Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 12
  1. #1
    Einsteiger
    Registriert seit
    01.07.2012
    Beiträge
    5

    GVU-Trojaner entfernt, RunDLL Fehler angezeigt. PC noch befallen?

    Hallo zusammen,


    Ich hatte Donnerstag den GVU-Trojaner mit Webcam auf dem Laptop. Der DE-Cleaner hat ihn nicht gefunden, aber mit Malwarebytes Anti-Malware habe ich ihn (scheinbar?) wegbekommen. Seitdem kommt allerdings nach dem Starten des PC folgende Fehlermeldung:
    "RunDLL

    Fehler beim Laden von
    C:\Users\ANDYMO~1\AppData\Local\Temp\wpbt0.dll

    Das angegebene Modul wurde nicht gefunden."

    Bedeutet das, dass der PC noch befallen ist? Wenn das der Fall ist, wie soll ich vorgehen? Dieses hier im Forum so oft thematisierte OTLPE-Programm hab ich vorsorglich schon runtergeladen.

    Im Voraus vielen Dank für die Hilfe.

  2. #2
    Anti-Botnet-Team Avatar von Petra
    Registriert seit
    06.09.2011
    Ort
    Nähe Düsseldorf
    Beiträge
    16.816

    Hallo ConteAlmavia,

    zunächst bitte anklicken und lesen: Worauf muss ich während der Bereinigung achten?

    Besonders wichtig ist, dass Du die Punkte in der vorgegebenen Reihenfolge abarbeitest.
    Berichte mir, wenn etwas nicht funktioniert, damit ich die Anleitung ggfs. ändern kann!


    ===== Punkt 1 =====

    Systemscan mit OTL

    Erstelle bitte OTL-Logfiles nach dieser Anleitung, klicke allerdings statt Minimal-Ausgabe die Standard-Ausgabe an. Die Analyse der Logfiles wird uns zeigen, welche Reste noch entfernt werden müssen und welche Lücken ggfs. noch vorhanden sind. Bitte in alle Kategorien "Benutze Safelist" anhaken und oben "Scanne alle Benutzer". User mit 64Bit-Systemen machen auch einen Haken bei "Include 64Bit-Scan".

    Füge die beiden Logfiles OTL.txt und Extras.txt als Anhang ein, indem Du unterhalb des Textfeldes auf Erweitert klickst und die Logdateien einzeln über Anhänge verwalten hochlädst.

    Achte darauf, Nachnamen und/oder persönliche Daten ggfs. zu anonymisieren.



    ===== Punkt 2 =====

    Kannst Du uns bitte das vollständige Logfile von Malwarebytes' hier in den Thread posten. Du findest es, wenn Du Malwarebytes' startest und auf den Reiter "Logdateien" gehst und dort das Logfile doppelklickst. Dann kannst Du den Inhalt kopieren und hier einfügen.

  3. #3
    Einsteiger
    Registriert seit
    01.07.2012
    Beiträge
    5
    Das Malwarebytes-Log:

    "
    Malwarebytes Anti-Malware (Test) 1.61.0.1400
    www.malwarebytes.org

    Datenbank Version: v2012.06.29.07

    Windows Vista Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
    Internet Explorer 9.0.8112.16421
    AndyMoreno :: ANDYMORENOPC [Administrator]

    Schutz: Deaktiviert

    29.06.2012 18:24:15
    mbam-log-2012-06-29 (18-24-15).txt

    Art des Suchlaufs: Vollständiger Suchlauf
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 378787
    Laufzeit: 1 Stunde(n), 9 Minute(n), 59 Sekunde(n)

    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien: 3
    C:\Users\AndyMoreno\AppData\Local\temp\0.6978391556912492g8j8.exe (Spyware.Zbot.ES) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    D:\Games\d2mi13\MI2.exe (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    C:\Users\AndyMoreno\AppData\Local\temp\wpbt0.dll (Exploit.Drop.GS) -> Erfolgreich gelöscht und in Quarantäne gestellt.

    (Ende)
    "

    Anbei die beiden .txt-Dateien

    Vielen Dank soweit.
    Angehängte Dateien Angehängte Dateien

  4. #4
    Anti-Botnet-Team Avatar von Petra
    Registriert seit
    06.09.2011
    Ort
    Nähe Düsseldorf
    Beiträge
    16.816
    Hallo ConteAlmaviva,

    ===== Punkt 1 =====

    Programme deinstallieren

    Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig (z. B. Toolbars) oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Software komplett zu deinstallieren. Toolbars bitte auch in den Firefox-Addons unter Erweiterungen entfernen.
    Code:
    Conduit Engine 
    "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7 (alte Java-Versionen müssen deinstalliert werden)
    Berichte mir, falls sich ein Programm nicht deinstallieren lässt. Nach Beendigung der Bereinigung können wir schauen, welche davon Du wieder installieren kannst/sollest.



    ===== Punkt 2 =====

    Filesharing

    Ich poste mal folgenden Hinweis, nicht mit erhobenem Zeigefinger, sondern weil Du Dir dessen vielleicht nicht bewusst bist. Du benutzt P2P-Programme. Wenn Du ein sauberes System bekommen respektive behalten möchtest, solltest Du auf den Download von Software aus solchen Quellen verzichten, denn auch wenn das P2P-Programm selbst "sauber" ist, bewahrt es Dich nicht davor, evtl. schädliche Programme auf Deinen Rechner zu holen.
    Filesharing P2P Programme (Internet-Tauschbörsen) wie z. B. BitTorrent, eMule, KaZaa, Morpheus, Shareaza gehören leider zu den unseriösesten Anbietern von Downloads. Es werden sehr viele Schädlinge verbreitet, wenn überhaupt, nur ganz besonders vorsichtig damit umgehen und die Downloads vor dem Entpacken/Benutzen bei VirusTotal online prüfen lassen! Laut Studien sind 45% der über Tauschbörsen zum Download angebotenen Dateien mit Viren, Trojanern, Würmern oder sonstigen Schädlinge verseucht. Wie sollen die Viren-Programmierer auch sonst ihre Schätzchen verteilen! Hinzu kommt, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind und Du als Nutzer dadurch u. U. verleitet wirst, Straftaten zu begehen!
    Du siehst, die Gefahr ist sehr groß, sich über diese Wege zu infizieren. Aus diesem Grund bereinige ich ausschließlich Systeme, die keine solchen Programme installiert haben und bitte Dich daher alle Programme, die in diese Richtung gehen, während unserer Bereinigung komplett und rückstandlos über Systemsteuerung => Software zu deinstallieren => BitTorrent => BittorrentBar_DE Toolbar => eMule => DNA => Dreamule



    ===== Punkt 3 =====

    Firewall - Ausnahmen löschen (Vista)

    Du hast sehr viele Ausnahmen in den Firewall-Regeln aufgenommen. Standardmäßig sieht das so aus:



    Schaue das bitte bei Dir durch und lösche die unnötigen wie folgt:

    Start => Systemsteuerung => Windows Firewall => Einstellungen ändern => Reiter "Ausnahmen" anklicken =>
    die zu löschende Ausnahme markieren => Haken entfernen => OK => Abfrage mit "Ja" bestätigen.



    ===== Punkt 4 =====

    Systemscan mit OTL

    Erstelle bitte zur Kontrolle erneut OTL-Logfiles, stelle alle Kategorien auf "Benutze Safelist" um und hake oben "Scanne alle Benutzer" an, wie auf folgendem Screenshot zu sehen. User mit 64Bit-Systemen machen auch einen Haken bei "Include 64Bit-Scan". Dann kann ich schauen, ob es noch weitere Reste zu entfernen gibt.



    Füge die beiden Logfiles OTL.txt und Extras.txt als Anhang ein, indem Du unterhalb des Textfeldes auf Erweitert klickst und die Logdateien einzeln über Anhänge verwalten hochlädst.

    Achte darauf, Nachnamen und/oder persönliche Daten ggfs. zu anonymisieren.

  5. #5
    Einsteiger
    Registriert seit
    01.07.2012
    Beiträge
    5
    So, hab ein bisschen aufgeräumt. Ich hoffe, du kannst mir jetzt weiterhelfen.


    Beste Grüße
    Angehängte Dateien Angehängte Dateien

  6. #6
    Anti-Botnet-Team Avatar von Petra
    Registriert seit
    06.09.2011
    Ort
    Nähe Düsseldorf
    Beiträge
    16.816
    Hallo ConteAlmaviva,

    wenn Du mit aufgeräumt meinst, dass Du die Punkte 1 - 3 abgarbeitet hast, ja dann kann ich helfen ;-)



    ===== Punkt 1 =====

    Bitte diese alte Java-Version noch deinstallieren: Java(TM) 6 Update 7



    ===== Punkt 2 =====

    Scan mit SystemLook

    Hiermit prüfe ich, ob für diese Infektion übliche Einträge noch vorhanden sind. Das Tool ändert nichts, wirft mir nur die nötigen Infos aus.

    Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop (falls noch nicht vorhanden).

    Download Mirror #1 - Download Mirror #2
    User mit 64Bit-Windows-Versionen benutzen diese Version => http://jpshortstuff.247fixes.com/SystemLook_x64.exe
    • Doppelklick auf die SystemLook.exe, um das Tool zu starten.
      Vista- und Windows 7-User unbedingt mit Rechtsklick und als Administrator starten.
    • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

      Code:
      :regfind
      8508E63A-6E2A-4323-8638B10A9B112C00
      6B1E240A-B5DD-4FAD-AB8D39994299AEF7
      a251382y
      Lbd
    • Klicke nun auf den Button Look, um den Scan zu starten.
    • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
    • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.




    ===== Punkt 3 =====

    Fixen mit OTL

    Hiermit fixen wir unnötige oder schädliche Einträge.

    Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
    • Starte die OTL.exe.
      Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
    • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:





    Sollten in den Logfiles Benutzernamen anonymisiert worden sein:
    Daran denken, wieder den ursprünglichen Benutzernamen einzufügen!


    Code:
    :OTL
    IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
    IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
    IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2849855
    IE - HKU\S-1-5-21-857164080-3627382021-4248870710-1000\..\URLSearchHook: {64ead72b-ffd4-4e01-aa3a-4c71665d73e4} - No CLSID value found
    IE - HKU\S-1-5-21-857164080-3627382021-4248870710-1000\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - No CLSID value found
    IE - HKU\S-1-5-21-857164080-3627382021-4248870710-1000\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    IE - HKU\S-1-5-21-857164080-3627382021-4248870710-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
    IE - HKU\S-1-5-21-857164080-3627382021-4248870710-1000\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = http://search.yahoo.com/search?fr=chr-panda&q={searchTerms}&ei=UTF-8&type=PCAFSI1190
    IE - HKU\S-1-5-21-857164080-3627382021-4248870710-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADBF_de
    IE - HKU\S-1-5-21-857164080-3627382021-4248870710-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2849855
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
    FF - prefs.js..extensions.enabledItems: {64ead72b-ffd4-4e01-aa3a-4c71665d73e4}:3.8.0.8
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29
    FF - HKLM\Software\MozillaPlugins\@bittorrent.com/BitTorrentDNA: C:\Program Files\DNA\plugins\npbtdna.dll (BitTorrent, Inc.)
    FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
    O3 - HKU\S-1-5-21-857164080-3627382021-4248870710-1000\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
    O3 - HKU\S-1-5-21-857164080-3627382021-4248870710-1000\..\Toolbar\WebBrowser: (no name) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - No CLSID value found.
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
    O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Recovery present
    O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Recovery present
    O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Recovery present
    O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Recovery present
    O7 - HKU\S-1-5-21-857164080-3627382021-4248870710-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-21-857164080-3627382021-4248870710-1000\Software\Policies\Microsoft\Internet Explorer\Recovery present
    O7 - HKU\S-1-5-21-857164080-3627382021-4248870710-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
    O7 - HKU\S-1-5-21-857164080-3627382021-4248870710-1001\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-21-857164080-3627382021-4248870710-1001\Software\Policies\Microsoft\Internet Explorer\Recovery present
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 10.5.1)
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 10.5.1)
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
    
    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Program Files\BitTorrent\bittorrent.exe"=-
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "TCP Query User{42DE5A61-1394-4872-8787-28F288EA9AEE}C:\program files\dna\btdna.exe"=-
    "UDP Query User{020580EA-597C-4AAE-8CB0-A110051950AF}C:\program files\dna\btdna.exe"=-
    
    :Files
    ipconfig /flushdns /c
    C:\Program Files\DNA
    C:\ProgramData\0tbpw.pad
    C:\Users\AndyMoreno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
    C:\ProgramData\ovszkgqmcjyzmwe
    C:\Users\AndyMoreno\AppData\Roaming\BitTorrent
    C:\Users\AndyMoreno\AppData\Roaming\Panda Security
    C:\Users\AndyMoreno\AppData\Roaming\SurfSecret Privacy Suite
    C:\Program Files\BitTorrent
    
    :Commands
    [purity]
    [emptytemp]
    • Schließe alle Programme ink. z. B. Verhaltensüberwachung von Antivirus-Programmen.
    • Klicke auf den Fix Button.
    • Wenn OTL einen Neustart verlangt, bitte zulassen.
    • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
      Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>


    Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
    Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  7. #7
    Einsteiger
    Registriert seit
    01.07.2012
    Beiträge
    5
    Vielen Dank. Seit der OTL-Systembereinigung öffnet sich leider oft beim Starten des Internet Explorers ein Add-ons-Verwalten-Fenster. Was hat es damit auf sich?



    SystemLook 30.07.11 by jpshortstuff
    Log created at 12:50 on 18/07/2012 by AndyMoreno
    Administrator - Elevation successful

    ========== regfind ==========

    Searching for "8508E63A-6E2A-4323-8638B10A9B112C00"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost]
    "netsvcs"="AeLookupSvc wercplsupport Themes CertPropSvc SCPolicySvc lanmanserver gpsvc IKEEXT AudioSrv FastUserSwitchingCompatibility Ias Irmon Nla Ntmssvc NWCWorkstation Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess SRService Tapisrv Wmi WmdmPmSp TermService wuauserv BITS ShellHWDetection LogonHours PCAudit helpsvc uploadmgr iphlpsvc seclogon AppInfo msiscsi MMCSS ProfSvc EapHost winmgmt schedule SessionEnv browser hkmsvc {6B1E240A-B5DD-4FAD-AB8D39994299AEF7} {8508E63A-6E2A-4323-8638B10A9B112C00}"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{8508E63A-6E2A-4323-8638B10A9B112C00}]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\{8508E63A-6E2A-4323-8638B10A9B112C00}]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{8508E63A-6E2A-4323-8638B10A9B112C00}]

    Searching for "6B1E240A-B5DD-4FAD-AB8D39994299AEF7"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost]
    "netsvcs"="AeLookupSvc wercplsupport Themes CertPropSvc SCPolicySvc lanmanserver gpsvc IKEEXT AudioSrv FastUserSwitchingCompatibility Ias Irmon Nla Ntmssvc NWCWorkstation Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess SRService Tapisrv Wmi WmdmPmSp TermService wuauserv BITS ShellHWDetection LogonHours PCAudit helpsvc uploadmgr iphlpsvc seclogon AppInfo msiscsi MMCSS ProfSvc EapHost winmgmt schedule SessionEnv browser hkmsvc {6B1E240A-B5DD-4FAD-AB8D39994299AEF7} {8508E63A-6E2A-4323-8638B10A9B112C00}"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{6B1E240A-B5DD-4FAD-AB8D39994299AEF7}]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\{6B1E240A-B5DD-4FAD-AB8D39994299AEF7}]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{6B1E240A-B5DD-4FAD-AB8D39994299AEF7}]

    Searching for "a251382y"
    No data found.

    Searching for "Lbd"
    [HKEY_LOCAL_MACHINE\COMPONENTS\CanonicalData\Deployments\blbdrive.inf_31bf3856ad364e35_6.0.6001.18000_8d73a758c72875d7]
    [HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\Components\x86_blbdrive.inf.resources_31bf3856ad364e35_6.0.6000.16386_de-de_4cc0af08c9e0dece]
    [HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\Components\x86_blbdrive.inf_31bf3856ad364e35_6.0.6001.18000_none_8d73a758c72875d7]
    [HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\VersionedIndex\6.0.6002.18005_001c11ba\ComponentFamilies\x86_blbdrive.inf.resources_31bf3856ad364e35_de-de_4b6c339639a64a18]
    [HKEY_LOCAL_MACHINE\COMPONENTS\DerivedData\VersionedIndex\6.0.6002.18005_001c11ba\ComponentFamilies\x86_blbdrive.inf_31bf3856ad364e35_none_7d5c1d98399c024b]
    [HKEY_LOCAL_MACHINE\COMPONENTS\Winners\x86_blbdrive.inf.resources_31bf3856ad364e35_de-de_4b6c339639a64a18]
    [HKEY_LOCAL_MACHINE\COMPONENTS\Winners\x86_blbdrive.inf_31bf3856ad364e35_none_7d5c1d98399c024b]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B890AF56-AC8C-11D1-8CB7-00C04FC3261D}]
    @="CLBDTDispenser Class"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\ComponentDetect\x86_blbdrive.inf_31bf3856ad364e35_0.0.0.0_none_b14d9d060f52b20d]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DIFx\DriverStore\lbd_B425E86B28F27CC7F4A0CAF275F9F2789F3C6909]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DIFx\DriverStore\lbd_B425E86B28F27CC7F4A0CAF275F9F2789F3C6909]
    "INF"="lbd.inf"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DIFx\DriverStore\lbd_B425E86B28F27CC7F4A0CAF275F9F2789F3C6909]
    "Services"="Lbd"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DIFx\Services\Lbd]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DIFx\Services\Lbd]
    "RefCount"="lbd_B425E86B28F27CC7F4A0CAF275F9F2789F3C6909"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\CanonicalData\Deployments\blbdrive.inf_31bf3856ad364e35_6.0.6001.18000_8d73a758c72875d7]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_blbdrive.inf.resources_31bf3856ad364e35_6.0.6000.16386_de-de_4cc0af08c9e0dece]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_blbdrive.inf_31bf3856ad364e35_6.0.6001.18000_none_8d73a758c72875d7]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\VersionedIndex\6.0.6002.18005_001c11ba\ComponentFamilies\x86_blbdrive.inf.resources_31bf3856ad364e35_de-de_4b6c339639a64a18]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\VersionedIndex\6.0.6002.18005_001c11ba\ComponentFamilies\x86_blbdrive.inf_31bf3856ad364e35_none_7d5c1d98399c024b]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\x86_blbdrive.inf.resources_31bf3856ad364e35_de-de_4b6c339639a64a18]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide\Winners\x86_blbdrive.inf_31bf3856ad364e35_none_7d5c1d98399c024b]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts]
    "Arial Bold (TrueType)"="arialbd.ttf"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}\0007]
    "DriverDesc"="Unimodem Halbduplex Audiogerät"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\ROOT#BLBDRIVE]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CriticalDeviceDatabase\ROOT#BLBDRIVE]
    "Service"="blbdrive"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\MODEMWAVE\0\{881e623a-bb46-4065-95e1-8d22a181cb05}]
    "DeviceDesc"="@modemcsa.inf,%halfduplex.devicedesc%;Unimodem Halbduplex Audiogerät"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LBD]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LBD\0000]
    "Service"="Lbd"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LBD\0000]
    "DeviceDesc"="Lbd"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\blbdrive]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\blbdrive]
    "ImagePath"="\SystemRoot\system32\drivers\blbdrive.sys"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Lbd]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Lbd]
    "ImagePath"="system32\DRIVERS\Lbd.sys"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Lbd]
    "DisplayName"="Lbd"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Lbd\Instances]
    "DefaultInstance"="Lbd - Top Instance"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Lbd\Instances\Lbd - Bottom Instance]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Lbd\Instances\Lbd - Middle Instance]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Lbd\Instances\Lbd - Top Instance]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Lbd\Enum]
    "0"="Root\LEGACY_LBD\0000"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}\0007]
    "DriverDesc"="Unimodem Halbduplex Audiogerät"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\ROOT#BLBDRIVE]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\CriticalDeviceDatabase\ROOT#BLBDRIVE]
    "Service"="blbdrive"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\MODEMWAVE\0\{881e623a-bb46-4065-95e1-8d22a181cb05}]
    "DeviceDesc"="@modemcsa.inf,%halfduplex.devicedesc%;Unimodem Halbduplex Audiogerät"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_LBD]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_LBD\0000]
    "Service"="Lbd"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_LBD\0000]
    "DeviceDesc"="Lbd"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\blbdrive]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\blbdrive]
    "ImagePath"="\SystemRoot\system32\drivers\blbdrive.sys"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Lbd]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Lbd]
    "ImagePath"="system32\DRIVERS\Lbd.sys"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Lbd]
    "DisplayName"="Lbd"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Lbd\Instances]
    "DefaultInstance"="Lbd - Top Instance"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Lbd\Instances\Lbd - Bottom Instance]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Lbd\Instances\Lbd - Middle Instance]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Lbd\Instances\Lbd - Top Instance]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}\0007]
    "DriverDesc"="Unimodem Halbduplex Audiogerät"
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\ROOT#BLBDRIVE]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\ROOT#BLBDRIVE]
    "Service"="blbdrive"
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\MODEMWAVE\0\{881e623a-bb46-4065-95e1-8d22a181cb05}]
    "DeviceDesc"="@modemcsa.inf,%halfduplex.devicedesc%;Unimodem Halbduplex Audiogerät"
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_LBD]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_LBD\0000]
    "Service"="Lbd"
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_LBD\0000]
    "DeviceDesc"="Lbd"
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\blbdrive]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\blbdrive]
    "ImagePath"="\SystemRoot\system32\drivers\blbdrive.sys"
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lbd]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lbd]
    "ImagePath"="system32\DRIVERS\Lbd.sys"
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lbd]
    "DisplayName"="Lbd"
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lbd\Instances]
    "DefaultInstance"="Lbd - Top Instance"
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lbd\Instances\Lbd - Bottom Instance]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lbd\Instances\Lbd - Middle Instance]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lbd\Instances\Lbd - Top Instance]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lbd\Enum]
    "0"="Root\LEGACY_LBD\0000"

    -= EOF =-

  8. #8
    Anti-Botnet-Team Avatar von Petra
    Registriert seit
    06.09.2011
    Ort
    Nähe Düsseldorf
    Beiträge
    16.816
    Hallo ConteAlmaviva,

    Vielen Dank. Seit der OTL-Systembereinigung öffnet sich leider oft beim Starten des Internet Explorers ein Add-ons-Verwalten-Fenster. Was hat es damit auf sich?
    kann ich Dir so adhoc nicht sagen. Wird denn irgendeine Frage gestellt? Wenn Du das Fenster schließt, geht es beim nächsten Start des IEs wieder auf?

    Postest Du mir das Log von dem OTL-Fix bitte noch.

  9. #9
    Einsteiger
    Registriert seit
    01.07.2012
    Beiträge
    5
    Das ist ein Fenster vom Internet Explorer, das regelmäßig aufgeht, wenn ich den IE starte. Hab ich vorher nie gesehen, seit der Operation kommt es jetzt aber häufig (nicht immer).

    Der Log:

    All processes killed
    ========== OTL ==========
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
    Registry value HKEY_USERS\S-1-5-21-857164080-3627382021-4248870710-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{64ead72b-ffd4-4e01-aa3a-4c71665d73e4} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64ead72b-ffd4-4e01-aa3a-4c71665d73e4}\ not found.
    Registry value HKEY_USERS\S-1-5-21-857164080-3627382021-4248870710-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ not found.
    HKEY_USERS\S-1-5-21-857164080-3627382021-4248870710-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Registry key HKEY_USERS\S-1-5-21-857164080-3627382021-4248870710-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
    Registry key HKEY_USERS\S-1-5-21-857164080-3627382021-4248870710-1000\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}\ not found.
    Registry key HKEY_USERS\S-1-5-21-857164080-3627382021-4248870710-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
    Registry key HKEY_USERS\S-1-5-21-857164080-3627382021-4248870710-1000\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
    Prefs.js: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 removed from extensions.enabledItems
    Prefs.js: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26 removed from extensions.enabledItems
    Prefs.js: {64ead72b-ffd4-4e01-aa3a-4c71665d73e4}:3.8.0.8 removed from extensions.enabledItems
    Prefs.js: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29 removed from extensions.enabledItems
    Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@bittorrent.com/BitTorrentDNA\ not found.
    File C:\Program Files\DNA\plugins\npbtdna.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=\ not found.
    Registry value HKEY_USERS\S-1-5-21-857164080-3627382021-4248870710-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{30F9B915-B755-4826-820B-08FBA6BD249D} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
    Registry value HKEY_USERS\S-1-5-21-857164080-3627382021-4248870710-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}\ not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoCDBurning not found.
    Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
    Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Recovery\ not found.
    Registry key HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
    Registry key HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Recovery\ not found.
    Registry key HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
    Registry key HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Recovery\ not found.
    Registry key HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
    Registry key HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Recovery\ not found.
    Registry key HKEY_USERS\S-1-5-21-857164080-3627382021-4248870710-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
    Registry key HKEY_USERS\S-1-5-21-857164080-3627382021-4248870710-1000\Software\Policies\Microsoft\Internet Explorer\Recovery\ not found.
    Registry value HKEY_USERS\S-1-5-21-857164080-3627382021-4248870710-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives not found.
    Registry key HKEY_USERS\S-1-5-21-857164080-3627382021-4248870710-1001\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
    Registry key HKEY_USERS\S-1-5-21-857164080-3627382021-4248870710-1001\Software\Policies\Microsoft\Internet Explorer\Recovery\ not found.
    Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
    Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
    Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Program Files\BitTorrent\bittorrent.exe not found.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{42DE5A61-1394-4872-8787-28F288EA9AEE}C:\program files\dna\btdna.exe not found.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{020580EA-597C-4AAE-8CB0-A110051950AF}C:\program files\dna\btdna.exe not found.
    ========== FILES ==========
    < ipconfig /flushdns /c >
    Windows-IP-Konfiguration
    Der DNS-Aufl”sungscache wurde geleert.
    C:\Users\AndyMoreno\AppData\Roaming\Microsoft\Windows\Network Shortcuts\cmd.bat deleted successfully.
    C:\Users\AndyMoreno\AppData\Roaming\Microsoft\Windows\Network Shortcuts\cmd.txt deleted successfully.
    File\Folder C:\Program Files\DNA not found.
    File\Folder C:\ProgramData\0tbpw.pad not found.
    File\Folder C:\Users\AndyMoreno\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk not found.
    File\Folder C:\ProgramData\ovszkgqmcjyzmwe not found.
    File\Folder C:\Users\AndyMoreno\AppData\Roaming\BitTorrent not found.
    File\Folder C:\Users\AndyMoreno\AppData\Roaming\Panda Security not found.
    File\Folder C:\Users\AndyMoreno\AppData\Roaming\SurfSecret Privacy Suite not found.
    File\Folder C:\Program Files\BitTorrent not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: AndyMoreno
    ->Temp folder emptied: 392985078 bytes
    ->Temporary Internet Files folder emptied: 154046131 bytes
    ->Java cache emptied: 51220 bytes
    ->FireFox cache emptied: 6021889 bytes
    ->Flash cache emptied: 15497 bytes

    User: Default
    ->Temp folder emptied: 0 bytes

    User: Default User

    User: Public
    ->Temp folder emptied: 0 bytes

    User: UpdatusUser
    ->Temp folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 18778 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 528,00 mb


    OTL by OldTimer - Version 3.2.53.1 log created on 07242012_170827

    Files\Folders moved on Reboot...
    C:\Users\AndyMoreno\AppData\Local\Temp\REG1E4B.tmp moved successfully.
    C:\Users\AndyMoreno\AppData\Local\Temp\REGBCFA.tmp moved successfully.
    C:\Users\AndyMoreno\AppData\Local\Microsoft\Windows\Temporäre Internetdateien\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
    C:\Users\AndyMoreno\AppData\Local\Microsoft\Windows\Temporäre Internetdateien\Low\SuggestedSites.dat moved successfully.
    C:\Users\AndyMoreno\AppData\Local\Microsoft\Windows\Temporäre Internetdateien\Content.IE5\P00ENKY6\facebook_com[1].htm moved successfully.
    C:\Users\AndyMoreno\AppData\Local\Microsoft\Windows\Temporäre Internetdateien\Content.IE5\JVLMB1S3\ai[1].htm moved successfully.
    C:\Users\AndyMoreno\AppData\Local\Microsoft\Windows\Temporäre Internetdateien\Content.IE5\JVLMB1S3\like[1].htm moved successfully.
    C:\Users\AndyMoreno\AppData\Local\Microsoft\Windows\Temporäre Internetdateien\Content.IE5\JVLMB1S3\xd_arbiter[1].htm moved successfully.
    C:\Users\AndyMoreno\AppData\Local\Microsoft\Windows\Temporäre Internetdateien\Content.IE5\JVLMB1S3\xd_arbiter[2].htm moved successfully.
    C:\Users\AndyMoreno\AppData\Local\Microsoft\Windows\Temporäre Internetdateien\Content.IE5\F56N4S6H\showthread[1].htm moved successfully.
    C:\Users\AndyMoreno\AppData\Local\Microsoft\Windows\Temporäre Internetdateien\Content.IE5\F56N4S6H\xd_arbiter[2].htm moved successfully.
    C:\Users\AndyMoreno\AppData\Local\Microsoft\Windows\Temporäre Internetdateien\Content.IE5\EJFY0LD6\rssmikle[1].htm moved successfully.
    C:\Users\AndyMoreno\AppData\Local\Microsoft\Windows\Temporäre Internetdateien\Content.IE5\4Z3SKYAX\12[1].htm moved successfully.

    PendingFileRenameOperations files...
    File C:\Users\AndyMoreno\AppData\Local\Temp\REG1E4B.tmp not found!
    File C:\Users\AndyMoreno\AppData\Local\Temp\REGBCFA.tmp not found!
    File C:\Users\AndyMoreno\AppData\Local\Microsoft\Windows\Temporäre Internetdateien\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat not found!
    File C:\Users\AndyMoreno\AppData\Local\Microsoft\Windows\Temporäre Internetdateien\Low\SuggestedSites.dat not found!
    File C:\Users\AndyMoreno\AppData\Local\Microsoft\Windows\Temporäre Internetdateien\Content.IE5\P00ENKY6\facebook_com[1].htm not found!
    File C:\Users\AndyMoreno\AppData\Local\Microsoft\Windows\Temporäre Internetdateien\Content.IE5\JVLMB1S3\ai[1].htm not found!
    File C:\Users\AndyMoreno\AppData\Local\Microsoft\Windows\Temporäre Internetdateien\Content.IE5\JVLMB1S3\like[1].htm not found!
    File C:\Users\AndyMoreno\AppData\Local\Microsoft\Windows\Temporäre Internetdateien\Content.IE5\JVLMB1S3\xd_arbiter[1].htm not found!
    File C:\Users\AndyMoreno\AppData\Local\Microsoft\Windows\Temporäre Internetdateien\Content.IE5\JVLMB1S3\xd_arbiter[2].htm not found!
    File C:\Users\AndyMoreno\AppData\Local\Microsoft\Windows\Temporäre Internetdateien\Content.IE5\F56N4S6H\showthread[1].htm not found!
    File C:\Users\AndyMoreno\AppData\Local\Microsoft\Windows\Temporäre Internetdateien\Content.IE5\F56N4S6H\xd_arbiter[2].htm not found!
    File C:\Users\AndyMoreno\AppData\Local\Microsoft\Windows\Temporäre Internetdateien\Content.IE5\EJFY0LD6\rssmikle[1].htm not found!
    File C:\Users\AndyMoreno\AppData\Local\Microsoft\Windows\Temporäre Internetdateien\Content.IE5\4Z3SKYAX\12[1].htm not found!

    Registry entries deleted on Reboot...


    Ich hab den OTL-Fix heute einfach nochmal gemacht. War das riskant, d.h. hätte ich mir damit was zerschiessen können? Oder umgekehrt: Kann ich den Fix wiederholen, wenn ich z.B. die Registry hin und wieder bereinigt haben möchte?

  10. #10
    Anti-Botnet-Team Avatar von Petra
    Registriert seit
    06.09.2011
    Ort
    Nähe Düsseldorf
    Beiträge
    16.816
    Addon-Fenster geht immer auf: Mir ist eingefallen, dass ich kürzlich schonmal so einen Fall hatte:

    Hier Lösungsansatz - http://www.hijackthis-forum.de/hijac...tml#post393836
    Ich hab mich mal schlau gemacht, und einen IT Netzwerktechniker gefragt, die auch PC`s reparieren, und der meinte, es könnte der IE9 sein. Es kann nämlich sein, das Updates nicht richtig ausgeführt werden, bzw. nicht richtig installiert worden sind. Also den IE9 kompl. deinstallieren, dann mit dem IE8 ausprobieren, ob der Fehler dadurch behoben ist, dann wieder den IE9 neu installieren. Hab ich gemacht, und seitdem keine Probleme mehr, die Add-Ons bleiben geschlossen, geht nicht mehr beim öffnen einer Web-Seite mit auf, also ganz normal wieder, nur wenn man das Add-Ons aufruft, und selber öffnet.
    Probiere es einfach mal aus


    Was den OTL-Fix betrifft: Sollte man in der Tat nur einmal machen - ist halt immer ein Skript, welches auf eine spezielle Situation abgestimmt ist. Kaputt hast Du damit vermutlich nichts gemacht. Auf jeden Fall eignet es sich nicht zur regelmäßigen Bereinigung.

    Dafür dann besser den CCleaner benutzen.


    CCleaner installieren und einstellen
    • CCleaner ist ein Bereinigungstool, welches für Windows 98/NT4/ME/2000/XP/2003/Vista und Windows 7 geeignet ist.
    • CCleaner löscht unnötige Dateien und säubert die Registrierung.
    • Falls Du die aktuelle Version: 3.20.xxxx schon hast, kannst Du den Download und die Installation natürlich überspringen.
    • CCleaner herunterladen und installieren.
    • CCleaner starten und => unter options settings => german einstellen.

    • Gehe auf den Button links oben Cleaner
      Reiter Windows => setze Häkchen wie folgt: alle anhaken außer Formulardaten und Gespeicherte Kennwörter und beim Unterpunkt Erweitert nur Haken bei Alte Prefetchdaten und Benutzerdefinierte Dateien und Ordner setzen.
    • Wechsel zum Reiter Anwendungen =>
      dort alle Häkchen setzen außer bei Firefox/Mozilla (falls vorhanden) Gespeicherte Formulardaten und Gespeicherte Kennwörter.


    Bestimmte Cookies von der Bereinigung ausschließen

    Einstellungen => Cookies => Cookies, die Du behalten möchtest, mit dem Pfeilbutton in der Mitte nach rechts befördern. Auf diese Weise ist gesichert, dass wichtige Cookies bei der Bereinigung mit CCleaner nicht verloren gehen.


    Temporäre Dateien und zusätzliche Ordner mit CCleaner unter Vista und Windows 7 bereinigen lassen

    CCleaner als Admin starten => gehe auf den Button links oben "Cleaner", setze Häkchen unter Reiter "Windows" (alle außer "Eingabefeld Verlauf" und bei "Erweitert" nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner").
    Einstellungen => Benutzerdefiniert => Zu bereinigende Dateien und Ordner => hinzufügen =>
    Laufwerk oder Ordner markieren und auf Durchsuchen klicken.
    Unter Dateitypen markierst Du Alle Dateien.
    Unter Einstellungen wählst Du Dateien, Unterordner und den Ordner selbst miteinbeziehen.
    OK drücken und zu den folgenden Ordnern navigieren und sie einzeln hinzufügen:

    Code:
    C:\Benutzer\DeinBenutzername\AppData\Local\Temp
    C:\Benutzer\Default\AppData\Local\Temp
    C:\Windows\Temp
    Anstelle von <DeinBenutzername> steht Dein Benutzername, mit dem Du bei Vista/Windows 7 eingeloggt bist.
    Es könnte anstelle von C:\Benutzer auch C:\Users sein, je nachdem welche Sprache verwendet wird.

    Starte nun den CCleaner, gehe wieder auf Cleaner und drücke den Button "Analysieren". Wenn die Analyse fertig ist, klicke auf den Button "Starte CCleaner". Achte darauf, wie viele MB bei der Bereinigung entfernt wurden und teile uns das mit. Falls Du die Ordner nicht sehen kannst, kontrolliere die Einstellungen nach dieser Anleitung.


    Registry mit CCleaner bereinigen

    Gehe links auf den Button "Einstellungen" und kontrolliere, ob bei "Erweitert" ein Haken bei "Zeige Aufforderung für ein Backup der Registry" vorhanden ist, falls nicht, bitte anhaken. Zur Registry-Bereinigung klicke links auf "Registry", setze alle Häkchen und starte die Suche unten mit dem Button "nach Fehlern suchen". Die gefundenen Fehler kannst Du durch den Button "Fehler beheben" entfernen lassen. Diesen Vorgang wiederholen, bis keine Fehler mehr gefunden werden. Den Rechner neu starten. Teile uns hier mit, wie viele Fehler bereinigt wurden.


    Systemwiederherstellung mit CCleaner leeren

    CCleaner starten => Extras => Systemwiederherstellung => Markiere alle Systemwiederherstellungspunkte bis auf den Neuesten (der ist grau hinterlegt, damit er nicht aus Versehen gelöscht werden kann) und drücke auf den Button entfernen. Damit werden alle alten Systemwiederherstellungspunkte gelöscht.
    Geändert von Petra (24.07.2012 um 16:35 Uhr)

Ähnliche Themen

  1. Antworten: 2
    Letzter Beitrag: 14.12.2012, 18:27
  2. Rundll Fehler
    Von vkl im Forum Unvollständig / Fehlendes Feedback
    Antworten: 2
    Letzter Beitrag: 30.07.2012, 21:15
  3. GVU-Trojaner entfernt, RunDLL Fehler angezeigt. Wie gehts weiter ?
    Von user_2012 im Forum Gelöst / Rechner bereinigt
    Antworten: 21
    Letzter Beitrag: 14.07.2012, 10:22
  4. Antworten: 5
    Letzter Beitrag: 06.07.2012, 21:08
  5. GUV mit Webcam - RunDLL Fehler beim Start
    Von Joggiman im Forum Unvollständig / Fehlendes Feedback
    Antworten: 1
    Letzter Beitrag: 03.07.2012, 07:22

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
G Data
forum.botfrei.de wird überprüft von der Initiative-S