Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   GVU TROJANER - Abgesicherter Modus startet nicht (https://www.trojaner-board.de/126082-gvu-trojaner-abgesicherter-modus-startet.html)

Duke35 24.10.2012 16:27
GVU TROJANER - Abgesicherter Modus startet nicht
 
Hallo,

ich habe seit heute den GVU Trojaner mit Webcamfunktion meinem Rechner. Im Internet habe ich bereits nach Lösungsvorschlägen gesucht.

Mein Problem besteht darin, dass sich die gefundenen Lösungsvorschläge nicht umsetzen lassen, weil ich den Rechner nicht im "abgesicherten Modus" oder "im abgesicherten Modus mit Eingabeaufforderung" starten kann. Der Bildschirm wird dann blau und es wird die Vermutung ausgesprochen, dass ich einen Virus auf dem Rechner habe.

Zudem habe ich bereits versucht das Problem mit der Software Windows Unlocker zu beheben, was nicht funktioniert hat, wobei ich hier nicht sicher bin, ob ich vielleicht enen Fehler gemacht habe! Ich habe das ISO als bootfähige DVD gebrannt. Wenn ich dann aber den Rechner starte, passiert auch etwas und ich gelange zu einer Eingabeaufforderung A: ...aber hier kann ich dann nichts mehr eingeben. Die Tastatur reagiert nicht!

Starte ich den Rechner normal, habe ich keine Möglichkeit etwas zu machen, da sofort die GVU Seite aufgeht!
Ich bin nicht ein einer Neuaufsetzung des Systems interessiert, da sich noch Daten auf dem Rechner befinden, die ich benötige!

Mein Betriebssystem ist Windows XP.

Alle hier eventuell nicht für euch genannten relevaten Informationen, stelle ich gerne auf Anfrage zu!

Über Hilfe wäre ich jedenfalls sehr dankbar!

Nachtrag:

Jetzt habe ich gesehen, dass ich noch Zugriff auf eine anderen Benutzernamen bei der Anmeldung habe. Hilft das um eure geforderten Logs zu posten, oder muss das mit dem Admin-Benutzer erfolgen?

t'john 24.10.2012 22:04
:hallo:

Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:


Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Duke35 25.10.2012 10:44
Hallo,

vielen Dank für die angebotene Hilfe. Ich habe eine Frage dazu.

Gestern habe ich noch vor deinem Post mit Malwarbytes gescant und hatte danach wieder Zugriff auf meinen Rechner, nachdem ich die Infizierten Dateien gelöscht habe.

Dann habe ich wie in eurer Anleitung defogger ausgeführt und anschliessend mit OTL gescannt:

OTL EXTRASOTL EXTRAS Logfile:
Code:
OTL Extras logfile created on: 24.10.2012 18:24:49 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = G:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,57 Gb Available Physical Memory | 78,41% Memory free
3,85 Gb Paging File | 3,58 Gb Available in Paging File | 93,14% Paging File free
Paging file location(s): G:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = G: | %SystemRoot% = G:\WINDOWS | %ProgramFiles% = G:\Programme
Drive C: | 488,28 Gb Total Space | 91,07 Gb Free Space | 18,65% Space Free | Partition Type: NTFS
Drive G: | 104,84 Gb Total Space | 56,43 Gb Free Space | 53,82% Space Free | Partition Type: NTFS
Drive L: | 931,51 Gb Total Space | 97,67 Gb Free Space | 10,49% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- G:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"G:\WINDOWS\system32\usmt\migwiz.exe" = G:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistent zum Übertragen von Dateien und Einstellungen -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"G:\Programme\Avid\MetaSync\jre\bin\java.exe" = G:\Programme\Avid\MetaSync\jre\bin\java.exe:*:Enabled:java
"G:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = G:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"G:\Programme\Bonjour\mDNSResponder.exe" = G:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour" -- (Apple Inc.)
"G:\Programme\iTunes\iTunes.exe" = G:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Avid\MetaSync\jre\bin\java.exe" = C:\Programme\Avid\MetaSync\jre\bin\java.exe:*:Enabled:java -- ()
"G:\Programme\Skype\Phone\Skype.exe" = G:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0474522C-5C67-4E5A-B357-9F79D5068A79}" = Avid DNADiags
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP6700D" = Canon iP6700D
"{1A24F9E8-009D-40FC-ABED-2AAFFAB0F4F0}" = InterLok Driver Kit
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{236BB7C4-4419-42FD-0407-1E257A25E34D}" = Adobe Photoshop CS2
"{24B559F6-262E-4607-BA98-24CFF4E7C2CA}" = Avid MetaSync
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 29
"{270CF75C-CE46-4672-9DEC-AA53DEDF5306}" = Avid MediaLog
"{29ED20C9-5E15-4969-9279-25BF3727A3DA}" = iTunes
"{3248F0A8-6813-11D6-A77B-00B0D0160000}" = Java(TM) SE Runtime Environment 6
"{32811629-68b5-4782-8b57-f10e0e48f28f}" = Nero 9
"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed
"{345C90FB-FA10-11D5-9C2A-0080C85A0C2D}" = ABBYY FineReader OCR Engine für ScanWizard
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}" = Nero Recode
"{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent
"{390FF986-468D-4CA9-8830-2C4B313F447F}" = ATI Parental Control
"{43E39830-1826-415D-8BAE-86845787B54B}" = Nero Vision
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}" = Nero CoverDesigner
"{6B9A2AFC-B4B1-49BD-AE35-36E2E5052ACE}" = Nitro PDF Professional
"{6C333906-3CA5-4FC7-8D67-1BEB77464FEE}" = Avid EDL Manager
"{6DC0632A-A838-4B34-AC19-0FA18E1C533C}" = Sentinel Protection Installer 7.2.2
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{7829DB6F-A066-4E40-8912-CB07887C20BB}" = Nero BurnRights
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{7ECBC5C3-B540-4A8F-BFB1-E86EE98D4D20}" = Avid DIO Runtime
"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9E82B934-9A25-445B-B8DF-8012808074AC}" = Nero PhotoSnap
"{9F1D8E17-2AE6-4608-901D-42146D7D9C68}" = Digidesign Audio Drivers 7.1
"{A00B9A50-3090-4CFF-9CDA-82DA0BEDAA21}" = Apple Mobile Device Support
"{A209525B-3377-43F4-B886-32F6B6E7356F}" = Nero WaveEditor
"{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}" = Hercules Webcam
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio
"{A637B96A-6C65-4750-8E7A-F065DAAEC1F0}" = Avid FilmScribe
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92A4DB0-CD37-42D1-BE1D-603D53C24328}" = Intel(R) Processor ID Utility
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AABFEB47-1662-4256-B137-94A568073C60}" = Avid Log Exchange
"{AC76BA86-7AD7-1031-7B44-A83000000003}" = Adobe Reader 8.3.1 - Deutsch
"{B08D262E-D902-11D5-9C28-0080C85A0C2D}" = ScanWizard 5
"{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}" = DolbyFiles
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit
"{BBBC2B89-E193-4348-A83C-C8DD8210A4AC}" = Canon PhotoRecord
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}" = SoundTrax
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D025A639-B9C9-417D-8531-208859000AF8}" = NeroBurningROM
"{D208F4A7-6B73-4C2A-8B1E-8756FCBA831E}" = Hercules WebCam Station
"{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}" = Nero ShowTime
"{E15DB50A-1DF9-4AF6-8DB0-1D6D5FFC17E1}" = Avid Media Composer
"{E498385E-1C51-459A-B45F-1721E37AA1A0}" = Movie Templates - Starter Kit
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F70F47EF-EA3A-42DF-A1BC-2C436F2EFCD4}" = Avid Codecs LE
"{FABC839A-8445-4830-9CE1-860584F32648}" = Avid Codecs PE
"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool
"{FCD9CD52-7222-4672-94A0-A722BA702FD0}" = Dell Resource CD
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}" = Adobe Photoshop CS2
"All ATI Software" = ATI - Software Uninstall Utility
"AnyDVD" = AnyDVD
"Audio Video Suite" = Audio Video Suite 1.9
"AviSynth" = AviSynth 2.5
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.4
"AVS4YOU Video Converter 7_is1" = AVS Video Converter 8
"CCleaner" = CCleaner
"CloneDVD2" = CloneDVD2
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox
"Easy-WebPrint" = Easy-WebPrint
"FastImageResizer" = FastImageResizer (remove only)
"ie8" = Windows Internet Explorer 8
"InstallShield_{390FF986-468D-4CA9-8830-2C4B313F447F}" = ATI Parental Control
"Learning Pack_is1" = Learning Pack 2011 Series 1
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000
"MCU PDUiP6700DMon.exe" = Canon iP6700D Memory Card Utility
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Mediaport" = Mediaport
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 10.0 (x86 de)" = Mozilla Firefox 10.0 (x86 de)
"Mozilla Thunderbird 14.0 (x86 de)" = Mozilla Thunderbird 14.0 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"PROSet" = Intel(R) PRO Network Connections Drivers
"SAMB_ADVMB_FILTER_DRV" = Sound Blaster ADVANCED MB Drivers
"sentemul" = Sentinel Virtual Dongle v1.01
"VideoReDo4_is1" = VideoReDo TVSuite Version 4.20.7.629
"WallPapers Pack_is1" = WallPapers Pack 2011 Series 1
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WinSTon" = WinSTon Emulator v0.5
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XMedia Recode" = XMedia Recode 3.0.3.9
"XP Codec Pack" = XP Codec Pack
"YU2010_is1" = Your Uninstaller! 2010
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 14.08.2012 11:07:15 | Computer Name = SILVER | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.  .
 
Error - 14.08.2012 11:07:17 | Computer Name = *** | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.  .
 
Error - 14.08.2012 11:07:17 | Computer Name = *** | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.  .
 
Error - 14.08.2012 11:07:19 | Computer Name = *** | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.  .
 
Error - 14.08.2012 11:07:22 | Computer Name = ***| Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.  .
 
Error - 17.08.2012 14:03:03 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avidmediacomposer.exe, Version 2.6.1.810,
 fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x42157000.
 
Error - 27.08.2012 03:24:12 | Computer Name = *** | Source = Avira AntiVir | ID = 4118
Description =
 
Error - 30.08.2012 17:48:54 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x05217e30.
 
Error - 30.08.2012 17:50:37 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
 Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
 
Error - 01.09.2012 05:39:04 | Computer Name = *** | Source = ESENT | ID = 490
Description = svchost (1168) Versuch, Datei "G:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
[ System Events ]
Error - 24.10.2012 09:55:07 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "Avid Startup" wurde unerwartet beendet. Dies ist bereits 1
 Mal passiert.
 
Error - 24.10.2012 09:59:08 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "Avid Startup" wurde unerwartet beendet. Dies ist bereits 1
 Mal passiert.
 
Error - 24.10.2012 10:04:15 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "Avid Startup" wurde unerwartet beendet. Dies ist bereits 1
 Mal passiert.
 
Error - 24.10.2012 10:06:16 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "Avid Startup" wurde unerwartet beendet. Dies ist bereits 1
 Mal passiert.
 
Error - 24.10.2012 10:43:46 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "Avid Startup" wurde unerwartet beendet. Dies ist bereits 1
 Mal passiert.
 
Error - 24.10.2012 10:55:39 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "Avid Startup" wurde unerwartet beendet. Dies ist bereits 1
 Mal passiert.
 
Error - 24.10.2012 11:55:40 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "Avid Startup" wurde unerwartet beendet. Dies ist bereits 1
 Mal passiert.
 
Error - 24.10.2012 11:59:37 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "Avid Startup" wurde unerwartet beendet. Dies ist bereits 1
 Mal passiert.
 
Error - 24.10.2012 12:09:35 | Computer Name = *** | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume4" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 24.10.2012 12:09:42 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "Avid Startup" wurde unerwartet beendet. Dies ist bereits 1
 Mal passiert.
 
 
< End of report >
--- --- ---

OTL.txtOTL Logfile:
Code:
OTL logfile created on: 24.10.2012 18:24:49 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = G:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,57 Gb Available Physical Memory | 78,41% Memory free
3,85 Gb Paging File | 3,58 Gb Available in Paging File | 93,14% Paging File free
Paging file location(s): G:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = G: | %SystemRoot% = G:\WINDOWS | %ProgramFiles% = G:\Programme
Drive C: | 488,28 Gb Total Space | 91,07 Gb Free Space | 18,65% Space Free | Partition Type: NTFS
Drive G: | 104,84 Gb Total Space | 56,43 Gb Free Space | 53,82% Space Free | Partition Type: NTFS
Drive L: | 931,51 Gb Total Space | 97,67 Gb Free Space | 10,49% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: ***| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.10.24 18:19:09 | 000,602,112 | ---- | M] (OldTimer Tools) -- G:\Dokumente und Einstellungen\***\Desktop\OTL.exe
PRC - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- G:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2011.10.09 17:02:32 | 000,055,144 | ---- | M] (Apple Inc.) -- G:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2010.11.16 10:50:06 | 000,069,632 | ---- | M] (Creative Labs) -- G:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
PRC - [2010.10.20 17:41:22 | 000,067,904 | ---- | M] (Nalpeiron Ltd.) -- G:\WINDOWS\system32\NLSSRV32.EXE
PRC - [2010.10.20 17:41:08 | 000,196,928 | ---- | M] (Nitro PDF Software) -- G:\Programme\Nitro PDF\Professional\NitroPDFDriverService.exe
PRC - [2010.05.04 23:58:36 | 000,077,824 | ---- | M] (Avid Technology, Inc.) -- G:\Programme\Digidesign\Drivers\MMERefresh.exe
PRC - [2009.09.23 14:38:18 | 000,935,208 | ---- | M] (Nero AG) -- G:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- G:\WINDOWS\explorer.exe
PRC - [2006.09.25 00:16:42 | 000,049,152 | ---- | M] (Avid Technology, Inc.) -- G:\WINDOWS\system32\AvidSDMService.exe
PRC - [2006.03.20 16:00:04 | 000,282,624 | ---- | M] (SigmaTel, Inc.) -- G:\WINDOWS\stsystra.exe
PRC - [2006.03.16 14:47:04 | 000,061,440 | ---- | M] (CANON INC.) -- G:\Programme\Canon\Memory Card Utility\iP6700D\PDUiP6700DMon.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.09.27 08:23:00 | 000,087,912 | ---- | M] () -- G:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2011.09.27 08:22:40 | 001,242,472 | ---- | M] () -- G:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2006.04.18 19:04:14 | 000,034,304 | ---- | M] () -- G:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
MOD - [2006.04.18 19:04:02 | 000,064,000 | ---- | M] () -- G:\Programme\Canon\Easy-WebPrint\EWPCore.dll
MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- G:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2012.09.29 19:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- G:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- G:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012.07.03 13:19:28 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- G:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2011.10.09 17:02:32 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- G:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010.11.16 10:50:06 | 000,069,632 | ---- | M] (Creative Labs) [Auto | Running] -- G:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe -- (Creative Labs Licensing Service)
SRV - [2010.10.20 17:41:22 | 000,067,904 | ---- | M] (Nalpeiron Ltd.) [Auto | Running] -- G:\WINDOWS\system32\NLSSRV32.EXE -- (nlsX86cc)
SRV - [2010.10.20 17:41:08 | 000,196,928 | ---- | M] (Nitro PDF Software) [Auto | Running] -- G:\Programme\Nitro PDF\Professional\NitroPDFDriverService.exe -- (NitroDriverReadSpool)
SRV - [2010.08.26 22:08:12 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- G:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2010.05.04 23:58:36 | 000,077,824 | ---- | M] (Avid Technology, Inc.) [Auto | Running] -- G:\Programme\Digidesign\Drivers\MMERefresh.exe -- (DigiRefresh)
SRV - [2009.09.23 14:38:18 | 000,935,208 | ---- | M] (Nero AG) [Auto | Running] -- G:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2006.09.25 00:16:42 | 000,049,152 | ---- | M] (Avid Technology, Inc.) [Auto | Running] -- G:\WINDOWS\system32\AvidSDMService.exe -- (AvidSDMService)
SRV - [2006.09.25 00:16:18 | 001,536,000 | ---- | M] () [Auto | Stopped] -- G:\WINDOWS\system32\AvidStartup.exe -- (AvidStartup)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- G:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- G:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.09.29 19:54:26 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- G:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.08.26 14:56:17 | 000,121,248 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- G:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2009.12.23 11:32:26 | 000,086,016 | ---- | M] (PACE Anti-Piracy, Inc.) [Kernel | Boot | Running] -- G:\WINDOWS\System32\drivers\TPkd.sys -- (TPkd)
DRV - [2006.09.25 01:38:12 | 000,054,272 | ---- | M] () [Kernel | Auto | Stopped] -- G:\WINDOWS\system32\drivers\AvidXPSerial.sys -- (Serial)
DRV - [2006.09.24 23:15:28 | 000,025,244 | ---- | M] (Adaptec) [Kernel | System | Running] -- G:\WINDOWS\System32\drivers\aspi32.sys -- (ASPI32)
DRV - [2006.05.14 01:49:50 | 000,012,484 | ---- | M] () [Kernel | Auto | Running] -- G:\WINDOWS\system32\drivers\sentemul.sys -- (SentEmul)
DRV - [2006.03.20 16:06:04 | 001,156,648 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- G:\WINDOWS\system32\drivers\sthda.sys -- (STHDA)
DRV - [2006.03.14 08:22:00 | 000,090,176 | ---- | M] (SafeNet, Inc.) [Kernel | On_Demand | Stopped] -- G:\WINDOWS\system32\drivers\sentinel.sys -- (Sentinel)
DRV - [2006.01.04 16:41:48 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- G:\WINDOWS\system32\drivers\monfilt.sys -- (monfilt)
DRV - [2005.05.25 18:34:00 | 000,158,464 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- G:\WINDOWS\system32\drivers\ctusfsyn.sys -- (CTUSFSYN)
DRV - [2005.03.15 18:04:00 | 000,161,792 | ---- | M] (OmniVision Technologies, Inc.) [Kernel | On_Demand | Stopped] -- G:\WINDOWS\system32\drivers\ov530vid.sys -- (ovt530)
DRV - [2005.02.23 14:58:56 | 000,011,776 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- G:\WINDOWS\system32\drivers\afc.sys -- (Afc)
DRV - [2005.01.10 19:15:00 | 000,138,752 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- G:\WINDOWS\system32\drivers\ctsfm2k.sys -- (ctsfm2k)
DRV - [2005.01.10 19:15:00 | 000,106,496 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- G:\WINDOWS\system32\drivers\ctoss2k.sys -- (ossrv)
DRV - [2003.07.29 11:00:00 | 000,007,140 | ---- | M] () [Kernel | Auto | Running] -- G:\WINDOWS\System32\drivers\cvintdrv.sys -- (cvintdrv)
DRV - [2001.09.18 12:00:00 | 000,167,816 | ---- | M] (OmniVision Technologies, Inc.) [Kernel | On_Demand | Stopped] -- G:\WINDOWS\system32\drivers\omcamvid.sys -- (OVT511Plus)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://forum.videoediting.ru/
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=100581&tt=110911_startpage
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rlz=1I7GGLD_de&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledAddons: {25b3130e-8513-41b6-8ea8-43dbc9cc0f12}:1.0
FF - prefs.js..extensions.enabledAddons: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:2.0.3
FF - prefs.js..extensions.enabledAddons: piclens@cooliris.com:1.12.3.58254
FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170634FE}:4.01
FF - prefs.js..extensions.enabledItems: piclens@cooliris.com:1.12.2.44172
FF - prefs.js..extensions.enabledItems: {9fb7d178-155a-4318-9173-1a8eaaea7fe4}:2.1.10
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.2
FF - prefs.js..extensions.enabledItems: {446c03e0-2c35-11db-a98b-0800200c9a66}:0.6.1.14
FF - prefs.js..extensions.enabledItems: {25b3130e-8513-41b6-8ea8-43dbc9cc0f12}:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}:1.4.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?babsrc=SP_&q={searchTerms}&mntrId=6cad1dce0000000000000019d11b3f94&tlver=1.4.35.10&"
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: G:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: G:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: G:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: G:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: G:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: G:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: G:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0\extensions\\Components: G:\Programme\Mozilla Firefox\components [2012.02.28 15:32:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0\extensions\\Plugins: G:\Programme\Mozilla Firefox\plugins [2012.02.28 15:32:48 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Components: G:\Programme\Mozilla Thunderbird\components [2012.07.13 00:19:04 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Plugins: G:\Programme\Mozilla Thunderbird\plugins
 
[2010.08.29 15:20:45 | 000,000,000 | ---D | M] (No name found) -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.08.29 15:20:45 | 000,000,000 | ---D | M] (No name found) -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.10.23 09:33:44 | 000,000,000 | ---D | M] (No name found) -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ovmyfkac.default\extensions
[2010.08.29 15:35:21 | 000,000,000 | ---D | M] (Werder Bremen) -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ovmyfkac.default\extensions\{25b3130e-8513-41b6-8ea8-43dbc9cc0f12}
[2012.02.28 15:35:19 | 000,000,000 | ---D | M] (Cooliris) -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ovmyfkac.default\extensions\piclens@cooliris.com
[2012.10.23 09:33:43 | 000,499,324 | ---- | M] () (No name found) -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ovmyfkac.default\extensions\toolbar@gmx.net.xpi
[2012.02.28 15:45:29 | 000,058,343 | ---- | M] () (No name found) -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ovmyfkac.default\extensions\{446c03e0-2c35-11db-a98b-0800200c9a66}.xpi
[2012.09.28 18:16:00 | 000,061,406 | ---- | M] () (No name found) -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ovmyfkac.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi
[2012.09.11 10:42:02 | 000,358,547 | ---- | M] () (No name found) -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ovmyfkac.default\extensions\{9fb7d178-155a-4318-9173-1a8eaaea7fe4}.xpi
[2012.08.02 14:56:26 | 000,741,958 | ---- | M] () (No name found) -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ovmyfkac.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.09.16 15:54:03 | 000,698,867 | ---- | M] () (No name found) -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ovmyfkac.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
[2012.03.29 11:08:56 | 000,685,019 | ---- | M] () (No name found) -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ovmyfkac.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi
[2010.08.28 14:39:25 | 000,005,310 | ---- | M] () -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ovmyfkac.default\searchplugins\footiefox.xml
[2012.05.05 13:09:27 | 000,000,000 | ---D | M] (No name found) -- G:\Programme\Mozilla Firefox\extensions
[2012.05.05 13:09:28 | 000,000,000 | ---D | M] (Java Console) -- G:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}
[2012.02.28 15:32:50 | 000,000,000 | ---D | M] (No name found) -- G:\Programme\Mozilla Firefox\distribution\extensions
[2012.02.28 15:32:50 | 000,000,000 | ---D | M] (GMX Toolbar) -- G:\Programme\Mozilla Firefox\distribution\extensions\toolbar@gmx.net
[2012.01.29 18:12:48 | 000,134,104 | ---- | M] (Mozilla Foundation) -- G:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- G:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.01.29 16:02:49 | 000,001,392 | ---- | M] () -- G:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.19 16:58:38 | 000,002,227 | ---- | M] () -- G:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012.01.29 15:50:55 | 000,002,252 | ---- | M] () -- G:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.01.29 16:02:49 | 000,001,153 | ---- | M] () -- G:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.01.29 16:02:49 | 000,006,805 | ---- | M] () -- G:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.01.29 16:02:49 | 000,001,178 | ---- | M] () -- G:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.01.29 16:02:49 | 000,001,105 | ---- | M] () -- G:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.08.06 14:07:47 | 000,000,850 | ---- | M]) - G:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1 activate.adobe.com
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (EWPBrowseObject Class) - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - G:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - G:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O4 - HKLM..\Run: [Adobe ARM] G:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] G:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [DigidesignMMERefresh] G:\Programme\Digidesign\Drivers\MMERefresh.exe (Avid Technology, Inc.)
O4 - HKLM..\Run: [Easy-PrintToolBox] G:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [NvCplDaemon] G:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [PDUiP6700DMon] G:\Programme\Canon\Memory Card Utility\iP6700D\PDUiP6700DMon.exe (CANON INC.)
O4 - HKLM..\Run: [SigmatelSysTrayApp] G:\WINDOWS\stsystra.exe (SigmaTel, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] "G:\Programme\Java\jre6\bin\jusched.exe" File not found
O4 - HKLM..\Run: [UIUCU] G:\Dokumente und Einstellungen\Basti\Lokale Einstellungen\Temp\UIUCU.EXE (Conexant Systems, Inc.)
O4 - HKLM..\Run: [Update] G:\WINDOWS\system32\0.4865327411327137h7i.exe File not found
O4 - HKCU..\Run: [AnyDVD] G:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe (SlySoft, Inc.)
O4 - HKCU..\Run: [ccleaner] G:\Programme\CCleaner\CCleaner.exe (Piriform Ltd)
O4 - HKCU..\Run: [Registry Reviver] G:\Programme\Reviversoft\Registry Reviver\RegistryReviver.exe File not found
O4 - HKCU..\Run: [Xvid] G:\Programme\Xvid\CheckUpdate.exe ()
O4 - Startup: G:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Scanner Finder.lnk = G:\Programme\ScanWizard 5\ScannerFinder.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.6.0\bin\npjpi160.dll (Sun Microsystems, Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - G:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Java Plug-in 1.6.0)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A8F5C4D0-EF96-4765-BB12-EACE8ED1A101}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - G:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - G:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - G:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - G:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - G:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - G:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - G:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - G:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (G:\WINDOWS\system32\userinit.exe) - G:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: G:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: G:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.08.26 17:36:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011.05.10 10:16:02 | 000,000,084 | ---- | M] () - L:\Autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.10.24 18:19:09 | 000,602,112 | ---- | C] (OldTimer Tools) -- G:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2012.10.24 18:09:33 | 000,000,000 | RH-D | C] -- G:\Dokumente und Einstellungen\***\Recent
[2012.09.28 19:39:54 | 000,000,000 | ---D | C] -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\XMedia Recode
[6 G:\WINDOWS\*.tmp files -> G:\WINDOWS\*.tmp -> ]
[3 G:\WINDOWS\System32\*.tmp files -> G:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.10.24 18:21:55 | 000,000,000 | ---- | M] () -- G:\Dokumente und Einstellungen\***\defogger_reenable
[2012.10.24 18:19:23 | 000,302,592 | ---- | M] () -- G:\Dokumente und Einstellungen\***\Desktop\4vksdpc1.exe
[2012.10.24 18:19:09 | 000,602,112 | ---- | M] (OldTimer Tools) -- G:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2012.10.24 18:19:01 | 000,050,477 | ---- | M] () -- G:\Dokumente und Einstellungen\***\Desktop\Defogger.exe
[2012.10.24 18:09:43 | 000,002,206 | ---- | M] () -- G:\WINDOWS\System32\wpa.dbl
[2012.10.24 18:09:31 | 000,050,257 | ---- | M] () -- G:\WINDOWS\System32\nvapps.xml
[2012.10.24 18:09:29 | 000,001,084 | ---- | M] () -- G:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.10.24 18:09:26 | 000,002,048 | --S- | M] () -- G:\WINDOWS\bootstat.dat
[2012.10.24 17:58:07 | 000,000,762 | ---- | M] () -- G:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.10.24 16:55:32 | 083,023,306 | ---- | M] () -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2012.10.24 16:46:00 | 000,001,088 | ---- | M] () -- G:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.10.24 16:06:13 | 000,000,664 | ---- | M] () -- G:\WINDOWS\System32\d3d9caps.dat
[2012.10.24 15:36:45 | 102,500,872 | ---- | M] () -- G:\Dokumente und Einstellungen\***\Desktop\avira_free_antivirus_de.exe
[2012.10.20 21:00:11 | 000,000,083 | -HS- | M] () -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2012.10.20 20:58:20 | 000,000,732 | ---- | M] () -- G:\Dokumente und Einstellungen\All Users\Desktop\AnyDVD.lnk
[2012.10.20 20:58:02 | 010,559,688 | ---- | M] () -- G:\Dokumente und Einstellungen\***\Desktop\SetupAnyDVD7090.exe
[2012.10.10 13:28:09 | 000,102,400 | ---- | M] () -- G:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.09.29 19:54:26 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- G:\WINDOWS\System32\drivers\mbam.sys
[2012.09.28 20:00:30 | 000,000,029 | ---- | M] () -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\default.rss
[2012.09.28 19:09:57 | 000,488,021 | ---- | M] () -- G:\Dokumente und Einstellungen\***\Desktop\simply_gerd_loggggggo_only.jpg
[2012.09.28 19:04:14 | 000,372,796 | ---- | M] () -- G:\Dokumente und Einstellungen\***\Desktop\simply_gerd.jpg
[2012.09.28 19:00:43 | 000,357,608 | ---- | M] () -- G:\Dokumente und Einstellungen\***\Desktop\simply_gerd_logo_only.jpg
[2012.09.25 15:30:06 | 000,000,035 | ---- | M] () -- G:\WINDOWS\Ulead32.INI
[2012.09.25 15:27:24 | 000,000,040 | ---- | M] () -- G:\WINDOWS\System32\mscandc.ini
[6 G:\WINDOWS\*.tmp files -> G:\WINDOWS\*.tmp -> ]
[3 G:\WINDOWS\System32\*.tmp files -> G:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.10.24 18:21:55 | 000,000,000 | ---- | C] () -- G:\Dokumente und Einstellungen\***\defogger_reenable
[2012.10.24 18:19:23 | 000,302,592 | ---- | C] () -- G:\Dokumente und Einstellungen\***\Desktop\4vksdpc1.exe
[2012.10.24 18:19:00 | 000,050,477 | ---- | C] () -- G:\Dokumente und Einstellungen\***\Desktop\Defogger.exe
[2012.10.24 17:58:07 | 000,000,762 | ---- | C] () -- G:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.10.24 15:30:13 | 102,500,872 | ---- | C] () -- G:\Dokumente und Einstellungen\***\Desktop\avira_free_antivirus_de.exe
[2012.10.24 13:26:15 | 083,023,306 | ---- | C] () -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
[2012.10.20 20:58:20 | 000,000,732 | ---- | C] () -- G:\Dokumente und Einstellungen\All Users\Desktop\AnyDVD.lnk
[2012.10.20 20:58:02 | 010,559,688 | ---- | C] () -- G:\Dokumente und Einstellungen\***\Desktop\SetupAnyDVD7090.exe
[2012.09.28 20:51:46 | 000,104,192 | ---- | C] () -- G:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.09.28 19:09:55 | 000,488,021 | ---- | C] () -- G:\Dokumente und Einstellungen\***\Desktop\simply_gerd_loggggggo_only.jpg
[2012.09.28 19:04:13 | 000,372,796 | ---- | C] () -- G:\Dokumente und Einstellungen\***\Desktop\simply_gerd.jpg
[2012.09.28 19:00:42 | 000,357,608 | ---- | C] () -- G:\Dokumente und Einstellungen\***\Desktop\simply_gerd_logo_only.jpg
[2012.04.24 14:59:26 | 000,000,107 | ---- | C] () -- G:\WINDOWS\IfoEdit.INI
[2012.04.22 14:42:34 | 000,000,096 | ---- | C] () -- G:\Dokumente und Einstellungen\***\Mediaport.conf
[2012.02.16 16:13:51 | 000,003,072 | ---- | C] () -- G:\WINDOWS\System32\iacenc.dll
[2012.01.10 11:47:02 | 000,645,632 | ---- | C] () -- G:\WINDOWS\System32\xvidcore.dll
[2012.01.10 11:47:02 | 000,240,640 | ---- | C] () -- G:\WINDOWS\System32\xvidvfw.dll
[2011.11.28 11:05:37 | 001,536,000 | ---- | C] () -- G:\WINDOWS\System32\AvidStartup.exe
[2011.11.28 11:05:37 | 000,054,272 | ---- | C] () -- G:\WINDOWS\System32\drivers\AvidXPSerial.sys
[2011.11.28 11:05:37 | 000,019,968 | ---- | C] () -- G:\WINDOWS\System32\Cpuinf32.dll
[2011.11.28 11:00:02 | 001,728,606 | ---- | C] () -- G:\WINDOWS\System32\libmmdd.dll
[2011.09.19 17:02:09 | 000,032,256 | ---- | C] () -- G:\WINDOWS\System32\AVSredirect.dll
[2010.12.21 10:04:57 | 000,000,035 | ---- | C] () -- G:\WINDOWS\Ulead32.INI
[2010.12.21 09:59:48 | 000,000,040 | ---- | C] () -- G:\WINDOWS\System32\mscandc.ini
[2010.12.06 15:39:05 | 000,116,224 | ---- | C] () -- G:\WINDOWS\System32\pdfcmnnt.dll
[2010.11.29 13:57:41 | 000,000,000 | ---- | C] () -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\downloads.m3u
[2010.11.18 22:49:32 | 000,000,664 | ---- | C] () -- G:\WINDOWS\System32\d3d9caps.dat
[2010.11.16 10:49:37 | 000,022,629 | ---- | C] () -- G:\WINDOWS\System32\CiFilter.ini
[2010.11.01 19:19:33 | 000,000,029 | ---- | C] () -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\default.rss
[2010.11.01 19:18:03 | 000,000,069 | ---- | C] () -- G:\WINDOWS\NeroDigital.ini
[2010.08.27 13:17:36 | 000,102,400 | ---- | C] () -- G:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.26 21:14:37 | 000,000,083 | -HS- | C] () -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
 
========== ZeroAccess Check ==========
 
[2010.10.10 18:23:13 | 000,000,227 | RHS- | M] () -- G:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 04:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = G:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = G:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2011.07.28 22:18:57 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avid
[2010.08.26 17:53:18 | 000,000,000 | -H-D | M] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.08.26 21:25:18 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
[2011.08.06 15:12:17 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF
[2011.11.26 13:30:43 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PACE Anti-Piracy
[2011.07.28 22:19:01 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2010.08.26 21:14:37 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2012.04.22 17:52:54 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.08.26 20:26:52 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.08.28 12:56:40 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\CD-LabelPrint
[2011.08.06 15:11:29 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\Downloaded Installations
[2011.06.21 12:37:52 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\Enigma
[2012.09.28 18:58:50 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\Nitro PDF
[2011.09.19 16:58:45 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenCandy
[2011.11.26 13:30:43 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\PACE Anti-Piracy
[2010.08.27 20:45:38 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\Qlikworld
[2011.11.28 10:20:29 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\Reviversoft
[2010.08.29 15:20:41 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird
[2011.08.06 12:39:03 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\URSoft
[2012.04.22 17:52:54 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\VideoReDo-TVSuite4
[2012.09.28 19:39:54 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\***\Anwendungsdaten\XMedia Recode
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 169 bytes -> G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1CE11B51
@Alternate Data Stream - 147 bytes -> G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3440EB47
@Alternate Data Stream - 141 bytes -> G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:66633281
@Alternate Data Stream - 133 bytes -> G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0888F409
@Alternate Data Stream - 1257 bytes -> G:\Programme\Gemeinsame Dateien\Microsoft Shared:j66OM6ieFf1FFq9UdCZS
@Alternate Data Stream - 1210 bytes -> G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:Dlm0ZYxIkqFICsJTcQH6qDpVWOuO
@Alternate Data Stream - 1133 bytes -> G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:CduStRzpJwQk5jYFsawfLaQv

< End of report >
--- --- ---

t'john 26.10.2012 02:15
:hallo:

Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 4 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.

Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern mede dies bitte.

1. Schritt

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

  • Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
  • Der Fix fängt mit :OTL an. Vergewissere dich, dass du ihn richtig kopiert hast.

Ersetze die *** Sternchen wieder in den Benutzernamen zurück!
Code:
:OTL
O4 - HKLM..\Run: [UIUCU] G:\Dokumente und Einstellungen\Basti\Lokale Einstellungen\Temp\UIUCU.EXE (Conexant Systems, Inc.)
O4 - HKLM..\Run: [Update] G:\WINDOWS\system32\0.4865327411327137h7i.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0
[3 G:\WINDOWS\System32\*.tmp files -> G:\WINDOWS\System32\*.tmp -> ]
@Alternate Data Stream - 169 bytes -> G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:1CE11B51
@Alternate Data Stream - 147 bytes -> G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:3440EB47
@Alternate Data Stream - 141 bytes -> G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:66633281
@Alternate Data Stream - 133 bytes -> G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:0888F409
@Alternate Data Stream - 1257 bytes -> G:\Programme\Gemeinsame Dateien\Microsoft Shared:j66OM6ieFf1FFq9UdCZS
@Alternate Data Stream - 1210 bytes -> G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:Dlm0ZYxIkqFICsJTcQH6qDpVWOuO
@Alternate Data Stream - 1133 bytes -> G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:CduStRzpJwQk5jYFsawfLaQv
[2012.10.24 16:55:32 | 083,023,306 | ---- | M] () -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad
:Files
G:\ProgramData\*.exe
G:\ProgramData\TEMP
G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.exe
G:\Dokumente und Einstellungen\***\Anwendungsdaten\*.exe
G:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\*.exe
G:\Dokumente und Einstellungen\***\*.exe
G:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ctfmon.lnk
G:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ctfmon.lnk
G:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\
ipconfig /flushdns /c
:Commands
[emptytemp]
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!



2. Schritt
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
danach:

3. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.



4. Schritt
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Duke35 26.10.2012 15:12
Code:
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\UIUCU deleted successfully.
G:\Dokumente und Einstellungen\Basti\Lokale Einstellungen\Temp\UIUCU.EXE moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Update deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
G:\WINDOWS\System32\CONFIG.TMP deleted successfully.
G:\WINDOWS\System32\SET45.tmp deleted successfully.
G:\WINDOWS\System32\SET4A.tmp deleted successfully.
ADS G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:1CE11B51 deleted successfully.
ADS G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:3440EB47 deleted successfully.
ADS G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:66633281 deleted successfully.
ADS G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:0888F409 deleted successfully.
ADS G:\Programme\Gemeinsame Dateien\Microsoft Shared:j66OM6ieFf1FFq9UdCZS deleted successfully.
ADS G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:Dlm0ZYxIkqFICsJTcQH6qDpVWOuO deleted successfully.
ADS G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:CduStRzpJwQk5jYFsawfLaQv deleted successfully.
G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad moved successfully.
========== FILES ==========
File\Folder G:\ProgramData\*.exe not found.
File\Folder G:\ProgramData\TEMP not found.
File\Folder G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.exe not found.
File\Folder G:\Dokumente und Einstellungen\Basti\Anwendungsdaten\*.exe not found.
File\Folder G:\Dokumente und Einstellungen\Basti\Lokale Einstellungen\Anwendungsdaten\*.exe not found.
File\Folder G:\Dokumente und Einstellungen\Basti\*.exe not found.
File\Folder G:\Dokumente und Einstellungen\Basti\Startmenü\Programme\Autostart\ctfmon.lnk not found.
File\Folder G:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ctfmon.lnk not found.
Folder G:\Dokumente und Einstellungen\Basti\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache not found.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
G:\Dokumente und Einstellungen\Basti\Desktop\cmd.bat deleted successfully.
G:\Dokumente und Einstellungen\Basti\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Basti
->Temp folder emptied: 1361735 bytes
->Temporary Internet Files folder emptied: 1073497 bytes
->Java cache emptied: 3940657 bytes
->FireFox cache emptied: 60367843 bytes
->Flash cache emptied: 517 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Internet
->Temp folder emptied: 2089696 bytes
->Temporary Internet Files folder emptied: 2441770 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 43561755 bytes
->Flash cache emptied: 481 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 814505 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2167231 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 112,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 10262012_160333

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Malwarebytes Anti-Malware:

es wurden keine Objekte gefunden!

Code:
# AdwCleaner v2.005 - Datei am 26/10/2012 um 18:02:25 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Basti - SILVER
# Bootmodus : Normal
# Ausgeführt unter : G:\Dokumente und Einstellungen\Basti\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : G:\Programme\Mozilla Firefox\searchplugins\babylon.xml
Datei Gefunden : G:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Ordner Gefunden : G:\Dokumente und Einstellungen\Basti\Anwendungsdaten\AskToolbar
Ordner Gefunden : G:\Dokumente und Einstellungen\Basti\Anwendungsdaten\OpenCandy
Ordner Gefunden : G:\Programme\Ask.com
Ordner Gefunden : G:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\APN
Schlüssel Gefunden : HKCU\Software\Ask.com
Schlüssel Gefunden : HKCU\Software\AskToolbar
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\Software\APN
Schlüssel Gefunden : HKLM\Software\AskToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.fh_hookeventsink
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.fh_hookeventsink.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pm_dialogeventshandler
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pm_dialogeventshandler.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pm_launcher
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pm_printmanager
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pr_printdialogcallback
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pr_printdialogcallback.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.tbtoolband
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.useroptions
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.useroptions.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gefunden : HKU\S-1-5-21-1409082233-1035525444-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKU\S-1-5-21-1409082233-1035525444-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://startpage.com/babylon/deu/&babsrc=NT_def

*************************

AdwCleaner[R1].txt - [6722 octets] - [26/10/2012 18:02:25]

########## EOF - G:\AdwCleaner[R1].txt - [6782 octets] ##########
Code:
# AdwCleaner v2.005 - Datei am 26/10/2012 um 18:08:10 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Basti - SILVER
# Bootmodus : Normal
# Ausgeführt unter : G:\Dokumente und Einstellungen\Basti\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : G:\Programme\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : G:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Ordner Gelöscht : G:\Dokumente und Einstellungen\Basti\Anwendungsdaten\AskToolbar
Ordner Gelöscht : G:\Dokumente und Einstellungen\Basti\Anwendungsdaten\OpenCandy
Ordner Gelöscht : G:\Programme\Ask.com
Ordner Gelöscht : G:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.fh_hookeventsink
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.fh_hookeventsink.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_dialogeventshandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_dialogeventshandler.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_launcher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_printmanager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_printdialogcallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_printdialogcallback.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.tbtoolband
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.useroptions
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.useroptions.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://startpage.com/babylon/deu/&babsrc=NT_def --> hxxp://www.google.com

*************************

AdwCleaner[R1].txt - [6851 octets] - [26/10/2012 18:02:25]
AdwCleaner[S1].txt - [6534 octets] - [26/10/2012 18:08:10]

########## EOF - G:\AdwCleaner[S1].txt - [6594 octets] ##########

t'john 26.10.2012 19:44
Sehr gut! :daumenhoc

Wie laeuft der Rechner?


Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html

Duke35 27.10.2012 08:33
Rechner laeuft soweit gut, :dankeschoen:

Emsisoft Anti-Malware - Version 7.0
Letztes Update: 26.10.2012 21:25:03

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, G:\, L:\

Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn: 26.10.2012 21:25:25

C:\DATEN\Bild\Plugins\AE.CS4.CS5.Plugins.Collection\Panopticum\Panopticum New Year Toy v1.0\toy1Aft.exe gefunden: Trojan.Generic.955204 (B)
C:\DATEN\Bild\Plugins\Plugin for Edius 5\NewBlueFX Edius2.2\Keygen\Keygen.exe gefunden: Trojan.Generic.7110459 (B)

Gescannt 467957
Gefunden 2

Scan Ende: 27.10.2012 00:26:25
Scan Zeit: 3:01:00

t'john 28.10.2012 20:57
Die Benutzung von Cracks und Keygens verstoesst gegen unseren Kodex.

Schon mal darueber nachgedacht, warum es Cracks gibt?
Mit Cracks & Co installiert man sich Hintertueren auf dem Rechner.
Kriminelle nutzen solche Rechner als Botnetz fuer ihre Machenschaften. Dein System ist als nicht vertrauenswuerdig einzustufen und du solltest keine sensiblen Sachen wie Homebanking an dem PC betreiben.

Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP

1. Datenrettung:



2. Formatieren, Windows neu instalieren:



3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.

Duke35 30.10.2012 18:51
Alles umgesetzt!

t'john 31.10.2012 04:48
Sehr gut!


Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?

Duke35 01.11.2012 20:27
Wenn ich Secunia PSI starte, steht da nur links in der Ecke LOADING... und ich komme nicht indas Progarmm selbst! ICh führe jetzt erstmal die online Version aus, aber vielleicht weisst du ja warum ich das Programm nicht starten kann?!

t'john 03.11.2012 06:30
Versuche es mit der Download-Version

Duke35 03.11.2012 13:34
Fragen & Probleme

1)

Ich habe Secunia mehrmals deinstalliert und neuinstalliert. Es lässt sich dennoch nicht auf meinem Rechner starten. Den Online Secunia Check habe ich durchgeführt.

2)

Folgende Programme darf ich aber nicht im Autostart deaktivieren, oder?

-Hippo
-Panda USB Vaccine
-Secure Banking

3)
Soll ich Antimaleware Software installieren, wenn ja welche?

4)
Ansonsten alle Schritte meiner Hausaufgaben durchgeführt! ;-)

5)

Hippo zeigt ein Update für meine Grafikkartre an

NVIDIA Forceware 306.81 WHQL XP
Installierte Version: 84.40

Installiere ich das Update starten meine Monitore mit der geringsten Auflösung. Ändere ich die Auflösung wird dies nicht gespeichert, die Einstellung bleibt auf der geringsten Auflösung!

ICh habe daher das Update deinstalliert, bekomme es aber weiterhin von Hippo angezeigt!

t'john 03.11.2012 18:18
Zitat:
1)

Ich habe Secunia mehrmals deinstalliert und neuinstalliert. Es lässt sich dennoch nicht auf meinem Rechner starten. Den Online Secunia Check habe ich durchgeführt.
Bekommst du irgendweine Fehlermeldung?
Ansonsten lass es weg.



Zitat:
2)
Folgende Programme darf ich aber nicht im Autostart deaktivieren, oder?

-Hippo
-Panda USB Vaccine
-Secure Banking
Ich würde sie alle 3 deaktivieren und nur bei Bedarf starten.

3)
Zitat:
Soll ich Antimaleware Software installieren, wenn ja welche?
Malwarebyes Anti-Malware ist sehr zu empfehlen.

Zitat:
4)
Ansonsten alle Schritte meiner Hausaufgaben durchgeführt! ;-)
Sehr gut! :)

Zitat:
5)

Hippo zeigt ein Update für meine Grafikkartre an

NVIDIA Forceware 306.81 WHQL XP
Installierte Version: 84.40

Installiere ich das Update starten meine Monitore mit der geringsten Auflösung. Ändere ich die Auflösung wird dies nicht gespeichert, die Einstellung bleibt auf der geringsten Auflösung!
Dann ist deine Grafikkarte älter oder nicht zum "Originaltreiber" passend.

Zitat:
ICh habe daher das Update deinstalliert, bekomme es aber weiterhin von Hippo angezeigt!
Logisch, wenn Hippo wieder die alte Versionsnummer erkennt.

Das ist ein echter Nachteil dieser Programme, weil sie nur die Versionsnummer vergleichen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131