: 8192 MB
Available Virtual: 8191.88 MB

==================== Drives ================================

Drive c: (Win7) (Fixed) (Total:99.9 GB) (Free:3.8 GB) NTFS
Drive e: (Kram) (Fixed) (Total:400 GB) (Free:121.21 GB) NTFS
Drive f: (MELOMUSIC) (Fixed) (Total:431.51 GB) (Free:342.26 GB) NTFS
Drive h: (TOSHIBA) (Removable) (Total:7.21 GB) (Free:7.21 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 479B38BA)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=99.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=400 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=431.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 7.2 GB) (Disk ID: 3557270B)
Partition 1: (Not Active) - (Size=7.2 GB) - (Type=0B)


LastRegBack: 2014-10-26 10:42

==================== End Of Log ============================
         
Danke schonmal im Vorraus, ihr macht hier scheinbar gute Arbeit!!
mladek

Alt 27.10.2014, 00:31   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Interpol Trojaner Windows 7 - Standard

Interpol Trojaner Windows 7



Hi,

ist das ein gewerblich genutztes System? Win7 Ultimat und Adobe CS ist auf reinen Privatrechnern nicht gerade üblich. Mal abgesehen davon:

Zitat:
ZeroAccess:
C:\$Recycle.Bin\S-1-5-21-4097170985-2694539900-2296973922-1000\$4c894316ff40947cb156c57739e72c4f

ZeroAccess:
C:\$Recycle.Bin\S-1-5-18\$4c894316ff40947cb156c57739e72c4f
Lesestoff:
Rootkit-Warnung
Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?
  • Entscheide bitte ganz bewußt, ob du mit der Bereinigung fortfahren möchtest. Ein einmal derartig kompromittiertes System kann man niemals mit 100%iger Sicherheit wieder absichern. Auch wenn wir gute Chancen haben, deinen Computer zu bereinigen, kann es dennoch möglich sein, dass uns am Ende nur die Neuinstallation bleibt.

  • Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.

  • Hast du ansonsten sensible Daten auf deinem Computer, dann solltest du auch darüber nachdenken, wie du damit umgehst, da sie sich praktisch "jeder" ansehen konnte.
Teile mir also mit, wie du dich entschieden hast.
__________________

__________________

Alt 27.10.2014, 00:58   #3
mladek
 
Interpol Trojaner Windows 7 - Standard

Interpol Trojaner Windows 7



Hallo,
der PC wurde mal von einem Kollegen eingerichtet und ich nutze ihn privat.
__________________

Alt 27.10.2014, 01:01   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Interpol Trojaner Windows 7 - Standard

Interpol Trojaner Windows 7



Viele Fragen sind leider unbeantwortet....
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.10.2014, 01:05   #5
mladek
 
Interpol Trojaner Windows 7 - Standard

Interpol Trojaner Windows 7



Die Frage ist, ob ich meine Daten noch sichern kann, falls es zu einer Neuinstallation kommen wird. Ansonsten nutze ich das OnlineBanking. Den Punkt zum Thema "sensible Daten" habe ich nicht verstanden.


Alt 27.10.2014, 01:06   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Interpol Trojaner Windows 7 - Standard

Interpol Trojaner Windows 7



Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipiell so aber fast genauso mit allen anderen Live-Systemen auch.
  1. Lade Dir ISO-Image von PartedMagic
  2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
  3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist
  4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
  5. Mounte die Partitionen wo Windows installiert ist, meistens ist das /dev/sda1 bzw. /dev/sda2 bei Win7 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du
    bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
  6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
  7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)
__________________
--> Interpol Trojaner Windows 7

Alt 27.10.2014, 01:18   #7
mladek
 
Interpol Trojaner Windows 7 - Standard

Interpol Trojaner Windows 7



Ok, ich probiere das die Tage mal. Danke schonmal!

Alt 27.10.2014, 01:20   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Interpol Trojaner Windows 7 - Standard

Interpol Trojaner Windows 7



Zur Neuinstallation von Windows benötigst du aber auch einen gültigen Lizenzkey und eine Installations-DVD von Windows.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.10.2014, 01:23   #9
mladek
 
Interpol Trojaner Windows 7 - Standard

Interpol Trojaner Windows 7



Das habe ich mir schon gedacht Hatte nämlich schon des öfteren Probleme mit Installationen von Spielen, Programmen, USB-Schnittstellen usw. weil das System anscheinend nie richtig aufgesetzt wurde.

Alt 27.10.2014, 01:26   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Interpol Trojaner Windows 7 - Standard

Interpol Trojaner Windows 7



Wer weiß wie lange der ZeroAccess auf diesem System schon aktiv ist. Derartige Probleme sind bei diesem Schädlinge nun nicht gerade eine Überraschung.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.10.2014, 01:32   #11
mladek
 
Interpol Trojaner Windows 7 - Standard

Interpol Trojaner Windows 7



Noch etwas: Auf der Download-Seite von PartedMagic steht, dass man es auch von einem USB-Stick starten kann.

Alt 01.11.2014, 21:32   #12
mladek
 
Interpol Trojaner Windows 7 - Standard

Interpol Trojaner Windows 7



Hallo cosinus,
ich habe versucht partedmagic.iso per usb-stick zu booten. im boot menü stehen für den toshiba usb stick 3 verschiedene auswahlmöglichkeiten. alle drei habe ich probiert, aber jedes mal startet windows normal bzw. erscheint kein linux-menü oder ähnliches.

also besser nochmal per cd booten?

Alt 01.11.2014, 22:09   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Interpol Trojaner Windows 7 - Standard

Interpol Trojaner Windows 7



Per CD ist meistens einfacher, lies mal das hier als Beispiel => Ubuntu-CD ? Wiki ? ubuntuusers.de
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.11.2014, 22:47   #14
mladek
 
Interpol Trojaner Windows 7 - Standard

Interpol Trojaner Windows 7



ok, ich hab jetzt pmagic auf cd. versuche damit zu booten. ich wähle "default", aber bei 32 und auch bei 64 lädt nur der bildschirm, in dem steht u.a. "freeing unused kernel memory" etc und dann die letzte zeile in blauer schrift: "setting up system devices", aber dann passiert gar nichts mehr. was tun? danke für deine zeit!

Alt 02.11.2014, 13:24   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Interpol Trojaner Windows 7 - Standard

Interpol Trojaner Windows 7



Probier mal von Menüpunkt 3 aus zu booten
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Interpol Trojaner Windows 7
adobe flash player, antivir, avg, avira, bildschirm, desktop, explorer, explorer.exe, flash player, icq, logfile, microsoft, opera, programme, realtek, registry, rootkit, scan, services.exe, svchost.exe, system, temp, trojaner, windows, winlogon.exe



Ähnliche Themen: Interpol Trojaner Windows 7


  1. Windows 8.1: Interpol Trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.02.2015 (12)
  2. Windows 7 x64: Sperrung durch Interpol-Trojaner / scramware
    Log-Analyse und Auswertung - 03.09.2014 (9)
  3. Windows 7 vermutlich mit Trojaner/ Virus BKA, Interpol
    Plagegeister aller Art und deren Bekämpfung - 03.07.2014 (3)
  4. Interpol Trojaner Windows 7 64 Bit , Schweiz
    Log-Analyse und Auswertung - 05.02.2014 (8)
  5. Interpol Trojaner Windows 7
    Log-Analyse und Auswertung - 10.01.2014 (31)
  6. Windows 7: Interpol Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (23)
  7. Windows Vista: Interpol Trojaner
    Log-Analyse und Auswertung - 04.01.2014 (11)
  8. GVU/Interpol Trojaner Windows 7
    Log-Analyse und Auswertung - 24.11.2013 (3)
  9. Windows 7: Bka-Interpol-Trojaner mit Sperrschirm
    Plagegeister aller Art und deren Bekämpfung - 09.11.2013 (5)
  10. Windows 7 Interpol Trojaner OTLPE Auswertung
    Log-Analyse und Auswertung - 04.11.2013 (15)
  11. Windows Vista - Interpol Trojaner mit Sperrschirm
    Log-Analyse und Auswertung - 24.10.2013 (11)
  12. Windows 7 Interpol Trojaner
    Log-Analyse und Auswertung - 18.10.2013 (13)
  13. Problem Interpol Trojaner Windows XP Pro
    Log-Analyse und Auswertung - 13.10.2013 (9)
  14. Interpol Trojaner, Windows 7
    Log-Analyse und Auswertung - 13.10.2013 (3)
  15. Windows XP Interpol Trojaner
    Log-Analyse und Auswertung - 06.10.2013 (1)
  16. Windows 7: Interpol Trojaner mit Bildschirmsperre
    Log-Analyse und Auswertung - 04.10.2013 (3)
  17. GVU/Interpol Trojaner auf Windows 7 64Bit
    Plagegeister aller Art und deren Bekämpfung - 22.09.2013 (13)

Zum Thema Interpol Trojaner Windows 7 - Hallo liebes TrojanerBoard, seit heute dem 26.10.2014 ist mein Bildschirm durch den neuen Interpol Trojaner blockiert. Ich bitte um eine schnelle Lösung des Problems. Wahrscheinlich liegt das Problem auch in - Interpol Trojaner Windows 7...
Archiv
Du betrachtest: Interpol Trojaner Windows 7 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.