Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Weißer Bildschirm BKA Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.11.2013, 17:17   #1
kanoro
 
Weißer Bildschirm BKA Trojaner - Standard

Weißer Bildschirm BKA Trojaner



Hallo zusammen,
Ich habe mir den besagten BKA Trojaner eingefangen.
Mein Rechner ist ein Win xp
Wenn er hochgefahren ist kommt nur ein weißer Bildschirm und ich kann absolut nichts machen. Sobald ich dann den Startknopf Drücke, verschwindet der weiße Bildschirm, das windowslogo wird sichtbar und der Rechner fährt runter.
Habe Norton 360 Premier drauf habe es im abgesicherten Modus schon laufen lassen leider ohne erfolg.

Gruß Norbert

Alt 19.11.2013, 17:46   #2
aharonov
/// TB-Ausbilder
 
Weißer Bildschirm BKA Trojaner - Standard

Weißer Bildschirm BKA Trojaner



Hallo,

wenn der abgesicherte Modus funktioniert, dann mach dort bitte einen FRST-Scan wie folgt.


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 19.11.2013, 18:13   #3
kanoro
 
Weißer Bildschirm BKA Trojaner - Standard

Weißer Bildschirm BKA Trojaner



Zitat:
Zitat von aharonov Beitrag anzeigen
Hallo,

wenn der abgesicherte Modus funktioniert, dann mach dort bitte einen FRST-Scan wie folgt.


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)
Nächstes Problem, der infizierte pc erkennt meinen wlanstick nicht mehr.
Bin hier mit meinem ipad online.
__________________

Alt 19.11.2013, 18:29   #4
aharonov
/// TB-Ausbilder
 
Weißer Bildschirm BKA Trojaner - Standard

Weißer Bildschirm BKA Trojaner



Hat der je funktioniert im abgesicherten Modus..?
Du musst einfach einen Weg finden, FRST auf diesen Rechner zu bringen. Kannst es sonstwo runterladen und per USB-Stick transferieren.
__________________
cheers,
Leo

Alt 19.11.2013, 19:14   #5
kanoro
 
Weißer Bildschirm BKA Trojaner - Standard

Weißer Bildschirm BKA Trojaner



ja hier die frst.txt
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-11-2013
Ran by Administrator (administrator) on MISTERNO on 19-11-2013 19:42:02
Running from C:\Dokumente und Einstellungen\Administrator.MISTERNO\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Safe Mode (minimal)

==================== Processes (Whitelisted) ===================


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Dit] - C:\WINDOWS\Dit.exe [94208 2003-12-29] (ICSI Technology Ltd.)
HKLM\...\Run: [Prism_Utility] - C:\WINDOWS\system32\PRISMSTA.exe [215552 2004-01-14] (Intersil Americas Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [Microsoft Works Update Detection] - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe [50688 2003-06-17] (Microsoft® Corporation)
HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\WLanGUI.exe [2105344 2010-10-22] (AVM Berlin)
HKU\No\...\Run: [KiesPreload] - C:\Programme\Samsung\Kies\Kies.exe [ 2013-09-04] (Samsung)
HKU\No\...\Run: [KiesAirMessage] - C:\Programme\Samsung\Kies\KiesAirMessage.exe -startup
HKU\No\...\Run: [] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [ 2013-09-04] (Samsung)
HKU\No\...\Winlogon: [Shell] explorer.exe,C:\Dokumente und Einstellungen\No\Anwendungsdaten\Other.res [ 2013-11-13] () <==== ATTENTION 

==================== Internet (Whitelisted) ====================

URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360 Premier Edition\Engine\21.1.0.18\coieplg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360 Premier Edition\Engine\21.1.0.18\ips\ipsbho.dll (Symantec Corporation)
BHO: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll No File
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360 Premier Edition\Engine\21.1.0.18\coieplg.dll (Symantec Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1362420640375
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1362422426609
DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog5 05 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog5 06 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

========================== Services (Whitelisted) =================

S2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
S4 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
S2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
S2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S3 CA_LIC_CLNT; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [77824 2002-09-20] (Computer Associates)
S3 CA_LIC_SRVR; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [77824 2002-09-20] (Computer Associates)
S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-04] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-04] (Google Inc.)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-11-02] (Apple Inc.)
S2 Iprip; C:\Windows\System32\iprip.dll [36864 2008-04-14] (Microsoft Corporation)
S2 LogWatch; C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [53248 2002-09-20] (Computer Associates)
S4 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-19] (Microsoft Corporation)
S2 N360; C:\Programme\Norton 360 Premier Edition\Engine\21.1.0.18\diMaster.dll [567600 2013-10-08] (Symantec Corporation)
S3 p2pgasvc; C:\Windows\system32\p2pgasvc.dll [105472 2008-04-14] (Microsoft Corporation)
S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 x10nets; C:\Programme\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10)

==================== Drivers (Whitelisted) ====================

S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2010-10-22] (AVM Berlin)
S1 BHDrvx86; C:\Programme\Norton 360 Premier Edition\NortonData\21.0.2.1\Definitions\BASHDefs\20131101.003\BHDrvx86.sys [1096280 2013-10-23] (Symantec Corporation)
R3 CardReaderFilter; C:\WINDOWS\system32\Drivers\USBCRFT.SYS [13440 2013-11-19] (ICSI Technology Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S1 ccSet_N360; C:\Windows\system32\drivers\N360\1501000.012\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
S3 cmuda; C:\Windows\System32\drivers\cmuda.sys [1373120 2006-06-09] (C-Media Inc)
S1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-10-08] (Symantec Corporation)
S3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-10-08] (Symantec Corporation)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2010-10-22] (AVM GmbH)
S3 IDSxpx86; C:\Programme\Norton 360 Premier Edition\NortonData\21.0.2.1\Definitions\IPSDefs\20131113.002\IDSxpx86.sys [380824 2013-10-28] (Symantec Corporation)
S3 NAVENG; C:\Programme\Norton 360 Premier Edition\NortonData\21.0.2.1\Definitions\VirusDefs\20131114.002\NAVENG.SYS [93272 2013-10-20] (Symantec Corporation)
S3 NAVEX15; C:\Programme\Norton 360 Premier Edition\NortonData\21.0.2.1\Definitions\VirusDefs\20131114.002\NAVEX15.SYS [1612376 2013-10-20] (Symantec Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 SRTSP; C:\Windows\System32\Drivers\N360\1501000.012\SRTSP.SYS [651352 2013-09-27] (Symantec Corporation)
S1 SRTSPX; C:\Windows\system32\drivers\N360\1501000.012\SRTSPX.SYS [32344 2013-07-31] (Symantec Corporation)
S1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2006-07-24] ()
R0 SymDS; C:\Windows\System32\drivers\N360\1501000.012\SYMDS.SYS [367704 2013-08-01] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\N360\1501000.012\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation)
S3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142936 2013-10-08] (Symantec Corporation)
S3 SymIM; C:\Windows\System32\DRIVERS\SymIM.sys [47960 2013-08-05] (Symantec Corporation)
S3 SymIMMP; C:\Windows\System32\DRIVERS\SymIM.sys [47960 2013-08-05] (Symantec Corporation)
S1 SymIRON; C:\Windows\system32\drivers\N360\1501000.012\Ironx86.SYS [206936 2013-07-31] (Symantec Corporation)
S1 SYMTDI; C:\Windows\System32\Drivers\N360\1501000.012\SYMTDI.SYS [421592 2013-09-26] (Symantec Corporation)
S1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S3 wbscr; C:\Windows\System32\drivers\wbscr.sys [19928 2002-04-24] (Winbond Electronics Corp.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [17792 2005-05-19] (X10 Wireless Technology, Inc.)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-19 19:42 - 2013-11-19 19:42 - 00009820 _____ C:\Dokumente und Einstellungen\Administrator.MISTERNO\Desktop\FRST.txt
2013-11-19 19:41 - 2013-11-19 19:41 - 00000000 ____D C:\FRST
2013-11-19 19:41 - 2013-11-19 19:40 - 01957964 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator.MISTERNO\Desktop\FRST64.exe
2013-11-19 19:41 - 2013-11-19 19:38 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator.MISTERNO\Desktop\FRST.exe
2013-11-15 00:02 - 2013-11-15 00:02 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.MISTERNO\Anwendungsdaten\Windows Search
2013-11-14 23:54 - 2013-11-14 23:54 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.MISTERNO\Eigene Dateien\SelfMV
2013-11-14 23:50 - 2013-11-14 23:50 - 00056424 _____ C:\Dokumente und Einstellungen\Administrator.MISTERNO\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-14 23:50 - 2013-11-14 23:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\CrashDump
2013-11-14 23:49 - 2013-11-14 23:49 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-11-14 23:49 - 2013-11-14 23:49 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.MISTERNO\Lokale Einstellungen\Anwendungsdaten\Samsung
2013-11-14 23:49 - 2013-11-14 23:49 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.MISTERNO\Eigene Dateien\samsung
2013-11-14 23:49 - 2013-11-14 23:49 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.MISTERNO\Anwendungsdaten\Samsung
2013-11-14 23:07 - 2013-11-14 23:22 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.MISTERNO\Lokale Einstellungen\Anwendungsdaten\NPE
2013-11-14 21:01 - 2013-11-14 21:01 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.MISTERNO\IETldCache
2013-11-14 21:00 - 2013-11-19 19:16 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator.MISTERNO\ntuser.ini
2013-11-14 21:00 - 2013-11-14 21:59 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.MISTERNO
2013-11-14 21:00 - 2013-03-05 14:09 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.MISTERNO\Startmenü\Programme
2013-11-14 21:00 - 2013-02-02 23:06 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator.MISTERNO\Startmenü\Programme\Remoteunterstützung.lnk
2013-11-14 21:00 - 2013-02-02 23:06 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.MISTERNO\Lokale Einstellungen\Verlauf
2013-11-14 21:00 - 2013-02-02 23:06 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.MISTERNO\Startmenü\Programme\Zubehör
2013-11-14 21:00 - 2013-02-02 22:58 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.MISTERNO\Startmenü\Programme\Autostart
2013-11-14 21:00 - 2013-02-02 22:58 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.MISTERNO\Startmenü
2013-11-14 21:00 - 2013-02-02 22:58 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.MISTERNO\Netzwerkumgebung
2013-11-14 21:00 - 2013-02-02 22:58 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.MISTERNO\Druckumgebung
2013-11-14 20:39 - 2013-11-13 23:56 - 00147456 ____R C:\Dokumente und Einstellungen\No\Anwendungsdaten\Other.res
2013-11-14 18:28 - 2013-11-14 18:28 - 00000000 ____D C:\Dokumente und Einstellungen\No\Anwendungsdaten\Unity
2013-11-14 18:28 - 2013-11-14 18:28 - 00000000 ____D C:\Dokumente und Einstellungen\No\Anwendungsdaten\.mono
2013-11-14 18:27 - 2013-11-14 18:27 - 00000000 ____D C:\Dokumente und Einstellungen\No\Lokale Einstellungen\Anwendungsdaten\Unity
2013-11-13 23:24 - 2013-11-13 23:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 23:23 - 2013-11-13 23:24 - 00010860 _____ C:\WINDOWS\KB2900986.log
2013-11-13 23:23 - 2013-11-13 23:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 23:23 - 2013-11-13 23:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 23:23 - 2013-11-13 23:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 23:22 - 2013-11-13 23:23 - 00012865 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 23:18 - 2013-11-13 23:24 - 00016818 _____ C:\WINDOWS\KB2868626.log
2013-11-13 23:18 - 2013-11-13 23:23 - 00015798 _____ C:\WINDOWS\KB2862152.log
2013-11-13 23:17 - 2013-11-13 23:23 - 00015333 _____ C:\WINDOWS\KB2876331.log
2013-11-11 19:55 - 2013-11-11 19:55 - 00001522 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-11-11 19:55 - 2013-11-11 19:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-11-11 19:53 - 2013-11-11 19:53 - 00000000 ____D C:\Programme\iPod
2013-11-11 19:52 - 2013-11-11 19:55 - 00000000 ____D C:\Programme\iTunes
2013-11-11 19:52 - 2013-11-11 19:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-11-08 19:57 - 2013-11-08 19:57 - 00001847 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube Download.lnk
2013-11-08 19:57 - 2013-11-08 19:57 - 00000906 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk
2013-11-08 19:56 - 2013-11-08 19:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-11-07 15:21 - 2010-10-22 02:00 - 00074240 _____ (AVM Berlin) C:\WINDOWS\system32\fwlanci.org
2013-11-07 15:20 - 2013-11-19 19:16 - 00049588 _____ C:\WINDOWS\avmfwlanci.log
2013-11-07 15:20 - 2013-11-07 15:21 - 00023031 _____ C:\WINDOWS\avmacc.log
2013-11-07 15:20 - 2013-11-07 15:21 - 00018324 _____ C:\WINDOWS\AVMInstall.Log
2013-11-07 15:20 - 2013-11-07 15:21 - 00009495 _____ C:\WINDOWS\avmsetup.log
2013-11-07 15:20 - 2013-11-07 15:20 - 00000000 ____D C:\Programme\AVM_update
2013-10-31 03:45 - 2013-10-31 03:49 - 00002399 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AllShare Control.lnk
2013-10-31 03:04 - 2013-08-05 20:34 - 00047960 ____R (Symantec Corporation) C:\WINDOWS\system32\Drivers\SymIM.sys
2013-10-28 16:28 - 2013-10-28 16:50 - 00000000 ____D C:\Dokumente und Einstellungen\No\Lokale Einstellungen\Anwendungsdaten\NPE
2013-10-25 21:25 - 2013-10-25 21:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2808679$
2013-10-25 21:21 - 2013-10-27 20:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-25 21:19 - 2013-10-28 09:36 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-25 21:19 - 2013-10-25 21:26 - 00009733 _____ C:\WINDOWS\KB2808679.log

==================== One Month Modified Files and Folders =======

2013-11-19 19:42 - 2013-11-19 19:42 - 00009820 _____ C:\Dokumente und Einstellungen\Administrator.MISTERNO\Desktop\FRST.txt
2013-11-19 19:41 - 2013-11-19 19:41 - 00000000 ____D C:\FRST
2013-11-19 19:40 - 2013-11-19 19:41 - 01957964 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator.MISTERNO\Desktop\FRST64.exe
2013-11-19 19:38 - 2013-11-19 19:41 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator.MISTERNO\Desktop\FRST.exe
2013-11-19 19:26 - 2013-03-04 19:00 - 01697400 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-19 19:26 - 2013-02-02 23:11 - 00000190 ___SH C:\Dokumente und Einstellungen\No\ntuser.ini
2013-11-19 19:21 - 2013-02-02 23:10 - 00032376 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-19 19:21 - 2013-02-02 23:06 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-19 19:21 - 2013-02-02 23:00 - 00000216 _____ C:\WINDOWS\wiadebug.log
2013-11-19 19:19 - 2013-03-25 17:36 - 00000392 _____ C:\WINDOWS\Tasks\AmiUpdXp.job
2013-11-19 19:19 - 2013-02-02 22:58 - 01187644 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-19 19:18 - 2013-03-17 04:18 - 00000270 _____ C:\WINDOWS\Tasks\NUAutoUpdate.job
2013-11-19 19:18 - 2013-03-04 21:17 - 00001078 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-19 19:18 - 2013-02-03 03:38 - 00013440 _____ (ICSI Technology Ltd.) C:\WINDOWS\system32\Drivers\USBCRFT.SYS
2013-11-19 19:18 - 2013-02-02 23:00 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-19 19:16 - 2013-11-14 21:00 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator.MISTERNO\ntuser.ini
2013-11-19 19:16 - 2013-11-07 15:20 - 00049588 _____ C:\WINDOWS\avmfwlanci.log
2013-11-19 19:16 - 2013-02-02 23:52 - 00000000 ____D C:\WINDOWS\security
2013-11-19 19:15 - 2013-02-02 22:58 - 00485096 _____ C:\WINDOWS\setupapi.log
2013-11-19 19:04 - 2013-02-02 22:58 - 00190123 _____ C:\WINDOWS\iis6.log
2013-11-19 18:56 - 2003-04-02 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-17 22:16 - 2013-02-02 23:55 - 00000211 __RSH C:\boot.ini
2013-11-17 22:16 - 2003-04-02 13:00 - 00000652 _____ C:\WINDOWS\win.ini
2013-11-17 22:16 - 2003-04-02 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-15 00:02 - 2013-11-15 00:02 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.MISTERNO\Anwendungsdaten\Windows Search
2013-11-14 23:54 - 2013-11-14 23:54 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.MISTERNO\Eigene Dateien\SelfMV
2013-11-14 23:50 - 2013-11-14 23:50 - 00056424 _____ C:\Dokumente und Einstellungen\Administrator.MISTERNO\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-14 23:50 - 2013-11-14 23:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\CrashDump
2013-11-14 23:50 - 2013-02-02 22:58 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-11-14 23:49 - 2013-11-14 23:49 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-11-14 23:49 - 2013-11-14 23:49 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.MISTERNO\Lokale Einstellungen\Anwendungsdaten\Samsung
2013-11-14 23:49 - 2013-11-14 23:49 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.MISTERNO\Eigene Dateien\samsung
2013-11-14 23:49 - 2013-11-14 23:49 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.MISTERNO\Anwendungsdaten\Samsung
2013-11-14 23:22 - 2013-11-14 23:07 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.MISTERNO\Lokale Einstellungen\Anwendungsdaten\NPE
2013-11-14 21:59 - 2013-11-14 21:00 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.MISTERNO
2013-11-14 21:01 - 2013-11-14 21:01 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.MISTERNO\IETldCache
2013-11-14 20:38 - 2013-03-07 21:44 - 00000000 ____D C:\Dokumente und Einstellungen\No\Anwendungsdaten\Skype
2013-11-14 20:37 - 2013-09-13 15:48 - 00000000 ____D C:\Dokumente und Einstellungen\No\Eigene Dateien\Anne
2013-11-14 20:30 - 2013-03-04 21:17 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-14 19:00 - 2013-03-17 04:18 - 00000262 _____ C:\WINDOWS\Tasks\NUSchedule.job
2013-11-14 18:33 - 2013-05-11 22:22 - 00000000 ___RD C:\Programme\Skype
2013-11-14 18:33 - 2013-03-07 21:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-11-14 18:28 - 2013-11-14 18:28 - 00000000 ____D C:\Dokumente und Einstellungen\No\Anwendungsdaten\Unity
2013-11-14 18:28 - 2013-11-14 18:28 - 00000000 ____D C:\Dokumente und Einstellungen\No\Anwendungsdaten\.mono
2013-11-14 18:27 - 2013-11-14 18:27 - 00000000 ____D C:\Dokumente und Einstellungen\No\Lokale Einstellungen\Anwendungsdaten\Unity
2013-11-14 00:25 - 2013-02-03 04:31 - 00009216 _____ C:\Dokumente und Einstellungen\No\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-11-13 23:56 - 2013-11-14 20:39 - 00147456 ____R C:\Dokumente und Einstellungen\No\Anwendungsdaten\Other.res
2013-11-13 23:24 - 2013-11-13 23:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 23:24 - 2013-11-13 23:23 - 00010860 _____ C:\WINDOWS\KB2900986.log
2013-11-13 23:24 - 2013-11-13 23:18 - 00016818 _____ C:\WINDOWS\KB2868626.log
2013-11-13 23:24 - 2013-03-04 19:31 - 00158299 _____ C:\WINDOWS\updspapi.log
2013-11-13 23:24 - 2013-02-02 22:58 - 01226087 _____ C:\WINDOWS\FaxSetup.log
2013-11-13 23:24 - 2013-02-02 22:58 - 00627742 _____ C:\WINDOWS\ocgen.log
2013-11-13 23:24 - 2013-02-02 22:58 - 00478484 _____ C:\WINDOWS\tsoc.log
2013-11-13 23:24 - 2013-02-02 22:58 - 00421126 _____ C:\WINDOWS\comsetup.log
2013-11-13 23:24 - 2013-02-02 22:58 - 00256214 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-13 23:24 - 2013-02-02 22:58 - 00068646 _____ C:\WINDOWS\ocmsn.log
2013-11-13 23:24 - 2013-02-02 22:58 - 00062366 _____ C:\WINDOWS\msgsocm.log
2013-11-13 23:24 - 2013-02-02 22:58 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-13 23:24 - 2013-02-02 22:58 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 23:23 - 2013-11-13 23:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 23:23 - 2013-11-13 23:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 23:23 - 2013-11-13 23:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 23:23 - 2013-11-13 23:22 - 00012865 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 23:23 - 2013-11-13 23:18 - 00015798 _____ C:\WINDOWS\KB2862152.log
2013-11-13 23:23 - 2013-11-13 23:17 - 00015333 _____ C:\WINDOWS\KB2876331.log
2013-11-13 23:23 - 2013-03-04 23:04 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-13 23:22 - 2013-09-10 13:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 23:20 - 2013-03-04 23:27 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-13 20:38 - 2013-02-02 23:11 - 00000000 ____D C:\Dokumente und Einstellungen\No
2013-11-13 17:17 - 2013-02-06 14:59 - 00165002 _____ C:\WINDOWS\wmsetup.log
2013-11-11 19:55 - 2013-11-11 19:55 - 00001522 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-11-11 19:55 - 2013-11-11 19:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-11-11 19:55 - 2013-11-11 19:52 - 00000000 ____D C:\Programme\iTunes
2013-11-11 19:55 - 2013-11-11 19:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-11-11 19:55 - 2013-02-02 22:58 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-11 19:53 - 2013-11-11 19:53 - 00000000 ____D C:\Programme\iPod
2013-11-11 19:53 - 2013-03-07 21:49 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-11-11 19:53 - 2013-02-02 22:58 - 00000000 ____D C:\Programme
2013-11-11 19:52 - 2013-03-07 21:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2013-11-11 19:46 - 2013-03-04 18:49 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-11-08 19:57 - 2013-11-08 19:57 - 00001847 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube Download.lnk
2013-11-08 19:57 - 2013-11-08 19:57 - 00000906 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk
2013-11-08 19:57 - 2013-11-08 19:56 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-11-08 19:57 - 2013-05-08 20:29 - 00000000 ____D C:\Programme\DVDVideoSoft
2013-11-08 19:57 - 2013-05-08 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2013-11-08 19:56 - 2013-05-08 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\No\Anwendungsdaten\DVDVideoSoft
2013-11-07 15:21 - 2013-11-07 15:20 - 00023031 _____ C:\WINDOWS\avmacc.log
2013-11-07 15:21 - 2013-11-07 15:20 - 00018324 _____ C:\WINDOWS\AVMInstall.Log
2013-11-07 15:21 - 2013-11-07 15:20 - 00009495 _____ C:\WINDOWS\avmsetup.log
2013-11-07 15:21 - 2013-02-21 14:22 - 00002586 _____ C:\WINDOWS\avmadd32.log
2013-11-07 15:21 - 2013-02-21 14:22 - 00000641 _____ C:\WINDOWS\avmcowlan.log
2013-11-07 15:21 - 2013-02-21 14:22 - 00000000 ____D C:\Programme\avmwlanstick
2013-11-07 15:21 - 2013-02-21 14:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FRITZ!WLAN
2013-11-07 15:20 - 2013-11-07 15:20 - 00000000 ____D C:\Programme\AVM_update
2013-11-02 15:41 - 2013-02-03 18:05 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-11-02 11:28 - 2013-02-02 22:56 - 00214472 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-31 04:38 - 2013-04-12 18:38 - 00756902 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1275210071-299502267-839522115-1004-0.dat
2013-10-31 04:38 - 2013-04-12 18:38 - 00223214 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-10-31 04:21 - 2013-09-23 18:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Samsung
2013-10-31 04:21 - 2013-02-03 03:38 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-10-31 04:20 - 2013-04-12 17:35 - 00000000 ____D C:\Programme\Samsung
2013-10-31 03:59 - 2013-04-12 18:04 - 00000000 ____D C:\Dokumente und Einstellungen\No\Anwendungsdaten\Samsung
2013-10-31 03:59 - 2013-02-02 23:24 - 00056424 _____ C:\Dokumente und Einstellungen\No\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-31 03:58 - 2013-09-23 18:42 - 00001607 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies (Lite).lnk
2013-10-31 03:58 - 2013-09-23 18:42 - 00001597 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies.lnk
2013-10-31 03:54 - 2013-04-12 17:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
2013-10-31 03:53 - 2013-04-12 18:04 - 00000000 ____D C:\Dokumente und Einstellungen\No\Lokale Einstellungen\Anwendungsdaten\Samsung
2013-10-31 03:52 - 2013-04-12 17:24 - 00000000 ____D C:\Dokumente und Einstellungen\No\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2013-10-31 03:49 - 2013-10-31 03:45 - 00002399 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AllShare Control.lnk
2013-10-31 03:31 - 2013-09-14 16:47 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
2013-10-31 03:20 - 2013-02-02 23:11 - 00000000 ___RD C:\Dokumente und Einstellungen\No\Eigene Dateien\Eigene Bilder
2013-10-31 02:44 - 2013-02-03 17:52 - 00000000 ____D C:\WINDOWS\pss
2013-10-31 02:44 - 2013-02-02 22:58 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-10-30 13:56 - 2013-09-14 16:38 - 00007480 _____ C:\Dokumente und Einstellungen\No\debug.log
2013-10-28 16:50 - 2013-10-28 16:28 - 00000000 ____D C:\Dokumente und Einstellungen\No\Lokale Einstellungen\Anwendungsdaten\NPE
2013-10-28 09:36 - 2013-10-25 21:19 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-27 20:56 - 2013-10-25 21:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-25 21:26 - 2013-10-25 21:19 - 00009733 _____ C:\WINDOWS\KB2808679.log
2013-10-25 21:25 - 2013-10-25 21:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2808679$
2013-10-21 16:39 - 2013-03-04 21:19 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-20 21:29 - 2013-03-17 04:13 - 00000000 ____D C:\WINDOWS\system32\Drivers\N360
2013-10-20 21:28 - 2013-10-08 18:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton 360 Premier Edition
2013-10-20 21:28 - 2013-10-08 18:20 - 00001959 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Norton 360 Premier Edition.LNK
2013-10-20 20:50 - 2013-03-04 14:13 - 00000000 ____D C:\Dokumente und Einstellungen\No\Anwendungsdaten\MSN6

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\No\Lokale Einstellungen\Temp\DataCard_Setup.exe
C:\Dokumente und Einstellungen\No\Lokale Einstellungen\Temp\ResetDevice.exe
C:\Dokumente und Einstellungen\No\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\No\Lokale Einstellungen\Temp\Yontoo-0C3C.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2003-04-02 13:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2003-04-02 13:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2003-04-02 13:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2003-04-02 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2003-04-02 13:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2003-04-02 13:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2003-04-02 13:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---


Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-11-2013
Ran by Administrator at 2013-11-19 19:43:26
Running from C:\Dokumente und Einstellungen\Administrator.MISTERNO\Desktop
Boot Mode: Safe Mode (minimal)
==========================================================


==================== Security Center ========================

AV: Norton 360 Premier Edition (Disabled - Up to date) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton 360 Premier Edition (Disabled) {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

==================== Installed Programs ======================

802.11 G Utility
Adobe Reader 6.0 - Deutsch (Version: 6.0)
AllShare Control (Version: 1.5)
Apple Application Support (Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (Version: 2.1.3.127)
AVM FRITZ!WLAN
Biet-O-Matic v2.14.12 (Version: 2.14.12)
Bonjour (Version: 3.0.0.10)
CA Licensing (Version: 1.52)
C-Media WDM Audio Driver
Flatcast Viewer Plugin 5.3.0.784
Free YouTube Download version 3.2.16.1030 (Version: 3.2.16.1030)
Free YouTube to MP3 Converter version 3.12.12.827 (Version: 3.12.12.827)
Google Chrome (Version: 30.0.1599.101)
Google Update Helper (Version: 1.3.21.165)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
iFunbox (v2.1.2228.731), iFunbox DevTeam (Version: v2.1.2228.731)
iTunes (Version: 11.1.3.8)
Logitech Eyetoy Webcam
Media Library Management Wizard
Media Player Codec Pack 4.2.5 (Version: 4.2.5)
Medion Flash XL 2.0
Microsoft .NET Framework (German) (Version: 1.0.3705)
Microsoft .NET Framework (German) v1.0.3705
Microsoft .NET Framework 1.0 Hotfix (KB928367)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft AutoRoute v11.0 (Version: 11.00.18.1900)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Download Manager (Version: 1.2.1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Picture It! Foto Premium 9 (Version: 9.0.0.0000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft WinUsb 1.0
Microsoft Word 2002 (Version: 10.0.6626.0)
Microsoft Works (Version: 07.03.0512)
Microsoft Works Suite-Add-Ins für Microsoft Word (Version: 7.0.0.0000)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Mobile Partner (Version: 16.002.03.01.40)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP2 Parser und SDK (Version: 4.20.9818.0)
Norton 360 (Version: 21.1.0.18)
Personal License Update Wizard for Windows Media Player
Plus! MP3 Audio Converter LE
Samsung Kies (Version: 2.5.3.13043_14)
SAMSUNG Mobile Composite Device Software
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3 (Version: 3.0.0.80601)
Samsung PC Studio 3 (Version: 3.2.2.80601)
Samsung Story Album Viewer (Version: 1.0.0.13054_1)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.27.0)
Setup-Start von Microsoft Works 2004
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Skype™ 6.10 (Version: 6.10.104)
Software Version Updater (Version: 1.1.3.6)
Turbo Lister 2 (Version: 2.00.0000)
Universal Adb Driver (Version: 1.0.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows Internet Explorer 8 (KB2632503) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2808679) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
W83L518D
WebFldrs XP (Version: 9.50.6513)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Management Framework Core
Windows Media Bonus Pack for Windows XP
Windows Media Format 11 runtime
Windows Media Player Playlist Import to Excel Wizard
Windows Media Player Skin Importer
Windows Media Player Tray Control
Windows Search 4.0 (Version: 04.00.6001.503)
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0) (Version: 02/23/2007 2.5.0.0)
Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0) (Version: 02/23/2007 2.5.0.0)
X10 Hardware(TM)
XML Paper Specification Shared Components Language Pack 1.0

==================== Restore Points =========================

10-09-2013 11:29:05 Software Distribution Service 3.0
10-09-2013 13:21:25 TuneUp Utilities 2013 wird entfernt
10-09-2013 13:21:59 TuneUp Utilities Language Pack (de-DE) wird entfernt
11-09-2013 08:46:14 Software Distribution Service 3.0
11-09-2013 09:58:08 Turbo Lister 2 wurde entfernt.
11-09-2013 10:14:00 Turbo Lister 2 wurde installiert.
14-09-2013 15:45:19 Installiert Samsung PC Studio 3
14-09-2013 15:56:08 Installed Windows XP winusb0100.
14-09-2013 16:02:53 Installed Windows XP winusb0100.
14-09-2013 16:19:00 Installed Universal Adb Driver
14-09-2013 16:25:49 Removed Universal Adb Driver
14-09-2013 16:26:21 Installed Universal Adb Driver
14-09-2013 16:28:52 Installed Windows XP winusb0100.
19-09-2013 17:02:56 Entfernt Samsung PC Studio 3
19-09-2013 17:04:15 Installiert Samsung PC Studio 3
23-09-2013 17:11:39 Removed Samsung Kies
23-09-2013 17:17:55 Entfernt Samsung PC Studio 3
23-09-2013 17:23:29 Installed Samsung Kies
23-09-2013 17:46:56 Installiert Samsung PC Studio 3
09-10-2013 17:32:16 Software Distribution Service 3.0
13-10-2013 06:11:09 Software Distribution Service 3.0
13-10-2013 10:07:28 Installed Windows XP winusb0100.
25-10-2013 20:14:30 Remotedesktopverbindung wird installiert
25-10-2013 20:19:29 Software Distribution Service 3.0
27-10-2013 19:53:40 Software Distribution Service 3.0
28-10-2013 15:43:00 Norton_Power_Eraser_20131028164255421
31-10-2013 02:01:20 Norton 360 Registry Clean
31-10-2013 02:11:35 Installed Samsung Kies
31-10-2013 02:45:53 Installed AllShare Control
31-10-2013 02:54:15 Installed Samsung Kies
31-10-2013 03:20:57 Installiert Samsung Story Album Viewer
13-11-2013 22:19:50 Software Distribution Service 3.0

==================== Hosts content: ==========================

2003-04-02 13:00 - 2003-04-02 13:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\AmiUpdXp.job => C:\Dokumente und Einstellungen\No\Anwendungsdaten\SwvUpdater\Updater.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\NUAutoUpdate.job => C:\Program Files\Symantec\Norton Utilities 16\SULauncher.exe
Task: C:\WINDOWS\Tasks\NUSchedule.job => C:\Program Files\Symantec\Norton Utilities 16\nu.exe

==================== Loaded Modules (whitelisted) =============


==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2CB9631F
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:792D4CF1

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"

==================== Faulty Device Manager Devices =============

Name: Netzwerkcontroller
Description: Netzwerkcontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/17/2013 08:44:57 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (11/17/2013 08:44:57 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (11/17/2013 08:44:56 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

Error: (11/17/2013 08:44:35 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

Error: (11/17/2013 08:43:50 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

Error: (11/17/2013 08:09:38 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (11/14/2013 09:41:15 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (11/14/2013 09:41:14 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (11/14/2013 09:41:13 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

Error: (11/14/2013 09:40:53 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.


System errors:
=============
Error: (11/19/2013 07:40:48 PM) (Source: DCOM) (User: MISTERNO)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (11/19/2013 07:35:42 PM) (Source: DCOM) (User: MISTERNO)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "netman" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{BA126AE5-2166-11D1-B1D0-00805FC1270E}

Error: (11/19/2013 07:30:15 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD
BHDrvx86
ccSet_N360
eeCtrl
Fips
intelppm
IPSec
MRxSmb
NetBIOS
NetBT
RasAcd
Rdbss
SRTSPX
StarOpen
SymIRON
SYMTDI
Tcpip
Tcpip6

Error: (11/19/2013 07:30:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Einfache TCP/IP-Dienste" ist vom Dienst "Umgebung für die AFD-Netzwerkunterstützung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%31

Error: (11/19/2013 07:30:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%31

Error: (11/19/2013 07:30:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Dienst "Bonjour"" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%31

Error: (11/19/2013 07:30:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IPv6-Hilfsdienst" ist vom Dienst "Microsoft IPv6-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%31

Error: (11/19/2013 07:30:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "Umgebung für die AFD-Netzwerkunterstützung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%31

Error: (11/19/2013 07:30:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%31

Error: (11/19/2013 07:30:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%31


Microsoft Office Sessions:
=========================
Error: (11/17/2013 08:44:57 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDiese Netzwerkverbindung ist nicht vorhanden.

Error: (11/17/2013 08:44:57 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDiese Netzwerkverbindung ist nicht vorhanden.

Error: (11/17/2013 08:44:56 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved

Error: (11/17/2013 08:44:35 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved

Error: (11/17/2013 08:43:50 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved

Error: (11/17/2013 08:09:38 PM) (Source: Application Error)(User: )
Description: explorer.exe6.0.2900.55120.0.0.000000000

Error: (11/14/2013 09:41:15 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDiese Netzwerkverbindung ist nicht vorhanden.

Error: (11/14/2013 09:41:14 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDiese Netzwerkverbindung ist nicht vorhanden.

Error: (11/14/2013 09:41:13 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved

Error: (11/14/2013 09:40:53 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved


Alt 19.11.2013, 20:07   #6
aharonov
/// TB-Ausbilder
 
Weißer Bildschirm BKA Trojaner - Standard

Weißer Bildschirm BKA Trojaner



Gut. Ist der Sperrbildschirm nach diesem Fix und einem Neustart verschwunden?


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKU\No\...\Winlogon: [Shell] explorer.exe,C:\Dokumente und Einstellungen\No\Anwendungsdaten\Other.res [ 2013-11-13] () <==== ATTENTION 
2013-11-14 20:39 - 2013-11-13 23:56 - 00147456 ____R C:\Dokumente und Einstellungen\No\Anwendungsdaten\Other.res
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
--> Weißer Bildschirm BKA Trojaner

Alt 19.11.2013, 20:56   #7
kanoro
 
Weißer Bildschirm BKA Trojaner - Standard

Weißer Bildschirm BKA Trojaner



Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 18-11-2013
Ran by Administrator at 2013-11-19 21:44:36 Run:1
Running from C:\Dokumente und Einstellungen\Administrator.MISTERNO\Desktop
Boot Mode: Safe Mode (minimal)

==============================================

Content of fixlist:
*****************
HKU\No\...\Winlogon: [Shell] explorer.exe,C:\Dokumente und Einstellungen\No\Anwendungsdaten\Other.res [ 2013-11-13] () <==== ATTENTION 2013-11-14 20:39 - 2013-11-13 23:56 - 00147456 ____R C:\Dokumente und Einstellungen\No\Anwendungsdaten\Other.res
*****************

HKU\No\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.

==== End of Fixlog ====

wow, er startet wieder.
supi, tausend dank an dich.
ist das problem jetzt entgültig weg??

Alt 19.11.2013, 21:48   #8
aharonov
/// TB-Ausbilder
 
Weißer Bildschirm BKA Trojaner - Standard

Weißer Bildschirm BKA Trojaner



Dann noch eine Kontrolle.


Schritt 1

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




Schritt 2


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Schritt 3

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.
__________________
cheers,
Leo

Alt 20.11.2013, 21:26   #9
kanoro
 
Weißer Bildschirm BKA Trojaner - Standard

Weißer Bildschirm BKA Trojaner



hi leo,
hier die logfiles
Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.11.20.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
No :: MISTERNO [Administrator]

20.11.2013 18:49:38
mbam-log-2013-11-20 (18-49-38).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 279495
Laufzeit: 8 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 18
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\DomaIQ (PUP.Optional.DomaIQ.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 4
C:\Dokumente und Einstellungen\No\Anwendungsdaten\SwvUpdater (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\No\Anwendungsdaten\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\No\Anwendungsdaten\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\No\Anwendungsdaten\OpenCandy\D2040E1157374734B755E9F85F8AA80A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 16
C:\Dokumente und Einstellungen\No\Anwendungsdaten\SwvUpdater\Updater.exe (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\No\Anwendungsdaten\Other.res (Trojan.Ransom.BV) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\No\Anwendungsdaten\OpenCandy\D2040E1157374734B755E9F85F8AA80A\LatestDLMgr.exe (PUP.Optional.OpenCandy.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\No\Eigene Dateien\Downloads\video.hd (1).zip (Trojan.Ransom.BV) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\No\Eigene Dateien\Downloads\video.hd (2).zip (Trojan.Ransom.BV) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\No\Eigene Dateien\Downloads\video.hd.zip (Trojan.Ransom.BV) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\No\Eigene Dateien\Downloads\FreeYouTubeToMP3Converter.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\No\Eigene Dateien\Downloads\FreeYouTubeDownload (1).exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\No\Eigene Dateien\Downloads\FreeYouTubeDownload.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\No\Lokale Einstellungen\Temp\OCS\ocs_v71.exe (PUP.Optional.DownloadSponsor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\No\Anwendungsdaten\SwvUpdater\Updater.xml (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\No\Anwendungsdaten\SwvUpdater\status.cfg (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\No\Anwendungsdaten\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\No\Anwendungsdaten\OpenCandy\D2040E1157374734B755E9F85F8AA80A\3130.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\No\Anwendungsdaten\OpenCandy\D2040E1157374734B755E9F85F8AA80A\TuneUpUtilities2013-2200217_de-DE.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

ESETSmartInstaller@High as downloader log:
all ok

wobei er 3 Bedrohungen (Trojaner) gefunden hat.
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-11-2013
Ran by No (administrator) on MISTERNO on 20-11-2013 22:06:36
Running from C:\Dokumente und Einstellungen\No\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(AVM Berlin) C:\Programme\avmwlanstick\WlanNetService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Computer Associates) C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
(Symantec Corporation) C:\Programme\Norton 360 Premier Edition\Engine\21.1.0.18\N360.exe
(Microsoft Corporation) C:\WINDOWS\System32\tcpsvcs.exe
(Microsoft Corporation) C:\WINDOWS\System32\snmp.exe
(Symantec Corporation) C:\Programme\Norton 360 Premier Edition\Engine\21.1.0.18\N360.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(ICSI Technology Ltd.) C:\WINDOWS\Dit.exe
(Intersil Americas Inc.) C:\WINDOWS\system32\Prismsta.exe
(Microsoft® Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
(AVM Berlin) C:\Programme\avmwlanstick\wlangui.exe
(Samsung) C:\Programme\Samsung\Kies\Kies.exe
(Samsung) C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Dit] - C:\WINDOWS\Dit.exe [94208 2003-12-29] (ICSI Technology Ltd.)
HKLM\...\Run: [Prism_Utility] - C:\WINDOWS\system32\PRISMSTA.exe [215552 2004-01-14] (Intersil Americas Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [Microsoft Works Update Detection] - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe [50688 2003-06-17] (Microsoft® Corporation)
HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\WLanGUI.exe [2105344 2010-10-22] (AVM Berlin)
HKCU\...\Run: [KiesPreload] - C:\Programme\Samsung\Kies\Kies.exe [1564528 2013-09-04] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Programme\Samsung\Kies\KiesAirMessage.exe -startup
HKCU\...\Run: [] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-09-04] (Samsung)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
MountPoints2: {56dab8c4-8664-11e2-aeb4-c087a19774d1} - F:\AutoRun.exe
MountPoints2: {68b1f336-8e21-11e2-aecd-da8cad5d5557} - J:\AutoRun.exe
MountPoints2: {708e4d37-a3b9-11e2-af11-9d987c7e2f17} - F:\AutoRun.exe
MountPoints2: {96fa5afa-8e1f-11e2-aecc-f23c07aff923} - J:\AutoRun.exe
MountPoints2: {96fa5afb-8e1f-11e2-aecc-f23c07aff923} - J:\AutoRun.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKCU - 7792C676FAFC4E6CAC7179FF3887D3DB URL = hxxp://www.delta-search.com/?q={searchTerms}&affID=120518&babsrc=SP_ss&mntrId=58FD001E101FC3E9
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKCU - {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://nortonsafe.search.ask.com/web?q={SEARCHTERMS}&o=APN10506&l=dis&prt=360&chn=retail&geo=DE&ver=20&locale=de_DE&gct=sb&qsrc=2869
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360 Premier Edition\Engine\21.1.0.18\coieplg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360 Premier Edition\Engine\21.1.0.18\ips\ipsbho.dll (Symantec Corporation)
BHO: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll No File
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360 Premier Edition\Engine\21.1.0.18\coieplg.dll (Symantec Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1362420640375
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1362422426609
DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog5 05 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Winsock: Catalog5 06 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome: 
=======
CHR Extension: (Google Docs) - C:\DOKUME~1\No\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\No\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\No\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\No\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_1
CHR Extension: (Norton Identity Protection) - C:\DOKUME~1\No\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2014.6.0.27_1
CHR Extension: (Google Wallet) - C:\DOKUME~1\No\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\DOKUME~1\No\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Programme\Norton 360 Premier Edition\Engine\21.1.0.18\Exts\Chrome.crx

========================== Services (Whitelisted) =================

R2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
S4 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S3 CA_LIC_CLNT; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [77824 2002-09-20] (Computer Associates)
S3 CA_LIC_SRVR; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [77824 2002-09-20] (Computer Associates)
S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-04] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-04] (Google Inc.)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-11-02] (Apple Inc.)
R2 Iprip; C:\Windows\System32\iprip.dll [36864 2008-04-14] (Microsoft Corporation)
R2 LogWatch; C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [53248 2002-09-20] (Computer Associates)
S4 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-19] (Microsoft Corporation)
R2 N360; C:\Programme\Norton 360 Premier Edition\Engine\21.1.0.18\diMaster.dll [567600 2013-10-08] (Symantec Corporation)
S3 p2pgasvc; C:\Windows\system32\p2pgasvc.dll [105472 2008-04-14] (Microsoft Corporation)
S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 x10nets; C:\Programme\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10)

==================== Drivers (Whitelisted) ====================

S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2010-10-22] (AVM Berlin)
R1 BHDrvx86; C:\Programme\Norton 360 Premier Edition\NortonData\21.0.2.1\Definitions\BASHDefs\20131114.001\BHDrvx86.sys [1096280 2013-10-23] (Symantec Corporation)
R3 CardReaderFilter; C:\WINDOWS\system32\Drivers\USBCRFT.SYS [13440 2013-11-20] (ICSI Technology Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 ccSet_N360; C:\Windows\system32\drivers\N360\1501000.012\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R3 cmuda; C:\Windows\System32\drivers\cmuda.sys [1373120 2006-06-09] (C-Media Inc)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-10-08] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-10-08] (Symantec Corporation)
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2010-10-22] (AVM GmbH)
R3 IDSxpx86; C:\Programme\Norton 360 Premier Edition\NortonData\21.0.2.1\Definitions\IPSDefs\20131119.001\IDSxpx86.sys [380824 2013-10-28] (Symantec Corporation)
S3 NAVENG; C:\Programme\Norton 360 Premier Edition\NortonData\21.0.2.1\Definitions\VirusDefs\20131120.002\NAVENG.SYS [93272 2013-10-20] (Symantec Corporation)
S3 NAVEX15; C:\Programme\Norton 360 Premier Edition\NortonData\21.0.2.1\Definitions\VirusDefs\20131120.002\NAVEX15.SYS [1612376 2013-10-20] (Symantec Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 SRTSP; C:\Windows\System32\Drivers\N360\1501000.012\SRTSP.SYS [651352 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\N360\1501000.012\SRTSPX.SYS [32344 2013-07-31] (Symantec Corporation)
R1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2006-07-24] ()
R0 SymDS; C:\Windows\System32\drivers\N360\1501000.012\SYMDS.SYS [367704 2013-08-01] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\N360\1501000.012\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142936 2013-10-08] (Symantec Corporation)
S3 SymIM; C:\Windows\System32\DRIVERS\SymIM.sys [47960 2013-08-05] (Symantec Corporation)
R3 SymIMMP; C:\Windows\System32\DRIVERS\SymIM.sys [47960 2013-08-05] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\N360\1501000.012\Ironx86.SYS [206936 2013-07-31] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\N360\1501000.012\SYMTDI.SYS [421592 2013-09-26] (Symantec Corporation)
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
R3 wbscr; C:\Windows\System32\drivers\wbscr.sys [19928 2002-04-24] (Winbond Electronics Corp.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [17792 2005-05-19] (X10 Wireless Technology, Inc.)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-20 22:06 - 2013-11-20 22:07 - 00013370 _____ C:\Dokumente und Einstellungen\No\Desktop\FRST.txt
2013-11-20 21:57 - 2013-11-19 19:38 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\No\Desktop\FRST.exe
2013-11-20 18:45 - 2013-11-20 18:45 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-20 18:45 - 2013-11-20 18:45 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-20 18:45 - 2013-11-20 18:45 - 00000000 ____D C:\Dokumente und Einstellungen\No\Anwendungsdaten\Malwarebytes
2013-11-20 18:45 - 2013-11-20 18:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-20 18:45 - 2013-11-20 18:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-20 18:45 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-19 19:43 - 2013-11-19 21:42 - 00028249 _____ C:\Dokumente und Einstellungen\Administrator.MISTERNO\Desktop\Addition.txt
2013-11-19 19:42 - 2013-11-19 21:42 - 00030962 _____ C:\Dokumente und Einstellungen\Administrator.MISTERNO\Desktop\FRST.txt
2013-11-19 19:41 - 2013-11-19 21:44 - 00000000 ____D C:\FRST
2013-11-19 19:41 - 2013-11-19 19:40 - 01957964 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator.MISTERNO\Desktop\FRST64.exe
2013-11-19 19:41 - 2013-11-19 19:38 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator.MISTERNO\Desktop\FRST.exe
2013-11-15 00:02 - 2013-11-15 00:02 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.MISTERNO\Anwendungsdaten\Windows Search
2013-11-14 23:54 - 2013-11-14 23:54 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.MISTERNO\Eigene Dateien\SelfMV
2013-11-14 23:50 - 2013-11-14 23:50 - 00056424 _____ C:\Dokumente und Einstellungen\Administrator.MISTERNO\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-14 23:50 - 2013-11-14 23:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\CrashDump
2013-11-14 23:49 - 2013-11-14 23:49 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-11-14 23:49 - 2013-11-14 23:49 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.MISTERNO\Lokale Einstellungen\Anwendungsdaten\Samsung
2013-11-14 23:49 - 2013-11-14 23:49 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.MISTERNO\Eigene Dateien\samsung
2013-11-14 23:49 - 2013-11-14 23:49 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.MISTERNO\Anwendungsdaten\Samsung
2013-11-14 23:07 - 2013-11-14 23:22 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.MISTERNO\Lokale Einstellungen\Anwendungsdaten\NPE
2013-11-14 21:01 - 2013-11-14 21:01 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.MISTERNO\IETldCache
2013-11-14 21:00 - 2013-11-19 21:49 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator.MISTERNO\ntuser.ini
2013-11-14 21:00 - 2013-11-14 21:59 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.MISTERNO
2013-11-14 21:00 - 2013-03-05 14:09 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.MISTERNO\Startmenü\Programme
2013-11-14 21:00 - 2013-02-02 23:06 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator.MISTERNO\Startmenü\Programme\Remoteunterstützung.lnk
2013-11-14 21:00 - 2013-02-02 23:06 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.MISTERNO\Lokale Einstellungen\Verlauf
2013-11-14 21:00 - 2013-02-02 23:06 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.MISTERNO\Startmenü\Programme\Zubehör
2013-11-14 21:00 - 2013-02-02 22:58 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.MISTERNO\Startmenü\Programme\Autostart
2013-11-14 21:00 - 2013-02-02 22:58 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator.MISTERNO\Startmenü
2013-11-14 21:00 - 2013-02-02 22:58 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.MISTERNO\Netzwerkumgebung
2013-11-14 21:00 - 2013-02-02 22:58 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator.MISTERNO\Druckumgebung
2013-11-14 18:28 - 2013-11-14 18:28 - 00000000 ____D C:\Dokumente und Einstellungen\No\Anwendungsdaten\Unity
2013-11-14 18:28 - 2013-11-14 18:28 - 00000000 ____D C:\Dokumente und Einstellungen\No\Anwendungsdaten\.mono
2013-11-14 18:27 - 2013-11-14 18:27 - 00000000 ____D C:\Dokumente und Einstellungen\No\Lokale Einstellungen\Anwendungsdaten\Unity
2013-11-13 23:24 - 2013-11-13 23:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 23:23 - 2013-11-20 19:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 23:23 - 2013-11-13 23:24 - 00010860 _____ C:\WINDOWS\KB2900986.log
2013-11-13 23:23 - 2013-11-13 23:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 23:23 - 2013-11-13 23:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 23:22 - 2013-11-13 23:23 - 00012865 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 23:18 - 2013-11-13 23:24 - 00016818 _____ C:\WINDOWS\KB2868626.log
2013-11-13 23:18 - 2013-11-13 23:23 - 00015798 _____ C:\WINDOWS\KB2862152.log
2013-11-13 23:17 - 2013-11-13 23:23 - 00015333 _____ C:\WINDOWS\KB2876331.log
2013-11-11 19:55 - 2013-11-11 19:55 - 00001522 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-11-11 19:55 - 2013-11-11 19:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-11-11 19:53 - 2013-11-11 19:53 - 00000000 ____D C:\Programme\iPod
2013-11-11 19:52 - 2013-11-11 19:55 - 00000000 ____D C:\Programme\iTunes
2013-11-11 19:52 - 2013-11-11 19:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-11-08 19:57 - 2013-11-08 19:57 - 00001847 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube Download.lnk
2013-11-08 19:57 - 2013-11-08 19:57 - 00000906 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk
2013-11-08 19:56 - 2013-11-08 19:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-11-07 15:21 - 2010-10-22 02:00 - 00074240 _____ (AVM Berlin) C:\WINDOWS\system32\fwlanci.org
2013-11-07 15:20 - 2013-11-20 20:01 - 00053547 _____ C:\WINDOWS\avmfwlanci.log
2013-11-07 15:20 - 2013-11-07 15:21 - 00023031 _____ C:\WINDOWS\avmacc.log
2013-11-07 15:20 - 2013-11-07 15:21 - 00018324 _____ C:\WINDOWS\AVMInstall.Log
2013-11-07 15:20 - 2013-11-07 15:21 - 00009495 _____ C:\WINDOWS\avmsetup.log
2013-11-07 15:20 - 2013-11-07 15:20 - 00000000 ____D C:\Programme\AVM_update
2013-10-31 03:45 - 2013-10-31 03:49 - 00002399 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AllShare Control.lnk
2013-10-31 03:04 - 2013-08-05 20:34 - 00047960 ____R (Symantec Corporation) C:\WINDOWS\system32\Drivers\SymIM.sys
2013-10-28 16:28 - 2013-10-28 16:50 - 00000000 ____D C:\Dokumente und Einstellungen\No\Lokale Einstellungen\Anwendungsdaten\NPE
2013-10-25 21:25 - 2013-10-25 21:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2808679$
2013-10-25 21:21 - 2013-10-27 20:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-25 21:19 - 2013-10-28 09:36 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-25 21:19 - 2013-10-25 21:26 - 00009733 _____ C:\WINDOWS\KB2808679.log

==================== One Month Modified Files and Folders =======

2013-11-20 22:07 - 2013-11-20 22:06 - 00013370 _____ C:\Dokumente und Einstellungen\No\Desktop\FRST.txt
2013-11-20 22:06 - 2013-03-04 19:00 - 01733617 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-20 22:06 - 2013-02-02 22:58 - 01187644 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-20 22:05 - 2013-03-17 04:18 - 00000270 _____ C:\WINDOWS\Tasks\NUAutoUpdate.job
2013-11-20 22:05 - 2013-03-04 21:17 - 00001078 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-20 22:05 - 2013-02-02 23:06 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-20 22:05 - 2013-02-02 23:00 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-20 22:05 - 2013-02-02 23:00 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-20 22:05 - 2013-02-02 22:58 - 00000000 ____D C:\Programme
2013-11-20 22:03 - 2013-02-02 23:11 - 00000190 ___SH C:\Dokumente und Einstellungen\No\ntuser.ini
2013-11-20 22:03 - 2013-02-02 23:11 - 00000000 ____D C:\Dokumente und Einstellungen\No
2013-11-20 22:03 - 2013-02-02 23:10 - 00032376 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-20 21:30 - 2013-03-04 21:17 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-20 20:01 - 2013-11-07 15:20 - 00053547 _____ C:\WINDOWS\avmfwlanci.log
2013-11-20 19:59 - 2013-02-02 22:58 - 00486925 _____ C:\WINDOWS\setupapi.log
2013-11-20 19:04 - 2013-11-13 23:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-20 19:04 - 2013-02-03 03:38 - 00013440 _____ (ICSI Technology Ltd.) C:\WINDOWS\system32\Drivers\USBCRFT.SYS
2013-11-20 19:00 - 2013-03-17 04:18 - 00000262 _____ C:\WINDOWS\Tasks\NUSchedule.job
2013-11-20 18:45 - 2013-11-20 18:45 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-20 18:45 - 2013-11-20 18:45 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-20 18:45 - 2013-11-20 18:45 - 00000000 ____D C:\Dokumente und Einstellungen\No\Anwendungsdaten\Malwarebytes
2013-11-20 18:45 - 2013-11-20 18:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-20 18:45 - 2013-11-20 18:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-20 18:45 - 2013-02-02 22:58 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-19 22:32 - 2013-03-04 21:19 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-11-19 21:49 - 2013-11-14 21:00 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator.MISTERNO\ntuser.ini
2013-11-19 21:44 - 2013-11-19 19:41 - 00000000 ____D C:\FRST
2013-11-19 21:42 - 2013-11-19 19:43 - 00028249 _____ C:\Dokumente und Einstellungen\Administrator.MISTERNO\Desktop\Addition.txt
2013-11-19 21:42 - 2013-11-19 19:42 - 00030962 _____ C:\Dokumente und Einstellungen\Administrator.MISTERNO\Desktop\FRST.txt
2013-11-19 19:40 - 2013-11-19 19:41 - 01957964 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator.MISTERNO\Desktop\FRST64.exe
2013-11-19 19:38 - 2013-11-20 21:57 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\No\Desktop\FRST.exe
2013-11-19 19:38 - 2013-11-19 19:41 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator.MISTERNO\Desktop\FRST.exe
2013-11-19 19:16 - 2013-02-02 23:52 - 00000000 ____D C:\WINDOWS\security
2013-11-19 19:04 - 2013-02-02 22:58 - 00190123 _____ C:\WINDOWS\iis6.log
2013-11-19 18:56 - 2003-04-02 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-17 22:16 - 2013-02-02 23:55 - 00000211 __RSH C:\boot.ini
2013-11-17 22:16 - 2003-04-02 13:00 - 00000652 _____ C:\WINDOWS\win.ini
2013-11-17 22:16 - 2003-04-02 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-15 00:02 - 2013-11-15 00:02 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.MISTERNO\Anwendungsdaten\Windows Search
2013-11-14 23:54 - 2013-11-14 23:54 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.MISTERNO\Eigene Dateien\SelfMV
2013-11-14 23:50 - 2013-11-14 23:50 - 00056424 _____ C:\Dokumente und Einstellungen\Administrator.MISTERNO\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-14 23:50 - 2013-11-14 23:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Dokumente\CrashDump
2013-11-14 23:50 - 2013-02-02 22:58 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-11-14 23:49 - 2013-11-14 23:49 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-11-14 23:49 - 2013-11-14 23:49 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.MISTERNO\Lokale Einstellungen\Anwendungsdaten\Samsung
2013-11-14 23:49 - 2013-11-14 23:49 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.MISTERNO\Eigene Dateien\samsung
2013-11-14 23:49 - 2013-11-14 23:49 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.MISTERNO\Anwendungsdaten\Samsung
2013-11-14 23:22 - 2013-11-14 23:07 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.MISTERNO\Lokale Einstellungen\Anwendungsdaten\NPE
2013-11-14 21:59 - 2013-11-14 21:00 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.MISTERNO
2013-11-14 21:01 - 2013-11-14 21:01 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator.MISTERNO\IETldCache
2013-11-14 20:38 - 2013-03-07 21:44 - 00000000 ____D C:\Dokumente und Einstellungen\No\Anwendungsdaten\Skype
2013-11-14 20:37 - 2013-09-13 15:48 - 00000000 ____D C:\Dokumente und Einstellungen\No\Eigene Dateien\Anne
2013-11-14 18:33 - 2013-05-11 22:22 - 00000000 ___RD C:\Programme\Skype
2013-11-14 18:33 - 2013-03-07 21:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2013-11-14 18:28 - 2013-11-14 18:28 - 00000000 ____D C:\Dokumente und Einstellungen\No\Anwendungsdaten\Unity
2013-11-14 18:28 - 2013-11-14 18:28 - 00000000 ____D C:\Dokumente und Einstellungen\No\Anwendungsdaten\.mono
2013-11-14 18:27 - 2013-11-14 18:27 - 00000000 ____D C:\Dokumente und Einstellungen\No\Lokale Einstellungen\Anwendungsdaten\Unity
2013-11-14 00:25 - 2013-02-03 04:31 - 00009216 _____ C:\Dokumente und Einstellungen\No\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-11-13 23:24 - 2013-11-13 23:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 23:24 - 2013-11-13 23:23 - 00010860 _____ C:\WINDOWS\KB2900986.log
2013-11-13 23:24 - 2013-11-13 23:18 - 00016818 _____ C:\WINDOWS\KB2868626.log
2013-11-13 23:24 - 2013-03-04 19:31 - 00158299 _____ C:\WINDOWS\updspapi.log
2013-11-13 23:24 - 2013-02-02 22:58 - 01226087 _____ C:\WINDOWS\FaxSetup.log
2013-11-13 23:24 - 2013-02-02 22:58 - 00627742 _____ C:\WINDOWS\ocgen.log
2013-11-13 23:24 - 2013-02-02 22:58 - 00478484 _____ C:\WINDOWS\tsoc.log
2013-11-13 23:24 - 2013-02-02 22:58 - 00421126 _____ C:\WINDOWS\comsetup.log
2013-11-13 23:24 - 2013-02-02 22:58 - 00256214 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-13 23:24 - 2013-02-02 22:58 - 00068646 _____ C:\WINDOWS\ocmsn.log
2013-11-13 23:24 - 2013-02-02 22:58 - 00062366 _____ C:\WINDOWS\msgsocm.log
2013-11-13 23:24 - 2013-02-02 22:58 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-13 23:24 - 2013-02-02 22:58 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 23:23 - 2013-11-13 23:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 23:23 - 2013-11-13 23:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 23:23 - 2013-11-13 23:22 - 00012865 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 23:23 - 2013-11-13 23:18 - 00015798 _____ C:\WINDOWS\KB2862152.log
2013-11-13 23:23 - 2013-11-13 23:17 - 00015333 _____ C:\WINDOWS\KB2876331.log
2013-11-13 23:23 - 2013-03-04 23:04 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-13 23:22 - 2013-09-10 13:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 23:20 - 2013-03-04 23:27 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-13 17:17 - 2013-02-06 14:59 - 00165002 _____ C:\WINDOWS\wmsetup.log
2013-11-11 19:55 - 2013-11-11 19:55 - 00001522 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-11-11 19:55 - 2013-11-11 19:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2013-11-11 19:55 - 2013-11-11 19:52 - 00000000 ____D C:\Programme\iTunes
2013-11-11 19:55 - 2013-11-11 19:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-11-11 19:53 - 2013-11-11 19:53 - 00000000 ____D C:\Programme\iPod
2013-11-11 19:53 - 2013-03-07 21:49 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-11-11 19:52 - 2013-03-07 21:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2013-11-11 19:46 - 2013-03-04 18:49 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-11-08 19:57 - 2013-11-08 19:57 - 00001847 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube Download.lnk
2013-11-08 19:57 - 2013-11-08 19:57 - 00000906 _____ C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk
2013-11-08 19:57 - 2013-11-08 19:56 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2013-11-08 19:57 - 2013-05-08 20:29 - 00000000 ____D C:\Programme\DVDVideoSoft
2013-11-08 19:57 - 2013-05-08 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2013-11-08 19:56 - 2013-05-08 20:29 - 00000000 ____D C:\Dokumente und Einstellungen\No\Anwendungsdaten\DVDVideoSoft
2013-11-07 15:21 - 2013-11-07 15:20 - 00023031 _____ C:\WINDOWS\avmacc.log
2013-11-07 15:21 - 2013-11-07 15:20 - 00018324 _____ C:\WINDOWS\AVMInstall.Log
2013-11-07 15:21 - 2013-11-07 15:20 - 00009495 _____ C:\WINDOWS\avmsetup.log
2013-11-07 15:21 - 2013-02-21 14:22 - 00002586 _____ C:\WINDOWS\avmadd32.log
2013-11-07 15:21 - 2013-02-21 14:22 - 00000641 _____ C:\WINDOWS\avmcowlan.log
2013-11-07 15:21 - 2013-02-21 14:22 - 00000000 ____D C:\Programme\avmwlanstick
2013-11-07 15:21 - 2013-02-21 14:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FRITZ!WLAN
2013-11-07 15:20 - 2013-11-07 15:20 - 00000000 ____D C:\Programme\AVM_update
2013-11-02 15:41 - 2013-02-03 18:05 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-11-02 11:28 - 2013-02-02 22:56 - 00214472 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-31 04:38 - 2013-04-12 18:38 - 00756902 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1275210071-299502267-839522115-1004-0.dat
2013-10-31 04:38 - 2013-04-12 18:38 - 00223214 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-10-31 04:21 - 2013-09-23 18:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Samsung
2013-10-31 04:21 - 2013-02-03 03:38 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-10-31 04:20 - 2013-04-12 17:35 - 00000000 ____D C:\Programme\Samsung
2013-10-31 03:59 - 2013-04-12 18:04 - 00000000 ____D C:\Dokumente und Einstellungen\No\Anwendungsdaten\Samsung
2013-10-31 03:59 - 2013-02-02 23:24 - 00056424 _____ C:\Dokumente und Einstellungen\No\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-31 03:58 - 2013-09-23 18:42 - 00001607 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies (Lite).lnk
2013-10-31 03:58 - 2013-09-23 18:42 - 00001597 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Samsung Kies.lnk
2013-10-31 03:54 - 2013-04-12 17:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
2013-10-31 03:53 - 2013-04-12 18:04 - 00000000 ____D C:\Dokumente und Einstellungen\No\Lokale Einstellungen\Anwendungsdaten\Samsung
2013-10-31 03:52 - 2013-04-12 17:24 - 00000000 ____D C:\Dokumente und Einstellungen\No\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2013-10-31 03:49 - 2013-10-31 03:45 - 00002399 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AllShare Control.lnk
2013-10-31 03:31 - 2013-09-14 16:47 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
2013-10-31 03:20 - 2013-02-02 23:11 - 00000000 ___RD C:\Dokumente und Einstellungen\No\Eigene Dateien\Eigene Bilder
2013-10-31 02:44 - 2013-02-03 17:52 - 00000000 ____D C:\WINDOWS\pss
2013-10-31 02:44 - 2013-02-02 22:58 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-10-30 13:56 - 2013-09-14 16:38 - 00007480 _____ C:\Dokumente und Einstellungen\No\debug.log
2013-10-28 16:50 - 2013-10-28 16:28 - 00000000 ____D C:\Dokumente und Einstellungen\No\Lokale Einstellungen\Anwendungsdaten\NPE
2013-10-28 09:36 - 2013-10-25 21:19 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-27 20:56 - 2013-10-25 21:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-25 21:26 - 2013-10-25 21:19 - 00009733 _____ C:\WINDOWS\KB2808679.log
2013-10-25 21:25 - 2013-10-25 21:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2808679$

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\No\Lokale Einstellungen\Temp\DataCard_Setup.exe
C:\Dokumente und Einstellungen\No\Lokale Einstellungen\Temp\ResetDevice.exe
C:\Dokumente und Einstellungen\No\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\No\Lokale Einstellungen\Temp\Yontoo-0C3C.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2003-04-02 13:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2003-04-02 13:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2003-04-02 13:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2003-04-02 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2003-04-02 13:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2003-04-02 13:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2003-04-02 13:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---
Gruss Norbert

Alt 20.11.2013, 21:29   #10
aharonov
/// TB-Ausbilder
 
Weißer Bildschirm BKA Trojaner - Standard

Weißer Bildschirm BKA Trojaner



Hallo,

sieht gut aus.


Schritt 1

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




Schritt 2

Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:
  • Deinstalliere bitte deine aktuelle Version von Adobe Reader über
    Start --> Systemsteuerung --> Software (bei Windows XP)
    Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Windows 7)
  • Besuche diese Seite von Adobe.
  • Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
  • Drücke auf Jetzt herunterladen und installiere die neuste Version.

Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.



Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
  1. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
  2. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
  3. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
    • Schliesse alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
  4. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.




>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus.

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
  • Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
  • Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
  • Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
  • Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Wenn du ein kommerzielles Programm kaufen möchtest, kann ich dir Emsisoft Anti-Malware empfehlen (die Freeware-Version davon reicht aber nicht, denn die hat keinen Hintergrundwächter). Bevorzugst du ein kostenloses Produkt, dann ist Avast! Free Antivirus eine gute Alternative.
    Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
  • Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
  • Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
  • Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
  • Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
  • NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
  • Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
  • Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
  • Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
  • Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
  • Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
  • Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
  • Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
  • Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:
  • Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
  • Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
  • Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
  • Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
  • Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.
__________________
cheers,
Leo

Alt 20.11.2013, 22:11   #11
kanoro
 
Weißer Bildschirm BKA Trojaner - Standard

Weißer Bildschirm BKA Trojaner



leo hab tausend dank für deine perfekte hilfe, ich werde mich erkenntlich zeigen.

viele grüsse und danke nochmal

norbert

Alt 20.11.2013, 23:02   #12
aharonov
/// TB-Ausbilder
 
Weißer Bildschirm BKA Trojaner - Standard

Weißer Bildschirm BKA Trojaner



Danke für die Rückmeldung, Norbert.


Freut mich, dass wir helfen konnten.

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________
cheers,
Leo

Antwort

Themen zu Weißer Bildschirm BKA Trojaner
abgesicherte, abgesicherten modus, absolut, bka trojaner, drücke, hallo zusammen, laufe, nichts, norton 360, pup.funmoods, pup.optional.babylon.a, pup.optional.babylontoolbar.a, pup.optional.datamngr.a, pup.optional.delta.a, pup.optional.domaiq.a, pup.optional.downloadsponsor.a, pup.optional.opencandy, pup.optional.opencandy.a, pup.software.updater, troja, trojan.ransom.bv, weißer bildschirm, win, zusammen



Ähnliche Themen: Weißer Bildschirm BKA Trojaner


  1. BKA-Trojaner (weißer Bildschirm)
    Plagegeister aller Art und deren Bekämpfung - 21.11.2013 (9)
  2. Weißer Bildschirm/BKA Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.09.2013 (19)
  3. weißer Bildschirm Trojaner
    Plagegeister aller Art und deren Bekämpfung - 19.05.2013 (12)
  4. Win 7 - weißer Bildschirm - Trojaner?
    Log-Analyse und Auswertung - 16.05.2013 (10)
  5. Weißer Bildschirm Trojaner???
    Log-Analyse und Auswertung - 07.05.2013 (8)
  6. Weißer Bildschirm Trojaner
    Log-Analyse und Auswertung - 03.05.2013 (16)
  7. Weißer Bildschirm / Trojaner
    Log-Analyse und Auswertung - 02.05.2013 (9)
  8. Weißer Bildschirm Trojaner
    Log-Analyse und Auswertung - 23.02.2013 (3)
  9. Trojaner: Weißer Bildschirm
    Log-Analyse und Auswertung - 25.11.2012 (2)
  10. Weißer Bildschirm, Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (1)
  11. Weißer Bildschirm - Trojaner?
    Log-Analyse und Auswertung - 03.09.2012 (3)
  12. "Weißer Bildschirm Trojaner", Nach dem Windowsstart nur weißer Bildschirm!
    Log-Analyse und Auswertung - 01.09.2012 (1)
  13. Trojaner weißer Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 22.08.2012 (11)
  14. Trojaner, Weißer Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (41)
  15. Weißer Bildschirm - Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.06.2012 (7)
  16. Trojaner: Weißer Bildschirm
    Log-Analyse und Auswertung - 03.06.2012 (1)
  17. Weißer Bildschirm- Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 21.03.2012 (39)

Zum Thema Weißer Bildschirm BKA Trojaner - Hallo zusammen, Ich habe mir den besagten BKA Trojaner eingefangen. Mein Rechner ist ein Win xp Wenn er hochgefahren ist kommt nur ein weißer Bildschirm und ich kann absolut nichts - Weißer Bildschirm BKA Trojaner...
Archiv
Du betrachtest: Weißer Bildschirm BKA Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.