Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Oh ich bin wohl nicht die einzige mit dem bka Problem

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.08.2011, 14:00   #16
cindy14
 
Oh ich bin wohl nicht die einzige mit dem bka Problem - Standard

Oh ich bin wohl nicht die einzige mit dem bka Problem



hallo,

hier der SUPERAntiSpyware log.

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/22/2011 at 05:24 PM

Application Version : 5.0.1118

Core Rules Database Version : 7585
Trace Rules Database Version: 5397

Scan type       : Complete Scan
Total Scan Time : 01:07:30

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 505
Memory threats detected   : 0
Registry items scanned    : 35804
Registry threats detected : 12
File items scanned        : 33014
File threats detected     : 1

Trojan.Agent/Gen-SSHNAS
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS#NextInstance
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#Service
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#Legacy
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#ConfigFlags
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#Class
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#ClassGUID
	HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#DeviceDesc

Malware.Trace
	HKU\.DEFAULT\Software\Microsoft\Handle
	HKU\S-1-5-18\Software\Microsoft\Handle
	HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON#SHELL

Trojan.Agent/Gen-Nullo[Short]
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{91BB09A0-1918-4C44-9C2E-C50E476E8629}\RP408\A0471685.EXE
         
Den Eset scan konnte ich noch nicht machen, wegen
des Gewitters gestern.

Aber bisher leuft das Laptop prima

Lg Cindy

Alt 24.08.2011, 14:21   #17
kira
/// Helfer-Team
 
Oh ich bin wohl nicht die einzige mit dem bka Problem - Standard

Oh ich bin wohl nicht die einzige mit dem bka Problem



ok, reiche noch nach bitte
__________________

__________________

Alt 27.08.2011, 13:05   #18
cindy14
 
Oh ich bin wohl nicht die einzige mit dem bka Problem - Icon24

Oh ich bin wohl nicht die einzige mit dem bka Problem



Hallo,

hier noch der ESET NOD log.
Code:
ATTFilter
Log
Version der Signaturdatenbank: 6412 (20110826)
Datum: 26.08.2011  Uhrzeit: 12:00:26
Geprüfte Laufwerke, Ordner und Dateien: C:\Bootsektor;C:\
C:\pagefile.sys - Fehler beim Öffnen  [4]
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4aa3fab3\vdf\antivir2.vdf.gz » GZIP » antivir2.vdf - Archiv beschädigt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4b50bced\vdf\antivir3.vdf.gz » GZIP » antivir3.vdf - Archiv beschädigt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4b922765\vdf\antivir1.vdf.gz » GZIP » antivir1.vdf - falsche CRC-Prüfsumme - Datei ist möglicherweise beschädigt
C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Thunderbird\Profiles\zeyvm40n.default\Mail\Local Folders\Drafts » MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Thunderbird\Profiles\zeyvm40n.default\Mail\Local Folders\Inbox » MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Thunderbird\Profiles\zeyvm40n.default\Mail\Local Folders\Sent » MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Thunderbird\Profiles\zeyvm40n.default\Mail\Local Folders\Trash » MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Dokumente und Einstellungen\cindy\Eigene Dateien\Downloads\jxpiinstall(2).exe » CAB » jusched - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\cindy\Eigene Dateien\Downloads\jxpiinstall(2).exe » CAB » task.xml - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\cindy\Eigene Dateien\Downloads\jxpiinstall(2).exe » CAB » task64.xml - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\cindy\Eigene Dateien\Downloads\jxpiinstall.exe » CAB » jusched - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\cindy\Eigene Dateien\Downloads\jxpiinstall.exe » CAB » task.xml - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\cindy\Eigene Dateien\Downloads\jxpiinstall.exe » CAB » task64.xml - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Dokumente und Einstellungen\cindy\Eigene Dateien\Downloads\MsgPlusLive-483.exe - Variante von Win32/Adware.CiDHelp Anwendung - Gesäubert durch Löschen - in Quarantäne kopiert [1]
C:\Dokumente und Einstellungen\cindy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Mail\Sentinel\WLMailSearchSentinel.eml » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\download\aircrack-ng-0.9.3-win(2).zip » ZIP » aircrack-ng-0.9.3-win/src/airodump-ng-airpcap/capture_airpcap.c - Archiv beschädigt
C:\download\aircrack-ng-0.9.3-win(2).zip.part » ZIP » aircrack-ng-0.9.3-win/bin/msvcr70.dll - Archiv beschädigt
C:\download\aircrack-ng-0.9.3-win.zip » ZIP » aircrack-ng-0.9.3-win/bin/cygwin1.dll - Archiv beschädigt
C:\download\aircrack-ng-0.9.3-win.zip.part » ZIP » aircrack-ng-0.9.3-win/bin/cygwin1.dll - Archiv beschädigt
C:\download\LimeWireWin4188.exe.part » NSIS » PackedJars.7z - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\download\MsgPlusLive-470.exe - Variante von Win32/Adware.CiDHelp Anwendung - Gesäubert durch Löschen - in Quarantäne kopiert [1]
C:\download\Thunderbird Setup 2.0.0.16.exe » 7ZIP » localized/chrome/de.jar » ZIP » locale/de/messenger/mimeheader.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Downloads\DivXInstaller812(1).exe » NSIS » Installer.exe » NSIS » 000 » PECompact v2.xx - Fehler beim Entpacken
C:\Downloads\DivXInstaller812.exe » NSIS » Installer.exe » NSIS » 000 » PECompact v2.xx - Fehler beim Entpacken
C:\Downloads\flash101.zip » ZIP » install_flash_player_10_active_x.exe - Fehler - unbekanntes Kompressionsverfahren 
C:\Downloads\flash101.zip » ZIP »  - Archiv beschädigt
C:\Programme\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll » PECompact v2.xx - Fehler beim Entpacken
C:\Programme\Electronic Arts\Die Sims 3\Support\EADM\eadm-installer.exe » NSIS - Archiv beschädigt
C:\Programme\ICQ6.5\ConfigFiles\TopSearches.7z » 7ZIP » TopSearches.xml - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
C:\Programme\ICQ6.5\ConfigFiles\TopSearchesDe.7z » 7ZIP » TopSearchesDe.xml - Falsche Prüfsumme (CRC). Datei ist möglicherweise passwortgeschützt.
C:\Programme\Java\jre6\lib\resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Java\jre6\lib\resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Java\jre6\lib\resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\Microsoft CAPICOM 2.1.0.2\License\license.mht » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\phase-6\phase-6\phase-6.exe » ZIP » META-INF/ - Archiv beschädigt
C:\Programme\StepMania\Themes\default\Fonts\ArtistDisplay.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\GroupList label.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\HelpDisplay.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\ScreenEvaluation PlayerName.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\ScreenGameplay ActiveAttackList.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\ScreenGameplay player options.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\ScreenGameplay player.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\ScreenGameplay song options.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\ScreenOptions player.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\ScreenSelectMusic rank.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\ScreenSystemLayer message.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\ScreenSystemLayer stats.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\ScreenSystemLayer time.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\ScreenTitleMenu help.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\ScreenTitleMenu LifeDifficulty.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\ScreenTitleMenu MaxStages.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\ScreenUnlock text.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Fonts\_missing.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Graphics\Banner mode.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Graphics\Banner sort.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Programme\StepMania\Themes\default\Sounds\ScreenNameEntry step.redir » MIME - - OK (eingebettete Archive NICHT geprüft)
Geprüfte Objekte: 183577
Erkannte Bedrohungen: 2
Anzahl gesäuberter Objekte: 2
Abgeschlossen: 17:17:01  Benötigte Zeit: 18995 Sek. (05:16:35)

Hinweise:
[1] Objekt wurde gelöscht. Es enthielt ausschließlich Viruscode.
[4] Objekt kann nicht geöffnet werden. Möglicherweise in Benutzung durch eine andere Anwendung oder das Betriebssystem.
         
Schönes Wochenende

LG Cindy
__________________

Alt 27.08.2011, 20:31   #19
kira
/// Helfer-Team
 
Oh ich bin wohl nicht die einzige mit dem bka Problem - Standard

Oh ich bin wohl nicht die einzige mit dem bka Problem



zu Punkt 7.:
Hast Du die Antivirus-Software von ESET/Nod32 installiert?
Zitat:
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
jetzt sind 2 AV-Scanner installiert? Avira und Eset?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Antwort

Themen zu Oh ich bin wohl nicht die einzige mit dem bka Problem
0x00000001, alternate, antivir, avira, bho, bildschirm, bonjour, conduit, converter, einstellungen, email, error, explorer, firefox, format, free download, logfile, mozilla thunderbird, mp3, object, problem, realtek, reatogo, registry, scan, sched.exe, security, software, studio, tarma, version=1.0, windows, windows xp, yahoo



Ähnliche Themen: Oh ich bin wohl nicht die einzige mit dem bka Problem


  1. Keine einzige Internetseite wird geöffnet trotz Verbindung
    Plagegeister aller Art und deren Bekämpfung - 12.02.2015 (5)
  2. kann keine einzige App öffnen (auch nicht den Store)
    Alles rund um Windows - 13.12.2014 (1)
  3. appround.net -Problem , nerviges Pop-Up welches wohl nicht ungefährlich ist?
    Plagegeister aller Art und deren Bekämpfung - 24.04.2013 (2)
  4. GUV Problem... Wie wohl leider viele :(
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (11)
  5. Wie Win32.trojan.agent löschen, und ist er der einzige Virus auf meinem Pc?
    Log-Analyse und Auswertung - 31.10.2012 (23)
  6. Hab da wohl mal nen Problem namens BKA Trojaner auf Vista
    Plagegeister aller Art und deren Bekämpfung - 15.10.2012 (13)
  7. Fehlermeldung 'Sytem blockiert , einzige anklick-möglichkeit : 'bezahlen und runterladen'
    Log-Analyse und Auswertung - 30.12.2011 (4)
  8. habe ein virus und weiss nicht wie er heißt das einzige was ich dazu sagen kann ist das http://www1.
    Log-Analyse und Auswertung - 13.06.2011 (14)
  9. Wohl Virus Gen:Variant.Kazy.9072, einige Webseiten nicht erreichbar, MBM nicht aktualisierbar
    Log-Analyse und Auswertung - 27.01.2011 (9)
  10. mac wohl versucht...hatte dieses problem noch nie. was tun, um ursache zu finden?
    Alles rund um Mac OSX & Linux - 19.12.2010 (37)
  11. Keine einzige Datei reagiert mehr (bis auf das internet)
    Plagegeister aller Art und deren Bekämpfung - 30.05.2010 (3)
  12. Problem mit Safari - da sind/waren bei mir wohl Hijacker an Bord
    Log-Analyse und Auswertung - 23.12.2009 (5)
  13. problem mit der maus, wohl internes problem
    Alles rund um Windows - 24.02.2008 (5)
  14. Sasser Wurm Problem (wohl lang nicht mehr den PC gewartet)
    Plagegeister aller Art und deren Bekämpfung - 12.01.2007 (7)
  15. Bitte Log prüfen, sieht wohl nicht gut aus
    Mülltonne - 25.05.2006 (3)
  16. Mehr Viren war wohl nicht möglich
    Log-Analyse und Auswertung - 21.09.2004 (2)

Zum Thema Oh ich bin wohl nicht die einzige mit dem bka Problem - hallo, hier der SUPERAntiSpyware log. Code: Alles auswählen Aufklappen ATTFilter SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 08/22/2011 at 05:24 PM Application Version : 5.0.1118 Core Rules Database Version : 7585 Trace - Oh ich bin wohl nicht die einzige mit dem bka Problem...
Archiv
Du betrachtest: Oh ich bin wohl nicht die einzige mit dem bka Problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.