Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Nochmal Bundespolizei Trojaner

Nochmal Bundespolizei Trojaner


Log-Analyse und Auswertung: Nochmal Bundespolizei Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 15.04.2011, 14:20   #31
trick
 
Nochmal Bundespolizei Trojaner - Standard

Nochmal Bundespolizei Trojaner


Done.

Code:
ATTFilter
ComboFix 11-04-14.03 - T61 15.04.2011  16:04:14.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2006.1320 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\T61\Desktop\cofi.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\T61\Startmenü\Programme\My Disk
c:\dokumente und einstellungen\T61\Startmenü\Programme\My Disk\My Disk.lnk
c:\dokumente und einstellungen\T61\Startmenü\Programme\My Disk\Uninstall My Disk.lnk
c:\dokumente und einstellungen\T61\WINDOWS
c:\programme\PC-Doctor\Downloads\194d1dc8-fbc8-481a-aa95-bf545be1d569.dll
c:\programme\PC-Doctor\Downloads\aaafe845-287d-4966-bd17-65877f9d0d2e.dll
c:\windows\system32\Thumbs.db
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-03-15 bis 2011-04-15  ))))))))))))))))))))))))))))))
.
.
2011-04-15 01:55 . 2011-04-15 01:55	--------	d-----w-	C:\_OTL
2011-04-14 20:36 . 2011-04-14 20:36	--------	d-----w-	c:\dokumente und einstellungen\T61\Anwendungsdaten\Malwarebytes
2011-04-14 20:36 . 2011-04-14 20:36	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-04-14 20:36 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-14 20:36 . 2011-04-15 09:29	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-04-14 20:36 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-04-14 20:35 . 2011-04-14 20:49	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PCDr
2011-04-14 14:24 . 2011-04-14 14:24	--------	d-----w-	c:\dokumente und einstellungen\Dao2\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2011-04-14 13:53 . 2011-04-14 13:53	--------	d-----w-	c:\dokumente und einstellungen\Dao2\Lokale Einstellungen\Anwendungsdaten\Opera
2011-04-14 13:53 . 2011-04-14 13:53	--------	d-sh--w-	c:\dokumente und einstellungen\Dao2\PrivacIE
2011-04-13 22:48 . 2011-04-13 22:48	--------	d-sh--w-	c:\dokumente und einstellungen\Administrator\IETldCache
2011-04-02 12:28 . 2011-04-02 12:28	--------	d-----w-	c:\dokumente und einstellungen\T61\Anwendungsdaten\PwrMgr
2011-04-01 16:27 . 2011-04-01 16:27	--------	d-----w-	c:\dokumente und einstellungen\T61\Lokale Einstellungen\Anwendungsdaten\Unity
2011-03-23 20:27 . 2011-03-23 20:27	--------	d-----w-	c:\programme\Paint.NET
2011-03-23 20:27 . 2011-03-23 20:27	--------	d-----w-	c:\dokumente und einstellungen\T61\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2011-03-23 17:12 . 2011-03-23 17:12	--------	d-----w-	c:\dokumente und einstellungen\T61\Lokale Einstellungen\Anwendungsdaten\World Clock - countries
2011-03-23 17:10 . 2011-03-23 17:10	--------	d-----w-	c:\dokumente und einstellungen\T61\Lokale Einstellungen\Anwendungsdaten\World Clock - cities
2011-03-23 17:08 . 2011-03-23 17:08	--------	d-----w-	c:\dokumente und einstellungen\T61\Lokale Einstellungen\Anwendungsdaten\World+Clock
2011-03-18 09:29 . 2011-03-18 10:52	--------	d-----w-	c:\programme\McAfee Labs Stinger
2011-03-18 09:07 . 2011-02-23 14:56	371544	----a-w-	c:\windows\system32\drivers\aswSnx.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-15 10:47 . 2011-04-15 10:47	22432331	----a-w-	C:\_OTL.zip
2011-02-23 15:04 . 2010-12-01 11:49	40648	----a-w-	c:\windows\avastSS.scr
2011-02-23 15:04 . 2010-12-01 11:49	190016	----a-w-	c:\windows\system32\aswBoot.exe
2011-02-23 14:56 . 2010-12-01 11:49	301528	----a-w-	c:\windows\system32\drivers\aswSP.sys
2011-02-23 14:55 . 2010-12-01 11:49	49240	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2011-02-23 14:55 . 2010-12-01 11:49	102232	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2011-02-23 14:55 . 2010-12-01 11:49	96344	----a-w-	c:\windows\system32\drivers\aswmon.sys
2011-02-23 14:55 . 2010-12-01 11:49	25432	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2011-02-23 14:54 . 2010-12-01 11:49	30680	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2011-02-23 14:54 . 2010-12-01 11:49	19544	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2011-02-17 13:18 . 2006-01-27 01:00	455936	------w-	c:\windows\system32\drivers\mrxsmb.sys
2011-02-15 14:11 . 2011-02-15 14:11	40960	------r-	c:\dokumente und einstellungen\T61\Anwendungsdaten\Microsoft\Installer\{69F646F2-BC41-4408-BBFD-A9ED53348C38}\NewShortcut11_80433B8F47364D0B8E23C8BB1448731E_1.exe
2011-02-09 13:53 . 2006-01-27 01:01	270848	------w-	c:\windows\system32\sbe.dll
2011-02-09 13:53 . 2006-01-27 01:01	186880	------w-	c:\windows\system32\encdec.dll
2011-02-02 07:58 . 2006-01-27 02:14	2067456	------w-	c:\windows\system32\mstscax.dll
2011-02-01 12:05 . 2007-10-16 03:47	38760	----a-w-	c:\windows\system32\ibmpmsvc.exe
2011-02-01 12:05 . 2007-10-16 03:47	35176	----a-w-	c:\windows\system32\tpinspm.dll
2011-02-01 12:05 . 2007-10-16 03:47	31984	----a-w-	c:\windows\system32\drivers\ibmpmdrv.sys
2011-01-27 11:57 . 2006-01-27 02:14	677888	------w-	c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2006-01-27 01:01	440832	------w-	c:\windows\system32\shimgvw.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-02-23 15:04	122512	----a-w-	c:\programme\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AquaSnap"="c:\programme\AquaSnap\AquaSnap.Daemon.exe" [2010-09-21 741376]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2010-10-14 128296]
"snp2uvc"="c:\windows\vsnp2uvc.exe" [2006-12-28 569344]
"PWRMGRTR"="c:\progra~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2010-12-15 738664]
"BLOG"="c:\progra~1\ThinkPad\UTILIT~1\BatLogEx.DLL" [2010-12-15 208896]
"TPFNF7"="c:\progra~1\Lenovo\NPDIRECT\TPFNF7SP.exe" [2010-03-26 62312]
"TpShocks"="TpShocks.exe" [2010-07-01 337256]
"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2007-03-28 243248]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-17 8433664]
"nwiz"="nwiz.exe" [2007-05-17 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-05-17 81920]
"TVT Scheduler Proxy"="c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2006-02-02 122940]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"AwaySch"="c:\programme\Lenovo\AwayTask\AwaySch.EXE" [2006-11-07 91688]
"LPManager"="c:\progra~1\THINKV~1\PrdCtr\LPMGR.exe" [2009-07-23 185688]
"AMSG"="c:\progra~1\THINKV~1\AMSG\Amsg.exe" [2009-09-03 436800]
"DiskeeperSystray"="c:\programme\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-05-18 196696]
"ACTray"="c:\programme\ThinkPad\ConnectUtilities\ACTray.exe" [2010-09-17 425984]
"ACWLIcon"="c:\programme\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2010-09-17 176128]
"cssauth"="c:\programme\Lenovo\Client Security Solution\cssauth.exe" [2007-01-30 2618944]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-04 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-04 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-04 138008]
"PSQLLauncher"="c:\programme\ThinkVantage Fingerprint Software\launcher.exe" [2008-11-20 49928]
"avast5"="c:\programme\Alwil Software\Avast5\avastUI.exe" [2011-02-23 3451496]
"LenovoAutoScrollUtility"="c:\programme\Lenovo\VIRTSCRL\virtscrl.exe" [2010-04-01 43960]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2008-04-24 1036288]
"LPMailChecker"="c:\progra~1\THINKV~1\PrdCtr\LPMLCHK.exe" [2009-07-23 124248]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"TPKMAPHELPER"="c:\programme\ThinkPad\Utilities\TpKmapAp.exe" [2007-01-09 868352]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"PDFPrint"="c:\programme\PDF24\pdf24.exe" [2011-04-08 220552]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\T61\Startmen\Programme\Autostart\
Yahoo! Widgets.lnk - c:\programme\Yahoo!\Widgets\YahooWidgets.exe [2008-3-19 4742184]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
BTTray.lnk - c:\programme\ThinkPad\Bluetooth Software\BTTray.exe [2007-2-27 561213]
Digital Line Detect.lnk - c:\programme\Digital Line Detect\DLG.exe [2010-12-1 50688]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
2008-11-20 22:35	95496	------w-	c:\programme\ThinkVantage Fingerprint Software\psqlpwd.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages	REG_MULTI_SZ   	scecli c:\programme\ThinkVantage Fingerprint Software\psqlpwd.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-30 15:45	35736	------w-	c:\programme\Adobe\Reader 10.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-01-11 14:21	246504	------w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-11-03 08:56	204288	------w-	c:\programme\Windows Media Player\wmpnscfg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\MetaTrader 4\\terminal.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
.
R0 DozeHDD;DozeHDD;c:\windows\system32\drivers\DOZEHDD.SYS [01.12.2010 22:02 25968]
R0 TPDIGIMN;TPDIGIMN;c:\windows\system32\drivers\ApsHM86.sys [16.06.2010 14:44 20592]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [18.03.2011 11:07 371544]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [01.12.2010 13:49 301528]
R1 lenovo.smi;Lenovo System Interface Driver;c:\windows\system32\drivers\smiif32.sys [01.12.2010 21:09 13680]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [01.12.2010 13:49 19544]
R2 DozeSvc;Lenovo Doze Mode Service;c:\programme\ThinkPad\Utilities\DOZESVC.EXE [01.12.2010 22:02 128360]
R2 smihlp;SMI Helper Driver (smihlp);c:\programme\Gemeinsame Dateien\ThinkVantage Fingerprint Software\Drivers\smihlp.sys [21.11.2008 00:11 12560]
R2 TPHKLOAD;Lenovo Hotkey Client Loader;c:\programme\Lenovo\HOTKEY\tphkload.exe [02.04.2011 14:20 99328]
R2 TPHKSVC;Anzeige am Bildschirm;c:\programme\Lenovo\HOTKEY\TPHKSVC.exe [30.03.2007 10:39 64440]
R2 TVT Backup Protection Service;TVT Backup Protection Service;c:\programme\Lenovo\Rescue and Recovery\rrpservice.exe [12.07.2007 02:38 569344]
R3 NETwLx32;    Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows XP 32-Bit;c:\windows\system32\drivers\NETwLx32.sys [01.12.2010 21:58 6609920]
R3 TVTI2C;Lenovo SM bus driver;c:\windows\system32\drivers\tvti2c.sys [13.09.2006 12:42 30336]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [24.12.2010 11:27 136176]
S2 LENOVO.MICMUTE;Lenovo Microphone Mute;c:\programme\Lenovo\HOTKEY\micmute.exe [01.12.2010 21:09 45496]
S2 Power Manager DBC Service;Power Manager DBC Service;c:\programme\ThinkPad\Utilities\PWMDBSVC.exe [01.12.2010 22:02 61440]
.
Inhalt des "geplante Tasks" Ordners
.
2011-04-15 c:\windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
- c:\programme\Windows Live Toolbar\MSNTBUP.EXE [2007-02-12 13:54]
.
2011-04-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-12-24 09:27]
.
2011-04-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-12-24 09:27]
.
2011-04-10 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job
- c:\programme\PC-Doctor\uaclauncher.exe [2010-12-13 21:55]
.
2011-04-15 c:\windows\Tasks\PMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2007-10-15 23:30]
.
2011-04-15 c:\windows\Tasks\SystemToolsDailyTest.job
- c:\programme\PC-Doctor\pcdrcui.exe [2010-12-13 21:55]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uSearchURL,(Default) = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\T61\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: {A0B6E918-139D-4813-8130-2FCE0BEB4839} = 213.73.91.35,85.214.73.63
DPF: {439B6D3C-A359-4D73-8515-2AFE8CF90C08} - hxxp://www.tradesignalonline.com/charts/bin/axts5we.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
HKLM-Run-SynTPEnh - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
Notify-ACNotify - ACNotify.dll
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-04-15 16:14
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
.
c:\dokumente und einstellungen\T61\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-21-1101318145-1719183250-1039416730-1005\398fb75c56ce1b96e1db3070594d7101_3651133a-c433-407a-9675-a8c166b476aa 77 bytes
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10o_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1384)
c:\programme\ThinkPad\ConnectUtilities\ACNotify.dll
c:\programme\ThinkPad\ConnectUtilities\AcSvcStub.dll
c:\programme\ThinkPad\ConnectUtilities\AcLocSettings.dll
c:\programme\ThinkPad\ConnectUtilities\AcCryptHlpr.dll
c:\programme\ThinkPad\ConnectUtilities\ACHelper.dll
c:\programme\ThinkVantage Fingerprint Software\psqlpwd.dll
c:\programme\ThinkVantage Fingerprint Software\homefus2.dll
c:\programme\ThinkVantage Fingerprint Software\infql2.dll
c:\programme\ThinkVantage Fingerprint Software\homepass.dll
c:\programme\ThinkVantage Fingerprint Software\bio.dll
c:\programme\ThinkVantage Fingerprint Software\qlbase.dll
.
- - - - - - - > 'lsass.exe'(1440)
c:\programme\ThinkVantage Fingerprint Software\psqlpwd.dll
c:\programme\ThinkVantage Fingerprint Software\homefus2.dll
c:\programme\ThinkVantage Fingerprint Software\infql2.dll
.
- - - - - - - > 'explorer.exe'(5880)
c:\programme\AquaSnap\AquaSnap.Hook.dll
c:\programme\Lenovo\Client Security Solution\tvtpwm_windows_hook.dll
c:\programme\Lenovo\Client Security Solution\tvt_passwordmanager.dll
c:\programme\Lenovo\Client Security Solution\css_banner.dll
c:\programme\Lenovo\Client Security Solution\csswait.dll
c:\windows\system32\cssuserdatadispatcher.dll
c:\programme\Lenovo\Client Security Solution\css_dlgcustompolicy.dll
c:\windows\system32\tvttsp.dll
c:\windows\system32\tcsrpc.dll
c:\programme\Gemeinsame Dateien\Lenovo\tvt_think_res.dll
c:\programme\Lenovo\Client Security Solution\css_think_res.dll
c:\windows\system32\btmmhook.dll
c:\programme\PC-Doctor\ATLPcdToolbar571733.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
c:\programme\Intel\WiFi\bin\S24EvMon.exe
c:\programme\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\IPSSVC.EXE
c:\programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
c:\programme\ThinkPad\ConnectUtilities\AcSvc.exe
c:\programme\Diskeeper Corporation\Diskeeper\DkService.exe
c:\programme\Intel\WiFi\bin\EvtEng.exe
c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
c:\programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
c:\programme\lenovo\system update\suservice.exe
c:\programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
c:\windows\system32\TpKmpSVC.exe
c:\programme\Lenovo\Client Security Solution\tvttcsd.exe
c:\windows\system32\wbem\unsecapp.exe
c:\programme\Lenovo\Rescue and Recovery\rrservice.exe
c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
c:\programme\Lenovo\Rescue and Recovery\ADM\IUService.exe
c:\programme\Gemeinsame Dateien\Lenovo\Logger\logmon.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
c:\programme\LENOVO\HOTKEY\tposdsvc.exe
c:\windows\system32\wscntfy.exe
c:\programme\Lenovo\HOTKEY\TPONSCR.exe
c:\programme\Lenovo\Zoom\TpScrex.exe
c:\programme\Synaptics\SynTP\SynTPEnh.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\TpShocks.exe
c:\windows\system32\igfxext.exe
c:\windows\system32\igfxsrvc.exe
c:\progra~1\ThinkPad\UTILIT~1\SCHTASK.exe
c:\programme\Lenovo\Client Security Solution\tvtpwm_tray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-04-15  16:17:45 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-04-15 14:17
.
Vor Suchlauf: 18 Verzeichnis(se), 59.644.358.656 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 59.569.709.056 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 150900416A26BBB411F1EA1A3499BC51
Viele Grüße

Nico

 

Themen zu Nochmal Bundespolizei Trojaner
0x00000001, 7-zip, avast!, bho, bildschirm, bundespolizei trojaner, bundespolizei-trojaner, converter, desktop, einstellungen, error, externe platte, festplatte, flash player, format, google earth, helper, homepage, installation, internet browser, location, logfile, mp3, object, oldtimer, otl.exe, picasa, plug-in, popup, registry, rundll, saver, scan, security, senden, shell32.dll, software, taskmanager, trojane, trojaner, udp, ukash, windows internet


« Trojan.Hiloti.Gen / Appcrash svchost.exe / Google Redirects / ständige Angriffe etc. | Ich habe den virus ramnit.c und drop.agent! »


Ähnliche Themen: Nochmal Bundespolizei Trojaner


  1. Nochmal GVU Trojaner, Win XP
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (2)
  2. Nochmal Groupon-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.03.2013 (1)
  3. Nochmal der GVU-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (4)
  4. Auch nochmal Bundespolizei Trojaner
    Plagegeister aller Art und deren Bekämpfung - 10.08.2012 (9)
  5. und nochmal 50€ Fenster
    Log-Analyse und Auswertung - 26.02.2012 (7)
  6. und nochmal Gema-Trojaner auf Notebook
    Log-Analyse und Auswertung - 08.12.2011 (20)
  7. Nochmal Bundespolizei
    Alles rund um Windows - 22.11.2011 (4)
  8. Und nochmal: BKA-Trojaner, Windows7, zum 3. Mal auf zwei versch. Computern
    Plagegeister aller Art und deren Bekämpfung - 10.11.2011 (15)
  9. Nochmal BKA-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 30.08.2011 (29)
  10. und nochmal: BKA-Trojaner
    Log-Analyse und Auswertung - 08.08.2011 (3)
  11. Nochmal syscheckrt.exe
    Plagegeister aller Art und deren Bekämpfung - 11.02.2011 (1)
  12. Und nochmal Deutsche Bank TAN-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 03.11.2010 (16)
  13. nochmal skype/facebook trojaner :( pc fast tot..
    Plagegeister aller Art und deren Bekämpfung - 12.09.2010 (21)
  14. Nochmal Virenscanner
    Antiviren-, Firewall- und andere Schutzprogramme - 04.07.2008 (3)
  15. Und nochmal AgentAY..
    Plagegeister aller Art und deren Bekämpfung - 26.02.2005 (21)
  16. nochmal zu den mails
    Plagegeister aller Art und deren Bekämpfung - 16.06.2004 (2)
  17. nochmal ntsearch :/
    Plagegeister aller Art und deren Bekämpfung - 18.02.2004 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nochmal Bundespolizei Trojaner - Done. Code: Alles auswählen Aufklappen ATTFilter ComboFix 11-04-14.03 - T61 15.04.2011 16:04:14.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2006.1320 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\T61\Desktop\cofi.exe AV: avast! Antivirus *Disabled/Updated* - Nochmal Bundespolizei Trojaner...
Archiv
Du betrachtest: Nochmal Bundespolizei Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131