Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BKA Trojaner WindowsXP OTL.txt Logfiles anbei

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.10.2013, 17:24   #1
bazille911
 
BKA Trojaner WindowsXP  OTL.txt Logfiles anbei - Standard

BKA Trojaner WindowsXP OTL.txt Logfiles anbei



Hallo und vorab schonmal schoen, dass es so ein board gibt,
ich hoffe ihr koennt mir helfen, es geht um meinen Computer
auf der Arbeit, also gewerblich genutzt! Hoffe ihr helft dennoch.

Ist ein Windows XP Betriebsszstem.
Der abgesicherter Modus laeuft nicht.
Nach Hochfahren des PC kommt in kurzer Zeit die BKA Seite und alles ist blockiert.

Die otl.txt Logfiles im Anhang.

Danke,
Achim
Angehängte Dateien
Dateityp: txt OTL.Txt (71,0 KB, 142x aufgerufen)

Geändert von bazille911 (11.10.2013 um 17:41 Uhr) Grund: Anhang fehlt

Alt 11.10.2013, 17:57   #2
aharonov
/// TB-Ausbilder
 
BKA Trojaner WindowsXP  OTL.txt Logfiles anbei - Standard

BKA Trojaner WindowsXP OTL.txt Logfiles anbei



Hallo Achim,

Zitat:
es geht um meinen Computer auf der Arbeit, also gewerblich genutzt! Hoffe ihr helft dennoch.
Ich helfe auch so gerne. Aber habt ihr niemanden, der für IT-Angelegenheiten zuständig ist? Dieser Rechner wurde schon öfters von Malware befallen. Gerade bei gewerblich genutzten Rechnern ist das nicht so toll, wenn z.B. Kundendaten oder ähnliches darauf gespeichert ist...

Startet der Computer nach diesem Fix wieder normal?

  • Starte den infizierten Rechner mit der OTLpe-CD und öffne OTLpe.
  • Kopiere nun den folgenden Inhalt aus der Codebox in die Textbox.
    Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig.
Code:
ATTFilter
:OTL
O4 - HKU\Administrator_ON_C..\Run: [braviax]  File not found
O20 - AppInit_DLLs: (cru629.dat\system32\) -  File not found
[2013/10/10 06:48:07 | 000,000,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\7ttb34w.lnk
[2013/10/10 06:47:59 | 000,188,416 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\w43btt7.plz
[2013/10/02 06:48:05 | 000,054,784 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\qhxqqstorcxpccwpwma.bfg
[2013/10/11 12:24:24 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7ttb34w.ctrl
[2013/10/11 12:24:35 | 095,025,368 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7ttb34w.pff
[2013/07/15 09:25:39 | 000,163,055 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\2433f433
[2013/07/15 09:25:39 | 000,163,027 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\2433f433
[2013/07/15 09:25:39 | 000,163,011 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433
[2008/03/27 10:05:54 | 000,011,515 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\myhewutub.exe
[2008/03/27 10:05:53 | 000,019,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\dute.ban
[2008/03/27 10:05:53 | 000,019,349 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\alasu.sys
[2008/03/27 10:05:53 | 000,018,274 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\pecunufeji.lib
[2008/03/27 10:05:53 | 000,017,528 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\esyky.vbs
[2008/03/27 10:05:53 | 000,015,495 | ---- | C] () -- C:\WINDOWS\roxop.dat
[2008/03/27 10:05:53 | 000,013,481 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\foleqo.sys
[2008/03/27 10:05:53 | 000,013,321 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\ovuvi.vbs
[2008/03/27 10:05:53 | 000,012,368 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\fudykydu.dat
[2008/03/27 10:05:53 | 000,012,326 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\limoxukevy.bat
[2008/03/27 10:05:53 | 000,010,652 | ---- | C] () -- C:\WINDOWS\ojogydycu.exe
[2008/03/27 10:05:53 | 000,010,542 | ---- | C] () -- C:\WINDOWS\miwikimeq.com
[2008/03/27 10:05:53 | 000,010,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\hozatolojo.inf
@Alternate Data Stream - 98 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64,\
  00,6c,00,6c,00,00,00
         
  • Klicke jetzt auf den Fix Button.
  • Starte danach neu und versuche wieder in den normalen Modus von Windows zu booten.
  • Nach dem Neustart findest du ein Textdokument auf deinem Desktop.
    (Auch zu finden unter C:\OTL\MovedFiles\<time_date.log>)
  • Kopiere nun dessen Inhalt hier in deinen Thread.
__________________

__________________

Alt 11.10.2013, 18:41   #3
bazille911
 
BKA Trojaner WindowsXP  OTL.txt Logfiles anbei - Standard

BKA Trojaner WindowsXP OTL.txt Logfiles anbei



Hallo Leo,

grandios, zumindest sieht`s wieder so aus wie immer. Vermutlich sollte ich jetzt eine ordentliche AV Software nachschieben, Habe auf dem Rechner aber nur den Norton.
Kundendaten sind übrigens nicht betroffen, die sind auf einem separatem PC. Einen IT Fachmann haben wir im 2-Personen Betrieb nicht, wir haben es bis jetzt so geschafft.

So, hier mal die OTL Log:


========== OTL ==========
Registry value HKEY_USERS\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\braviax deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:cru629.dat\system32\ deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\7ttb34w.lnk moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\w43btt7.plz moved successfully.
C:\Dokumente und Einstellungen\Administrator\qhxqqstorcxpccwpwma.bfg moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7ttb34w.ctrl moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7ttb34w.pff moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\2433f433 moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\2433f433 moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433 moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\myhewutub.exe moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\dute.ban moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\alasu.sys moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\pecunufeji.lib moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\esyky.vbs moved successfully.
C:\WINDOWS\roxop.dat moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\foleqo.sys moved successfully.
C:\Programme\Gemeinsame Dateien\ovuvi.vbs moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\fudykydu.dat moved successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\limoxukevy.bat moved successfully.
C:\WINDOWS\ojogydycu.exe moved successfully.
C:\WINDOWS\miwikimeq.com moved successfully.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\hozatolojo.inf moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMPFC5A2B2 deleted successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Winmgmt\Parameters\\"ServiceDll"|hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f, 00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,77,00,62,00,65,00,6d,00,5c,00,57,00,4d,00,49,00,73,00,76,00,63,00,2e,00,64, 00,6c,00,6c,00,00,00 /E : value set successfully!

OTLPE by OldTimer - Version 3.1.48.0 log created on 10112013_221927


Großen Dank aus Berlin soweit,
Achim

PS. kam gerade 20min lang nicht ins Forum, da es eine Überlastung gab.
__________________

Alt 11.10.2013, 18:44   #4
aharonov
/// TB-Ausbilder
 
BKA Trojaner WindowsXP  OTL.txt Logfiles anbei - Standard

BKA Trojaner WindowsXP OTL.txt Logfiles anbei



Hallo Achim,

dann sollten wir den Rechner jetzt noch weiter gründlich untersuchen:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
cheers,
Leo

Alt 11.10.2013, 19:28   #5
bazille911
 
BKA Trojaner WindowsXP  OTL.txt Logfiles anbei - Standard

BKA Trojaner WindowsXP OTL.txt Logfiles anbei



Hallo Leo, hatte gerade bei den Programmen mit popups zu kämpfen und ständig meldetet sich Norton,
but here we are:
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Administrator (administrator) on ROLLS-4D5D28F4B on 11-10-2013 20:19:57
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Zone Labs, LLC) C:\WINDOWS\system32\ZoneLabs\vsmon.exe
(Symantec Corporation) C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
(Symantec Corporation) C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
(Lavasoft) C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
(Amadeus) C:\Programme\Automatic Update\AutoUpdate.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Symantec Corporation) C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
(Symantec Corporation) C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
() C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\locator.exe
(AMADEUS) C:\Programme\Automatic Update\AutoUpdateGUI.exe
(Symantec Corporation) C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
(Vendio Services, Inc.) C:\Programme\Search Settings\SearchSettings.exe
(Zone Labs, LLC) C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
(Amadeus) C:\Programme\Amadeus\Pro Printer\Mainsrv.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Safer Networking Limited) C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
(Amadeus) C:\Programme\Amadeus\Pro Printer\AmaPrt.exe
(Amadeus) C:\Programme\Amadeus\Pro Printer\AmaPrt.exe
(Amadeus) C:\Programme\Amadeus\Pro Printer\ComAdapt.exe
(Amadeus Germany GmbH) C:\Programme\Amadeus\Pro Printer\Panel.exe
(Symantec Corporation) C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\ServiceLocator.exe
(Wajam) C:\Programme\Wajam\Updater\WajamUpdaterV2.exe
() C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IS1590~1\2128633_stp\chrome_logic.exe
(Wsys Co., Ltd.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ccApp] - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [115816 2008-03-31] (Symantec Corporation)
HKLM\...\Run: [SearchSettings] - C:\Programme\Search Settings\SearchSettings.exe [1069920 2007-12-06] (Vendio Services, Inc.)
HKLM\...\Run: [Symantec PIF AlertEng] - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [583048 2008-01-29] (Symantec Corporation)
HKLM\...\Run: [ZoneAlarm Client] - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [919016 2008-07-09] (Zone Labs, LLC)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [248040 2010-02-18] (Sun Microsystems, Inc.)
HKLM\...\Run: [Adobe Photo Downloader] - C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe [63712 2007-03-16] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [40368 2011-08-31] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [937920 2011-03-29] (Adobe Systems Incorporated)
HKLM\...\Run: [ApnTBMon] - C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1601488 2013-08-16] (APN)
HKLM\...\Run: [osCheck] - "C:\Programme\Norton AntiVirus\osCheck.exe"
HKLM\...\Run: [ALUAlert] - C:\Programme\Symantec\LiveUpdate\ALuNotify.exe [152952 2009-02-19] (Symantec Corporation)
HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2097488 2008-01-28] (Safer Networking Limited)
HKCU\...\Run: [braviax] - C:\WINDOWS\system32\braviax.exe
AppInit_DLLs: cru629.dat [ 2008-04-14] ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Amadeus Pro Printer.lnk
ShortcutTarget: Amadeus Pro Printer.lnk -> C:\Programme\Amadeus\Pro Printer\autosrv.exe (Amadeus Germany)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
BootExecute: autocheck autochk * lsdelete

==================== Internet (Whitelisted) ====================

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Sign In
StartMenuInternet: IEXPLORE.EXE - C:\Programme\Internet Explorer\iexplore.exe QVO6
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=HitachiXHDT725025VLA380_VFL104R1ELW17VELW17VX&ts=1381514422&type=default&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=HitachiXHDT725025VLA380_VFL104R1ELW17VELW17VX&ts=1381514422&type=default&q={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.my-online-search.com/?q={searchTerms}&babsrc=SP_ofln&mntrId=085F00E04D40EC53&cat=searchgol&dlb=0&affID=125035&tsp=5032
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=HitachiXHDT725025VLA380_VFL104R1ELW17VELW17VX&ts=1381514422&type=default&q={searchTerms}
SearchScopes: HKCU - {863FFE18-85F8-4103-92FB-66948DDECEF5} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {D361D257-96C0-4F4E-B5C5-B1F83BD36958} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ATU2&o=14670&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=T8&apn_dtid=YYYYYYYYDE&apn_uid=ab72bb0e-0e3c-45de-870e-31bbe5449d1f&apn_sauid=6B88B865-B0BF-42E5-A0FF-A23951695ECF
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
BHO: Ask Toolbar - {41545534-2D56-3700-76A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\ATU4-V7\Passport.dll (APN LLC.)
BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
Toolbar: HKLM - Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
Toolbar: HKLM - Ask Toolbar - {41545534-2D56-3700-76A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\ATU4-V7\Passport.dll (APN LLC.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} -  No File
Toolbar: HKCU -softonic-de3 Toolbar - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
Toolbar: HKCU -Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
Toolbar: HKCU -Ask Toolbar - {41545534-2D56-3700-76A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\ATU4-V7\Passport.dll (APN LLC.)
DPF: {051FE707-9706-11D5-A836-000102A7C938} hxxp://certificates.amadeusvista.com/sgwadmin/common/AutoUpdateATL25P401.CAB
DPF: {096AD7BA-BC58-423E-93BE-A7CC72077040} hxxp://www.aerticket.de/topmenu/Lute/flxterminal.cab
DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} https://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlsr.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Oracle Technology Network for Java Developers | Oracle Technology Network | Oracle
DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} 
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} Oracle Technology Network for Java Developers | Oracle Technology Network | Oracle
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

========================== Services (Whitelisted) =================

R2 aawservice; C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe [587096 2008-01-04] (Lavasoft)
R2 Amadeus Automatic Update; C:\Programme\Automatic Update\AutoUpdate.exe [235920 2012-10-31] (Amadeus)
R2 AmadeusProPrinter; C:\Programme\Amadeus\Pro Printer\Mainsrv.exe [454656 2009-12-18] (Amadeus)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [164816 2013-08-16] (APN LLC.)
R2 Automatic LiveUpdate Scheduler; C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe [238968 2009-02-19] (Symantec Corporation)
S2 bonanzadealslive; C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-10-11] (BonanzaDeals)
S3 bonanzadealslivem; C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-10-11] (BonanzaDeals)
R2 ccEvtMgr; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [108648 2007-02-19] (Symantec Corporation)
R2 ccSetMgr; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [108648 2007-02-19] (Symantec Corporation)
R2 CLTNetCnService; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [108648 2007-02-19] (Symantec Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-08-28] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-08-28] (Google Inc.)
S3 ISPwdSvc; C:\Programme\Norton AntiVirus\isPwdSvc.exe [80504 2007-02-19] (Symantec Corporation)
S3 LiveUpdate; C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE [3220856 2009-02-19] (Symantec Corporation)
R2 LiveUpdate Notice Ex; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [108648 2007-02-19] (Symantec Corporation)
S2 LiveUpdate Notice Service; C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll [537992 2008-04-10] (Symantec Corporation)
R2 prfldsvc; C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe [69632 2006-04-21] ()
R3 Symantec Core LC; C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe [1174664 2007-10-18] (Symantec Corporation)
R2 SymAppCore; C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe [47712 2007-02-19] (Symantec Corporation)
R2 vsmon; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [75304 2008-07-09] (Zone Labs, LLC)
R2 WajamUpdaterV2; C:\Programme\Wajam\Updater\WajamUpdaterV2.exe [113152 2013-10-10] (Wajam)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WsysSvc; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe [1706064 2013-10-11] (Wsys Co., Ltd.)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R1 AFS2K; C:\Windows\System32\Drivers\AFS2K.sys [43488 2007-11-06] (Oak Technology Inc.)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-08-22] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-08-22] (Symantec Corporation)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
R2 GenPort; C:\Windows\System32\Drivers\GenPort.sys [7104 2002-08-13] (Microsoft Corporation)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [127768 2007-07-19] (Kaspersky Lab)
R3 NAVENG; C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20131010.007\NAVENG.SYS [93272 2013-08-22] (Symantec Corporation)
R3 NAVEX15; C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20131010.007\NAVEX15.SYS [1612376 2013-08-22] (Symantec Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R2 Prvflder; C:\Windows\System32\DRIVERS\prvflder.sys [70912 2006-04-21] (Windows (R) 2000 DDK provider)
S3 SPBBCDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys [417592 2007-02-19] (Symantec Corporation)
R0 srescan; C:\Windows\System32\ZoneLabs\srescan.sys [51176 2008-02-27] (Zone Labs, LLC)
R3 SRTSP; C:\Windows\System32\Drivers\SRTSP.SYS [279088 2007-11-30] (Symantec Corporation)
S3 SRTSPL; C:\Windows\System32\Drivers\SRTSPL.SYS [317616 2007-11-30] (Symantec Corporation)
R1 SRTSPX; C:\Windows\System32\Drivers\SRTSPX.SYS [43696 2007-11-30] (Symantec Corporation)
R3 SYMDNS; C:\Windows\System32\Drivers\SYMDNS.SYS [12720 2009-08-03] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [124464 2009-01-19] (Symantec Corporation)
R3 SYMFW; C:\Windows\System32\Drivers\SYMFW.SYS [145968 2009-08-03] (Symantec Corporation)
R3 SYMIDS; C:\Windows\System32\Drivers\SYMIDS.SYS [39856 2009-08-03] (Symantec Corporation)
R3 SYMIDSCO; C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\IDS-DI~1\20131010.001\SymIDSCo.sys [270712 2010-09-15] (Symantec Corporation)
R3 SYMNDIS; C:\Windows\System32\Drivers\SYMNDIS.SYS [35120 2009-08-03] (Symantec Corporation)
R3 SYMREDRV; C:\Windows\System32\Drivers\SYMREDRV.SYS [26416 2009-08-03] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\SYMTDI.SYS [188080 2009-08-03] (Symantec Corporation)
R0 viaagp1; C:\Windows\System32\DRIVERS\viaagp1.sys [27904 2003-07-02] (VIA Technologies, Inc.)
R1 vsdatant; C:\Windows\System32\vsdatant.sys [394952 2008-07-09] (Zone Labs, LLC)
S4 IntelIde; No ImagePath
U2 ProPrinter; 
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-12 04:20 - 2013-10-12 04:20 - 00005420 _____ C:\10112013_221927.log
2013-10-12 04:19 - 2013-10-12 04:19 - 00000000 ____D C:\_OTL
2013-10-12 02:38 - 2013-10-12 02:38 - 00145460 _____ C:\1OTL.Txt
2013-10-12 02:34 - 2013-10-12 02:34 - 00046618 _____ C:\OTL2.txt
2013-10-12 02:33 - 2013-10-12 02:33 - 00026107 _____ C:\OTL1.txt
2013-10-12 02:16 - 2013-10-12 02:16 - 00145460 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.txt
2013-10-12 00:12 - 2013-10-12 02:39 - 00072729 _____ C:\OTL.Txt
2013-10-11 22:25 - 2013-10-11 22:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop\Amadeus
2013-10-11 20:19 - 2013-10-11 20:19 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-10-11 20:19 - 2013-10-11 20:19 - 00000000 ____D C:\FRST
2013-10-11 20:17 - 2013-10-11 20:17 - 01954124 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST64.exe
2013-10-11 20:12 - 2013-10-11 20:12 - 00000060 _____ C:\WINDOWS\setupact.log
2013-10-11 20:12 - 2013-10-11 20:12 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-11 20:02 - 2013-10-11 20:09 - 00000920 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-10-11 20:02 - 2013-10-11 20:07 - 00000916 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-10-11 20:01 - 2013-10-11 20:01 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\0D0S1L2Z1P1B
2013-10-11 20:00 - 2013-10-11 20:01 - 00000000 ____D C:\Programme\BonanzaDealsLive
2013-10-11 20:00 - 2013-10-11 20:01 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
2013-10-11 20:00 - 2013-10-11 20:00 - 00000000 ____D C:\Programme\BonanzaDeals
2013-10-11 20:00 - 2013-10-11 20:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive
2013-10-11 20:00 - 2013-10-11 20:00 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Wajam
2013-10-11 20:00 - 2013-10-11 20:00 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\BonanzaDeals
2013-10-11 20:00 - 2013-10-11 20:00 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
2013-10-11 19:59 - 2013-10-11 20:00 - 00000000 ____D C:\Programme\Wajam
2013-10-11 19:59 - 2013-10-11 19:59 - 00000735 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
2013-10-11 19:59 - 2013-10-11 19:59 - 00000000 ____D C:\Programme\OpenIt
2013-10-11 19:59 - 2013-10-11 19:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It!
2013-10-11 19:59 - 2013-10-11 19:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
2013-10-11 19:59 - 2013-10-11 19:59 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Babylon
2013-10-11 19:59 - 2013-10-11 19:59 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DigitalSite
2013-10-11 13:58 - 2013-10-11 22:25 - 00021264 _____ C:\WINDOWS\setupapi.log
2013-10-10 15:59 - 2013-10-11 18:31 - 00004751 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-04 10:53 - 2013-10-10 13:10 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-10-02 13:05 - 2013-10-02 13:05 - 00000664 _____ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\d3d9caps.tmp
2013-09-18 10:28 - 2013-09-18 10:28 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\aTubeCatcher
2013-09-13 17:50 - 2013-09-13 17:50 - 00013626 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20130913_175012.reg

==================== One Month Modified Files and Folders =======

2013-10-12 04:20 - 2013-10-12 04:20 - 00005420 _____ C:\10112013_221927.log
2013-10-12 04:19 - 2013-10-12 04:19 - 00000000 ____D C:\_OTL
2013-10-12 04:19 - 2007-09-26 13:36 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-10-12 02:39 - 2013-10-12 00:12 - 00072729 _____ C:\OTL.Txt
2013-10-12 02:38 - 2013-10-12 02:38 - 00145460 _____ C:\1OTL.Txt
2013-10-12 02:34 - 2013-10-12 02:34 - 00046618 _____ C:\OTL2.txt
2013-10-12 02:33 - 2013-10-12 02:33 - 00026107 _____ C:\OTL1.txt
2013-10-12 02:16 - 2013-10-12 02:16 - 00145460 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.txt
2013-10-11 22:25 - 2013-10-11 22:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop\Amadeus
2013-10-11 22:25 - 2013-10-11 13:58 - 00021264 _____ C:\WINDOWS\setupapi.log
2013-10-11 22:25 - 2008-03-28 18:00 - 00358382 _____ C:\WINDOWS\system32\vsconfig.xml
2013-10-11 22:25 - 2007-09-27 11:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Amadeus
2013-10-11 22:25 - 2007-09-26 19:57 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-10-11 22:25 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-11 22:24 - 2012-08-28 15:02 - 00001100 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-11 22:24 - 2009-04-22 15:59 - 00000260 _____ C:\WINDOWS\Tasks\WGASetup.job
2013-10-11 22:24 - 2007-09-26 20:00 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-11 22:24 - 2007-09-26 20:00 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-11 22:24 - 2007-09-26 13:35 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-11 20:20 - 2008-03-28 18:30 - 409120800 ___SH C:\WINDOWS\system32\Drivers\fidbox.dat
2013-10-11 20:19 - 2013-10-11 20:19 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-10-11 20:19 - 2013-10-11 20:19 - 00000000 ____D C:\FRST
2013-10-11 20:17 - 2013-10-11 20:17 - 01954124 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST64.exe
2013-10-11 20:15 - 2009-10-23 17:48 - 00001607 _____ C:\rapport.txt
2013-10-11 20:15 - 2008-03-28 15:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\SmitfraudFix
2013-10-11 20:12 - 2013-10-11 20:12 - 00000060 _____ C:\WINDOWS\setupact.log
2013-10-11 20:12 - 2013-10-11 20:12 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-11 20:12 - 2008-03-28 15:24 - 00003294 _____ C:\WINDOWS\system32\tmp.reg
2013-10-11 20:12 - 2008-03-28 15:24 - 00000000 _____ C:\WINDOWS\system32\tmp.txt
2013-10-11 20:09 - 2013-10-11 20:02 - 00000920 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-10-11 20:07 - 2013-10-11 20:02 - 00000916 _____ C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-10-11 20:01 - 2013-10-11 20:01 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\0D0S1L2Z1P1B
2013-10-11 20:01 - 2013-10-11 20:00 - 00000000 ____D C:\Programme\BonanzaDealsLive
2013-10-11 20:01 - 2013-10-11 20:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
2013-10-11 20:01 - 2012-04-12 10:05 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-11 20:01 - 2011-05-30 10:47 - 00000242 _____ C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2013-10-11 20:00 - 2013-10-11 20:00 - 00000000 ____D C:\Programme\BonanzaDeals
2013-10-11 20:00 - 2013-10-11 20:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BonanzaDealsLive
2013-10-11 20:00 - 2013-10-11 20:00 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Wajam
2013-10-11 20:00 - 2013-10-11 20:00 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\BonanzaDeals
2013-10-11 20:00 - 2013-10-11 20:00 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\BonanzaDealsLive
2013-10-11 20:00 - 2013-10-11 19:59 - 00000000 ____D C:\Programme\Wajam
2013-10-11 20:00 - 2012-08-28 15:02 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google
2013-10-11 20:00 - 2007-09-26 19:57 - 00000000 ___RD C:\Programme
2013-10-11 20:00 - 2007-09-26 13:36 - 00001091 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk
2013-10-11 20:00 - 2007-09-26 13:36 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-10-11 19:59 - 2013-10-11 19:59 - 00000735 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
2013-10-11 19:59 - 2013-10-11 19:59 - 00000000 ____D C:\Programme\OpenIt
2013-10-11 19:59 - 2013-10-11 19:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It!
2013-10-11 19:59 - 2013-10-11 19:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
2013-10-11 19:59 - 2013-10-11 19:59 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Babylon
2013-10-11 19:59 - 2013-10-11 19:59 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DigitalSite
2013-10-11 19:59 - 2007-09-26 19:57 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-11 19:34 - 2012-08-28 15:02 - 00001104 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-11 18:31 - 2013-10-10 15:59 - 00004751 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-11 18:31 - 2007-09-26 13:36 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-10-11 14:25 - 2008-03-28 18:30 - 04795112 ___SH C:\WINDOWS\system32\Drivers\fidbox.idx
2013-10-11 14:25 - 2007-09-26 13:35 - 00032384 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-10 13:10 - 2013-10-04 10:53 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-10-10 12:50 - 2007-09-26 13:29 - 00000000 ____D C:\Programme\xerox
2013-10-10 12:48 - 2007-09-26 13:36 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2013-10-09 14:54 - 2007-09-27 11:22 - 00000000 ____D C:\Programme\Automatic Update
2013-10-08 10:59 - 2007-09-26 13:36 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2013-10-07 20:00 - 2007-10-18 10:34 - 00000622 _____ C:\WINDOWS\Tasks\Norton AntiVirus Online - Systemprüfung ausführen - Administrator.job
2013-10-07 12:24 - 2007-09-27 14:50 - 00002493 _____ C:\Dokumente und Einstellungen\All Users\Desktop\One Click PDF.lnk
2013-10-02 14:19 - 2009-12-30 17:40 - 00000000 ____D C:\WINDOWS\Minidump
2013-10-02 13:05 - 2013-10-02 13:05 - 00000664 _____ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\d3d9caps.tmp
2013-09-26 13:50 - 2007-10-18 10:26 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Symantec Shared
2013-09-24 19:55 - 2007-09-27 11:50 - 00000000 ____D C:\Programme\Amadeus
2013-09-23 19:23 - 2009-08-20 13:39 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\My Private Folder
2013-09-23 14:00 - 2007-10-23 14:28 - 00002477 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Word.lnk
2013-09-18 10:28 - 2013-09-18 10:28 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\aTubeCatcher
2013-09-18 10:08 - 2008-06-19 14:01 - 00000000 ____D C:\QTA Cosmo
2013-09-13 17:50 - 2013-09-13 17:50 - 00013626 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20130913_175012.reg
2013-09-12 16:11 - 2009-12-05 15:13 - 00009754 _____ C:\drwtsn32.log

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Administrator\getfile.dat


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


-------------------


Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by Administrator at 2013-10-11 20:21:34
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Norton AntiVirus Online (Disabled - Up to date) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton AntiVirus Online (Disabled) {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
FW: ZoneAlarm Firewall (Disabled) {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

==================== Installed Programs ======================

7-Zip 4.65
Ad-Aware 2007 (Version: 7.0.2.6)
Adobe Flash Player 11 ActiveX (Version: 11.2.202.228)
Adobe Reader 8.3.1 - Deutsch (Version: 8.3.1)
Adobe® Photoshop® Album Starter Edition 3.2 (Version: 3.2.0)
Amadeus Online Bestell Assistent (Version: 1.0.0)
AppCore (Version: 1)
ArcSoft Panorama Maker 3.5
Ask Toolbar (Version: 1.12.2.0)
Ask Toolbar (Version: 12.3.0.849)
aTube Catcher (Version: 2.9.2114)
aTube Catcher 1.0
AV (Version: 1)
Bonanza Deals (remove only) (Version: 5.0.1.0)
CameraDrivers (Version: 3.5.0.307)
ccCommon (Version: 106.2.0.21)
CCleaner (Version: 3.04)
Conduit Engine (Version: )
CreativeProjects (Version: 5.35.0.059)
Director (Version: 5.35.0.051)
EPSON PhotoQuicker3.4
EPSON PRINT Image Framer Tool2.0
EPSON-Drucker-Software
ESC84 Referenzhandbuch
ESC84 Softwarehandbuch
EVEREST Home Edition v2.20 (Version: 2.20)
FinalBurner Free v2.1.0.130
Google Earth Plug-in (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.153)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP Image Zone 3.5 (Version: 3.5)
HP Photosmart Kameras 3.5 (Version: 3.5)
HP Software Update (Version: 1.0.22.20030804)
hpmdtab (Version: 2.0.479.1607)
HPSystemDiagnostics (Version: 1.5.0.0)
InstantShare (Version: 3.5.0.21)
Internet Worm Protection (Version: 14.0.0)
Java Auto Updater (Version: 2.0.2.1)
Java(TM) 6 Update 20 (Version: 6.0.200)
LiveUpdate (Symantec Corporation) (Version: 3.5.0.64)
LiveUpdate Notice (Symantec Corporation) (Version: 1.4.5)
Memories Disc Creator 2.0 (Version: 2.0.479.1607)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Office 2000 Premium (Version: 9.00.2816)
Microsoft Private Folder 1.0 (Version: 1.0.1495)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Norton AntiVirus (Version: 14.2.0.29)
Norton AntiVirus Help (Version: 14.01.00)
Norton AntiVirus Online (Symantec Corporation) (Version: 14.2.0.29)
Norton AntiVirus Parent MSI (Version: 14.0.0)
Norton AntiVirus SYMLT MSI (Version: 14.0.0)
Norton Protection Center (Version: 2007.2.0.22)
One Click PDF 2.0 (Version: 2.00.0030)
Open It! (Version: 1.1.1)
PDFzuWord Professional
PhotoGallery (Version: 40.0.106.000)
PIF DESIGNER2.0
QFolder (Version: 1.00.0000)
QTA Cosmo
QuickProjects (Version: 5.35.0.047)
ScanToWeb
Search Settings
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2183461) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360131) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2416400) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2482017) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB976325) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SkinsHP1 (Version: 5.35.0.043)
SkinsHP2 (Version: 5.35.0.043)
softonic-de3 Toolbar (Version: 6.2.3.0)
SPBBC 32bit (Version: 3.2.0.21)
Spelling Dictionaries Support For Adobe Reader 8 (Version: 8.0.0)
Spybot - Search & Destroy (Version: 1.5.2)
Symantec (Version: 11.5.0)
Symantec Real Time Storage Protection Component (Version: 10.2.2.6)
SymNet (Version: 7.2.5.8)
System LifeGuard 2 (Deutsch) (Version: 1.0)
TrayApp (Version: 5.35.0.035)
Unload (Version: 3.5.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Zip Extractor
Update für Windows Internet Explorer 8 (KB2447568) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB976749) (Version: 1)
Update für Windows XP (KB978207) (Version: 1)
Update für Windows XP (KB980182) (Version: 1)
VC 9.0 Runtime (Version: 1.0.0)
Wajam (Version: 2.01)
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 5.31.0.147)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.8.0031.9)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Media Player 11
Wsys Control 10.2.1.2652 (Version: 10.2.1.2652)
Xvid 1.1.3 final uninstall (Version: 1.1)
Zip Extractor Packages
ZoneAlarm (Version: 7.0.483.000)

==================== Restore Points =========================

12-09-2013 08:21:30 Systemprüfpunkt
12-09-2013 13:07:42 Systemprüfpunkt
13-09-2013 13:11:57 Systemprüfpunkt
20-09-2013 13:39:54 Systemprüfpunkt
30-09-2013 13:37:22 Systemprüfpunkt
02-10-2013 13:52:43 Systemprüfpunkt
04-10-2013 17:16:26 Systemprüfpunkt
07-10-2013 11:39:19 Systemprüfpunkt
08-10-2013 13:42:14 Systemprüfpunkt
09-10-2013 15:22:59 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 14:00 - 2013-10-11 20:11 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe
Task: C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Norton AntiVirus Online - Systemprüfung ausführen - Administrator.job => C:\Programme\Norton AntiVirus\Navw32.exe
Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Programme\Ask.com\UpdateTask.exe
Task: C:\WINDOWS\Tasks\WGASetup.job => C:\WINDOWS\system32\KB905474\wgasetup.exe

==================== Loaded Modules (whitelisted) =============

2009-01-26 15:12 - 2008-07-09 10:06 - 00026096 _____ () C:\WINDOWS\system32\zonelabs\lib\pyd\signedDll.pyd
2009-01-26 15:12 - 2008-07-09 10:06 - 00026096 _____ () C:\WINDOWS\system32\zonelabs\lib\pyd\pyvsinit.pyd
2009-01-26 15:12 - 2008-07-09 10:06 - 00144880 _____ () C:\WINDOWS\system32\zonelabs\lib\pyd\pyexpat.pyd
2009-01-26 15:12 - 2008-07-09 10:06 - 00046576 _____ () C:\WINDOWS\system32\zonelabs\lib\pyd\_socket.pyd
2008-03-28 18:00 - 2007-12-13 20:26 - 00796048 _____ () C:\WINDOWS\system32\LIBEAY32_0.9.6l.dll
2007-12-27 12:13 - 2008-03-27 13:51 - 00525664 _____ () C:\Programme\Lavasoft\Ad-Aware 2007\Update.dll
2009-01-26 15:12 - 2008-07-09 10:06 - 00194032 _____ () C:\WINDOWS\system32\ZoneLabs\lib\pyd\zpui.pyd
2009-01-26 15:12 - 2008-07-09 10:06 - 00144880 _____ () C:\WINDOWS\system32\ZoneLabs\lib\pyd\pyexpat.pyd
2009-11-20 17:15 - 2012-10-31 17:47 - 00116736 _____ () C:\Programme\Automatic Update\MapFile.dll
2009-01-26 15:12 - 2008-07-09 10:05 - 00017808 _____ () C:\Programme\Zone Labs\ZoneAlarm\zlavscan_Loc0407.dll
2007-02-19 19:04 - 2007-02-19 19:04 - 00009336 _____ () C:\Programme\Norton AntiVirus\NAVShExt.loc

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aawservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"

==================== Faulty Device Manager Devices =============

Name: Systemunterbrechungscontroller
Description: Systemunterbrechungscontroller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Videocontroller (VGA-kompatibel)
Description: Videocontroller (VGA-kompatibel)
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/11/2013 08:02:51 PM) (Source: MsiInstaller) (User: ROLLS-4D5D28F4B)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\BonanzaDealsLive\Update\1.3.23.0\GoogleUpdateHelper.msi

Error: (10/11/2013 02:23:04 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (10/11/2013 02:18:37 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung taskmgr.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul taskmgr.exe, Version 5.1.2600.5512, Fehleradresse 0x0000cb7e.
Das medienspezifische Ereignis für [taskmgr.exe!ws!] wird verarbeitet.

Error: (10/11/2013 02:04:31 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung taskmgr.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul taskmgr.exe, Version 5.1.2600.5512, Fehleradresse 0x0000cb7e.
Das medienspezifische Ereignis für [taskmgr.exe!ws!] wird verarbeitet.

Error: (10/11/2013 02:03:55 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung taskmgr.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul taskmgr.exe, Version 5.1.2600.5512, Fehleradresse 0x0000cb7e.
Das medienspezifische Ereignis für [taskmgr.exe!ws!] wird verarbeitet.

Error: (10/11/2013 02:03:38 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung taskmgr.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul taskmgr.exe, Version 5.1.2600.5512, Fehleradresse 0x0000cb7e.
Das medienspezifische Ereignis für [taskmgr.exe!ws!] wird verarbeitet.

Error: (10/11/2013 02:03:38 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung taskmgr.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul taskmgr.exe, Version 5.1.2600.5512, Fehleradresse 0x0000cb7e.
Das medienspezifische Ereignis für [taskmgr.exe!ws!] wird verarbeitet.

Error: (10/11/2013 02:03:38 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung taskmgr.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul taskmgr.exe, Version 5.1.2600.5512, Fehleradresse 0x0000cb7e.
Das medienspezifische Ereignis für [taskmgr.exe!ws!] wird verarbeitet.

Error: (10/11/2013 02:03:38 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung taskmgr.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul taskmgr.exe, Version 5.1.2600.5512, Fehleradresse 0x0000cb7e.
Das medienspezifische Ereignis für [taskmgr.exe!ws!] wird verarbeitet.

Error: (10/11/2013 02:03:37 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung taskmgr.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul taskmgr.exe, Version 5.1.2600.5512, Fehleradresse 0x0000cb7e.
Das medienspezifische Ereignis für [taskmgr.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (10/11/2013 06:31:38 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (10/11/2013 06:29:55 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (10/11/2013 06:21:59 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (10/11/2013 04:13:42 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/11/2013 03:07:51 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/11/2013 03:07:21 PM) (Source: DCOM) (User: ROLLS-4D5D28F4B)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/11/2013 03:06:51 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/11/2013 03:02:49 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (10/11/2013 02:29:06 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (10/11/2013 02:24:34 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Microsoft Office Sessions:
=========================
Error: (10/11/2013 08:02:51 PM) (Source: MsiInstaller)(User: ROLLS-4D5D28F4B)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Programme\BonanzaDealsLive\Update\1.3.23.0\GoogleUpdateHelper.msi(NULL)(NULL)(NULL)(NULL)

Error: (10/11/2013 02:23:04 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description:

Error: (10/11/2013 02:18:37 PM) (Source: Application Error)(User: )
Description: taskmgr.exe5.1.2600.5512taskmgr.exe5.1.2600.55120000cb7e

Error: (10/11/2013 02:04:31 PM) (Source: Application Error)(User: )
Description: taskmgr.exe5.1.2600.5512taskmgr.exe5.1.2600.55120000cb7e

Error: (10/11/2013 02:03:55 PM) (Source: Application Error)(User: )
Description: taskmgr.exe5.1.2600.5512taskmgr.exe5.1.2600.55120000cb7e

Error: (10/11/2013 02:03:38 PM) (Source: Application Error)(User: )
Description: taskmgr.exe5.1.2600.5512taskmgr.exe5.1.2600.55120000cb7e

Error: (10/11/2013 02:03:38 PM) (Source: Application Error)(User: )
Description: taskmgr.exe5.1.2600.5512taskmgr.exe5.1.2600.55120000cb7e

Error: (10/11/2013 02:03:38 PM) (Source: Application Error)(User: )
Description: taskmgr.exe5.1.2600.5512taskmgr.exe5.1.2600.55120000cb7e

Error: (10/11/2013 02:03:38 PM) (Source: Application Error)(User: )
Description: taskmgr.exe5.1.2600.5512taskmgr.exe5.1.2600.55120000cb7e

Error: (10/11/2013 02:03:37 PM) (Source: Application Error)(User: )
Description: taskmgr.exe5.1.2600.5512taskmgr.exe5.1.2600.55120000cb7e


==================== Memory info ===========================

Percentage of memory in use: 65%
Total physical RAM: 894.42 MB
Available physical RAM: 309.91 MB
Total Pagefile: 2167.55 MB
Available Pagefile: 1583.19 MB
Total Virtual: 2047.88 MB
Available Virtual: 1953.2 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:7.69 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: F426F426)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================


HEY ICH WILL DICH NICHT VOM SPIEL HEUTE ABEND ABHALTEN, IST WOCHENENDE ALSO MACH RUHIG GEMÜTLICH,
Achim


Alt 11.10.2013, 22:57   #6
aharonov
/// TB-Ausbilder
 
BKA Trojaner WindowsXP  OTL.txt Logfiles anbei - Standard

BKA Trojaner WindowsXP OTL.txt Logfiles anbei



Hallo Achim,

da ist noch nicht alles in Ordnung...


Schritt 1
  • Gehe zu Start --> Systemsteuerung und öffne Software.
  • Suche und deinstalliere dort der Reihe nach folgende Einträge:
    Ask Toolbar
    Ask Toolbar
    Bonanza Deals
    Conduit Engine
    Open It!
    softonic-de3 Toolbar
    Update for Zip Extractor
    Wajam
    Zip Extractor Packages
  • Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.



Schritt 2

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 3

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.




Schritt 4

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.
__________________
--> BKA Trojaner WindowsXP OTL.txt Logfiles anbei

Alt 14.10.2013, 13:10   #7
bazille911
 
BKA Trojaner WindowsXP  OTL.txt Logfiles anbei - Standard

BKA Trojaner WindowsXP OTL.txt Logfiles anbei



Hallo Leo,

konnte am WE nicht an den PC, daher kommen die Log`s erst heute.
Schau bitte in die Anhänge.

Eine Bemerkung noch, als Combofix lief hat sich leider mein Norton kurz eingeklinkt, da ich da dummerweise die Einstellung "nach 15 min wieder aktivieren" gewählt hatte. Ich habe daraufhin Norten sofort wieder ausgeschaltet. Combofix hat in der Zeit weitergescannt. Ich hoffe das hat jetzt keinen Einfluss auf das Ergebnis gehabt.

Grüße,
Achim
Angehängte Dateien
Dateityp: txt AdwCleaner[S0].txt (5,1 KB, 134x aufgerufen)
Dateityp: txt FRST1.txt (23,2 KB, 130x aufgerufen)
Dateityp: txt log.txt (9,1 KB, 120x aufgerufen)

Alt 14.10.2013, 13:30   #8
aharonov
/// TB-Ausbilder
 
BKA Trojaner WindowsXP  OTL.txt Logfiles anbei - Standard

BKA Trojaner WindowsXP OTL.txt Logfiles anbei



Hallo Achim,

wie läuft der Rechner?


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKCU\...\Run: [braviax] - C:\WINDOWS\system32\braviax.exe
C:\WINDOWS\system32\braviax.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {D361D257-96C0-4F4E-B5C5-B1F83BD36958} URL = http://websearch.ask.com/redirect?client=ie&tb=ATU2&o=14670&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=T8&apn_dtid=YYYYYYYYDE&apn_uid=ab72bb0e-0e3c-45de-870e-31bbe5449d1f&apn_sauid=6B88B865-B0BF-42E5-A0FF-A23951695ECF
2013-10-11 20:00 - 2013-10-14 12:30 - 00000000 ____D C:\Programme\BonanzaDeals
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Schritt 2
  • Gehe zu Start --> Alle Programme --> Zubehör und wähle dort Eingabeaufforderung.
  • Gib dann in die sich öffnende Konsole den Befehl
    sfc /scannow
    ein und bestätige mit Enter. Folge den weiteren Anweisungen.
  • Es wird dabei versucht, fehlende und beschädigte Systemdateien zu ersetzen. Starte den Rechner nach Abschluss dieser Prozedur neu.



Schritt 2

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




Schritt 4


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Schritt 5

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.
__________________
cheers,
Leo

Alt 14.10.2013, 18:23   #9
bazille911
 
BKA Trojaner WindowsXP  OTL.txt Logfiles anbei - Standard

BKA Trojaner WindowsXP OTL.txt Logfiles anbei



Hallo Leo,

im Anhang die Logs.
Der Rechner läuft an sich ganz gut, ESET hat ewig gebraucht.

Grüße,
Achim
Angehängte Dateien
Dateityp: txt Eset_log.txt (8,0 KB, 116x aufgerufen)
Dateityp: txt Fixlog.txt (1,4 KB, 134x aufgerufen)
Dateityp: txt FRST.txt (38,9 KB, 144x aufgerufen)
Dateityp: txt mbam-log-2013-10-14 (15-09-37).txt (6,7 KB, 117x aufgerufen)

Alt 14.10.2013, 20:35   #10
aharonov
/// TB-Ausbilder
 
BKA Trojaner WindowsXP  OTL.txt Logfiles anbei - Standard

BKA Trojaner WindowsXP OTL.txt Logfiles anbei



Hallo Achim,

jetzt unbedingt noch alle Software auf den neusten Stand bringen.


Schritt 1

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




Schritt 2

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 40.
  • Gehe zu
    Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
    Start --> Systemsteuerung --> Software (bei Win XP)
    und deinstalliere alle älteren Java-Versionen.
In wenigen Fällen wird Java wirklich benötigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslücken ausgenutzt.
Überleg dir also, ob du eine Java-Installation wirklich brauchst.
Falls du Java weiterhin verwenden möchtest, dann:
  • Lade dir die neueste Java-Version herunter.
  • Schliesse alle laufenden Programme, speziell den Browser.
  • Starte die heruntergeladene jxpiinstall.exe und folge den Anweisungen.
  • Entferne während der Installation den Haken bei "Installieren Sie die Ask-Toolbar ...".



Schritt 3

Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:
  • Deinstalliere bitte deine aktuelle Version von Adobe Reader über
    Start --> Systemsteuerung --> Software (bei Windows XP)
    Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Windows 7)
  • Besuche diese Seite von Adobe.
  • Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
  • Drücke auf Jetzt herunterladen und installiere die neuste Version.



Schritt 4

Dein Flashplayer ist veraltet. Installiere folgendermassen die aktuelle Version:
  • Besuche diese Seite von Adobe.
  • Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
  • Drücke auf Jetzt herunterladen und installiere die neuste Version.

Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.



Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
  1. Deaktiviere jetzt temporär das Antivirenprogramm, benenne bei der auf dem Desktop vorhandenen Combofix.exe das "Combofix" im Dateinamen um in Uninstall und führe sie mit Doppelklick aus.
  2. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
  3. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
  4. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
    • Schliesse alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
  5. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.




>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus.

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
  • Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
  • Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
  • Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
  • Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Es gibt kommerzielle Versionen, aber ein kostenloser Scanner mit den Grundfunktionen wie beispielsweise Avast! Free Antivirus sollte ausreichen. Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
  • Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
  • Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
  • Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
  • Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
  • NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
  • Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
  • Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
  • Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
  • Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
  • Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
  • Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
  • Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
  • Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:
  • Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
  • Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
  • Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
  • Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
  • Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.
__________________
cheers,
Leo

Alt 16.10.2013, 09:36   #11
bazille911
 
BKA Trojaner WindowsXP  OTL.txt Logfiles anbei - Standard

BKA Trojaner WindowsXP OTL.txt Logfiles anbei



Hallo Leo,

ich habe alles nach deinen Anweisungen abgearbeitet, alles läuft. Nur eine kleine Sache noch: nach update der Java Version bekomme ich folgende Fehler/Warn-Meldung, die ich mit "Nein" beantworte, damit alles läuft:

Code:
ATTFilter
Java hat Anwendungskomponenten entdeckt, die auf ein Sicherheitsrisiko hinweisen könnten. 
Wenden Sie sich an den Anwendungshersteller, um sicherzustellen, dass die Anwendung nicht gefälscht wurde.

Ausführung der potentiell unsicheren Komponeneten lockieren?

Ja   Nein   Hilfe
         
Und vielen Dank soweit für deinen/euren Support, den Spendenhinweis hab ich verstanden,
Grüße, Achim

Alt 16.10.2013, 10:08   #12
aharonov
/// TB-Ausbilder
 
BKA Trojaner WindowsXP  OTL.txt Logfiles anbei - Standard

BKA Trojaner WindowsXP OTL.txt Logfiles anbei



Hallo Achim,

Fehler: Java hat Anwendungskomponenten entdeckt, die eine Sicherheitsbedrohung darstellen könnten
Kannst du erkennen, bei wessen Ausführung genau diese Warnung kommt?
__________________
cheers,
Leo

Alt 17.10.2013, 10:33   #13
bazille911
 
BKA Trojaner WindowsXP  OTL.txt Logfiles anbei - Standard

BKA Trojaner WindowsXP OTL.txt Logfiles anbei



Hallo Leo,

ist erledigt, hab ich ausnahmsweise selbst hingekriegt, Version 6 update 40 war nix, ebenso das ganz aktuelle 7 U 45, für meine Anwendungen brauch ich das 6 update 38.
Jetzt läuft alles prima.
Dank Dir,
Achim

Antwort

Themen zu BKA Trojaner WindowsXP OTL.txt Logfiles anbei
abgesicherter, abgesicherter modus, anbei, arbeit, bka bundeskriminalamt trojaner, bka trojaner, board, compu, computer, genutzt, helft, hochfahren, hoffe, logfiles, modus, otl.txt, schonmal, seite, troja, trojaner, windows, windows xp, windowsxp



Ähnliche Themen: BKA Trojaner WindowsXP OTL.txt Logfiles anbei


  1. Laptop mit Windows 8 nach Malware Befall wirklich sauber? Logfiles anbei
    Log-Analyse und Auswertung - 30.12.2014 (9)
  2. ADWARE/InstallCore.Gen7 auf Rechner gefunden - Logfiles dazu anbei
    Log-Analyse und Auswertung - 22.12.2014 (7)
  3. Online Banking - Bahn frei oder nicht? Logfiles anbei.
    Log-Analyse und Auswertung - 02.07.2013 (5)
  4. PC fährt spontan und ohne Anmeldung runter / Logfiles anbei
    Log-Analyse und Auswertung - 26.03.2013 (2)
  5. GVU-Trojaner unter WindowsXP SP3
    Plagegeister aller Art und deren Bekämpfung - 22.02.2013 (3)
  6. GUV Trojaner, OTL LogFiles anbei
    Plagegeister aller Art und deren Bekämpfung - 24.08.2012 (11)
  7. GVU-Trojaner WindowsXP
    Log-Analyse und Auswertung - 20.08.2012 (16)
  8. Suisa Trojaner, Win7 64bit, Logfiles anbei
    Log-Analyse und Auswertung - 14.08.2012 (16)
  9. -Live Security Platinum- Logfiles anbei!
    Log-Analyse und Auswertung - 14.08.2012 (5)
  10. erbitte Hilfe: Bundespolizei Trojaner -0.9930813233754422.exe (Exploit.Drop.UR.2)-LOGFILES anbei
    Plagegeister aller Art und deren Bekämpfung - 02.08.2012 (7)
  11. GVU Trojaner 2.07 - Win7 32 BIT Ultimate - Logfiles anbei
    Log-Analyse und Auswertung - 30.07.2012 (6)
  12. Suisa Trojaner, Win XP 32Bit, Logfiles Anbei
    Log-Analyse und Auswertung - 19.07.2012 (14)
  13. Achtung! Windows wurde aus Sicherheitsgründen heruntergefahren. (2 OTL Logfiles anbei)
    Log-Analyse und Auswertung - 11.03.2012 (3)
  14. BKA-Trojaner eingefangen mit Geld Forderung auf WindowsXP
    Plagegeister aller Art und deren Bekämpfung - 29.02.2012 (35)
  15. Wie beseitige ich folgende Trojaner? Logfiles anbei
    Plagegeister aller Art und deren Bekämpfung - 06.08.2008 (3)
  16. KreditKA-Daten wurden ausgelesen - Logfiles anbei - bitte um Hilfe
    Log-Analyse und Auswertung - 09.06.2008 (3)
  17. Ein paar Viren + HotkeysH@@k irgendwo... Logfiles anbei!
    Plagegeister aller Art und deren Bekämpfung - 03.05.2008 (5)

Zum Thema BKA Trojaner WindowsXP OTL.txt Logfiles anbei - Hallo und vorab schonmal schoen, dass es so ein board gibt, ich hoffe ihr koennt mir helfen, es geht um meinen Computer auf der Arbeit, also gewerblich genutzt! Hoffe ihr - BKA Trojaner WindowsXP OTL.txt Logfiles anbei...
Archiv
Du betrachtest: BKA Trojaner WindowsXP OTL.txt Logfiles anbei auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.