Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bundespolizei Trojaner, Systemwiederherstellung danach Combofix, bitte um Auswertung

Bundespolizei Trojaner, Systemwiederherstellung danach Combofix, bitte um Auswertung


Log-Analyse und Auswertung: Bundespolizei Trojaner, Systemwiederherstellung danach Combofix, bitte um Auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 26.07.2012, 21:51   #1
Urban-Solanum
 
Bundespolizei Trojaner, Systemwiederherstellung danach Combofix, bitte um Auswertung - Standard

Bundespolizei Trojaner, Systemwiederherstellung danach Combofix, bitte um Auswertung


Hallo,

ich habe den Bundespolizei Trojaner auf dem Rechner gehabt, durch Google fand ich eine Möglichkeit trotzdem die Systemwiederhestellung auf einen Punkt vor der Infizierung zu setzen.
Auf der Chip Seite wurde empfohlen, danach Combofix laufen zu lassen. Habe den Hinweis hier im Forum, dies nicht so ohne weiteres zu machen vorher nicht gekannt. Jedenfalls wurde im Programm Combofix geraten, den Report von Profis prüfen zu lassen, da ist mir euer Forum wieder eingefallen.

Darf ich den Report mal posten, damit ihr drüber schaut?

Grüße

Marcus

Alt 26.07.2012, 22:54   #2
t'john
/// Helfer-Team
 
Bundespolizei Trojaner, Systemwiederherstellung danach Combofix, bitte um Auswertung - Standard

Bundespolizei Trojaner, Systemwiederherstellung danach Combofix, bitte um Auswertung




wo wurde das empfohlen?

Poste den Report.
__________________

__________________
Alt 27.07.2012, 09:47   #3
Urban-Solanum
 
Bundespolizei Trojaner, Systemwiederherstellung danach Combofix, bitte um Auswertung - Standard

Bundespolizei Trojaner, Systemwiederherstellung danach Combofix, bitte um Auswertung


Moin!

Huch, hatte ich sogar hier gelesen. Hatte so viele Seite deswegen durchsucht, da hab ich garnicht bemerkt, dass das auch hier im Forum war

http://www.trojaner-board.de/97651-b...e-loesung.html (2. Beitrag)

Also, hier mein Log:

Code:
ATTFilter
ComboFix 12-07-27.02 - Harry 26.07.2012  22:02:45.1.4 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3583.2935 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Harry\Eigene Dateien\Downloads\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Harry\WINDOWS
c:\winxp\IsUn0407.exe
c:\winxp\system32\UAs
c:\winxp\system32\UAs\iexplore.exe_UAs001.dat
c:\winxp\system32\UAs\Skype.exe_UAs001.dat
c:\winxp\system32\UAs\Skype.exe_UAs002.dat
c:\winxp\system32\UAs\Skype.exe_UAs003.dat
c:\winxp\system32\xmldm
c:\winxp\system32\xmldm\iexplore.exe_UAs001.dat
c:\winxp\system32\xmldm\Skype.exe_UAs001.dat
c:\winxp\system32\xmldm\Skype.exe_UAs002.dat
c:\winxp\system32\xmldm\Skype.exe_UAs003.dat
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-06-26 bis 2012-07-26  ))))))))))))))))))))))))))))))
.
.
2012-07-26 19:46 . 2012-07-26 19:46	--------	d-----w-	c:\winxp\system32\wbem\Repository
2012-07-16 16:57 . 2012-07-16 16:57	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2012-07-14 19:13 . 2012-07-26 19:45	--------	d-----w-	c:\winxp\system32\13001.025
2012-07-14 19:13 . 2012-07-14 19:13	264	----a-w-	c:\winxp\system32\srvblck5.tmp
2012-07-06 17:00 . 2012-07-06 17:32	--------	d-----w-	c:\dokumente und einstellungen\Harry\Anwendungsdaten\mresreg
2012-07-06 17:00 . 2012-07-06 17:47	--------	d-----w-	c:\programme\profiSUBMIT
2012-07-06 17:00 . 2012-07-06 17:00	--------	d-----w-	c:\programme\mresreg
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-11 18:40 . 2012-06-08 10:36	70344	----a-w-	c:\winxp\system32\FlashPlayerCPLApp.cpl
2012-07-11 18:40 . 2012-06-08 10:36	426184	----a-w-	c:\winxp\system32\FlashPlayerApp.exe
2012-06-13 13:55 . 2009-03-11 11:01	1875200	----a-w-	c:\winxp\system32\win32k.sys
2012-06-05 15:48 . 2008-12-10 13:30	1447936	----a-w-	c:\winxp\system32\msxml6.dll
2012-06-05 15:48 . 2008-12-10 13:30	1172480	----a-w-	c:\winxp\system32\msxml3.dll
2012-06-04 04:31 . 2009-03-11 11:01	153088	----a-w-	c:\winxp\system32\schannel.dll
2012-06-02 13:19 . 2010-03-30 20:31	329240	----a-w-	c:\winxp\system32\wucltui.dll
2012-06-02 13:19 . 2010-03-30 20:31	210968	----a-w-	c:\winxp\system32\wuweb.dll
2012-06-02 13:19 . 2010-03-30 20:31	219160	----a-w-	c:\winxp\system32\wuaucpl.cpl
2012-06-02 13:19 . 2009-08-06 14:54	18456	----a-w-	c:\winxp\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2009-08-06 14:54	15896	----a-w-	c:\winxp\system32\wuapi.dll.mui
2012-06-02 13:19 . 2010-03-30 20:31	53784	----a-w-	c:\winxp\system32\wuauclt.exe
2012-06-02 13:19 . 2010-03-30 20:31	35864	----a-w-	c:\winxp\system32\wups.dll
2012-06-02 13:19 . 2009-08-06 14:54	45080	----a-w-	c:\winxp\system32\wups2.dll
2012-06-02 13:19 . 2009-08-06 14:54	15896	----a-w-	c:\winxp\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2008-04-14 08:00	97304	----a-w-	c:\winxp\system32\cdm.dll
2012-06-02 13:19 . 2009-08-06 14:54	23576	----a-w-	c:\winxp\system32\wucltui.dll.mui
2012-06-02 13:19 . 2010-03-30 20:31	577048	----a-w-	c:\winxp\system32\wuapi.dll
2012-06-02 13:19 . 2010-03-30 20:31	1933848	----a-w-	c:\winxp\system32\wuaueng.dll
2012-06-02 13:18 . 2011-02-19 20:24	275696	----a-w-	c:\winxp\system32\mucltui.dll
2012-06-02 13:18 . 2011-02-19 20:24	214256	----a-w-	c:\winxp\system32\muweb.dll
2012-06-02 13:18 . 2011-02-19 20:24	18160	----a-w-	c:\winxp\system32\mucltui.dll.mui
2012-05-31 13:22 . 2008-04-14 08:00	604160	----a-w-	c:\winxp\system32\crypt32.dll
2012-05-16 15:07 . 2008-12-20 20:31	916992	----a-w-	c:\winxp\system32\wininet.dll
2012-05-11 14:40 . 2008-12-20 20:30	1469440	------w-	c:\winxp\system32\inetcpl.cpl
2012-05-11 14:40 . 2008-12-10 12:31	43520	------w-	c:\winxp\system32\licmgr10.dll
2012-05-11 11:38 . 2008-12-10 12:31	385024	------w-	c:\winxp\system32\html.iec
2012-05-05 03:14 . 2008-12-10 13:31	2150912	----a-w-	c:\winxp\system32\ntoskrnl.exe
2012-05-05 03:14 . 2008-08-14 13:52	2029056	----a-w-	c:\winxp\system32\ntkrnlpa.exe
2012-05-02 13:46 . 2010-03-30 20:28	139656	----a-w-	c:\winxp\system32\drivers\rdpwd.sys
2010-04-05 09:25 . 2010-04-05 09:25	454656	----a-w-	c:\programme\putty.exe
2012-06-21 07:32 . 2012-05-30 17:25	85472	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-12-10 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\winxp\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sony Ericsson PC Companion"="c:\programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" [2011-07-25 433360]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2011-10-13 17351304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\winxp\system32\NvMcTray.dll" [2010-03-15 110696]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2010-03-15 13670504]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 16269312]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"zBrowser Launcher"="c:\programme\Logitech\iTouch\iTouch.exe" [2002-07-21 577602]
"EM_EXEC"="c:\progra~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2002-07-09 28672]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"Adobe Acrobat Speed Launcher"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-11 37232]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-11-01 2508104]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"UnlockerAssistant"="c:\programme\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
"F5D7050v3"="c:\programme\Belkin\F5D7050v3\Belkinwcui.exe" [2007-10-30 1654784]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"VMware hqtray"="c:\programme\VMware\VMware Player\hqtray.exe" [2009-03-26 64048]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2012-04-18 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-06-07 421776]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"="shell32" [X]
.
c:\dokumente und einstellungen\Harry\Startmenü\Programme\Autostart\
Active SMART.lnk - c:\programme\ActiveSMART 2.8\ActiveSMART.exe [2010-5-2 332048]
BUFFALO NAS Navigator2.lnk - c:\programme\BUFFALO\NASNAVI\NasNavi.exe [2011-5-19 1897952]
NAS Scheduler.lnk - c:\programme\BUFFALO\NASNAVI\nassche.exe [2011-5-19 206128]
OpenOffice.org 3.2.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Logitech Desktop Messenger.lnk - c:\programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2010-4-2 169472]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\winxp\system32\acaptuser32.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\Adobe Version Cue CS4\\Server\\bin\\VersionCueCS4.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Pidgin\\pidgin.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Quake III Arena\\Quake3\\quake3.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Sony Ericsson\\Update Engine\\Sony Ericsson Update Engine.exe"=
"c:\\Programme\\VMware\\VMware Player\\vmware-authd.exe"=
"c:\\Games\\Siedler3\\s3.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"3703:TCP"= 3703:TCP:Adobe Version Cue CS4 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS4 Server
"51000:TCP"= 51000:TCP:Adobe Version Cue CS4 Server
"51001:TCP"= 51001:TCP:Adobe Version Cue CS4 Server
.
R0 sptd;sptd;c:\winxp\system32\drivers\sptd.sys [06.09.2010 01:26 691696]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\winxp\system32\drivers\dtsoftbus01.sys [09.08.2011 00:09 218688]
R1 tidnet;TID NDIS Protocol Driver;c:\winxp\system32\drivers\tidnet.sys [03.03.2010 16:41 19200]
R2 ActiveSMART Service;ActiveSMART Service;c:\programme\ActiveSMART 2.8\ASmartService.exe [02.05.2010 15:20 586008]
R2 MSSQL$JTLWAWI;SQL Server (JTLWAWI);c:\programme\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe [10.12.2010 19:29 29293408]
R2 MSSQL$KONTOR_NET;SQL Server (KONTOR_NET);c:\programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [10.12.2010 19:29 29293408]
R2 NasPmService;NAS PM Service;c:\programme\BUFFALO\NASNAVI\nassvc.exe -Service_Execute -dcyc=60 -dto=3 -dluc=0 -dmin=1 -dmax=60 -dflc=0 -apc=0 -log=0 -pm=1 -pall=1 -phttp=0 -pbc=0 -ppro=0 -pcyc=0 -pmin=1 -pmax=60 -pflc=0 --> c:\programme\BUFFALO\NASNAVI\nassvc.exe -Service_Execute -dcyc=60 -dto=3 -dluc=0 -dmin=1 -dmax=60 -dflc=0 -apc=0 -log=0 -pm=1 -pall=1 -phttp=0 -pbc=0 -ppro=0 -pcyc=0 -pmin=1 -pmax=60 -pflc=0 [?]
R2 TabletServicePen;TabletServicePen;c:\winxp\system32\Pen_Tablet.exe [11.11.2010 23:19 4408616]
R2 TGCM_ImportWiFiSvc;TGCM_ImportWiFiSvc;c:\programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe [08.03.2010 19:30 194048]
R2 vmci;VMware vmci;c:\winxp\system32\drivers\vmci.sys [26.03.2009 22:58 54960]
R2 WTouchService;WTouch Service;c:\programme\WTouch\WTouchService.exe [11.11.2010 23:20 112936]
R3 wacmoumonitor;Wacom Mode Helper;c:\winxp\system32\drivers\wacmoumonitor.sys [11.11.2010 23:19 15656]
S2 ATIWebPAM;ATI WebPAM;c:\programme\ATI\WebPAM\jetty\extra\win32\Wrapper.exe -s wrapper.conf --> c:\programme\ATI\WebPAM\jetty\extra\win32\Wrapper.exe -s wrapper.conf [?]
S3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [15.08.2008 03:16 284016]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\winxp\system32\Macromed\Flash\FlashPlayerUpdateService.exe [08.06.2012 12:36 250056]
S3 massfilter;Mass Storage Filter Driver;c:\winxp\system32\drivers\massfilter.sys [24.07.2011 01:53 10240]
S3 massfilter_hs;USB Mass Storage Filter Driver;c:\winxp\system32\drivers\massfilter_hs.sys [24.07.2011 01:53 9728]
S3 ovt530;TM507A USB Camera;c:\winxp\system32\drivers\ov530vid.sys [05.03.2011 02:27 161792]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\winxp\system32\drivers\s0016bus.sys [19.08.2010 19:53 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\winxp\system32\drivers\s0016mdfl.sys [19.08.2010 19:53 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\winxp\system32\drivers\s0016mdm.sys [19.08.2010 19:53 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\winxp\system32\drivers\s0016mgmt.sys [19.08.2010 19:53 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\winxp\system32\drivers\s0016nd5.sys [19.08.2010 19:53 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\winxp\system32\drivers\s0016obex.sys [19.08.2010 19:53 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\winxp\system32\drivers\s0016unic.sys [19.08.2010 19:53 115752]
S3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\programme\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [07.05.2011 00:57 155344]
.
Inhalt des "geplante Tasks" Ordners
.
2012-07-26 c:\winxp\Tasks\Adobe Flash Player Updater.job
- c:\winxp\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-08 18:40]
.
2012-07-25 c:\winxp\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-07-26 c:\winxp\Tasks\GoogleUpdateTaskUserS-1-5-21-789336058-2049760794-1801674531-1003Core.job
- c:\dokumente und einstellungen\Harry\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-10-02 13:38]
.
2012-07-26 c:\winxp\Tasks\GoogleUpdateTaskUserS-1-5-21-789336058-2049760794-1801674531-1003UA.job
- c:\dokumente und einstellungen\Harry\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-10-02 13:38]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.hiergehtslos.de
uInternet Settings,ProxyOverride = *.local
IE: add to &BOM - c:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
LSP: c:\programme\VMware\VMware Player\vsocklib.dll
TCP: DhcpNameServer = 78.42.43.62 82.212.62.62
FF - ProfilePath - c:\dokumente und einstellungen\Harry\Anwendungsdaten\Mozilla\Firefox\Profiles\it428tkv.default\
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=827316&p=
FF - prefs.js: network.proxy.http - 84.41.108.74
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-AdobeBridge - (no file)
HKLM-Run-nwiz - nwiz.exe
AddRemove-Siedler3Deinstall - c:\winxp\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-07-26 22:09
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1008)
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
Zeit der Fertigstellung: 2012-07-26  22:11:18
ComboFix-quarantined-files.txt  2012-07-26 20:11
.
Vor Suchlauf: 15 Verzeichnis(se), 13.082.353.664 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 19.009.880.064 Bytes frei
.
- - End Of File - - F3AA9C2A2C4AF39A3601E73991648753
__________________
Alt 27.07.2012, 11:41   #4
t'john
/// Helfer-Team
 
Bundespolizei Trojaner, Systemwiederherstellung danach Combofix, bitte um Auswertung - Standard

Bundespolizei Trojaner, Systemwiederherstellung danach Combofix, bitte um Auswertung


1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

2. Schritt
Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe
- Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
- Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
- Unter Extra Registry, wähle bitte Use SafeList
- Klicke nun auf Run Scan links oben
- Wenn der Scan beendet wurde werden 2 Logfiles erstellt
- Poste die Logfiles hier in den Thread.
__________________
Mfg, t'john
Das TB unterstützen

Alt 10.08.2012, 19:29   #5
t'john
/// Helfer-Team
 
Bundespolizei Trojaner, Systemwiederherstellung danach Combofix, bitte um Auswertung - Standard

Bundespolizei Trojaner, Systemwiederherstellung danach Combofix, bitte um Auswertung


Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.

__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu Bundespolizei Trojaner, Systemwiederherstellung danach Combofix, bitte um Auswertung
auswertung, bundespolizei, chip, combofix, combofix auswertung, ellung, empfohlen, forum, google, hinweis, infizierung, laufe, laufen, möglichkeit, poste, posten, profis, programm, prüfen, punkt, rechner, report, seite, systemwiederherstellung, troja, trojaner, weiteres


« ich hab jetzt dieses old gemacht | Befall mit BKA Trojaner, Win7 32bit »

Ähnliche Themen: Bundespolizei Trojaner, Systemwiederherstellung danach Combofix, bitte um Auswertung


  1. Bundespolizei Trojaner - Weitere Schritte nach Systemwiederherstellung
    Log-Analyse und Auswertung - 04.06.2013 (18)
  2. Bundespolizei Trojaner - Systemwiederherstellung
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (2)
  3. Bundespolizei Trojaner - Systemwiederherstellung
    Log-Analyse und Auswertung - 16.10.2012 (1)
  4. Bundespolizei-Trojaner mit Windows-Systemwiederherstellung bearbeitet ?
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (32)
  5. Bundespolizei Trojaner: Systemwiederherstellung durchgeführt
    Log-Analyse und Auswertung - 20.09.2012 (47)
  6. Bundespolizei Virus / Trojaner vom 11.8. wirklich durch Systemwiederherstellung entfernt?
    Log-Analyse und Auswertung - 22.08.2012 (19)
  7. Bundespolizei-Trojaner; Systemwiederherstellung vom Vortag, Pc läuft wieder; reicht das?
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (14)
  8. Bundespolizei-Trojaner - Systemwiederherstellung durchgeführt - Sytem sauber? logs inside
    Log-Analyse und Auswertung - 19.07.2012 (28)
  9. Bundespolizei Trojaner - weg nach Systemwiederherstellung?
    Plagegeister aller Art und deren Bekämpfung - 19.06.2012 (1)
  10. Bundespolizei Trojaner nach Systemwiederherstellung noch vorhanden?
    Log-Analyse und Auswertung - 06.03.2012 (19)
  11. Bundespolizei Trojaner Systemwiederherstellung und jetzt?
    Plagegeister aller Art und deren Bekämpfung - 18.02.2012 (30)
  12. Bundespolizei Trojaner bitte um Log Auswertung
    Log-Analyse und Auswertung - 31.08.2011 (8)
  13. Bundespolizei Trojaner - Bitte um LOG-Auswertung
    Log-Analyse und Auswertung - 19.08.2011 (11)
  14. Bundespolizei-Trojaner nach Systemwiederherstellung
    Log-Analyse und Auswertung - 12.08.2011 (34)
  15. Auswertung combofix-log
    Log-Analyse und Auswertung - 19.09.2010 (1)
  16. Combofix-Nutzung - Logfile danach
    Plagegeister aller Art und deren Bekämpfung - 24.03.2009 (3)
  17. combofix bericht wegen vundo trojaner bitte um hilfe
    Plagegeister aller Art und deren Bekämpfung - 21.05.2008 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bundespolizei Trojaner, Systemwiederherstellung danach Combofix, bitte um Auswertung - Hallo, ich habe den Bundespolizei Trojaner auf dem Rechner gehabt, durch Google fand ich eine Möglichkeit trotzdem die Systemwiederhestellung auf einen Punkt vor der Infizierung zu setzen. Auf der Chip - Bundespolizei Trojaner, Systemwiederherstellung danach Combofix, bitte um Auswertung...
Archiv
Du betrachtest: Bundespolizei Trojaner, Systemwiederherstellung danach Combofix, bitte um Auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27