Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Doppelter Befall (Bundespolizei und Abnow.com)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 27.03.2012, 16:20   #1
Rainer2
 
Doppelter Befall (Bundespolizei und Abnow.com) - Standard

Doppelter Befall (Bundespolizei und Abnow.com)



Hallo,

ich habe seit einigen Tagen Probleme mit meinem PC. Vor knapp eine Woche hatte ich erstmals den ''Bundespolizei-Trojaner''. Ich habe mein System auf einen älteren Wiederherstellungspunkt, vom abgesicherten Modus aus, gebracht, dann ging es. Den Bundespolizei-Hinweis habe ich jetzt schon mehrmals gehabt. Jedesmal bin ich jetzt vom abgesicherten Modus auf einen älteren Wiederherstellungspunkt. Nun habe ich noch ein weiteres Problem. Wenn ich mit Google etwas suche, wird die Suche immer irgendwie umgeleitet zu Abnow.com. Das steht dann oben beim Suchergebniss mit drinnen. Nun möchte ich mein System bereinigen. Kann mir da einer weiterhelfen? Wäre echt Nett.

Viele Grüße,

Rainer

Hier noch die Logfiles von dds:

.DDS Logfile:
DDS Logfile:
Code:
ATTFilter
DDS (Ver_2011-08-26.01) - NTFSx86 
Internet Explorer: 8.0.6001.18702  BrowserJavaVersion: 1.6.0_29
Run by Rainer at 17:25:00 on 2012-03-27
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2037.1280 [GMT 2:00]
.
AV: Norman Security Suite *Enabled/Updated* {EB9EFB40-AE72-4C43-B204-0FCD0E92D5F1}
.
============== Running Processes ===============
.
C:\Programme\Emsisoft Anti-Malware\a2service.exe
C:\Programme\Norman\Npm\Bin\elogsvc.exe
C:\Programme\Norman\Ngs\Bin\Nnf.exe
C:\Programme\Norman\Ngs\Bin\Nprosec.exe
C:\WINDOWS\system32\svchost.exe -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\Programme\Norman\Npm\Bin\Zanda.exe
C:\Programme\Norman\npm\bin\nvoy.exe
C:\WINDOWS\Explorer.EXE
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
C:\WINDOWS\System32\svchost.exe -k Akamai
C:\Programme\Bonjour\mDNSResponder.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
C:\Programme\Freemake\CaptureLib\CaptureLibService.exe
C:\Programme\Mail.Ru\Guard\GuardMailRu.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PSIService.exe
C:\Dokumente und Einstellungen\Rainer\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Norman\Npm\Bin\ZLH.EXE
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\system32\ctfmon.exe
svchost.exe
C:\Programme\Norman\Npm\Bin\scheduler.exe
C:\Programme\Norman\Npm\Bin\Njeeves.exe
C:\Programme\Norman\Nvc\Bin\nvcoas.exe
C:\Programme\Norman\Nvc\bin\nhs.exe
C:\Programme\Norman\Nvc\Bin\cclaw.exe
C:\WINDOWS\system32\ntvdm.exe
\\.\globalroot\SystemRoot\system32\svchost.exe -k netsvcs
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = 
uSearch Page = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
uDefault_Search_URL = hxxp://www.google.com/ie
uSearch Bar = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://start.facemoods.com/?a=make&s={searchTerms}&f=4
mWinlogon: Userinit=userinit.exe,
uWinlogon: Shell=c:\dokumente und einstellungen\rainer\lokale einstellungen\anwendungsdaten\4478682a\X
BHO: Complitly: {0fb6a909-6086-458f-bd92-1f8ee10042a0} - c:\dokumente und einstellungen\rainer\anwendungsdaten\complitly\Complitly.dll
BHO: Shopping Assistant Plugin: {1631550f-191d-4826-b069-d9439253d926} - c:\programme\pricegong\2.5.4\PriceGongIE.dll
BHO: {184AA5E6-741D-464a-820E-94B3ABC2F3B4} - No File
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Community Smartbar Engine: {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll
BHO: Searchqu Toolbar: {99079a25-328f-4bd4-be04-00955acaa0a7} - c:\progra~1\wi371a~1\datamngr\toolbar\searchqudtx.dll
BHO: DataMngr: {9d717f81-9148-4f12-8568-69135f087db0} - c:\progra~1\wi371a~1\datamngr\BROWSE~1.DLL
BHO: DealPly: {a6174f27-1fff-e1d6-a93f-ba48ad5dd448} - c:\programme\dealply\DealPlyIE.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
BHO: Yontoo: {fd72061e-9fde-484d-a58a-0bab4151cad8} - c:\programme\yontoo layers runtime\YontooIEClient.dll
TB: Community Smart Bar: {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll
TB: Searchqu Toolbar: {99079a25-328f-4bd4-be04-00955acaa0a7} - c:\progra~1\wi371a~1\datamngr\toolbar\searchqudtx.dll
TB: {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
TB: {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRunOnce: [FlashPlayerUpdate] c:\windows\system32\macromed\flash\FlashUtil11e_Plugin.exe -update plugin
mRun: [Norman ZANDA] "c:\programme\norman\npm\bin\ZLH.EXE" /LOAD /SPLASH
mRun: [Ulead AutoDetector v2] c:\programme\gemeinsame dateien\ulead systems\autodetector\monitor.exe
mRun: [Ocs_SM] c:\dokumente und einstellungen\rainer\anwendungsdaten\ocs\sm\SearchAnonymizer.exe
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRun: [APSDaemon] "c:\programme\gemeinsame dateien\apple\apple application support\APSDaemon.exe"
mRun: [MSConfig] c:\windows\pchealth\helpctr\binaries\MSCONFIG.EXE /auto
mRun: [Malwarebytes' Anti-Malware] "c:\programme\malwarebytes' anti-malware\mbamgui.exe" /starttray
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Web-Suche - c:\programme\sweetim\toolbars\internet explorer\resources\menuext.html
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
IE: {722FE9B2-6895-42D9-9984-F4CB26616023} - {722FE9B2-6895-42D9-9984-F4CB26616023} - c:\programme\data becker\pdf genie 3.0\pdfshell.dll
LSP: mswsock.dll
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1286800746168
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
TCP: DhcpNameServer = 83.169.184.161 83.169.184.225
TCP: Interfaces\{63AD3236-F05E-4448-9A93-61C46E9B4FBE} : DhcpNameServer = 83.169.184.161 83.169.184.225
Notify: igfxcui - igfxdev.dll
AppInit_DLLs: c:\progra~1\wi371a~1\datamngr\datamngr.dll c:\progra~1\wi371a~1\datamngr\IEBHO.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\rainer\anwendungsdaten\mozilla\firefox\profiles\y53dx2c0.rainer\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://de.wikipedia.org/wiki/Benutzer:Rainer_Lippert
FF - prefs.js: keyword.URL - hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:7317400059&cof=FORID:11&sa=Search&siteurl=search.linkury.com&q=
FF - plugin: c:\programme\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: c:\programme\canon\mycamera download plugin\NPCIG.dll
FF - plugin: c:\programme\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\google\picasa3\npPicasa3.dll
FF - plugin: c:\programme\google\update\1.3.21.111\npGoogleUpdate3.dll
FF - plugin: c:\programme\google\update\1.3.21.65\npGoogleUpdate3.dll
FF - plugin: c:\programme\google\update\1.3.21.69\npGoogleUpdate3.dll
FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\microsoft silverlight\4.1.10111.0\npctrlui.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
.
---- FIREFOX POLICIES ----
.
FF - user.js: extentions.y2layers.installId - 5b6eccc5-236b-4d4d-8dd5-6326c37596fc
FF - user.js: extentions.y2layers.defaultEnableAppsList - Buzzdock,BuzzdockTease,DropDownDeals,BestVideoDownloader,BestVideoDownloader,
.
============= SERVICES / DRIVERS ===============
.
R0 NvcMFlt;NvcMFlt;c:\windows\system32\drivers\nvcw32mf.sys [2011-6-1 47040]
R1 NGS;Norman General Security Driver;c:\programme\norman\ngs\bin\ngs.sys [2010-10-11 26744]
R1 NPROSEC;Norman Security driver;c:\programme\norman\ngs\bin\nprosec.sys [2010-10-11 91136]
R2 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service;c:\programme\emsisoft anti-malware\a2service.exe [2011-6-4 3029208]
R2 ACEDRV08;ACEDRV08;c:\windows\system32\drivers\ACEDRV08.sys [2011-1-9 108768]
R2 AdobeActiveFileMonitor9.0;Adobe Active File Monitor V9;c:\programme\adobe\elements 9 organizer\PhotoshopElementsFileAgent.exe [2010-9-30 169408]
R2 Akamai;Akamai NetSession Interface;c:\windows\system32\svchost.exe -k Akamai [2008-4-14 14336]
R2 drhard;drhard;c:\windows\system32\drivers\drhard.sys [2010-10-16 23600]
R2 Freemake Improver;Freemake Improver;c:\dokumente und einstellungen\all users\anwendungsdaten\freemake\freemakeutilsservice\FreemakeUtilsService.exe [2011-11-26 74752]
R2 FreemakeVideoCapture;FreemakeVideoCapture;c:\programme\freemake\capturelib\CaptureLibService.exe [2011-11-26 8704]
R2 Guard.Mail.ru;Guard.Mail.ru;c:\programme\mail.ru\guard\GuardMailRu.exe [2011-10-7 1482960]
R2 MBAMService;MBAMService;c:\programme\malwarebytes' anti-malware\mbamservice.exe [2011-1-29 652360]
R2 Ndiskio;Ndiskio;c:\programme\norman\nse\bin\ndiskio.sys [2011-6-1 22880]
R2 NHS;Norman Hash Server;c:\programme\norman\nvc\bin\nhs.exe [2012-2-27 871264]
R2 NNFSVC;Norman Network Filtering service;c:\programme\norman\ngs\bin\nnf.exe [2010-10-11 231216]
R2 Norman ZANDA;Norman ZANDA;c:\programme\norman\npm\bin\zanda.exe [2010-1-14 431320]
R2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2011-2-11 35088]
R2 NPROSECSVC;Norman Security service;c:\programme\norman\ngs\bin\nprosec.exe [2010-10-11 90144]
R2 nregsec;Norman Registry Security driver;c:\programme\norman\ngs\bin\nregsec.sys [2010-10-11 61496]
R2 NVOY;Norman Resource Provider;c:\programme\norman\npm\bin\nvoy.exe [2010-10-11 100936]
R2 SearchAnonymizer;SearchAnonymizer;c:\dokumente und einstellungen\rainer\anwendungsdaten\ocs\sm\SearchAnonymizerHelper.exe [2011-9-2 40960]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-1-29 20464]
R3 nvcoas;Norman Virus Control on-access component;c:\programme\norman\nvc\bin\nvcoas.exe [2011-6-1 276984]
R3 Scheduler;Norman Scheduler Service;c:\programme\norman\npm\bin\scheduler.exe [2010-10-11 99312]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 gupdate;Google Update Service (gupdate);c:\programme\google\update\GoogleUpdate.exe [2010-10-19 136176]
S3 a2acc;a2acc;c:\programme\emsisoft anti-malware\a2accx86.sys [2011-6-4 73728]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2010-10-11 1691480]
S3 cpuz134;cpuz134;c:\programme\cpuid\pc wizard 2010\pcwiz_x32.sys [2011-1-7 20328]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\google\update\GoogleUpdate.exe [2010-10-19 136176]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\mcafee security scan\2.0.181\McCHSvc.exe [2010-1-15 227232]
S3 nsesvc;Norman Scanner Engine Service;c:\programme\norman\nse\bin\nsesvc.exe [2011-6-1 288072]
S3 silabenm;Silicon Labs CP210x USB to UART Bridge Serial Port Enumerator Driver;c:\windows\system32\drivers\silabenm.sys [2012-1-18 17920]
S3 silabser;Silicon Labs CP210x USB to UART Bridge Driver;c:\windows\system32\drivers\silabser.sys [2012-1-18 60544]
S3 SIUSBXP;SIUSBXP;c:\windows\system32\drivers\SiUSBXp.sys [2012-1-18 14848]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [2008-4-14 14336]
S3 WPEServ;WPEServ;c:\programme\gemeinsame dateien\wpe\wpeserv.exe [2010-10-18 323584]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
.
=============== Created Last 30 ================
.
2012-03-27 13:21:12	0	--sha-w-	c:\windows\system32\dds_log_ad13.cmd
2012-03-27 13:19:49	--------	d-sh--w-	c:\dokumente und einstellungen\rainer\lokale einstellungen\anwendungsdaten\4478682a
2012-03-26 15:30:18	--------	d-----w-	c:\windows\system32\wbem\repository\FS
2012-03-26 15:30:18	--------	d-----w-	c:\windows\system32\wbem\Repository
2012-03-23 17:54:04	--------	d-----w-	C:\WeatherLink
2012-03-22 19:12:12	4435968	----a-w-	c:\windows\system32\GPhotos.scr
2012-03-21 18:19:44	--------	d-----w-	c:\programme\CCleaner
2012-03-21 14:38:01	--------	d-----w-	c:\windows\system32\UAs
2012-03-20 13:36:26	--------	d-----w-	c:\windows\system32\11002
2012-03-18 17:53:40	--------	d-----w-	c:\windows\system32\11001
2012-03-18 17:03:31	592824	----a-w-	c:\programme\mozilla firefox\gkmedias.dll
2012-03-18 17:03:30	44472	----a-w-	c:\programme\mozilla firefox\mozglue.dll
2012-03-16 18:22:28	--------	d-----w-	c:\windows\system32\10017
2012-03-16 18:22:01	--------	d-----w-	c:\windows\system32\kock
2012-03-13 20:09:07	--------	d-----w-	c:\programme\FoxTabFLVPlayer
2012-02-29 07:06:25	--------	d-----w-	c:\programme\Sunrays
.
==================== Find3M  ====================
.
2012-02-15 10:15:43	47040	----a-w-	c:\windows\system32\drivers\nvcw32mf.sys
2012-02-03 09:57:08	1860224	----a-w-	c:\windows\system32\win32k.sys
2012-01-11 19:06:33	3072	------w-	c:\windows\system32\iacenc.dll
2012-01-09 16:20:20	139784	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2008-12-09 15:23:13	53752	--sh--r-	c:\windows\system32\appconf32.exe
.
============= FINISH: 17:25:44,82 ===============
         
[/CODE]
--- --- ---
--- --- ---
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 11.10.2010 14:09:26
System Uptime: 27.03.2012 13:55:30 (4 hours ago)
.
Motherboard: Gigabyte Technology Co., Ltd. | | G31M-S2L
Processor: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz | Socket 775 | 2400/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 349 GiB total, 27,995 GiB free.
D: is CDROM ()
E: is CDROM ()
F: is FIXED (NTFS) - 349 GiB total, 349,17 GiB free.
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP125: 28.12.2011 17:05:43 - Systemprüfpunkt
RP126: 29.12.2011 18:03:48 - Systemprüfpunkt
RP127: 30.12.2011 20:26:38 - Systemprüfpunkt
RP128: 31.12.2011 20:54:20 - Systemprüfpunkt
RP129: 01.01.2012 21:27:54 - Systemprüfpunkt
RP130: 02.01.2012 16:36:19 - Removed SweetIM Toolbar for Internet Explorer 4.2
RP131: 03.01.2012 17:47:09 - Systemprüfpunkt
RP132: 04.01.2012 18:16:11 - Systemprüfpunkt
RP133: 05.01.2012 18:29:55 - Systemprüfpunkt
RP134: 06.01.2012 18:38:19 - Systemprüfpunkt
RP135: 07.01.2012 20:24:01 - Systemprüfpunkt
RP136: 08.01.2012 20:46:10 - Systemprüfpunkt
RP137: 09.01.2012 20:56:57 - Systemprüfpunkt
RP138: 10.01.2012 21:33:28 - Systemprüfpunkt
RP139: 11.01.2012 08:21:35 - Software Distribution Service 3.0
RP140: 12.01.2012 20:23:24 - Systemprüfpunkt
RP141: 13.01.2012 20:33:24 - Systemprüfpunkt
RP142: 14.01.2012 18:03:43 - Installed Raw Therapee V4.0.6.3 x86
RP143: 15.01.2012 20:24:46 - Systemprüfpunkt
RP144: 16.01.2012 21:10:11 - Systemprüfpunkt
RP145: 17.01.2012 21:45:29 - Systemprüfpunkt
RP146: 18.01.2012 19:42:05 - Installed WeatherLink 5.9.3
RP147: 19.01.2012 20:20:23 - Systemprüfpunkt
RP148: 20.01.2012 20:44:13 - Systemprüfpunkt
RP149: 21.01.2012 21:32:00 - Systemprüfpunkt
RP150: 23.01.2012 20:19:33 - Systemprüfpunkt
RP151: 24.01.2012 20:20:26 - Systemprüfpunkt
RP152: 25.01.2012 21:08:44 - Systemprüfpunkt
RP153: 25.01.2012 23:12:18 - Software Distribution Service 3.0
RP154: 27.01.2012 20:30:02 - Systemprüfpunkt
RP155: 28.01.2012 21:22:00 - Systemprüfpunkt
RP156: 30.01.2012 18:14:56 - Systemprüfpunkt
RP157: 31.01.2012 18:29:15 - Systemprüfpunkt
RP158: 01.02.2012 20:18:48 - Systemprüfpunkt
RP159: 02.02.2012 20:19:25 - Systemprüfpunkt
RP160: 03.02.2012 21:11:05 - Systemprüfpunkt
RP161: 05.02.2012 12:14:51 - Systemprüfpunkt
RP162: 06.02.2012 20:18:20 - Systemprüfpunkt
RP163: 08.02.2012 07:33:29 - Systemprüfpunkt
RP164: 09.02.2012 18:08:38 - Systemprüfpunkt
RP165: 10.02.2012 18:18:42 - Systemprüfpunkt
RP166: 11.02.2012 19:02:22 - Systemprüfpunkt
RP167: 12.02.2012 20:22:50 - Systemprüfpunkt
RP168: 13.02.2012 21:30:49 - Systemprüfpunkt
RP169: 14.02.2012 21:46:32 - Systemprüfpunkt
RP170: 15.02.2012 22:16:27 - Systemprüfpunkt
RP171: 16.02.2012 06:07:01 - Software Distribution Service 3.0
RP172: 17.02.2012 18:15:48 - Systemprüfpunkt
RP173: 18.02.2012 18:16:59 - Systemprüfpunkt
RP174: 19.02.2012 19:44:55 - Systemprüfpunkt
RP175: 20.02.2012 20:24:26 - Systemprüfpunkt
RP176: 21.02.2012 21:08:08 - Systemprüfpunkt
RP177: 22.02.2012 21:19:34 - Systemprüfpunkt
RP178: 23.02.2012 22:34:54 - Systemprüfpunkt
RP179: 25.02.2012 13:59:31 - Systemprüfpunkt
RP180: 26.02.2012 20:20:06 - Systemprüfpunkt
RP181: 27.02.2012 20:42:08 - Systemprüfpunkt
RP182: 28.02.2012 21:23:24 - Systemprüfpunkt
RP183: 29.02.2012 21:29:13 - Systemprüfpunkt
RP184: 01.03.2012 23:06:54 - Systemprüfpunkt
RP185: 03.03.2012 07:29:50 - Systemprüfpunkt
RP186: 04.03.2012 07:48:28 - Systemprüfpunkt
RP187: 05.03.2012 19:30:35 - Systemprüfpunkt
RP188: 06.03.2012 19:53:02 - Systemprüfpunkt
RP189: 06.03.2012 23:23:23 - Software Distribution Service 3.0
RP190: 08.03.2012 16:47:49 - Systemprüfpunkt
RP191: 09.03.2012 16:53:08 - Systemprüfpunkt
RP192: 10.03.2012 17:14:31 - Systemprüfpunkt
RP193: 11.03.2012 17:29:19 - Systemprüfpunkt
RP194: 12.03.2012 18:27:46 - Systemprüfpunkt
RP195: 13.03.2012 19:24:50 - Systemprüfpunkt
RP196: 14.03.2012 08:03:41 - Software Distribution Service 3.0
RP197: 15.03.2012 18:25:53 - Systemprüfpunkt
RP198: 16.03.2012 18:38:29 - Systemprüfpunkt
RP199: 17.03.2012 19:16:44 - Systemprüfpunkt
RP200: 18.03.2012 19:35:40 - Systemprüfpunkt
RP201: 19.03.2012 20:18:12 - Systemprüfpunkt
RP202: 20.03.2012 20:21:48 - Systemprüfpunkt
RP203: 21.03.2012 19:00:34 - Wiederherstellungsvorgang
RP204: 22.03.2012 20:20:36 - Systemprüfpunkt
RP205: 23.03.2012 18:51:52 - Removed WeatherLink 5.9.3
RP206: 23.03.2012 18:54:03 - Installed WeatherLink 5.9.3
RP207: 24.03.2012 20:25:08 - Systemprüfpunkt
RP208: 25.03.2012 21:42:16 - Systemprüfpunkt
RP209: 26.03.2012 17:29:35 - Wiederherstellungsvorgang
.
==== Installed Programs ======================
.
7-Zip 9.20
Adobe AIR
Adobe Community Help
Adobe Flash Player 10 ActiveX
Adobe Flash Player 11 Plugin
Adobe Photoshop Elements 9
Adobe Premiere Elements 9
Adobe Reader X (10.1.2) - Deutsch
Akamai NetSession Interface
Akamai NetSession Interface Service
Apple Application Support
Apple Software Update
BenVista PhotoZoom Pro 4.1.2
Bonjour
BufferChm
Canon Camera Access Library
CANON iMAGE GATEWAY MyCamera Download Plugin
CANON iMAGE GATEWAY Task for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon MOV Decoder
Canon MOV Encoder
Canon MovieEdit Task for ZoomBrowser EX
Canon Utilities CameraWindow DC 8
Canon Utilities CameraWindow Launcher
Canon Utilities Digital Photo Professional 3.9
Canon Utilities Movie Uploader for YouTube
Canon Utilities MyCamera
Canon Utilities PhotoStitch
Canon Utilities ZoomBrowser EX
Canon ZoomBrowser EX Memory Card Utility
CCleaner
CDBurnerXP
Compatibility Pack für 2007 Office System
Complitly
ConvertXtoDVD 4.1.19.365
Corel MediaOne
Corel Painter Essentials 3
DealPly
Desktop Icon für Amazon
Destinations
DeviceFunctionQFolder
DeviceManagementQFolder
DivxToDVD 0.5.2b
Dr. Hardware 2009 9.9.5d
Dr. Hardware 2010 10.5d
DVDStyler v2.1
Elements 9 Organizer
Elements STI Installer
Emsisoft Anti-Malware 5.1
ERUNT 1.1j
ESET Online Scanner v3
eSupportQFolder
Exif-Viewer 2.50
FireJump 1.0
FLV Player 2.0 (build 25)
FormatFactory 2.50
FoxTab PDF Converter
Freemake Video Downloader
Garmin BaseCamp
Garmin MapSource
Garmin TOPO Deutschland 2010
Garmin USB Drivers
GIMP 2.6.11
Google Earth
Google Update Helper
Guard.Mail.ru
Hama Digital Software Suite
HiJackThis
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
HP Deskjet 5900 series
HP Imaging Device Functions 5.0
HP PrecisionScan LTX
HP Solution Center & Imaging Support Tools 5.0
HP Update
HPDeskjet5900Series
HPProductAssistant
Hugin 2010.4.0
iLivid
ImageConverter Plus 8.0
Intel(R) Graphics Media Accelerator Driver
IrfanView (remove only)
IZArc 4.1.6
Java Auto Updater
Java(TM) 6 Update 29
Korean Fonts Support For Adobe Reader 9
Linkury Smartbar
Malwarebytes Anti-Malware Version 1.60.1.1000
McAfee Security Scan Plus
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft .NET Framework 4 Extended
Microsoft .NET Framework 4 Extended DEU Language Pack
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Office 2000 Standard
Microsoft Silverlight
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft_VC80_CRT_x86
Microsoft_VC80_MFC_x86
Microsoft_VC80_MFCLOC_x86
Microsoft_VC90_CRT_x86
Mozilla Firefox 11.0 (x86 de)
Mozilla Thunderbird 11.0 (x86 de)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6.0 Parser
Nero Digital
Nero Suite
Norman Security Suite
Paint.NET v3.5.5
PC Wizard 2010.1.96
PDF Genie 3.0
PeaZip 4.2
PhotoME Beta-Release
Picasa 3
PowerDVD
PriceGong 2.5.4
QuickPar 0.9
Raw Therapee V4.0.6.3 x86
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Realtek High Definition Audio Driver
Safari
SearchAnonymizer
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Security Update for Microsoft .NET Framework 4 Extended (KB2416472)
Security Update for Microsoft .NET Framework 4 Extended (KB2487367)
Security Update for Microsoft .NET Framework 4 Extended (KB2656351)
ShiftN 3.5
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2621440)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2641653)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB2647518)
Sicherheitsupdate für Windows XP (KB2660465)
Sicherheitsupdate für Windows XP (KB2661637)
Sicherheitsupdate für Windows XP (KB923789)
Silicon Laboratories CP210x USB to UART Bridge (Driver Removal)
Silicon Laboratories USBXpress Device (Driver Removal)
Simplyzip (remove only)
SkyMonk Client
SmartSound Quicktracks for Premiere Elements 9.0
SolutionCenter
Spatial Commander
Sprengmeister LE 1.3.11
STANLY Track
Status
Sunrays 1.0
SweetIM for Messenger 3.6
Topo Deutschland v2
TrayApp
Ulead PhotoImpact X3
Update für Windows Internet Explorer 8 (KB2362765)
Update für Windows Internet Explorer 8 (KB976662)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Usenet.nl
UseNeXT
VLC media player 1.0.1
WeatherLink 5.9.3
WebFldrs XP
WebReg
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows iLivid Toolbar
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin
WinPcap 4.1.2
WinRAR 4.01 (32-Bit)
WsWin V2.96.10 - 2012-01-07
XnView 1.98
Yahoo! Detect
Yontoo 1.10.02
.
==== End Of File ===========================

Hallo,

ist hier keiner der mit weiterhelfen kann/will? Es wäre echt schön. Ich habe aufgrund des Befalls ein stark eingeschränktes System.

Viele Grüße,

Rainer

Geändert von Rainer2 (27.03.2012 um 16:27 Uhr)

 

Themen zu Doppelter Befall (Bundespolizei und Abnow.com)
abgesicherte, abgesicherten, abgesicherten modus, abnow.com, becker, befall, bereinige, bundespolizei, bundespolizei-trojaner, buzzdock, canon, cdburnerxp, dealply, doppel, doppelter, emsisoft, emsisoft anti-malware, google, google earth, jedesmal, knapp, mehrmals, modus, picasa, plug-in, probleme, searchqu toolbar, security scan, smartbar, suche, suchergebniss, sweetim, system, tagen, umgeleitet, weiteres, weiterhelfen, windows internet, woche, yontoo, ältere




Ähnliche Themen: Doppelter Befall (Bundespolizei und Abnow.com)


  1. Doppelter Firefox?
    Diskussionsforum - 28.11.2014 (7)
  2. Doppelter Trojan.SpyEyes-Fund nach Scan mit Malwarebytes Anti-Malware
    Log-Analyse und Auswertung - 19.03.2014 (11)
  3. Befall mit Bundespolizei Einheit 5.2
    Plagegeister aller Art und deren Bekämpfung - 21.10.2012 (3)
  4. Abnow Virus
    Plagegeister aller Art und deren Bekämpfung - 31.03.2012 (7)
  5. abnow entfernen
    Plagegeister aller Art und deren Bekämpfung - 22.03.2012 (3)
  6. Befall ZeroAccess/abnow-Umleitung
    Log-Analyse und Auswertung - 19.03.2012 (12)
  7. abnow Virus
    Log-Analyse und Auswertung - 05.03.2012 (1)
  8. Befallen von AbNow.
    Plagegeister aller Art und deren Bekämpfung - 29.02.2012 (7)
  9. Abnow und systemwiederherstellung
    Plagegeister aller Art und deren Bekämpfung - 24.02.2012 (8)
  10. Der Abnow Virus
    Log-Analyse und Auswertung - 13.02.2012 (9)
  11. Ukash-Bundespolizei Trojaner Befall
    Plagegeister aller Art und deren Bekämpfung - 27.10.2011 (11)
  12. Bundespolizei Scareware Befall *mit OTL-Logdatei*
    Log-Analyse und Auswertung - 27.10.2011 (1)
  13. Bundespolizei Trojaner befall
    Plagegeister aller Art und deren Bekämpfung - 13.08.2011 (6)
  14. Virus auf der HDD trotz doppelter ausführung von dBan ?
    Plagegeister aller Art und deren Bekämpfung - 09.11.2010 (1)
  15. doppelter prozess im taskmanager!
    Plagegeister aller Art und deren Bekämpfung - 27.11.2007 (2)
  16. VBS 'Hello World' - Problem mit doppelter IF- Bedingung
    Alles rund um Windows - 23.01.2007 (3)
  17. Hab ich ein Virus ?doppelter dllhost.exe
    Plagegeister aller Art und deren Bekämpfung - 10.05.2006 (1)

Zum Thema Doppelter Befall (Bundespolizei und Abnow.com) - Hallo, ich habe seit einigen Tagen Probleme mit meinem PC. Vor knapp eine Woche hatte ich erstmals den ''Bundespolizei-Trojaner''. Ich habe mein System auf einen älteren Wiederherstellungspunkt, vom abgesicherten Modus - Doppelter Befall (Bundespolizei und Abnow.com)...
Archiv
Du betrachtest: Doppelter Befall (Bundespolizei und Abnow.com) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.