Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bundespolizei Trojaner

Bundespolizei Trojaner


Log-Analyse und Auswertung: Bundespolizei Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 3 von 3 12 3
Alt 12.03.2012, 20:34   #31
MaxiMax
 
Bundespolizei Trojaner - Standard

Bundespolizei Trojaner


Alles klar, hier das Log

Code:
ATTFilter
aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software
Run date: 2012-03-09 21:43:47
-----------------------------
21:43:47.220    OS Version: Windows 6.1.7601 Service Pack 1
21:43:47.220    Number of processors: 2 586 0x1706
21:43:47.220    ComputerName: MEANMACHINE  UserName: DerMax
21:43:48.093    Initialize success
21:43:51.806    AVAST engine defs: 12030801
21:43:57.812    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-2
21:43:57.828    Disk 0 Vendor: HITACHI_HTS542516K9SA00 BBCZC3HP Size: 152627MB BusType: 11
21:43:57.999    Disk 0 MBR read successfully
21:43:58.015    Disk 0 MBR scan
21:43:58.015    Disk 0 unknown MBR code
21:43:58.077    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       146910 MB offset 63
21:43:58.140    Disk 0 Partition 2 00     12  Compaq diag MSDOS5.0     5714 MB offset 300872880
21:43:58.264    Disk 0 scanning sectors +312575760
21:43:58.639    Disk 0 scanning C:\Windows\system32\drivers
21:45:39.805    Service scanning
21:45:51.380    Service MpNWMon C:\Windows\system32\DRIVERS\MpNWMon.sys **LOCKED** 32
21:46:09.695    Modules scanning
21:48:36.428    Disk 0 trace - called modules:
21:48:37.006    ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS halmacpi.dll PCIIDEX.SYS msahci.sys 
21:48:37.006    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85a81260]
21:48:37.006    3 CLASSPNP.SYS[8907259e] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-2[0x859a2030]
21:48:37.021    Scan finished successfully
23:47:54.205    Disk 0 MBR has been saved successfully to "C:\Users\DerMax\Desktop\MBR.dat"
23:47:54.205    The log file has been saved successfully to "C:\Users\DerMax\Desktop\aswMBR.txt"


aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software
Run date: 2012-03-10 22:50:16
-----------------------------
22:50:16.141    OS Version: Windows 6.1.7601 Service Pack 1
22:50:16.141    Number of processors: 2 586 0x1706
22:50:16.141    ComputerName: MEANMACHINE  UserName: DerMax
22:50:42.770    Initialize success
22:50:49.650    AVAST engine defs: 12031002
22:51:04.594    The log file has been saved successfully to "C:\Users\DerMax\Desktop\aswMBR.txt"


aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software
Run date: 2012-03-12 19:46:07
-----------------------------
19:46:07.216    OS Version: Windows 6.1.7601 Service Pack 1
19:46:07.216    Number of processors: 2 586 0x1706
19:46:07.216    ComputerName: MEANMACHINE  UserName: DerMax
19:46:08.979    Initialize success
19:49:59.388    AVAST engine defs: 12031200
20:07:49.176    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-2
20:07:49.191    Disk 0 Vendor: HITACHI_HTS542516K9SA00 BBCZC3HP Size: 152627MB BusType: 11
20:07:49.207    Disk 0 MBR read successfully
20:07:49.207    Disk 0 MBR scan
20:07:49.207    Disk 0 Windows 7 default MBR code
20:07:49.207    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       146910 MB offset 63
20:07:49.238    Disk 0 Partition 2 00     12  Compaq diag MSDOS5.0     5714 MB offset 300872880
20:07:49.254    Disk 0 scanning sectors +312575760
20:07:49.301    Disk 0 scanning C:\Windows\system32\drivers
20:08:00.439    Service scanning
20:08:12.155    Service MpNWMon C:\Windows\system32\DRIVERS\MpNWMon.sys **LOCKED** 32
20:08:31.109    Modules scanning
20:08:44.228    Disk 0 trace - called modules:
20:08:44.759    ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS halmacpi.dll PCIIDEX.SYS msahci.sys 
20:08:44.759    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85a852f0]
20:08:44.774    3 CLASSPNP.SYS[88bd359e] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-2[0x859a2908]
20:08:44.774    Scan finished successfully
20:09:20.530    Disk 0 MBR has been saved successfully to "C:\Users\DerMax\Desktop\MBR.dat"
20:09:20.545    The log file has been saved successfully to "C:\Users\DerMax\Desktop\aswMBR.txt"


aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software
Run date: 2012-03-12 20:12:40
-----------------------------
20:12:40.562    OS Version: Windows 6.1.7601 Service Pack 1
20:12:40.562    Number of processors: 2 586 0x1706
20:12:40.577    ComputerName: MEANMACHINE  UserName: DerMax
20:12:41.139    Initialize success
20:12:44.867    AVAST engine defs: 12031200
20:12:52.948    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-2
20:12:52.948    Disk 0 Vendor: HITACHI_HTS542516K9SA00 BBCZC3HP Size: 152627MB BusType: 11
20:12:52.979    Disk 0 MBR read successfully
20:12:52.979    Disk 0 MBR scan
20:12:52.979    Disk 0 Windows 7 default MBR code
20:12:52.979    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       146910 MB offset 63
20:12:53.011    Disk 0 Partition 2 00     12  Compaq diag MSDOS5.0     5714 MB offset 300872880
20:12:53.026    Disk 0 scanning sectors +312575760
20:12:53.042    Disk 0 scanning C:\Windows\system32\drivers
20:13:04.695    Service scanning
20:13:16.130    Service MpNWMon C:\Windows\system32\DRIVERS\MpNWMon.sys **LOCKED** 32
20:13:34.678    Modules scanning
20:13:47.501    Disk 0 trace - called modules:
20:13:48.047    ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS halmacpi.dll PCIIDEX.SYS msahci.sys 
20:13:48.063    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85a852f0]
20:13:48.063    3 CLASSPNP.SYS[88bd359e] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-2[0x859a2908]
20:13:48.656    AVAST engine scan C:\Windows
20:13:51.074    AVAST engine scan C:\Windows\system32
20:16:41.067    AVAST engine scan C:\Windows\system32\drivers
20:16:54.998    AVAST engine scan C:\Users\DerMax
20:22:50.679    AVAST engine scan C:\ProgramData
20:24:06.620    Scan finished successfully
20:28:33.302    Disk 0 MBR has been saved successfully to "C:\Users\DerMax\Desktop\MBR.dat"
20:28:33.333    The log file has been saved successfully to "C:\Users\DerMax\Desktop\aswMBR.txt"

Alt 12.03.2012, 20:40   #32
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Trojaner - Standard

Bundespolizei Trojaner


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________

__________________
Alt 12.03.2012, 23:31   #33
MaxiMax
 
Bundespolizei Trojaner - Standard

Bundespolizei Trojaner


Ok, ist erledigt. Hier die Logs.

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/12/2012 at 11:25 PM

Application Version : 5.0.1146

Core Rules Database Version : 8326
Trace Rules Database Version: 6138

Scan type       : Complete Scan
Total Scan Time : 01:21:30

Operating System Information
Windows 7 Professional 32-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Administrator

Memory items scanned      : 700
Memory threats detected   : 0
Registry items scanned    : 34821
Registry threats detected : 0
File items scanned        : 161735
File threats detected     : 124

Adware.Tracking Cookie
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@2o7[1].txt [ /2o7 ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@ad.ad-srv[2].txt [ /ad.ad-srv ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@ad.yieldmanager[1].txt [ /ad.yieldmanager ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@ad.zanox[2].txt [ /ad.zanox ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@ad3.adfarm1.adition[2].txt [ /ad3.adfarm1.adition ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@adbrite[1].txt [ /adbrite ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@adbrite[2].txt [ /adbrite ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@adfarm1.adition[1].txt [ /adfarm1.adition ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@adply.plymedia[1].txt [ /adply.plymedia ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@ads.pointroll[1].txt [ /ads.pointroll ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@adserver.adtechus[1].txt [ /adserver.adtechus ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@adultfriendfinder[1].txt [ /adultfriendfinder ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@advertising[2].txt [ /advertising ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@adxpose[1].txt [ /adxpose ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@at.atwola[2].txt [ /at.atwola ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@atdmt[1].txt [ /atdmt ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@atwola[1].txt [ /atwola ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@content.yieldmanager[1].txt [ /content.yieldmanager ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@content.yieldmanager[2].txt [ /content.yieldmanager ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@counterpath[1].txt [ /counterpath ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@dc.tremormedia[1].txt [ /dc.tremormedia ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@doubleclick[2].txt [ /doubleclick ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@imrworldwide[2].txt [ /imrworldwide ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@imrworldwide[3].txt [ /imrworldwide ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@invitemedia[2].txt [ /invitemedia ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@media6degrees[2].txt [ /media6degrees ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@pointroll[2].txt [ /pointroll ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@questionmarket[1].txt [ /questionmarket ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@serving-sys[2].txt [ /serving-sys ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@specificclick[1].txt [ /specificclick ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@t.pointroll[1].txt [ /t.pointroll ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@tacoda[2].txt [ /tacoda ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@tracking.quisma[1].txt [ /tracking.quisma ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@traffictrack[1].txt [ /traffictrack ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@unitymedia[2].txt [ /unitymedia ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@webmasterplan[2].txt [ /webmasterplan ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@www.etracker[1].txt [ /www.etracker ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@www.shemalesexhd[2].txt [ /www.shemalesexhd ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@xlite.counterpath[1].txt [ /xlite.counterpath ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\dermax@zanox[1].txt [ /zanox ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\ENIPNMU5.txt [ /doubleclick.net ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\R6OW9LSG.txt [ /atdmt.combing.com ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\38JB6SHD.txt [ /atdmt.com ]
	C:\Users\DerMax\AppData\Roaming\Microsoft\Windows\Cookies\XK8A139A.txt [ /xlite.counterpath.com ]
	C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\29MYUQAA.txt [ Cookie:dermax@clkads.com/adServe/banners ]
	C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\UW73ER6Q.txt [ Cookie:dermax@fastclick.net/ ]
	C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\BNAF4YJO.txt [ Cookie:dermax@ad2.adfarm1.adition.com/ ]
	C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\ULRV9XT1.txt [ Cookie:dermax@msnportal.112.2o7.net/ ]
	C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\02NTX8O3.txt [ Cookie:dermax@zanox.com/ ]
	C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\LFVBMTVU.txt [ Cookie:dermax@amazon-adsystem.com/ ]
	C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\PNCMZU7X.txt [ Cookie:dermax@c.atdmt.com/ ]
	C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\IKFBZA9U.txt [ Cookie:dermax@doubleclick.net/ ]
	C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\KWQ7VSHF.txt [ Cookie:dermax@microsoftinternetexplorer.112.2o7.net/ ]
	C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\RKUW8RGQ.txt [ Cookie:dermax@fl01.ct2.comclick.com/ ]
	C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\XZACORO4.txt [ Cookie:dermax@specificclick.net/ ]
	C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\A90KOHI4.txt [ Cookie:dermax@advertising.com/ ]
	C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\JLM628GN.txt [ Cookie:dermax@mediaplex.com/ ]
	C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\7UU2XA1T.txt [ Cookie:dermax@ad3.adfarm1.adition.com/ ]
	C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\ZUWSRLLU.txt [ Cookie:dermax@ad.zanox.com/ ]
	C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\JD3SIPSE.txt [ Cookie:dermax@adviva.net/ ]
	C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\F6A5DGHQ.txt [ Cookie:dermax@microsoftwindows.112.2o7.net/ ]
	C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\1T3ZAUOP.txt [ Cookie:dermax@eas.apm.emediate.eu/ ]
	C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\2Q55PCMJ.txt [ Cookie:dermax@adtech.de/ ]
	C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\0548JU7H.txt [ Cookie:dermax@serving-sys.com/ ]
	C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\3FMXIQ57.txt [ Cookie:dermax@mswmw7mobilemainprod.122.2o7.net/ ]
	C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\HG92ONS5.txt [ Cookie:dermax@adx.chip.de/ ]
	C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\SGUWDL5V.txt [ Cookie:dermax@traffictrack.de/ ]
	C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\JZWT79D6.txt [ Cookie:dermax@adfarm1.adition.com/ ]
	C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\3AVUY8MS.txt [ Cookie:dermax@questionmarket.com/ ]
	C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\I6NZ8RIX.txt [ Cookie:dermax@imrworldwide.com/cgi-bin ]
	C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\Z20UL3WV.txt [ Cookie:dermax@tracking.dc-storm.com/ ]
	C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\KNUY610E.txt [ Cookie:dermax@tradedoubler.com/ ]
	C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\N92IRP7U.txt [ Cookie:dermax@h.atdmt.com/ ]
	C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\0SZYNL54.txt [ Cookie:dermax@interclick.com/ ]
	C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\GQ1SA9UY.txt [ Cookie:dermax@media6degrees.com/ ]
	C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\3PH3WMM8.txt [ Cookie:dermax@invitemedia.com/ ]
	C:\USERS\DERMAX\AppData\Roaming\Microsoft\Windows\Cookies\Low\6BHYYDJ0.txt [ Cookie:dermax@ad.yieldmanager.com/ ]
	C:\USERS\DERMAX\Cookies\dermax@zanox[1].txt [ Cookie:dermax@zanox.com/ ]
	C:\USERS\DERMAX\Cookies\dermax@tracking.quisma[1].txt [ Cookie:dermax@tracking.quisma.com/ ]
	C:\USERS\DERMAX\Cookies\ENIPNMU5.txt [ Cookie:dermax@doubleclick.net/ ]
	C:\USERS\DERMAX\Cookies\dermax@adultfriendfinder[1].txt [ Cookie:dermax@adultfriendfinder.com/ ]
	C:\USERS\DERMAX\Cookies\dermax@specificclick[1].txt [ Cookie:dermax@specificclick.net/ ]
	C:\USERS\DERMAX\Cookies\29MYUQAA.txt [ Cookie:dermax@clkads.com/adServe/banners ]
	C:\USERS\DERMAX\Cookies\dermax@ad3.adfarm1.adition[2].txt [ Cookie:dermax@ad3.adfarm1.adition.com/ ]
	C:\USERS\DERMAX\Cookies\dermax@ad.zanox[2].txt [ Cookie:dermax@ad.zanox.com/ ]
	C:\USERS\DERMAX\Cookies\dermax@serving-sys[2].txt [ Cookie:dermax@serving-sys.com/ ]
	C:\USERS\DERMAX\Cookies\dermax@traffictrack[1].txt [ Cookie:dermax@traffictrack.de/ ]
	C:\USERS\DERMAX\Cookies\dermax@adfarm1.adition[1].txt [ Cookie:dermax@adfarm1.adition.com/ ]
	C:\USERS\DERMAX\Cookies\dermax@imrworldwide[3].txt [ Cookie:dermax@imrworldwide.com/cgi-bin ]
	C:\USERS\DERMAX\Cookies\dermax@unitymedia[2].txt [ Cookie:dermax@unitymedia.de/ ]
	C:\USERS\DERMAX\Cookies\dermax@www.etracker[1].txt [ Cookie:dermax@www.etracker.de/ ]
	C:\USERS\DERMAX\Cookies\dermax@content.yieldmanager[1].txt [ Cookie:dermax@content.yieldmanager.com/ ]
	C:\USERS\DERMAX\Cookies\XK8A139A.txt [ Cookie:dermax@xlite.counterpath.com/ ]
	C:\USERS\DERMAX\Cookies\dermax@adxpose[1].txt [ Cookie:dermax@adxpose.com/ ]
	C:\USERS\DERMAX\Cookies\dermax@media6degrees[2].txt [ Cookie:dermax@media6degrees.com/ ]
	C:\USERS\DERMAX\Cookies\dermax@invitemedia[2].txt [ Cookie:dermax@invitemedia.com/ ]
	cdn1.eyewonder.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MAX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\7CMSB8D8 ]
	files.streamsex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MAX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\7CMSB8D8 ]
	free.porn.sc [ C:\DOKUMENTE UND EINSTELLUNGEN\MAX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\7CMSB8D8 ]
	googleads.g.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MAX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\7CMSB8D8 ]
	m1.2mdn.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MAX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\7CMSB8D8 ]
	media.socialvibe.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MAX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\7CMSB8D8 ]
	media1.break.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MAX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\7CMSB8D8 ]
	mediadb.kicker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\MAX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\7CMSB8D8 ]
	memecounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MAX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\7CMSB8D8 ]
	naiadsystems.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MAX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\7CMSB8D8 ]
	oddcast.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MAX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\7CMSB8D8 ]
	pornoprinzen.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MAX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\7CMSB8D8 ]
	static.youporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MAX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\7CMSB8D8 ]
	vfsexb.gmx.net [ C:\DOKUMENTE UND EINSTELLUNGEN\MAX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\7CMSB8D8 ]
	video.pornorama.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MAX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\7CMSB8D8 ]
	www.maxporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MAX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\7CMSB8D8 ]
	www.pornhub.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MAX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\7CMSB8D8 ]
	www.pornrabbit.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MAX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\7CMSB8D8 ]
	wwwstatic.megaporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\MAX\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\7CMSB8D8 ]
	.adtech.de [ C:\USERS\DERMAX\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FOCT8ZFA.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\USERS\DERMAX\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FOCT8ZFA.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\USERS\DERMAX\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FOCT8ZFA.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\USERS\DERMAX\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FOCT8ZFA.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\USERS\DERMAX\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FOCT8ZFA.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\USERS\DERMAX\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FOCT8ZFA.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\USERS\DERMAX\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FOCT8ZFA.DEFAULT\COOKIES.SQLITE ]
	.bs.serving-sys.com [ C:\USERS\DERMAX\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FOCT8ZFA.DEFAULT\COOKIES.SQLITE ]

PUP.SoftonicDownloader
	C:\USERS\DERMAX\DOWNLOADS\SOFTONICDOWNLOADER_FUER_KASPERSKY-TDSSKILLER.EXE
Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.12.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
DerMax :: MEANMACHINE [Administrator]

12.03.2012 20:49:29
mbam-log-2012-03-12 (20-49-29).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 293558
Laufzeit: 52 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
__________________
Alt 13.03.2012, 16:49   #34
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Trojaner - Standard

Bundespolizei Trojaner


Wieso hast du den TDSS-Killer von Softonic geladen
In meiner Anleitung war doch extra der Downloadlink angegeben...lass bitte in Zukunft die Finger von Softonic, Software lädt man sich von der Originalherstellerseite oder notfalls von chip.de

Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.03.2012, 22:04   #35
MaxiMax
 
Bundespolizei Trojaner - Standard

Bundespolizei Trojaner


Hi Arne,
hab das gerade versucht nachzuvollziehen. Ich glaube ich hab den Link irgendwie nicht gesehen...man musste da etwas weiter scrollen...und habs dann einfach gegogelt , war wohl etwas unüberlegt. Ich werds mir merken.
Also ich kann soweit nichts feststellen, läuft alles wie gehabt. Heißt das die Kiste is wieder gesund?
Gruß, Max


Alt 14.03.2012, 15:08   #36
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Trojaner - Standard

Bundespolizei Trojaner


Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
--> Bundespolizei Trojaner

Alt 14.03.2012, 23:46   #37
MaxiMax
 
Bundespolizei Trojaner - Standard

Bundespolizei Trojaner


Hallo Arne,
erstmal vielen lieben Dank für deine Zeit und deine Hilfe. Ich hab das versucht so zu machen, wie du es geschrieben hast. Bei den ganzen Programmen (otl, tdsskiller, gmer) war ich mir nicht sicher, wie ich die deinstalliere. Kann ich da einfach die exe löschen? In der Systemsteuerung werden die nicht angezeigt. Oder wie deinstallier ich die?
Beste Grüße, Max

Alt 15.03.2012, 04:24   #38
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei Trojaner - Standard

Bundespolizei Trojaner


Ja die einfach löschen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.03.2012, 08:36   #39
MaxiMax
 
Bundespolizei Trojaner - Standard

Bundespolizei Trojaner




Also nochmal vielen Dank, das war großes Kino, hätte ich alleine nie hinbekommen. Ich hoffe ich muss mich so schnell hier nicht mehr melden

Bestens, Max

Antwort
Seite 3 von 3 12 3

Themen zu Bundespolizei Trojaner
32 bit, adobe, avira, bildschirm, bingbar, booten, converter, defender, entfernen, exe-dateien, explorer, firefox, google, google earth, helper, microsoft security, microsoft security essentials, mozilla, mp3, notification, plug-in, registry, scan, security, software, svchost.exe, system, temp, trojane, trojaner, updates, vista, vista 32 bit, windows


« gema und bka trojaner entfernt, aber ..... | 50 € Virus OTL logfile »


Ähnliche Themen: Bundespolizei Trojaner


  1. Bundespolizei Trojaner
    Log-Analyse und Auswertung - 03.10.2012 (38)
  2. BUNDESPOLIZEI Trojaner
    Log-Analyse und Auswertung - 08.08.2012 (7)
  3. Bundespolizei Trojaner
    Mülltonne - 20.07.2012 (0)
  4. Trojaner Bundespolizei
    Log-Analyse und Auswertung - 16.06.2012 (1)
  5. Bundespolizei Trojaner 1.09
    Plagegeister aller Art und deren Bekämpfung - 20.04.2012 (17)
  6. Bundespolizei Trojaner auf win XP
    Log-Analyse und Auswertung - 12.04.2012 (1)
  7. Bundespolizei Trojaner!
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (5)
  8. Bundespolizei Trojaner
    Log-Analyse und Auswertung - 26.12.2011 (8)
  9. Bundespolizei Trojaner??
    Plagegeister aller Art und deren Bekämpfung - 26.12.2011 (27)
  10. Bundespolizei Trojaner - Win XP
    Log-Analyse und Auswertung - 18.12.2011 (1)
  11. Bundespolizei Trojaner
    Log-Analyse und Auswertung - 08.11.2011 (1)
  12. Bundespolizei Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (1)
  13. Bundespolizei Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (1)
  14. Bundespolizei-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (3)
  15. Bundespolizei-Trojaner
    Log-Analyse und Auswertung - 07.08.2011 (1)
  16. Bundespolizei Trojaner
    Log-Analyse und Auswertung - 16.04.2011 (6)
  17. Bundespolizei-Trojaner
    Log-Analyse und Auswertung - 16.04.2011 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bundespolizei Trojaner - Alles klar, hier das Log Code: Alles auswählen Aufklappen ATTFilter aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software Run date: 2012-03-09 21:43:47 ----------------------------- 21:43:47.220 OS Version: Windows 6.1.7601 Service Pack 1 - Bundespolizei Trojaner...
Archiv
Du betrachtest: Bundespolizei Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55