Alles klar, wird gemacht und nochmals großen DANK!
So, zuerst der Cleaner:AdwCleaner Logfile:
Code:
# AdwCleaner v3.002 - Bericht erstellt am 03/09/2013 um 19:49:22
# Updated 01/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Julia
# Gestartet von : C:\Dokumente und Einstellungen\Julia \Desktop\Downloads\Trojaner Board\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
Dienst Gelöscht : BrowserDefendert
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender
Ordner Gelöscht : C:\Programme\delta
Ordner Gelöscht : C:\Dokumente und Einstellungen\Julia \IECompatCache
Ordner Gelöscht : C:\Dokumente und Einstellungen\Julia \Anwendungsdaten\BabSolution
Ordner Gelöscht : C:\Dokumente und Einstellungen\Julia \Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Julia \Startmenü\Programme\BrowserDefender
Ordner Gelöscht : C:\Dokumente und Einstellungen\Julia \Anwendungsdaten\Mozilla\Firefox\Profiles\poa25nin.default\Extensions\ffxtlbr@delta.com
Datei Gelöscht : C:\Dokumente und Einstellungen\Julia \Anwendungsdaten\Mozilla\Firefox\Profiles\poa25nin.default\\invalidprefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Julia \Anwendungsdaten\Mozilla\Firefox\Profiles\poa25nin.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Dokumente und Einstellungen\Julia \Anwendungsdaten\Mozilla\Firefox\Profiles\poa25nin.default\bprotector_prefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Julia \Anwendungsdaten\Mozilla\Firefox\Profiles\poa25nin.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Julia \Anwendungsdaten\Mozilla\Firefox\Profiles\poa25nin.default\searchplugins\BrowserDefender.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Julia \Anwendungsdaten\Mozilla\Firefox\Profiles\poa25nin.default\user.js
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NTRedirect]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKCU\Software\5a57d7dae568eb17
Schlüssel Gelöscht : HKLM\SOFTWARE\5a57d7dae568eb17
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\dokume~1\alluse~1\anwend~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]
-\\ Mozilla Firefox v23.0.1 (de)
[ Datei : C:\Dokumente und Einstellungen\Julia \Anwendungsdaten\Mozilla\Firefox\Profiles\poa25nin.default\prefs.js ]
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=1A930013022938D0&affID=122471&tsp=4959");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Delta Search");
Zeile gelöscht : user_pref("browser.search.order.1", "Delta Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Delta Search");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "1a93ad7f0000000000000013022938d0");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15916");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.22.0");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.22.0");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.22.019:30:18");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=122471&tsp=4959");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
*************************
AdwCleaner[R0].txt - [10617 octets] - [03/09/2013 19:48:31]
AdwCleaner[S0].txt - [10306 octets] - [03/09/2013 19:49:22]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10367 octets] ##########
--- --- ---
Dann das Junkware Removal Tool:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.7 (09.01.2013:1)
OS: Microsoft Windows XP x86
Ran by Julia on 03.09.2013 at 19:56:20,59
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
Successfully deleted [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\bProtectTabs
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3824015856-3245798242-1598006244-1006\Software\SweetIM
~~~ Files
~~~ Folders
~~~ FireFox
Successfully deleted: [File] C:\Dokumente und Einstellungen\Julia \Anwendungsdaten\mozilla\firefox\profiles\poa25nin.default\searchplugins\babylon.xml
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Julia \Anwendungsdaten\mozilla\firefox\profiles\poa25nin.default\extensions\staged
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.09.2013 at 20:00:01,28
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
... und zum Schluß die FRST:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.7 (09.01.2013:1)
OS: Microsoft Windows XP x86
Ran by Julia on 03.09.2013 at 19:56:20,59
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
Successfully deleted [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\bProtectTabs
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3824015856-3245798242-1598006244-1006\Software\SweetIM
~~~ Files
~~~ Folders
~~~ FireFox
Successfully deleted: [File] C:\Dokumente und Einstellungen\Julia \Anwendungsdaten\mozilla\firefox\profiles\poa25nin.default\searchplugins\babylon.xml
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Julia \Anwendungsdaten\mozilla\firefox\profiles\poa25nin.default\extensions\staged
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.09.2013 at 20:00:01,28
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wir sagen DANKE!
Hm, das war wohl einer zuviel, jetzt das FRST:
FRST Logfile:
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-09-2013 02
Ran by Julia (administrator) on BENNO on 03-09-2013 20:04:44
Running from C:\Dokumente und Einstellungen\Julia \Desktop\Downloads\Trojaner Board
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Deutsche Telekom AG, Marmiko IT-Solutions GmbH) C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
(TuneUp Software) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Microsoft Corporation) C:\Programme\Microsoft Access Runtime\Office12\GrooveMonitor.exe
(Deutsche Telekom AG, Marmiko IT-Solutions GmbH) C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
(Deutsche Telekom AG, Marmiko IT-Solutions GmbH) C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
(Farbar) C:\Dokumente und Einstellungen\Julia \Desktop\Downloads\Trojaner Board\FRST(1).exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [igfxhkcmd] - C:\WINDOWS\system32\hkcmd.exe [77824 2005-11-03] (Intel Corporation)
HKLM\...\Run: [igfxpers] - C:\WINDOWS\system32\igfxpers.exe [118784 2005-11-03] (Intel Corporation)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Access Runtime\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [T-Online_Software_6\WLAN-Access Finder] - C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe [671796 2008-04-08] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
MountPoints2: {8bf773bc-81e5-11de-9d29-0013022938d0} - F:\LaunchU3.exe -a
HKU\Default User\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Upgrade to Google Chrome
SearchScopes: HKLM - DefaultScope value is missing.
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Access Runtime\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {C4069E3A-68F1-403E-B40E-20066696354B} - No File
Toolbar: HKCU -EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Access Runtime\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Julia \Anwendungsdaten\Mozilla\Firefox\Profiles\poa25nin.default
FF Homepage: https://www.google.de/
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: NoScript - C:\Dokumente und Einstellungen\Julia \Anwendungsdaten\Mozilla\Firefox\Profiles\poa25nin.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
FF Extension: WOT - C:\Dokumente und Einstellungen\Julia \Anwendungsdaten\Mozilla\Firefox\Profiles\poa25nin.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Julia \Anwendungsdaten\Mozilla\Firefox\Profiles\poa25nin.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF Extension: QuickJava - C:\Dokumente und Einstellungen\Julia \Anwendungsdaten\Mozilla\Firefox\Profiles\poa25nin.default\Extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}
FF Extension: trackmenot - C:\Dokumente und Einstellungen\Julia \Anwendungsdaten\Mozilla\Firefox\Profiles\poa25nin.default\Extensions\trackmenot@mrl.nyu.edu.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Julia \Anwendungsdaten\Mozilla\Firefox\Profiles\poa25nin.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Julia \Anwendungsdaten\Mozilla\Firefox\Profiles\poa25nin.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Julia \Anwendungsdaten\Mozilla\Firefox\Profiles\poa25nin.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Julia \Anwendungsdaten\Mozilla\Firefox\Profiles\poa25nin.default\Extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
========================== Services (Whitelisted) =================
R2 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [98304 2005-11-28] (Hewlett-Packard Development Company, L.P.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2005-11-15] (Hewlett-Packard Company)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Access Runtime\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-09-03] (Mozilla Foundation)
R2 MZCCntrl; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [61440 2007-01-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 TuneUp.UtilitiesSvc; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1479488 2011-11-08] (TuneUp Software)
S3 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [56648 2005-08-18] (Broadcom Corporation.)
R3 HdAudAddService; C:\Windows\System32\drivers\CHDAud.sys [533504 2005-11-08] (Conexant Systems Inc.)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [201600 2005-08-22] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [1035008 2005-08-22] (Conexant Systems, Inc.)
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1353820 2005-11-03] (Intel Corporation)
R3 MACNDIS5; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [17280 2006-10-04] (Marmiko IT-Solutions GmbH)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
S3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
R3 TuneUpUtilitiesDrv; C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2011-11-08] (TuneUp Software)
R3 w39n51; C:\Windows\System32\DRIVERS\w39n51.sys [1428096 2006-01-31] (Intel® Corporation)
S1 eabfiltr; \??\C:\WINDOWS\system32\drivers\EABFiltr.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 UnlockerDriver5; C:\Programme\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] ()
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-03 19:56 - 2013-09-03 19:56 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-03 19:48 - 2013-09-03 19:49 - 00000000 ____D C:\AdwCleaner
2013-09-01 22:10 - 2013-09-01 22:10 - 00012414 _____ C:\WINDOWS\KB2862772-IE8.log
2013-09-01 22:10 - 2013-09-01 22:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-01 22:09 - 2013-09-01 22:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-01 22:09 - 2013-09-01 22:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-01 20:58 - 2013-09-01 21:01 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-01 20:58 - 2013-09-01 20:58 - 00004368 _____ C:\WINDOWS\KB2834902-v2.log
2013-09-01 20:58 - 2013-09-01 20:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-01 20:58 - 2013-09-01 20:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834902-v2_WM10$
2013-09-01 20:57 - 2013-09-01 20:58 - 00004722 _____ C:\WINDOWS\KB2863058.log
2013-09-01 20:55 - 2013-09-01 22:10 - 00011865 _____ C:\WINDOWS\KB2859537.log
2013-09-01 20:55 - 2013-09-01 22:10 - 00010205 _____ C:\WINDOWS\KB2850869.log
2013-08-28 18:48 - 2013-08-31 20:01 - 00000000 ____D C:\FRST
2013-08-20 22:15 - 2013-08-25 13:00 - 00000000 ____D C:\Dokumente und Einstellungen\Julia \Desktop\bilder 1a 2013
2013-08-20 22:10 - 2013-08-20 22:10 - 00000000 ____D C:\Dokumente und Einstellungen\Julia \Eigene Dateien\Neuer Ordner
2013-08-10 19:42 - 2013-08-10 19:42 - 00000000 ____D C:\WINDOWS\pss
2013-08-10 19:13 - 2013-08-10 19:19 - 00000000 ____D C:\Programme\RegCleaner
2013-08-10 19:13 - 2013-08-10 19:13 - 00000625 _____ C:\Dokumente und Einstellungen\Julia \Desktop\RegCleaner.lnk
==================== One Month Modified Files and Folders =======
2013-09-03 20:00 - 2013-09-03 20:00 - 00001360 _____ C:\Dokumente und Einstellungen\Julia \Desktop\JRT.txt
2013-09-03 19:56 - 2013-09-03 19:56 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-03 19:54 - 2004-08-07 07:27 - 00906378 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-03 19:53 - 2004-08-07 08:07 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-03 19:53 - 2004-08-07 08:07 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-03 19:51 - 2004-08-07 07:32 - 02011834 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-03 19:50 - 2012-09-09 19:43 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-03 19:50 - 2004-08-07 07:32 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-03 19:49 - 2013-09-03 19:48 - 00000000 ____D C:\AdwCleaner
2013-09-03 19:49 - 2012-03-17 02:10 - 00131072 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-09-03 19:49 - 2006-04-21 15:47 - 00000190 ___SH C:\Dokumente und Einstellungen\Julia \ntuser.ini
2013-09-03 19:49 - 2006-04-21 15:47 - 00000000 ___RD C:\Dokumente und Einstellungen\Julia \Startmenü\Programme
2013-09-03 19:49 - 2006-04-21 15:47 - 00000000 ____D C:\Dokumente und Einstellungen\Julia
2013-09-03 19:49 - 2004-08-07 07:32 - 00032622 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-03 19:28 - 2013-04-27 16:04 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-03 19:28 - 2006-02-27 10:00 - 00000000 ___RD C:\Programme
2013-09-03 19:21 - 2007-10-11 18:39 - 00741420 _____ C:\WINDOWS\setupapi.log
2013-09-03 19:19 - 2004-08-07 07:32 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-02 18:40 - 2013-01-12 20:44 - 00002535 _____ C:\Dokumente und Einstellungen\Julia \Desktop\Microsoft Office Word 2007.lnk
2013-09-01 22:10 - 2013-09-01 22:10 - 00012414 _____ C:\WINDOWS\KB2862772-IE8.log
2013-09-01 22:10 - 2013-09-01 22:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-01 22:10 - 2013-09-01 20:55 - 00011865 _____ C:\WINDOWS\KB2859537.log
2013-09-01 22:10 - 2013-09-01 20:55 - 00010205 _____ C:\WINDOWS\KB2850869.log
2013-09-01 22:10 - 2006-02-27 01:12 - 00268446 _____ C:\WINDOWS\updspapi.log
2013-09-01 22:10 - 2004-08-07 07:31 - 01128027 _____ C:\WINDOWS\tsoc.log
2013-09-01 22:10 - 2004-08-07 07:31 - 00470016 _____ C:\WINDOWS\iis6.log
2013-09-01 22:10 - 2004-08-07 07:18 - 00804814 _____ C:\WINDOWS\comsetup.log
2013-09-01 22:10 - 2004-08-07 07:18 - 00485783 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-01 22:10 - 2004-08-07 07:18 - 00132374 _____ C:\WINDOWS\ocmsn.log
2013-09-01 22:10 - 2004-08-07 07:18 - 00001355 _____ C:\WINDOWS\imsins.log
2013-09-01 22:10 - 2004-08-07 07:18 - 00001355 _____ C:\WINDOWS\imsins.BAK
2013-09-01 22:10 - 2004-08-07 07:10 - 02942272 _____ C:\WINDOWS\FaxSetup.log
2013-09-01 22:10 - 2004-08-07 07:10 - 01405898 _____ C:\WINDOWS\ocgen.log
2013-09-01 22:10 - 2004-08-07 07:10 - 00147181 _____ C:\WINDOWS\msgsocm.log
2013-09-01 22:09 - 2013-09-01 22:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-01 22:09 - 2013-09-01 22:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-01 21:01 - 2013-09-01 20:58 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-01 20:58 - 2013-09-01 20:58 - 00004368 _____ C:\WINDOWS\KB2834902-v2.log
2013-09-01 20:58 - 2013-09-01 20:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-01 20:58 - 2013-09-01 20:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834902-v2_WM10$
2013-09-01 20:58 - 2013-09-01 20:57 - 00004722 _____ C:\WINDOWS\KB2863058.log
2013-09-01 20:58 - 2007-10-14 19:40 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-01 20:58 - 2007-02-17 14:51 - 00649690 _____ C:\WINDOWS\system32\TZLog.log
2013-09-01 20:49 - 2013-01-12 20:19 - 00065536 _____ C:\WINDOWS\system32\config\ODiag.evt
2013-08-31 20:01 - 2013-08-28 18:48 - 00000000 ____D C:\FRST
2013-08-27 20:20 - 2009-03-01 22:23 - 00013312 ___SH C:\Dokumente und Einstellungen\Julia \Desktop\Thumbs.db
2013-08-25 13:00 - 2013-08-20 22:15 - 00000000 ____D C:\Dokumente und Einstellungen\Julia \Desktop\bilder 1a 2013
2013-08-20 22:13 - 2012-10-19 23:44 - 00000000 ____D C:\Dokumente und Einstellungen\Julia \Desktop\Neuer Ordner
2013-08-20 22:10 - 2013-08-20 22:10 - 00000000 ____D C:\Dokumente und Einstellungen\Julia \Eigene Dateien\Neuer Ordner
2013-08-10 19:42 - 2013-08-10 19:42 - 00000000 ____D C:\WINDOWS\pss
2013-08-10 19:19 - 2013-08-10 19:13 - 00000000 ____D C:\Programme\RegCleaner
2013-08-10 19:13 - 2013-08-10 19:13 - 00000625 _____ C:\Dokumente und Einstellungen\Julia \Desktop\RegCleaner.lnk
Files to move or delete:
====================
C:\DOKUME~1\JULIAM~1\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\JULIAM~1\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 10:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 10:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 10:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 10:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 10:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 10:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 10:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- ---
--- --- ---
Nach Deinstallation der Firewall kein Internetzugang mehr!
(https://www.trojaner-board.de/140183-deinstallation-firewall-kein-internetzugang-mehr.html)
AdwCleaner auf deinen Desktop.
FRST 32-Bit | FRST 64-Bit
