Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU-Trojaner, Windows-XP, Nur noch Aufruf des Administratorenkontos im abgesicherten Modus möglich

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.07.2013, 22:12   #1
Aeffle86
 
GVU-Trojaner, Windows-XP, Nur noch Aufruf des Administratorenkontos im abgesicherten Modus möglich - Standard

GVU-Trojaner, Windows-XP, Nur noch Aufruf des Administratorenkontos im abgesicherten Modus möglich



Liebe Forenmitglieder,
ich habe mir heute Abend einen GVU-Trojaner eingefangen der mich dazu auffordert 100 EUR zu überweisen. Mit meinem regulären Benutzerkonto "Simone" kann ich nicht mehr arbeiten. Es erscheint direkt ein weißer Bildschirm und dann eine Litanei an Anschuldigungen und die Aufforderung der Geldüberweisung.

Es ist mir allerdings möglich über den abgesicherten Modus in das Administratorenkonto zu wechseln. Da sichere ich mir auch gerade meine Daten bzw. ich versuche es...

Über diverse Foren hatte ich etwas über "HitmanPro" herausgefunden und dies erfolglos versucht. In BIOS hab ich auch schon an der Startreihenfolge herumgespielt damit zuerst der USB-Stick lädt. Das Löschen diverser Cache-Dateien hat ebenfalls keinen Erfolg gebracht.

Leider bin ich wirklich ein DAU der mit Schweißperlen vor dem PC sitzt und keine Ahnung was er da gerade alles versucht bzw ob es schädlich ist was ich da so tue...

Es wäre lieb wenn ihr mir weiterhelfen könntet. Wenn ja: Was für Infos benötigt ihr von mir? Und kann ich diese vom Administratorenkonto (abgesicherter Modus) liefern?

Danke und liebe Grüße
Simone

Alt 16.07.2013, 04:35   #2
schrauber
/// the machine
/// TB-Ausbilder
 

GVU-Trojaner, Windows-XP, Nur noch Aufruf des Administratorenkontos im abgesicherten Modus möglich - Standard

GVU-Trojaner, Windows-XP, Nur noch Aufruf des Administratorenkontos im abgesicherten Modus möglich



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 16.07.2013, 18:13   #3
Aeffle86
 
GVU-Trojaner, Windows-XP, Nur noch Aufruf des Administratorenkontos im abgesicherten Modus möglich - Standard

GVU-Trojaner, Windows-XP, Nur noch Aufruf des Administratorenkontos im abgesicherten Modus möglich



FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-07-2013 03
Ran by Administrator (administrator) on 16-07-2013 19:00:41
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Safe Mode (minimal)

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
(Microsoft Corporation) C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
(Microsoft Corporation) C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [BiosNotice] - C:\Programme\BIOSTAR\BiosNotice\BiosNotice.exe [1001984 2010-08-12] ()
HKLM\...\Run: [RTHDCPL] - RTHDCPL.EXE [x]
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2011-04-05] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2005-12-15] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM\...\Run: [EverioService] - C:\Programme\CyberLink\PCM4Everio\EverioService.exe [151552 2007-11-01] (CyberLink Corp.)
HKLM\...\Run: [SweetIM] - C:\Programme\SweetIM\Messenger\SweetIM.exe [115032 2012-05-29] (SweetIM Technologies Ltd.)
HKLM\...\Run: [Sweetpacks Communicator] - C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe [231768 2012-08-15] (SweetIM Technologies Ltd.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421776 2012-09-09] (Apple Inc.)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKU\Mone\...\Winlogon: [Shell] explorer.exe,C:\Dokumente und Einstellungen\Mone\Anwendungsdaten\cache.dat <==== ATTENTION 

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM SearchScopes: DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
HKCU SearchScopes: DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\3.8.3.6\coIEPlg.dll (Symantec Corporation)
BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\3.8.3.6\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll No File
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: SweetPacks Browser Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\3.8.3.6\coIEPlg.dll (Symantec Corporation)
Toolbar: HKLM - Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll No File
Toolbar: HKLM - SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value - 
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: symres - {AA1061FE-6C41-421f-9344-69640C9732AB} - C:\Programme\Norton 360\Engine\3.8.3.6\coIEPlg.dll (Symantec Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

========================== Services (Whitelisted) =================

S2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
S2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S2 IBUpdaterService; C:\Windows\system32\dmwu.exe [1167152 2013-05-21] ()
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821648 2012-09-09] (Apple Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation)
S2 N360; C:\Programme\Norton 360\Engine\3.8.3.6\diMaster.dll [135024 2011-10-12] (Symantec Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
S2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [272024 2006-12-20] ()
S2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R0 amdide; C:\Windows\System32\DRIVERS\amdide.sys [9096 2007-10-12] (Advanced Micro Devices)
S1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
S3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [6575616 2011-04-06] (ATI Technologies Inc.)
S1 BHDrvx86; C:\Windows\System32\Drivers\N360\0308030.006\BHDrvx86.sys [259632 2010-01-21] (Symantec Corporation)
S1 BIOS; C:\WINDOWS\system32\drivers\BIOS.sys [13696 2009-06-10] (BIOSTAR Group)
S1 BS_I2cIo; C:\WINDOWS\system32\drivers\BS_I2cIo.sys [6272 2010-05-17] (BIOSTAR Group)
S1 ccHP; C:\Windows\System32\Drivers\N360\0308030.006\ccHPx86.sys [467592 2011-09-22] (Symantec Corporation)
S1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376480 2013-04-30] (Symantec Corporation)
S3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [106656 2012-08-01] (Symantec Corporation)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49664 2005-10-28] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2005-10-28] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2005-10-28] (HP)
S1 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20130712.001\IDSxpx86.sys [373728 2012-09-01] (Symantec Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20130715.003\NAVENG.SYS [93272 2013-07-11] (Symantec Corporation)
S3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20130715.003\NAVEX15.SYS [1611992 2013-07-11] (Symantec Corporation)
S3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [202064 2010-02-23] (Realtek Semiconductor Corporation                           )
S3 SRTSP; C:\Windows\System32\Drivers\N360\0308030.006\SRTSP.SYS [308272 2010-01-21] (Symantec Corporation)
S1 SRTSPX; C:\Windows\system32\drivers\N360\0308030.006\SRTSPX.SYS [43696 2010-01-21] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\N360\0308030.006\SYMEFA.SYS [310320 2010-01-21] (Symantec Corporation)
S3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [124976 2011-07-09] (Symantec Corporation)
S3 SYMFW; C:\Windows\System32\Drivers\N360\0308030.006\SYMFW.SYS [89976 2011-09-22] (Symantec Corporation)
S3 SYMIDS; C:\Windows\System32\Drivers\N360\0308030.006\SYMIDS.SYS [33144 2011-09-22] (Symantec Corporation)
S3 SymIM; C:\Windows\System32\DRIVERS\SymIM.sys [36400 2010-01-21] (Symantec Corporation)
S3 SymIMMP; C:\Windows\System32\DRIVERS\SymIM.sys [36400 2010-01-21] (Symantec Corporation)
S3 SYMNDIS; C:\Windows\System32\Drivers\N360\0308030.006\SYMNDIS.SYS [36472 2011-09-22] (Symantec Corporation)
S1 SYMTDI; C:\Windows\System32\Drivers\N360\0308030.006\SYMTDI.SYS [217464 2011-09-22] (Symantec Corporation)
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-16 18:59 - 2013-07-16 18:59 - 00000000 ____D C:\FRST
2013-07-16 18:59 - 2013-07-16 18:57 - 01218614 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-07-15 22:30 - 2013-07-15 22:30 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DivX
2013-07-15 22:14 - 2013-07-15 22:14 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\PrivacIE
2013-07-15 22:14 - 2013-07-15 22:14 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\PrivacIE
2013-07-15 21:45 - 2013-07-15 21:45 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2013-07-15 21:27 - 2013-07-15 21:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-07-15 21:27 - 2013-07-15 21:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-07-15 20:41 - 2013-07-15 20:41 - 00000000 __SHD C:\WINDOWS\CSC
2013-07-10 22:45 - 2013-07-10 22:45 - 00008763 _____ C:\WINDOWS\KB2834886.log
2013-07-10 22:45 - 2013-07-10 22:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 22:44 - 2013-07-10 22:44 - 00008864 _____ C:\WINDOWS\KB2803821.log
2013-07-10 22:44 - 2013-07-10 22:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 22:44 - 2013-07-10 22:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 22:44 - 2013-07-10 22:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821_WM9$
2013-07-10 22:37 - 2013-07-10 22:38 - 00011084 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-10 21:04 - 2013-07-10 22:44 - 00013782 _____ C:\WINDOWS\KB2850851.log
2013-07-10 21:04 - 2013-07-10 22:44 - 00012518 _____ C:\WINDOWS\KB2845187.log
2013-07-03 23:24 - 2013-07-04 21:01 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-07-16 18:59 - 2013-07-16 18:59 - 00000000 ____D C:\FRST
2013-07-16 18:59 - 2011-07-04 10:07 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop
2013-07-16 18:59 - 2011-07-04 10:07 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop
2013-07-16 18:57 - 2013-07-16 18:59 - 01218614 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-07-16 18:42 - 2007-07-27 13:00 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-16 09:17 - 2011-07-07 19:44 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-07-16 09:17 - 2011-07-04 10:07 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-07-16 09:17 - 2011-07-04 10:07 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-07-16 09:17 - 2011-07-04 10:00 - 01261013 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-16 00:18 - 2011-07-04 10:55 - 00131072 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-07-15 22:46 - 2011-07-04 10:56 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-07-15 22:46 - 2011-07-04 10:56 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-15 22:46 - 2011-07-04 10:54 - 01044598 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-15 22:46 - 2011-07-04 10:07 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-15 22:30 - 2013-07-15 22:30 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DivX
2013-07-15 22:14 - 2013-07-15 22:14 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\PrivacIE
2013-07-15 22:14 - 2013-07-15 22:14 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\PrivacIE
2013-07-15 22:14 - 2011-07-04 10:07 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-07-15 21:45 - 2013-07-15 21:45 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2013-07-15 21:27 - 2013-07-15 21:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-07-15 21:27 - 2013-07-15 21:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-07-15 21:17 - 2011-07-07 18:25 - 00000190 ___SH C:\Dokumente und Einstellungen\Mone\ntuser.ini
2013-07-15 21:17 - 2011-07-07 18:25 - 00000000 ____D C:\Dokumente und Einstellungen\Mone
2013-07-15 21:17 - 2011-07-04 10:07 - 00032546 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-15 20:41 - 2013-07-15 20:41 - 00000000 __SHD C:\WINDOWS\CSC
2013-07-15 19:57 - 2011-07-04 10:53 - 00620088 _____ C:\WINDOWS\setupapi.log
2013-07-15 18:26 - 2012-10-03 13:52 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-15 11:06 - 2011-07-07 18:25 - 00000000 ____D C:\Dokumente und Einstellungen\Mone\Desktop
2013-07-12 11:09 - 2011-07-07 19:43 - 00002489 _____ C:\Dokumente und Einstellungen\Mone\Desktop\Microsoft Word 2010.lnk
2013-07-12 09:06 - 2011-07-04 09:58 - 00048067 _____ C:\WINDOWS\wmsetup.log
2013-07-12 08:16 - 2011-07-04 10:21 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-11 23:16 - 2011-07-04 10:53 - 00270984 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-10 22:45 - 2013-07-10 22:45 - 00008763 _____ C:\WINDOWS\KB2834886.log
2013-07-10 22:45 - 2013-07-10 22:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 22:45 - 2011-07-04 10:54 - 01977366 _____ C:\WINDOWS\iis6.log
2013-07-10 22:45 - 2011-07-04 10:54 - 01816971 _____ C:\WINDOWS\FaxSetup.log
2013-07-10 22:45 - 2011-07-04 10:54 - 00874673 _____ C:\WINDOWS\ocgen.log
2013-07-10 22:45 - 2011-07-04 10:54 - 00834818 _____ C:\WINDOWS\tsoc.log
2013-07-10 22:45 - 2011-07-04 10:54 - 00556760 _____ C:\WINDOWS\msmqinst.log
2013-07-10 22:45 - 2011-07-04 10:54 - 00500229 _____ C:\WINDOWS\comsetup.log
2013-07-10 22:45 - 2011-07-04 10:54 - 00318700 _____ C:\WINDOWS\netfxocm.log
2013-07-10 22:45 - 2011-07-04 10:54 - 00300832 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-10 22:45 - 2011-07-04 10:54 - 00126796 _____ C:\WINDOWS\MedCtrOC.log
2013-07-10 22:45 - 2011-07-04 10:54 - 00092262 _____ C:\WINDOWS\tabletoc.log
2013-07-10 22:45 - 2011-07-04 10:54 - 00090943 _____ C:\WINDOWS\msgsocm.log
2013-07-10 22:45 - 2011-07-04 10:54 - 00081416 _____ C:\WINDOWS\ocmsn.log
2013-07-10 22:45 - 2011-07-04 10:54 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-10 22:44 - 2013-07-10 22:44 - 00008864 _____ C:\WINDOWS\KB2803821.log
2013-07-10 22:44 - 2013-07-10 22:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 22:44 - 2013-07-10 22:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 22:44 - 2013-07-10 22:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821_WM9$
2013-07-10 22:44 - 2013-07-10 21:04 - 00013782 _____ C:\WINDOWS\KB2850851.log
2013-07-10 22:44 - 2013-07-10 21:04 - 00012518 _____ C:\WINDOWS\KB2845187.log
2013-07-10 22:44 - 2011-07-04 10:54 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-10 22:38 - 2013-07-10 22:37 - 00011084 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-10 22:38 - 2011-07-07 19:04 - 75699896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-07-10 22:38 - 2011-07-07 18:59 - 00227387 _____ C:\WINDOWS\updspapi.log
2013-07-10 22:32 - 2011-07-07 23:39 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-10 21:30 - 2011-07-12 21:58 - 00000152 _____ C:\Dokumente und Einstellungen\Mone\Desktop\verkleinerer.set
2013-07-04 21:01 - 2013-07-03 23:24 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-04 21:01 - 2012-09-24 13:33 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-04 21:01 - 2011-07-04 10:54 - 00000000 ___RD C:\Programme
2013-06-20 20:13 - 2013-06-02 10:48 - 00000000 ____D C:\WINDOWS\system32\WNLT

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2007-07-27 13:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2007-07-27 13:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2007-07-27 13:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2007-07-27 13:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2007-07-27 13:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2007-07-27 13:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2007-07-27 13:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 16-07-2013 03
Ran by Administrator at 2013-07-16 19:04:52
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Boot Mode: Safe Mode (minimal)
==========================================================

Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader X (10.1.6) - Deutsch (Version: 10.1.6)
AiO_Scan_CDA (Version: 51.0.230.000)
AiOSoftwareNPI (Version: 51.0.230.000)
AMD APP SDK Runtime (Version: 2.4.595.10)
AMD Processor Driver (Version: 1.3.2.0053)
Apple Application Support (Version: 2.2.2)
Apple Mobile Device Support (Version: 6.0.0.59)
Apple Software Update (Version: 2.1.3.127)
ATI Catalyst Install Manager (Version: 3.0.820.0)
Audacity 1.3.12
BiosNotice
Bonjour (Version: 3.0.0.10)
BufferChm (Version: 61.0.163.000)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center (Version: 2011.0405.2154.37420)
Catalyst Control Center Graphics Previews Common (Version: 2011.0405.2154.37420)
Catalyst Control Center InstallProxy (Version: 2011.0405.2154.37420)
CCC Help English (Version: 2011.0405.2153.37420)
ccc-utility (Version: 2011.0405.2154.37420)
CP_Package_Variety1 (Version: 61.0.163.000)
CP_Package_Variety2 (Version: 61.0.163.000)
CP_Package_Variety3 (Version: 61.0.163.000)
CrissCross 8.40 (Version: 8.4.0.0)
CustomerResearchQFolder (Version: 1.00.0000)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Destinations (Version: 61.0.163.000)
DeviceManagementQFolder (Version: 1.00.0000)
Digital Photo Navigator 1.5
DivX-Setup (Version: 2.6.1.9)
DocProc (Version: 6.0.0.0)
eSupportQFolder (Version: 1.00.0000)
Fax_CDA (Version: 51.0.230.000)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP Extended Capabilities 6.1 (Version: 6.1)
HP Imaging Device Functions 6.1 (Version: 6.1)
HP Photosmart Essential (Version: 1.8.0.26)
HP PSC & OfficeJet 6.1.A
HP Software Update (Version: 3.0.6.003)
HP Solution Center and Imaging Support Tools 6.1 (Version: 6.1)
HPProductAssistant (Version: 61.0.163.000)
IB Updater Service (Version: 3.0.5.4)
Internet Explorer Toolbar 4.6 by SweetPacks (Version: 4.6.0004)
iTunes (Version: 10.7.0.21)
Java Auto Updater (Version: 2.0.6.1)
Java(TM) 6 Update 30 (Version: 6.0.300)
MarketResearch (Version: 61.0.163.000)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Home and Student 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Software Update for Web Folders  (German) 14 (Version: 14.0.6029.1000)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
NewCopy_CDA (Version: 51.0.230.000)
Norton 360 (Version: 3.8.3.6)
PDF24 Creator 5.2.0
Photo Frame Show (Version: 1.2)
Pixel Creation Suite (Version: 1.37)
Pixillion Image Converter
PowerCinema NE for Everio
PowerDirector Express
PowerProducer (Version: 074511a(3.7)_Vista_JVC)
ProductContextNPI (Version: 51.0.230.000)
Readme (Version: 51.0.230.000)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.26.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.6101)
Scan (Version: 6.0.0.0)
ScannerCopy (Version: 6.0.0.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2803821)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SolutionCenter (Version: 61.0.163.000)
Status (Version: 61.0.163.000)
SweetIM for Messenger 3.7 (Version: 3.7.0005)
Switch Sound File Converter
Toolbox (Version: 61.0.163.000)
TrayApp (Version: 61.0.163.000)
Unload (Version: 6.0.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update Manager for SweetPacks 1.1 (Version: 1.1.0008)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
WavePad Sound Editor
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 61.0.163.000)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows XP Service Pack 3 (Version: 20080414.031514)
 

==================== Restore Points  =========================

02-04-2013 16:36:57 Systemprüfpunkt
05-04-2013 11:39:58 Systemprüfpunkt
12-04-2013 17:39:42 Systemprüfpunkt
13-04-2013 15:58:24 Software Distribution Service 3.0
24-04-2013 19:59:40 Systemprüfpunkt
26-04-2013 15:38:31 Systemprüfpunkt
15-05-2013 16:31:29 Software Distribution Service 3.0
15-05-2013 20:35:21 Software Distribution Service 3.0
27-05-2013 08:41:15 Systemprüfpunkt
30-05-2013 16:43:49 Systemprüfpunkt
01-06-2013 12:18:38 Systemprüfpunkt
03-06-2013 18:50:05 Systemprüfpunkt
07-06-2013 15:27:41 Systemprüfpunkt
09-06-2013 07:43:05 Systemprüfpunkt
10-06-2013 16:37:22 Systemprüfpunkt
13-06-2013 13:12:18 Systemprüfpunkt
13-06-2013 13:40:15 Software Distribution Service 3.0
14-06-2013 16:41:47 Systemprüfpunkt
16-06-2013 18:02:05 Systemprüfpunkt
22-06-2013 10:22:34 Systemprüfpunkt
26-06-2013 18:31:11 Systemprüfpunkt
28-06-2013 13:52:20 Systemprüfpunkt
09-07-2013 16:45:27 Systemprüfpunkt
10-07-2013 20:31:56 Software Distribution Service 3.0
12-07-2013 08:39:32 Systemprüfpunkt
15-07-2013 10:27:54 Systemprüfpunkt

==================== Hosts content: ==========================

2007-07-27 13:00 - 2007-07-27 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\PixillionReminder.job => C:\Programme\NCH Software\Pixillion\pixillion.exe
Task: C:\WINDOWS\Tasks\PixillionSevenDays.job => C:\Programme\NCH Software\Pixillion\pixillion.exe
Task: C:\WINDOWS\Tasks\SwitchReminder.job => C:\Programme\NCH Software\Switch\switch.exe
Task: C:\WINDOWS\Tasks\WavePadReminder.job => C:\Programme\NCH Software\WavePad\wavepad.exe
Task: C:\WINDOWS\Tasks\WavePadSevenDays.job => C:\Programme\NCH Software\WavePad\wavepad.exe

==================== Faulty Device Manager Devices =============

Name: Audio Device on High Definition Audio Bus
Description: Audio Device on High Definition Audio Bus
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/15/2013 09:43:30 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (07/15/2013 09:43:30 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (07/15/2013 09:43:28 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (07/15/2013 09:43:27 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (07/15/2013 09:43:09 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (07/15/2013 09:43:09 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (07/15/2013 09:43:09 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (07/15/2013 09:43:09 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (07/15/2013 09:43:03 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (07/15/2013 09:42:59 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.


System errors:
=============
Error: (07/16/2013 07:05:02 PM) (Source: DCOM) (User: SIMONE)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (07/16/2013 07:05:02 PM) (Source: DCOM) (User: SIMONE)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (07/16/2013 07:05:02 PM) (Source: DCOM) (User: SIMONE)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (07/16/2013 07:05:02 PM) (Source: DCOM) (User: SIMONE)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (07/16/2013 07:04:57 PM) (Source: DCOM) (User: SIMONE)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (07/16/2013 07:04:57 PM) (Source: DCOM) (User: SIMONE)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (07/16/2013 07:04:57 PM) (Source: DCOM) (User: SIMONE)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (07/16/2013 07:04:55 PM) (Source: DCOM) (User: SIMONE)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (07/16/2013 07:04:22 PM) (Source: DCOM) (User: SIMONE)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (07/16/2013 06:58:52 PM) (Source: DCOM) (User: SIMONE)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 9%
Total physical RAM: 3327.23 MB
Available physical RAM: 3011.75 MB
Total Pagefile: 5215.8 MB
Available Pagefile: 5085.29 MB
Total Virtual: 2047.88 MB
Available Virtual: 1961.27 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:931.5 GB) (Free:772.75 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (CANON_DC) (Removable) (Total:0.46 GB) (Free:0.46 GB) FAT
Drive j: (TVSteinach I) (Fixed) (Total:931.51 GB) (Free:853.36 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 932 GB) (Disk ID: 89108910)
Partition 1: (Active) - (Size=932 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 473 MB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=472 MB) - (Type=06)

========================================================
Disk: 5 (MBR Code: Windows XP) (Size: 932 GB) (Disk ID: 0002E125)
Partition 1: (Not Active) - (Size=932 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
__________________

Alt 17.07.2013, 07:34   #4
schrauber
/// the machine
/// TB-Ausbilder
 

GVU-Trojaner, Windows-XP, Nur noch Aufruf des Administratorenkontos im abgesicherten Modus möglich - Standard

GVU-Trojaner, Windows-XP, Nur noch Aufruf des Administratorenkontos im abgesicherten Modus möglich



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKU\Mone\...\Winlogon: [Shell] explorer.exe,C:\Dokumente und Einstellungen\Mone\Anwendungsdaten\cache.dat <==== ATTENTION 
C:\Dokumente und Einstellungen\Mone\Anwendungsdaten\cache.dat
C:\Dokumente und Einstellungen\Mone\Anwendungsdaten\cache.ini
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



neu booten
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.07.2013, 16:50   #5
Aeffle86
 
GVU-Trojaner, Windows-XP, Nur noch Aufruf des Administratorenkontos im abgesicherten Modus möglich - Standard

GVU-Trojaner, Windows-XP, Nur noch Aufruf des Administratorenkontos im abgesicherten Modus möglich



Hallo Schrauber, hier der Inhalt der fixlog.txt

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 16-07-2013 03
Ran by Administrator at 2013-07-17 17:47:07 Run:1
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Boot Mode: Safe Mode (minimal)

==============================================

HKU\Mone\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value not found.
C:\Dokumente und Einstellungen\Mone\Anwendungsdaten\cache.dat => Moved successfully.
C:\Dokumente und Einstellungen\Mone\Anwendungsdaten\cache.ini => Moved successfully.

==== End of Fixlog ====
         


Alt 18.07.2013, 07:22   #6
schrauber
/// the machine
/// TB-Ausbilder
 

GVU-Trojaner, Windows-XP, Nur noch Aufruf des Administratorenkontos im abgesicherten Modus möglich - Standard

GVU-Trojaner, Windows-XP, Nur noch Aufruf des Administratorenkontos im abgesicherten Modus möglich



Klappt das neu booten?
__________________
--> GVU-Trojaner, Windows-XP, Nur noch Aufruf des Administratorenkontos im abgesicherten Modus möglich

Alt 18.07.2013, 18:23   #7
Aeffle86
 
GVU-Trojaner, Windows-XP, Nur noch Aufruf des Administratorenkontos im abgesicherten Modus möglich - Standard

GVU-Trojaner, Windows-XP, Nur noch Aufruf des Administratorenkontos im abgesicherten Modus möglich



Ja es funktioniert wieder einwandfrei!!!
Herzlichen Dank :-)!!!

Es empfiehlt sich jetzt aber wahrscheinlich trotzdem, dass ich meinen PC formatiere und neu aufsetze, oder?

Danke nochmal und viele Grüße
Aeffle86

Alt 19.07.2013, 08:53   #8
schrauber
/// the machine
/// TB-Ausbilder
 

GVU-Trojaner, Windows-XP, Nur noch Aufruf des Administratorenkontos im abgesicherten Modus möglich - Standard

GVU-Trojaner, Windows-XP, Nur noch Aufruf des Administratorenkontos im abgesicherten Modus möglich



nein brauchst nit, nur Kontrollscans

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 23.07.2013, 19:13   #9
Aeffle86
 
GVU-Trojaner, Windows-XP, Nur noch Aufruf des Administratorenkontos im abgesicherten Modus möglich - Standard

GVU-Trojaner, Windows-XP, Nur noch Aufruf des Administratorenkontos im abgesicherten Modus möglich



Das ist super, danke für die Infos.
Ich führe jetzt Schritt für Schritt aus und poste es.

Hier Step 1)
Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 23/07/2013 um 20:09:29 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Mone - SIMONE
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Mone\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : IBUpdaterService

***** [Dateien / Ordner] *****

Gelöscht mit Neustart : C:\WINDOWS\system32\jmdp
Gelöscht mit Neustart : C:\WINDOWS\system32\Zynga
Gelöscht mit Neustart : C:\WINDOWS\system32\Zynga
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
Ordner Gelöscht : C:\Dokumente und Einstellungen\Mone\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Programme\SweetIM
Ordner Gelöscht : C:\WINDOWS\Installer\{7683B745-6060-41FD-AA75-0BBB383FEAD4}
Ordner Gelöscht : C:\WINDOWS\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Ordner Gelöscht : C:\WINDOWS\system32\ARFC
Ordner Gelöscht : C:\WINDOWS\system32\WNLT

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\WNLT
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\547B38670606DF14AA57B0BB83F3AE4D
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\547B38670606DF14AA57B0BB83F3AE4D
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sim-packages
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{7683B745-6060-41FD-AA75-0BBB383FEAD4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\547B38670606DF14AA57B0BB83F3AE4D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7683B745-6060-41FD-AA75-0BBB383FEAD4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Schlüssel Gelöscht : HKLM\Software\WNLT
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v22.0 (de)

*************************

AdwCleaner[S1].txt - [18344 octets] - [23/07/2013 20:09:29]

########## EOF - C:\AdwCleaner[S1].txt - [18405 octets] ##########
         

Alt 23.07.2013, 19:21   #10
schrauber
/// the machine
/// TB-Ausbilder
 

GVU-Trojaner, Windows-XP, Nur noch Aufruf des Administratorenkontos im abgesicherten Modus möglich - Standard

GVU-Trojaner, Windows-XP, Nur noch Aufruf des Administratorenkontos im abgesicherten Modus möglich



Poste die Logs auf einmal, is einfacher für mich
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 23.07.2013, 19:30   #11
Aeffle86
 
GVU-Trojaner, Windows-XP, Nur noch Aufruf des Administratorenkontos im abgesicherten Modus möglich - Standard

GVU-Trojaner, Windows-XP, Nur noch Aufruf des Administratorenkontos im abgesicherten Modus möglich



Gerne :-)

Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 23/07/2013 um 20:09:29 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Mone - SIMONE
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Mone\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : IBUpdaterService

***** [Dateien / Ordner] *****

Gelöscht mit Neustart : C:\WINDOWS\system32\jmdp
Gelöscht mit Neustart : C:\WINDOWS\system32\Zynga
Gelöscht mit Neustart : C:\WINDOWS\system32\Zynga
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
Ordner Gelöscht : C:\Dokumente und Einstellungen\Mone\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Programme\SweetIM
Ordner Gelöscht : C:\WINDOWS\Installer\{7683B745-6060-41FD-AA75-0BBB383FEAD4}
Ordner Gelöscht : C:\WINDOWS\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Ordner Gelöscht : C:\WINDOWS\system32\ARFC
Ordner Gelöscht : C:\WINDOWS\system32\WNLT

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\WNLT
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\547B38670606DF14AA57B0BB83F3AE4D
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\547B38670606DF14AA57B0BB83F3AE4D
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sim-packages
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{7683B745-6060-41FD-AA75-0BBB383FEAD4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\547B38670606DF14AA57B0BB83F3AE4D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7683B745-6060-41FD-AA75-0BBB383FEAD4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Schlüssel Gelöscht : HKLM\Software\WNLT
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v22.0 (de)

*************************

AdwCleaner[S1].txt - [18344 octets] - [23/07/2013 20:09:29]

########## EOF - C:\AdwCleaner[S1].txt - [18405 octets] ##########
         

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.2.2 (07.22.2013:2)
OS: Microsoft Windows XP x86
Ran by Administrator on 23.07.2013 at 20:15:06,73
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim



~~~ Files

Successfully deleted: [File] "C:\WINDOWS\system32\dmwu.exe"
Successfully deleted: [File] "C:\WINDOWS\system32\imhttpcomm.dll"



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23.07.2013 at 20:17:59,09
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-07-2013
Ran by Mone (administrator) on 23-07-2013 20:25:17
Running from C:\Dokumente und Einstellungen\Mone\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(CyberLink Corp.) C:\Programme\CyberLink\PCM4Everio\EverioService.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Mone\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\3.8.3.6\ccSvcHst.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\3.8.3.6\ccSvcHst.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [BiosNotice] - C:\Programme\BIOSTAR\BiosNotice\BiosNotice.exe [1001984 2010-08-12] ()
HKLM\...\Run: [RTHDCPL] - RTHDCPL.EXE [x]
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2011-04-05] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2005-12-15] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM\...\Run: [EverioService] - C:\Programme\CyberLink\PCM4Everio\EverioService.exe [151552 2007-11-01] (CyberLink Corp.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421776 2012-09-09] (Apple Inc.)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Dokumente und Einstellungen\Mone\Anwendungsdaten\cache.dat <==== ATTENTION 
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Development Company, L.P.)
Startup: C:\Dokumente und Einstellungen\Mone\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Mone\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\Mone\Startmenü\Programme\Autostart\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\3.8.3.6\coIEPlg.dll (Symantec Corporation)
BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\3.8.3.6\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\3.8.3.6\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\3.8.3.6\coIEPlg.dll (Symantec Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value - 
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: symres - {AA1061FE-6C41-421f-9344-69640C9732AB} - C:\Programme\Norton 360\Engine\3.8.3.6\coIEPlg.dll (Symantec Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Mone\Anwendungsdaten\Mozilla\Firefox\Profiles\5keutre4.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{8545daff-ad1e-493f-a37e-eed1ac79682b}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821648 2012-09-09] (Apple Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation)
R2 N360; C:\Programme\Norton 360\Engine\3.8.3.6\diMaster.dll [135024 2011-10-12] (Symantec Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [272024 2006-12-20] ()
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R0 amdide; C:\Windows\System32\DRIVERS\amdide.sys [9096 2007-10-12] (Advanced Micro Devices)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [6575616 2011-04-06] (ATI Technologies Inc.)
R1 BHDrvx86; C:\Windows\System32\Drivers\N360\0308030.006\BHDrvx86.sys [259632 2010-01-21] (Symantec Corporation)
R1 BIOS; C:\WINDOWS\system32\drivers\BIOS.sys [13696 2009-06-10] (BIOSTAR Group)
R1 BS_I2cIo; C:\WINDOWS\system32\drivers\BS_I2cIo.sys [6272 2010-05-17] (BIOSTAR Group)
R1 ccHP; C:\Windows\System32\Drivers\N360\0308030.006\ccHPx86.sys [467592 2011-09-22] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376480 2013-04-30] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [106656 2012-08-01] (Symantec Corporation)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49664 2005-10-28] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2005-10-28] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2005-10-28] (HP)
R1 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20130719.002\IDSxpx86.sys [373728 2012-09-01] (Symantec Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20130720.007\NAVENG.SYS [93272 2013-07-20] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20130720.007\NAVEX15.SYS [1611992 2013-07-20] (Symantec Corporation)
R3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [202064 2010-02-23] (Realtek Semiconductor Corporation                           )
R3 SRTSP; C:\Windows\System32\Drivers\N360\0308030.006\SRTSP.SYS [308272 2010-01-21] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\N360\0308030.006\SRTSPX.SYS [43696 2010-01-21] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\N360\0308030.006\SYMEFA.SYS [310320 2010-01-21] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [124976 2011-07-09] (Symantec Corporation)
R3 SYMFW; C:\Windows\System32\Drivers\N360\0308030.006\SYMFW.SYS [89976 2011-09-22] (Symantec Corporation)
R3 SYMIDS; C:\Windows\System32\Drivers\N360\0308030.006\SYMIDS.SYS [33144 2011-09-22] (Symantec Corporation)
S3 SymIM; C:\Windows\System32\DRIVERS\SymIM.sys [36400 2010-01-21] (Symantec Corporation)
R3 SymIMMP; C:\Windows\System32\DRIVERS\SymIM.sys [36400 2010-01-21] (Symantec Corporation)
R3 SYMNDIS; C:\Windows\System32\Drivers\N360\0308030.006\SYMNDIS.SYS [36472 2011-09-22] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\N360\0308030.006\SYMTDI.SYS [217464 2011-09-22] (Symantec Corporation)
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-23 20:23 - 2013-07-23 20:23 - 01220240 _____ (Farbar) C:\Dokumente und Einstellungen\Mone\Desktop\FRST.exe
2013-07-23 20:17 - 2013-07-23 20:17 - 00001427 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2013-07-23 20:15 - 2013-07-23 20:15 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-23 20:15 - 2008-04-14 04:22 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpns.dll
2013-07-23 20:14 - 2013-07-23 20:14 - 00560934 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Mone\Desktop\JRT.exe
2013-07-23 20:09 - 2013-07-23 20:09 - 00018475 _____ C:\AdwCleaner[S1].txt
2013-07-23 20:08 - 2013-07-23 20:09 - 00666633 _____ C:\Dokumente und Einstellungen\Mone\Desktop\adwcleaner.exe
2013-07-18 21:37 - 2013-07-18 21:37 - 00000964 _____ C:\Dokumente und Einstellungen\Mone\Desktop\Continue Zip Opener Installation.lnk
2013-07-17 17:39 - 2013-07-17 17:39 - 00004442 _____ C:\WINDOWS\system32\PerfStringBackup.TMP
2013-07-16 19:05 - 2013-07-16 19:05 - 00019748 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-07-16 19:04 - 2013-07-16 19:05 - 00029566 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt
2013-07-16 18:59 - 2013-07-16 18:59 - 00000000 ____D C:\FRST
2013-07-16 18:59 - 2013-07-16 18:57 - 01218614 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-07-15 22:14 - 2013-07-15 22:14 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\PrivacIE
2013-07-15 21:27 - 2013-07-15 21:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-07-15 20:41 - 2013-07-15 20:41 - 00000000 __SHD C:\WINDOWS\CSC
2013-07-10 22:45 - 2013-07-10 22:45 - 00008763 _____ C:\WINDOWS\KB2834886.log
2013-07-10 22:45 - 2013-07-10 22:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 22:44 - 2013-07-10 22:44 - 00008864 _____ C:\WINDOWS\KB2803821.log
2013-07-10 22:44 - 2013-07-10 22:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 22:44 - 2013-07-10 22:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 22:44 - 2013-07-10 22:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821_WM9$
2013-07-10 22:37 - 2013-07-10 22:38 - 00011084 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-10 21:04 - 2013-07-10 22:44 - 00013782 _____ C:\WINDOWS\KB2850851.log
2013-07-10 21:04 - 2013-07-10 22:44 - 00012518 _____ C:\WINDOWS\KB2845187.log
2013-07-03 23:24 - 2013-07-04 21:01 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-07-23 20:25 - 2011-07-07 18:25 - 00000000 ____D C:\Dokumente und Einstellungen\Mone\Desktop
2013-07-23 20:23 - 2013-07-23 20:23 - 01220240 _____ (Farbar) C:\Dokumente und Einstellungen\Mone\Desktop\FRST.exe
2013-07-23 20:22 - 2011-07-04 10:00 - 01391872 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-23 20:21 - 2013-05-24 21:13 - 00000000 ___RD C:\Dokumente und Einstellungen\Mone\Eigene Dateien\Dropbox
2013-07-23 20:21 - 2013-05-24 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\Mone\Anwendungsdaten\Dropbox
2013-07-23 20:21 - 2011-07-04 10:56 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-07-23 20:21 - 2011-07-04 10:56 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-23 20:21 - 2011-07-04 10:55 - 00327680 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-07-23 20:21 - 2011-07-04 10:07 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-23 20:21 - 2007-07-27 13:00 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-23 20:20 - 2011-07-07 18:25 - 00000190 ___SH C:\Dokumente und Einstellungen\Mone\ntuser.ini
2013-07-23 20:20 - 2011-07-04 10:07 - 00032546 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-23 20:18 - 2011-07-04 10:07 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-07-23 20:17 - 2013-07-23 20:17 - 00001427 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2013-07-23 20:17 - 2011-07-04 10:07 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop
2013-07-23 20:15 - 2013-07-23 20:15 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-23 20:15 - 2011-07-04 09:58 - 00048457 _____ C:\WINDOWS\wmsetup.log
2013-07-23 20:14 - 2013-07-23 20:14 - 00560934 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Mone\Desktop\JRT.exe
2013-07-23 20:10 - 2011-07-07 18:25 - 00000000 ____D C:\Dokumente und Einstellungen\Mone
2013-07-23 20:09 - 2013-07-23 20:09 - 00018475 _____ C:\AdwCleaner[S1].txt
2013-07-23 20:09 - 2013-07-23 20:08 - 00666633 _____ C:\Dokumente und Einstellungen\Mone\Desktop\adwcleaner.exe
2013-07-23 20:09 - 2011-07-04 10:54 - 00000000 ___RD C:\Programme
2013-07-23 20:01 - 2011-07-04 10:53 - 00624691 _____ C:\WINDOWS\setupapi.log
2013-07-21 19:31 - 2011-07-07 19:44 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-07-21 19:26 - 2012-10-03 13:52 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-21 18:53 - 2012-08-30 18:29 - 00000000 ____D C:\Dokumente und Einstellungen\Mone\Eigene Dateien\Wedding
2013-07-21 18:48 - 2011-07-07 19:43 - 00002489 _____ C:\Dokumente und Einstellungen\Mone\Desktop\Microsoft Word 2010.lnk
2013-07-18 21:37 - 2013-07-18 21:37 - 00000964 _____ C:\Dokumente und Einstellungen\Mone\Desktop\Continue Zip Opener Installation.lnk
2013-07-17 17:39 - 2013-07-17 17:39 - 00004442 _____ C:\WINDOWS\system32\PerfStringBackup.TMP
2013-07-16 19:05 - 2013-07-16 19:05 - 00019748 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-07-16 19:05 - 2013-07-16 19:04 - 00029566 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt
2013-07-16 18:59 - 2013-07-16 18:59 - 00000000 ____D C:\FRST
2013-07-16 18:57 - 2013-07-16 18:59 - 01218614 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-07-15 22:46 - 2011-07-04 10:54 - 01044598 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-15 22:14 - 2013-07-15 22:14 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\PrivacIE
2013-07-15 22:14 - 2011-07-04 10:07 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-07-15 21:45 - 2011-07-08 20:00 - 00000000 ___RD C:\Dokumente und Einstellungen\Mone\Eigene Dateien\Musik
2013-07-15 21:27 - 2013-07-15 21:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-07-15 20:41 - 2013-07-15 20:41 - 00000000 __SHD C:\WINDOWS\CSC
2013-07-12 08:16 - 2011-07-04 10:21 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-11 23:16 - 2011-07-04 10:53 - 00270984 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-10 22:45 - 2013-07-10 22:45 - 00008763 _____ C:\WINDOWS\KB2834886.log
2013-07-10 22:45 - 2013-07-10 22:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 22:45 - 2011-07-04 10:54 - 01977366 _____ C:\WINDOWS\iis6.log
2013-07-10 22:45 - 2011-07-04 10:54 - 01816971 _____ C:\WINDOWS\FaxSetup.log
2013-07-10 22:45 - 2011-07-04 10:54 - 00874673 _____ C:\WINDOWS\ocgen.log
2013-07-10 22:45 - 2011-07-04 10:54 - 00834818 _____ C:\WINDOWS\tsoc.log
2013-07-10 22:45 - 2011-07-04 10:54 - 00556760 _____ C:\WINDOWS\msmqinst.log
2013-07-10 22:45 - 2011-07-04 10:54 - 00500229 _____ C:\WINDOWS\comsetup.log
2013-07-10 22:45 - 2011-07-04 10:54 - 00318700 _____ C:\WINDOWS\netfxocm.log
2013-07-10 22:45 - 2011-07-04 10:54 - 00300832 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-10 22:45 - 2011-07-04 10:54 - 00126796 _____ C:\WINDOWS\MedCtrOC.log
2013-07-10 22:45 - 2011-07-04 10:54 - 00092262 _____ C:\WINDOWS\tabletoc.log
2013-07-10 22:45 - 2011-07-04 10:54 - 00090943 _____ C:\WINDOWS\msgsocm.log
2013-07-10 22:45 - 2011-07-04 10:54 - 00081416 _____ C:\WINDOWS\ocmsn.log
2013-07-10 22:45 - 2011-07-04 10:54 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-10 22:44 - 2013-07-10 22:44 - 00008864 _____ C:\WINDOWS\KB2803821.log
2013-07-10 22:44 - 2013-07-10 22:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 22:44 - 2013-07-10 22:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 22:44 - 2013-07-10 22:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821_WM9$
2013-07-10 22:44 - 2013-07-10 21:04 - 00013782 _____ C:\WINDOWS\KB2850851.log
2013-07-10 22:44 - 2013-07-10 21:04 - 00012518 _____ C:\WINDOWS\KB2845187.log
2013-07-10 22:44 - 2011-07-04 10:54 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-10 22:38 - 2013-07-10 22:37 - 00011084 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-10 22:38 - 2011-07-07 19:04 - 75699896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-07-10 22:38 - 2011-07-07 18:59 - 00227387 _____ C:\WINDOWS\updspapi.log
2013-07-10 22:32 - 2011-07-07 23:39 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-10 21:30 - 2011-07-12 21:58 - 00000152 _____ C:\Dokumente und Einstellungen\Mone\Desktop\verkleinerer.set
2013-07-04 21:01 - 2013-07-03 23:24 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-04 21:01 - 2012-09-24 13:33 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-01 14:40 - 2011-07-08 18:44 - 00000000 ____D C:\Dokumente und Einstellungen\Mone\Eigene Dateien\Gaujugend
2013-06-23 18:01 - 2012-07-27 19:53 - 00000000 ____D C:\Dokumente und Einstellungen\Mone\Eigene Dateien\Sonstiges

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2007-07-27 13:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2007-07-27 13:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2007-07-27 13:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2007-07-27 13:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2007-07-27 13:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2007-07-27 13:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2007-07-27 13:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---



Die "Addition.txt" hat es mir leider nach dem Scan nicht erstellt. Da habe ich nur eine vom 16.07. aber das war die erste die ich damals nach meinem Problem gepostet habe.

LG

Alt 23.07.2013, 20:56   #12
schrauber
/// the machine
/// TB-Ausbilder
 

GVU-Trojaner, Windows-XP, Nur noch Aufruf des Administratorenkontos im abgesicherten Modus möglich - Standard

GVU-Trojaner, Windows-XP, Nur noch Aufruf des Administratorenkontos im abgesicherten Modus möglich




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 25.07.2013, 20:43   #13
Aeffle86
 
GVU-Trojaner, Windows-XP, Nur noch Aufruf des Administratorenkontos im abgesicherten Modus möglich - Reden

GVU-Trojaner, Windows-XP, Nur noch Aufruf des Administratorenkontos im abgesicherten Modus möglich



Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=19a51fd76bb4a74b8167fc92b7615696
# engine=14530
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-25 07:24:38
# local_time=2013-07-25 09:24:38 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=3589 16777213 100 100 56357459 110758954 0 0
# scanned=159970
# found=2
# cleaned=0
# scan_time=7383
sh=A0BA3C531044614951D261750425036D3A12A2F2 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Mone\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\1c43e6bb-726e7195"
sh=5ABD75237954450446A1C3BF2E8080E73F071DB2 ft=1 fh=44008cfe4efea917 vn="Win32/LockScreen.AVP trojan" ac=I fn="C:\FRST\Quarantine\cache.dat"
         
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.70  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Norton 360 Online   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Java(TM) 6 Update 30  
 Java version out of Date! 
 Adobe Flash Player 	11.7.700.224  
 Adobe Reader 10.1.6 Adobe Reader out of Date!  
 Mozilla Firefox (22.0) 
````````Process Check: objlist.exe by Laurent````````  
 Norton ccSvcHst.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-07-2013
Ran by Mone (administrator) on 25-07-2013 21:42:14
Running from C:\Dokumente und Einstellungen\Mone\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(CyberLink Corp.) C:\Programme\CyberLink\PCM4Everio\EverioService.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Mone\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\3.8.3.6\ccSvcHst.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Symantec Corporation) C:\Programme\Norton 360\Engine\3.8.3.6\ccSvcHst.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
() C:\Dokumente und Einstellungen\Mone\Desktop\SecurityCheck.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [BiosNotice] - C:\Programme\BIOSTAR\BiosNotice\BiosNotice.exe [1001984 2010-08-12] ()
HKLM\...\Run: [RTHDCPL] - RTHDCPL.EXE [x]
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2011-04-05] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2005-12-15] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM\...\Run: [EverioService] - C:\Programme\CyberLink\PCM4Everio\EverioService.exe [151552 2007-11-01] (CyberLink Corp.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421776 2012-09-09] (Apple Inc.)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Dokumente und Einstellungen\Mone\Anwendungsdaten\cache.dat <==== ATTENTION 
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Development Company, L.P.)
Startup: C:\Dokumente und Einstellungen\Mone\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Mone\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\Mone\Startmenü\Programme\Autostart\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\3.8.3.6\coIEPlg.dll (Symantec Corporation)
BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\3.8.3.6\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\3.8.3.6\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\3.8.3.6\coIEPlg.dll (Symantec Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value - 
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: symres - {AA1061FE-6C41-421f-9344-69640C9732AB} - C:\Programme\Norton 360\Engine\3.8.3.6\coIEPlg.dll (Symantec Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Mone\Anwendungsdaten\Mozilla\Firefox\Profiles\5keutre4.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{8545daff-ad1e-493f-a37e-eed1ac79682b}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821648 2012-09-09] (Apple Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation)
R2 N360; C:\Programme\Norton 360\Engine\3.8.3.6\diMaster.dll [135024 2011-10-12] (Symantec Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
R3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [272024 2006-12-20] ()
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R0 amdide; C:\Windows\System32\DRIVERS\amdide.sys [9096 2007-10-12] (Advanced Micro Devices)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [6575616 2011-04-06] (ATI Technologies Inc.)
R1 BHDrvx86; C:\Windows\System32\Drivers\N360\0308030.006\BHDrvx86.sys [259632 2010-01-21] (Symantec Corporation)
R1 BIOS; C:\WINDOWS\system32\drivers\BIOS.sys [13696 2009-06-10] (BIOSTAR Group)
R1 BS_I2cIo; C:\WINDOWS\system32\drivers\BS_I2cIo.sys [6272 2010-05-17] (BIOSTAR Group)
R1 ccHP; C:\Windows\System32\Drivers\N360\0308030.006\ccHPx86.sys [467592 2011-09-22] (Symantec Corporation)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376480 2013-04-30] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [106656 2012-08-01] (Symantec Corporation)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49664 2005-10-28] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2005-10-28] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2005-10-28] (HP)
R1 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20130724.001\IDSxpx86.sys [373728 2012-09-01] (Symantec Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20130724.003\NAVENG.SYS [93272 2013-07-23] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20130724.003\NAVEX15.SYS [1611992 2013-07-23] (Symantec Corporation)
R3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [202064 2010-02-23] (Realtek Semiconductor Corporation                           )
R3 SRTSP; C:\Windows\System32\Drivers\N360\0308030.006\SRTSP.SYS [308272 2010-01-21] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\N360\0308030.006\SRTSPX.SYS [43696 2010-01-21] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\N360\0308030.006\SYMEFA.SYS [310320 2010-01-21] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [124976 2011-07-09] (Symantec Corporation)
R3 SYMFW; C:\Windows\System32\Drivers\N360\0308030.006\SYMFW.SYS [89976 2011-09-22] (Symantec Corporation)
R3 SYMIDS; C:\Windows\System32\Drivers\N360\0308030.006\SYMIDS.SYS [33144 2011-09-22] (Symantec Corporation)
S3 SymIM; C:\Windows\System32\DRIVERS\SymIM.sys [36400 2010-01-21] (Symantec Corporation)
R3 SymIMMP; C:\Windows\System32\DRIVERS\SymIM.sys [36400 2010-01-21] (Symantec Corporation)
R3 SYMNDIS; C:\Windows\System32\Drivers\N360\0308030.006\SYMNDIS.SYS [36472 2011-09-22] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\N360\0308030.006\SYMTDI.SYS [217464 2011-09-22] (Symantec Corporation)
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-25 21:39 - 2013-07-25 21:39 - 00891062 _____ C:\Dokumente und Einstellungen\Mone\Desktop\SecurityCheck.exe
2013-07-25 21:36 - 2013-07-25 21:24 - 00001001 _____ C:\Dokumente und Einstellungen\Mone\Desktop\ESER.txt
2013-07-25 20:33 - 2013-07-25 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\Mone\Eigene Dateien\Seit_Virus
2013-07-25 19:17 - 2013-07-25 19:17 - 00000000 ____D C:\Programme\ESET
2013-07-24 22:27 - 2013-07-24 22:27 - 00004931 _____ C:\Dokumente und Einstellungen\Mone\Desktop\ESETSmartInstaller.odt
2013-07-23 20:23 - 2013-07-23 20:23 - 01220240 _____ (Farbar) C:\Dokumente und Einstellungen\Mone\Desktop\FRST.exe
2013-07-23 20:17 - 2013-07-23 20:17 - 00001427 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2013-07-23 20:15 - 2013-07-23 20:15 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-23 20:15 - 2008-04-14 04:22 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpns.dll
2013-07-23 20:14 - 2013-07-23 20:14 - 00560934 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Mone\Desktop\JRT.exe
2013-07-23 20:09 - 2013-07-23 20:09 - 00018475 _____ C:\AdwCleaner[S1].txt
2013-07-23 20:08 - 2013-07-23 20:09 - 00666633 _____ C:\Dokumente und Einstellungen\Mone\Desktop\adwcleaner.exe
2013-07-18 21:37 - 2013-07-18 21:37 - 00000964 _____ C:\Dokumente und Einstellungen\Mone\Desktop\Continue Zip Opener Installation.lnk
2013-07-17 17:39 - 2013-07-17 17:39 - 00004442 _____ C:\WINDOWS\system32\PerfStringBackup.TMP
2013-07-16 19:05 - 2013-07-16 19:05 - 00019748 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-07-16 19:04 - 2013-07-16 19:05 - 00029566 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt
2013-07-16 18:59 - 2013-07-16 18:59 - 00000000 ____D C:\FRST
2013-07-16 18:59 - 2013-07-16 18:57 - 01218614 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-07-15 22:14 - 2013-07-15 22:14 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\PrivacIE
2013-07-15 21:27 - 2013-07-15 21:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-07-15 20:41 - 2013-07-15 20:41 - 00000000 __SHD C:\WINDOWS\CSC
2013-07-10 22:45 - 2013-07-10 22:45 - 00008763 _____ C:\WINDOWS\KB2834886.log
2013-07-10 22:45 - 2013-07-10 22:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 22:44 - 2013-07-10 22:44 - 00008864 _____ C:\WINDOWS\KB2803821.log
2013-07-10 22:44 - 2013-07-10 22:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 22:44 - 2013-07-10 22:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 22:44 - 2013-07-10 22:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821_WM9$
2013-07-10 22:37 - 2013-07-10 22:38 - 00011084 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-10 21:04 - 2013-07-10 22:44 - 00013782 _____ C:\WINDOWS\KB2850851.log
2013-07-10 21:04 - 2013-07-10 22:44 - 00012518 _____ C:\WINDOWS\KB2845187.log
2013-07-03 23:24 - 2013-07-04 21:01 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-07-25 21:41 - 2011-07-07 18:25 - 00000000 ____D C:\Dokumente und Einstellungen\Mone\Desktop
2013-07-25 21:39 - 2013-07-25 21:39 - 00891062 _____ C:\Dokumente und Einstellungen\Mone\Desktop\SecurityCheck.exe
2013-07-25 21:26 - 2012-10-03 13:52 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-25 21:24 - 2013-07-25 21:36 - 00001001 _____ C:\Dokumente und Einstellungen\Mone\Desktop\ESER.txt
2013-07-25 20:33 - 2013-07-25 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\Mone\Eigene Dateien\Seit_Virus
2013-07-25 20:01 - 2011-07-04 10:00 - 01487648 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-25 19:17 - 2013-07-25 19:17 - 00000000 ____D C:\Programme\ESET
2013-07-25 19:17 - 2011-07-04 10:54 - 00000000 ___RD C:\Programme
2013-07-25 18:36 - 2013-05-24 21:13 - 00000000 ___RD C:\Dokumente und Einstellungen\Mone\Eigene Dateien\Dropbox
2013-07-25 18:36 - 2013-05-24 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\Mone\Anwendungsdaten\Dropbox
2013-07-25 18:35 - 2011-07-04 10:56 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-07-25 18:35 - 2011-07-04 10:56 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-25 18:35 - 2011-07-04 10:55 - 00393216 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-07-25 18:35 - 2011-07-04 10:07 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-25 18:35 - 2007-07-27 13:00 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-24 22:29 - 2011-07-07 19:44 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2013-07-24 22:29 - 2011-07-07 18:25 - 00000190 ___SH C:\Dokumente und Einstellungen\Mone\ntuser.ini
2013-07-24 22:29 - 2011-07-04 10:07 - 00032546 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-24 22:27 - 2013-07-24 22:27 - 00004931 _____ C:\Dokumente und Einstellungen\Mone\Desktop\ESETSmartInstaller.odt
2013-07-24 22:27 - 2011-07-07 19:43 - 00002489 _____ C:\Dokumente und Einstellungen\Mone\Desktop\Microsoft Word 2010.lnk
2013-07-24 20:54 - 2011-07-08 19:49 - 00000000 ____D C:\Dokumente und Einstellungen\Mone\Eigene Dateien\Fotos
2013-07-24 06:29 - 2012-08-30 18:29 - 00000000 ____D C:\Dokumente und Einstellungen\Mone\Eigene Dateien\Wedding
2013-07-23 20:23 - 2013-07-23 20:23 - 01220240 _____ (Farbar) C:\Dokumente und Einstellungen\Mone\Desktop\FRST.exe
2013-07-23 20:18 - 2011-07-04 10:07 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-07-23 20:17 - 2013-07-23 20:17 - 00001427 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2013-07-23 20:17 - 2011-07-04 10:07 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop
2013-07-23 20:15 - 2013-07-23 20:15 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-23 20:15 - 2011-07-04 09:58 - 00048457 _____ C:\WINDOWS\wmsetup.log
2013-07-23 20:14 - 2013-07-23 20:14 - 00560934 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Mone\Desktop\JRT.exe
2013-07-23 20:10 - 2011-07-07 18:25 - 00000000 ____D C:\Dokumente und Einstellungen\Mone
2013-07-23 20:09 - 2013-07-23 20:09 - 00018475 _____ C:\AdwCleaner[S1].txt
2013-07-23 20:09 - 2013-07-23 20:08 - 00666633 _____ C:\Dokumente und Einstellungen\Mone\Desktop\adwcleaner.exe
2013-07-23 20:01 - 2011-07-04 10:53 - 00624691 _____ C:\WINDOWS\setupapi.log
2013-07-18 21:37 - 2013-07-18 21:37 - 00000964 _____ C:\Dokumente und Einstellungen\Mone\Desktop\Continue Zip Opener Installation.lnk
2013-07-17 17:39 - 2013-07-17 17:39 - 00004442 _____ C:\WINDOWS\system32\PerfStringBackup.TMP
2013-07-16 19:05 - 2013-07-16 19:05 - 00019748 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-07-16 19:05 - 2013-07-16 19:04 - 00029566 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt
2013-07-16 18:59 - 2013-07-16 18:59 - 00000000 ____D C:\FRST
2013-07-16 18:57 - 2013-07-16 18:59 - 01218614 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-07-15 22:46 - 2011-07-04 10:54 - 01044598 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-15 22:14 - 2013-07-15 22:14 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\PrivacIE
2013-07-15 22:14 - 2011-07-04 10:07 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-07-15 21:45 - 2011-07-08 20:00 - 00000000 ___RD C:\Dokumente und Einstellungen\Mone\Eigene Dateien\Musik
2013-07-15 21:27 - 2013-07-15 21:27 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-07-15 20:41 - 2013-07-15 20:41 - 00000000 __SHD C:\WINDOWS\CSC
2013-07-12 08:16 - 2011-07-04 10:21 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-11 23:16 - 2011-07-04 10:53 - 00270984 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-10 22:45 - 2013-07-10 22:45 - 00008763 _____ C:\WINDOWS\KB2834886.log
2013-07-10 22:45 - 2013-07-10 22:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 22:45 - 2011-07-04 10:54 - 01977366 _____ C:\WINDOWS\iis6.log
2013-07-10 22:45 - 2011-07-04 10:54 - 01816971 _____ C:\WINDOWS\FaxSetup.log
2013-07-10 22:45 - 2011-07-04 10:54 - 00874673 _____ C:\WINDOWS\ocgen.log
2013-07-10 22:45 - 2011-07-04 10:54 - 00834818 _____ C:\WINDOWS\tsoc.log
2013-07-10 22:45 - 2011-07-04 10:54 - 00556760 _____ C:\WINDOWS\msmqinst.log
2013-07-10 22:45 - 2011-07-04 10:54 - 00500229 _____ C:\WINDOWS\comsetup.log
2013-07-10 22:45 - 2011-07-04 10:54 - 00318700 _____ C:\WINDOWS\netfxocm.log
2013-07-10 22:45 - 2011-07-04 10:54 - 00300832 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-10 22:45 - 2011-07-04 10:54 - 00126796 _____ C:\WINDOWS\MedCtrOC.log
2013-07-10 22:45 - 2011-07-04 10:54 - 00092262 _____ C:\WINDOWS\tabletoc.log
2013-07-10 22:45 - 2011-07-04 10:54 - 00090943 _____ C:\WINDOWS\msgsocm.log
2013-07-10 22:45 - 2011-07-04 10:54 - 00081416 _____ C:\WINDOWS\ocmsn.log
2013-07-10 22:45 - 2011-07-04 10:54 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-10 22:44 - 2013-07-10 22:44 - 00008864 _____ C:\WINDOWS\KB2803821.log
2013-07-10 22:44 - 2013-07-10 22:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 22:44 - 2013-07-10 22:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 22:44 - 2013-07-10 22:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821_WM9$
2013-07-10 22:44 - 2013-07-10 21:04 - 00013782 _____ C:\WINDOWS\KB2850851.log
2013-07-10 22:44 - 2013-07-10 21:04 - 00012518 _____ C:\WINDOWS\KB2845187.log
2013-07-10 22:44 - 2011-07-04 10:54 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-10 22:38 - 2013-07-10 22:37 - 00011084 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-10 22:38 - 2011-07-07 19:04 - 75699896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-07-10 22:38 - 2011-07-07 18:59 - 00227387 _____ C:\WINDOWS\updspapi.log
2013-07-10 22:32 - 2011-07-07 23:39 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-10 21:30 - 2011-07-12 21:58 - 00000152 _____ C:\Dokumente und Einstellungen\Mone\Desktop\verkleinerer.set
2013-07-04 21:01 - 2013-07-03 23:24 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-04 21:01 - 2012-09-24 13:33 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-01 14:40 - 2011-07-08 18:44 - 00000000 ____D C:\Dokumente und Einstellungen\Mone\Eigene Dateien\Gaujugend

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2007-07-27 13:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2007-07-27 13:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2007-07-27 13:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2007-07-27 13:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2007-07-27 13:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2007-07-27 13:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2007-07-27 13:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


Also meinem PC merk ich nichts mehr an ;-)
Was sprechen die ganzen Protokolle? Alles ok?

Alt 26.07.2013, 09:34   #14
schrauber
/// the machine
/// TB-Ausbilder
 

GVU-Trojaner, Windows-XP, Nur noch Aufruf des Administratorenkontos im abgesicherten Modus möglich - Standard

GVU-Trojaner, Windows-XP, Nur noch Aufruf des Administratorenkontos im abgesicherten Modus möglich



Java und Adobe updaten.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Dokumente und Einstellungen\Mone\Anwendungsdaten\cache.dat <==== ATTENTION 
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 26.07.2013, 16:20   #15
Aeffle86
 
GVU-Trojaner, Windows-XP, Nur noch Aufruf des Administratorenkontos im abgesicherten Modus möglich - Standard

GVU-Trojaner, Windows-XP, Nur noch Aufruf des Administratorenkontos im abgesicherten Modus möglich



Voilà, die Fixlog.txt :-)

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 23-07-2013
Ran by Mone at 2013-07-26 17:17:29 Run:2
Running from C:\Dokumente und Einstellungen\Mone\Desktop
Boot Mode: Normal

==============================================

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon => Key deleted successfully.
Default URLSearchHook was restored successfully .

==== End of Fixlog ====
         

Antwort

Themen zu GVU-Trojaner, Windows-XP, Nur noch Aufruf des Administratorenkontos im abgesicherten Modus möglich
abgesicherten, abgesicherter, ahnung, aufruf, benutzerkonto, benötigt, bildschirm, bios, daten, direkt, diverse, ebenfalls, eingefangen, folge, gen, heute, infos, löschen, modus, nicht mehr, sichere, versuche, wechsel, weißer, wirklich



Ähnliche Themen: GVU-Trojaner, Windows-XP, Nur noch Aufruf des Administratorenkontos im abgesicherten Modus möglich


  1. Gvu /BKA /Interpol –Virus, starten im abgesicherten Modus nicht möglich (Windows XP 32bit)
    Log-Analyse und Auswertung - 13.11.2014 (19)
  2. Windows funktioniert nur noch im Abgesicherten Modus mit Netzwerkeingabe. Im normalen Modus hängt er sich nach ein par Minuten auf.
    Log-Analyse und Auswertung - 25.10.2014 (9)
  3. BKA-Trojaner und Eingabe im abgesicherten Modus NICHT möglich
    Log-Analyse und Auswertung - 27.06.2014 (16)
  4. Gvu /BKA /Interpol –Virus, starten im abgesicherten Modus nicht möglich (Windows XP 32bit)
    Log-Analyse und Auswertung - 16.03.2014 (5)
  5. Nach Windows Update läuft der PC (Monitor) nur noch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 23.01.2014 (17)
  6. WinXP: BKA-Trojaner und Eingabe im abgesicherten Modus NICHT möglich
    Log-Analyse und Auswertung - 14.11.2013 (3)
  7. Win 7: GVU Trojaner mit Sperrbildschirm - starten im abgesicherten Modus nicht möglich!
    Log-Analyse und Auswertung - 31.10.2013 (13)
  8. Windows xp: Start nur noch im abgesicherten Modus /Vorher Problemmeldung softwareupdater
    Plagegeister aller Art und deren Bekämpfung - 25.09.2013 (45)
  9. Windows startet nur noch im abgesicherten Modus
    Log-Analyse und Auswertung - 09.07.2013 (1)
  10. GVU Trojaner, Anmeldung im abgesicherten Modus nicht möglich
    Log-Analyse und Auswertung - 07.07.2013 (69)
  11. GVU Trojaner - Start im Abgesicherten Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 20.05.2013 (18)
  12. GVU-Trojaner (Start des abgesicherten Modus nicht möglich)
    Plagegeister aller Art und deren Bekämpfung - 06.02.2013 (15)
  13. gvu trojaner aktiv, ein neustart im abgesicherten modus ist nicht möglich!
    Plagegeister aller Art und deren Bekämpfung - 16.01.2013 (3)
  14. Internet Explorer öffnet seltsame Seite. Computer Neustart. Nur noch im abgesicherten Modus möglich.
    Plagegeister aller Art und deren Bekämpfung - 20.12.2011 (3)
  15. Bundespolizei Trojaner - auch im abgesicherten Modus nicht mehr Start möglich
    Log-Analyse und Auswertung - 05.12.2011 (8)
  16. Laptop Läuft nur noch im Abgesicherten Modus, auch nach Windows Neuinstallation !
    Alles rund um Windows - 09.05.2011 (5)
  17. Pc (windows xp sp 3) fährt nur noch im abgesicherten modus hoch
    Alles rund um Windows - 31.12.2008 (9)

Zum Thema GVU-Trojaner, Windows-XP, Nur noch Aufruf des Administratorenkontos im abgesicherten Modus möglich - Liebe Forenmitglieder, ich habe mir heute Abend einen GVU-Trojaner eingefangen der mich dazu auffordert 100 EUR zu überweisen. Mit meinem regulären Benutzerkonto "Simone" kann ich nicht mehr arbeiten. Es erscheint - GVU-Trojaner, Windows-XP, Nur noch Aufruf des Administratorenkontos im abgesicherten Modus möglich...
Archiv
Du betrachtest: GVU-Trojaner, Windows-XP, Nur noch Aufruf des Administratorenkontos im abgesicherten Modus möglich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.