Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows Xp *BKA*-Trojaner

Windows Xp *BKA*-Trojaner


Log-Analyse und Auswertung: Windows Xp *BKA*-Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 07.10.2013, 09:48   #16
schrauber
/// the machine
/// TB-Ausbilder
 
Windows Xp *BKA*-Trojaner - Standard

Windows Xp *BKA*-Trojaner


Java und Adobe updaten. Alles alte von java deinstallieren.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pzyeqhzedvrsdtu
HKU\user\...\Policies\system: [DisableTaskMgr] 1

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.





Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.


__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 24.10.2013, 19:06   #17
b.p.
 
Windows Xp *BKA*-Trojaner - Standard

Windows Xp *BKA*-Trojaner


so, es geht weiter...
sorry für die pause , aber das TFC hat mich nen bisschen demotiviert.

das olle TFC läuft bei mir nicht - hab´s dreimal ausprobiert, jedes mal das gleiche.
das ding startet, schreibt noch irgendwas von "stopping running processes" und das war´s dann.
es geht nicht weiter und der rechner macht auch gar nichts mehr ^^

hier das ergebnis vom fix:
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-10-2013
Ran by WindowsXP at 2013-10-24 19:57:52 Run:1
Running from C:\Dokumente und Einstellungen\WindowsXP\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pzyeqhzedvrsdtu
HKU\user\...\Policies\system: [DisableTaskMgr] 1

*****************

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pzyeqhzedvrsdtu => Moved successfully.
HKU\user\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableTaskMgr => Value deleted successfully.

==== End of Fixlog ====
und hier das FSS:
Code:
ATTFilter
Farbar Service Scanner Version: 24-10-2013
Ran by WindowsXP (administrator) on 24-10-2013 at 19:59:57
Running from "C:\Dokumente und Einstellungen\WindowsXP\Desktop"
Microsoft Windows XP Professional Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0


System Restore:
============

System Restore Disabled Policy: 
========================


Security Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is set to Disabled. The default start type is Auto.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.


Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is set to Disabled. The default start type is Auto.
The ImagePath of wuauserv service is OK.
The ServiceDll of wuauserv service is OK.


Windows Autoupdate Disabled Policy: 
============================


Other Services:
==============


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2004-08-04 00:57] - [2008-04-14 04:22] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2004-08-04 00:57] - [2009-04-20 19:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07

C:\WINDOWS\system32\ipnathlp.dll
[2004-08-04 00:57] - [2008-04-14 04:22] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[2004-08-04 00:57] - [2008-04-14 04:22] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2005-01-06 23:17] - [2008-04-14 04:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2005-01-06 23:19] - [2008-04-14 04:22] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2005-01-06 23:19] - [2008-04-14 04:02] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\wscsvc.dll
[2004-08-04 00:57] - [2008-04-14 04:22] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2005-01-06 23:17] - [2008-04-14 04:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\wuauserv.dll
[2005-01-06 23:19] - [2008-04-14 04:22] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

C:\WINDOWS\system32\qmgr.dll
[2005-01-06 23:19] - [2008-04-14 04:22] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

C:\WINDOWS\system32\es.dll
[2004-08-04 00:57] - [2008-07-07 22:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

C:\WINDOWS\system32\cryptsvc.dll
[2004-08-04 00:57] - [2008-04-14 04:22] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

C:\WINDOWS\system32\svchost.exe
[2004-08-04 00:58] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[2004-08-04 00:57] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[2004-08-04 00:58] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC


Extra List:
=======
Gpc(4) IPSec(6) irda(3) NetBT(7) PSched(8) Tcpip(5) 
0x0A0000000600000001000000020000000300000004000000050000000700000008000000090000000A000000
IpSec Tag value is correct.

**** End of log ****
__________________
Alt 25.10.2013, 10:38   #18
schrauber
/// the machine
/// TB-Ausbilder
 
Windows Xp *BKA*-Trojaner - Standard

Windows Xp *BKA*-Trojaner


Downloade dir bitte Windows Repair (All In One) von hier.
  • Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
  • Klicke auf Step 2 und drücke unter Check Disk auf Do It.

  • Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.

  • Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.

  • Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
  • Hake Restart System when Finished an.
  • Drücke Start.

__________________
__________________
Alt 26.10.2013, 14:25   #19
b.p.
 
Windows Xp *BKA*-Trojaner - Standard

Windows Xp *BKA*-Trojaner


jo, alles fertig :-)

Alt 26.10.2013, 18:40   #20
schrauber
/// the machine
/// TB-Ausbilder
 
Windows Xp *BKA*-Trojaner - Standard

Windows Xp *BKA*-Trojaner


Frisches FSS und FRST log bitte. noch Probleme?

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 31.10.2013, 23:30   #21
b.p.
 
Windows Xp *BKA*-Trojaner - Standard

Windows Xp *BKA*-Trojaner


nein, es gibt eigentlich keine probleme mehr :-)

hier ist FSS:
Code:
ATTFilter
Farbar Service Scanner Version: 24-10-2013
Ran by WindowsXP (administrator) on 31-10-2013 at 23:22:57
Running from "C:\Dokumente und Einstellungen\WindowsXP\Desktop"
Microsoft Windows XP Professional Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Security Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Other Services:
==============


File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2004-08-03 23:57] - [2008-04-14 03:22] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2004-08-03 23:57] - [2009-04-20 18:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07

C:\WINDOWS\system32\ipnathlp.dll
[2004-08-03 23:57] - [2008-04-14 03:22] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[2004-08-03 23:57] - [2008-04-14 03:22] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2005-01-06 22:17] - [2008-04-14 03:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2005-01-06 22:19] - [2008-04-14 03:22] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2005-01-06 22:19] - [2008-04-14 03:02] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\wscsvc.dll
[2004-08-03 23:57] - [2008-04-14 03:22] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2005-01-06 22:17] - [2008-04-14 03:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\wuauserv.dll
[2005-01-06 22:19] - [2008-04-14 03:22] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

C:\WINDOWS\system32\qmgr.dll
[2005-01-06 22:19] - [2008-04-14 03:22] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

C:\WINDOWS\system32\es.dll
[2004-08-03 23:57] - [2008-07-07 21:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

C:\WINDOWS\system32\cryptsvc.dll
[2004-08-03 23:57] - [2008-04-14 03:22] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

C:\WINDOWS\system32\svchost.exe
[2004-08-03 23:58] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[2004-08-03 23:57] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[2004-08-03 23:58] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC


Extra List:
=======
Gpc(4) IPSec(6) irda(3) NetBT(7) PSched(8) Tcpip(5) 
0x0A0000000600000001000000020000000300000004000000050000000700000008000000090000000A000000
IpSec Tag value is correct.

**** End of log ****
und hier FRST:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by WindowsXP (administrator) on 4F693AE116AB4AD on 31-10-2013 23:28:20
Running from C:\Dokumente und Einstellungen\WindowsXP\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AOL LLC) C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
(Aladdin Knowledge Systems, Ltd.) C:\Programme\Aladdin\eToken\PKIClient\x32\eTSrv.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
(Apple Computer, Inc.) C:\Programme\QuickTime\qttask.exe
(AOL LLC) C:\Programme\Gemeinsame Dateien\AOL\1175031853\ee\AOLSoftware.exe
(Aladdin Knowledge Systems, Ltd.) C:\Programme\Aladdin\eToken\PKIClient\x32\PKIMonitor.exe
(1&1 Mail & Media GmbH) C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\WEB.DE Application {sync-000021}\webde_onlinespeicher.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [32768 2003-10-31] (Cyberlink Corp.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [98304 2005-02-08] (Apple Computer, Inc.)
HKLM\...\Run: [AOLDialer] - C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe [70952 2007-06-21] (AOL LLC)
HKLM\...\Run: [EPSON Stylus C46 Series] - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S4I0T1.EXE [99840 2004-01-13] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [PSDrvCheck] - C:\WINDOWS\system32\PSDrvCheck.exe [396800 2003-08-28] ()
HKLM\...\Run: [HostManager] - C:\Programme\Gemeinsame Dateien\aol\1175031853\ee\aolsoftware.exe [42032 2007-04-12] (AOL LLC)
HKLM\...\Run: [eTMonitor] - C:\Programme\Aladdin\eToken\PKIClient\x32\PKIMonitor.exe [230752 2009-12-31] (Aladdin Knowledge Systems, Ltd.)
HKLM\...\Run: [Cmaudio] - RunDll32 cmicnfg.cpl,CMICtrlWnd
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKCU\...\Run: [WEB.DE Application {sync-000021}] - C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\WEB.DE Application {sync-000021}\webde_onlinespeicher.exe [945664 2013-03-08] (1&1 Mail & Media GmbH)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-10-07] (Google Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
SearchScopes: HKCU - {018F4A25-9670-4C0C-9814-6CFA67254602} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {33CC576D-3365-4A9E-9E16-ECD2F47818C9} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {930BF35C-994D-4248-AFBF-CDC2885CE47E} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {AE094DCE-524D-4653-BBDA-A48F9CD349BD} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {FA34AE6D-DCF4-46E8-B95A-1B5378831F52} URL = hxxp://de.search.yahoo.com/search?p={searchterms}&ei=UTF-8&fr=w3i&type=W3i_DS,105,0_0,Search,20110208,16991,0,6,0
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
Toolbar: HKLM - AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
Toolbar: HKLM - VideoDownloadConverter - {48586425-6bb7-4f51-8dc6-38c88e3ebb58} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll No File
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
Toolbar: HKCU - No Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  No File
Toolbar: HKCU - VideoDownloadConverter - {48586425-6BB7-4F51-8DC6-38C88E3EBB58} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll No File
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab
DPF: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {74E4A24D-5224-4F05-8A41-99445E0FC22B} hxxp://www.gamehouse.com/games/gamehouse/ghplayer.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
DPF: {DED4846F-31AF-4185-870A-19BE187A3B8F} hxxp://www.yukonenergy.ca/WebSurveillance.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome: 
=======
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\26.0.1410.64\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\26.0.1410.64\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.290.11) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U29) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Zylom Plugin) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (YouTube) - C:\DOKUME~1\WINDOW~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1
CHR Extension: (Google Search) - C:\DOKUME~1\WINDOW~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1
CHR Extension: (Gmail) - C:\DOKUME~1\WINDOW~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

========================== Services (Whitelisted) =================

R2 AOL ACS; C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC)
R2 eTSrv; C:\Programme\Aladdin\eToken\PKIClient\x32\eTSrv.exe [12640 2009-12-31] (Aladdin Knowledge Systems, Ltd.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-10-15] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-10-15] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-10-07] (Google)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 AKSIFDH; C:\Windows\System32\DRIVERS\aksifdh.sys [48296 2008-07-29] (Aladdin Knowledge Systems, Ltd.)
R2 ASCTRM; C:\Windows\System32\Drivers\ASCTRM.sys [8552 2005-02-08] (Windows (R) 2000 DDK provider)
R2 CdaC15BA; C:\WINDOWS\system32\drivers\CDAC15BA.SYS [8864 2005-01-22] ()
R3 cmuda; C:\Windows\System32\drivers\cmuda.sys [1368000 2005-12-15] (C-Media Inc)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
R3 gameenum; C:\Windows\System32\DRIVERS\gameenum.sys [10624 2008-04-13] (Microsoft Corporation)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [17480 2009-01-05] (LogMeIn, Inc.)
S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R0 viaagp1; C:\Windows\System32\DRIVERS\viaagp1.sys [26880 2002-12-27] (VIA Technologies, Inc.)
R3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
S3 catchme; \??\C:\DOKUME~1\WINDOW~1\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S3 RT2500; system32\DRIVERS\RT2500.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-31 23:27 - 2013-10-31 23:27 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\WindowsXP\Desktop\FRST.exe
2013-10-31 23:22 - 2013-10-31 23:23 - 00003721 _____ C:\Dokumente und Einstellungen\WindowsXP\Desktop\FSS.txt
2013-10-31 10:57 - 2013-10-31 10:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-31 10:57 - 2013-10-31 10:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-31 10:56 - 2013-10-31 10:57 - 00006391 _____ C:\WINDOWS\KB2862335.log
2013-10-31 10:46 - 2013-10-31 10:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-10-31 10:41 - 2013-10-31 10:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-10-31 10:38 - 2013-10-31 10:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-26 14:40 - 2013-10-26 14:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-26 14:39 - 2013-10-26 14:40 - 00009287 _____ C:\WINDOWS\KB2868038.log
2013-10-26 14:38 - 2013-10-26 14:39 - 00010943 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-26 14:38 - 2013-10-26 14:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-26 14:26 - 2013-10-31 10:57 - 00010269 _____ C:\WINDOWS\KB2847311.log
2013-10-26 14:26 - 2013-10-31 10:46 - 00009881 _____ C:\WINDOWS\KB2876217.log
2013-10-26 14:26 - 2013-10-31 10:44 - 00009378 _____ C:\WINDOWS\KB2864063.log
2013-10-26 14:26 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-26 14:26 - 2013-07-03 02:59 - 00014976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-10-26 14:25 - 2013-07-17 01:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-26 14:25 - 2013-07-17 01:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-10-26 14:25 - 2013-07-17 01:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2013-10-26 14:22 - 2013-08-09 01:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-26 14:22 - 2013-08-09 01:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-26 14:22 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-26 14:22 - 2009-03-18 12:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-26 13:59 - 2013-10-26 13:59 - 00003758 _____ C:\WINDOWS\bitssetup.log
2013-10-26 13:57 - 2013-10-26 13:57 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme\Zubehör
2013-10-26 13:22 - 2013-10-26 14:01 - 00181064 _____ (Sysinternals) C:\WINDOWS\PSEXESVC.EXE
2013-10-26 13:16 - 2013-10-26 13:16 - 00000000 ____D C:\RegBackup
2013-10-26 12:53 - 2013-10-26 12:54 - 00000000 ____D C:\Dokumente und Einstellungen\WindowsXP\Desktop\Tweaking.com - Windows Repair
2013-10-24 18:56 - 2013-10-24 18:56 - 00359085 _____ (Farbar) C:\Dokumente und Einstellungen\WindowsXP\Desktop\FSS.exe
2013-10-16 05:15 - 2013-10-16 05:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2013-10-07 21:18 - 2013-10-16 05:15 - 00001747 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-10-07 21:18 - 2013-10-16 05:15 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-10-07 21:18 - 2013-10-07 21:18 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-10-07 21:18 - 2013-10-07 21:18 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-10-07 21:18 - 2013-10-07 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2013-10-06 21:48 - 2013-10-06 21:48 - 00891167 _____ C:\Dokumente und Einstellungen\WindowsXP\Desktop\SecurityCheck.exe
2013-10-05 11:40 - 2013-10-05 11:40 - 00000000 ___RD C:\Dokumente und Einstellungen\WindowsXP\Eigene Dateien\Eigene Musik

==================== One Month Modified Files and Folders =======

2013-10-31 23:27 - 2013-10-31 23:27 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\WindowsXP\Desktop\FRST.exe
2013-10-31 23:23 - 2013-10-31 23:22 - 00003721 _____ C:\Dokumente und Einstellungen\WindowsXP\Desktop\FSS.txt
2013-10-31 22:48 - 2012-07-22 18:37 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-31 22:43 - 2012-10-15 21:57 - 00001096 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-31 13:19 - 2005-01-06 22:13 - 00524417 _____ C:\WINDOWS\wiadebug.log
2013-10-31 13:04 - 2005-01-06 22:20 - 01136159 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-31 11:55 - 2007-09-26 12:01 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-31 11:41 - 2012-10-15 21:57 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-31 11:41 - 2005-01-06 22:25 - 00032436 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-31 11:41 - 2004-07-15 11:42 - 00004452 _____ C:\WINDOWS\system32\nvapps.xml
2013-10-31 11:41 - 2001-08-18 11:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-31 11:36 - 2005-01-06 22:25 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-31 11:36 - 2005-01-06 22:13 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-31 11:36 - 2005-01-06 22:10 - 00153976 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-31 11:35 - 2005-01-06 15:29 - 00000300 ___SH C:\Dokumente und Einstellungen\WindowsXP\ntuser.ini
2013-10-31 11:13 - 2005-01-06 22:11 - 01196410 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-31 10:57 - 2013-10-31 10:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-31 10:57 - 2013-10-31 10:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-31 10:57 - 2013-10-31 10:56 - 00006391 _____ C:\WINDOWS\KB2862335.log
2013-10-31 10:57 - 2013-10-26 14:26 - 00010269 _____ C:\WINDOWS\KB2847311.log
2013-10-31 10:57 - 2013-06-13 02:02 - 00140356 _____ C:\WINDOWS\iis6.log
2013-10-31 10:57 - 2013-06-13 02:02 - 00129837 _____ C:\WINDOWS\FaxSetup.log
2013-10-31 10:57 - 2013-06-13 02:02 - 00062076 _____ C:\WINDOWS\ocgen.log
2013-10-31 10:57 - 2013-06-13 02:02 - 00059241 _____ C:\WINDOWS\tsoc.log
2013-10-31 10:57 - 2013-06-13 02:02 - 00043225 _____ C:\WINDOWS\comsetup.log
2013-10-31 10:57 - 2013-06-13 02:02 - 00039700 _____ C:\WINDOWS\msmqinst.log
2013-10-31 10:57 - 2013-06-13 02:02 - 00026184 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-31 10:57 - 2013-06-13 02:02 - 00022743 _____ C:\WINDOWS\netfxocm.log
2013-10-31 10:57 - 2013-06-13 02:02 - 00014085 _____ C:\WINDOWS\updspapi.log
2013-10-31 10:57 - 2013-06-13 02:02 - 00008925 _____ C:\WINDOWS\MedCtrOC.log
2013-10-31 10:57 - 2013-06-13 02:02 - 00007182 _____ C:\WINDOWS\ocmsn.log
2013-10-31 10:57 - 2013-06-13 02:02 - 00006531 _____ C:\WINDOWS\tabletoc.log
2013-10-31 10:57 - 2013-06-13 02:02 - 00006489 _____ C:\WINDOWS\msgsocm.log
2013-10-31 10:57 - 2013-06-13 02:02 - 00001393 _____ C:\WINDOWS\imsins.log
2013-10-31 10:57 - 2013-06-13 02:02 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-31 10:56 - 2013-07-15 13:27 - 00017503 _____ C:\WINDOWS\setupapi.log
2013-10-31 10:47 - 2005-01-06 15:58 - 00002477 _____ C:\Dokumente und Einstellungen\WindowsXP\Desktop\Microsoft Word.lnk
2013-10-31 10:46 - 2013-10-31 10:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-10-31 10:46 - 2013-10-26 14:26 - 00009881 _____ C:\WINDOWS\KB2876217.log
2013-10-31 10:44 - 2013-10-26 14:26 - 00009378 _____ C:\WINDOWS\KB2864063.log
2013-10-31 10:42 - 2013-10-31 10:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-10-31 10:38 - 2013-10-31 10:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-31 10:38 - 2013-06-13 02:02 - 00000075 _____ C:\WINDOWS\setupact.log
2013-10-26 14:40 - 2013-10-26 14:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-26 14:40 - 2013-10-26 14:39 - 00009287 _____ C:\WINDOWS\KB2868038.log
2013-10-26 14:39 - 2013-10-26 14:38 - 00010943 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-26 14:38 - 2013-10-26 14:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-26 14:01 - 2013-10-26 13:22 - 00181064 _____ (Sysinternals) C:\WINDOWS\PSEXESVC.EXE
2013-10-26 13:59 - 2013-10-26 13:59 - 00003758 _____ C:\WINDOWS\bitssetup.log
2013-10-26 13:57 - 2013-10-26 13:57 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme\Zubehör
2013-10-26 13:57 - 2010-11-06 17:38 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme
2013-10-26 13:57 - 2005-01-06 22:21 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2013-10-26 13:57 - 2005-01-06 22:21 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2013-10-26 13:16 - 2013-10-26 13:16 - 00000000 ____D C:\RegBackup
2013-10-26 13:16 - 2005-01-06 23:06 - 00000000 ____D C:\WINDOWS\repair
2013-10-26 13:16 - 2005-01-06 22:18 - 00000000 ____D C:\WINDOWS\Registration
2013-10-26 12:54 - 2013-10-26 12:53 - 00000000 ____D C:\Dokumente und Einstellungen\WindowsXP\Desktop\Tweaking.com - Windows Repair
2013-10-24 18:56 - 2013-10-24 18:56 - 00359085 _____ (Farbar) C:\Dokumente und Einstellungen\WindowsXP\Desktop\FSS.exe
2013-10-20 12:21 - 2005-02-08 20:21 - 00000049 _____ C:\WINDOWS\NeroDigital.ini
2013-10-20 12:21 - 2005-01-25 17:50 - 00000569 _____ C:\WINDOWS\QTW.INI
2013-10-20 10:30 - 2013-06-03 08:44 - 00000000 ___RD C:\Dokumente und Einstellungen\WindowsXP\Eigene Dateien\Eigene Bilder
2013-10-16 05:15 - 2013-10-16 05:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2013-10-16 05:15 - 2013-10-07 21:18 - 00001747 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-10-16 05:15 - 2013-10-07 21:18 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-10-16 05:15 - 2005-01-06 22:11 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-10-16 05:15 - 2005-01-06 22:11 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-11 22:38 - 2005-01-06 22:11 - 00000000 ___RD C:\Programme
2013-10-10 21:42 - 2007-05-17 13:23 - 00000000 ____D C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-10 17:46 - 2012-02-24 12:36 - 00000000 ____D C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-10-08 22:48 - 2012-07-22 18:36 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-08 22:48 - 2011-06-07 06:45 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-07 21:18 - 2013-10-07 21:18 - 00001804 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-10-07 21:18 - 2013-10-07 21:18 - 00001714 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
2013-10-07 21:18 - 2013-10-07 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2013-10-07 21:16 - 2005-01-14 13:31 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-10-07 21:15 - 2012-02-24 12:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-10-07 21:15 - 2005-01-14 13:31 - 00000000 ____D C:\Programme\Adobe
2013-10-07 21:09 - 2007-05-17 13:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2013-10-07 21:09 - 2007-05-17 13:22 - 00000000 ____D C:\Programme\Google
2013-10-06 21:48 - 2013-10-06 21:48 - 00891167 _____ C:\Dokumente und Einstellungen\WindowsXP\Desktop\SecurityCheck.exe
2013-10-06 16:33 - 2013-01-09 01:45 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\WindowsXP\Desktop\esetsmartinstaller_enu.exe
2013-10-05 11:40 - 2013-10-05 11:40 - 00000000 ___RD C:\Dokumente und Einstellungen\WindowsXP\Eigene Dateien\Eigene Musik

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\temp\BackupSetup.exe
C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\temp\install_reader11_de_mssa_awe_aih[1].exe
C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\temp\vcredist_x86.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-03 23:57] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-03 23:58] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-03 23:58] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-03 23:58] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-03 23:57] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-03 23:58] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-03 23:44] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---
Alt 01.11.2013, 12:26   #22
schrauber
/// the machine
/// TB-Ausbilder
 
Windows Xp *BKA*-Trojaner - Standard

Windows Xp *BKA*-Trojaner


Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 18.11.2013, 20:21   #23
b.p.
 
Windows Xp *BKA*-Trojaner - Standard

Windows Xp *BKA*-Trojaner


ok, die bereinigungsprogramme sind alle wieder runter.

die tips sind auch ganz nützlich, obwohl der verdammte rechner weiter arg langsam ist und es irgendwie schon bei den windows-updates hapert, der rechner das letzte update gleich wieder verweigert hat :-(

aber das ist ja wohl ein anderes problem, die trojanergeschichte ist zum glück beseitigt, wunderbar :-)

bleibt mir mur, mich ganz herzlich für die geleistete hilfe zu bedanken, ist ne super sache, was ihr hier so macht !!!
spenden werde ich auch gerne etwas :-)

also, tausend dank und tschüß !

Alt 19.11.2013, 11:51   #24
schrauber
/// the machine
/// TB-Ausbilder
 
Windows Xp *BKA*-Trojaner - Standard

Windows Xp *BKA*-Trojaner


Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort
Seite 2 von 2 1 2

Themen zu Windows Xp *BKA*-Trojaner
.dll, adobe flash player, desktop, einstellungen, flash player, fontcache, malwarebytes, mindspark, nodrives, plug-in, pum.disabled.securitycenter, pum.hijack.taskmanager, pup.optional.advancedsystemprotector.a, pup.optional.askwebsearch, pup.optional.pcperformer.a, pup.optional.regcleanpro.a, regclean, systweak, windows, windows xp, winlogon, yahoo


« http://rvzr-a.akamaihd.net öffnet sich permanent | PC läuft langsamer »


Ähnliche Themen: Windows Xp *BKA*-Trojaner


  1. Windows 7 SP 1 mit Trojaner infiziert - Windows Update Fehlercode 8007002
    Log-Analyse und Auswertung - 11.09.2015 (60)
  2. Windows 7: Trojaner - Windows Updates, Firewall defekt
    Log-Analyse und Auswertung - 20.03.2015 (24)
  3. Windows 7: Nach BKA Trojaner Fehlermeldung beim Starten, Windows Sicherheitscenter kann nicht gestartet werden
    Log-Analyse und Auswertung - 18.11.2014 (9)
  4. Windows-Verschlüsselungs-Trojaner unter Windows 7 auf einem MAC
    Log-Analyse und Auswertung - 14.06.2012 (3)
  5. windows verschlüsselungs Flirtfever-Trojaner, Windows XP
    Log-Analyse und Auswertung - 13.06.2012 (1)
  6. Nach BKA Trojaner, Windows Firewall deaktiviert sich (Windows XP)
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  7. Willkomen bei Windows Update, Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 06.06.2012 (1)
  8. UKash Windows Secure Trojaner mit Windows XP eingefangen
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  9. Windows Notfall Sicherheits Update Center - Windows XP Trojaner
    Log-Analyse und Auswertung - 21.05.2012 (2)
  10. Windows-Verschlüsselungs-Trojaner unter Windows XP
    Log-Analyse und Auswertung - 16.05.2012 (9)
  11. Windows 7 (64bit) Virus/Trojaner (evtl. Windows Verschlüsselungs Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (19)
  12. Windows-Verschlüsselungs Trojaner Windows 7 Starter
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (10)
  13. Infiziert mit Windows-Verschlüsselungs Trojaner -Mail mit Telefonrechnung - windows vista
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (12)
  14. "Willkommen bei Windows Update Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 27.04.2012 (3)
  15. 'Windows Security Center' Trojaner - Windows-Benutzer gesperrt !
    Log-Analyse und Auswertung - 16.03.2012 (5)
  16. Windows Vista Home Premium 32-Bit Trojaner Windows gesperrt 50€ zahlen.
    Log-Analyse und Auswertung - 23.01.2012 (1)
  17. Trojaner Fake.AV c:\Users\Sexgott\AppData\Roaming\microsoft\Windows\start menu\Programs\windows reco
    Mülltonne - 28.04.2011 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows Xp *BKA*-Trojaner - Java und Adobe updaten. Alles alte von java deinstallieren. Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und - Windows Xp *BKA*-Trojaner...
Archiv
Du betrachtest: Windows Xp *BKA*-Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132