Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Entfernungsprobleme mit Backdoorprogramm BDS\Sinowal.knfal....

Entfernungsprobleme mit Backdoorprogramm BDS\Sinowal.knfal....


Plagegeister aller Art und deren Bekämpfung: Entfernungsprobleme mit Backdoorprogramm BDS\Sinowal.knfal....

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 26.12.2011, 20:22   #1
Syrustheviru
 
Entfernungsprobleme mit Backdoorprogramm BDS\Sinowal.knfal.... - Icon17

Entfernungsprobleme mit Backdoorprogramm BDS\Sinowal.knfal....


Hallo alle zusammen, habe zum Thema BDS\Sinowal.knfal so ziemlich alles hier im Forum gelesen und auch ausprobiert, von Combofix, Norman SinowalMBR Cleaner über Tdskiller etc. Aber es hat leider nichts genutzt. Avira findet das Backdoorprogramm immer noch. Dann habe ich mir von der Aviraseite eine Bootdatei zum Master-Bootsektor-Test auf CD gebrannt. Da ich aber ein Netbook habe, scheint das nicht so ganz zu funktionieren. Ich benutze ein externes USB-Laufwerk. Das Programm läuft durch und meldet dann: Avira arbeitet im Non-Key-Modus, Suche in den Unterverzeichnissen nicht möglich, Bootsektor unbekannt (muss ich das Programm anders bedienen?? am Ende kommt der Returbefehl und dann die Befehlszeile A:\>). Mit dem USB-Stick kann ich gar nicht starten.Da erkennt er einen Medienfehler. Wie kriege ich diesen Plagegeist wieder vom Rechner runter bzw. wie kann ich den Eintrag aus dem Bootsektor löschen, ohne ihn neu Aufzulegen? Nachfolgend habe ich ein paar Logfiles. Vielen Dank für eure Hilfe.

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 165):
0x804D7000 \WINDOWS\system32\TUKERNEL.EXE
0x80723000 \WINDOWS\system32\hal.dll
0xF7B3D000 \WINDOWS\system32\KDCOM.DLL
0xF7A4D000 \WINDOWS\system32\BOOTVID.dll
0xF75ED000 ACPI.sys
0xF7B3F000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF75DC000 pci.sys
0xF763D000 isapnp.sys
0xF7A51000 compbatt.sys
0xF7A55000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7C05000 pciide.sys
0xF78BD000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7B41000 aliide.sys
0xF7B43000 intelide.sys
0xF7B45000 toside.sys
0xF7B47000 viaide.sys
0xF7B49000 cmdide.sys
0xF764D000 MountMgr.sys
0xF75BD000 ftdisk.sys
0xF78C5000 PartMgr.sys
0xF7A59000 ACPIEC.sys
0xF7C06000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF765D000 VolSnap.sys
0xF7A5D000 cpqarray.sys
0xF75A5000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
0xF74D7000 ZR`G\A@J@
0xF74BF000 atapi.sys
0xF7A61000 aha154x.sys
0xF78CD000 sparrow.sys
0xF7A65000 symc810.sys
0xF766D000 aic78xx.sys
0xF7A69000 dac960nt.sys
0xF767D000 ql10wnt.sys
0xF7A6D000 amsint.sys
0xF78D5000 asc.sys
0xF7A71000 asc3550.sys
0xF78DD000 mraid35x.sys
0xF78E5000 i2omp.sys
0xF7A75000 ini910u.sys
0xF768D000 ql1240.sys
0xF769D000 aic78u2.sys
0xF78ED000 symc8xx.sys
0xF78F5000 sym_hi.sys
0xF78FD000 sym_u3.sys
0xF7905000 ABP480N5.SYS
0xF790D000 asc3350p.sys
0xF7B4B000 cd20xrnt.sys
0xF76AD000 ultra.sys
0xF74A6000 adpu160m.sys
0xF7915000 dpti2o.sys
0xF76BD000 ql1080.sys
0xF76CD000 ql1280.sys
0xF76DD000 ql12160.sys
0xF791D000 perc2.sys
0xF7B4D000 perc2hib.sys
0xF7925000 hpn.sys
0xF7A79000 cbidf2k.sys
0xF747A000 dac2w2k.sys
0xF76ED000 disk.sys
0xF76FD000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF745A000 fltMgr.sys
0xF7443000 KSecDD.sys
0xF73B6000 Ntfs.sys
0xF7389000 NDIS.sys
0xF770D000 sisagp.sys
0xF771D000 viaagp.sys
0xF736F000 Mup.sys
0xF772D000 alim1541.sys
0xF773D000 amdagp.sys
0xF774D000 agp440.sys
0xF775D000 agpCPQ.sys
0xF77AD000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF5817000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xF5803000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF57DB000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF56C8000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
0xF77BD000 \SystemRoot\system32\DRIVERS\l1e51x86.sys
0xF7A1D000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF56A4000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7A25000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF72FE000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF77CD000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7A2D000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF5673000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7B7B000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF77DD000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xF55F7000 \SystemRoot\System32\Drivers\wdf01000.sys
0xF7A35000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF72FA000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF7D05000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF77ED000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF72F6000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF55E0000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF77FD000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF780D000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7A3D000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF55CF000 \SystemRoot\system32\DRIVERS\psched.sys
0xF670E000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7A45000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7935000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF66FE000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7B7D000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF55AC000 \SystemRoot\system32\DRIVERS\ks.sys
0xF554E000 \SystemRoot\system32\DRIVERS\update.sys
0xF6F9E000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF5E1D000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xA26EB000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x9F7E4000 \SystemRoot\system32\drivers\RtkHDAud.sys
0x9F7C0000 \SystemRoot\system32\drivers\portcls.sys
0xA26DB000 \SystemRoot\system32\drivers\drmk.sys
0x9D0FB000 \SystemRoot\System32\Drivers\M3000KNT.sys
0xA210D000 \SystemRoot\System32\Drivers\STREAM.SYS
0xA360C000 \SystemRoot\System32\Drivers\i2omgmt.SYS
0xF7BF1000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7C7D000 \SystemRoot\System32\Drivers\Null.SYS
0xF7BF3000 \SystemRoot\System32\Drivers\Beep.SYS
0xA105B000 \SystemRoot\System32\drivers\vga.sys
0xF7BF5000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7BF7000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xA1053000 \SystemRoot\System32\Drivers\Msfs.SYS
0xA104B000 \SystemRoot\System32\Drivers\Npfs.SYS
0xA0AD8000 \SystemRoot\system32\DRIVERS\rasacd.sys
0x9D0C8000 \SystemRoot\system32\DRIVERS\ipsec.sys
0x9D06F000 \SystemRoot\system32\DRIVERS\tcpip.sys
0x9D049000 \SystemRoot\system32\DRIVERS\ipnat.sys
0x9D021000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA0AC8000 \SystemRoot\System32\drivers\ws2ifsl.sys
0x9CFFF000 \SystemRoot\System32\drivers\afd.sys
0xA20ED000 \SystemRoot\system32\DRIVERS\netbios.sys
0xA1043000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x9CFD4000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x9CF64000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA20BD000 \SystemRoot\System32\Drivers\Fips.SYS
0xA209D000 \SystemRoot\system32\DRIVERS\avkmgr.sys
0x9CF3F000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x99AD4000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x9942F000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x991A1000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x99AD0000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x98C98000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x980F0000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0x990D6000 \SystemRoot\System32\drivers\Dxapi.sys
0x99179000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7CCE000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL
0xBF47A000 \SystemRoot\System32\ATMFD.DLL
0x980D7000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x980C4000 \SystemRoot\system32\drivers\xpsec.sys
0x9806B000 \SystemRoot\system32\drivers\xcpip.sys
0x98007000 \??\C:\WINDOWS\system32\drivers\mbam.sys
0x97EDB000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x97D6E000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0x97C46000 \SystemRoot\system32\DRIVERS\srv.sys
0xF79B5000 \SystemRoot\System32\Drivers\TDTCP.SYS
0x97903000 \SystemRoot\System32\Drivers\RDPWD.SYS
0x97509000 \SystemRoot\system32\drivers\wdmaud.sys
0x98C58000 \SystemRoot\system32\drivers\sysaudio.sys
0xF6095000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x96786000 \SystemRoot\System32\Drivers\Fastfat.SYS
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 43):
0 System Idle Process
4 System
796 C:\WINDOWS\system32\smss.exe
848 csrss.exe
876 C:\WINDOWS\system32\winlogon.exe
920 C:\WINDOWS\system32\services.exe
932 C:\WINDOWS\system32\lsass.exe
1084 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1788 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1816 C:\WINDOWS\system32\svchost.exe
1900 svchost.exe
1992 C:\Programme\Windows Defender\MsMpEng.exe
172 C:\WINDOWS\system32\svchost.exe
356 svchost.exe
436 svchost.exe
776 C:\WINDOWS\system32\spoolsv.exe
1048 C:\Programme\Avira\AntiVir Desktop\sched.exe
1224 svchost.exe
1268 C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
272 C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2056 C:\Programme\Java\jre6\bin\jqs.exe
2184 C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
2272 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
2364 C:\Programme\Polar\Daemon\polard.exe
2508 C:\WINDOWS\system32\svchost.exe
3980 alg.exe
3188 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2148 C:\WINDOWS\explorer.exe
3660 C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
3868 C:\WINDOWS\system32\hkcmd.exe
3900 C:\WINDOWS\system32\igfxpers.exe
3936 C:\WINDOWS\system32\igfxsrvc.exe
3944 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
3988 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
4064 C:\Programme\ACD Systems\ACDSee\14.0\ACDSeeInTouch2.exe
256 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
700 C:\Programme\Acer\WR_PopUp\ProductReg.exe
552 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
580 C:\WINDOWS\system32\ctfmon.exe
372 C:\Programme\Acer\WR_PopUp\AcerRegTool.exe
3464 C:\Programme\Mozilla Firefox\firefox.exe
1864 C:\Programme\Mozilla Firefox\plugin-container.exe
1024 C:\Dokumente und Einstellungen\Frederick Hein\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`80600000 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS543216L9SA00, Rev: FB2OC40C

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 MBR Code Faked (known infection: Whistler / Black Internet)!
SHA1: 0CEFD8D44204B6423BDD943598F3B36E4B24EDDF


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel):


ComboFix 11-12-24.10 - Frederick Hein 25.12.2011 13:24:00.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1014.476 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Frederick Hein\Desktop\ComboFix.exe
FW: ZoneAlarm Free Firewall *Enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\windows\system32\Desktop_.ini
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-11-25 bis 2011-12-25 ))))))))))))))))))))))))))))))
.
.
2011-12-25 11:22 . 2011-12-25 11:32 -------- d-----w- C:\TDSSKiller_Quarantine
2011-12-23 08:48 . 2011-11-21 10:47 6823496 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Definition Updates\{E7E74590-86C7-4F70-A883-5AD5991B4149}\mpengine.dll
2011-12-04 19:27 . 2011-12-04 19:27 307968 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2011-12-04 19:27 . 2008-02-27 12:15 28416 ----a-w- c:\windows\system32\uxtuneup.dll
2011-11-26 08:38 . 2011-12-04 19:28 -------- d-----w- c:\programme\TuneUp Utilities 2008
2011-11-26 08:37 . 2011-11-26 08:37 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-14 22:20 . 2011-07-23 17:53 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-23 14:40 . 2009-01-20 12:08 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-21 10:47 . 2011-11-10 10:16 6823496 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2011-11-19 12:34 . 2011-11-19 12:35 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-11-19 12:34 . 2011-08-03 15:34 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-11-01 16:07 . 2009-01-20 12:08 1288704 ----a-w- c:\windows\system32\ole32.dll
2011-10-31 23:36 . 2009-01-20 12:08 832512 ----a-w- c:\windows\system32\wininet.dll
2011-10-31 23:36 . 2009-01-20 12:08 1830912 ----a-w- c:\windows\system32\inetcpl.cpl
2011-10-31 23:36 . 2009-01-20 12:08 78336 ----a-w- c:\windows\system32\ieencode.dll
2011-10-31 23:36 . 2009-01-20 12:08 17408 ----a-w- c:\windows\system32\corpol.dll
2011-10-28 05:31 . 2009-01-20 12:08 33280 ----a-w- c:\windows\system32\csrsrv.dll
2011-10-26 10:49 . 2008-04-14 07:30 2029568 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-10-26 10:49 . 2008-04-14 07:29 2151424 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-10-18 11:13 . 2009-01-20 12:08 186880 ----a-w- c:\windows\system32\encdec.dll
2011-10-10 14:22 . 2009-01-20 03:22 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2009-01-20 12:08 604160 ----a-w- c:\windows\system32\crypt32.dll
2011-11-21 04:21 . 2011-12-14 22:34 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}"= "c:\programme\ZoneAlarm-Sicherheit\prxtbZone.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2011-11-21 01:18 1515688 ----a-w- c:\programme\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]
2011-05-09 09:49 176936 ----a-w- c:\programme\ZoneAlarm-Sicherheit\prxtbZone.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2011-11-21 1515688]
"{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}"= "c:\programme\ZoneAlarm-Sicherheit\prxtbZone.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CLASSES_ROOT\clsid\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2011-11-21 1515688]
"{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B}"= "c:\programme\ZoneAlarm-Sicherheit\prxtbZone.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CLASSES_ROOT\clsid\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ProductReg"="c:\programme\Acer\WR_PopUp\ProductReg.exe" [2008-11-17 135168]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
"AzMixerSel"="c:\programme\Realtek\Audio\Drivers\AzMixerSel.exe" [2006-01-25 53248]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-02-06 1430824]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-14 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
"ACSW14DE"="c:\programme\ACD Systems\ACDSee\14.0\ACDSeeInTouch2.exe" [2011-11-17 1231472]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe"
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background
"Skype"="c:\programme\Skype\Phone\Skype.exe" /nosplash /minimized
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WinampAgent"="c:\programme\Winamp\Winampa.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"M3000Mnt"=Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe"
"ACSW14DE"="c:\programme\ACD Systems\ACDSee\14.0\ACDSeeInTouch2.exe" /pid ACSW14DE
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop
.
R2 ISWKL;ZoneAlarm Toolbar ISWKL;\??\c:\programme\CheckPoint\ZAForceField\ISWKL.sys --> c:\programme\CheckPoint\ZAForceField\ISWKL.sys [?]
R2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\programme\CheckPoint\ZAForceField\ISWSVC.exe [03.11.2011 15:44 497280]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [19.11.2011 14:02 366152]
R2 WinDefend;Windows Defender;c:\programme\Windows Defender\MsMpEng.exe [03.11.2006 19:19 13592]
R3 M3000Srv;WebCam Driver;c:\windows\system32\drivers\M3000KNT.sys [21.07.2011 08:24 145408]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [19.11.2011 14:01 22216]
R3 xcpip;TCP/IP-Protokolltreiber;c:\windows\system32\drivers\xcpip.sys --> c:\windows\system32\drivers\xcpip.sys [?]
R3 xpsec;IPSEC-Treiber;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?]
R4 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys --> c:\windows\system32\DRIVERS\avkmgr.sys [?]
S1 MpKsl38376e99;MpKsl38376e99;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{86268A57-20DE-4052-B8EA-6C09DFB2775A}\MpKsl38376e99.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{86268A57-20DE-4052-B8EA-6C09DFB2775A}\MpKsl38376e99.sys [?]
S1 MpKsl464c1e73;MpKsl464c1e73;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{19D412B8-1776-4CC1-A591-5B238D09A50E}\MpKsl464c1e73.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{19D412B8-1776-4CC1-A591-5B238D09A50E}\MpKsl464c1e73.sys [?]
S1 MpKsld7b04d02;MpKsld7b04d02;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{32C82C58-F021-4AF7-852A-CC6C51926656}\MpKsld7b04d02.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{32C82C58-F021-4AF7-852A-CC6C51926656}\MpKsld7b04d02.sys [?]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [09.08.2011 17:59 136176]
S2 Polar Daemon;Polar Daemon;c:\programme\Polar\Daemon\polard.exe [06.05.2011 11:46 368128]
S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\Gt51Ip.sys [21.07.2011 08:25 106624]
S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [21.07.2011 08:25 59648]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [09.08.2011 17:59 136176]
S3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RTS5121.sys --> c:\windows\system32\Drivers\RTS5121.sys [?]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 06957699
*NewlyCreated* - MPKSL24747497
*Deregistered* - 06957699
*Deregistered* - avipbb
*Deregistered* - MpKsl24747497
*Deregistered* - ssmdrv
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2011-12-25 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2011-12-04 08:58]
.
2011-12-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-08-09 16:59]
.
2011-12-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-08-09 16:59]
.
2011-12-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1729697498-3685698554-67682326-1005Core.job
- c:\dokumente und einstellungen\Frederick Hein\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-12-14 20:51]
.
2011-12-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1729697498-3685698554-67682326-1005UA.job
- c:\dokumente und einstellungen\Frederick Hein\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-12-14 20:51]
.
2011-12-25 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programme\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
.
2011-12-25 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2011-11-21 01:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0711&m=aspire_one
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0711&m=aspire_one
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Frederick Hein\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Frederick Hein\Anwendungsdaten\Mozilla\Firefox\Profiles\ncxeg2o3.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - ZoneAlarm-Sicherheit Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://web.de/
FF - user.js: network.http.max-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1500000
FF - user.js: content.notify.interval - 750000
FF - user.js: nglayout.initialpaint.delay - 100
FF - user.js: network.http.max-persistent-connections-per-server - 2
FF - user.js: content.switch.threshold - 750000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-ISW - (no file)
SafeBoot-06957699.sys
AddRemove-ZoneAlarm Toolbar - c:\programme\CheckPoint\ZAForceField\Clean_tool.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-12-25 13:32
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(896)
c:\programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
- - - - - - - > 'lsass.exe'(952)
c:\programme\Avira\AntiVir Desktop\avsda.dll
c:\programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
Zeit der Fertigstellung: 2011-12-25 13:36:24
ComboFix-quarantined-files.txt 2011-12-25 12:36
.
Vor Suchlauf: 11 Verzeichnis(se), 113.993.777.152 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 114.159.423.488 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /TUTag=GJPF58 /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=GJPF58-BAK
.
- - End Of File - - C3C47E7DC193A145D7EF8D353375C777

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 25. Dezember 2011 14:38

Es wird nach 2966509 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Frederick Hein
Computername : FRED79

Versionsinformationen:
BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 15.12.2011 13:59:39
AVSCAN.DLL : 12.1.0.17 65744 Bytes 15.12.2011 13:59:56
LUKE.DLL : 12.1.0.17 68304 Bytes 15.12.2011 13:59:47
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 15.12.2011 13:59:39
AVREG.DLL : 12.1.0.27 227536 Bytes 15.12.2011 13:59:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:35:47
VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 13:35:48
VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 13:35:48
VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 13:35:48
VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 13:35:48
VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 13:35:48
VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 13:35:48
VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 13:35:48
VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 13:35:48
VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 13:35:48
VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 13:35:48
VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 13:35:49
VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 13:35:49
VBASE015.VDF : 7.11.20.0 2048 Bytes 24.12.2011 13:35:49
VBASE016.VDF : 7.11.20.1 2048 Bytes 24.12.2011 13:35:49
VBASE017.VDF : 7.11.20.2 2048 Bytes 24.12.2011 13:35:49
VBASE018.VDF : 7.11.20.3 2048 Bytes 24.12.2011 13:35:49
VBASE019.VDF : 7.11.20.4 2048 Bytes 24.12.2011 13:35:50
VBASE020.VDF : 7.11.20.5 2048 Bytes 24.12.2011 13:35:50
VBASE021.VDF : 7.11.20.6 2048 Bytes 24.12.2011 13:35:50
VBASE022.VDF : 7.11.20.7 2048 Bytes 24.12.2011 13:35:50
VBASE023.VDF : 7.11.20.8 2048 Bytes 24.12.2011 13:35:50
VBASE024.VDF : 7.11.20.9 2048 Bytes 24.12.2011 13:35:50
VBASE025.VDF : 7.11.20.10 2048 Bytes 24.12.2011 13:35:50
VBASE026.VDF : 7.11.20.11 2048 Bytes 24.12.2011 13:35:50
VBASE027.VDF : 7.11.20.12 2048 Bytes 24.12.2011 13:35:51
VBASE028.VDF : 7.11.20.13 2048 Bytes 24.12.2011 13:35:51
VBASE029.VDF : 7.11.20.14 2048 Bytes 24.12.2011 13:35:51
VBASE030.VDF : 7.11.20.15 2048 Bytes 24.12.2011 13:35:51
VBASE031.VDF : 7.11.20.17 25600 Bytes 25.12.2011 13:35:51
Engineversion : 8.2.8.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36
AESCRIPT.DLL : 8.1.3.92 495996 Bytes 25.12.2011 13:35:56
AESCN.DLL : 8.1.7.2 127349 Bytes 14.12.2011 23:31:02
AESBX.DLL : 8.2.4.5 434549 Bytes 15.12.2011 13:59:35
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.2.15.1 770423 Bytes 15.12.2011 13:59:35
AEOFFICE.DLL : 8.1.2.24 201084 Bytes 25.12.2011 13:35:56
AEHEUR.DLL : 8.1.3.8 4231543 Bytes 25.12.2011 13:35:56
AEHELP.DLL : 8.1.18.0 254327 Bytes 15.12.2011 13:59:31
AEGEN.DLL : 8.1.5.17 405877 Bytes 15.12.2011 13:59:31
AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58
AECORE.DLL : 8.1.24.2 201080 Bytes 25.12.2011 13:35:51
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38
AVARKT.DLL : 12.1.0.19 208848 Bytes 15.12.2011 13:59:36
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50
AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58
RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Kurze Systemprüfung nach Installation
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\setupprf.dat
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 25. Dezember 2011 14:38

Der Suchlauf über die Masterbootsektoren wird begonnen:

Der Suchlauf über die Bootsektoren wird begonnen:
Masterbootsektor HD0
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Sinowal.knfal
[HINWEIS] Der Bootsektor wurde nicht repariert

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'bootwizard[1].exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avconfig.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'setup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'presetup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avira_free_antivirus1200872_de.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcerRegTool.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ProductReg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDSeeInTouch2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iaanotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'polard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsMpEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '1413' Dateien ).



Ende des Suchlaufs: Sonntag, 25. Dezember 2011 14:44
Benötigte Zeit: 06:22 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
2115 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2115 Dateien ohne Befall
17 Archive wurden durchsucht
0 Warnungen
1 Hinweise

 

Themen zu Entfernungsprobleme mit Backdoorprogramm BDS\Sinowal.knfal....
0x00000001, antivir, avg, avira, black, checkpoint, combofix, converter, desktop, einstellungen, excel, firefox, google, helper, home, installation, internet, internet explorer, mozilla, nicht möglich, norman, nt.dll, popup, realtek, registry, rundll, software, system, updates, verweise


« Trojaner "TR/bafi.A.2 Im Windows System32 Ordner | BKA Trojaner »


Ähnliche Themen: Entfernungsprobleme mit Backdoorprogramm BDS\Sinowal.knfal....


  1. Bundespolizei Trojaner und Entfernungsprobleme bei BOO/TDss.M
    Plagegeister aller Art und deren Bekämpfung - 22.03.2012 (4)
  2. Wie entferne ich BDS/Sinowal.knfal oder generell Sinowal?
    Plagegeister aller Art und deren Bekämpfung - 31.12.2011 (17)
  3. BDS/Sinowal.knfal von Avira Antivirus Premium 2012 gefunden
    Log-Analyse und Auswertung - 30.12.2011 (9)
  4. Malware Sinowal.knfal bei XP
    Plagegeister aller Art und deren Bekämpfung - 30.12.2011 (3)
  5. BDS/Sinowal.knfal im Masterbootsektor HDO sagt Virenprogramm
    Plagegeister aller Art und deren Bekämpfung - 28.12.2011 (12)
  6. RKIT/MBR.Sinowal.J ...Boo/Sinowal.C ...W32/Stanit
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (15)
  7. Backdoorprogramm BDS/Papras.VZ
    Plagegeister aller Art und deren Bekämpfung - 05.11.2010 (12)
  8. Backdoorprogramm auf Laptop
    Antiviren-, Firewall- und andere Schutzprogramme - 06.10.2010 (52)
  9. Gefährliches Backdoorprogramm
    Log-Analyse und Auswertung - 18.07.2010 (21)
  10. Backdoorprogramm BDS/Papras.JE
    Log-Analyse und Auswertung - 10.07.2010 (5)
  11. backdoorprogramm ausgeführt
    Plagegeister aller Art und deren Bekämpfung - 19.08.2009 (7)
  12. Agent.ced Backdoorprogramm
    Mülltonne - 20.10.2007 (0)
  13. Winhealer.dll Backdoorprogramm?!!
    Log-Analyse und Auswertung - 01.05.2007 (2)
  14. BDS Backdoorprogramm entdeckt
    Plagegeister aller Art und deren Bekämpfung - 30.08.2006 (5)
  15. Backdoorprogramm BDS/Ra.AS in Firefox
    Plagegeister aller Art und deren Bekämpfung - 01.08.2006 (2)
  16. Backdoorprogramm BDS/Small.FP.2
    Log-Analyse und Auswertung - 22.06.2005 (2)
  17. Backdoorprogramm BDS/Bancodor.x.DLL
    Plagegeister aller Art und deren Bekämpfung - 04.02.2005 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Entfernungsprobleme mit Backdoorprogramm BDS\Sinowal.knfal.... - Hallo alle zusammen, habe zum Thema BDS\Sinowal.knfal so ziemlich alles hier im Forum gelesen und auch ausprobiert, von Combofix, Norman SinowalMBR Cleaner über Tdskiller etc. Aber es hat leider nichts - Entfernungsprobleme mit Backdoorprogramm BDS\Sinowal.knfal.......
Archiv
Du betrachtest: Entfernungsprobleme mit Backdoorprogramm BDS\Sinowal.knfal.... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19