Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bundestrojaner, Reparatur über den abgesicherten Modus funktioniert nicht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 01.01.2014, 14:28   #1
SBK22
 
Bundestrojaner, Reparatur über den abgesicherten Modus funktioniert nicht - Standard

Bundestrojaner, Reparatur über den abgesicherten Modus funktioniert nicht



Hallo,

ich habe folgendes Problem:

Auf meinem Laptop ist der Bundestrojaner aufgetreten... Dieser ließ sich zuvor immer über den abgesicherten Modus beheben. Dies ist nun nicht möglich.

Ich habe bereits einen Scan mit FRST erstellt und den Logfile auf meinen USB-Stick gezogen, jedoch kann ich damit nichts anfangen, weil ich nicht weiß was der Inhalt des Logfiles bedeutet.

Bitte um Hilfe den Fix zu erstellen,

MFG und danke im Voraus,

SBK 22

PS:
der Logfile wäre folgender

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-12-2013 01
Ran by SYSTEM on MININT-P010D68 on 01-01-2014 13:59:37
Running from F:\
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9636896 2009-12-16] (Realtek Semiconductor)
HKLM\...\Run: [Apoint] - C:\Program Files\Apoint\Apoint.exe [208384 2009-11-04] (Alps Electric Co., Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Java\jre6\bin\jusched.exe [171520 2009-01-01] (Sun Microsystems, Inc.)
HKLM\...\Run: [Zune Launcher] - C:\Program Files\Zune\ZuneLauncher.exe [163552 2011-08-05] (Microsoft Corporation)
HKLM\...\Run: [Allin1Convert Home Page Guard 64 bit] - C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\AppIntegrator64.exe [548936 2013-09-21] ()
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2009-11-20] (Intel Corporation)
HKLM-x32\...\Run: [ISBMgr.exe] - C:\Program Files (x86)\SONY\ISB Utility\ISBMgr.exe [320880 2009-08-26] (Sony Corporation)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-01-13] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [MarketingTools] - C:\Program Files (x86)\SONY\Marketing Tools\MarketingTools.exe [26624 2009-01-01] (Sony Corporation)
HKLM-x32\...\Run: [SHTtray.exe] - C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SHTtray.exe [99696 2010-09-10] (Sony Corporation)
HKLM-x32\...\Run: [RegUse] - C:\Program Files (x86)\RegUse\RegUse.exe
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe [37296 2012-01-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Blackcomb] - C:\Program Files (x86)\Samsung Connection Manager\ModemPnPService.exe [131072 2011-02-11] (Samsung Electronics.)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [DivXUpdate] - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-02-18] (Apple Inc.)
HKLM-x32\...\Run: [eBook Library Launcher] - C:\Program Files (x86)\SONY\Reader\Data\bin\launcher\eBook Library Launcher.exe [902440 2009-07-03] (Sony Corporation)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-26] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Allin1Convert Search Scope Monitor] - C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hSrchMn.exe [44784 2013-09-21] (MindSpark)
HKLM-x32\...\Run: [Allin1Convert_8h Browser Plugin Loader] - C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hbrmon.exe [30096 2013-09-21] (VER_COMPANY_NAME)
HKLM-x32\...\Run: [ApnTBMon] - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1673680 2013-10-23] (APN)
HKLM-x32\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Users\Thomas\AppData\Roaming\appConf32.exe,C:\Users\Thomas\AppData\Roaming\jabconf32.exe, [x]
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\Thomas\...\Run: [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\Thomas\...\Run: [ICQ] - "C:\Program Files (x86)\ICQ7.4\ICQ.exe" silent loginmode=4
HKU\Thomas\...\Run: [Facebook Update] - C:\Users\Thomas\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-07-22] (Facebook Inc.)
Startup: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk ->  (No File)
Startup: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\qdawlfb.lnk
ShortcutTarget: qdawlfb.lnk -> C:\ProgramData\bflwadq.dss (Корпорация Майкрософт)

==================== Services (Whitelisted) =================

S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S2 Allin1Convert_8hService; C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin\8hbarsvc.exe [42504 2013-09-21] (COMPANYVERS_NAME)
S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-11-26] (Avira Operations GmbH & Co. KG)
S2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-23] (APN LLC.)
S2 bufssvr; C:\Program Files (x86)\BUFFALO\SLManagerEasy\Bufssvr.exe [90112 2010-03-12] (BUFFALO INC.)
S3 Roxio UPnP Renderer 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [313840 2009-08-31] (Sonic Solutions)
S2 Roxio Upnp Server 10; C:\Program Files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe [362992 2009-08-31] (Sonic Solutions)
S2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [259192 2011-01-29] (Sony Corporation)
S2 uCamMonitor; C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.)
S3 VAIO Entertainment TV Device Arbitration Service; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe [74496 2010-09-27] (Sony Corporation)
S2 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [864000 2010-09-27] (Sony Corporation)
S3 VUAgent; C:\Program Files\Sony\VAIO Update\VUAgent.exe [1286784 2012-10-26] (Sony Corporation)
S2 Winmgmt; C:\ProgramData\qdawlfb.pss [60528 2013-11-26] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S2 6077757b; C:\Windows\system32\drivers\regi.sys [14112 2007-04-17] (InterVideo)
S3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc.)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106904 2013-11-26] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-11-26] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG)
S3 C2XXCOM; C:\Windows\System32\DRIVERS\C2XXCOM76.sys [49920 2010-08-09] (Samsung Electronics)
S3 C2xxUSB; C:\Windows\System32\DRIVERS\C2xxUSB76.sys [46080 2010-11-04] (Samsung Electronics)
S3 C2xxUsbStorage; C:\Windows\System32\DRIVERS\C2xSTR76.sys [9216 2010-06-10] (Samsung Electronics)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [28416 2008-04-16] (Research In Motion Limited)
S3 yukonw7; C:\Windows\System32\DRIVERS\yk62x64.sys [395264 2009-11-12] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-01 13:59 - 2014-01-01 13:59 - 00000000 ____D C:\FRST

==================== One Month Modified Files and Folders =======

2014-01-01 13:59 - 2014-01-01 13:59 - 00000000 ____D C:\FRST
2014-01-01 13:47 - 2013-11-26 10:57 - 95025368 ____T C:\ProgramData\qdawlfb.bxx
2014-01-01 13:44 - 2013-08-20 09:12 - 00000000 ___RD C:\Users\Thomas\Dropbox
2014-01-01 13:44 - 2013-08-20 09:10 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Dropbox
2014-01-01 13:43 - 2013-11-26 10:57 - 00000000 _____ C:\ProgramData\qdawlfb.fvv
2014-01-01 13:43 - 2009-01-01 18:26 - 00156010 _____ C:\Windows\setupact.log
2014-01-01 13:42 - 2009-01-01 03:00 - 00686992 _____ C:\Windows\PFRO.log

Files to move or delete:
====================
C:\ProgramData\00etadpu.pad
C:\ProgramData\6447463.pad
C:\ProgramData\bflwadq.dss
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\ProgramData\qdawlfb.bxx
C:\ProgramData\qdawlfb.fdd
C:\ProgramData\qdawlfb.fvv
C:\ProgramData\qdawlfb.pss
C:\ProgramData\qdawlfb.reg


Some content of TEMP:
====================
C:\Users\Thomas\AppData\Local\Temp\0a50e25a83046228c11dcaa7eeed09bb.exe
C:\Users\Thomas\AppData\Local\Temp\AskSLib.dll
C:\Users\Thomas\AppData\Local\Temp\avgnt.exe
C:\Users\Thomas\AppData\Local\Temp\BI_RunOnce.exe
C:\Users\Thomas\AppData\Local\Temp\bundlesweetimsetup.exe
C:\Users\Thomas\AppData\Local\Temp\Dvff.dll
C:\Users\Thomas\AppData\Local\Temp\eTypeSetup.exe
C:\Users\Thomas\AppData\Local\Temp\FileSystemView.dll
C:\Users\Thomas\AppData\Local\Temp\ICReinstall_CodecPackage.exe
C:\Users\Thomas\AppData\Local\Temp\IminentSetup.exe
C:\Users\Thomas\AppData\Local\Temp\incredibar_installer.exe
C:\Users\Thomas\AppData\Local\Temp\Installer.exe
C:\Users\Thomas\AppData\Local\Temp\installhelper.dll
C:\Users\Thomas\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe
C:\Users\Thomas\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Users\Thomas\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Thomas\AppData\Local\Temp\jre-6u30-windows-i586-iftw-rv.exe
C:\Users\Thomas\AppData\Local\Temp\jre-6u38-windows-i586-iftw.exe
C:\Users\Thomas\AppData\Local\Temp\k-lite-mega-codec-pack.exe
C:\Users\Thomas\AppData\Local\Temp\minibar-master-v1.exe
C:\Users\Thomas\AppData\Local\Temp\MyBabylonTB_google_20120807.exe
C:\Users\Thomas\AppData\Local\Temp\nsg7F6E.tmp.tbFLV_.dll
C:\Users\Thomas\AppData\Local\Temp\nsh22ED.tmp.tbFLV_.dll
C:\Users\Thomas\AppData\Local\Temp\ose00000.exe
C:\Users\Thomas\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Thomas\AppData\Local\Temp\TB_89C6.exe
C:\Users\Thomas\AppData\Local\Temp\uninst1.exe
C:\Users\Thomas\AppData\Local\Temp\UpdateCheckerSetup.exe
C:\Users\Thomas\AppData\Local\Temp\xvstnmnutprdljmakoi.bfg


==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2013-09-25 09:39:02
Restore point made on: 2013-09-28 10:12:36
Restore point made on: 2013-10-02 13:49:41
Restore point made on: 2013-10-07 19:40:39
Restore point made on: 2013-10-09 21:08:38
Restore point made on: 2013-10-11 11:19:54
Restore point made on: 2013-10-12 14:51:25
Restore point made on: 2013-10-19 18:36:55
Restore point made on: 2013-10-22 19:07:31
Restore point made on: 2013-10-22 20:55:52
Restore point made on: 2013-10-26 09:18:46
Restore point made on: 2013-10-30 13:47:39
Restore point made on: 2013-11-02 16:27:54
Restore point made on: 2013-11-02 17:56:20
Restore point made on: 2013-11-05 17:50:01
Restore point made on: 2013-11-13 11:52:20
Restore point made on: 2013-11-13 14:24:14
Restore point made on: 2013-11-18 16:10:30
Restore point made on: 2013-11-22 21:11:12
Restore point made on: 2013-11-26 10:12:36

==================== Memory info =========================== 

Percentage of memory in use: 17%
Total physical RAM: 3950.1 MB
Available physical RAM: 3268.56 MB
Total Pagefile: 3948.25 MB
Available Pagefile: 3305.27 MB
Total Virtual: 8192 MB
Available Virtual: 8191.87 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:456.37 GB) (Free:363.82 GB) NTFS
Drive e: (Recovery) (Fixed) (Total:9.29 GB) (Free:0.72 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive f: (19 Aug 2013) (CDROM) (Total:4.38 GB) (Free:3.23 GB) UDF
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 369480EA)
Partition 1: (Not Active) - (Size=9 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=456 GB) - (Type=07 NTFS)


LastRegBack: 2013-08-21 23:19

==================== End Of Log ============================
         

 

Themen zu Bundestrojaner, Reparatur über den abgesicherten Modus funktioniert nicht
abgesicherten modus funktioniert nicht, adobe, antivir, association, avg, avira, browser, desktop, explorer, google, home, icq, icreinstall, logfile, microsoft, mindspark, monitor, opera, problem, realtek, registry, scan, server, services.exe, svchost.exe, system, temp, thomas, winlogon, winlogon.exe




Ähnliche Themen: Bundestrojaner, Reparatur über den abgesicherten Modus funktioniert nicht


  1. Windows funktioniert nur noch im Abgesicherten Modus mit Netzwerkeingabe. Im normalen Modus hängt er sich nach ein par Minuten auf.
    Log-Analyse und Auswertung - 25.10.2014 (9)
  2. Windows 7 Professional 64 bit Notebook mit Bundestrojaner blockiert, abgesicherter modus funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 24.06.2014 (13)
  3. Bundestrojaner, Windows startet nicht im abgesicherten Modus
    Log-Analyse und Auswertung - 13.05.2014 (17)
  4. Bundestrojaner - Win XP lässt sich im abgesicherten Modus nicht starten
    Log-Analyse und Auswertung - 19.03.2014 (5)
  5. Windows XP: Anmeldung im abgesicherten Modus funktioniert nicht, da mein Kennwort nicht akzeptiert wird.
    Log-Analyse und Auswertung - 31.12.2013 (10)
  6. Bundestrojaner - abgesicherter modus funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 17.09.2013 (9)
  7. PC funktioniert nur noch sehr langsam im abgesicherten Modus, laesst sich nicht mehr bedienen!
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (3)
  8. Bundestrojaner fährt sogar im abgesicherten modus runter
    Plagegeister aller Art und deren Bekämpfung - 16.07.2013 (9)
  9. Bundestrojaner, Abges. Modus mit Eingabeaufforderung funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 30.06.2013 (25)
  10. Bundestrojaner oder GVU Trojaner, offnet sich selbst im abgesicherten Modus
    Log-Analyse und Auswertung - 10.04.2013 (2)
  11. bundestrojaner blockiert abgesicherten modus (windows xp)
    Log-Analyse und Auswertung - 28.03.2013 (12)
  12. Bundestrojaner Auch im Abgesicherten modus
    Plagegeister aller Art und deren Bekämpfung - 10.11.2012 (16)
  13. Bundestrojaner, der auch im abgesicherten Modus startet
    Log-Analyse und Auswertung - 03.08.2012 (7)
  14. BundesTrojaner? PC startet nicht mehr im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (45)
  15. bundestrojaner blockiert abgesicherten modus und cd laufwerk kaputt
    Log-Analyse und Auswertung - 12.08.2011 (3)
  16. Abgesicherten Modus über DOS deaktivieren?
    Alles rund um Windows - 25.10.2009 (1)
  17. Abgesicherten Modus über DOS deaktivieren?
    Plagegeister aller Art und deren Bekämpfung - 21.10.2008 (1)

Zum Thema Bundestrojaner, Reparatur über den abgesicherten Modus funktioniert nicht - Hallo, ich habe folgendes Problem: Auf meinem Laptop ist der Bundestrojaner aufgetreten... Dieser ließ sich zuvor immer über den abgesicherten Modus beheben. Dies ist nun nicht möglich. Ich habe bereits - Bundestrojaner, Reparatur über den abgesicherten Modus funktioniert nicht...
Archiv
Du betrachtest: Bundestrojaner, Reparatur über den abgesicherten Modus funktioniert nicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.