Trojaner-Board - BKA-Trojaner

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - BKA-Trojaner (https://www.trojaner-board.de/126661-bka-trojaner.html)

========== COMMANDS ==========
Error creating restore point.

OTL by OldTimer - Version 3.2.69.0 log created on 11162012_111235

Ich habe jetzt, so glaube ich jeden-
falls, alles gemacht, was Du mir ge-
nannt bzw. angeraten hast.

Was hat es denn mit der "Error"-Meldung
nach meinem letzten Posten auf sich. Ist
alles ok?

"ESET", "Malewarebytes", aber auch
"SecurityCheck" habe ich auf dem
Rechner gelassen.

Das Erstellen eines Systemwiederherstellungspunktes hat nicht funktioniert. Es wäre besser wenn das noch klappen würde. Es kommt jetzt auf dich an ob wir das noch machen wollen oder nicht.

Wenn Du das empfiehlst, klar, dann mache ich
das. Ich möchte das exakt zu Ende bringen
und nicht kurz vor Schluß schwächeln.

Also gut!

Scan mit Farbar's Service Scanner

Downloade dir bitte Farbar's Service Scanner
Starte das Tool mit Doppelklick auf die FSS.exe

Gehe sicher, dass folgende Optionen angehakt sind.
Internet Services

Windows Firewall

System Restore

Security Center/Action Center

Windows Update

Windows Defender

Other Services

Klicke auf Scan.

Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Farbar Service Scanner Version: 09-11-2012
Ran by *** (administrator) on 16-11-2012 at 16:34:49
Running from "C:\Dokumente und Einstellungen\***\Desktop"
Microsoft Windows XP Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo IP is accessible.
Yahoo.com is accessible.

Windows Firewall:
=============

Firewall Disabled Policy:
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0

System Restore:
============

System Restore Disabled Policy:
========================

Security Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy:
============================

File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2002-08-29 05:00] - [2008-04-14 03:22] - 0127488 ____N (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2002-08-29 05:00] - [2009-04-20 18:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07

C:\WINDOWS\system32\ipnathlp.dll
[2004-04-18 10:42] - [2008-04-14 03:22] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

C:\WINDOWS\system32\netman.dll
[2002-08-29 05:00] - [2008-04-14 03:22] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2002-08-29 05:00] - [2008-04-14 03:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\srsvc.dll
[2002-08-29 05:00] - [2008-04-14 03:22] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

C:\WINDOWS\system32\Drivers\sr.sys
[2002-08-29 05:00] - [2008-04-14 03:02] - 0073472 ____N (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

C:\WINDOWS\system32\wscsvc.dll
[2004-08-04 08:57] - [2008-04-14 03:22] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2002-08-29 05:00] - [2008-04-14 03:22] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

C:\WINDOWS\system32\wuauserv.dll
[2002-08-29 05:00] - [2008-04-14 03:22] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

C:\WINDOWS\system32\qmgr.dll
[2002-08-29 05:00] - [2008-04-14 03:22] - 0409088 ____N (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

C:\WINDOWS\system32\es.dll
[2004-04-18 10:41] - [2008-07-07 21:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

C:\WINDOWS\system32\cryptsvc.dll
[2003-04-02 16:30] - [2008-04-14 03:22] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

C:\WINDOWS\system32\svchost.exe
[2002-08-29 05:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

C:\WINDOWS\system32\rpcss.dll
[2004-04-18 10:41] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

C:\WINDOWS\system32\services.exe
[2002-08-29 05:00] - [2009-02-09 12:21] - 0111104 ____N (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC

Extra List:
=======
Gpc(6) IPSec(4) NetBT(5) PSched(7) SYMTDI(9) Tcpip(3) TSMPacket(10)
0x0A0000000400000001000000020000000300000009000000080000000500000006000000070000000A000000
IpSec Tag value is correct.

**** End of log ****

Systemsteuerung > System > Computerschutz

Sind die Laufwerke unter Schutzeinstellungen auf Ein oder Aus? Wenn auf Aus, dann bitte mit Konfigurieren Laufwerk C: auf "Systemeinstellungen und vorherige Dateiversionen wiederherstellen" einstellen und OK

Sorry, Ryder, bei "XP" gibt es unter "Systemsteuerung" keinen
Pfad "System" -> "Computerschutz". Stehe ich auf dem Schlauch? :-(

Oh entschuldige ... XP. Rechtsklick auf Computersymbol auf dem Desktop dann Eigenschaften.

Systemwiederherstellung > Haken bei Systemwiederherstellung deaktivieren darf nicht gesetzt sein > OK

Der Haken bei "Systemwiederherstellung deaktivieren" ist nicht gesetzt.
(Systemsteuerung -> System -> Systemwiederherstellung) Ist es jetzt
ok?

Jepp, wenn du keine Fragen mehr hast?

Nein, Ryder, ich habe jetzt keine weiteren Fragen mehr,
alles ist in Ordnung, alles ok.

Was sagt man jetzt eigentlich? Auf Wiedersehen?
Klingt gut, hieße aber ja, daß ich wieder ein Schad-
programm auf der Festplatte kreiseln habe. Was
nicht mehr vorkommen sollte. Aber gefeit ist man
wohl nie davor. Also vielen, vielen Dank für alles!
Für Deine Geduld, für Deine Hartnäckigkeit, wenn
ich nicht genau das tat, was Du haben wollstest,
vorher keine Ruhe gabst. Super!

Und vielen Dank auch für Deine umfangreichen
Hinweise und Empfehlungen für den weiteren
Umgang mit PC und Internet! Ich bin zwar schon
zwanzig Jahre online, da wird man vielleicht irgend-
wann doch zu nachlässig und unaufmerksam bei
den Schutz- und Sicherungsmaßnahmen. Du hast
mich da richtig "upgedated", wieder richtig sensi-
bilisiert!

Das TB werde ich wohl ab jetzt regel-
mäßig besuchen, auch ohne akuten Anlaß. Um
auf dem Laufenden zu bleiben, um zu sehen, was
sich so in der Internetwelt tut und an neuen
Gefahren auf die Anwender lauert.

Und morgen werde ich mich um das Thema
"Unterstützung des TB" kümmern.

Mach´s gut, Ryder, alles Gute für Dch!

Alles klar, dann weiter viel Spass und empfiehl uns weiter :)