GUV Trojaner - nichts hilft - Defrogger kann kein Logfile erstellen
 

Um es mit den Beatles zu sagen "Help, I need somebody, help not just anybody".

Ich habe mir also diesen GUV Trojaner gefangen.
Zum 2. mal.
Beim ersten mal ließ er sich noch mit Kaspersky Rescue disc entfernen.
Das klappt jetzt nicht mehr.
Nach Kaspersky habe ich noch den Spyware Terminator und 2 X Emsisoft Anti-Malware laufen lassen.
Der hat mir immerhin 2 Trojaner und beim 2. Durchlauf noch einmal einen der beiden Trojaner angezeigt, die er jeweils in Quarantäne verschoben hat.
Die Pfade zu den Trojanern waren auf meiner partitionierten Festplatte
J:Dok. und Einst.\all users\Anwendungsdaten\3rint.js
der ist auch nach dem 2. Scan wiedr aufgetaucht.
Und
J:\system Volume Information\_restore(7BE29E88-070D-4A86-928B-C59C734BFDA5=\RP589\A0149345.exe
Der tauchte beim zweiten Scan nicht mehr auf.
Ich habe mir über einen 2. Rechner die empfohlenen Dateien Defrogger, OTL etc runtergeladen und am infizierten PC gestartet.
Defrogger meldet mir aber das er kein LOGfile erstellen kann.
Ich habe XP32 Prof.
Bin mit meinem Latein am Ende.
Kann mir jemand helfen?

Danke im voraus.

Bei dem ersten Pfad zum Trojaner sollte kein Smiley stehen sonder J: Dokumente und
Einstellungen

:hallo:

Schaue bitte in der Anleitung (http://www.trojaner-board.de/103809-...i-malware.html) nach, wo du die Logfiles finden kannst.
Poste das Logfile bitte.


Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



dann:


Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

• Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Wähle Scanne Alle Benuzer
• Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
• Unter Extra Registrierung, wähle bitte Benutze SafeList
• Klicke nun auf Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Danke erst mal für Deine Hilfe.
Ich versuche das mal hinzukriegen.
Bin mir noch nicht ganz sicher ob ich das schaffe, da ich meinen Rechner nur noch über die DOS Ebene steuern kann, aber ich melde mich dann wieder.

OK, dann versuche die OTL Logs zu erstellen.

Malwarebyte Anti Rootkit hängt sich bei zwei Durchläufen jeweils auf.
Zu diesem Zeitpunkt zeigt er 760 gefundene Malwares an.
Ich habe jetzt Malwarebyte (nicht rootkit) durchlaufen lassen und im Anschluss die folgende Logfile bekommen.
Ich hoffe das bringt auch schon was.



Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.04.04.07

Windows XP Service Pack 3 x86 FAT32 (Abgesichertenmodus)
Internet Explorer 8.0.6001.18702
bert :: SOLARENE-14885C [Administrator]

Schutz: Deaktiviert

03.05.2013 13:00:34
mbam-log-2013-05-03 (13-00-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|J:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 584836
Laufzeit: 1 Stunde(n), 17 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ctfmon.exe (Trojan.Agent.Gen) -> Daten: J:\DOKUME~1\ALLUSE~1\ANWEND~1\rundll32.exe j:\dokume~1\alluse~1\anwend~1\rnir3.dat,FG00 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Daten: 416f630b93f22e561730c91d15fd4d90 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\Dokumente und Einstellungen\bert\Eigene Dateien\Downloads\SoftonicDownloader_fuer_serenescreen-marine-aquarium.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
J:\Dokumente und Einstellungen\bert\Eigene Dateien\Downloads\eTypeSetup (1).exe (PUP.BundleInstaller.IB) -> Keine Aktion durchgeführt.
J:\Dokumente und Einstellungen\bert\Eigene Dateien\Downloads\eTypeSetup.exe (PUP.BundleInstaller.IB) -> Keine Aktion durchgeführt.
J:\Dokumente und Einstellungen\bert\Eigene Dateien\Downloads\Unconfirmed 87840.crdownload (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\\Programme\Mozilla Firefox\plugins\npmieze.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt.
J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Bitte erstelle die Logfiles mit OTL!

Hier die Logfile von OTL:OTL Logfile:
--- --- ---

Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.

Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte.

1. Schritt

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

• Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
• Starte die OTL.exe.
  Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
• Der Fix fängt mit :OTL an. Vergewissere dich, dass du ihn richtig kopiert hast.

• Schließe alle Programme.
• Klicke auf den Fix Button.
• Wenn OTL einen Neustart verlangt, bitte zulassen.
• Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
  Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!



2. Schritt
Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers


danach:

3. Schritt
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Ich habe jetzt mal eine Frage zum technischen Vorgehen.
Ich soll die Dateien ja unbedingt auf dem Desktop speichern.
Da ich im Moment ja nur über die DOS Befehlseingabe bedienen kann, weiß ich nicht mit welchem Befehl ich

Hier die OTL Logfile und im Anschluss ein Snapshot vom Bildschirm nachdem sich malware rootkit immer an der selben Stelle aufhängt.

All processes killed
========== OTL ==========
Service winmgmt stopped successfully!
Service winmgmt deleted successfully!
J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rnir3.dat moved successfully.
Service RealNetworks Downloader Resolver Service stopped successfully!
Service RealNetworks Downloader Resolver Service deleted successfully!
J:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe moved successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\ctfmon.EXE deleted successfully.
C:\\WINDOWS\SYSTEM32\ctfmon.EXE moved successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\ctfmon.EXE not found.
File C:\\WINDOWS\SYSTEM32\ctfmon.EXE not found.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run\\ctfmon.EXE deleted successfully.
File C:\\WINDOWS\SYSTEM32\ctfmon.EXE not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe moved successfully.
J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3rinr.pad moved successfully.
J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rnir3.dat moved successfully.
J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\niljmj.dat moved successfully.
J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jmjlin.pad moved successfully.
========== FILES ==========
File\Folder C:\ProgramData\*.exe not found.
File\Folder C:\ProgramData\*.dll not found.
File\Folder C:\ProgramData\*.tmp not found.
File\Folder C:\ProgramData\TEMP not found.
File\Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\*.tmp not found.
File\Folder C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\Administrator\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\ctfmon.lnk not found.
Folder C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache not found.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Ein interner Fehler ist aufgetreten: Die Anforderung wird nicht unterstützt.

Wenden Sie sich an den Microsoft Software Service, um weitere Hilfe zu erhalten.
Zusätzliche Informationen: Der Hostname konnte nicht abgefragt werden.
C:\Dokumente und Einstellungen\bert\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\bert\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: a
->Temp folder emptied: 348822709 bytes
->Temporary Internet Files folder emptied: 109585 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 87684205 bytes
->Google Chrome cache emptied: 55507028 bytes
->Flash cache emptied: 1473 bytes

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 38791 bytes
->Opera cache emptied: 240 bytes

User: Administrator.SOLARENE-14885C
->Temp folder emptied: 6944 bytes
->Temporary Internet Files folder emptied: 71344 bytes

User: All Users

User: bert

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: j
->Temp folder emptied: 16384 bytes
->Temporary Internet Files folder emptied: 2909099 bytes
->Flash cache emptied: 492 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: p
->Temp folder emptied: 42422846 bytes
->Temporary Internet Files folder emptied: 74904 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2833287 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 199512986 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 706,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 05042013_104040

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...


Anhang 53946

OK, dann:
Updaten nicht vergessen!!!

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Da ich den Rechner nur im abgesicherten Modus mit Eingabeaufforderung bedienen kann, kann ich kein Update machen, da keine Internetverbindung aufgebaut wird (WLAN).
Ich schaue jetzt mal wie weit ich ohne Update komme.

Warum startest du den Rechner nicht normal?

Ich kann nicht normal booten, weil sofort auf dem Desktop dieses GUV Fenster aufpoppt un der Rechner nicht mehr zu bedienen ist.
Ich habe jetzt mehrfach versucht mit malwarebytes und malwarebytes rootkit eine logfile zu erstellen, aber die Programme hängen sich mitten im scan immer auf.
Ich habe zwischendurch noch einmal otl laufen lassen und anschließend erneut den empfohlenen FIX gemacht, aber das hat an dem Problem nichts geändert.
Nachdem ich das erste mal den otl fix gemacht hatte, konnte ich normal booten.
Der Rechner schien wieder frei zu sein, aber nach ca. 2-5 Minuten, ich vermute das hatte mit der Herstellung der Internetverbindung zu tun, poppte das GUV Fenster doch wieder auf.
Wohlgemerkt: ich war nicht im Internet, sondern habe den Wlan Verbindungsaufbau beobachtet.
Als die Verbindung hergestellt schien, poppte das Fenster auf.

Ich habe übrigens WIN XP SP3. Den Virus habe ich mir mit Opera gefangen. Als Antiviren Programm habe ich Norton security.

Dann erstelle neue OTL-Logfiles.

Hier die aktuellen otl. logfiles

Nr. 1OTL Logfile:
--- --- ---




und Nr.2



All processes killed
========== OTL ==========
Error: No service named winmgmt was found to stop!
Service\Driver key winmgmt not found.
J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rnir3.dat moved successfully.
Error: No service named RealNetworks Downloader Resolver Service was found to stop!
Service\Driver key RealNetworks Downloader Resolver Service not found.
File J:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\ctfmon.EXE not found.
File C:\\WINDOWS\SYSTEM32\ctfmon.EXE not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\ctfmon.EXE not found.
File C:\\WINDOWS\SYSTEM32\ctfmon.EXE not found.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run\\ctfmon.EXE not found.
File C:\\WINDOWS\SYSTEM32\ctfmon.EXE not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting not found.
J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe moved successfully.
J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3rinr.pad moved successfully.
File J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rnir3.dat not found.
File J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\niljmj.dat not found.
File J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jmjlin.pad not found.
========== FILES ==========
File\Folder C:\ProgramData\*.exe not found.
File\Folder C:\ProgramData\*.dll not found.
File\Folder C:\ProgramData\*.tmp not found.
File\Folder C:\ProgramData\TEMP not found.
File\Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\*.tmp not found.
File\Folder C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\Administrator\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\ctfmon.lnk not found.
Folder C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache not found.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Ein interner Fehler ist aufgetreten: Die Anforderung wird nicht unterstützt.

Wenden Sie sich an den Microsoft Software Service, um weitere Hilfe zu erhalten.
Zusätzliche Informationen: Der Hostname konnte nicht abgefragt werden.
C:\Dokumente und Einstellungen\bert\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\bert\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: a
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Opera cache emptied: 0 bytes

User: Administrator.SOLARENE-14885C
->Temp folder emptied: 32768 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: b
->Temp folder emptied: 317086406 bytes
->Temporary Internet Files folder emptied: 16547252 bytes
->Java cache emptied: 15586306 bytes
->FireFox cache emptied: 148626445 bytes
->Google Chrome cache emptied: 223025797 bytes
->Opera cache emptied: 55548587 bytes
->Flash cache emptied: 15153 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: j
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: p
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 778349 bytes
RecycleBin emptied: 177870017 bytes

Total Files Cleaned = 911,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 05052013_104357

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Nichts mehr ohne Anweisung machen bis wir fertig sind!


Auch nicht rumsurfen!

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Das nächste Dokument:

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ctfmon.exe deleted successfully.
File J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rnir3.dat not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Yontoo Desktop deleted successfully.
J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Yontoo\YontooDesktop.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\\WINDOWS\SYSTEM32\USERINIT_.EXE deleted successfully.
File C:\\WINDOWS\SYSTEM32\USERINIT_.EXE not found.
File J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3rinr.pad not found.
J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3rinr.js moved successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Ein interner Fehler ist aufgetreten: Die Anforderung wird nicht unterstützt.

Wenden Sie sich an den Microsoft Software Service, um weitere Hilfe zu erhalten.
Zusätzliche Informationen: Der Hostname konnte nicht abgefragt werden.
C:\Dokumente und Einstellungen\bert\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\bert\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: a
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Opera cache emptied: 0 bytes

User: Administrator.SOLARENE-14885C
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: b
->Temp folder emptied: 32768 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: j
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: p
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 05052013_142222

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Normal starten, dann:

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Abschlussbericht des Quickscan:

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.05.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
bert :: SOLARENE-14885C [Administrator]

Schutz: Deaktiviert

05.05.2013 15:22:11
mbam-log-2013-05-05 (15-22-11).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 317736
Laufzeit: 4 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
J:\Dokumente und Einstellungen\bert\Eigene Dateien\Downloads\eTypeSetup (1).exe (PUP.BundleInstaller.IB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\Dokumente und Einstellungen\bert\Eigene Dateien\Downloads\eTypeSetup.exe (PUP.BundleInstaller.IB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\Dokumente und Einstellungen\bert\Eigene Dateien\Downloads\Unconfirmed 87840.crdownload (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\\Programme\Mozilla Firefox\plugins\npmieze.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Sehr gut! :daumenhoc

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



danach:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

danach:

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

hier die aswmbr logfile:

aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-05-05 21:53:27
-----------------------------
21:53:27.875 OS Version: Windows 5.1.2600 Service Pack 3
21:53:27.875 Number of processors: 2 586 0x203
21:53:27.875 ComputerName: SOLARENE-14885C UserName: bert
21:53:32.187 Initialize success
21:58:50.312 AVAST engine defs: 13050500
21:59:05.078 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path0Target0Lun0
21:59:05.093 Disk 0 Vendor: SAMSUNG_ 1AG0 Size: 476940MB BusType: 3
21:59:05.203 Disk 0 MBR read successfully
21:59:05.203 Disk 0 MBR scan
21:59:05.234 Disk 0 Windows XP default MBR code
21:59:05.234 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 26866 MB offset 63
21:59:05.250 Disk 0 Partition - 00 0F Extended LBA 450071 MB offset 55022625
21:59:05.265 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 46014 MB offset 55022688
21:59:05.265 Disk 0 Partition - 00 05 Extended 91330 MB offset 149259915
21:59:05.281 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 91330 MB offset 149259978
21:59:05.281 Disk 0 Partition - 00 05 Extended 12715 MB offset 430542000
21:59:05.296 Disk 0 Partition 4 00 07 HPFS/NTFS NTFS 12715 MB offset 336304773
21:59:05.296 Disk 0 Partition - 00 05 Extended 150005 MB offset 643628160
21:59:05.312 Disk 0 Partition 5 00 07 HPFS/NTFS NTFS 150005 MB offset 362346138
21:59:05.328 Disk 0 Partition - 00 05 Extended 150005 MB offset 976880520
21:59:05.343 Disk 0 Partition 6 00 07 HPFS/NTFS NTFS 150005 MB offset 669557133
21:59:05.343 Disk 0 scanning sectors +976768065
21:59:05.375 Disk 0 scanning J:\WINDOWS\system32\drivers
21:59:12.796 Service scanning
21:59:23.078 Modules scanning
21:59:25.921 Disk 0 trace - called modules:
21:59:25.937 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll SCSIPORT.SYS nvgts.sys
21:59:25.953 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8afd6ab8]
21:59:25.953 3 CLASSPNP.SYS[f74d7fd7] -> nt!IofCallDriver -> \Device\00000070[0x8afcb920]
21:59:25.953 5 ACPI.sys[f735d620] -> nt!IofCallDriver -> \Device\Scsi\nvgts1Port2Path0Target0Lun0[0x8afcba38]
21:59:26.203 AVAST engine scan J:\WINDOWS
21:59:30.421 AVAST engine scan J:\WINDOWS\system32
22:01:20.406 AVAST engine scan J:\WINDOWS\system32\drivers
22:01:31.468 AVAST engine scan J:\Dokumente und Einstellungen\bert
22:04:10.843 AVAST engine scan J:\Dokumente und Einstellungen\All Users
22:07:23.796 Scan finished successfully
22:33:09.906 Disk 0 MBR has been saved successfully to "I:\MBR.dat"
22:33:09.937 The log file has been saved successfully to "I:\aswMBR.txt"

Hier das ESET Logfile:


ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ef853536e505af46b2c07230613231c0
# engine=13759
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-05 10:38:36
# local_time=2013-05-06 12:38:36 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=7937 16777214 28 75 317187 2007164 0 0
# scanned=262236
# found=7
# cleaned=0
# scan_time=6520
sh=383436A5B1129367F4790DCE01BC852527DD0111 ft=1 fh=ad0261aae75eb177 vn="a variant of Win32/Kryptik.AZYI trojan" ac=I fn="C:\_OTL\MovedFiles\05052013_104357\J_Dokumente und Einstellungen\All Users\Anwendungsdaten\rnir3.dat"
sh=BE20509B266BA0AC04DF7A2A573C03CB51FF8C53 ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="J:\Dokumente und Einstellungen\a\Startmenü\Programme\Autostart\msconfig.lnk"
sh=D8631AFB5260641CF4CF3E3BF99F129D401FEC97 ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="J:\Dokumente und Einstellungen\Administrator.SOLARENE-14885C\Startmenü\Programme\Autostart\msconfig.lnk"
sh=D697D0396B6AD1245FA79335D8AAA1B8D3815375 ft=0 fh=0000000000000000 vn="Win32/Adware.Yontoo application" ac=I fn="J:\Dokumente und Einstellungen\b\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\extensions\plugin@yontoo.com\content\overlay.js"
sh=15042495C150E3665D6F2A74917B7850BC9F48FB ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="J:\Dokumente und Einstellungen\b\Startmenü\Programme\Autostart\msconfig.lnk"
sh=91AFB080ABE5B3BEA13B1452EB3AC9526AB63236 ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="J:\Dokumente und Einstellungen\j\Startmenü\Programme\Autostart\msconfig.lnk"
sh=41D5EBAF8E380EB2581098B11A72C7EAF7E4A17C ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="J:\Dokumente und Einstellungen\p\Startmenü\Programme\Autostart\msconfig.lnk"

Und hier das Logfile Security check:

Results of screen317's Security Check version 0.99.63
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Windows Security Center service is not running! This report may not be accurate!
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
WinPatrol
Spyware Terminator 2012
Malwarebytes Anti-Malware Version 1.75.0.1300
Java(TM) 6 Update 37
Java version out of Date!
Adobe Flash Player 11.6.602.180
Adobe Reader 10.1.6 Adobe Reader out of Date!
Mozilla Firefox 12.0 Firefox out of Date!
````````Process Check: objlist.exe by Laurent````````
WinPatrol winpatrol.exe is disabled!
`````````````````System Health check`````````````````
Total Fragmentation on Drive J::
````````````````````End of Log``````````````````````

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

dann:

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die .exe-Datei
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 21 ) herunter laden.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
• Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: http://tools.trojaner-board.de/plugincheck.html



Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: http://tools.trojaner-board.de/plugincheck.html

Hier der OTL Bericht:

========== OTL ==========
========== FILES ==========
File\Folder J:\Dokumente und Einstellungen\a\Startmenü\Programme\Autostart\msconfig.lnk not found.
J:\Dokumente und Einstellungen\Administrator.SOLARENE-14885C\Startmenü\Programme\Autostart\msconfig.lnk moved successfully.
File\Folder J:\Dokumente und Einstellungen\b\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\extensions\plugin@yontoo.com\content\overlay.js not found.
File\Folder J:\Dokumente und Einstellungen\b\Startmenü\Programme\Autostart\msconfig.lnk not found.
File\Folder J:\Dokumente und Einstellungen\j\Startmenü\Programme\Autostart\msconfig.lnk not found.
File\Folder J:\Dokumente und Einstellungen\p\Startmenü\Programme\Autostart\msconfig.lnk not found.

OTL by OldTimer - Version 3.2.69.0 log created on 05062013_113520


Die anschließende Installation von Java schlägt stets fehl.
Fehlermeldung: Browser Launch Error 1314

Lasse folgenden Fix-It laufen: http://go.microsoft.com/?linkid=9779673

und versuche es nochmal.

Sorry, das war die OTL meldung bevor ich die Benutzernamen eingesetzt hatte.
Mit korrekten Benutzernamen kam jeweils die Meldung "installed successfully"

Bei der ganzen Aktion sind mir jetzt wohl sämtliche Outlook Daten (mails, Termine, Kontakte) abhanden gekommen. Kann man die evtl. zurückholen?

Das klappt leider nicht. Beim Ausführen der Datei erscheint folgende Fehlermeldung.

"Microsoft Automated Troubleshooting Services Boot Strap hat ein Problem festgestellt und muss beendet werden."

Dann logge dich in deinen richtigen Account ein, den du immer benutzt hast.

Versuche alles an Java vorher damit zu deinstallieren:
JavaRa - Download - Filepony

Satz mit X:

"JavaRa hat ein Problem festgestellt und muss beendet werden."

OK, das abarbeiten: http://www.trojaner-board.de/126216-...epair-aio.html

Bei dem Durchlauf von windows repair kamen einige Meldungen die ich mit ok bestätigt habe.
Zb. "Warnung! Ein Programm versucht Autostart Einträge zu ändern. Wollen Sie das zulassen?" Oder
"Warnung! Ein Programm versucht Ihre Hosts Datei zu ändern. Mit der Hosts Datei ist es möglich, bestimmte Hostnamen unabhängig vom DNS auf eine bestimmte IP Adresse zu legen. Spyware nutzt diesen Trick zum Beispiel, um die Web Adresse Ihrer Bank auf einen Hacker Server umzuleiten, wo eine Kopie der Online Banking Anwendung liegt. Diese Technik hat aber auch eine nützliche Seite. So können Sie z.B. die Adressen von diversen Werbenetzwerken auf Ihre lokalen IP umleiten, um Werbung auf Webseiten zu unterbinden. Wenn Sie sicher sind, dass es sich um eine legitime Änderung der Hosts Datei handelt, klicken Sie auf [Änderung akzeptieren], andernfalls klicken Sie auf [Änderung ablehnen], um den vorherigen Zustand der Hosts Datei wiederherzustellen."
Oder, obwohl windows repair die einzige Anwendung war, kam vom Windows installer die folgende Meldung:
"Im Moment wird bereits eine andere Anwendung ausgeführt. Schließen sie diese bevor sie fortfahren."
Ich habe, wie gesagt, alles zugelassen bzw. bestätigt.
Mein Fritz-Wlan zeigt mir jetzt übrigens, trotz bestehender Internetverbindung, keine IP-Adresse an.



Hier ist die windows repair logfile:

Running Repair Under System Account
Starting Repairs...
Start (06.05.2013 15:46:20)

Reset Registry Permissions 01/03
HKEY_CURRENT_USER & Sub Keys
Start (06.05.2013 15:46:20)
Running Repair Under Current User Account
Done (06.05.2013 15:46:24)

Reset Registry Permissions 02/03
HKEY_LOCAL_MACHINE & Sub Keys
Start (06.05.2013 15:46:24)
Running Repair Under System Account
Done (06.05.2013 15:46:53)

Reset Registry Permissions 03/03
HKEY_CLASSES_ROOT & Sub Keys
Start (06.05.2013 15:46:53)
Running Repair Under System Account
Done (06.05.2013 15:47:12)

Register System Files
Start (06.05.2013 15:47:12)
Running Repair Under Current User Account
Running Repair Under System Account
Done (06.05.2013 15:48:59)

Repair WMI
Start (06.05.2013 15:48:59)
Running Repair Under Current User Account
Systemfehler 1060 aufgetreten.

Der angegebene Dienst ist kein installierter Dienst.

Das System kann den angegebenen Pfad nicht finden.
Der Name f�r den Dienst ist ung�ltig.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2185 eingeben.

Ung�ltiger globaler Parameter.
Running Repair Under System Account
Das System kann den angegebenen Pfad nicht finden.
Ung�ltiger globaler Parameter.
Done (06.05.2013 15:51:05)

Repair Windows Firewall
Start (06.05.2013 15:51:05)
Running Repair Under Current User Account
Systemfehler 1060 aufgetreten.

Der angegebene Dienst ist kein installierter Dienst.

Windows-Firewall/Gemeinsame Nutzung der Internetverbindung ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Systemfehler 1060 aufgetreten.

Der angegebene Dienst ist kein installierter Dienst.

Der Name f�r den Dienst ist ung�ltig.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2185 eingeben.

Der Name f�r den Dienst ist ung�ltig.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2185 eingeben.

Running Repair Under System Account
Systemfehler 1060 aufgetreten.

Der angegebene Dienst ist kein installierter Dienst.

Systemfehler 1060 aufgetreten.

Der angegebene Dienst ist kein installierter Dienst.

Der Name f�r den Dienst ist ung�ltig.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2185 eingeben.

Der Name f�r den Dienst ist ung�ltig.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 2185 eingeben.

Done (06.05.2013 15:51:14)

Repair Internet Explorer
Start (06.05.2013 15:51:14)
Running Repair Under Current User Account
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Running Repair Under System Account
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Done (06.05.2013 15:53:11)

Repair MDAC/MS Jet
Start (06.05.2013 15:53:11)
Running Repair Under Current User Account
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Running Repair Under System Account
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Das System kann den angegebenen Pfad nicht finden.
Done (06.05.2013 15:53:28)

Repair Hosts File
Start (06.05.2013 15:53:28)
Running Repair Under System Account
Done (06.05.2013 15:55:40)

Remove Policies Set By Infections
Start (06.05.2013 15:55:40)
Running Repair Under Current User Account
Running Repair Under System Account
Done (06.05.2013 15:55:44)

Repair Icons
Start (06.05.2013 15:55:44)
Running Repair Under System Account
J:\Dokumente und Einstellungen\bert\Lokale Einstellungen\Anwendungsdaten\IconCache.db.bak konnte nicht gefunden werden
J:\Dokumente und Einstellungen\bert\Lokale Einstellungen\Anwendungsdaten\IconCache.db konnte nicht gefunden werden
Done (06.05.2013 15:55:47)

Repair Winsock & DNS Cache
Start (06.05.2013 15:55:47)
Running Repair Under Current User Account
Running Repair Under System Account
Done (06.05.2013 15:56:02)

Repair Proxy Settings
Start (06.05.2013 15:56:02)
Running Repair Under Current User Account
Running Repair Under System Account
Done (06.05.2013 15:56:06)

Repair Windows Updates
Start (06.05.2013 15:56:06)
Running Repair Under Current User Account
Intelligenter Hintergrund�bertragungsdienst ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Automatische Updates ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Das System kann die angegebene Datei nicht finden.
Running Repair Under System Account
Intelligenter Hintergrund�bertragungsdienst ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Automatische Updates ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Das System kann die angegebene Datei nicht finden.
Done (06.05.2013 15:57:40)

Repair CD/DVD Missing/Not Working
Start (06.05.2013 15:57:40)
Done (06.05.2013 15:57:40)

Repair Volume Shadow Copy Service
Start (06.05.2013 15:57:40)
Running Repair Under Current User Account
Volumeschattenkopie ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

MS Software Shadow Copy Provider ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Running Repair Under System Account
Volumeschattenkopie ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

MS Software Shadow Copy Provider ist nicht gestartet.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 3521 eingeben.

Done (06.05.2013 15:57:53)

Repair MSI (Windows Installer)
Start (06.05.2013 15:57:53)
Running Repair Under Current User Account
Running Repair Under System Account
Done (06.05.2013 16:00:04)

Repair bat Association
Start (06.05.2013 16:00:04)
Running Repair Under Current User Account
Running Repair Under System Account
Done (06.05.2013 16:00:08)

Repair cmd Association
Start (06.05.2013 16:00:08)
Running Repair Under Current User Account
Running Repair Under System Account
Done (06.05.2013 16:00:13)

Repair com Association
Start (06.05.2013 16:00:13)
Running Repair Under Current User Account
Running Repair Under System Account
Done (06.05.2013 16:00:18)

Repair Directory Association
Start (06.05.2013 16:00:18)
Running Repair Under Current User Account
Running Repair Under System Account
Done (06.05.2013 16:00:22)

Repair Drive Association
Start (06.05.2013 16:00:23)
Running Repair Under Current User Account
Running Repair Under System Account
Done (06.05.2013 16:00:27)

Repair exe Association
Start (06.05.2013 16:00:27)
Running Repair Under Current User Account
Running Repair Under System Account
Done (06.05.2013 16:00:32)

Repair Folder Association
Start (06.05.2013 16:00:32)
Running Repair Under Current User Account
Running Repair Under System Account
Done (06.05.2013 16:00:37)

Repair inf Association
Start (06.05.2013 16:00:37)
Running Repair Under Current User Account
Running Repair Under System Account
Done (06.05.2013 16:00:41)

Repair lnk (Shortcuts) Association
Start (06.05.2013 16:00:41)
Running Repair Under Current User Account
Running Repair Under System Account
Done (06.05.2013 16:00:46)

Repair msc Association
Start (06.05.2013 16:00:46)
Running Repair Under Current User Account
Running Repair Under System Account
Done (06.05.2013 16:00:51)

Repair reg Association
Start (06.05.2013 16:00:51)
Running Repair Under Current User Account
Running Repair Under System Account
Done (06.05.2013 16:00:55)

Repair scr Association
Start (06.05.2013 16:00:55)
Running Repair Under Current User Account
Running Repair Under System Account
Done (06.05.2013 16:01:00)

Repair Windows Safe Mode
Start (06.05.2013 16:01:00)
Running Repair Under Current User Account
Running Repair Under System Account
Done (06.05.2013 16:01:05)

Repair Print Spooler
Start (06.05.2013 16:01:05)
Running Repair Under Current User Account
Running Repair Under System Account
Done (06.05.2013 16:01:18)

Restore Important Windows Services
Start (06.05.2013 16:01:18)
Running Repair Under Current User Account
Running Repair Under System Account
Done (06.05.2013 16:01:22)

Set Windows Services To Default Startup
Start (06.05.2013 16:01:22)
Running Repair Under Current User Account
Running Repair Under System Account
Done (06.05.2013 16:01:45)

Cleaning up empty logs...

All Selected Repairs Done.
Done (06.05.2013 16:01:45)
Total Repair Time: 00:15:25


...YOU MUST RESTART YOUR SYSTEM...
Running Repair Under System Account

ok:

Downloade dir bitte Farbar Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Hier die gewünschte Datei:

Farbar Service Scanner Version: 14-04-2013
Ran by bert (administrator) on 07-05-2013 at 00:39:35
Running from "J:\Dokumente und Einstellungen\bert\Eigene Dateien\Downloads"
Microsoft Windows XP Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Attempt to access Yahoo IP returned error. Yahoo IP is offline
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Security Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


File Check:
========
J:\WINDOWS\system32\dhcpcsvc.dll
[2004-08-04 12:00] - [2008-04-14 08:52] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

J:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
J:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
J:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
J:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
J:\WINDOWS\system32\dnsrslvr.dll
[2004-08-04 12:00] - [2009-04-20 19:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07

J:\WINDOWS\system32\ipnathlp.dll
[2004-08-04 12:00] - [2008-04-14 08:52] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

J:\WINDOWS\system32\netman.dll
[2004-08-04 12:00] - [2008-04-14 08:52] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

J:\WINDOWS\system32\wbem\WMIsvc.dll
[2011-12-21 19:11] - [2008-04-14 08:52] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

J:\WINDOWS\system32\srsvc.dll
[2011-12-21 19:13] - [2008-04-14 08:52] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

J:\WINDOWS\system32\Drivers\sr.sys
[2011-12-21 19:13] - [2008-04-14 08:32] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

J:\WINDOWS\system32\wscsvc.dll
[2004-08-04 12:00] - [2008-04-14 08:52] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

J:\WINDOWS\system32\wbem\WMIsvc.dll
[2011-12-21 19:11] - [2008-04-14 08:52] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

J:\WINDOWS\system32\wuauserv.dll
[2011-12-21 19:13] - [2008-04-14 08:52] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

J:\WINDOWS\system32\qmgr.dll
[2011-12-21 19:13] - [2008-04-14 08:52] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

J:\WINDOWS\system32\es.dll
[2004-08-04 12:00] - [2008-07-07 22:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

J:\WINDOWS\system32\cryptsvc.dll
[2004-08-04 12:00] - [2008-04-14 08:52] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

J:\WINDOWS\system32\svchost.exe
[2004-08-04 12:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

J:\WINDOWS\system32\rpcss.dll
[2004-08-04 12:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

J:\WINDOWS\system32\services.exe
[2004-08-04 12:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC


Extra List:
=======
Gpc(3) IPSec(5) NetBT(6) PSched(7) RFCOMM(9) SYMTDI(8) Tcpip(4) Tcpip6(11)
0x0B0000000500000001000000020000000300000004000000080000000600000007000000090000000A0000000B000000
IpSec Tag value is correct.

**** End of log ****

Gibt es noch Probleme?

Beim booten erscheint eine Fehlermeldung. "wmnt2002 does not exist. skipping autocheck."

Das dauert einen Augenblick, dann wird aber weiter gebootet.

Dann erscheint auf dem Desktop "avm catalyst control center hat ein Problem festgestellt und muss beendet werden. Diese Problem an Microsoft berichten?"

Beim scrollen hängt der Bilschirm jetzt ein wenig.

Müssen die Grafiktreiber neu installiert werden?

Außerdem scheinen meine Outlook Daten wirklich weg zu sein.
Ich habe mir alle .pst Dateien und alle Outlook Dateien angeschaut und meine alten mails und Kontakte nicht gefunden.

OK:
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
  Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
  Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
  Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
  Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es eine Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Die Combofix Logdatei:

Combofix Logfile:
--- --- ---

ok:

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

danach deinstalliere Norton 360!

AdwCleaner Logfile:
--- --- ---


Norton lässt sich nicht deinstallieren. Bekomme stets die Meldung. "Norton hat ein Problem festgestellt und muss beendet werden."

Versuche es mit dem Removal Tool: ftp://ftp.symantec.com/public/deutsc...moval_Tool.exe

OK, Norton ist entfernt.

ja, bitte machen.

Hast du irgendwelche Benutzeraccounts in Windows geloescht?


Scan mit SystemLook

Hiermit prüfe ich, ob für diese Infektion übliche Einträge noch vorhanden sind. Das Tool ändert nichts, wirft mir nur die nötigen Infos aus.

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop (falls noch nicht vorhanden).

Download Mirror #1

User mit 64Bit-Windows-Versionen benutzen diese Version => http://jpshortstuff.247fixes.com/SystemLook_x64.exe

• Doppelklick auf die SystemLook.exe, um das Tool zu starten.
  Vista- und Windows 7-User unbedingt mit Rechtsklick und als Administrator starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  
  Code:

  ---

  :filefind
*.pst

  ---

• Klicke nun auf den Button Look, um den Scan zu starten.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

• Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Wähle Scanne Alle Benuzer
• Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
• Unter Extra Registrierung, wähle bitte Benutze SafeList
• Klicke nun auf Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Nein, ich habe keine Benutzeraccounts gelöscht.

Der Systemlookscan ergab folgendes:

SystemLook 30.07.11 by jpshortstuff
Log created at 15:21 on 07/05/2013 by bert
Administrator - Elevation successful

========== filefind ==========

Searching for "*.pst"
J:\Dokumente und Einstellungen\a\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\outlook.pst --a--c- 114688 bytes [12:16 03/01/2012] [17:36 10/11/2012] B6A493D021C87857AA5801819944F695
J:\Dokumente und Einstellungen\b\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst --a--c- 119848960 bytes [10:47 23/04/2012] [06:43 25/09/2012] C18B182953874C3514F69EDAAFB1F433
J:\Dokumente und Einstellungen\b\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\outlook.pst --a---- 2375680 bytes [10:08 06/05/2013] [15:40 06/05/2013] 969100360F3827908A89D4C42E58FDF2

-= EOF =-

Die OTL Files:

Anhang 54123

Anhang 54124

Die Grafiktreiber lassen sich auch nicht installieren.
Anhang 54133

Deinstalliere Spybot.

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Sorry, hat wegen Internet-Verbindungsproblemen etwas länmger gedauert.
Die otl-Logfile:

All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-823518204-115176313-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run\\ctfmon.exe deleted successfully.
J:\WINDOWS\system32\ctfmon.exe moved successfully.
J:\WINDOWS\tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-823518204-115176313-682003330-1003.job moved successfully.
J:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-823518204-115176313-682003330-1003.job moved successfully.
J:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-823518204-115176313-682003330-1005.job moved successfully.
J:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-823518204-115176313-682003330-1006.job moved successfully.
J:\WINDOWS\tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-823518204-115176313-682003330-1003.job moved successfully.
J:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-823518204-115176313-682003330-1003.job moved successfully.
J:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-823518204-115176313-682003330-1006.job moved successfully.
J:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-823518204-115176313-682003330-1005.job moved successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\b\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\b\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: a
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Opera cache emptied: 0 bytes

User: Administrator.SOLARENE-14885C
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: b
->Temp folder emptied: 23108410 bytes
->Temporary Internet Files folder emptied: 527964 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 105744034 bytes
->Google Chrome cache emptied: 0 bytes
->Opera cache emptied: 17048049 bytes
->Flash cache emptied: 2523 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: j
->Temp folder emptied: 62 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: p
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 15858 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 140,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 05082013_094821

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Versuche die Treiber vorher zu deinstallieren.

Die PST Dateien hast du? http://www.trojaner-board.de/134409-...ml#post1057598


Welche Probleme bleiben noch uebrig?

An die PST Dateien komme ich nicht ran.
Ich kann den Pfad nicht finden. Der Ordner Anwendungsdaten existiert nicht oder ist nicht sichtbar.

Ich habe ja jetzt Norton deinstalliert.
Welchen Virenschutz soll ich mir denn jetzt; Deiner Meinung nach am besten installieren?

Du benutzt den Account "b", richtig?

Microsoft Security Essentials - Download - Filepony

Ja ich nutze account b.

Hier mal ein Bildschirmsnapshot.

Anhang 54165

Jetzt komme ich zwar bis ins Outlook, aber die im Pfad angegebenen Ordner fehlen dann.

Hier der Pfad:

J:\Dokumente und Einstellungen\b\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst --a--c- 119848960 bytes [10:47 23/04/2012] [06:43 25/09/2012] C18B182953874C3514F69EDAAFB1F433
J:\Dokumente und Einstellungen\b\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\outlook.pst --a---- 2375680 bytes [10:08 06/05/2013] [15:40 06/05/2013] 969100360F3827908A89D4C42E58FDF2

Hier der Bildschirm:

Anhang 54166

Sorry, Sorry, ich habe mich im Pfad vertan.

Ich habe die Dateien jetzt gefunden. Kannst Du mir auch sagen wie ich die Dateien jetzt wieder in mein Outlook integriere?
Wenn ich die Archive nämlich öffnen möchte, so werden sie mir lediglich als Anhang in eine mail kopiert.

Wenn wir damit durch sind haben wir es aber geschafft und ich kann Dir gar nicht sagen wie dankbar ich Dir für Deine Ratschläge und Deine Mühe bin.

Mein Dank und meine besten Wünsche an Dich vorab.

Ganz herzlich, Bert

Ich habe jetzt über Datei - importieren/exportieren - importieren aus anderen Programmen oder Dateien - Persönliche Ordnerdatei (.pst) die beiden Dateien hochgeladen.
Es finden sich jedoch lediglich gesendete Objekte von Januar bis Juli letzten Jahres.

Noch eine Idee??

Leider habe ich keine weiteren Ideen dazu.

Vielleicht mit Tools wie Recuva - Download - Filepony nach den Dateien suchen...