Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows Xp *BKA*-Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 12.09.2013, 14:52   #1
b.p.
 
Windows Xp *BKA*-Trojaner - Standard

Windows Xp *BKA*-Trojaner



Hallo !

hab diesen bloeden verschluesselungstrojaner...

nach dem booten per CD gibt OTLP dieses Scan-file aus
wer weiss rat ?
danke schon mal fuer die hilfe !

Code:
ATTFilter
OTL logfile created on: 9/12/2013 4:12:32 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511.00 Mb Total Physical Memory | 253.00 Mb Available Physical Memory | 50.00% Memory free
459.00 Mb Paging File | 291.00 Mb Available in Paging File | 63.00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149.04 Gb Total Space | 66.82 Gb Free Space | 44.83% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 1 Day
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - [2013/09/10 19:48:26 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/09/01 13:15:40 | 000,042,504 | ---- | M] (COMPANYVERS_NAME) [Auto] -- C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbarsvc.exe -- (VideoDownloadConverter_4zService)
SRV - [2013/04/04 08:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2013/04/04 08:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2009/12/31 04:17:24 | 000,012,640 | ---- | M] (Aladdin Knowledge Systems, Ltd.) [Auto] -- C:\Programme\Aladdin\eToken\PKIClient\x32\eTSrv.exe -- (eTSrv)
SRV - [2006/10/23 08:50:35 | 000,046,640 | R--- | M] (AOL LLC) [Auto] -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe -- (AOL ACS)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (RT2500)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | On_Demand] --  -- (catchme)
DRV - [2013/09/12 08:28:25 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2013/04/04 08:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2009/01/05 15:55:54 | 000,017,480 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2008/07/29 10:40:04 | 000,048,296 | ---- | M] (Aladdin Knowledge Systems, Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\aksifdh.sys -- (AKSIFDH)
DRV - [2008/04/13 14:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2007/06/13 12:11:10 | 000,025,136 | ---- | M] (America Online) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\atwpkt2.sys -- (ATWPKT2)
DRV - [2005/02/08 17:01:27 | 000,008,552 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\asctrm.sys -- (ASCTRM)
DRV - [2005/01/22 16:07:41 | 000,008,864 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\CDAC15BA.SYS -- (CdaC15BA)
DRV - [2003/01/10 17:13:04 | 000,033,588 | R--- | M] (America Online, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
DRV - [2002/12/26 23:41:00 | 000,026,880 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\VIAAGP1.SYS -- (viaagp1)
DRV - [2001/08/17 09:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2001/08/17 08:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir)
DRV - [2000/07/23 19:01:00 | 000,019,537 | ---- | M] (Brother Industries Ltd.) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\BrPar.sys -- (BrPar)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
 
IE - HKU\user_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\WindowsXP_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Yahoo! Search
IE - HKU\WindowsXP_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE - HKU\WindowsXP_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.tb.ask.com/index.jhtml?n=77DE8857&p2=^HJ^xdm382^YYA^de&ptb=849EBFD9-1815-4E90-B949-FC447C37D84C&si=pconverter
IE - HKU\WindowsXP_ON_C\..\URLSearchHook: {93a3111f-4f74-4ed8-895e-d9708497629e} - Reg Error: Key error. File not found
IE - HKU\WindowsXP_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@VideoDownloadConverter_4z.com/Plugin: C:\Programme\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll (MindSpark)
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 
 
O1 HOSTS File: ([2013/01/06 10:41:14 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Toolbar BHO) - {312f84fb-8970-4fd3-bddb-7012eac4afc9} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (MindSpark)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (AOL Toolbar Launcher) - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
O2 - BHO: (Search Assistant BHO) - {c547c6c2-561b-4169-a2a5-20ba771ca93b} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll (MindSpark)
O3 - HKLM\..\Toolbar: (VideoDownloadConverter) - {48586425-6bb7-4f51-8dc6-38c88e3ebb58} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (MindSpark)
O3 - HKLM\..\Toolbar: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
O3 - HKU\user_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\user_ON_C\..\Toolbar\WebBrowser: (no name) - {C424171E-592A-415A-9EB1-DFD6D95D3530} - No CLSID value found.
O3 - HKU\user_ON_C\..\Toolbar\WebBrowser: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
O3 - HKU\WindowsXP_ON_C\..\Toolbar\WebBrowser: (VideoDownloadConverter) - {48586425-6BB7-4F51-8DC6-38C88E3EBB58} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (MindSpark)
O3 - HKU\WindowsXP_ON_C\..\Toolbar\WebBrowser: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Advanced System Protector_startup] C:\Programme\Advanced System Protector\AdvancedSystemProtector.exe (Systweak)
O4 - HKLM..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe (AOL LLC)
O4 - HKLM..\Run: [Cmaudio]  File not found
O4 - HKLM..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [eTMonitor] C:\Programme\Aladdin\eToken\PKIClient\x32\PKIMonitor.exe (Aladdin Knowledge Systems, Ltd.)
O4 - HKLM..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\aol\1175031853\ee\aolsoftware.exe (AOL LLC)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [PSDrvCheck] C:\WINDOWS\system32\PSDrvCheck.exe ()
O4 - HKLM..\Run: [VideoDownloadConverter Search Scope Monitor] C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zSrchMn.exe (MindSpark)
O4 - HKLM..\Run: [VideoDownloadConverter_4z Browser Plugin Loader] C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbrmon.exe (VER_COMPANY_NAME)
O4 - HKU\user_ON_C..\Run: [aOXoJlZQ] C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\YyqhtxXX.exe ()
O4 - HKU\WindowsXP_ON_C..\Run: [aOXoJlZQ] C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\Adobe\GZxcFNhY.exe ()
O4 - HKU\WindowsXP_ON_C..\Run: [RDReminder] C:\Programme\RegClean Pro\RegCleanPro.exe (Systweak Inc)
O4 - HKU\WindowsXP_ON_C..\Run: [WEB.DE Application {sync-000021}] C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\WEB.DE Application {sync-000021}\webde_onlinespeicher.exe (1&1 Mail & Media GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\SHaibdeL.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\WindowsXP\Startmenü\Programme\Autostart\SHaibdeL.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\user_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\WindowsXP_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\WindowsXP_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\WindowsXP_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\WindowsXP_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O9 - Extra Button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab (Microsoft Office Template and Media Control)
O16 - DPF: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1350211576234 (WUWebControl Class)
O16 - DPF: {74E4A24D-5224-4F05-8A41-99445E0FC22B} hxxp://www.gamehouse.com/games/gamehouse/ghplayer.cab (GameHouse Games Player)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O16 - DPF: {DED4846F-31AF-4185-870A-19BE187A3B8F} hxxp://www.yukonenergy.ca/WebSurveillance.cab (WebFormX Control)
O16 - DPF: Garmin Communicator Plug-In https://static.garmincdn.com/gcp/ie/2.9.2.0/GarminAxControl.CAB (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Programme\Adobe\GZxcFNhY.exe) - C:\Programme\Adobe\GZxcFNhY.exe ()
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 1 Day ==========
 
[2013/09/12 07:42:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak
[2013/09/12 07:41:18 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2013/09/12 07:40:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\lfcXVrJD
[2013/09/12 05:26:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\lfcXVrJD
[2013/09/12 05:26:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\dYfsueyB
[2012/10/15 16:55:33 | 000,763,448 | ---- | C] (Google Inc.) -- C:\Programme\ChromeSetup.exe
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\*.tmp files -> C:\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]
 
========== Files - Modified Within 1 Day ==========
 
[2013/09/12 08:28:25 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2013/09/12 08:26:09 | 000,000,080 | ---- | M] () -- C:\Dokumente und Einstellungen\WindowsXP\Anwendungsdaten\mbam.context.scan
[2013/09/12 08:22:32 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/09/12 08:22:21 | 000,001,366 | ---- | M] () -- C:\Dokumente und Einstellungen\WindowsXP\Desktop\Registry kostenlos entrümpeln!.lnk
[2013/09/12 08:21:39 | 000,004,452 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2013/09/12 08:21:37 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013/09/12 08:21:28 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/09/12 08:21:26 | 536,399,872 | -HS- | M] () -- C:\hiberfil.sys
[2013/09/12 07:38:00 | 000,001,096 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013/09/12 06:48:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013/09/12 05:30:33 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RegClean Pro_UPDATES.job
[2013/09/12 05:25:44 | 000,146,432 | --S- | M] () -- C:\Dokumente und Einstellungen\WindowsXP\Startmenü\Programme\Autostart\SHaibdeL.exe
[2013/09/12 05:25:44 | 000,146,432 | --S- | M] () -- C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\SHaibdeL.exe
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\*.tmp files -> C:\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/09/12 08:26:09 | 000,000,080 | ---- | C] () -- C:\Dokumente und Einstellungen\WindowsXP\Anwendungsdaten\mbam.context.scan
[2013/09/12 07:40:46 | 000,146,432 | --S- | C] () -- C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\SHaibdeL.exe
[2013/09/12 05:26:06 | 000,146,432 | --S- | C] () -- C:\Dokumente und Einstellungen\WindowsXP\Startmenü\Programme\Autostart\SHaibdeL.exe
[2013/09/01 13:22:52 | 000,017,136 | ---- | C] () -- C:\WINDOWS\System32\sasnative32.exe
[2013/08/05 03:57:09 | 000,097,464 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2013/07/16 03:16:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2013/01/06 09:57:36 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013/01/06 09:57:36 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013/01/06 09:57:36 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013/01/06 09:57:36 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013/01/06 09:57:36 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012/10/23 05:30:50 | 000,076,341 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\odozzgbrbiotagi
[2012/02/16 09:28:12 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/10/31 18:04:28 | 000,005,120 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/04/11 13:09:13 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010/01/11 12:08:59 | 000,000,141 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2010/01/11 12:08:59 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2010/01/11 12:08:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2010/01/11 12:08:56 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL
[2010/01/11 12:08:54 | 000,008,981 | ---- | C] () -- C:\WINDOWS\HL-2030.INI
[2010/01/11 12:08:46 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2010/01/11 12:08:46 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\BD2030.DAT
[2009/11/09 13:36:32 | 000,000,900 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2009/08/13 13:25:55 | 000,000,057 | ---- | C] () -- C:\WINDOWS\DcmLtbox-WS.ini
[2009/01/05 15:46:08 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2007/09/27 01:24:08 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007/09/26 07:08:23 | 000,000,142 | ---- | C] () -- C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007/09/26 06:56:55 | 000,109,403 | ---- | C] () -- C:\WINDOWS\hpiins04.dat
[2007/09/26 06:56:55 | 000,000,000 | ---- | C] () -- C:\WINDOWS\hpimdl04.dat
[2006/08/06 05:52:52 | 000,078,336 | ---- | C] () -- C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005/12/15 07:44:25 | 000,029,184 | ---- | C] () -- C:\WINDOWS\HTMLRUN.EXE
[2005/11/26 11:13:32 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\IWUninstall.exe
[2005/11/26 11:12:54 | 000,396,800 | ---- | C] () -- C:\WINDOWS\System32\PSDrvCheck.exe
[2005/10/17 17:38:15 | 000,000,182 | ---- | C] () -- C:\WINDOWS\System32\EBPPORT4.DAT
[2005/10/17 17:35:28 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDEC46Euro.ini
[2005/09/28 11:50:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\distlib.ini
[2005/09/22 15:44:26 | 000,065,536 | ---- | C] () -- C:\WINDOWS\IFinst27.exe
[2005/04/09 18:47:18 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2005/04/09 12:57:59 | 000,000,164 | ---- | C] () -- C:\WINDOWS\System32\wztmscs.dll
[2005/04/07 09:54:31 | 000,000,078 | ---- | C] () -- C:\WINDOWS\SLAY.INI
[2005/03/07 10:10:33 | 007,741,336 | ---- | C] () -- C:\Programme\DivX521XP2K.exe
[2005/02/11 14:55:04 | 000,051,712 | ---- | C] () -- C:\WINDOWS\System32\sp_init.dll
[2005/02/11 14:55:04 | 000,048,640 | ---- | C] () -- C:\WINDOWS\System32\virtual_keyboard.dll
[2005/02/11 14:55:04 | 000,048,128 | ---- | C] () -- C:\WINDOWS\System32\vo_env.dll
[2005/02/11 14:55:04 | 000,031,744 | ---- | C] () -- C:\WINDOWS\System32\vo_hook.dll
[2005/02/11 14:54:44 | 000,046,592 | ---- | C] () -- C:\WINDOWS\System32\shellses.dll
[2005/02/08 17:02:50 | 000,000,725 | ---- | C] () -- C:\WINDOWS\aolback.exe.lnk
[2005/02/08 16:59:58 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2005/02/08 15:21:24 | 000,000,049 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005/01/25 13:10:02 | 000,000,241 | ---- | C] () -- C:\WINDOWS\CSPLAYER.INI
[2005/01/25 12:51:31 | 000,063,488 | ---- | C] () -- C:\WINDOWS\xobglu16.dll
[2005/01/25 12:51:31 | 000,034,628 | ---- | C] () -- C:\WINDOWS\xobglu32.dll
[2005/01/25 12:50:20 | 000,000,569 | ---- | C] () -- C:\WINDOWS\QTW.INI
[2005/01/25 10:22:47 | 000,000,022 | ---- | C] () -- C:\WINDOWS\kodakpcd.WindowsXP.ini
[2005/01/22 16:07:41 | 000,008,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\CDAC15BA.SYS
[2005/01/22 16:04:31 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI
[2005/01/22 15:56:31 | 000,096,768 | ---- | C] () -- C:\WINDOWS\SlantAdj.dll
[2005/01/22 15:56:31 | 000,003,136 | ---- | C] () -- C:\WINDOWS\Ade001.bin
[2005/01/22 15:56:31 | 000,000,072 | ---- | C] () -- C:\WINDOWS\System32\epDPE.ini
[2005/01/22 15:55:12 | 000,030,605 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2005/01/22 15:55:12 | 000,027,030 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2005/01/22 15:55:12 | 000,000,022 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2005/01/22 15:54:05 | 000,064,000 | ---- | C] () -- C:\WINDOWS\System32\esfw41.bin
[2005/01/22 15:52:54 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDE P242580GD.ini
[2005/01/06 17:24:50 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2005/01/06 17:18:42 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005/01/06 17:11:30 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005/01/06 17:10:31 | 000,153,976 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2005/01/06 10:56:04 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005/01/06 10:35:31 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2005/01/06 10:35:31 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2005/01/06 10:35:30 | 000,000,010 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2005/01/06 10:35:25 | 000,266,240 | ---- | C] () -- C:\WINDOWS\CMIUninstall.exe
[2005/01/06 10:35:25 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2005/01/06 10:34:09 | 000,002,598 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2005/01/06 10:34:08 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2004/10/26 18:39:05 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll
[2004/08/03 19:12:38 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/02 08:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/04/23 09:02:10 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2003/02/18 12:26:28 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2001/08/23 07:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/08/23 07:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001/08/18 06:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001/08/18 06:00:00 | 000,527,562 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001/08/18 06:00:00 | 000,502,772 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001/08/18 06:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001/08/18 06:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001/08/18 06:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001/08/18 06:00:00 | 000,105,656 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001/08/18 06:00:00 | 000,088,296 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001/08/18 06:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001/08/18 06:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001/08/18 06:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001/08/18 06:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2000/04/18 07:02:00 | 000,000,110 | ---- | C] () -- C:\WINDOWS\System32\EBPPORT.DAT
[1999/04/29 18:00:00 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2005/11/22 17:13:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\EPSON
[2013/09/12 07:42:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak
[2012/10/11 14:34:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\WindowsXP\Anwendungsdaten\1&1 Mail & Media GmbH
[2012/10/18 20:47:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\WindowsXP\Anwendungsdaten\Aprob
[2005/03/02 13:34:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\WindowsXP\Anwendungsdaten\EPSON
[2008/05/26 12:45:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\WindowsXP\Anwendungsdaten\FocusDVD
[2010/07/04 09:35:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\WindowsXP\Anwendungsdaten\GARMIN
[2012/10/24 03:59:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\WindowsXP\Anwendungsdaten\Oqavme
[2012/10/23 05:31:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\WindowsXP\Anwendungsdaten\Siday
[2005/01/22 16:05:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\WindowsXP\Anwendungsdaten\Smart Panel
[2005/11/26 11:20:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\WindowsXP\Anwendungsdaten\Steinberg
[2013/09/01 13:23:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\WindowsXP\Anwendungsdaten\Systweak
[2013/09/01 13:17:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\WindowsXP\Anwendungsdaten\VideoDownloadConverter_4z
[2009/04/22 03:53:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\WindowsXP\Anwendungsdaten\Zylom
[2012/10/11 14:34:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DesktopIcons
[2010/01/29 10:33:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameHouse
[2012/05/31 19:21:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mggolveontrrsqw
[2012/10/23 05:31:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pzyeqhzedvrsdtu
[2013/09/01 13:22:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
[2005/10/17 17:39:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2006/02/17 15:10:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2013/09/11 09:02:34 | 000,000,264 | ---- | M] () -- C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job
[2013/09/12 05:30:33 | 000,000,272 | ---- | M] () -- C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job
 
========== Purity Check ==========
 
 
< End of report >
         

Alt 12.09.2013, 15:40   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows Xp *BKA*-Trojaner - Standard

Windows Xp *BKA*-Trojaner



hi,

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:OTL
O4 - HKU\user_ON_C..\Run: [aOXoJlZQ] C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\YyqhtxXX.exe ()
O4 - HKU\WindowsXP_ON_C..\Run: [aOXoJlZQ] C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\Adobe\GZxcFNhY.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\SHaibdeL.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\WindowsXP\Startmenü\Programme\Autostart\SHaibdeL.exe ()
O20 - HKLM Winlogon: UserInit - (C:\Programme\Adobe\GZxcFNhY.exe) - C:\Programme\Adobe\GZxcFNhY.exe ()
[2013/09/12 07:40:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\lfcXVrJD
[2013/09/12 05:26:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\lfcXVrJD
[2013/09/12 05:26:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\dYfsueyB
[2013/09/12 05:25:44 | 000,146,432 | --S- | M] () -- C:\Dokumente und Einstellungen\WindowsXP\Startmenü\Programme\Autostart\SHaibdeL.exe
[2013/09/12 05:25:44 | 000,146,432 | --S- | M] () -- C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\SHaibdeL.exe
[2012/10/23 05:30:50 | 000,076,341 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\odozzgbrbiotagi
:files
C:\Programme\Adobe\GZxcFNhY.exe
:commands
[emptytemp]
         
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


Rechner normal starten
__________________

__________________

Alt 14.09.2013, 12:24   #3
b.p.
 
Windows Xp *BKA*-Trojaner - Standard

Windows Xp *BKA*-Trojaner



so, der fix ist durch, scheint alles gut geklappt zu haben :-)


ist das textfile:
Code:
ATTFilter
========== OTL ==========
Registry value HKEY_USERS\user_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\aOXoJlZQ deleted successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\YyqhtxXX.exe moved successfully.
Registry value HKEY_USERS\WindowsXP_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\aOXoJlZQ deleted successfully.
C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\Adobe\GZxcFNhY.exe moved successfully.
C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\SHaibdeL.exe moved successfully.
C:\Dokumente und Einstellungen\WindowsXP\Startmenü\Programme\Autostart\SHaibdeL.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Programme\Adobe\GZxcFNhY.exe deleted successfully.
C:\Programme\Adobe\GZxcFNhY.exe moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\lfcXVrJD\images\content folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\lfcXVrJD\images folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\lfcXVrJD\css folder moved successfully.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\lfcXVrJD folder moved successfully.
C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\lfcXVrJD\images\content folder moved successfully.
C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\lfcXVrJD\images folder moved successfully.
C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\lfcXVrJD\css folder moved successfully.
C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\lfcXVrJD folder moved successfully.
C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\dYfsueyB folder moved successfully.
File C:\Dokumente und Einstellungen\WindowsXP\Startmenü\Programme\Autostart\SHaibdeL.exe not found.
File C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\SHaibdeL.exe not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\odozzgbrbiotagi moved successfully.
========== FILES ==========
File\Folder C:\Programme\Adobe\GZxcFNhY.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
->Flash cache emptied: 34 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 49554 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: user
->Temp folder emptied: 1043993 bytes
->Temporary Internet Files folder emptied: 191018 bytes
->Java cache emptied: 252118 bytes
->Flash cache emptied: 26294 bytes
 
User: WindowsXP
->Temp folder emptied: 57618712 bytes
->Temporary Internet Files folder emptied: 32239023 bytes
->Java cache emptied: 27834888 bytes
->Google Chrome cache emptied: 37544382 bytes
->Flash cache emptied: 2795 bytes
 
%systemdrive% .tmp files removed: 50176 bytes
%systemroot% .tmp files removed: 2134333 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7734688 bytes
 
Total Files Cleaned = 159.00 mb
 
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 09132013_231302
         
__________________

Alt 14.09.2013, 21:05   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Windows Xp *BKA*-Trojaner - Standard

Windows Xp *BKA*-Trojaner



Dann jetzt im normalen Modus:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 15.09.2013, 16:45   #5
b.p.
 
Windows Xp *BKA*-Trojaner - Standard

Windows Xp *BKA*-Trojaner



1. hier ist schon mal das logfile von mbam:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.15.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
WindowsXP :: 4F693AE116AB4AD [Administrator]

15.09.2013 16:29:56
mbam-log-2013-09-15 (16-29-56).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 235370
Laufzeit: 25 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Programme\Advanced System Protector\AdvancedSystemProtector.exe (PUP.Optional.AdvancedSystemProtector.A) -> 124 -> Löschen bei Neustart.

Infizierte Speichermodule: 6
C:\Programme\Advanced System Protector\aspsys.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Programme\Advanced System Protector\System.Data.SQLite.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Programme\Advanced System Protector\unrar.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Programme\Advanced System Protector\Xceed.Compression.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Programme\Advanced System Protector\Xceed.FileSystem.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Programme\Advanced System Protector\Xceed.Zip.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1 (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1 (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Advanced System Protector_startup (PUP.Optional.AdvancedSystemProtector.A) -> Daten: "C:\Programme\Advanced System Protector\AdvancedSystemProtector.exe" autolaunch -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|RDReminder (PUP.Optional.RegCleanPro.A) -> Daten: C:\Programme\RegClean Pro\RegCleanPro.exe -rem -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.AskWebSearch) -> Bösartig: (hxxp://home.tb.ask.com/index.jhtml?n=77DE8857&p2=^HJ^xdm382^YYA^de&ptb=849EBFD9-1815-4E90-B949-FC447C37D84C&si=pconverter) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 15
C:\Programme\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Programme\Advanced System Protector\clamunpack (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Troubleshooter (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\2.1.1000.10905 (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\signatures (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\updates (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak\Advanced System Protector\2.1.1000.10905 (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\WindowsXP\Anwendungsdaten\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\WindowsXP\Anwendungsdaten\Systweak\Advanced System Protector\2.1.1000.10845 (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\WindowsXP\Anwendungsdaten\Systweak\Advanced System Protector\2.1.1000.10905 (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\WindowsXP\Anwendungsdaten\Systweak\Advanced System Protector\Backup (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\WindowsXP\Anwendungsdaten\Systweak\Advanced System Protector\Logs (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 124
C:\Programme\Advanced System Protector\loading_withWhiteBG.avi (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\norwegian_asp_NO.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\AdvancedSystemProtector.exe (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Programme\Advanced System Protector\AdvancedSystemProtector.exe.config (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\AppResource.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\asp.ico (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\AspManager.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\aspsys.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Programme\Advanced System Protector\categories.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Chinese_asp_ZH-CN.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Communication.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\danish_asp_DA.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\dutch_asp_NL.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\eng_asp_en.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\filetypehelper.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Finnish_asp_FI.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\french_asp_FR.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\german_asp_DE.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Interop.IWshRuntimeLibrary.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\italian_asp_IT.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\japanese_asp_JA.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Microsoft.Win32.TaskScheduler.DLL (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\portuguese_asp_PT-BR.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\russian_asp_ru.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\scandll.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\spanish_asp_ES.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\swedish_asp_SV.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\System.Core.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\System.Data.SQLite.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Programme\Advanced System Protector\unins000.dat (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\unins000.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\unins000.msg (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\unrar.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Programme\Advanced System Protector\Xceed.Compression.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Programme\Advanced System Protector\Xceed.Compression.Formats.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Xceed.FileSystem.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Programme\Advanced System Protector\Xceed.Zip.dll (PUP.Optional.AdvancedSystemProtector.A) -> Löschen bei Neustart.
C:\Programme\Advanced System Protector\clamunpack\clamscan.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\clamunpack\libclamav.dll (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\clamunpack\readme.txt (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Troubleshooter\asp-fixer.com (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Troubleshooter\asp-fixer.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Troubleshooter\asp-fixer.pif (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Troubleshooter\asp-fixer.scr (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Troubleshooter\ASP-Troubleshooter.chm (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Troubleshooter\firefox.com (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Troubleshooter\iexplore.exe (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Advanced System Protector\Troubleshooter\iexplore.lnk (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\TraditionalCn_rcp_zh-tw.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Chinese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\CleanSchedule.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Danish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Dutch_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\eng_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Finnish_rcp_fi.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\French_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\German_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\greek_rcp_el.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\install_left_image.bmp (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\isxdl.dll (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Italian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Japanese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\korean_rcp_ko.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Norwegian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\polish_rcp_pl.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\portugese_rcp_pt.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Portuguese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\RCPUninstall.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\RegCleanPro.dll (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\RegCleanPro.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\russian_rcp_ru.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Spanish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\Swedish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\systweakasp.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\turkish_rcp_tr.ini (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\unins000.dat (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\unins000.exe (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\unins000.msg (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RegClean Pro\xmllite.dll (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job (PUP.Optional.RegCleanPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\AddonSafelist (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\log.xslt (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\signatures\completedatabase.db (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\signatures\Cookies.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\signatures\DigSign.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\signatures\FilePaths.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\signatures\FileSignature.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\signatures\Folders.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\signatures\Md5.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\signatures\Registry.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\signatures\SetupSign.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\signatures\StrSetupSign.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\updates\1482mupdate.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\updates\1483update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\updates\1484update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\updates\1485update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\updates\1486update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\updates\1487update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\updates\1488update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\updates\1489update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\updates\1490update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\updates\1491update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\updates\1492update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\updates\1493update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\updates\1494update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\updates\1495update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\updates\1496update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\updates\1497update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\updates\1498update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\updates\1499update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\updates\1500update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\updates\1501update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\updates\1502update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\updates\1503update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\updates\1504update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\updates\1505update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak\Advanced System Protector\updates\914completedatabase.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\WindowsXP\Anwendungsdaten\Systweak\Advanced System Protector\QDetail.db (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\WindowsXP\Anwendungsdaten\Systweak\Advanced System Protector\Settings.db (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\WindowsXP\Anwendungsdaten\Systweak\Advanced System Protector\Update.ini (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\WindowsXP\Anwendungsdaten\Systweak\Advanced System Protector\2.1.1000.10905\ASPLog.txt (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\WindowsXP\Anwendungsdaten\Systweak\Advanced System Protector\Logs\log_01-09-13_07-48-57.xml (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\WindowsXP\Anwendungsdaten\Systweak\Advanced System Protector\Logs\SMLog.xml (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         


Alt 15.09.2013, 22:18   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Windows Xp *BKA*-Trojaner - Standard

Windows Xp *BKA*-Trojaner



und weiter
__________________
--> Windows Xp *BKA*-Trojaner

Alt 17.09.2013, 16:17   #7
b.p.
 
Windows Xp *BKA*-Trojaner - Standard

Windows Xp *BKA*-Trojaner



jau, geht weiter, aber gleich vier programme istallieren und druchlaufen zu lassen, ...

also hier der bericht von adwcleaner:
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.004 - Bericht erstellt am 17/09/2013 um 18:10:07
# Updated 15/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : WindowsXP - 4F693AE116AB4AD
# Gestartet von : C:\Dokumente und Einstellungen\WindowsXP\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : BackupStack
[#] Dienst Gelöscht : Update WebConnect
[#] Dienst Gelöscht : VideoDownloadConverter_4zService

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Systweak
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced System Protector
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\optimizer pro
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegClean Pro
Ordner Gelöscht : C:\Programme\MyPC Backup 
Ordner Gelöscht : C:\Programme\openit
Ordner Gelöscht : C:\Programme\optimizer pro
[!] Ordner Gelöscht : C:\Programme\VideoDownloadConverter_4z
Ordner Gelöscht : C:\Programme\WebConnect
Ordner Gelöscht : C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\iac
Ordner Gelöscht : C:\Dokumente und Einstellungen\WindowsXP\Anwendungsdaten\0D0S1L2Z1P1B0T1P1B2Z
Ordner Gelöscht : C:\Dokumente und Einstellungen\WindowsXP\Anwendungsdaten\DSite
Ordner Gelöscht : C:\Dokumente und Einstellungen\WindowsXP\Anwendungsdaten\Systweak
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\WindowsXP\Anwendungsdaten\VideoDownloadConverter_4z
Ordner Gelöscht : C:\Dokumente und Einstellungen\WindowsXP\Startmenü\Programme\MyPC Backup 
Ordner Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak
Datei Gelöscht : C:\Dokumente und Einstellungen\All Users\Desktop\Advanced System Protector.lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\All Users\Desktop\RegClean Pro.lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\WindowsXP\Startmenü\Programme\Autostart\MyPC Backup.lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\WindowsXP\Desktop\MyPC Backup.lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\WindowsXP\Desktop\Optimizer Pro.lnk
Datei Gelöscht : C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.DynamicBarButton
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.DynamicBarButton.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.FeedManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.FeedManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.HTMLMenu
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.HTMLMenu.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.HTMLPanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.HTMLPanel.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.MultipleButton
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.MultipleButton.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.PseudoTransparentPlugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.PseudoTransparentPlugin.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.Radio
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.Radio.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.RadioSettings
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.RadioSettings.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.ScriptButton
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.ScriptButton.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.SettingsPlugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.SettingsPlugin.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.SkinLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.SkinLauncher.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.ThirdPartyInstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.ThirdPartyInstaller.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.UrlAlertButton
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.UrlAlertButton.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.XMLSessionPlugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\VideoDownloadConverter_4z.XMLSessionPlugin.1
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [VideoDownloadConverter Search Scope Monitor]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [VideoDownloadConverter_4z Browser Plugin Loader]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{13119113-0854-469D-807A-171568457991}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1F6F39C1-00A8-4752-A94C-D0EA92D978B6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2A1260C1-2964-453F-B0BA-FA429472EB5F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{312F84FB-8970-4FD3-BDDB-7012EAC4AFC9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{33119133-0854-469D-807A-171568457991}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{363D5C92-10DC-4287-93E5-1832EECC48EC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3B41BE90-F731-4137-AFF3-2CA951E7F0D9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4128C64D-F0DD-4811-9405-D22294E8151F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5354D921-3F52-47C5-938D-77A2FB6DEFE7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66292684-B2C2-4C7C-B3D2-BF446E30744C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{69407823-3494-4400-8D49-612549E8F4EE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6BFF4BCB-7A73-45A7-AC4C-389A34E1D1EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{71144427-1368-4D18-8DC9-2AE3CC4C4F83}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8FCA5302-6D6D-4645-BF99-D43CF76CE474}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{99E1F6FD-2E94-4CF6-8344-1BA63CD3BD9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C547C6C2-561B-4169-A2A5-20BA771CA93B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DD385519-22E7-4BE2-8A8D-35C66DF4858E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ED345812-2722-4DCA-9976-D01832DB44EE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{17B10E59-09E1-4C39-A738-6774D7AB7778}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD2049E-E483-4425-8555-8E0775ACB631}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2D73F2D0-2FAB-458E-977D-2F9050E0ED60}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3E9469AF-E866-4476-B767-810630F1F6E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47700C35-9E3E-4DAD-934C-0CE28A87237C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{716E443D-7CAA-44F1-866B-F45D00E712CC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72063D77-7590-4DA9-A7F8-F5ECAF3632C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7FC87AC5-FA93-476E-A32C-A941229DED0B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{03119103-0854-469D-807A-171568457991}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2D3826A1-F3E8-45D6-94B5-C26D8EC0073B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3EE17DD1-E28B-4AED-A3B2-9C29CB2C19D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{886F93AD-3CBB-4424-8442-A7340243540F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{AA289DBC-59B6-40A5-AC7D-C90DF850289C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{CA723163-6FAD-43D4-8B93-0D8C52BD9974}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{F1F328EB-F5A5-432B-A54C-05F3EF5B0BD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{FB0E8A09-F08C-44CF-9E15-97ADAC016248}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{FE8DBB09-C3D3-4477-80CB-D38914B94BB8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{312F84FB-8970-4FD3-BDDB-7012EAC4AFC9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C547C6C2-561B-4169-A2A5-20BA771CA93B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{312F84FB-8970-4FD3-BDDB-7012EAC4AFC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{93A3111F-4F74-4ED8-895E-D9708497629E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C547C6C2-561B-4169-A2A5-20BA771CA93B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{312F84FB-8970-4FD3-BDDB-7012EAC4AFC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C547C6C2-561B-4169-A2A5-20BA771CA93B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1F6F39C1-00A8-4752-A94C-D0EA92D978B6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5354D921-3F52-47C5-938D-77A2FB6DEFE7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{71144427-1368-4D18-8DC9-2AE3CC4C4F83}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{99E1F6FD-2E94-4CF6-8344-1BA63CD3BD9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ED345812-2722-4DCA-9976-D01832DB44EE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{443789B7-F39C-4B5C-9287-DA72D38F4FE6}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{93A3111F-4F74-4ED8-895E-D9708497629E}]
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\PIP
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Zip Opener Packages
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OpenIt Open It!
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v29.0.1547.66

[ Datei : C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [13272 octets] - [15/09/2013 20:30:32]
AdwCleaner[S0].txt - [12706 octets] - [17/09/2013 18:10:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12767 octets] ##########
         
--- --- ---

Alt 17.09.2013, 20:05   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Windows Xp *BKA*-Trojaner - Standard

Windows Xp *BKA*-Trojaner



uuuuund weiter . Poste einfach alle logs zusammen wenn Du sie hast.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 18.09.2013, 11:56   #9
b.p.
 
Windows Xp *BKA*-Trojaner - Standard

Windows Xp *BKA*-Trojaner



jetzt fehlt nur noch eins ...
3. junkware-log:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.1 (09.15.2013:1)
OS: Microsoft Windows XP x86
Ran by WindowsXP on 18.09.2013 at 13:22:20,37
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\mypc backup
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\WindowsXP\Anwendungsdaten\optimizer pro"
Successfully deleted: [Folder] "C:\Programme\video download converter"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.09.2013 at 13:28:09,03
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Alt 18.09.2013, 15:47   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Windows Xp *BKA*-Trojaner - Standard

Windows Xp *BKA*-Trojaner




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.09.2013, 09:10   #11
b.p.
 
Windows Xp *BKA*-Trojaner - Standard

Windows Xp *BKA*-Trojaner



un 4. die ergebnisse von Farbar:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-09-2013 03
Ran by WindowsXP (administrator) on 4F693AE116AB4AD on 18-09-2013 13:04:01
Running from C:\Dokumente und Einstellungen\WindowsXP\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(AOL LLC) C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
(Aladdin Knowledge Systems, Ltd.) C:\Programme\Aladdin\eToken\PKIClient\x32\eTSrv.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
(Apple Computer, Inc.) C:\Programme\QuickTime\qttask.exe
(AOL LLC) C:\Programme\Gemeinsame Dateien\AOL\1175031853\ee\AOLSoftware.exe
(Aladdin Knowledge Systems, Ltd.) C:\Programme\Aladdin\eToken\PKIClient\x32\PKIMonitor.exe
(1&1 Mail & Media GmbH) C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\WEB.DE Application {sync-000021}\webde_onlinespeicher.exe
(AOL, LLC.) C:\Programme\AOL 9.0 VR\waol.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(AOL, LLC.) C:\Programme\AOL 9.0 VR\shellmon.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [32768 2003-10-31] (Cyberlink Corp.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [98304 2005-02-08] (Apple Computer, Inc.)
HKLM\...\Run: [AOLDialer] - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe [70952 2007-06-21] (AOL LLC)
HKLM\...\Run: [EPSON Stylus C46 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE [99840 2004-01-13] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [PSDrvCheck] - C:\WINDOWS\system32\PSDrvCheck.exe [396800 2003-08-28] ()
HKLM\...\Run: [HostManager] - C:\Programme\Gemeinsame Dateien\AOL\1175031853\ee\AOLSoftware.exe [42032 2007-04-12] (AOL LLC)
HKLM\...\Run: [eTMonitor] - C:\Programme\Aladdin\eToken\PKIClient\x32\PKIMonitor.exe [230752 2009-12-31] (Aladdin Knowledge Systems, Ltd.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Cmaudio] - RunDll32 cmicnfg.cpl,CMICtrlWnd
Winlogon\Notify\WgaLogon: C:\Windows\system32\WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [WEB.DE Application {sync-000021}] - C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\WEB.DE Application {sync-000021}\webde_onlinespeicher.exe [945664 2013-03-08] (1&1 Mail & Media GmbH)
HKCU\...\Run: [AOL Fast Start] - C:\Programme\AOL 9.0 VR\AOL.EXE [50480 2007-06-21] (AOL, LLC.)
HKCU\...\Policies\Explorer: [NoDrives] 0
HKU\user\...\Policies\system: [DisableTaskMgr] 1
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {930BF35C-994D-4248-AFBF-CDC2885CE47E} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {018F4A25-9670-4C0C-9814-6CFA67254602} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {33CC576D-3365-4A9E-9E16-ECD2F47818C9} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {930BF35C-994D-4248-AFBF-CDC2885CE47E} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {AE094DCE-524D-4653-BBDA-A48F9CD349BD} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {FA34AE6D-DCF4-46E8-B95A-1B5378831F52} URL = hxxp://de.search.yahoo.com/search?p={searchterms}&ei=UTF-8&fr=w3i&type=W3i_DS,105,0_0,Search,20110208,16991,0,6,0
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
Toolbar: HKLM - VideoDownloadConverter - {48586425-6bb7-4f51-8dc6-38c88e3ebb58} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
Toolbar: HKCU - No Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  No File
Toolbar: HKCU -VideoDownloadConverter - {48586425-6BB7-4F51-8DC6-38C88E3EBB58} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll No File
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab
DPF: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {74E4A24D-5224-4F05-8A41-99445E0FC22B} hxxp://www.gamehouse.com/games/gamehouse/ghplayer.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
DPF: {DED4846F-31AF-4185-870A-19BE187A3B8F} hxxp://www.yukonenergy.ca/WebSurveillance.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome: 
=======
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\26.0.1410.64\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\26.0.1410.64\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.290.11) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U29) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Zylom Plugin) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (YouTube) - C:\DOKUME~1\WINDOW~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1
CHR Extension: (Google Search) - C:\DOKUME~1\WINDOW~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1
CHR Extension: (Gmail) - C:\DOKUME~1\WINDOW~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

========================== Services (Whitelisted) =================

R2 AOL ACS; C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC)
R2 eTSrv; C:\Programme\Aladdin\eToken\PKIClient\x32\eTSrv.exe [12640 2009-12-31] (Aladdin Knowledge Systems, Ltd.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-10-15] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-10-15] (Google Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 AKSIFDH; C:\Windows\System32\DRIVERS\aksifdh.sys [48296 2008-07-29] (Aladdin Knowledge Systems, Ltd.)
R2 ASCTRM; C:\Windows\System32\Drivers\ASCTRM.sys [8552 2005-02-08] (Windows (R) 2000 DDK provider)
R2 CdaC15BA; C:\WINDOWS\system32\drivers\CDAC15BA.SYS [8864 2005-01-22] ()
R3 cmuda; C:\Windows\System32\drivers\cmuda.sys [1368000 2005-12-15] (C-Media Inc)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [17480 2009-01-05] (LogMeIn, Inc.)
S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-09-15] (Malwarebytes Corporation)
S3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R0 viaagp1; C:\Windows\System32\DRIVERS\viaagp1.sys [26880 2002-12-27] (VIA Technologies, Inc.)
R3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
S3 catchme; \??\C:\DOKUME~1\WINDOW~1\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S3 RT2500; system32\DRIVERS\RT2500.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-18 13:28 - 2013-09-18 13:28 - 00001524 _____ C:\Dokumente und Einstellungen\WindowsXP\Desktop\JRT.txt
2013-09-18 13:03 - 2013-09-18 13:03 - 01083437 _____ (Farbar) C:\Dokumente und Einstellungen\WindowsXP\Desktop\FRST.exe
2013-09-18 13:03 - 2013-09-18 13:03 - 00000000 ____D C:\FRST
2013-09-18 12:52 - 2013-09-18 12:52 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-17 18:19 - 2013-09-17 18:19 - 01029675 _____ (Thisisu) C:\Dokumente und Einstellungen\WindowsXP\Desktop\JRT junkware.exe
2013-09-16 20:27 - 2013-09-16 20:27 - 00000096 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-09-16 20:27 - 2013-09-16 20:27 - 00000005 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2013-09-15 20:29 - 2013-09-17 18:10 - 00000000 ____D C:\AdwCleaner
2013-09-15 20:29 - 2013-09-15 20:29 - 01039554 _____ C:\Dokumente und Einstellungen\WindowsXP\Desktop\adwcleaner.exe
2013-09-15 20:26 - 2013-09-15 20:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It!
2013-09-15 18:49 - 2013-09-15 18:49 - 00000000 ____D C:\Avenger
2013-09-14 05:13 - 2013-09-14 05:13 - 00000000 ____D C:\_OTL
2013-09-12 22:15 - 2013-09-12 22:15 - 00069978 _____ C:\OTL30.txt
2013-09-12 22:15 - 2013-09-12 22:15 - 00062146 _____ C:\OTL1.txt
2013-09-12 14:26 - 2013-09-12 14:26 - 00000080 _____ C:\Dokumente und Einstellungen\WindowsXP\Anwendungsdaten\mbam.context.scan
2013-09-12 13:41 - 2013-09-15 16:29 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-09-08 14:00 - 2013-09-08 14:00 - 00000000 ____D C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\TrafficSpaceLLC
2013-09-08 14:00 - 2013-09-08 14:00 - 00000000 ____D C:\Dokumente und Einstellungen\WindowsXP\Eigene Dateien\Video Download Converter
2013-09-01 19:22 - 2012-07-25 12:03 - 00017136 _____ C:\WINDOWS\system32\sasnative32.exe
2013-09-01 19:16 - 2013-09-01 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Video Download Converter
2013-09-01 13:38 - 2013-09-01 13:38 - 00054156 ____H C:\WINDOWS\QTFont.qfn
2013-09-01 13:38 - 2013-09-01 13:38 - 00001409 _____ C:\WINDOWS\QTFont.for
2013-08-30 03:42 - 2013-08-30 03:44 - 00014684 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-30 03:34 - 2013-08-30 03:41 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-30 03:33 - 2013-08-30 03:33 - 00005744 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-30 03:33 - 2013-08-30 03:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-30 03:21 - 2013-08-30 03:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-30 03:18 - 2013-08-30 03:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-30 03:15 - 2013-08-30 03:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-30 03:13 - 2013-08-30 03:15 - 00005284 _____ C:\WINDOWS\KB2863058.log
2013-08-30 03:13 - 2013-08-30 03:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-29 09:30 - 2013-08-30 03:19 - 00010878 _____ C:\WINDOWS\KB2859537.log
2013-08-29 09:29 - 2013-08-30 03:23 - 00010107 _____ C:\WINDOWS\KB2850869.log

==================== One Month Modified Files and Folders =======

2013-09-18 13:58 - 2005-01-06 23:20 - 01980554 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-18 13:48 - 2012-07-22 19:37 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-18 13:38 - 2012-10-15 22:57 - 00001096 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-18 13:28 - 2013-09-18 13:28 - 00001524 _____ C:\Dokumente und Einstellungen\WindowsXP\Desktop\JRT.txt
2013-09-18 13:24 - 2005-01-06 23:11 - 00000000 ___RD C:\Programme
2013-09-18 13:23 - 2001-08-18 12:00 - 00001010 _____ C:\WINDOWS\win.ini
2013-09-18 13:22 - 2012-10-15 22:57 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-18 13:22 - 2004-07-15 12:42 - 00004452 _____ C:\WINDOWS\system32\nvapps.xml
2013-09-18 13:22 - 2001-08-18 12:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-18 13:03 - 2013-09-18 13:03 - 01083437 _____ (Farbar) C:\Dokumente und Einstellungen\WindowsXP\Desktop\FRST.exe
2013-09-18 13:03 - 2013-09-18 13:03 - 00000000 ____D C:\FRST
2013-09-18 12:57 - 2005-01-06 23:25 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-18 12:57 - 2005-01-06 23:13 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-18 12:57 - 2005-01-06 23:13 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-18 12:56 - 2013-08-05 09:57 - 00097464 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-09-18 12:56 - 2005-01-06 23:25 - 00032590 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-18 12:56 - 2005-01-06 16:29 - 00000300 ___SH C:\Dokumente und Einstellungen\WindowsXP\ntuser.ini
2013-09-18 12:52 - 2013-09-18 12:52 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-17 21:06 - 2005-01-06 16:58 - 00002477 _____ C:\Dokumente und Einstellungen\WindowsXP\Desktop\Microsoft Word.lnk
2013-09-17 18:39 - 2005-01-06 17:00 - 00002513 _____ C:\Dokumente und Einstellungen\WindowsXP\Desktop\Microsoft Excel.lnk
2013-09-17 18:19 - 2013-09-17 18:19 - 01029675 _____ (Thisisu) C:\Dokumente und Einstellungen\WindowsXP\Desktop\JRT junkware.exe
2013-09-17 18:10 - 2013-09-15 20:29 - 00000000 ____D C:\AdwCleaner
2013-09-17 18:10 - 2005-01-06 23:11 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-17 18:10 - 2005-01-06 16:29 - 00000000 ___RD C:\Dokumente und Einstellungen\WindowsXP\Startmenü\Programme\Autostart
2013-09-17 18:10 - 2005-01-06 16:29 - 00000000 ___RD C:\Dokumente und Einstellungen\WindowsXP\Startmenü\Programme
2013-09-16 20:27 - 2013-09-16 20:27 - 00000096 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-09-16 20:27 - 2013-09-16 20:27 - 00000005 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2013-09-15 20:29 - 2013-09-15 20:29 - 01039554 _____ C:\Dokumente und Einstellungen\WindowsXP\Desktop\adwcleaner.exe
2013-09-15 20:26 - 2013-09-15 20:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It!
2013-09-15 18:49 - 2013-09-15 18:49 - 00000000 ____D C:\Avenger
2013-09-15 18:49 - 2011-04-19 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$
2013-09-15 16:29 - 2013-09-12 13:41 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-09-14 05:13 - 2013-09-14 05:13 - 00000000 ____D C:\_OTL
2013-09-14 05:13 - 2012-02-24 13:36 - 00000000 ____D C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-09-14 05:13 - 2005-04-18 15:57 - 00000000 ___RD C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart
2013-09-14 05:13 - 2005-01-14 14:31 - 00000000 ____D C:\Programme\Adobe
2013-09-14 00:18 - 2005-04-18 15:57 - 00001525 _____ C:\Dokumente und Einstellungen\WindowsXP\Desktop\Bildschirmlupe.lnk
2013-09-13 23:48 - 2012-07-22 19:36 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-13 23:48 - 2011-06-07 07:45 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-13 23:37 - 2012-02-24 13:33 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
2013-09-12 22:15 - 2013-09-12 22:15 - 00069978 _____ C:\OTL30.txt
2013-09-12 22:15 - 2013-09-12 22:15 - 00062146 _____ C:\OTL1.txt
2013-09-12 22:14 - 2012-06-04 08:28 - 00062146 _____ C:\OTL.Txt
2013-09-12 22:14 - 2005-01-06 23:25 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-12 14:26 - 2013-09-12 14:26 - 00000080 _____ C:\Dokumente und Einstellungen\WindowsXP\Anwendungsdaten\mbam.context.scan
2013-09-08 14:00 - 2013-09-08 14:00 - 00000000 ____D C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\TrafficSpaceLLC
2013-09-08 14:00 - 2013-09-08 14:00 - 00000000 ____D C:\Dokumente und Einstellungen\WindowsXP\Eigene Dateien\Video Download Converter
2013-09-01 19:16 - 2013-09-01 19:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Video Download Converter
2013-09-01 13:38 - 2013-09-01 13:38 - 00054156 ____H C:\WINDOWS\QTFont.qfn
2013-09-01 13:38 - 2013-09-01 13:38 - 00001409 _____ C:\WINDOWS\QTFont.for
2013-08-30 03:48 - 2007-09-26 13:01 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-30 03:44 - 2013-08-30 03:42 - 00014684 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-30 03:44 - 2013-06-13 03:02 - 00085976 _____ C:\WINDOWS\iis6.log
2013-08-30 03:44 - 2013-06-13 03:02 - 00080376 _____ C:\WINDOWS\FaxSetup.log
2013-08-30 03:44 - 2013-06-13 03:02 - 00038428 _____ C:\WINDOWS\ocgen.log
2013-08-30 03:44 - 2013-06-13 03:02 - 00036673 _____ C:\WINDOWS\tsoc.log
2013-08-30 03:44 - 2013-06-13 03:02 - 00026609 _____ C:\WINDOWS\comsetup.log
2013-08-30 03:44 - 2013-06-13 03:02 - 00024240 _____ C:\WINDOWS\msmqinst.log
2013-08-30 03:44 - 2013-06-13 03:02 - 00016126 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-30 03:44 - 2013-06-13 03:02 - 00014079 _____ C:\WINDOWS\netfxocm.log
2013-08-30 03:44 - 2013-06-13 03:02 - 00010449 _____ C:\WINDOWS\updspapi.log
2013-08-30 03:44 - 2013-06-13 03:02 - 00005525 _____ C:\WINDOWS\MedCtrOC.log
2013-08-30 03:44 - 2013-06-13 03:02 - 00004446 _____ C:\WINDOWS\ocmsn.log
2013-08-30 03:44 - 2013-06-13 03:02 - 00004043 _____ C:\WINDOWS\tabletoc.log
2013-08-30 03:44 - 2013-06-13 03:02 - 00004017 _____ C:\WINDOWS\msgsocm.log
2013-08-30 03:44 - 2013-06-13 03:02 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-30 03:43 - 2009-08-21 07:39 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-30 03:41 - 2013-08-30 03:34 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-30 03:33 - 2013-08-30 03:33 - 00005744 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-30 03:33 - 2013-08-30 03:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-30 03:33 - 2013-06-13 03:02 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-30 03:33 - 2005-12-30 18:36 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-30 03:27 - 2005-01-06 23:11 - 01237086 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-30 03:23 - 2013-08-29 09:29 - 00010107 _____ C:\WINDOWS\KB2850869.log
2013-08-30 03:21 - 2013-08-30 03:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-30 03:19 - 2013-08-29 09:30 - 00010878 _____ C:\WINDOWS\KB2859537.log
2013-08-30 03:18 - 2013-08-30 03:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-30 03:15 - 2013-08-30 03:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-30 03:15 - 2013-08-30 03:13 - 00005284 _____ C:\WINDOWS\KB2863058.log
2013-08-30 03:15 - 2007-02-16 20:12 - 00887706 ____C C:\WINDOWS\system32\TZLog.log
2013-08-30 03:13 - 2013-08-30 03:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\temp\BackupSetup.exe
C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\temp\vcredist_x86.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 00:57] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 00:58] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 00:58] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 00:58] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 00:57] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 00:58] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 00:44] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 16-09-2013 03
Ran by WindowsXP at 2013-09-18 13:05:49
Running from C:\Dokumente und Einstellungen\WindowsXP\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 ActiveX (Version: 11.8.800.174)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
AOL Deinstallation
AutoUpdate (Version: 1.0)
Brother HL-2035 (Version: 1.00)
CCleaner (remove only)
C-Media WDM Audio Driver
Corel Paint Shop Pro X (Version: 10.01)
Cossacks - European Wars
Derive 5
DivX (Version: 5.2.1)
DivX Player (Version: 2.6)
Duden Korrektor 3.51 Servicepack 3 (Version: 3.51.1209.00)
ePER (Version: 2.1.0)
EPSON Copy Utility 3 (Version: 3.0.1.0)
EPSON PhotoQuicker3.5
EPSON PRINT Image Framer Tool2.1
EPSON Scan
EPSON Smart Panel
EPSON-Drucker-Software
ESC46 Referenzhandbuch
ESET Online Scanner v3
eToken PKI Client 5.1 SP1 (Version: 5.1.66.0)
FormatFactory 3.0.1 (Version: 3.0.1)
GeoGebra 4.2 (Version: 4.2.47.0)
get it on CD (Version: 3.1.0.172)
Google Chrome (Version: 29.0.1547.66)
Google Earth (Version: 4.1.7076.4458)
GUILD WARS
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
IBM ViaVoice Technology, Dictation Runtime 5.3 - Deutsch
Java(TM) 6 Update 2 (Version: 1.6.0.20)
Java(TM) 6 Update 3 (Version: 1.6.0.30)
Java(TM) 6 Update 37 (Version: 6.0.370)
Java(TM) 6 Update 5 (Version: 1.6.0.50)
Java(TM) 6 Update 7 (Version: 1.6.0.70)
LabelEditor
Learn2 Player (Uninstall Only)
Macromedia Shockwave Player
MahJongg Master 4
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2656370)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Premium (Version: 9.00.2816)
Microsoft Office 2000 Professional (Version: 9.00.2816)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
myMP3 PRO 5.0
Nero OEM
NVIDIA Drivers
PowerDVD
QuickTime
RealPlayer Basic
RouteConverter
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) (Version: 20070117.120000)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB911565)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SsangYong Racing Revolution
Stronghold
TeamSpeak 2 RC2 (Version: 2.0.32.60)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Zip Opener
Update für Windows Internet Explorer 8 (KB972636) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Via1000 3.0
VideoDownloadConverter Internet Explorer Toolbar
VoiceHome
WEB.DE Online-Speicher 1.2.1061.0 (HKCU Version: 1.2.1061.0)
WebConnect 3.0.0 (Version: 3.0.0)
WebFldrs XP (Version: 9.50.7523)
WinAce Archiver
Windows Genuine Advantage Notifications (KB905474) (Version: 1.5.0540.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 7 (Version: 20061107.210142)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
XML Paper Specification Shared Components Language Pack 1.0

==================== Restore Points  =========================

21-06-2013 01:00:30 Software Distribution Service 3.0
22-06-2013 01:00:22 Software Distribution Service 3.0
23-06-2013 01:00:16 Software Distribution Service 3.0
24-06-2013 01:00:16 Software Distribution Service 3.0
25-06-2013 01:00:23 Software Distribution Service 3.0
26-06-2013 01:00:16 Software Distribution Service 3.0
27-06-2013 01:00:26 Software Distribution Service 3.0
28-06-2013 01:00:23 Software Distribution Service 3.0
29-06-2013 01:00:16 Software Distribution Service 3.0
30-06-2013 01:00:18 Software Distribution Service 3.0
01-07-2013 01:00:38 Software Distribution Service 3.0
02-07-2013 01:00:19 Software Distribution Service 3.0
02-07-2013 06:16:47 Software Distribution Service 3.0
03-07-2013 01:00:24 Software Distribution Service 3.0
04-07-2013 01:00:27 Software Distribution Service 3.0
05-07-2013 01:00:32 Software Distribution Service 3.0
05-07-2013 15:17:05 Software Distribution Service 3.0
07-07-2013 12:31:51 Systemprüfpunkt
08-07-2013 01:00:21 Software Distribution Service 3.0
09-07-2013 01:00:27 Software Distribution Service 3.0
10-07-2013 01:00:16 Software Distribution Service 3.0
11-07-2013 01:35:14 Systemprüfpunkt
12-07-2013 01:00:20 Software Distribution Service 3.0
13-07-2013 01:00:22 Software Distribution Service 3.0
14-07-2013 01:00:20 Software Distribution Service 3.0
15-07-2013 01:00:21 Software Distribution Service 3.0
16-07-2013 01:00:17 Software Distribution Service 3.0
17-07-2013 01:00:17 Software Distribution Service 3.0
17-07-2013 23:52:43 Software Distribution Service 3.0
19-07-2013 00:51:19 Systemprüfpunkt
19-07-2013 01:00:17 Software Distribution Service 3.0
19-07-2013 15:37:01 Software Distribution Service 3.0
25-07-2013 15:25:33 Software Distribution Service 3.0
29-07-2013 09:03:02 Systemprüfpunkt
30-07-2013 01:00:23 Software Distribution Service 3.0
31-07-2013 01:00:19 Software Distribution Service 3.0
31-07-2013 11:39:16 Software Distribution Service 3.0
01-08-2013 01:00:20 Software Distribution Service 3.0
02-08-2013 01:00:20 Software Distribution Service 3.0
03-08-2013 01:00:24 Software Distribution Service 3.0
04-08-2013 01:00:16 Software Distribution Service 3.0
05-08-2013 01:00:16 Software Distribution Service 3.0
06-08-2013 01:00:21 Software Distribution Service 3.0
07-08-2013 01:00:22 Software Distribution Service 3.0
08-08-2013 01:00:21 Software Distribution Service 3.0
08-08-2013 09:15:38 Software Distribution Service 3.0
29-08-2013 09:25:18 Systemprüfpunkt
30-08-2013 01:00:23 Software Distribution Service 3.0
31-08-2013 01:00:18 Software Distribution Service 3.0
01-09-2013 01:00:22 Software Distribution Service 3.0
02-09-2013 01:00:29 Software Distribution Service 3.0
02-09-2013 04:33:13 Software Distribution Service 3.0
03-09-2013 16:27:48 RegClean Pro Di, Sep 03, 13  18:27
04-09-2013 01:00:21 Software Distribution Service 3.0
05-09-2013 01:00:27 Software Distribution Service 3.0
06-09-2013 01:00:18 Software Distribution Service 3.0
07-09-2013 01:00:23 Software Distribution Service 3.0
08-09-2013 01:00:16 Software Distribution Service 3.0
09-09-2013 01:00:19 Software Distribution Service 3.0
10-09-2013 01:00:21 Software Distribution Service 3.0
11-09-2013 01:00:21 Software Distribution Service 3.0
12-09-2013 01:00:20 Software Distribution Service 3.0
13-09-2013 21:57:53 Systemprüfpunkt
14-09-2013 22:22:34 Systemprüfpunkt
15-09-2013 22:53:47 Systemprüfpunkt
16-09-2013 23:53:46 Systemprüfpunkt
18-09-2013 00:16:37 Systemprüfpunkt

==================== Hosts content: ==========================

2001-08-18 12:00 - 2013-01-06 16:41 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2004-08-04 00:55 - 2008-04-14 04:20 - 00177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfime.ime
2000-08-10 13:11 - 2000-08-10 13:11 - 00060532 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\system32\E_SL2068.DLL
2005-10-17 23:38 - 2003-12-09 18:13 - 00076054 _____ (SEIKO EPSON CORPORATION) C:\WINDOWS\system32\EBPMON24.DLL
2010-07-04 15:13 - 2008-07-06 14:06 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll
2007-06-13 18:10 - 2007-06-13 18:10 - 01263152 ____R (AOL LLC) C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.dll
2007-06-13 18:10 - 2007-06-13 18:10 - 00124464 ____R (AOL LLC) C:\Programme\Gemeinsame Dateien\AOL\ACS\xpat.dll
2007-06-13 18:10 - 2007-06-13 18:10 - 00087600 ____R (AOL LLC) C:\Programme\Gemeinsame Dateien\AOL\ACS\ACSMDiag.dll
2006-08-11 23:38 - 2007-03-09 03:39 - 00106496 _____ (AOL LLC) C:\Programme\Gemeinsame Dateien\AOL\AOLDiag\tbdiag.dll
2007-06-13 18:10 - 2007-06-13 18:10 - 00206384 ____R (AOL LLC) C:\Programme\Gemeinsame Dateien\AOL\ACS\AcsCmn.dll
2007-06-13 18:10 - 2007-06-13 18:10 - 00235056 ____R (AOL LLC) C:\Programme\Gemeinsame Dateien\AOL\ACS\ACSSwu.dll
2009-12-31 10:16 - 2009-12-31 10:16 - 00701792 _____ (Aladdin Knowledge Systems, Ltd.) C:\WINDOWS\system32\eToken.dll
2005-01-22 21:54 - 2004-02-24 01:00 - 00176128 _____ (SEIKO EPSON CORP.) C:\WINDOWS\system32\eswia41.dll
2007-04-12 23:22 - 2007-04-12 23:22 - 00595456 _____ (AOL LLC) C:\Programme\Gemeinsame Dateien\AOL\1175031853\ee\AOLSvcMgr.dll
2006-08-04 19:03 - 2006-08-04 19:03 - 00241664 _____ (AOL LLC) C:\Programme\Gemeinsame Dateien\AOL\1175031853\ee\xprt6.dll
2006-09-21 17:19 - 2006-09-21 17:19 - 00180736 _____ (AOL LLC) c:\programme\gemeinsame dateien\aol\1175031853\ee\services\os\ver5_2_1_1\OS.dll
2007-03-12 21:12 - 2007-03-12 21:12 - 00249856 _____ (AOL LLC) C:\Programme\Gemeinsame Dateien\aol\1175031853\ee\xprt5.dll
2006-09-21 17:18 - 2006-09-21 17:18 - 00005632 _____ (AOL LLC) c:\programme\gemeinsame dateien\aol\1175031853\ee\services\os\ver5_2_1_1\AOLIdleMon.dll
2006-08-01 23:26 - 2006-08-01 23:26 - 00145920 _____ (America Online, Inc.) c:\programme\gemeinsame dateien\aol\1175031853\ee\services\notification\ver6_2_6_1\Notify.dll
2007-04-25 01:40 - 2007-04-25 01:40 - 00334848 _____ (AOL LLC) c:\programme\gemeinsame dateien\aol\1175031853\ee\services\localStorage\ver7_1_6_1\clsSvc.dll
2006-09-11 17:38 - 2006-09-11 17:38 - 00262144 _____ (AOL LLC) c:\programme\gemeinsame dateien\aol\1175031853\ee\services\metrics\ver3_6_16_1\cmls.dll
2006-10-13 16:31 - 2006-10-13 16:31 - 00180224 _____ (AOL LLC) c:\programme\gemeinsame dateien\aol\1175031853\ee\services\aolsystrayservice\ver3_0_16_1\AOLSysTrayService.dll
2006-10-18 23:06 - 2006-10-18 23:06 - 00292864 _____ (AOL LLC.) c:\programme\gemeinsame dateien\aol\1175031853\ee\services\suiteFramework\ver4_1_6_1\suiteFramework.dll
2007-01-05 21:44 - 2007-01-05 21:44 - 00100352 _____ (AOL LLC) c:\programme\gemeinsame dateien\aol\1175031853\ee\services\preferences\ver5_0_1_2\preferences.dll
2007-07-12 20:56 - 2007-07-12 20:56 - 00211456 _____ (AOL LLC) c:\programme\gemeinsame dateien\aol\1175031853\ee\services\computerCheckupUI\Ver4_3_45_1\computerCheckupUI.dll
2007-02-12 23:13 - 2007-02-12 23:13 - 00104960 _____ (AOL LLC) c:\programme\gemeinsame dateien\aol\1175031853\ee\services\http\ver2_6_11_1\http.dll
2006-10-11 17:00 - 2006-10-11 17:00 - 00106496 _____ (AOL, LLC.) c:\programme\gemeinsame dateien\aol\1175031853\ee\services\authorization\ver3_2_5_1\authorization.dll
2007-03-10 00:35 - 2007-03-10 00:35 - 00475136 _____ (AOL LLC.) c:\programme\gemeinsame dateien\aol\1175031853\ee\services\authentication\ver6_1_8_1\authenticationshadow.dll
2007-03-27 20:04 - 2007-03-27 20:04 - 01466368 ____R () C:\Programme\Aladdin\eToken\PKIClient\x32\QtCore4.dll
2007-03-27 20:04 - 2007-03-27 20:04 - 05529600 ____R () C:\Programme\Aladdin\eToken\PKIClient\x32\QtGui4.dll
2007-03-29 15:11 - 2007-03-29 15:11 - 00217088 _____ () C:\Programme\Aladdin\eToken\PKIClient\x32\QtXml4.dll
2009-12-31 10:16 - 2009-12-31 10:16 - 00062816 _____ (Aladdin Knowledge Systems, Ltd.) C:\Programme\Aladdin\eToken\PKIClient\x32\PhysicalDevices.dll
2009-12-31 10:16 - 2009-12-31 10:16 - 00012128 _____ (Aladdin Knowledge Systems, Ltd.) C:\WINDOWS\system32\eTPKCS11.dll
2009-12-31 10:16 - 2009-12-31 10:16 - 00011104 ____R (Aladdin Knowledge Systems, Ltd.) C:\WINDOWS\system32\eTSAPI.dll
2007-03-27 20:06 - 2007-03-27 20:06 - 00131072 ____R () C:\Programme\Aladdin\eToken\PKIClient\x32\plugins\imageformats\qjpeg1.dll
2009-12-31 10:16 - 2009-12-31 10:16 - 00451936 _____ (Aladdin Knowledge Systems, Ltd.) C:\Programme\Aladdin\eToken\PKIClient\x32\StoreSync.dll
2009-08-02 11:39 - 2009-08-02 11:39 - 00053248 _____ (Aladdin Knowledge Systems Ltd., under common management with SafeNet Inc.) C:\WINDOWS\system32\eTOKCSP.dll
2009-12-31 10:16 - 2009-12-31 10:16 - 00010080 _____ (Aladdin Knowledge Systems, Ltd.) C:\WINDOWS\system32\eTCAPI.dll
2009-12-31 10:16 - 2009-12-31 10:16 - 01320288 _____ (Aladdin Knowledge Systems, Ltd.) C:\Programme\Aladdin\eToken\PKIClient\x32\etPropBasic.dll
2013-04-10 00:08 - 2013-03-08 19:32 - 00065536 _____ (1&1 Internet AG) C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\WEB.DE Application {sync-000021}\SharedCode.dll
2013-04-10 00:08 - 2013-03-08 19:32 - 00380928 _____ (NLog) C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\WEB.DE Application {sync-000021}\NLog.dll
2013-04-10 00:08 - 2013-03-08 19:32 - 00186368 _____ (Autofac Project - hxxp://autofac.org) C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\WEB.DE Application {sync-000021}\Autofac.dll
2013-04-10 00:08 - 2013-03-08 19:32 - 00073728 _____ (1&1 Internet AG) C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\WEB.DE Application {sync-000021}\SmartDriveSyncCore.dll
2013-04-10 00:08 - 2013-03-08 19:32 - 00046080 _____ (hardcodet.net) C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\WEB.DE Application {sync-000021}\Hardcodet.Wpf.TaskbarNotification.dll
2013-04-10 00:08 - 2013-03-08 19:32 - 00008192 _____ (1&1 Internet AG) C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\WEB.DE Application {sync-000021}\CommunicationDefinitions.dll
2013-04-10 00:08 - 2013-03-08 19:32 - 00032256 _____ (1&1 Internet AG) C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\WEB.DE Application {sync-000021}\WebDav.dll
2013-04-10 00:08 - 2013-03-08 19:32 - 03537920 _____ (1&1 Internet AG) C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\WEB.DE Application {sync-000021}\Branding.deDE.Web.DE.dll
2013-04-10 00:08 - 2013-03-08 19:32 - 00049152 _____ ( ) C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\WEB.DE Application {sync-000021}\Interop.IWshRuntimeLibrary.dll
2013-04-10 00:08 - 2013-03-08 19:32 - 00143360 _____ ( ) C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\WEB.DE Application {sync-000021}\Interop.SHDocVw.dll
2013-04-10 00:08 - 2013-03-08 19:32 - 00049152 _____ ( ) C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\WEB.DE Application {sync-000021}\Interop.Shell32.dll
2013-04-10 00:08 - 2013-03-08 19:32 - 00120320 _____ (1&1 Internet AG) C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\WEB.DE Application {sync-000021}\SyncCore.dll
2013-04-10 00:08 - 2013-03-08 19:32 - 00016384 _____ (Microsoft) C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\WEB.DE Application {sync-000021}\Updater.dll
2007-05-24 09:57 - 2007-05-24 09:57 - 00364544 _____ (AOL, LLC.) C:\Programme\AOL 9.0 VR\waol.dll
2007-05-24 09:51 - 2007-05-24 09:51 - 00454656 _____ (AOL, LLC.) C:\Programme\AOL 9.0 VR\supersub.dll
2007-03-20 04:48 - 2007-03-20 04:48 - 00249856 _____ (AOL LLC) C:\Programme\AOL 9.0 VR\xprt5.dll
2007-03-20 04:49 - 2007-03-20 04:49 - 00749568 _____ (AOL LLC) C:\Programme\AOL 9.0 VR\coolcore46.dll
2004-01-09 22:02 - 2004-01-09 22:02 - 00045056 _____ () C:\Programme\AOL 9.0 VR\zlib.dll
2002-04-22 23:08 - 2002-04-22 23:08 - 00053248 _____ () C:\Programme\AOL 9.0 VR\xmlparse.dll
2002-04-22 23:08 - 2002-04-22 23:08 - 00081920 _____ () C:\Programme\AOL 9.0 VR\xmltok.dll
2007-05-24 09:52 - 2007-05-24 09:52 - 00245760 _____ (AOL, LLC.) C:\Programme\AOL 9.0 VR\comm.dll
2007-05-24 09:54 - 2007-09-14 12:50 - 00901120 _____ (AOL, LLC.) C:\Programme\AOL 9.0 VR\manager.dll
2007-05-24 09:52 - 2010-06-30 20:15 - 00023040 _____ (AOL Inc.) C:\Programme\AOL 9.0 VR\SYNCCORE.dll
2007-05-24 09:53 - 2010-06-30 20:15 - 00114688 _____ (AOL Inc.) C:\Programme\AOL 9.0 VR\ProxyMgr.dll
2007-05-24 09:50 - 2007-05-24 09:50 - 00011264 _____ (AOL, LLC.) C:\Programme\AOL 9.0 VR\APPDATA.dll
2007-05-24 09:49 - 2007-05-24 09:49 - 00041472 _____ (America Online) C:\Programme\AOL 9.0 VR\acfBase.DLL
2007-04-12 23:22 - 2007-04-12 23:22 - 00595456 _____ (AOL LLC) C:\Programme\Gemeinsame Dateien\aol\1175031853\ee\AOLSvcMgr.dll
2006-08-04 19:03 - 2006-08-04 19:03 - 00241664 _____ (AOL LLC) C:\Programme\Gemeinsame Dateien\aol\1175031853\ee\xprt6.dll
2007-06-21 16:11 - 2007-06-21 16:11 - 02703360 _____ (AOL, LLC.) C:\Programme\AOL 9.0 VR\resource.dll
2007-05-24 10:05 - 2007-05-24 10:05 - 00421888 _____ (AOL, LLC.) C:\Programme\AOL 9.0 VR\TOOL\imfdecode.rct
2007-05-24 10:09 - 2007-05-24 10:09 - 00401408 _____ (AOL, LLC.) C:\Programme\AOL 9.0 VR\TOOL\coretool.rct
2001-09-25 15:38 - 2001-09-25 15:38 - 00110592 _____ (Inner Media, Inc.) C:\Programme\AOL 9.0 VR\DUNZIP32.dll
2007-05-24 10:06 - 2010-06-30 20:44 - 00315392 _____ (AOL Inc.) C:\Programme\AOL 9.0 VR\TOOL\mip.tol
2007-05-24 09:57 - 2007-05-24 09:57 - 00380928 _____ (AOL, LLC.) C:\Programme\AOL 9.0 VR\ABOOK.dll
2007-05-24 10:11 - 2007-05-24 10:11 - 00434176 _____ (AOL, LLC.) C:\Programme\AOL 9.0 VR\TOOL\rich.rct
2007-05-24 10:11 - 2007-05-24 10:11 - 00167936 _____ (AOL, LLC.) C:\Programme\AOL 9.0 VR\TOOL\actvx.rct
2007-05-24 10:12 - 2007-05-24 10:12 - 00163840 _____ (AOL, LLC.) C:\Programme\AOL 9.0 VR\TOOL\sec.cct
2007-05-24 10:03 - 2007-05-24 10:03 - 00364544 _____ (AOL, LLC.) C:\Programme\AOL 9.0 VR\TOOL\chat.tol
2007-05-24 10:04 - 2007-05-24 10:04 - 00352256 _____ (AOL, LLC.) C:\Programme\AOL 9.0 VR\TOOL\htmlview.tol
2007-05-24 10:14 - 2010-06-30 20:35 - 00249856 _____ (AOL Inc.) C:\Programme\AOL 9.0 VR\TOOL\www.tol
2009-11-19 20:53 - 2007-05-24 05:07 - 00077824 _____ (AOL, LLC.) C:\Programme\AOL 9.0 VR\TOOL\lvi.tol
2007-05-24 09:55 - 2007-05-24 09:55 - 00196608 _____ (AOL, LLC.) C:\Programme\AOL 9.0 VR\COOLAPI.dll
2007-05-24 09:55 - 2007-05-24 09:55 - 00006144 _____ (AOL, LLC.) C:\Programme\AOL 9.0 VR\idleproc.dll
2009-11-19 20:53 - 2007-05-24 05:08 - 00027648 _____ (AOL, LLC.) C:\Programme\AOL 9.0 VR\TOOL\talk.tol
2005-02-08 23:00 - 2004-05-10 22:05 - 00057344 _____ (America Online, Inc.) C:\Programme\AOL 9.0\AMH.dll
2006-06-08 22:33 - 2006-06-08 22:33 - 00027648 _____ (Johnson-Grace Company) C:\WINDOWS\system32\jgpl400.dll
2006-06-08 22:33 - 2006-06-08 22:33 - 00163840 _____ (America Online) C:\WINDOWS\system32\jgdw400.dll
2013-09-03 15:54 - 2013-09-03 15:54 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2005-01-06 16:31 - 2003-08-14 03:50 - 00165888 _____ (e-merge GmbH) C:\Programme\WinAce\arcext.dll
2005-01-06 16:31 - 2003-07-01 03:50 - 00232960 _____ (ACE Compression Software) C:\Programme\WinAce\acev2.dll
2013-09-13 23:48 - 2013-09-13 23:48 - 16244616 ____R (Adobe Systems, Inc.) C:\WINDOWS\system32\Macromed\Flash\Flash32_11_8_800_174.ocx

==================== Alternate Data Streams (whitelisted) ==========

AlternateDataStreams: C:\Dokumente und Einstellungen\WindowsXP:zylomtest
AlternateDataStreams: C:\Dokumente und Einstellungen\WindowsXP:zylomtr{000HQ7FF-AD7A-3FG1-FP6A-215DM52C4VV3}
AlternateDataStreams: C:\Dokumente und Einstellungen\WindowsXP:zylomtr{000HQ7FF-AD7A-3FG4-SA0C-22B8SP58AVVS}

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/17/2013 06:15:41 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung 987faa5e-2c79-488c-a249-be872540255c.exe, Version 1.5.1807.0, fehlgeschlagenes Modul uiplugin.dll, Version 0.0.0.0, Fehleradresse 0x000063c9.
Das medienspezifische Ereignis für [987faa5e-2c79-488c-a249-be872540255c.exe!ws!] wird verarbeitet.

Error: (09/17/2013 06:07:47 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung 86b3310d-ad50-44d5-9d70-f1bb19563434.exe, Version 1.5.1807.0, fehlgeschlagenes Modul uiplugin.dll, Version 0.0.0.0, Fehleradresse 0x000063c9.
Das medienspezifische Ereignis für [86b3310d-ad50-44d5-9d70-f1bb19563434.exe!ws!] wird verarbeitet.

Error: (09/15/2013 08:29:03 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Error: (09/15/2013 06:47:00 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/13/2013 11:27:06 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/12/2013 02:26:12 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (09/12/2013 02:22:53 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (09/12/2013 03:01:18 AM) (Source: NativeWrapper) (User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.2560

Error: (09/12/2013 03:01:17 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 1.1 - Update "{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log enthalten.

Error: (09/12/2013 03:01:15 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Microsoft .NET Framework 1.1 -- Error 1706.No valid source could be found for product Microsoft .NET Framework 1.1.  The Windows installer cannot continue.


System errors:
=============
Error: (09/18/2013 01:58:14 PM) (Source: DCOM) (User: 4F693AE116AB4AD)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "wuauserv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (09/15/2013 08:28:57 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update WebConnect" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/15/2013 08:28:57 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Update WebConnect.

Error: (09/15/2013 06:51:13 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
uagp35

Error: (09/12/2013 02:31:26 PM) (Source: Service Control Manager) (User: )
Description: Dienst "AOL Connectivity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/12/2013 02:25:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/12/2013 02:25:54 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.

Error: (09/12/2013 02:23:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/12/2013 02:23:39 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.

Error: (09/12/2013 11:26:57 AM) (Source: Service Control Manager) (User: )
Description: Dienst "AOL Connectivity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office Sessions:
=========================
Error: (09/17/2013 06:15:41 PM) (Source: Application Error)(User: )
Description: 987faa5e-2c79-488c-a249-be872540255c.exe1.5.1807.0uiplugin.dll0.0.0.0000063c9

Error: (09/17/2013 06:07:47 PM) (Source: Application Error)(User: )
Description: 86b3310d-ad50-44d5-9d70-f1bb19563434.exe1.5.1807.0uiplugin.dll0.0.0.0000063c9

Error: (09/15/2013 08:29:03 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig.

Error: (09/15/2013 06:47:00 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (09/13/2013 11:27:06 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (09/12/2013 02:26:12 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (09/12/2013 02:22:53 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (09/12/2013 03:01:18 AM) (Source: NativeWrapper)(User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.2560

Error: (09/12/2013 03:01:17 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Microsoft .NET Framework 1.1{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}1603C:\WINDOWS\TEMP\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log

Error: (09/12/2013 03:01:15 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Microsoft .NET Framework 1.1 -- Error 1706.No valid source could be found for product Microsoft .NET Framework 1.1.  The Windows installer cannot continue.(NULL)(NULL)(NULL)


==================== Memory info =========================== 

Percentage of memory in use: 87%
Total physical RAM: 511.48 MB
Available physical RAM: 64.14 MB
Total Pagefile: 1250.14 MB
Available Pagefile: 823.2 MB
Total Virtual: 2047.88 MB
Available Virtual: 1951.14 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:149.04 GB) (Free:67.07 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 367D367C)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Alt 19.09.2013, 16:35   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Windows Xp *BKA*-Trojaner - Standard

Windows Xp *BKA*-Trojaner



obigen Post gesehen?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.09.2013, 13:00   #13
b.p.
 
Windows Xp *BKA*-Trojaner - Standard

Windows Xp *BKA*-Trojaner



nee, hatte ich in der tat übersehen, ok, dann werde ich mal weitermachen ...

Alt 20.09.2013, 20:41   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Windows Xp *BKA*-Trojaner - Standard

Windows Xp *BKA*-Trojaner



ok
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 06.10.2013, 21:57   #15
b.p.
 
Windows Xp *BKA*-Trojaner - Standard

Windows Xp *BKA*-Trojaner



soo, bin wieder da und hab die drei hausaufgaben gemacht ;-)

hier der eset-scan:
Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=def93d18ca6e1b4bb23e8f25cbaef008
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-20 12:40:58
# local_time=2012-07-20 02:40:58 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 74047325 74047325 0 0
# compatibility_mode=8192 67108863 100 0 1866 1866 0 0
# scanned=152831
# found=10
# cleaned=0
# scan_time=7129
C:\Dokumente und Einstellungen\WindowsXP\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\26\44758b9a-68720504	Java/Exploit.Agent.NBS trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Temp\jar_cache2428817673499929330.tmp	a variant of Java/Agent.EP trojan (unable to clean)	00000000000000000000000000000000	I
C:\RECYCLER\S-1-5-21-343818398-484763869-839522115-1003\Dc2242.ace	Win32/Weelsof.B trojan (unable to clean)	00000000000000000000000000000000	I
C:\RECYCLER\S-1-5-21-343818398-484763869-839522115-1003\Dc2243.zip	Win32/Weelsof.B trojan (unable to clean)	00000000000000000000000000000000	I
C:\_OTL\MovedFiles#.zip	Win32/Weelsof.B trojan (unable to clean)	00000000000000000000000000000000	I
C:\_OTL\MovedFiles.zip	Win32/Weelsof.B trojan (unable to clean)	00000000000000000000000000000000	I
C:\_OTL\MovedFiles\07052012_201606\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\bdkcfrvfsyukmlwookvw.exe	Win32/Weelsof.B trojan (unable to clean)	00000000000000000000000000000000	I
C:\_OTL\MovedFiles\07052012_201606\C_Dokumente und Einstellungen\WindowsXP\0.21612224106093714.exe	Win32/Weelsof.B trojan (unable to clean)	00000000000000000000000000000000	I
C:\_OTL\MovedFiles\07052012_201606\C_WINDOWS\bdkcfrvfsyukmlwookvw.exe	Win32/Weelsof.B trojan (unable to clean)	00000000000000000000000000000000	I
C:\_OTL\MovedFiles\07052012_201606\C_WINDOWS\explorer_new.exe	Win32/Weelsof.B trojan (unable to clean)	00000000000000000000000000000000	I
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=def93d18ca6e1b4bb23e8f25cbaef008
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-01-09 03:58:01
# local_time=2013-01-09 04:58:01 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 100 33135 223127171 29425 0
# scanned=112091
# found=1
# cleaned=0
# scan_time=11342
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pzyeqhzedvrsdtu\main.html	HTML/Ransom.B trojan (unable to clean)	68B37BC5286F0321FE8FF05AE49E9CE6D01A2B8E	I
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=def93d18ca6e1b4bb23e8f25cbaef008
# engine=15377
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-06 05:36:57
# local_time=2013-10-06 07:36:57 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=112267
# found=17
# cleaned=0
# scan_time=7258
sh=C871F2F22BE62631F3C01F91378419D32AFFA8E8 ft=1 fh=1495b2591e0e47a0 vn="a variant of Win32/SpeedingUpMyPC application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\optimizer pro\OptimizerPro.exe.vir"
sh=4FAB3A74998DB9D6724EA1E66505244ABE0F18CF ft=1 fh=310ddac3797b6da7 vn="a variant of Win32/Adware.SpeedingUpMyPC.C application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\optimizer pro\OptProSmartScan.exe.vir"
sh=68B37BC5286F0321FE8FF05AE49E9CE6D01A2B8E ft=0 fh=0000000000000000 vn="HTML/Ransom.B trojan" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pzyeqhzedvrsdtu\main.html"
sh=B3F202F87294BC2B9BF5DA57ADE91DC9F621DC16 ft=1 fh=96f75a8df4af7151 vn="a variant of Win32/SpeedingUpMyPC.B application" ac=I fn="C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\temp\is357113909\5762551_stp\OptimizerPro.exe"
sh=43CEA0F6F0AB8D6FF4A946C35DD58858A704C088 ft=1 fh=cecd689dccb6fc50 vn="Win32/Filecoder.BH trojan" ac=I fn="C:\System Volume Information\_restore{381D2E0F-E385-4714-A406-09C914A0228A}\RP2185\A0239167.exe"
sh=43CEA0F6F0AB8D6FF4A946C35DD58858A704C088 ft=1 fh=cecd689dccb6fc50 vn="Win32/Filecoder.BH trojan" ac=I fn="C:\System Volume Information\_restore{381D2E0F-E385-4714-A406-09C914A0228A}\RP2185\A0240167.exe"
sh=43CEA0F6F0AB8D6FF4A946C35DD58858A704C088 ft=1 fh=cecd689dccb6fc50 vn="Win32/Filecoder.BH trojan" ac=I fn="C:\System Volume Information\_restore{381D2E0F-E385-4714-A406-09C914A0228A}\RP2185\A0241169.exe"
sh=43CEA0F6F0AB8D6FF4A946C35DD58858A704C088 ft=1 fh=cecd689dccb6fc50 vn="Win32/Filecoder.BH trojan" ac=I fn="C:\System Volume Information\_restore{381D2E0F-E385-4714-A406-09C914A0228A}\RP2185\A0242171.exe"
sh=43CEA0F6F0AB8D6FF4A946C35DD58858A704C088 ft=1 fh=cecd689dccb6fc50 vn="Win32/Filecoder.BH trojan" ac=I fn="C:\System Volume Information\_restore{381D2E0F-E385-4714-A406-09C914A0228A}\RP2185\A0243173.exe"
sh=C871F2F22BE62631F3C01F91378419D32AFFA8E8 ft=1 fh=1495b2591e0e47a0 vn="a variant of Win32/SpeedingUpMyPC application" ac=I fn="C:\System Volume Information\_restore{381D2E0F-E385-4714-A406-09C914A0228A}\RP2189\A0244440.exe"
sh=4FAB3A74998DB9D6724EA1E66505244ABE0F18CF ft=1 fh=310ddac3797b6da7 vn="a variant of Win32/Adware.SpeedingUpMyPC.C application" ac=I fn="C:\System Volume Information\_restore{381D2E0F-E385-4714-A406-09C914A0228A}\RP2189\A0244445.exe"
sh=06A109DC70E46A4BD09CD098097E6019E1A61A4B ft=1 fh=d81c3a5c1f8c6237 vn="multiple threats" ac=I fn="C:\WINDOWS\Temp\Optimizer_Pro.exe"
sh=43CEA0F6F0AB8D6FF4A946C35DD58858A704C088 ft=1 fh=cecd689dccb6fc50 vn="Win32/Filecoder.BH trojan" ac=I fn="C:\_OTL\MovedFiles\09132013_231302\C_Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\YyqhtxXX.exe"
sh=43CEA0F6F0AB8D6FF4A946C35DD58858A704C088 ft=1 fh=cecd689dccb6fc50 vn="Win32/Filecoder.BH trojan" ac=I fn="C:\_OTL\MovedFiles\09132013_231302\C_Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\SHaibdeL.exe"
sh=43CEA0F6F0AB8D6FF4A946C35DD58858A704C088 ft=1 fh=cecd689dccb6fc50 vn="Win32/Filecoder.BH trojan" ac=I fn="C:\_OTL\MovedFiles\09132013_231302\C_Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\Adobe\GZxcFNhY.exe"
sh=43CEA0F6F0AB8D6FF4A946C35DD58858A704C088 ft=1 fh=cecd689dccb6fc50 vn="Win32/Filecoder.BH trojan" ac=I fn="C:\_OTL\MovedFiles\09132013_231302\C_Dokumente und Einstellungen\WindowsXP\Startmenü\Programme\Autostart\SHaibdeL.exe"
sh=43CEA0F6F0AB8D6FF4A946C35DD58858A704C088 ft=1 fh=cecd689dccb6fc50 vn="Win32/Filecoder.BH trojan" ac=I fn="C:\_OTL\MovedFiles\09132013_231302\C_Programme\Adobe\GZxcFNhY.exe"
         
und als nächstes security scan:
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.74  
 Windows XP Service Pack 3 x86 (UAC is disabled!)  
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Windows Security Center service is not running! This report may not be accurate! 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 CCleaner (remove only)   
 Java(TM) 6 Update 37  
 Java(TM) 6 Update 2  
 Java(TM) 6 Update 3  
 Java(TM) 6 Update 5  
 Java(TM) 6 Update 7  
 Java version out of Date! 
 Adobe Reader 10.1.8 Adobe Reader out of Date!  
 Google Chrome 30.0.1599.66  
 Google Chrome 30.0.1599.69  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
 WindowsXP Lokale Einstellungen Anwendungsdaten WEB.DE Application {sync-000021}\webde_onlinespeicher.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         
und dann noch der neue frst:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by WindowsXP (administrator) on 4F693AE116AB4AD on 06-10-2013 22:52:25
Running from C:\Dokumente und Einstellungen\WindowsXP\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
(Apple Computer, Inc.) C:\Programme\QuickTime\qttask.exe
(AOL LLC) C:\Programme\Gemeinsame Dateien\AOL\1175031853\ee\AOLSoftware.exe
(Aladdin Knowledge Systems, Ltd.) C:\Programme\Aladdin\eToken\PKIClient\x32\PKIMonitor.exe
(1&1 Mail & Media GmbH) C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\WEB.DE Application {sync-000021}\webde_onlinespeicher.exe
(AOL LLC) C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
(Aladdin Knowledge Systems, Ltd.) C:\Programme\Aladdin\eToken\PKIClient\x32\eTSrv.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\java.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [32768 2003-10-31] (Cyberlink Corp.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [98304 2005-02-08] (Apple Computer, Inc.)
HKLM\...\Run: [AOLDialer] - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe [70952 2007-06-21] (AOL LLC)
HKLM\...\Run: [EPSON Stylus C46 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE [99840 2004-01-13] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [PSDrvCheck] - C:\WINDOWS\system32\PSDrvCheck.exe [396800 2003-08-28] ()
HKLM\...\Run: [HostManager] - C:\Programme\Gemeinsame Dateien\AOL\1175031853\ee\AOLSoftware.exe [42032 2007-04-12] (AOL LLC)
HKLM\...\Run: [eTMonitor] - C:\Programme\Aladdin\eToken\PKIClient\x32\PKIMonitor.exe [230752 2009-12-31] (Aladdin Knowledge Systems, Ltd.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Cmaudio] - RunDll32 cmicnfg.cpl,CMICtrlWnd
HKCU\...\Run: [WEB.DE Application {sync-000021}] - C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\WEB.DE Application {sync-000021}\webde_onlinespeicher.exe [945664 2013-03-08] (1&1 Mail & Media GmbH)
HKU\user\...\Policies\system: [DisableTaskMgr] 1
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {930BF35C-994D-4248-AFBF-CDC2885CE47E} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {018F4A25-9670-4C0C-9814-6CFA67254602} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {33CC576D-3365-4A9E-9E16-ECD2F47818C9} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {930BF35C-994D-4248-AFBF-CDC2885CE47E} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {AE094DCE-524D-4653-BBDA-A48F9CD349BD} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {FA34AE6D-DCF4-46E8-B95A-1B5378831F52} URL = hxxp://de.search.yahoo.com/search?p={searchterms}&ei=UTF-8&fr=w3i&type=W3i_DS,105,0_0,Search,20110208,16991,0,6,0
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
Toolbar: HKLM - VideoDownloadConverter - {48586425-6bb7-4f51-8dc6-38c88e3ebb58} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
Toolbar: HKCU - No Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  No File
Toolbar: HKCU -VideoDownloadConverter - {48586425-6BB7-4F51-8DC6-38C88E3EBB58} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll No File
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab
DPF: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {74E4A24D-5224-4F05-8A41-99445E0FC22B} hxxp://www.gamehouse.com/games/gamehouse/ghplayer.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
DPF: {DED4846F-31AF-4185-870A-19BE187A3B8F} hxxp://www.yukonenergy.ca/WebSurveillance.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome: 
=======
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\26.0.1410.64\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\26.0.1410.64\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.290.11) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U29) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Zylom Plugin) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (YouTube) - C:\DOKUME~1\WINDOW~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1
CHR Extension: (Google Search) - C:\DOKUME~1\WINDOW~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1
CHR Extension: (Gmail) - C:\DOKUME~1\WINDOW~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

========================== Services (Whitelisted) =================

R2 AOL ACS; C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC)
R2 eTSrv; C:\Programme\Aladdin\eToken\PKIClient\x32\eTSrv.exe [12640 2009-12-31] (Aladdin Knowledge Systems, Ltd.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-10-15] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-10-15] (Google Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 AKSIFDH; C:\Windows\System32\DRIVERS\aksifdh.sys [48296 2008-07-29] (Aladdin Knowledge Systems, Ltd.)
R2 ASCTRM; C:\Windows\System32\Drivers\ASCTRM.sys [8552 2005-02-08] (Windows (R) 2000 DDK provider)
R2 CdaC15BA; C:\WINDOWS\system32\drivers\CDAC15BA.SYS [8864 2005-01-22] ()
R3 cmuda; C:\Windows\System32\drivers\cmuda.sys [1368000 2005-12-15] (C-Media Inc)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [17480 2009-01-05] (LogMeIn, Inc.)
S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 ms_mpu401; C:\Windows\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R0 viaagp1; C:\Windows\System32\DRIVERS\viaagp1.sys [26880 2002-12-27] (VIA Technologies, Inc.)
R3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
S3 catchme; \??\C:\DOKUME~1\WINDOW~1\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S3 RT2500; system32\DRIVERS\RT2500.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-06 22:51 - 2013-10-06 22:51 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\WindowsXP\Desktop\FRST.exe
2013-10-06 22:48 - 2013-10-06 22:48 - 00891167 _____ C:\Dokumente und Einstellungen\WindowsXP\Desktop\SecurityCheck.exe
2013-10-05 12:40 - 2013-10-05 12:40 - 00000000 ___RD C:\Dokumente und Einstellungen\WindowsXP\Eigene Dateien\Eigene Musik
2013-09-29 11:57 - 2013-09-29 11:57 - 00000531 _____ C:\WINDOWS\wmsetup.log
2013-09-18 13:28 - 2013-09-18 13:28 - 00001524 _____ C:\Dokumente und Einstellungen\WindowsXP\Desktop\JRT.txt
2013-09-18 13:05 - 2013-09-18 13:06 - 00047357 _____ C:\Dokumente und Einstellungen\WindowsXP\Desktop\Addition.txt
2013-09-18 13:03 - 2013-09-18 13:03 - 00000000 ____D C:\FRST
2013-09-18 12:52 - 2013-09-18 12:52 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-17 18:19 - 2013-09-17 18:19 - 01029675 _____ (Thisisu) C:\Dokumente und Einstellungen\WindowsXP\Desktop\JRT junkware.exe
2013-09-16 20:27 - 2013-09-16 20:27 - 00000096 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-09-16 20:27 - 2013-09-16 20:27 - 00000005 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2013-09-15 20:29 - 2013-09-17 18:10 - 00000000 ____D C:\AdwCleaner
2013-09-15 20:29 - 2013-09-15 20:29 - 01039554 _____ C:\Dokumente und Einstellungen\WindowsXP\Desktop\adwcleaner.exe
2013-09-15 20:26 - 2013-09-15 20:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It!
2013-09-15 18:49 - 2013-09-15 18:49 - 00000000 ____D C:\Avenger
2013-09-14 05:13 - 2013-09-14 05:13 - 00000000 ____D C:\_OTL
2013-09-12 22:15 - 2013-09-12 22:15 - 00069978 _____ C:\OTL30.txt
2013-09-12 22:15 - 2013-09-12 22:15 - 00062146 _____ C:\OTL1.txt
2013-09-12 14:26 - 2013-09-12 14:26 - 00000080 _____ C:\Dokumente und Einstellungen\WindowsXP\Anwendungsdaten\mbam.context.scan
2013-09-08 14:00 - 2013-09-08 14:00 - 00000000 ____D C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\TrafficSpaceLLC
2013-09-08 14:00 - 2013-09-08 14:00 - 00000000 ____D C:\Dokumente und Einstellungen\WindowsXP\Eigene Dateien\Video Download Converter

==================== One Month Modified Files and Folders =======

2013-10-06 22:51 - 2013-10-06 22:51 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\WindowsXP\Desktop\FRST.exe
2013-10-06 22:48 - 2013-10-06 22:48 - 00891167 _____ C:\Dokumente und Einstellungen\WindowsXP\Desktop\SecurityCheck.exe
2013-10-06 22:48 - 2012-07-22 19:37 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-06 22:38 - 2012-10-15 22:57 - 00001096 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-06 17:33 - 2013-01-09 02:45 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\WindowsXP\Desktop\esetsmartinstaller_enu.exe
2013-10-06 14:38 - 2005-01-06 23:25 - 00032514 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-06 12:03 - 2012-10-15 22:57 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-06 12:03 - 2005-01-06 23:25 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-06 12:03 - 2005-01-06 23:13 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-06 12:03 - 2005-01-06 23:13 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-06 12:03 - 2004-07-15 12:42 - 00004452 _____ C:\WINDOWS\system32\nvapps.xml
2013-10-06 12:03 - 2001-08-18 12:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-05 17:41 - 2005-01-06 23:20 - 01984862 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-05 17:41 - 2005-01-06 16:29 - 00000300 ___SH C:\Dokumente und Einstellungen\WindowsXP\ntuser.ini
2013-10-05 12:40 - 2013-10-05 12:40 - 00000000 ___RD C:\Dokumente und Einstellungen\WindowsXP\Eigene Dateien\Eigene Musik
2013-10-05 12:11 - 2005-01-06 16:58 - 00002477 _____ C:\Dokumente und Einstellungen\WindowsXP\Desktop\Microsoft Word.lnk
2013-09-30 16:11 - 2001-08-18 12:00 - 00001010 _____ C:\WINDOWS\win.ini
2013-09-29 11:57 - 2013-09-29 11:57 - 00000531 _____ C:\WINDOWS\wmsetup.log
2013-09-21 11:02 - 2013-08-05 09:57 - 00097464 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-09-20 05:48 - 2012-07-22 19:36 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-20 05:48 - 2011-06-07 07:45 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-18 13:28 - 2013-09-18 13:28 - 00001524 _____ C:\Dokumente und Einstellungen\WindowsXP\Desktop\JRT.txt
2013-09-18 13:24 - 2005-01-06 23:11 - 00000000 ___RD C:\Programme
2013-09-18 13:06 - 2013-09-18 13:05 - 00047357 _____ C:\Dokumente und Einstellungen\WindowsXP\Desktop\Addition.txt
2013-09-18 13:03 - 2013-09-18 13:03 - 00000000 ____D C:\FRST
2013-09-18 12:52 - 2013-09-18 12:52 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-17 18:39 - 2005-01-06 17:00 - 00002513 _____ C:\Dokumente und Einstellungen\WindowsXP\Desktop\Microsoft Excel.lnk
2013-09-17 18:19 - 2013-09-17 18:19 - 01029675 _____ (Thisisu) C:\Dokumente und Einstellungen\WindowsXP\Desktop\JRT junkware.exe
2013-09-17 18:10 - 2013-09-15 20:29 - 00000000 ____D C:\AdwCleaner
2013-09-17 18:10 - 2005-01-06 23:11 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-17 18:10 - 2005-01-06 16:29 - 00000000 ___RD C:\Dokumente und Einstellungen\WindowsXP\Startmenü\Programme\Autostart
2013-09-17 18:10 - 2005-01-06 16:29 - 00000000 ___RD C:\Dokumente und Einstellungen\WindowsXP\Startmenü\Programme
2013-09-16 20:27 - 2013-09-16 20:27 - 00000096 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-09-16 20:27 - 2013-09-16 20:27 - 00000005 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2013-09-15 20:29 - 2013-09-15 20:29 - 01039554 _____ C:\Dokumente und Einstellungen\WindowsXP\Desktop\adwcleaner.exe
2013-09-15 20:26 - 2013-09-15 20:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It!
2013-09-15 18:49 - 2013-09-15 18:49 - 00000000 ____D C:\Avenger
2013-09-15 18:49 - 2011-04-19 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$
2013-09-14 05:13 - 2013-09-14 05:13 - 00000000 ____D C:\_OTL
2013-09-14 05:13 - 2012-02-24 13:36 - 00000000 ____D C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-09-14 05:13 - 2005-04-18 15:57 - 00000000 ___RD C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart
2013-09-14 05:13 - 2005-01-14 14:31 - 00000000 ____D C:\Programme\Adobe
2013-09-14 00:18 - 2005-04-18 15:57 - 00001525 _____ C:\Dokumente und Einstellungen\WindowsXP\Desktop\Bildschirmlupe.lnk
2013-09-13 23:37 - 2012-02-24 13:33 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
2013-09-12 22:15 - 2013-09-12 22:15 - 00069978 _____ C:\OTL30.txt
2013-09-12 22:15 - 2013-09-12 22:15 - 00062146 _____ C:\OTL1.txt
2013-09-12 22:14 - 2012-06-04 08:28 - 00062146 _____ C:\OTL.Txt
2013-09-12 22:14 - 2005-01-06 23:25 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-12 14:26 - 2013-09-12 14:26 - 00000080 _____ C:\Dokumente und Einstellungen\WindowsXP\Anwendungsdaten\mbam.context.scan
2013-09-08 14:00 - 2013-09-08 14:00 - 00000000 ____D C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Anwendungsdaten\TrafficSpaceLLC
2013-09-08 14:00 - 2013-09-08 14:00 - 00000000 ____D C:\Dokumente und Einstellungen\WindowsXP\Eigene Dateien\Video Download Converter

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\temp\BackupSetup.exe
C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\temp\vcredist_x86.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 00:57] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 00:58] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 00:58] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 00:58] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 00:57] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 00:58] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 00:44] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

Antwort

Themen zu Windows Xp *BKA*-Trojaner
.dll, adobe flash player, desktop, einstellungen, flash player, fontcache, malwarebytes, mindspark, nodrives, plug-in, pum.disabled.securitycenter, pum.hijack.taskmanager, pup.optional.advancedsystemprotector.a, pup.optional.askwebsearch, pup.optional.pcperformer.a, pup.optional.regcleanpro.a, regclean, systweak, windows, windows xp, winlogon, yahoo



Ähnliche Themen: Windows Xp *BKA*-Trojaner


  1. Windows 7 SP 1 mit Trojaner infiziert - Windows Update Fehlercode 8007002
    Log-Analyse und Auswertung - 11.09.2015 (60)
  2. Windows 7: Trojaner - Windows Updates, Firewall defekt
    Log-Analyse und Auswertung - 20.03.2015 (24)
  3. Windows 7: Nach BKA Trojaner Fehlermeldung beim Starten, Windows Sicherheitscenter kann nicht gestartet werden
    Log-Analyse und Auswertung - 18.11.2014 (9)
  4. Windows-Verschlüsselungs-Trojaner unter Windows 7 auf einem MAC
    Log-Analyse und Auswertung - 14.06.2012 (3)
  5. windows verschlüsselungs Flirtfever-Trojaner, Windows XP
    Log-Analyse und Auswertung - 13.06.2012 (1)
  6. Nach BKA Trojaner, Windows Firewall deaktiviert sich (Windows XP)
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  7. Willkomen bei Windows Update, Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 06.06.2012 (1)
  8. UKash Windows Secure Trojaner mit Windows XP eingefangen
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  9. Windows Notfall Sicherheits Update Center - Windows XP Trojaner
    Log-Analyse und Auswertung - 21.05.2012 (2)
  10. Windows-Verschlüsselungs-Trojaner unter Windows XP
    Log-Analyse und Auswertung - 16.05.2012 (9)
  11. Windows 7 (64bit) Virus/Trojaner (evtl. Windows Verschlüsselungs Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (19)
  12. Windows-Verschlüsselungs Trojaner Windows 7 Starter
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (10)
  13. Infiziert mit Windows-Verschlüsselungs Trojaner -Mail mit Telefonrechnung - windows vista
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (12)
  14. "Willkommen bei Windows Update Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 27.04.2012 (3)
  15. 'Windows Security Center' Trojaner - Windows-Benutzer gesperrt !
    Log-Analyse und Auswertung - 16.03.2012 (5)
  16. Windows Vista Home Premium 32-Bit Trojaner Windows gesperrt 50€ zahlen.
    Log-Analyse und Auswertung - 23.01.2012 (1)
  17. Trojaner Fake.AV c:\Users\Sexgott\AppData\Roaming\microsoft\Windows\start menu\Programs\windows reco
    Mülltonne - 28.04.2011 (1)

Zum Thema Windows Xp *BKA*-Trojaner - Hallo ! hab diesen bloeden verschluesselungstrojaner... nach dem booten per CD gibt OTLP dieses Scan-file aus wer weiss rat ? danke schon mal fuer die hilfe ! Code: Alles auswählen - Windows Xp *BKA*-Trojaner...
Archiv
Du betrachtest: Windows Xp *BKA*-Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.