Hallo,

gestern bei der Eingabe meiner Kreditkartendaten auf einer Mietwagenhomepage hat Windows ein Problem festgestellt und musste beendet werden, leider weiß ich nicht mehr was da stand. Da ich ziemlich schludrig mit meinem Rechner in letzter Zeit umgegangen bin und auch keinen aktuellen Virenschutz mehr hatte habe ich erstaml die Kreditkarte sperren lassen, Antivirpersonal neu installiert und durchlaufen lassen dabei wurden 9 Viren gefunden.. davon konnten nur 4 in Quarantäne verschoben werden, bin dann mit Malwarebytes drüber der hat die restlichen gelöscht.. habe mit Tuneuputilities den Rechner gewartet und dann war ich auch schon am Ende meines Lateins.. jetzt würde ich gerne wissen ob der Rechner wieder in Ordnung ist und sende euch mal die Logfiles von Antivir und Malewarebytes (habe heute morgen noch mal beide Scanner durchlaufen lassen da wurde nichts mehr gefunden):


Avira AntiVir Personal
Report file date: Freitag, 25. Februar 2011 21:18

Scanning for 2364983 virus strains and unwanted programs.

The program is running as an unrestricted full version.
Online services are available:

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 3) [5.1.2600]
Boot mode : Normally booted
Username : SYSTEM
Computer name : MADONNNA

Version information:
BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:42:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.01.2011 13:23:31
AVSCAN.DLL : 10.0.3.0 46440 Bytes 01.04.2010 11:57:04
LUKE.DLL : 10.0.3.2 104296 Bytes 10.01.2011 13:23:40
LUKERES.DLL : 10.0.0.1 12648 Bytes 10.02.2010 22:40:49
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:23:50
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 13:23:50
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 13:23:50
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 13:23:50
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 13:23:50
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 13:23:50
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 13:23:50
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 13:23:50
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 13:23:50
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 13:23:50
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 13:23:50
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 13:23:50
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 14:54:35
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 16:12:47
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 18:09:26
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 08:41:13
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 13:39:57
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 15:23:58
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 16:45:39
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 08:30:06
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 12:12:43
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 13:47:36
VBASE023.VDF : 7.11.1.88 2048 Bytes 11.01.2011 13:47:36
VBASE024.VDF : 7.11.1.89 2048 Bytes 11.01.2011 13:47:36
VBASE025.VDF : 7.11.1.90 2048 Bytes 11.01.2011 13:47:36
VBASE026.VDF : 7.11.1.91 2048 Bytes 11.01.2011 13:47:37
VBASE027.VDF : 7.11.1.92 2048 Bytes 11.01.2011 13:47:37
VBASE028.VDF : 7.11.1.93 2048 Bytes 11.01.2011 13:47:37
VBASE029.VDF : 7.11.1.94 2048 Bytes 11.01.2011 13:47:37
VBASE030.VDF : 7.11.1.95 2048 Bytes 11.01.2011 13:47:37
VBASE031.VDF : 7.11.1.117 94208 Bytes 13.01.2011 12:34:25
Engineversion : 8.2.4.140
AEVDF.DLL : 8.1.2.1 106868 Bytes 10.01.2011 13:23:26
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 06.01.2011 16:51:44
AESCN.DLL : 8.1.7.2 127349 Bytes 10.01.2011 13:23:26
AESBX.DLL : 8.1.3.2 254324 Bytes 10.01.2011 13:23:26
AERDL.DLL : 8.1.9.2 635252 Bytes 10.01.2011 13:23:25
AEPACK.DLL : 8.2.4.7 512375 Bytes 06.01.2011 16:51:44
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 10.01.2011 13:23:25
AEHEUR.DLL : 8.1.2.64 3154294 Bytes 06.01.2011 16:51:44
AEHELP.DLL : 8.1.16.0 246136 Bytes 10.01.2011 13:23:19
AEGEN.DLL : 8.1.5.1 397683 Bytes 06.01.2011 16:51:43
AEEMU.DLL : 8.1.3.0 393589 Bytes 10.01.2011 13:23:18
AECORE.DLL : 8.1.19.0 196984 Bytes 10.01.2011 13:23:18
AEBB.DLL : 8.1.1.0 53618 Bytes 10.01.2011 13:23:18
AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.01.2011 13:23:32
AVPREF.DLL : 10.0.0.0 44904 Bytes 10.01.2011 13:23:30
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:27:13
AVREG.DLL : 10.0.3.2 53096 Bytes 10.01.2011 13:23:31
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.01.2011 13:23:31
AVARKT.DLL : 10.0.22.6 231784 Bytes 10.01.2011 13:23:27
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 10.01.2011 13:23:28
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:22
AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.01.2011 13:23:31
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:21
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:20
RCTEXT.DLL : 10.0.58.0 97128 Bytes 10.01.2011 13:23:52

Configuration settings for the scan:
Jobname.............................: avguard_async_scan
Configuration file..................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4dba16bf\guard_slideup.avp
Logging.............................: low
Primary action......................: repair
Secondary action....................: quarantine
Scan master boot sector.............: on
Scan boot sector....................: off
Process scan........................: on
Scan registry.......................: off
Search for rootkits.................: off
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: high

Start of the scan: Freitag, 25. Februar 2011 21:18

The scan of running processes will be started
Scan process 'update.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avconfig.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avshadow.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'setup.exe' - '1' Module(s) have been scanned
Scan process 'presetup.exe' - '1' Module(s) have been scanned
Scan process 'avira_antivir_personal_en[1].exe' - '1' Module(s) have been scanned
Scan process 'AcroRd32.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'TuneUpUtilitiesApp32.exe' - '1' Module(s) have been scanned
Scan process 'CALMAIN.exe' - '1' Module(s) have been scanned
Scan process 'WMPNetwk.exe' - '1' Module(s) have been scanned
Scan process 'TuneUpUtilitiesService32.exe' - '1' Module(s) have been scanned
Scan process 'TUProgSt.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'NMSAccessU.exe' - '1' Module(s) have been scanned
Scan process 'InCDsrv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'FsUsbExService.Exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'a2service.exe' - '1' Module(s) have been scanned
Scan process 'WMPNSCFG.exe' - '1' Module(s) have been scanned
Scan process 'NPSAgent.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'ContentTransferWMDetector.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned

Starting the file scan:

Begin scan in 'C:\WINDOWS\mmcpsink.dll'
C:\WINDOWS\mmcpsink.dll
[DETECTION] Contains a recognition pattern of the (harmful) BDS/Agent.49152.G back-door program
[NOTE] The registration entry <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCertDlls\chardmin> was removed successfully.
[NOTE] The file was moved to the quarantine directory under the name '57e28b89.qua'.


End of the scan: Freitag, 25. Februar 2011 21:23
Used time: 04:40 Minute(s)

The scan has been done completely.

0 Scanned directories
481 Files were scanned
1 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
1 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
480 Files not concerned
3 Archives were scanned
0 Warnings
1 Notes


The scan results will be transferred to the Guard.

Malwarebytes Bericht:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5880

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26.02.2011 09:00:40
mbam-log-2011-02-26 (09-00-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 221370
Laufzeit: 1 Stunde(n), 0 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\cleansweep.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\System Volume Information\_restore{79F9B43C-7141-49C2-866E-27B8C28A4881}\RP568\A0108402.dll (Trojan.VirTool) -> Quarantined and deleted successfully.
C:\cleansweep.exe\config.bin (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\gpupdate.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\usernt.dat (Malware.Trace) -> Quarantined and deleted successfully.

Danke schon mal im Voraus..

hi
du hattest glück das du gesperrt hast, sonst wäre die kohle weg!
ich würde, da nur dieser schritt dir sicherheit bringt, daten sichern und dann neu aufsetzen.
ich erkläre dir dann, wie du das system richtig absicherst.
das bedeutet zwar erst mal arbeit, aber es wird dir in der zukunft vllt mehr ärger ersparen.
ich möchte vorher nur mal noch nen kurzen blick aufs system werfen, dauert 20 minuten.

Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

o.k das hatte ich befürchtet ich fang gleich damit an..dankeschön

ok poste mir noch die otl logs befor du daten sicherst.
nur zur sicherheit, dauert nicht lang.

sende dir erst die logs weiß auch nicht wie ich die Daten sichern soll bin sehr unkompetent lach.. bedeutet wohl das ich alles auf CD brennen muss oder USB muss erstmal schaun ob ich ausgestattet bin ..mist jetzt stand im Editor Zugriff verweigert..

OTL :Soll ich nochmal scannen?

wieso, ist das log wieder zu?
klick mal einfach nur auf scannen ohne die einstellungen.
ja, bilder dokumente etc auf usb oder cd brennen, oder du hast ne zweite partition /festplatte dann kannst es auch dahin kopieren.

OTL logfile created on: 26.02.2011 11:14:11 - Run 1
OTL by OldTimer - Version 3.2.22.0 Folder = C:\Dokumente und Einstellungen\Sandra\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

446,00 Mb Total Physical Memory | 168,00 Mb Available Physical Memory | 38,00% Memory free
1,00 Gb Paging File | 0,00 Gb Available in Paging File | 21,00% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,60 Gb Total Space | 62,64 Gb Free Space | 83,97% Space Free | Partition Type: NTFS
Drive D: | 70,35 Gb Total Space | 8,22 Gb Free Space | 11,69% Space Free | Partition Type: NTFS
Drive E: | 4,09 Gb Total Space | 0,69 Gb Free Space | 16,82% Space Free | Partition Type: FAT32

Computer Name: MADONNNA | User Name: Sandra | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Sandra\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Emsisoft Anti-Malware\a2service.exe (Emsi Software GmbH)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
PRC - C:\Programme\Ahead\InCD\incdsrv.exe (AHEAD Software)


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\Sandra\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Programme\Emsisoft Anti-Malware\a2hooks32.dll (Emsi Software GmbH)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (de_serv) -- File not found
SRV - (AppMgmt) -- File not found
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (a2AntiMalware) -- C:\Programme\Emsisoft Anti-Malware\a2service.exe (Emsi Software GmbH)
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
SRV - (InCDsrv) -- C:\Programme\Ahead\InCD\incdsrv.exe (AHEAD Software)


========== Driver Services (SafeList) ==========

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (a2injectiondriver) -- C:\Programme\Emsisoft Anti-Malware\a2dix86.sys (Emsi Software GmbH)
DRV - (a2acc) -- C:\Programme\Emsisoft Anti-Malware\a2accx86.sys (Emsi Software GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (a2util) -- C:\Programme\Emsisoft Anti-Malware\a2util32.sys (Emsi Software GmbH)
DRV - (cdrbsdrv) -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS (B.H.A Corporation)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (SNPSTD3) USB PC Camera (SNPSTD3) -- C:\WINDOWS\system32\drivers\snpstd3.sys (Sonix Co. Ltd.)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\incdpass.sys (Ahead Software)
DRV - (InCDFs) -- C:\WINDOWS\system32\drivers\incdfs.sys (Ahead Software)
DRV - (InCDRm) -- C:\WINDOWS\system32\drivers\incdrm.sys (Ahead Software AG)
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (EL90XBC) -- C:\WINDOWS\system32\drivers\el90xbc5.sys (3Com Corporation)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\URLSearchHook: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\tbmyB2.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========

FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: ""


[2008.07.07 20:10:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Extensions
[2010.09.11 08:53:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\92ijmao4.default\extensions
[2010.01.01 03:19:18 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\92ijmao4.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.15 22:00:08 | 000,002,385 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\92ijmao4.default\searchplugins\askcom.xml
[2010.09.11 09:46:59 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF

O1 HOSTS File: ([2008.10.13 20:21:25 | 000,265,508 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost

OTL Extras logfile created on: 26.02.2011 11:14:11 - Run 1
OTL by OldTimer - Version 3.2.22.0 Folder = C:\Dokumente und Einstellungen\Sandra\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

446,00 Mb Total Physical Memory | 168,00 Mb Available Physical Memory | 38,00% Memory free
1,00 Gb Paging File | 0,00 Gb Available in Paging File | 21,00% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,60 Gb Total Space | 62,64 Gb Free Space | 83,97% Space Free | Partition Type: NTFS
Drive D: | 70,35 Gb Total Space | 8,22 Gb Free Space | 11,69% Space Free | Partition Type: NTFS
Drive E: | 4,09 Gb Total Space | 0,69 Gb Free Space | 16,82% Space Free | Partition Type: FAT32

Computer Name: MADONNNA | User Name: Sandra | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

[HKEY_USERS\S-1-5-21-728475278-1352719235-3840350549-1006\SOFTWARE\Classes\<extension>]
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

ich brauch schon das gesammte otl.txt

entschuldige.. wollte es jetzt komplett reinkopieren da bekomm ich immer ne Meldung vom Internetexplorer keine Netzwerkverbindung..soll ich den Text splitten?

wie siehts aus wenn du die datei anhängst?
falls es nicht klappt lassen wirs einfach und kümmern uns ums neu aufsetzen

Internet Explorer cannot display the webpage

ok.. gehts jetzt?

ok, du kannst alle daten die du von c: benötigst, nach d: verschieben, wir müssen nur c: formatieren.

o.k habe meine Bilder und musik und Videos zum Glück auf D und den Schriftverkehr von
Eigene Dateien ist auf USB-Stick jetzt, kanns dann losgehn..bin bereit.. ?