Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
BKA Trojaner, Windows XP Home Edition Service Pack 3

BKA Trojaner, Windows XP Home Edition Service Pack 3


Plagegeister aller Art und deren Bekämpfung: BKA Trojaner, Windows XP Home Edition Service Pack 3

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 27.12.2013, 12:27   #1
Eti83
 
BKA Trojaner, Windows XP Home Edition Service Pack 3 - Standard

BKA Trojaner, Windows XP Home Edition Service Pack 3


Hallo Trojaner-Board-Team,

ich hoffe die Weihnachtszeit war entspannt und ihr findet die nächsten Tage Zeit, mir bei der Bereinigung meines Notebooks zu helfen.

Dieses ist inzwischen seit einem Jahr von einem Trojaner befallen. Ich muss gestehen, dass ich erst jetzt den Elan gefunden habe, mich mit dem Thema zu beschäftigen (in sofern werde ich hier auch niemanden stressen ).

Ich habe gelesen, dass sich schon einige Leute von euch haben helfen lassen. Ich habe somit zuerst versucht, auf eigene Faust das Problem zu beheben. Hat bislang noch nicht so richtig geklappt. Beim Anmelden in diesem Forum habe ich denn auch gesehen, dass man das "auf eigene Faust handeln" unterlassen soll.

Ich habe bisher eine Protokolldatei von dem OTL-Kollegen anfertigen lassen, denn aber gesehen, dass ich selber nicht weiß, wie ich ein Fix-Protokoll erstellen kann.

Danach habe ich noch Malwarebytes durchlaufen lassen und einige Infizierungen behoben.

(Nun kann ich das Notebook wieder ohne den abgesicherten Modus starten. Allerdings ist es denn langsamer als langsam und bedienungsunfähig. Ich bin also gerade wieder abgesichert.)

Ihr werdet in dem Protokoll sehen, dass unter Anderem ein Keygenerator gefunden wurde.
Ist bereits gelöscht. Fürs Studium habe ich damals Photoshop CS2 gebraucht. War leider üblich, die Variante illegal zu beschaffen. vom abgesicherten Modus aus kann ich das Programm nicht deinstallieren. Ich hoffe, ihr helft mir trotzdem weiter.

Code:
ATTFilter
OTL logfile created on: 27.12.2013 09:57:46 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1022,17 Mb Total Physical Memory | 648,14 Mb Available Physical Memory | 63,41% Memory free
2,40 Gb Paging File | 2,17 Gb Available in Paging File | 90,39% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 67,28 Gb Total Space | 17,11 Gb Free Space | 25,44% Space Free | Partition Type: NTFS
 
Computer Name: BLUMENHEINZ | User Name: Administrator | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.12.27 09:46:34 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
PRC - [2012.09.26 18:57:10 | 000,874,896 | ---- | M] (Opera Software) -- C:\Programme\Opera\opera.exe
PRC - [2011.03.21 22:10:00 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.03.21 22:10:36 | 000,096,112 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2011.03.21 22:10:00 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
MOD - [2010.03.15 10:28:22 | 000,141,824 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2009.02.27 15:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2008.04.14 03:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.09.24 17:13:03 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.03.07 00:15:14 | 000,044,768 | ---- | M] (AVAST Software) [Auto | Stopped] -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
SRV - [2010.08.04 10:23:59 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2009.04.30 10:23:26 | 000,090,112 | ---- | M] () [Auto | Stopped] -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe -- (OMSI download service)
SRV - [2008.10.24 15:35:44 | 000,128,296 | ---- | M] () [Auto | Stopped] -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe -- (AAV UpdateService)
SRV - [2007.06.27 19:04:00 | 000,279,848 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2005.09.06 21:11:16 | 000,035,840 | ---- | M] (Dassault Systemes) [Auto | Stopped] -- C:\Programme\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe -- (BBDemon)
SRV - [2002.09.20 14:50:10 | 000,045,056 | ---- | M] (Analog Devices, Inc.) [Auto | Stopped] -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- (SoundMAX Agent Service (default)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.03.07 00:03:51 | 000,612,184 | ---- | M] (AVAST Software) [File_System | System | Stopped] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2012.03.07 00:03:38 | 000,337,880 | ---- | M] (AVAST Software) [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2012.03.07 00:02:00 | 000,035,672 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2012.03.07 00:01:53 | 000,053,848 | ---- | M] (AVAST Software) [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2012.03.07 00:01:39 | 000,095,704 | ---- | M] (AVAST Software) [File_System | Auto | Stopped] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2012.03.07 00:01:30 | 000,020,696 | ---- | M] (AVAST Software) [File_System | Auto | Stopped] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2012.03.06 23:58:29 | 000,024,920 | ---- | M] (AVAST Software) [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2009.03.25 15:48:00 | 000,114,728 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mdm.sys -- (s1018mdm)
DRV - [2009.03.25 15:48:00 | 000,109,864 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018unic.sys -- (s1018unic)
DRV - [2009.03.25 15:48:00 | 000,106,208 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mgmt.sys -- (s1018mgmt)
DRV - [2009.03.25 15:48:00 | 000,104,744 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018obex.sys -- (s1018obex)
DRV - [2009.03.25 15:48:00 | 000,086,824 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018bus.sys -- (s1018bus)
DRV - [2009.03.25 15:48:00 | 000,026,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018nd5.sys -- (s1018nd5)
DRV - [2009.03.25 15:48:00 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s1018mdfl.sys -- (s1018mdfl)
DRV - [2006.11.02 06:00:08 | 000,039,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\winusb.sys -- (WinUSB)
DRV - [2005.06.28 06:01:58 | 001,241,088 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005.06.08 15:58:10 | 000,017,792 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WOWFilter.sys -- (wowfilter)
DRV - [2005.04.30 15:01:56 | 003,281,408 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51)
DRV - [2005.04.18 21:21:08 | 000,027,136 | ---- | M] (REDC) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\risdptsk.sys -- (risdptsk)
DRV - [2005.03.04 11:02:20 | 001,066,278 | R--- | M] (Agere Systems) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2004.12.06 14:51:10 | 000,051,328 | ---- | M] (REDC) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2004.12.05 20:57:14 | 000,307,456 | ---- | M] (REDC) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2004.05.26 14:18:18 | 000,044,928 | R--- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp)
DRV - [2003.07.11 15:22:08 | 000,014,912 | ---- | M] (IBM) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\LUMDriver.sys -- (LUMDriver)
DRV - [2000.08.24 00:19:38 | 000,004,300 | ---- | M] () [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\MEMIO.SYS -- (DOSMEMIO)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\wrc@avast.com: C:\Programme\Alwil Software\Avast5\WebRep\FF [2012.04.21 09:41:32 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.09.24 17:13:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.09.24 17:13:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 15.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.08.16 16:02:31 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2012.12.09 18:48:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2013.04.22 15:58:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\lrbt9eoq.default\extensions
[2012.09.24 17:14:06 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.06.22 17:26:32 | 000,000,000 | ---D | M] (Finbu.com) -- C:\Programme\Mozilla Firefox\extensions\info@finbu.com
[2012.09.24 17:13:16 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.06.23 19:52:38 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.09.24 17:12:46 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.09.24 17:12:46 | 000,002,040 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\twitter.xml
 
O1 HOSTS File: ([2011.11.20 15:54:44 | 000,438,698 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 15088 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [LtMoh] C:\Programme\ltmoh\ltmoh.exe (Agere Systems)
O4 - HKLM..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKbd.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil10x_Plugin.exe (Adobe Systems, Inc.)
O4 - HKCU..\RunOnce: [NeroHomeFirstStart] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe (Nero AG)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A75B238B-464D-48B3-9D75-52219BA0F7FB}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.06.20 21:37:43 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.12.27 09:49:21 | 001,078,808 | ---- | C] (Conduit) -- C:\Dokumente und Einstellungen\Administrator\Desktop\AdwCleaner_TSV2J0UH.exe
[2013.12.27 09:48:33 | 010,285,040 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\Malwarebytes_mbam-setup-1.75.0.1300.exe
[2013.12.27 09:46:34 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2013.12.27 09:41:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Opera
[2013.12.27 09:41:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera
[2011.10.09 20:07:21 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe24C.dll
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.12.27 09:49:21 | 001,078,808 | ---- | M] (Conduit) -- C:\Dokumente und Einstellungen\Administrator\Desktop\AdwCleaner_TSV2J0UH.exe
[2013.12.27 09:48:33 | 010,285,040 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Administrator\Desktop\Malwarebytes_mbam-setup-1.75.0.1300.exe
[2013.12.27 09:46:34 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2013.12.27 09:43:42 | 000,460,392 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.12.27 09:43:42 | 000,442,500 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.12.27 09:43:42 | 000,084,794 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.12.27 09:43:42 | 000,069,534 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.12.27 09:39:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.12.27 09:35:25 | 000,000,250 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2013.12.27 09:22:19 | 000,001,543 | ---- | M] () -- C:\WINDOWS\System32\E****** R********_KBD.ini
[2013.12.27 09:22:04 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.12.09 19:51:38 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.11.07 21:37:14 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.09.30 15:13:34 | 000,086,528 | ---- | C] () -- C:\WINDOWS\kvlrfkmm.exe
[2012.09.30 15:13:33 | 000,086,528 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kvlrfkmm.exe
[2012.09.30 15:13:26 | 000,076,339 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wmjocgmzclrbnpi
[2012.02.18 17:35:14 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
 
========== ZeroAccess Check ==========
 
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2012.08.30 21:28:07 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.27.03

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 6.0.2900.5512
Administrator :: BLUMENHEINZ [Administrator]

27.12.2013 10:19:35
mbam-log-2013-12-27 (10-19-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 362356
Laufzeit: 54 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\Dokumente und Einstellungen\Administrator\Desktop\AdwCleaner_TSV2J0UH.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Datensicherung\Photoshop CS2\Adobe.PhotoShop.CS2.KeyGen-PANTHEON.(www.zonapentel.com)\keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kvlrfkmm.exe (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Etienne Robatteux\ms.exe (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{C91D0030-D94E-40A5-9997-290FFD8D4996}\RP190\A0063852.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\kvlrfkmm.exe (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Ich habe bei dem Protokoll von OTL ein mal meinen Namen bis auf die Anfangsbuchstaben durch Sterne ersetzt.

Ich bedanke mich im Voraus für eine erste Rückmeldung und bin solange gespannt .

Bis denne, Eti

Alt 27.12.2013, 13:28   #2
sunjojo
/// Malwareteam
 
BKA Trojaner, Windows XP Home Edition Service Pack 3 - Standard

BKA Trojaner, Windows XP Home Edition Service Pack 3




Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld
__________________

__________________
Alt 27.12.2013, 13:30   #3
sunjojo
/// Malwareteam
 
BKA Trojaner, Windows XP Home Edition Service Pack 3 - Standard

BKA Trojaner, Windows XP Home Edition Service Pack 3


Hallo Eti83,

Meine Name ist Jonas und ich werde dir bei deiner Bereinigung helfen. Diese kann mit viel Arbeit für dich verbunden sein. Bevor wir anfangen können, lies bitte die Bereinigungsregeln und Hinweise:
Regeln zum Ablauf der Bereinigung
  • Arbeite die Anleitungen und Schritte sorgfältig und nacheinander ab.
  • Wenn du etwas nicht verstehst oder du dir unsicher bist, frage nach und schildere das Problem, so gut es geht. Handle nicht auf eigene Faust.
    • Die Ausführung diverser Bereinigungsprogramme (mit Scripts aus anderen Threads) können dein Betriebssystem zerschießen!
  • Die Bereinigung eines Rechners in verschiedenen Foren zur selben Zeit ist verboten (Crossposting).
  • Installiere oder deinstalliere keine zusätzlichen Programme, lösche keine Dateien und führe nicht selbstständig Systemupdates durch.
  • Die Symptome können verschwunden sein, jedoch bedeutet das Verschwinden von äußeren Merkmalen einer Infektion nicht, dass du wieder clean bist.
    • Ich werde dir ein eindeutiges Clean geben, solange arbeite bitte mit.
Hinweise
  • Ich kann dir nie eine Garantie geben, dass alles entfernt wurde. Die Formatierung der Festplatte und das Neuinstallieren deines Betriebssystems ist immer sicherer und meistens schneller.
  • Die von uns benutzten Programme erstellen meist ein Ergebnisprotokoll (Logfile genannt). Bitte füge alle von mir in einem Schritt geforderten Logfiles in einer Antwort/einem Post ein.
Wenn du alles gelesen hast, kann es losgehen. Bitte speichere alle Programme auf dem Desktop und führe sie von dort aus.



Führe bitte folgenden Schritt im abgesicherten Modus mit Netzwerktreibern durch:

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Poste folgende Logfiles in deiner nächsten Antwort:
  • FRST-Scan
__________________
__________________
Alt 27.12.2013, 15:40   #4
Eti83
 
BKA Trojaner, Windows XP Home Edition Service Pack 3 - Standard

BKA Trojaner, Windows XP Home Edition Service Pack 3


Vielen Dank für die schnelle Hilfe.
Hier die ersten beiden Logfiles:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-12-2013
Ran by Administrator (administrator) on BLUMENHEINZ on 27-12-2013 15:01:52
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Safe Mode (with Networking)

==================== Processes (Whitelisted) ===================

(Opera Software) C:\Programme\Opera\opera.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-04-08] (Sun Microsystems, Inc.)
HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064 2005-06-28] (ATI Technologies, Inc.)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [1388544 2004-07-27] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\SMax4.exe [860160 2004-08-06] (Analog Devices, Inc.)
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [102492 2005-02-02] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [692316 2005-02-02] (Synaptics, Inc.)
HKLM\...\Run: [AGRSMMSG] - C:\WINDOWS\AGRSMMSG.exe [88209 2005-03-04] (Agere Systems)
HKLM\...\Run: [LtMoh] - C:\Programme\ltmoh\ltmoh.exe [184320 2004-08-17] (Agere Systems)
HKLM\...\Run: [avast5] - C:\Programme\Alwil Software\Avast5\AvastUI.exe [4241512 2012-03-07] (AVAST Software)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe [35760 2009-12-22] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-01-03] (Adobe Systems Incorporated)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [MagicKeyboard] - C:\Programme\SAMSUNG\MagicKBD\PreMKbd.exe [151552 2005-04-11] ()
HKLM\...\Run: [] - [x]
HKLM\...\Run: [ApnUpdater] - C:\Programme\Ask.com\Updater\Updater.exe [1646216 2013-01-24] (Ask)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\RunOnce: [NeroHomeFirstStart] - "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe" [16680 2007-06-27] (Nero AG)
HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil10x_Plugin.exe -update plugin [243360 2011-09-26] (Adobe Systems, Inc.)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
HKU\Etienne Robatteux\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Etienne Robatteux\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [ 2007-06-27] (Nero AG)
HKU\Etienne Robatteux\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [ 2009-03-05] (Safer-Networking Ltd.)
HKU\Etienne Robatteux\...\Run: [kvlrfkmmalbblgh] - C:\WINDOWS\kvlrfkmm.exe
Startup: C:\Dokumente und Einstellungen\Etienne Robatteux\Startmenü\Programme\Autostart\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\Etienne Robatteux\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\lrbt9eoq.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\answers.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\creativecommons.xml
FF Extension: Finbu.com - C:\Programme\Mozilla Firefox\extensions\info@finbu.com
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\Alwil Software\Avast5\WebRep\FF
FF Extension: avast! WebRep - C:\Programme\Alwil Software\Avast5\WebRep\FF

========================== Services (Whitelisted) =================

S2 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2010-08-04] (Adobe Systems)
S2 avast! Antivirus; C:\Programme\Alwil Software\Avast5\AvastSvc.exe [44768 2012-03-07] (AVAST Software)
S2 BBDemon; C:\Programme\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe [35840 2005-09-06] (Dassault Systemes)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [129976 2012-09-24] (Mozilla Foundation)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
S2 OMSI download service; C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] ()
S2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
S2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S1 Aavmker4; C:\Windows\System32\Drivers\Aavmker4.sys [24920 2012-03-06] (AVAST Software)
S2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [20696 2012-03-07] (AVAST Software)
S2 aswMon2; C:\Windows\System32\Drivers\aswMon2.sys [95704 2012-03-07] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswRdr.sys [35672 2012-03-07] (AVAST Software)
S1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [612184 2012-03-07] (AVAST Software)
S1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [337880 2012-03-07] (AVAST Software)
S1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [53848 2012-03-07] (AVAST Software)
S2 DOSMEMIO; C:\WINDOWS\system32\MEMIO.SYS [4300 2000-08-24] ()
S1 LUMDriver; C:\WINDOWS\system32\drivers\LUMDriver.sys [14912 2003-07-11] (IBM)
S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation)
R3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [3281408 2005-04-30] (Intel® Corporation)
S3 wowfilter; C:\Windows\System32\drivers\wowfilter.sys [17792 2005-06-08] ()
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-27 15:01 - 2013-12-27 15:02 - 00010659 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-12-27 15:01 - 2013-12-27 15:01 - 00000000 ____D C:\FRST
2013-12-27 15:00 - 2013-12-27 15:00 - 01063503 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-12-27 10:18 - 2013-12-27 10:18 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-27 10:17 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-27 10:02 - 2013-12-27 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Trojaner
2013-12-27 09:49 - 2013-12-27 09:49 - 01078808 _____ (Conduit) C:\Dokumente und Einstellungen\Administrator\Desktop\AdwCleaner_TSV2J0UH.exe
2013-12-27 09:48 - 2013-12-27 09:48 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator\Desktop\Malwarebytes_mbam-setup-1.75.0.1300.exe
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Opera
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera

==================== One Month Modified Files and Folders =======

2013-12-27 15:02 - 2013-12-27 15:01 - 00010659 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-12-27 15:01 - 2013-12-27 15:01 - 00000000 ____D C:\FRST
2013-12-27 15:00 - 2013-12-27 15:00 - 01063503 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-12-27 13:11 - 2012-12-09 18:47 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-12-27 13:11 - 2010-06-20 21:36 - 01782885 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-27 11:54 - 2010-06-20 22:27 - 01071926 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-27 11:37 - 2012-02-19 00:19 - 00000250 _____ C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2013-12-27 11:30 - 2011-05-07 14:04 - 00001543 _____ C:\WINDOWS\system32\Etienne Robatteux_KBD.ini
2013-12-27 11:28 - 2010-06-20 22:29 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-27 11:28 - 2010-06-20 22:29 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-27 11:28 - 2010-06-20 21:41 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-27 11:18 - 2010-06-22 16:45 - 00023112 _____ C:\Dokumente und Einstellungen\Etienne Robatteux\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-27 11:16 - 2013-12-27 10:02 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Trojaner
2013-12-27 11:16 - 2011-05-10 12:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980232$
2013-12-27 11:15 - 2010-06-20 21:43 - 00000000 ____D C:\Dokumente und Einstellungen\Etienne Robatteux
2013-12-27 10:18 - 2013-12-27 10:18 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-27 10:17 - 2010-06-20 22:27 - 00000000 ___RD C:\Programme
2013-12-27 10:17 - 2010-06-20 22:26 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-27 10:04 - 2010-06-20 22:26 - 00134872 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-27 09:49 - 2013-12-27 09:49 - 01078808 _____ (Conduit) C:\Dokumente und Einstellungen\Administrator\Desktop\AdwCleaner_TSV2J0UH.exe
2013-12-27 09:48 - 2013-12-27 09:48 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator\Desktop\Malwarebytes_mbam-setup-1.75.0.1300.exe
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Opera
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera
2013-12-27 09:22 - 2004-08-04 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Etienne Robatteux\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Etienne Robatteux\Lokale Einstellungen\Temp\NEW2.tmp.exe
C:\Dokumente und Einstellungen\Etienne Robatteux\Lokale Einstellungen\Temp\setup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-12-2013
Ran by Administrator at 2013-12-27 15:02:49
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Boot Mode: Safe Mode (with Networking)
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installed Programs ======================

AAVUpdateManager (Version: 15.00.0000)
Adobe Bridge 1.0 (Version: 001.000.000)
Adobe Common File Installer (Version: 1.00.0000)
Adobe Flash Player 10 Plugin (Version: 10.3.183.10)
Adobe Help Center 1.0 (Version: 001.000.000)
Adobe Photoshop CS2 (Version: 9.0)
Adobe Reader 9.3 - Deutsch (Version: 9.3.0)
Adobe Stock Photos 1.0 (Version: 001.000.000)
Ask Toolbar (Version: 1.15.15.0) <==== ATTENTION
ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1022)
ATI Display Driver (Version: 8.152-050629m-025929C-Samsung)
ATI Systemsteuerung (Version: 6.14.10.5157)
avast! Free Antivirus (Version: 7.0.1426.0)
BestPractice (remove only)
CCleaner (Version: 3.21)
CdCoverCreator 2.5.3 (Version: 2.5.3)
Dassault Systemes Software B16
Dassault Systemes Software Prerequisites x86 (Version: 8.1.2)
DivX-Setup (Version: 2.4.1.4)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Intel(R) PROSet/Wireless Software
J2SE Runtime Environment 5.0 (Version: 1.5.0)
Java Auto Updater (Version: 2.0.5.1)
Java(TM) 6 Update 26 (Version: 6.0.260)
Magic Keyboard (Version: 6.7.19.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
mDriver (Version: 1.30.0000)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft WinUsb 1.0
Mozilla Firefox 12.0 (x86 en-US) (Version: 12.0)
Mozilla Maintenance Service (Version: 12.0)
Mozilla Thunderbird 15.0.1 (x86 de) (Version: 15.0.1)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6.0 Parser (Version: 6.00.3883.15)
MyPhoneExplorer (Version: 1.8.1)
Nero 7 Essentials (Version: 7.02.9888)
neroxml (Version: 1.0.0)
OpenOffice.org 3.2 (Version: 3.2.9502)
Opera 12.02 (Version: 12.02.1578)
SENS LT56ADW Modem
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2497640) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2530548) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2559049) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618444) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2675157) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2699988) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2722913) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2744842) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SmartPCFixer 4.2 (Version: 4.2) <==== ATTENTION
Sony Ericsson PC Suite 6.011.00 (Version: 6.011.00)
Sony Ericsson Update Service (Version: 2.11.10.7)
SoundMAX (Version: 5.12.01.5240)
Spybot - Search & Destroy (Version: 1.6.2)
Steuer-Spar-Erklärung 2010 (Version: 15.13)
Steuer-Spar-Erklärung 2011 (Version: 16.14)
Synaptics Pointing Device Driver (Version: 7.13.0.1)
TuxGuitar (Version: 1.2)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VBA (3821b) (Version: 6.01.00.1234)
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0)
VLC media player 1.1.0 (Version: 1.1.0)
WebFldrs XP (Version: 9.50.7523)
Windows Imaging Component (Version: 3.0.0.0)
Windows Media Format 11 runtime
Windows Media Player 10
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR
WOW XT and TSXT Filter Driver (Version: 1.06.0000)
Xilisoft Video Converter Ultimate 6 (Version: 6.5.2.0125)

==================== Restore Points  =========================

11-07-2012 20:51:22 Software Distribution Service 3.0
07-08-2012 12:58:44 Systemprüfpunkt
15-08-2012 04:36:51 Software Distribution Service 3.0
15-09-2012 13:26:44 Software Distribution Service 3.0
18-09-2012 15:13:51 Software Distribution Service 3.0
23-09-2012 16:11:23 Software Distribution Service 3.0
24-09-2012 16:59:26 Software Distribution Service 3.0
25-09-2012 05:09:41 Software Distribution Service 3.0
27-09-2012 19:39:52 Systemprüfpunkt
30-09-2012 14:48:09 Systemprüfpunkt
09-12-2012 10:12:59 Software Distribution Service 3.0
22-04-2013 14:34:43 Software Distribution Service 3.0

==================== Hosts content: ==========================

2004-08-04 13:00 - 2011-11-20 15:54 - 00438698 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Programme\Ask.com\UpdateTask.exe

==================== Loaded Modules (whitelisted) =============

2010-06-30 18:29 - 2010-03-15 10:28 - 00141824 _____ () C:\Programme\WinRAR\rarext.dll
2004-08-04 13:00 - 2008-04-14 03:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/30/2012 03:13:30 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (09/30/2012 03:13:30 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (09/26/2012 06:32:58 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung opera.exe, Version 12.1.1532.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/24/2012 05:10:11 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (09/23/2012 05:10:23 PM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich -1145964648.

Error: (09/23/2012 05:08:32 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung thunderbird.exe, Version 15.0.1.4633, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/23/2012 05:08:30 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung thunderbird.exe, Version 15.0.1.4633, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/23/2012 05:08:28 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung thunderbird.exe, Version 15.0.1.4633, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/15/2012 01:45:52 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.4262, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0000100b.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (08/16/2012 04:48:02 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.4262, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0000100b.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (12/27/2013 02:59:00 PM) (Source: DCOM) (User: BLUMENHEINZ)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (12/27/2013 02:12:28 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Aavmker4
aswSnx
aswSP
aswTdi
Fips
intelppm
LUMDriver

Error: (12/27/2013 02:11:08 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (12/27/2013 01:11:44 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (12/27/2013 00:04:55 PM) (Source: DCOM) (User: BLUMENHEINZ)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "MSIServer" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{000C101C-0000-0000-C000-000000000046}

Error: (12/27/2013 00:04:41 PM) (Source: DCOM) (User: BLUMENHEINZ)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "wuauserv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (12/27/2013 11:58:53 AM) (Source: DCOM) (User: BLUMENHEINZ)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "wuauserv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (12/27/2013 11:52:31 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Aavmker4
aswSnx
aswSP
aswTdi
Cdrom
Fips
intelppm
LUMDriver

Error: (12/27/2013 11:51:13 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (12/27/2013 11:18:03 AM) (Source: System Error) (User: )
Description: Fehlercode 000000f4, 1. Parameter 00000003, 2. Parameter 85d33888, 3. Parameter 85d339fc, 4. Parameter 805fafec.


Microsoft Office Sessions:
=========================
Error: (09/30/2012 03:13:30 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (09/30/2012 03:13:30 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (09/26/2012 06:32:58 AM) (Source: Application Hang)(User: )
Description: opera.exe12.1.1532.0hungapp0.0.0.000000000

Error: (09/24/2012 05:10:11 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (09/23/2012 05:10:23 PM) (Source: Application Hang)(User: )
Description: -1145964648

Error: (09/23/2012 05:08:32 PM) (Source: Application Hang)(User: )
Description: thunderbird.exe15.0.1.4633hungapp0.0.0.000000000

Error: (09/23/2012 05:08:30 PM) (Source: Application Hang)(User: )
Description: thunderbird.exe15.0.1.4633hungapp0.0.0.000000000

Error: (09/23/2012 05:08:28 PM) (Source: Application Hang)(User: )
Description: thunderbird.exe15.0.1.4633hungapp0.0.0.000000000

Error: (09/15/2012 01:45:52 PM) (Source: Application Error)(User: )
Description: plugin-container.exe1.9.2.4262ntdll.dll5.1.2600.60550000100b

Error: (08/16/2012 04:48:02 PM) (Source: Application Error)(User: )
Description: plugin-container.exe1.9.2.4262ntdll.dll5.1.2600.60550000100b


==================== Memory info =========================== 

Percentage of memory in use: 30%
Total physical RAM: 1022.17 MB
Available physical RAM: 714.45 MB
Total Pagefile: 2460.38 MB
Available Pagefile: 2297.67 MB
Total Virtual: 2047.88 MB
Available Virtual: 1969.64 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:67.28 GB) (Free:17.09 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 67 GB) (Disk ID: 94153CDB)
Partition 1: (Active) - (Size=67 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Alt 28.12.2013, 11:35   #5
sunjojo
/// Malwareteam
 
BKA Trojaner, Windows XP Home Edition Service Pack 3 - Standard

BKA Trojaner, Windows XP Home Edition Service Pack 3


Bitte wieder im Abgesicherten Modus mit Netzwerktreibern ausführen.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKLM\...\Run: [ApnUpdater] - C:\Programme\Ask.com\Updater\Updater.exe [1646216 2013-01-24] (Ask)
C:\Programme\Ask.com
HKU\Etienne Robatteux\...\Run: [kvlrfkmmalbblgh] - C:\WINDOWS\kvlrfkmm.exe
C:\WINDOWS\kvlrfkmm.exe
2013-12-27 11:37 - 2012-02-19 00:19 - 00000250 _____ C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM - DefaultScope value is missing.
Toolbar: HKLM - Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
2013-12-27 09:49 - 2013-12-27 09:49 - 01078808 _____ (Conduit) C:\Dokumente und Einstellungen\Administrator\Desktop\AdwCleaner_TSV2J0UH.exe

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

Schritt 2

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:commands
[resethosts]
[emptytemp]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread

Ist der Normale Modus nach beiden Schritten wieder bedienbar? Wenn ja, führe den nächsten Schritt im Normalen Modus, ansonsten im abgesicherten Modus mit Netzwerktreibern durch.


Schritt 3
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.



Poste folgende Logfiles in deiner nächsten Antwort:
  • FRST-Fix
  • OTL-Fix
  • FRST-Scan

__________________
Gruß,

Jonas

Alt 29.12.2013, 12:47   #6
Eti83
 
BKA Trojaner, Windows XP Home Edition Service Pack 3 - Standard

BKA Trojaner, Windows XP Home Edition Service Pack 3


Hallo Jonas,

ich war gestern außer Haus, daher die verzögerte Fortsetzung.

Und los geht's:

FRST-Fix:
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 29-12-2013
Ran by Administrator at 2013-12-29 12:09:00 Run:1
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Boot Mode: Safe Mode (with Networking)

==============================================

Content of fixlist:
*****************
HKLM\...\Run: [ApnUpdater] - C:\Programme\Ask.com\Updater\Updater.exe [1646216 2013-01-24] (Ask)
C:\Programme\Ask.com
HKU\E****** R********\...\Run: [kvlrfkmmalbblgh] - C:\WINDOWS\kvlrfkmm.exe
C:\WINDOWS\kvlrfkmm.exe
2013-12-27 11:37 - 2012-02-19 00:19 - 00000250 _____ C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM - DefaultScope value is missing.
Toolbar: HKLM - Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
2013-12-27 09:49 - 2013-12-27 09:49 - 01078808 _____ (Conduit) C:\Dokumente und Einstellungen\Administrator\Desktop\AdwCleaner_TSV2J0UH.exe
         
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ApnUpdater => Value deleted successfully.
C:\Programme\Ask.com => Moved successfully.
HKU\E****** R********\Software\Microsoft\Windows\CurrentVersion\Run\\kvlrfkmmalbblgh => Value deleted successfully.
"C:\WINDOWS\kvlrfkmm.exe" => File/Directory not found.
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => Moved successfully.
Default URLSearchHook was restored successfully .
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} => Value deleted successfully.
HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} => Value not found.
HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} => Key not found.
C:\Dokumente und Einstellungen\Administrator\Desktop\AdwCleaner_TSV2J0UH.exe => Moved successfully.

==== End of Fixlog ====
OTL-Fix:

Code:
ATTFilter
All processes killed
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 28663 bytes
->Temporary Internet Files folder emptied: 1137393 bytes
->FireFox cache emptied: 118135617 bytes
->Opera cache emptied: 9321414 bytes
->Flash cache emptied: 951 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: E****** R********
->Temp folder emptied: 132051312 bytes
->Temporary Internet Files folder emptied: 3473125 bytes
->Java cache emptied: 1 bytes
->FireFox cache emptied: 83404208 bytes
->Opera cache emptied: 54231210 bytes
->Flash cache emptied: 18266 bytes
 
User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134333 bytes
%systemroot%\System32 .tmp files removed: 392927 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 237658 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 386,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 12292013_121607

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
FRST-Scan:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-12-2013
Ran by Administrator (administrator) on BLUMENHEINZ on 29-12-2013 12:35:28
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Safe Mode (with Networking)

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\WINDOWS\system32\userinit.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-04-08] (Sun Microsystems, Inc.)
HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064 2005-06-28] (ATI Technologies, Inc.)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [1388544 2004-07-27] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\SMax4.exe [860160 2004-08-06] (Analog Devices, Inc.)
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [102492 2005-02-02] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [692316 2005-02-02] (Synaptics, Inc.)
HKLM\...\Run: [AGRSMMSG] - C:\WINDOWS\AGRSMMSG.exe [88209 2005-03-04] (Agere Systems)
HKLM\...\Run: [LtMoh] - C:\Programme\ltmoh\ltmoh.exe [184320 2004-08-17] (Agere Systems)
HKLM\...\Run: [avast5] - C:\Programme\Alwil Software\Avast5\AvastUI.exe [4241512 2012-03-07] (AVAST Software)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe [35760 2009-12-22] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [MagicKeyboard] - C:\Programme\SAMSUNG\MagicKBD\PreMKbd.exe [151552 2005-04-11] ()
HKLM\...\Run: [] - [x]
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\RunOnce: [NeroHomeFirstStart] - "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe" [16680 2007-06-27] (Nero AG)
HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil10x_Plugin.exe -update plugin [243360 2011-09-26] (Adobe Systems, Inc.)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
HKU\E****** R********\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Etienne Robatteux\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [ 2007-06-27] (Nero AG)
HKU\E****** R********\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [ 2009-03-05] (Safer-Networking Ltd.)
Startup: C:\Dokumente und Einstellungen\E****** R*******\Startmenü\Programme\Autostart\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\E****** R********\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\lrbt9eoq.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\answers.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\creativecommons.xml
FF Extension: Finbu.com - C:\Programme\Mozilla Firefox\extensions\info@finbu.com
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\Alwil Software\Avast5\WebRep\FF
FF Extension: avast! WebRep - C:\Programme\Alwil Software\Avast5\WebRep\FF

========================== Services (Whitelisted) =================

S2 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2010-08-04] (Adobe Systems)
S2 avast! Antivirus; C:\Programme\Alwil Software\Avast5\AvastSvc.exe [44768 2012-03-07] (AVAST Software)
S2 BBDemon; C:\Programme\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe [35840 2005-09-06] (Dassault Systemes)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [129976 2012-09-24] (Mozilla Foundation)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
S2 OMSI download service; C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] ()
S2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
S2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S1 Aavmker4; C:\Windows\System32\Drivers\Aavmker4.sys [24920 2012-03-06] (AVAST Software)
S2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [20696 2012-03-07] (AVAST Software)
S2 aswMon2; C:\Windows\System32\Drivers\aswMon2.sys [95704 2012-03-07] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswRdr.sys [35672 2012-03-07] (AVAST Software)
S1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [612184 2012-03-07] (AVAST Software)
S1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [337880 2012-03-07] (AVAST Software)
S1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [53848 2012-03-07] (AVAST Software)
S2 DOSMEMIO; C:\WINDOWS\system32\MEMIO.SYS [4300 2000-08-24] ()
S1 LUMDriver; C:\WINDOWS\system32\drivers\LUMDriver.sys [14912 2003-07-11] (IBM)
S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation)
R3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [3281408 2005-04-30] (Intel® Corporation)
S3 wowfilter; C:\Windows\System32\drivers\wowfilter.sys [17792 2005-06-08] ()
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-29 12:16 - 2013-12-29 12:16 - 00000000 ____D C:\_OTL
2013-12-29 12:14 - 2013-12-29 12:14 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
2013-12-29 12:08 - 2013-12-29 12:08 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\FRST-OlderVersion
2013-12-27 15:34 - 2013-12-27 15:35 - 00018727 _____ C:\Dokumente und Einstellungen\E****** R********\Desktop\FRST.txt
2013-12-27 15:34 - 2013-12-27 15:34 - 01063503 _____ (Farbar) C:\Dokumente und Einstellungen\E****** R********\Desktop\FRST.exe
2013-12-27 15:02 - 2013-12-27 15:03 - 00024881 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt
2013-12-27 15:01 - 2013-12-29 12:35 - 00010140 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-12-27 15:01 - 2013-12-29 12:08 - 00000000 ____D C:\FRST
2013-12-27 15:00 - 2013-12-29 12:08 - 01064131 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-12-27 10:18 - 2013-12-27 10:18 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-27 10:17 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-27 10:02 - 2013-12-27 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Trojaner
2013-12-27 09:48 - 2013-12-27 09:48 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator\Desktop\Malwarebytes_mbam-setup-1.75.0.1300.exe
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Opera
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera

==================== One Month Modified Files and Folders =======

2013-12-29 12:35 - 2013-12-27 15:01 - 00010140 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-12-29 12:26 - 2010-06-20 22:27 - 01071926 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-29 12:26 - 2010-06-20 21:36 - 01813603 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-29 12:24 - 2011-05-07 14:04 - 00001543 _____ C:\WINDOWS\system32\Etienne Robatteux_KBD.ini
2013-12-29 12:24 - 2010-06-20 22:29 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-29 12:24 - 2010-06-20 22:29 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-29 12:24 - 2010-06-20 21:41 - 00032570 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-29 12:24 - 2010-06-20 21:41 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-29 12:17 - 2012-12-09 18:47 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-12-29 12:16 - 2013-12-29 12:16 - 00000000 ____D C:\_OTL
2013-12-29 12:14 - 2013-12-29 12:14 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
2013-12-29 12:09 - 2010-06-20 22:27 - 00000000 ___RD C:\Programme
2013-12-29 12:08 - 2013-12-29 12:08 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\FRST-OlderVersion
2013-12-29 12:08 - 2013-12-27 15:01 - 00000000 ____D C:\FRST
2013-12-29 12:08 - 2013-12-27 15:00 - 01064131 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-12-29 12:04 - 2004-08-04 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-27 16:14 - 2010-06-20 21:43 - 00000190 ___SH C:\Dokumente und Einstellungen\E****** R********\ntuser.ini
2013-12-27 15:35 - 2013-12-27 15:34 - 00018727 _____ C:\Dokumente und Einstellungen\E****** R********\Desktop\FRST.txt
2013-12-27 15:34 - 2013-12-27 15:34 - 01063503 _____ (Farbar) C:\Dokumente und Einstellungen\E****** R*********\Desktop\FRST.exe
2013-12-27 15:03 - 2013-12-27 15:02 - 00024881 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt
2013-12-27 11:18 - 2010-06-22 16:45 - 00023112 _____ C:\Dokumente und Einstellungen\E****** R********\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-27 11:16 - 2013-12-27 10:02 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Trojaner
2013-12-27 11:16 - 2011-05-10 12:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980232$
2013-12-27 11:15 - 2010-06-20 21:43 - 00000000 ____D C:\Dokumente und Einstellungen\E****** R********
2013-12-27 10:18 - 2013-12-27 10:18 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-27 10:17 - 2010-06-20 22:26 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-27 10:04 - 2010-06-20 22:26 - 00134872 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-27 09:48 - 2013-12-27 09:48 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator\Desktop\Malwarebytes_mbam-setup-1.75.0.1300.exe
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Opera
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---


Der Rechner lässt sich zwar normal starten, ist aber unendlich langsam. Deswegen bin ich jetzt doch wieder im abgesicherten Modus.

Alt 30.12.2013, 10:01   #7
sunjojo
/// Malwareteam
 
BKA Trojaner, Windows XP Home Edition Service Pack 3 - Standard

BKA Trojaner, Windows XP Home Edition Service Pack 3


Wir probieren was anderes. Führe bitte folgenden Schritt im Abgesicherten Modus mit Netzwerktreibern durch.
Schritt 1
HDD-Controller-Treiber zurücksetzen nach Scan mit GMER
(Originalwebseite und mit freundlicher Genehmigung von Hans-Georg Michna)
  • Mache einen Rechtsklick auf diesen LINK, wähle "Ziel speichern unter ..." und speichere es auf deinem Desktop.
  • Fall die Datei als resetdma.vbs.txt gespeichert wird, benenne sie um in resetdma.vbs
  • Starte die Skriptdatei und lasse die Ausführung zu. Achtung Virenscanner könnten anschlagen.
  • Falls das Programm etwas gefunden und repariert hat, starte deinen Computer neu.
  • Berichte ob sich die Performance verbessert hat.

Führe bitte folgenden Schritt im Normalen Modus durch, auch wenn dieser sehr langsam ist.
Schritt 2
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.



Poste folgende Logfiles in deiner nächsten Antwort:
  • FRST-Scan
__________________
Gruß,

Jonas

Alt 30.12.2013, 12:30   #8
Eti83
 
BKA Trojaner, Windows XP Home Edition Service Pack 3 - Standard

BKA Trojaner, Windows XP Home Edition Service Pack 3


Moin, das arbeiten im normalen Modus ist echt sehr zäh. Das Hochfahren an sich lief gut. Das war allerdings auch schon vor Ausführen der Skriptdatei in Ordnung.
Der Scan lief auch flott, bis er bei System32/SVCHost angekommen war. Von da an lief es sehr schleppend. In dem Zeitraum kam denn auch die Meldung, dass das System eventuell gefährdet ist, da der Virenscanner nicht mehr auf Stand ist.
Hab gerade im Taskmanager geguckt. Die svchost.exe lastet den Rechner zu 100% aus.
Hier das angeforderte Protokoll:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-12-2013 01
Ran by E****** R******** (administrator) on BLUMENHEINZ on 30-12-2013 11:44:15
Running from C:\Dokumente und Einstellungen\E****** R********\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(AVAST Software) C:\Programme\Alwil Software\Avast5\AvastSvc.exe
() C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Dassault Systemes) C:\Programme\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
() C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Agere Systems) C:\Programme\ltmoh\ltmoh.exe
(AVAST Software) C:\Programme\Alwil Software\Avast5\AvastUI.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
(SAMSUNG Electronics Co., Ltd.) C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
(AVAST Software) C:\Programme\Alwil Software\Avast5\Setup\avast.setup

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-04-08] (Sun Microsystems, Inc.)
HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064 2005-06-28] (ATI Technologies, Inc.)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [1388544 2004-07-27] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\SMax4.exe [860160 2004-08-06] (Analog Devices, Inc.)
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [102492 2005-02-02] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [692316 2005-02-02] (Synaptics, Inc.)
HKLM\...\Run: [AGRSMMSG] - C:\WINDOWS\AGRSMMSG.exe [88209 2005-03-04] (Agere Systems)
HKLM\...\Run: [LtMoh] - C:\Programme\ltmoh\ltmoh.exe [184320 2004-08-17] (Agere Systems)
HKLM\...\Run: [avast5] - C:\Programme\Alwil Software\Avast5\AvastUI.exe [4241512 2012-03-07] (AVAST Software)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe [35760 2009-12-22] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [MagicKeyboard] - C:\Programme\SAMSUNG\MagicKBD\PreMKbd.exe [151552 2005-04-11] ()
HKLM\...\Run: [] - [x]
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [152872 2007-06-27] (Nero AG)
HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
MountPoints2: {027c6856-f2a8-11e0-b6e9-0000f07ec0b8} - E:\Startme.exe
HKU\Administrator\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
HKU\Administrator\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil10x_Plugin.exe [ 2011-09-26] (Adobe Systems, Inc.)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
Startup: C:\Dokumente und Einstellungen\E****** R********\Startmenü\Programme\Autostart\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\E****** R********\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = 
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\E****** R********\Anwendungsdaten\Mozilla\Firefox\Profiles\bpk4msa2.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.spiegel.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\answers.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\creativecommons.xml
FF Extension: Nero Toolbar - C:\Dokumente und Einstellungen\E****** R********\Anwendungsdaten\Mozilla\Firefox\Profiles\bpk4msa2.default\Extensions\toolbar@ask.com
FF Extension: Finbu.com - C:\Programme\Mozilla Firefox\extensions\info@finbu.com
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\Alwil Software\Avast5\WebRep\FF
FF Extension: avast! WebRep - C:\Programme\Alwil Software\Avast5\WebRep\FF

========================== Services (Whitelisted) =================

R2 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2010-08-04] (Adobe Systems)
R2 avast! Antivirus; C:\Programme\Alwil Software\Avast5\AvastSvc.exe [44768 2012-03-07] (AVAST Software)
R2 BBDemon; C:\Programme\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe [35840 2005-09-06] (Dassault Systemes)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [129976 2012-09-24] (Mozilla Foundation)
R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
R2 OMSI download service; C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] ()
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R1 Aavmker4; C:\Windows\System32\Drivers\Aavmker4.sys [24920 2012-03-06] (AVAST Software)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [20696 2012-03-07] (AVAST Software)
R2 aswMon2; C:\Windows\System32\Drivers\aswMon2.sys [95704 2012-03-07] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswRdr.sys [35672 2012-03-07] (AVAST Software)
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [612184 2012-03-07] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [337880 2012-03-07] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [53848 2012-03-07] (AVAST Software)
R2 DOSMEMIO; C:\WINDOWS\system32\MEMIO.SYS [4300 2000-08-24] ()
R1 LUMDriver; C:\WINDOWS\system32\drivers\LUMDriver.sys [14912 2003-07-11] (IBM)
S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation)
R3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [3281408 2005-04-30] (Intel® Corporation)
R3 wowfilter; C:\Windows\System32\drivers\wowfilter.sys [17792 2005-06-08] ()
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-30 11:44 - 2013-12-30 11:44 - 00012980 _____ C:\Dokumente und Einstellungen\E****** R********\Desktop\FRST.txt
2013-12-30 11:44 - 2013-12-30 11:44 - 00000000 ____D C:\Dokumente und Einstellungen\E****** R********\Desktop\FRST-OlderVersion
2013-12-30 11:38 - 2013-12-30 11:38 - 00003083 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\resetdma.vbs
2013-12-29 13:02 - 2013-12-29 13:02 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-29 12:16 - 2013-12-29 12:16 - 00000000 ____D C:\_OTL
2013-12-29 12:14 - 2013-12-29 12:14 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
2013-12-29 12:08 - 2013-12-29 12:08 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\FRST-OlderVersion
2013-12-27 15:34 - 2013-12-30 11:44 - 01064199 _____ (Farbar) C:\Dokumente und Einstellungen\E****** R********\Desktop\FRST.exe
2013-12-27 15:02 - 2013-12-27 15:03 - 00024881 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt
2013-12-27 15:01 - 2013-12-30 11:44 - 00000000 ____D C:\FRST
2013-12-27 15:01 - 2013-12-29 12:36 - 00017236 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-12-27 15:00 - 2013-12-29 12:08 - 01064131 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-12-27 10:18 - 2013-12-27 10:18 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-27 10:17 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-27 10:02 - 2013-12-27 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Trojaner
2013-12-27 09:48 - 2013-12-27 09:48 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator\Desktop\Malwarebytes_mbam-setup-1.75.0.1300.exe
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Opera
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera

==================== One Month Modified Files and Folders =======

2013-12-30 11:44 - 2013-12-30 11:44 - 00012980 _____ C:\Dokumente und Einstellungen\E****** R********\Desktop\FRST.txt
2013-12-30 11:44 - 2013-12-30 11:44 - 00000000 ____D C:\Dokumente und Einstellungen\E****** R********\Desktop\FRST-OlderVersion
2013-12-30 11:44 - 2013-12-27 15:34 - 01064199 _____ (Farbar) C:\Dokumente und Einstellungen\E****** R********\Desktop\FRST.exe
2013-12-30 11:44 - 2013-12-27 15:01 - 00000000 ____D C:\FRST
2013-12-30 11:44 - 2010-06-20 21:36 - 01819815 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-30 11:43 - 2011-05-07 14:04 - 00001543 _____ C:\WINDOWS\system32\E****** R********_KBD.ini
2013-12-30 11:43 - 2010-06-20 22:29 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-30 11:43 - 2010-06-20 22:29 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-30 11:43 - 2010-06-20 21:41 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-30 11:42 - 2012-12-09 18:47 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-12-30 11:38 - 2013-12-30 11:38 - 00003083 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\resetdma.vbs
2013-12-29 13:02 - 2013-12-29 13:02 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-29 13:02 - 2012-12-09 18:48 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2013-12-29 12:36 - 2013-12-27 15:01 - 00017236 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-12-29 12:26 - 2010-06-20 22:27 - 01071926 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-29 12:24 - 2010-06-20 21:41 - 00032570 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-29 12:16 - 2013-12-29 12:16 - 00000000 ____D C:\_OTL
2013-12-29 12:14 - 2013-12-29 12:14 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
2013-12-29 12:09 - 2010-06-20 22:27 - 00000000 ___RD C:\Programme
2013-12-29 12:08 - 2013-12-29 12:08 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\FRST-OlderVersion
2013-12-29 12:08 - 2013-12-27 15:00 - 01064131 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-12-29 12:04 - 2004-08-04 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-27 16:14 - 2010-06-20 21:43 - 00000190 ___SH C:\Dokumente und Einstellungen\E****** R********\ntuser.ini
2013-12-27 15:03 - 2013-12-27 15:02 - 00024881 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt
2013-12-27 11:18 - 2010-06-22 16:45 - 00023112 _____ C:\Dokumente und Einstellungen\E****** R********\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-27 11:16 - 2013-12-27 10:02 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Trojaner
2013-12-27 11:16 - 2011-05-10 12:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980232$
2013-12-27 11:15 - 2010-06-20 21:43 - 00000000 ____D C:\Dokumente und Einstellungen\E****** R********
2013-12-27 10:18 - 2013-12-27 10:18 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-27 10:17 - 2010-06-20 22:26 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-27 10:04 - 2010-06-20 22:26 - 00134872 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-27 09:48 - 2013-12-27 09:48 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator\Desktop\Malwarebytes_mbam-setup-1.75.0.1300.exe
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Opera
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---
Alt 30.12.2013, 17:50   #9
sunjojo
/// Malwareteam
 
BKA Trojaner, Windows XP Home Edition Service Pack 3 - Standard

BKA Trojaner, Windows XP Home Edition Service Pack 3


Schritt 1
  • Wechsle in den Abgesicherten Modus mit Netzwerktreibern
  • Downloade Dir bitte den Internet Explorer 8: Internet Explorer 8 aus dem Microsoft Download Center herunterladen.
  • Starte den Rechner neu und wechsle in den Normalen Modus
  • Starte die heruntegeladene Datei und folge den Anweisungen (die neuste Version des Internet Explorers für dein Betriebssystem wird installiert)
  • Starte den Rechner neu (Normaler Modus wählen) und überprüfe, ob sich die Performance verbessert hat

Falls dies keine Verbesserung der Perfomance gebracht hat, führe folgende Schritte aus:
  • Starte die herunergeladene Datei nochmal und folge den Anweisungen (der vorhandene Internet Explorer wird deinstalliert und nochmal installiert)
  • Starte den Rechner neu (Normaler Modus wählen) und überprüfe, ob sich die Performance verbessert hat

Berichte mir, ob der Schritt funktioniert hat.

Folgenden Schritt im Normalen Modus ausführen, auch wenn dieser sehr langsam ist.
Schritt 2
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.



Poste folgende Logfiles in deiner nächsten Antwort:
  • FRST-Scan
__________________
Gruß,

Jonas

Alt 03.01.2014, 14:16   #10
sunjojo
/// Malwareteam
 
BKA Trojaner, Windows XP Home Edition Service Pack 3 - Standard

BKA Trojaner, Windows XP Home Edition Service Pack 3


Hi Eti83,

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen
__________________
Gruß,

Jonas

Alt 03.01.2014, 20:03   #11
Eti83
 
BKA Trojaner, Windows XP Home Edition Service Pack 3 - Standard

BKA Trojaner, Windows XP Home Edition Service Pack 3


Hallo Jonas,

tut mir leid, dass ich mich erst jetzt zurück melde. Silvester war recht doll und die Arbeit hat wieder gerufen.
Von mir also erst mal ein tolles Jahr 2014.
Ich habe den Internetexplorer 8 installiert, immernoch das Problem mit dem SVCHost gehabt und bin nun gerade dabei, ihn erneut zu installieren.
Ich melde mich, wenn ich soweit bin.
Einen guten Start ins erste Wochenende des Jahres.

Schöne Grüße, Etienne

So, ich bin es wieder. Die zweite Installation scheint was gebracht zu haben. Der Rechner läuft sehr flüssig, der Host zieht nicht die ganze CPU-Leistung auf sich.

Hier das Logfile:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-01-2014 01
Ran by E****** R******** (administrator) on BLUMENHEINZ on 03-01-2014 19:46:58
Running from C:\Dokumente und Einstellungen\E****** R********\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(AVAST Software) C:\Programme\Alwil Software\Avast5\AvastSvc.exe
() C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Dassault Systemes) C:\Programme\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
() C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Agere Systems) C:\Programme\ltmoh\ltmoh.exe
(AVAST Software) C:\Programme\Alwil Software\Avast5\AvastUI.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
(SAMSUNG Electronics Co., Ltd.) C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-04-08] (Sun Microsystems, Inc.)
HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064 2005-06-28] (ATI Technologies, Inc.)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [1388544 2004-07-27] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\SMax4.exe [860160 2004-08-06] (Analog Devices, Inc.)
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [102492 2005-02-02] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [692316 2005-02-02] (Synaptics, Inc.)
HKLM\...\Run: [AGRSMMSG] - C:\WINDOWS\AGRSMMSG.exe [88209 2005-03-04] (Agere Systems)
HKLM\...\Run: [LtMoh] - C:\Programme\ltmoh\ltmoh.exe [184320 2004-08-17] (Agere Systems)
HKLM\...\Run: [avast5] - C:\Programme\Alwil Software\Avast5\AvastUI.exe [4241512 2012-03-07] (AVAST Software)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe [35760 2009-12-22] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [MagicKeyboard] - C:\Programme\SAMSUNG\MagicKBD\PreMKbd.exe [151552 2005-04-11] ()
HKLM\...\Run: [] - [x]
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [152872 2007-06-27] (Nero AG)
HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
MountPoints2: {027c6856-f2a8-11e0-b6e9-0000f07ec0b8} - E:\Startme.exe
HKU\Administrator\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
HKU\Administrator\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil10x_Plugin.exe [ 2011-09-26] (Adobe Systems, Inc.)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-06-27] (Nero AG)
Startup: C:\Dokumente und Einstellungen\E****** R********\Startmenü\Programme\Autostart\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\E****** R********\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = 
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
BHO: No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\E****** R********\Anwendungsdaten\Mozilla\Firefox\Profiles\bpk4msa2.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.spiegel.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\answers.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\creativecommons.xml
FF Extension: Nero Toolbar - C:\Dokumente und Einstellungen\E****** R********\Anwendungsdaten\Mozilla\Firefox\Profiles\bpk4msa2.default\Extensions\toolbar@ask.com
FF Extension: Finbu.com - C:\Programme\Mozilla Firefox\extensions\info@finbu.com
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\Alwil Software\Avast5\WebRep\FF
FF Extension: avast! WebRep - C:\Programme\Alwil Software\Avast5\WebRep\FF

========================== Services (Whitelisted) =================

R2 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2010-08-04] (Adobe Systems)
R2 avast! Antivirus; C:\Programme\Alwil Software\Avast5\AvastSvc.exe [44768 2012-03-07] (AVAST Software)
R2 BBDemon; C:\Programme\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe [35840 2005-09-06] (Dassault Systemes)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [129976 2012-09-24] (Mozilla Foundation)
R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
R2 OMSI download service; C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] ()
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R1 Aavmker4; C:\Windows\System32\Drivers\Aavmker4.sys [24920 2012-03-06] (AVAST Software)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [20696 2012-03-07] (AVAST Software)
R2 aswMon2; C:\Windows\System32\Drivers\aswMon2.sys [95704 2012-03-07] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswRdr.sys [35672 2012-03-07] (AVAST Software)
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [612184 2012-03-07] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [337880 2012-03-07] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [53848 2012-03-07] (AVAST Software)
R2 DOSMEMIO; C:\WINDOWS\system32\MEMIO.SYS [4300 2000-08-24] ()
R1 LUMDriver; C:\WINDOWS\system32\drivers\LUMDriver.sys [14912 2003-07-11] (IBM)
S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation)
R3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [3281408 2005-04-30] (Intel® Corporation)
R3 wowfilter; C:\Windows\System32\drivers\wowfilter.sys [17792 2005-06-08] ()
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-03 19:44 - 2014-01-03 19:44 - 00000000 __SHD C:\Dokumente und Einstellungen\E****** R********\PrivacIE
2014-01-03 19:35 - 2014-01-03 19:35 - 00000000 ____D C:\WINDOWS\LastGood
2014-01-03 19:30 - 2014-01-03 19:31 - 00036130 _____ C:\WINDOWS\KB2898785-IE8.log
2014-01-03 19:30 - 2014-01-03 19:30 - 00037481 _____ C:\WINDOWS\KB2862772-IE8.log
2014-01-03 19:29 - 2014-01-03 19:30 - 00041470 _____ C:\WINDOWS\KB2744842-IE8.log
2014-01-03 19:28 - 2014-01-03 19:29 - 00044359 _____ C:\WINDOWS\KB2618444-IE8.log
2014-01-03 19:28 - 2014-01-03 19:28 - 00035195 _____ C:\WINDOWS\KB2598845-IE8.log
2014-01-03 19:27 - 2014-01-03 19:28 - 00034563 _____ C:\WINDOWS\KB2467659.log
2014-01-03 19:27 - 2014-01-03 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2467659$
2014-01-03 19:27 - 2014-01-03 19:27 - 00000000 ____D C:\WINDOWS\ie8updates
2014-01-03 19:25 - 2014-01-03 19:27 - 00048399 _____ C:\WINDOWS\KB982381-IE8.log
2014-01-03 19:23 - 2014-01-03 19:25 - 00000000 __HDC C:\WINDOWS\ie8
2014-01-03 19:16 - 2014-01-03 19:19 - 00005175 _____ C:\WINDOWS\KB2868626.log
2014-01-03 19:16 - 2014-01-03 19:19 - 00005076 _____ C:\WINDOWS\KB2758857.log
2014-01-03 19:15 - 2014-01-03 19:19 - 00005074 _____ C:\WINDOWS\KB2847311.log
2014-01-03 19:14 - 2013-10-29 08:57 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-01-03 19:12 - 2013-10-29 08:57 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-01-03 19:12 - 2013-10-29 08:57 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-01-03 19:12 - 2013-10-29 08:57 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-01-03 19:12 - 2013-10-29 08:57 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-01-03 19:12 - 2013-10-29 08:57 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-01-03 19:12 - 2013-10-29 08:57 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-01-03 19:12 - 2013-10-29 08:57 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-01-03 19:12 - 2011-08-16 11:45 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iecompat.dll
2014-01-03 19:11 - 2014-01-03 19:19 - 00004974 _____ C:\WINDOWS\KB2802968.log
2014-01-03 19:11 - 2014-01-03 19:18 - 00005007 _____ C:\WINDOWS\KB2898715.log
2014-01-03 19:10 - 2014-01-03 19:37 - 00021678 _____ C:\WINDOWS\KB2780091.log
2014-01-03 19:09 - 2014-01-03 19:37 - 00021676 _____ C:\WINDOWS\KB2845187.log
2014-01-03 19:08 - 2014-01-03 19:37 - 00021677 _____ C:\WINDOWS\KB2876217.log
2014-01-03 19:06 - 2014-01-03 19:37 - 00021675 _____ C:\WINDOWS\KB2864063.log
2014-01-03 19:06 - 2014-01-03 19:37 - 00021674 _____ C:\WINDOWS\KB2862152.log
2014-01-03 19:06 - 2014-01-03 19:36 - 00021916 _____ C:\WINDOWS\KB2859537.log
2014-01-03 19:06 - 2014-01-03 19:36 - 00021573 _____ C:\WINDOWS\KB2850869.log
2014-01-03 19:06 - 2014-01-03 19:36 - 00021572 _____ C:\WINDOWS\KB2876331.log
2014-01-03 19:02 - 2014-01-03 19:36 - 00021899 _____ C:\WINDOWS\KB2893984.log
2014-01-03 19:02 - 2014-01-03 19:36 - 00021476 _____ C:\WINDOWS\KB2820917.log
2014-01-03 19:02 - 2014-01-03 19:36 - 00021475 _____ C:\WINDOWS\KB2893294.log
2014-01-03 19:02 - 2014-01-03 19:36 - 00021384 _____ C:\WINDOWS\KB2757638.log
2014-01-03 19:01 - 2014-01-03 19:36 - 00021310 _____ C:\WINDOWS\KB2892075.log
2014-01-03 19:00 - 2014-01-03 19:35 - 00021548 _____ C:\WINDOWS\KB2813345.log
2014-01-03 18:59 - 2014-01-03 19:02 - 00028143 _____ C:\WINDOWS\ie8Uninst.log
2014-01-03 18:57 - 2014-01-03 18:56 - 00090112 _____ C:\WINDOWS\Minidump\Mini010314-01.dmp
2013-12-30 22:10 - 2013-12-30 22:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$
2013-12-30 22:07 - 2013-12-30 22:07 - 00000000 __SHD C:\Dokumente und Einstellungen\E****** R********\IETldCache
2013-12-30 21:48 - 2014-01-03 19:33 - 00014882 _____ C:\WINDOWS\spupdsvc.log
2013-12-30 21:48 - 2013-12-30 22:06 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2013-12-30 21:46 - 2014-01-03 19:25 - 00093911 _____ C:\WINDOWS\ie8.log
2013-12-30 21:34 - 2014-01-03 19:31 - 00429415 _____ C:\WINDOWS\ie8_main.log
2013-12-30 21:34 - 2013-12-30 21:34 - 00000000 ____D C:\aa68acb11c4382da3b9eba
2013-12-30 21:29 - 2013-12-30 21:29 - 17010016 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Administrator\Desktop\IE8-WindowsXP-x86-DEU.exe
2013-12-30 11:44 - 2014-01-03 19:47 - 00012535 _____ C:\Dokumente und Einstellungen\E****** R********\Desktop\FRST.txt
2013-12-30 11:44 - 2014-01-03 19:46 - 00000000 ____D C:\Dokumente und Einstellungen\E****** R********\Desktop\FRST-OlderVersion
2013-12-30 11:38 - 2013-12-30 11:38 - 00003083 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\resetdma.vbs
2013-12-29 13:02 - 2013-12-29 13:02 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-29 12:16 - 2013-12-29 12:16 - 00000000 ____D C:\_OTL
2013-12-29 12:14 - 2013-12-29 12:14 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
2013-12-29 12:08 - 2013-12-29 12:08 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\FRST-OlderVersion
2013-12-27 15:34 - 2014-01-03 19:46 - 01064581 _____ (Farbar) C:\Dokumente und Einstellungen\E****** R********\Desktop\FRST.exe
2013-12-27 15:02 - 2013-12-27 15:03 - 00024881 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt
2013-12-27 15:01 - 2014-01-03 19:46 - 00000000 ____D C:\FRST
2013-12-27 15:01 - 2013-12-29 12:36 - 00017236 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-12-27 15:00 - 2013-12-29 12:08 - 01064131 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-12-27 10:18 - 2013-12-27 10:18 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-27 10:17 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-27 10:02 - 2013-12-27 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Trojaner
2013-12-27 09:48 - 2013-12-27 09:48 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator\Desktop\Malwarebytes_mbam-setup-1.75.0.1300.exe
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Opera
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera

==================== One Month Modified Files and Folders =======

2014-01-03 19:47 - 2013-12-30 11:44 - 00012535 _____ C:\Dokumente und Einstellungen\E****** R********\Desktop\FRST.txt
2014-01-03 19:46 - 2013-12-30 11:44 - 00000000 ____D C:\Dokumente und Einstellungen\E****** R********\Desktop\FRST-OlderVersion
2014-01-03 19:46 - 2013-12-27 15:34 - 01064581 _____ (Farbar) C:\Dokumente und Einstellungen\E****** R********\Desktop\FRST.exe
2014-01-03 19:46 - 2013-12-27 15:01 - 00000000 ____D C:\FRST
2014-01-03 19:44 - 2014-01-03 19:44 - 00000000 __SHD C:\Dokumente und Einstellungen\E****** R********\PrivacIE
2014-01-03 19:44 - 2012-08-06 09:39 - 00064593 _____ C:\WINDOWS\setupapi.log
2014-01-03 19:44 - 2010-06-20 21:43 - 00000000 ____D C:\Dokumente und Einstellungen\E****** R********
2014-01-03 19:42 - 2010-06-20 21:36 - 01964322 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-03 19:37 - 2014-01-03 19:10 - 00021678 _____ C:\WINDOWS\KB2780091.log
2014-01-03 19:37 - 2014-01-03 19:09 - 00021676 _____ C:\WINDOWS\KB2845187.log
2014-01-03 19:37 - 2014-01-03 19:08 - 00021677 _____ C:\WINDOWS\KB2876217.log
2014-01-03 19:37 - 2014-01-03 19:06 - 00021675 _____ C:\WINDOWS\KB2864063.log
2014-01-03 19:37 - 2014-01-03 19:06 - 00021674 _____ C:\WINDOWS\KB2862152.log
2014-01-03 19:36 - 2014-01-03 19:06 - 00021916 _____ C:\WINDOWS\KB2859537.log
2014-01-03 19:36 - 2014-01-03 19:06 - 00021573 _____ C:\WINDOWS\KB2850869.log
2014-01-03 19:36 - 2014-01-03 19:06 - 00021572 _____ C:\WINDOWS\KB2876331.log
2014-01-03 19:36 - 2014-01-03 19:02 - 00021899 _____ C:\WINDOWS\KB2893984.log
2014-01-03 19:36 - 2014-01-03 19:02 - 00021476 _____ C:\WINDOWS\KB2820917.log
2014-01-03 19:36 - 2014-01-03 19:02 - 00021475 _____ C:\WINDOWS\KB2893294.log
2014-01-03 19:36 - 2014-01-03 19:02 - 00021384 _____ C:\WINDOWS\KB2757638.log
2014-01-03 19:36 - 2014-01-03 19:01 - 00021310 _____ C:\WINDOWS\KB2892075.log
2014-01-03 19:35 - 2014-01-03 19:35 - 00000000 ____D C:\WINDOWS\LastGood
2014-01-03 19:35 - 2014-01-03 19:00 - 00021548 _____ C:\WINDOWS\KB2813345.log
2014-01-03 19:34 - 2011-05-07 14:04 - 00001543 _____ C:\WINDOWS\system32\E****** R********_KBD.ini
2014-01-03 19:33 - 2013-12-30 21:48 - 00014882 _____ C:\WINDOWS\spupdsvc.log
2014-01-03 19:33 - 2011-05-10 17:46 - 00000783 _____ C:\Dokumente und Einstellungen\E****** R********\Startmenü\Programme\Internet Explorer.lnk
2014-01-03 19:33 - 2011-05-10 11:19 - 00000000 ____D C:\WINDOWS\system32\de-DE
2014-01-03 19:33 - 2010-06-20 23:18 - 00000000 ____D C:\WINDOWS\Help
2014-01-03 19:33 - 2010-06-20 22:29 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-03 19:33 - 2010-06-20 22:29 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-03 19:33 - 2010-06-20 21:44 - 00000000 ___RD C:\Dokumente und Einstellungen\E****** R********\Eigene Dateien\Eigene Musik
2014-01-03 19:33 - 2010-06-20 21:44 - 00000000 ___RD C:\Dokumente und Einstellungen\E****** R********\Eigene Dateien\Eigene Bilder
2014-01-03 19:33 - 2010-06-20 21:43 - 00000000 ___RD C:\Dokumente und Einstellungen\E****** R********\Startmenü\Programme
2014-01-03 19:33 - 2010-06-20 21:41 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-03 19:32 - 2010-06-20 21:43 - 00000190 ___SH C:\Dokumente und Einstellungen\E****** R********\ntuser.ini
2014-01-03 19:32 - 2010-06-20 21:41 - 00032570 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-03 19:31 - 2014-01-03 19:30 - 00036130 _____ C:\WINDOWS\KB2898785-IE8.log
2014-01-03 19:31 - 2013-12-30 21:34 - 00429415 _____ C:\WINDOWS\ie8_main.log
2014-01-03 19:31 - 2012-08-15 05:38 - 00066169 _____ C:\WINDOWS\updspapi.log
2014-01-03 19:31 - 2012-08-15 05:37 - 00129842 _____ C:\WINDOWS\FaxSetup.log
2014-01-03 19:31 - 2012-08-15 05:37 - 00062076 _____ C:\WINDOWS\ocgen.log
2014-01-03 19:31 - 2012-08-15 05:37 - 00049539 _____ C:\WINDOWS\tsoc.log
2014-01-03 19:31 - 2012-08-15 05:37 - 00043261 _____ C:\WINDOWS\comsetup.log
2014-01-03 19:31 - 2012-08-15 05:37 - 00026218 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-03 19:31 - 2012-08-15 05:37 - 00020599 _____ C:\WINDOWS\iis6.log
2014-01-03 19:31 - 2012-08-15 05:37 - 00007182 _____ C:\WINDOWS\ocmsn.log
2014-01-03 19:31 - 2012-08-15 05:37 - 00006489 _____ C:\WINDOWS\msgsocm.log
2014-01-03 19:31 - 2012-08-15 05:37 - 00001355 _____ C:\WINDOWS\imsins.log
2014-01-03 19:30 - 2014-01-03 19:30 - 00037481 _____ C:\WINDOWS\KB2862772-IE8.log
2014-01-03 19:30 - 2014-01-03 19:29 - 00041470 _____ C:\WINDOWS\KB2744842-IE8.log
2014-01-03 19:30 - 2012-08-15 05:37 - 00001355 _____ C:\WINDOWS\imsins.BAK
2014-01-03 19:29 - 2014-01-03 19:28 - 00044359 _____ C:\WINDOWS\KB2618444-IE8.log
2014-01-03 19:29 - 2010-06-22 16:59 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2014-01-03 19:28 - 2014-01-03 19:28 - 00035195 _____ C:\WINDOWS\KB2598845-IE8.log
2014-01-03 19:28 - 2014-01-03 19:27 - 00034563 _____ C:\WINDOWS\KB2467659.log
2014-01-03 19:27 - 2014-01-03 19:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2467659$
2014-01-03 19:27 - 2014-01-03 19:27 - 00000000 ____D C:\WINDOWS\ie8updates
2014-01-03 19:27 - 2014-01-03 19:25 - 00048399 _____ C:\WINDOWS\KB982381-IE8.log
2014-01-03 19:25 - 2014-01-03 19:23 - 00000000 __HDC C:\WINDOWS\ie8
2014-01-03 19:25 - 2013-12-30 21:46 - 00093911 _____ C:\WINDOWS\ie8.log
2014-01-03 19:24 - 2010-06-20 23:18 - 00000000 ____D C:\WINDOWS\Media
2014-01-03 19:19 - 2014-01-03 19:16 - 00005175 _____ C:\WINDOWS\KB2868626.log
2014-01-03 19:19 - 2014-01-03 19:16 - 00005076 _____ C:\WINDOWS\KB2758857.log
2014-01-03 19:19 - 2014-01-03 19:15 - 00005074 _____ C:\WINDOWS\KB2847311.log
2014-01-03 19:19 - 2014-01-03 19:11 - 00004974 _____ C:\WINDOWS\KB2802968.log
2014-01-03 19:18 - 2014-01-03 19:11 - 00005007 _____ C:\WINDOWS\KB2898715.log
2014-01-03 19:02 - 2014-01-03 18:59 - 00028143 _____ C:\WINDOWS\ie8Uninst.log
2014-01-03 18:57 - 2004-08-04 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-03 18:56 - 2014-01-03 18:57 - 00090112 _____ C:\WINDOWS\Minidump\Mini010314-01.dmp
2013-12-31 13:32 - 2010-11-21 20:14 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-12-31 12:42 - 2011-05-10 11:09 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-12-30 22:19 - 2010-06-20 22:27 - 01067668 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-12-30 22:10 - 2013-12-30 22:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$
2013-12-30 22:10 - 2012-12-09 11:15 - 00015261 _____ C:\WINDOWS\KB2727528.log
2013-12-30 22:07 - 2013-12-30 22:07 - 00000000 __SHD C:\Dokumente und Einstellungen\E****** R********\IETldCache
2013-12-30 22:07 - 2010-06-20 21:43 - 00000000 ___RD C:\Dokumente und Einstellungen\E****** R********\Startmenü\Programme\Zubehör
2013-12-30 22:06 - 2013-12-30 21:48 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt
2013-12-30 21:34 - 2013-12-30 21:34 - 00000000 ____D C:\aa68acb11c4382da3b9eba
2013-12-30 21:32 - 2012-12-09 18:47 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-12-30 21:29 - 2013-12-30 21:29 - 17010016 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Administrator\Desktop\IE8-WindowsXP-x86-DEU.exe
2013-12-30 11:38 - 2013-12-30 11:38 - 00003083 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\resetdma.vbs
2013-12-29 13:02 - 2013-12-29 13:02 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-12-29 13:02 - 2012-12-09 18:48 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2013-12-29 12:36 - 2013-12-27 15:01 - 00017236 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-12-29 12:16 - 2013-12-29 12:16 - 00000000 ____D C:\_OTL
2013-12-29 12:14 - 2013-12-29 12:14 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
2013-12-29 12:09 - 2010-06-20 22:27 - 00000000 ___RD C:\Programme
2013-12-29 12:08 - 2013-12-29 12:08 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\FRST-OlderVersion
2013-12-29 12:08 - 2013-12-27 15:00 - 01064131 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-12-27 15:03 - 2013-12-27 15:02 - 00024881 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt
2013-12-27 11:18 - 2010-06-22 16:45 - 00023112 _____ C:\Dokumente und Einstellungen\E****** R********\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-12-27 11:16 - 2013-12-27 10:02 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\Trojaner
2013-12-27 11:16 - 2011-05-10 12:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB980232$
2013-12-27 10:18 - 2013-12-27 10:18 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-27 10:17 - 2013-12-27 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-12-27 10:17 - 2010-06-20 22:26 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-12-27 10:04 - 2010-06-20 22:26 - 00134872 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-27 09:48 - 2013-12-27 09:48 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator\Desktop\Malwarebytes_mbam-setup-1.75.0.1300.exe
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Opera
2013-12-27 09:41 - 2013-12-27 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---

Alt 04.01.2014, 11:43   #12
sunjojo
/// Malwareteam
 
BKA Trojaner, Windows XP Home Edition Service Pack 3 - Standard

BKA Trojaner, Windows XP Home Edition Service Pack 3


Zitat:
Von mir also erst mal ein tolles Jahr 2014.
Danke, wünsche ich dir auch .



Schritt 1
Bitte ändere im folgenden Fix den ersetzen Benutzernamen wieder in deinen richtigen Benutzernamen um.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
BHO: No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
FF Extension: Nero Toolbar - C:\Dokumente und Einstellungen\E****** R********\Anwendungsdaten\Mozilla\Firefox\Profiles\bpk4msa2.default\Extensions\toolbar@ask.com

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.



Poste folgende Logfiles in deiner nächsten Antwort:
  • FRST-Fix
  • ESET-Scan
  • FRST-Scan
__________________
Gruß,

Jonas

Alt 12.01.2014, 11:42   #13
Eti83
 
BKA Trojaner, Windows XP Home Edition Service Pack 3 - Standard

BKA Trojaner, Windows XP Home Edition Service Pack 3


Moin moin,

ich habe gestern noch mal versucht, den ESET-Scanner durchlaufen zu lassen. Aber auch dieses mal der Rechner wieder abgestürzt. Ich habe mir ein paar Zeilen aufgeschrieben, die auf dem Fehlerbildschirm standen:

Es wurde ein Problem festgestellt. Windows wird heruntergefahren, damit der Computer nicht beschädigt wird. KERNEL-DATA-INPAGE-ERROR
Technische Information
Stop: 0x0000007A (0xC03DDEEC, 0xC000000E, 0xF77BB50C, 0x29373860)
*** atapi.sys-Address F77BB50C base at F77AE000 Date Stamp 4802539d

Traumhaft. Ich sage erst mal schönen Sonntag

Alt 12.01.2014, 20:48   #14
sunjojo
/// Malwareteam
 
BKA Trojaner, Windows XP Home Edition Service Pack 3 - Standard

BKA Trojaner, Windows XP Home Edition Service Pack 3


Zitat:
ich habe gestern noch mal versucht, den ESET-Scanner durchlaufen zu lassen. Aber auch dieses mal der Rechner wieder abgestürzt.
Ok, dann machen wir das anders. Bitte führe anstatt dem ESET Scan einen Vollscan mit avast durch. Poste mir dann alle Logfiles (von dem 1. und 3. Schritt + avast Logfile) in deiner nächsten Antwort.
__________________
Gruß,

Jonas

Alt 18.01.2014, 19:42   #15
sunjojo
/// Malwareteam
 
BKA Trojaner, Windows XP Home Edition Service Pack 3 - Standard

BKA Trojaner, Windows XP Home Edition Service Pack 3


Hi,

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen
__________________
Gruß,

Jonas

Antwort
Seite 1 von 2 1 2

Themen zu BKA Trojaner, Windows XP Home Edition Service Pack 3
administrator, adobe, antivirus, datensicherung, einstellungen, format, logfile, photoshop, plug-in, programm, pup.optional.opencandy, registry, safer networking, trojan.agent.ck, trojan.ransom, trojan.winlock, trojaner, windows, windows xp


« Awesomehp als Startseite | Awesomehp als Startseite verschwindet nicht »


Ähnliche Themen: BKA Trojaner, Windows XP Home Edition Service Pack 3


  1. Windows Vista Home Premium Service Pack 2 Win32/Bundled.Toolbar.Google.D und Variante von Win32/OpenCandy.C mit eset online scanner gefunden
    Log-Analyse und Auswertung - 16.10.2015 (9)
  2. Windows Vista Home Premium Service Pack 2 2007: Webseiten werden auf Werbung umgeleitet! Besonders bei Googlesuche! ihavenet Virus?
    Log-Analyse und Auswertung - 16.10.2013 (9)
  3. TR/Agent.131072.V - Fund von Antivir \Windows Vista Home Basic Service Pack 2
    Log-Analyse und Auswertung - 13.10.2013 (15)
  4. GVU-Trojaner auf Windows XP Home Edition
    Plagegeister aller Art und deren Bekämpfung - 03.02.2013 (8)
  5. winXP Service pack III Windows update Trojaner
    Plagegeister aller Art und deren Bekämpfung - 26.05.2012 (1)
  6. GEMA Trojaner, Laptop mit Windows Vista Service Pack 2,(5suxrt589cxuftg)
    Plagegeister aller Art und deren Bekämpfung - 05.12.2011 (6)
  7. Probleme mit Windows 7 Service Pack 1
    Nachrichten - 11.03.2011 (0)
  8. SP1-Download: Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1
    Nachrichten - 25.02.2011 (0)
  9. ICQ läuft nicht auf Windows XP Home Edition
    Mülltonne - 29.04.2008 (0)
  10. Service Pack 3 Für Windows XP Bald Da!!!
    Alles rund um Windows - 15.08.2007 (6)
  11. Windows Service Pack und Patch
    Alles rund um Windows - 19.06.2007 (4)
  12. Windows XP Home-Edition SP1-Update
    Alles rund um Windows - 21.01.2006 (5)
  13. Windows XP Service Pack 2
    Alles rund um Windows - 03.10.2005 (5)
  14. Windows Service Pack
    Alles rund um Windows - 20.08.2005 (3)
  15. Windows XP service pack 2
    Plagegeister aller Art und deren Bekämpfung - 01.02.2005 (5)
  16. Windows XP, Service Pack 2
    Alles rund um Windows - 21.11.2004 (2)
  17. Windows XP Service Pack 2
    Antiviren-, Firewall- und andere Schutzprogramme - 24.07.2004 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema BKA Trojaner, Windows XP Home Edition Service Pack 3 - Hallo Trojaner-Board-Team, ich hoffe die Weihnachtszeit war entspannt und ihr findet die nächsten Tage Zeit, mir bei der Bereinigung meines Notebooks zu helfen. Dieses ist inzwischen seit einem Jahr von - BKA Trojaner, Windows XP Home Edition Service Pack 3...
Archiv
Du betrachtest: BKA Trojaner, Windows XP Home Edition Service Pack 3 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131