Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bundestrojaner, der auch im abgesicherten Modus startet

Bundestrojaner, der auch im abgesicherten Modus startet


Log-Analyse und Auswertung: Bundestrojaner, der auch im abgesicherten Modus startet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 12.05.2012, 18:01   #1
Lonyjoe
 
Bundestrojaner, der auch im abgesicherten Modus startet - Icon34

Bundestrojaner, der auch im abgesicherten Modus startet


Hallo, liebe Boardnutzer!
Seit einigen Wochen habe ich auf meinem Desktoprechner eine Version des Bundestrojaners. Allerdings wird mittlerweile beim Hochfahren die Seite nicht mehr angezeigt, sodass ich nicht über das Bild auf die Version schließen kann. Habe das Ding schon von verschiedenen Rechnern entfernt, aber diesmal scheint das ohne die nötige Software nicht möglich, da der Trojaner auch im abgesicherten Modus startet, sodass man auch hier keinen Zugriff auf Dos hat.
Habe hier mal nen FRST-Scan gemacht:

Zitat:
Scan result of Farbar Recovery Scan Tool (FRST written by farbar) Version: 22-04-2012
Ran by SYSTEM at 22-04-2012 20:30:25
Running from E:\
Windows 7 Professional (X86) OS Language: German Standard
The current controlset is ControlSet001

========================== Registry (Whitelisted) =============

HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [281768 2010-11-18] (Avira GmbH)
HKLM\...\Run: [Launch LgDeviceAgent] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe" [358472 2010-08-03] (Logitech Inc.)
HKLM\...\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [1809992 2010-08-03] (Logitech Inc.)
HKLM\...\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE [3649096 2010-08-03] (Logitech Inc.)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [843712 2012-01-03] (Adobe Systems Incorporated)
HKLM\...\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [31072 2008-10-25] (Microsoft Corporation)
HKLM\...\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59240 2011-09-27] (Apple Inc.)
HKLM\...\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-10-06] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime [421888 2011-10-24] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [421736 2011-11-13] (Apple Inc.)
HKLM\...\Run: [gema.] C:\ProgramData\gema\gema.exe [249929 2012-03-17] ()
HKLM\...\Run: [gema] C:\Windows\system32\gema.exe [249929 2012-03-17] ()
HKU\Lony\...\Run: [ManyCam] "C:\Program Files\ManyCam 2.4\ManyCam.exe" [1824040 2009-12-19] (ManyCam LLC)
HKU\Lony\...\Run: [gema] C:\Users\Lony\AppData\Roaming\gema\gema.exe [249929 2012-03-17] ()
HKU\Lony\...\Policies\system: [DisableTaskMgr] 1
HKU\Lony\...\Winlogon: [Shell] C:\Users\Lony\AppData\Roaming\gema\gema.exe,Explorer.exe, [x]
HKLM\...\Winlogon: [Userinit] C:\ProgramData\gema\gema.exe,C:\Windows\system32\gema.exe,C:\Windows\system32\userinit.exe,C:\Users\Lony\AppData\Roaming\appconf32.exe, [x]
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

================================ Services (Whitelisted) ==================

2 AntiVirSchedulerService; "C:\Program Files\Avira\AntiVir Desktop\sched.exe" [136360 2011-04-29] (Avira GmbH)
2 AntiVirService; "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" [269480 2011-06-30] (Avira GmbH)
2 CVPND; "C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe" [1528624 2009-11-17] (Cisco Systems, Inc.)
2 EpsonBidirectionalService; C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION)
2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe /DisableUI [1253376 2009-08-27] (MAGIX AG)
3 FirebirdServerMAGIXInstance; "C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe" [3276800 2008-08-07] (MAGIX®)
2 gupdate; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [135664 2010-01-23] (Google Inc.)
3 gupdatem; "C:\Program Files\Google\Update\GoogleUpdate.exe" /medsvc [135664 2010-01-23] (Google Inc.)
2 ICQ Service; C:\Program Files\ICQ6Toolbar\ICQ Service.exe [247096 2010-09-06] ()
4 NetMsmqActivator; "C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe" -NetMsmqActivator [124240 2010-03-18] (Microsoft Corporation)
4 NetPipeActivator; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [124240 2010-03-18] (Microsoft Corporation)
4 NetTcpActivator; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [124240 2010-03-18] (Microsoft Corporation)
4 NetTcpPortSharing; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [124240 2010-03-18] (Microsoft Corporation)
2 Stereo Service; C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [240232 2010-04-03] (NVIDIA Corporation)
3 StorSvc; C:\Windows\System32\storsvc.dll [16384 2009-07-14] (Microsoft Corporation)
2 TabletServiceWacom; C:\Windows\system32\Wacom_Tablet.exe [2789672 2009-03-26] (Wacom Technology, Corp.)
2 TomTomHOMEService; C:\Lony\Programme\TomTom HOME 2\TomTomHOMEService.exe [92008 2010-08-24] (TomTom)

========================== Drivers (Whitelisted) =============

1 avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH)
2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-06-30] (Avira GmbH)
1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-06-30] (Avira GmbH)
3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
2 CVPNDRVA; \??\C:\Windows\system32\Drivers\CVPNDRVA.sys [308859 2009-11-17] (Cisco Systems, Inc.)
3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.)
0 FSProFilter; C:\Windows\System32\Drivers\FSPFltd.sys [41912 2010-07-22] (FSPro Labs)
3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [264704 2006-04-06] (AVM GmbH)
3 GarenaPEngine; \??\C:\Users\Lony\AppData\Local\Temp\MMM9A6C.tmp [25616 2010-02-12] ()
3 LGBusEnum; C:\Windows\System32\drivers\LGBusEnum.sys [19720 2009-11-23] (Logitech Inc.)
3 LGVirHid; C:\Windows\System32\drivers\LGVirHid.sys [14856 2009-11-23] (Logitech Inc.)
3 ManyCam; C:\Windows\System32\DRIVERS\ManyCam.sys [21632 2008-01-14] (ManyCam LLC.)
3 nmwcd; C:\Windows\System32\drivers\nmwcd.sys [137216 2007-06-28] (Nokia)
3 ovt519; C:\Windows\System32\Drivers\ov519vid.sys [174530 2003-10-15] (OmniVision Technologies, Inc.)
3 sonypvs1; C:\Windows\System32\DRIVERS\sonypvs1.sys [102220 2002-10-15] (Sony Corporation)
0 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2010-01-31] (Duplex Secure Ltd.)
1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH)
3 xusb21; C:\Windows\System32\DRIVERS\xusb21.sys [60160 2009-08-13] (Microsoft Corporation)
3 cpuz132; \??\C:\Users\Lony\AppData\Local\Temp\cpuz132\cpuz132_x32.sys [x]
3 HwIOctl; \??\C:\Program Files\Setup Files\MS-7235 v3.80\HwIOctl.sys [x]
3 Memctl; \??\C:\Program Files\Setup Files\MS-7235 v3.80\Memctl.sys [x]
3 WEBNTACCESS; \??\C:\PROGRA~1\MSI\LIVEUP~1\NTACCESS.SYS [x]

========================== NetSvcs (Whitelisted) ===========

============ One Month Created Files and Folders ==============

2012-04-22 19:23 - 2010-07-22 17:13 - 0019824 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\fs_rec.sys
2012-04-22 19:23 - 2009-07-14 02:16 - 3913072 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2012-04-22 19:23 - 2009-07-14 02:14 - 0159232 ____A (Microsoft Corporation) C:\Windows\System32\imagehlp.dll
2012-04-22 19:23 - 2009-07-14 02:11 - 0005120 ____A (Microsoft Corporation) C:\Windows\System32\wmi.dll
2012-04-22 19:23 - 2009-07-13 22:40 - 3968368 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2012-04-22 19:23 - 2009-03-26 15:10 - 0172544 ____A (Microsoft Corporation) C:\Windows\System32\wintrust.dll
2012-04-22 19:11 - 2012-02-28 06:38 - 1231360 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2012-04-22 19:11 - 2012-02-28 06:35 - 1638912 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2012-04-22 19:11 - 2012-02-28 04:52 - 0067072 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2012-04-22 19:11 - 2011-10-14 05:24 - 0048128 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2012-04-22 19:11 - 2010-11-20 13:21 - 0981504 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2012-04-22 19:11 - 2010-11-20 13:19 - 10992640 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2012-04-22 19:11 - 2010-11-20 13:19 - 0176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2012-04-22 19:11 - 2009-07-14 02:16 - 0132096 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2012-04-22 19:11 - 2009-07-14 02:15 - 2073600 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2012-04-22 19:11 - 2009-07-14 02:15 - 0599552 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2012-04-22 19:11 - 2009-07-14 02:14 - 5998080 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2012-04-22 19:07 - 2012-02-20 12:16 - 0000000 __SHD C:\Config.Msi


============ 3 Months Modified Files and Folders ===============

2012-04-22 19:56 - 2010-12-09 21:32 - 0000000 ____D C:\Users\Lony\AppData\Roaming\Dropbox
2012-04-22 19:55 - 2010-12-09 21:33 - 0000000 ___RD C:\Users\Lony\Documents\My Dropbox
2012-04-22 19:54 - 2010-04-16 15:39 - 0000000 ____D C:\Users\Lony\AppData\Roaming\WTablet
2012-04-22 19:54 - 2009-12-25 13:49 - 0000000 ____D C:\Users\All Users\NVIDIA
2012-04-22 19:54 - 2009-12-25 13:49 - 0000000 ____D C:\ProgramData\NVIDIA
2012-04-22 19:54 - 2009-12-24 23:40 - 1610063872 __ASH C:\hiberfil.sys
2012-04-22 19:54 - 2009-07-14 05:53 - 0000006 ___AH C:\Windows\Tasks\SA.DAT
2012-04-22 19:54 - 2009-07-14 05:39 - 0124489 ____A C:\Windows\setupact.log
2012-04-22 19:52 - 2010-10-01 14:53 - 1017922 ____A C:\Windows\ntbtlog.txt
2012-04-22 19:24 - 2012-04-22 19:07 - 0000000 __SHD C:\Config.Msi
2012-04-22 19:24 - 2010-01-31 12:40 - 0000000 ____D C:\Users\All Users\Microsoft Help
2012-04-22 19:24 - 2010-01-31 12:40 - 0000000 ____D C:\ProgramData\Microsoft Help
2012-04-22 19:24 - 2009-12-24 23:43 - 1647077 ____A C:\Windows\WindowsUpdate.log
2012-04-22 19:22 - 2010-01-04 18:02 - 0001116 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2866329464-1987216966-3808074820-1001UA.job
2012-04-22 19:22 - 2009-07-14 03:37 - 0000000 ____D C:\Windows\Microsoft.NET
2012-04-22 19:12 - 2009-12-24 23:51 - 0373588 ____A C:\Windows\System32\PerfStringBackup.INI
2012-04-22 19:08 - 2010-01-23 19:33 - 0001094 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2012-04-22 19:08 - 2010-01-23 19:33 - 0001090 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2012-04-22 19:02 - 2009-12-25 12:40 - 54215544 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2012-04-22 19:01 - 2009-07-14 05:34 - 0015872 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2012-04-22 19:01 - 2009-07-14 05:34 - 0015872 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2012-03-17 15:18 - 2010-08-14 15:04 - 0000000 ____D C:\Users\Lony\AppData\Local\PMB Files
2012-03-17 15:17 - 2010-01-03 13:17 - 0000000 ____D C:\Windows\pss
2012-03-17 15:14 - 2009-12-25 00:04 - 0000000 ____D C:\Program Files\Mozilla Firefox
2012-03-17 15:07 - 2012-03-17 15:07 - 0249929 ____A C:\Windows\System32\gema.exe
2012-03-17 15:07 - 2012-03-17 15:07 - 0000000 ____D C:\Users\Lony\AppData\Roaming\gema
2012-03-17 15:07 - 2012-03-17 15:07 - 0000000 ____D C:\Users\All Users\gema
2012-03-17 15:07 - 2012-03-17 15:07 - 0000000 ____D C:\ProgramData\gema
2012-03-17 15:07 - 2009-07-14 03:04 - 0000603 ____A C:\Windows\win.ini
2012-03-17 14:59 - 2011-05-15 12:45 - 0414368 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2012-03-11 09:45 - 2010-12-09 21:33 - 0000995 ____A C:\Users\Lony\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
2012-03-11 09:45 - 2010-01-04 18:01 - 0000000 ____D C:\Users\Lony\AppData\Local\Google
2012-03-11 09:45 - 2009-12-25 00:04 - 0000000 ____D C:\Users\Lony\AppData\Roaming\Mozilla
2012-03-11 09:40 - 2009-12-24 23:50 - 0000174 ___SH C:\Users\Lony\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
2012-03-11 09:39 - 2009-07-14 05:33 - 0555952 ____A C:\Windows\System32\FNTCACHE.DAT
2012-03-11 09:38 - 2010-01-17 17:29 - 0000000 ____D C:\Program Files\Microsoft Silverlight
2012-03-06 06:59 - 2012-04-22 19:23 - 3968368 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2012-03-06 06:59 - 2012-04-22 19:23 - 3913072 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2012-03-01 06:46 - 2012-04-22 19:23 - 0019824 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\fs_rec.sys
2012-03-01 06:37 - 2012-04-22 19:23 - 0172544 ____A (Microsoft Corporation) C:\Windows\System32\wintrust.dll
2012-03-01 06:33 - 2012-04-22 19:23 - 0159232 ____A (Microsoft Corporation) C:\Windows\System32\imagehlp.dll
2012-03-01 06:29 - 2012-04-22 19:23 - 0005120 ____A (Microsoft Corporation) C:\Windows\System32\wmi.dll
2012-02-28 06:38 - 2012-04-22 19:11 - 1231360 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2012-02-28 06:38 - 2012-04-22 19:11 - 0981504 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2012-02-28 06:38 - 2012-04-22 19:11 - 0132096 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2012-02-28 06:35 - 2012-04-22 19:11 - 5998080 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2012-02-28 06:35 - 2012-04-22 19:11 - 0599552 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2012-02-28 06:35 - 2012-04-22 19:11 - 0067072 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2012-02-28 06:34 - 2012-04-22 19:11 - 2073600 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2012-02-28 06:34 - 2012-04-22 19:11 - 10992640 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2012-02-28 06:34 - 2012-04-22 19:11 - 0176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2012-02-28 06:34 - 2012-04-22 19:11 - 0048128 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2012-02-28 04:52 - 2012-04-22 19:11 - 1638912 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2012-02-23 09:18 - 2009-12-25 00:04 - 0237072 ____N (Microsoft Corporation) C:\Windows\System32\MpSigStub.exe
2012-02-21 00:23 - 2010-08-14 15:04 - 0000000 ____D C:\Users\All Users\PMB Files
2012-02-21 00:23 - 2010-08-14 15:04 - 0000000 ____D C:\ProgramData\PMB Files
2012-02-20 17:38 - 2011-07-29 01:42 - 0000000 ____D C:\Users\Lony\riotsGamesLogs
2012-02-20 12:17 - 2009-07-14 05:53 - 0032632 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2012-02-20 12:16 - 2012-02-20 12:16 - 0003288 ____N C:\bootsqm.dat
2012-02-17 06:34 - 2012-03-17 15:00 - 0826880 ____A (Microsoft Corporation) C:\Windows\System32\rdpcore.dll
2012-02-17 05:14 - 2012-03-17 15:00 - 0183808 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\rdpwd.sys
2012-02-17 05:13 - 2012-03-17 15:00 - 0024576 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tdtcp.sys
2012-02-14 10:58 - 2010-01-04 18:02 - 0001064 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2866329464-1987216966-3808074820-1001Core.job
2012-02-10 06:38 - 2012-03-17 15:02 - 1077248 ____A (Microsoft Corporation) C:\Windows\System32\DWrite.dll
2012-02-07 10:06 - 2010-04-18 08:35 - 0000000 ____D C:\WTablet
2012-02-07 10:02 - 2012-02-07 10:02 - 1070352 ____A (Microsoft Corporation) C:\Windows\System32\MSCOMCTL.OCX
2012-02-03 04:54 - 2012-03-17 15:03 - 2343424 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2012-01-28 21:15 - 2009-07-14 03:37 - 0000000 ____D C:\Windows\rescache
2012-01-28 20:39 - 2011-05-05 21:31 - 0000000 ____D C:\Users\Lony\AppData\Roaming\dvdcss
2012-01-25 06:32 - 2012-03-17 15:00 - 0129536 ____A (Microsoft Corporation) C:\Windows\System32\rdpcorekmts.dll
2012-01-25 06:32 - 2012-03-17 15:00 - 0058880 ____A (Microsoft Corporation) C:\Windows\System32\rdpwsx.dll
2012-01-25 06:27 - 2012-03-17 15:00 - 0008192 ____A (Microsoft Corporation) C:\Windows\System32\rdrmemptylst.exe


========================= Known DLLs (Whitelisted) ============


========================= Bamital & volsnap Check ============

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

========================= Memory info ======================

Percentage of memory in use: 19%
Total physical RAM: 2047.3 MB
Available physical RAM: 1650.13 MB
Total Pagefile: 2047.3 MB
Available Pagefile: 1646.2 MB
Total Virtual: 2047.88 MB
Available Virtual: 1970.3 MB

======================= Partitions =========================

2 Drive c: () (Fixed) (Total:465.76 GB) (Free:4 GB) NTFS ==>[Drive with boot components (obtanied from BCD)]
4 Drive e: () (Removable) (Total:0.24 GB) (Free:0.2 GB) FAT32
5 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

Datentr„ger ### Status Gr”áe Frei Dyn GPT
--------------- ------------- ------- ------- --- ---
Datentr„ger 0 Online 465 GB 1024 KB
Datentr„ger 1 Online 245 MB 0 B

Partitions of Disk 0:
===============

Partition ### Typ GrӇe Offset
------------- ---------------- ------- -------
Partition 1 Prim„r 465 GB 31 KB

======================================================================================================

Disk: 0
Partition 1
Typ : 07
Versteckt: Nein
Aktiv : Ja

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 1 C NTFS Partition 465 GB Fehlerfre

======================================================================================================

Partitions of Disk 1:
===============

Partition ### Typ GrӇe Offset
------------- ---------------- ------- -------
Partition 1 Prim„r 244 MB 16 KB

======================================================================================================

Disk: 1
Partition 1
Typ : 0B
Versteckt: Nein
Aktiv : Ja

Volume ### Bst Bezeichnung DS Typ GrӇe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 2 E FAT32 Wechselmed 244 MB Fehlerfre

======================================================================================================

==========================================================

Last Boot: 2012-01-28 20:58

======================= End Of Log ==========================
Vielen Dank im Voraus und liebe Grüße,

Lonyjoe

*stups* stimmt irgendwas mit dem beitrag nicht?

 

Themen zu Bundestrojaner, der auch im abgesicherten Modus startet
adobe, antivir, avg, avgnt, avira, bild, boot, disabletaskmgr, explorer.exe, farbar, farbar recovery scan tool, google, icq, launch, microsoft, mozilla, nicht möglich, nvidia, programme, registry, schließen, secure, service.exe, setup, software, system, system32, temp, usb, winlogon, winlogon.exe


« Phising problem, provider sperrt internetzugang aufgrund von webhoast | Virenfund Trojan.Generic.7552386 und Trojan.Sirefef.FY nach GVU-Befall »


Ähnliche Themen: Bundestrojaner, der auch im abgesicherten Modus startet


  1. Bundestrojaner, Windows startet nicht im abgesicherten Modus
    Log-Analyse und Auswertung - 13.05.2014 (17)
  2. Bundestrojaner - Win XP lässt sich im abgesicherten Modus nicht starten
    Log-Analyse und Auswertung - 19.03.2014 (5)
  3. Windows 7: Langsam, MBam startet nicht, auch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 11.03.2014 (7)
  4. Bundestrojaner, Reparatur über den abgesicherten Modus funktioniert nicht
    Log-Analyse und Auswertung - 08.01.2014 (14)
  5. Bundestrojaner fährt sogar im abgesicherten modus runter
    Plagegeister aller Art und deren Bekämpfung - 16.07.2013 (9)
  6. Windows startet nur noch im abgesicherten Modus
    Log-Analyse und Auswertung - 09.07.2013 (1)
  7. Bundestrojaner oder GVU Trojaner, offnet sich selbst im abgesicherten Modus
    Log-Analyse und Auswertung - 10.04.2013 (2)
  8. GVU Bundespolizei auch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 08.04.2013 (13)
  9. bundestrojaner blockiert abgesicherten modus (windows xp)
    Log-Analyse und Auswertung - 28.03.2013 (12)
  10. GVU-Trojaner auch im abgesicherten Modus
    Log-Analyse und Auswertung - 31.01.2013 (34)
  11. GVU Virus auch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 18.01.2013 (5)
  12. Bundestrojaner Auch im Abgesicherten modus
    Plagegeister aller Art und deren Bekämpfung - 10.11.2012 (16)
  13. (2x) Verschlüsselungstrojaner auch im abgesicherten modus
    Mülltonne - 14.08.2012 (1)
  14. BundesTrojaner? PC startet nicht mehr im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (45)
  15. Windows XP Pro startet nur mehr im abgesicherten Modus
    Log-Analyse und Auswertung - 05.11.2011 (6)
  16. bundestrojaner blockiert abgesicherten modus und cd laufwerk kaputt
    Log-Analyse und Auswertung - 12.08.2011 (3)
  17. Windows startet nicht,auch nicht im abgesicherten Modus
    Alles rund um Windows - 29.07.2008 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bundestrojaner, der auch im abgesicherten Modus startet - Hallo, liebe Boardnutzer! Seit einigen Wochen habe ich auf meinem Desktoprechner eine Version des Bundestrojaners. Allerdings wird mittlerweile beim Hochfahren die Seite nicht mehr angezeigt, sodass ich nicht über das - Bundestrojaner, der auch im abgesicherten Modus startet...
Archiv
Du betrachtest: Bundestrojaner, der auch im abgesicherten Modus startet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131