hab ich noch was vom qv06 übrig?

schrauber · 22.06.2013, 13:18

Sorry, meinte OTL

miki60 · 22.06.2013, 19:07

hi, schrauber..
so bin wieder da
Hochzeit war gut mitm altem RollyRoyce und 25 Motorrädern..
OTL läuft
bin gespannt
soll ich doch noch das alte TrueImage wieder rausholen?
wie gesagt, der Rechner war ca. doppelt so schnelll, was die Windows-Bereitschaft/Bootzeit angeht
oder hast noch Hoffnung?
naja. Hauptsache er sit wieder sauber...
schönen Abend wünscht miki60

hallo!
hier das frische log..

Code:

ATTFilter

OTL logfile created on: 22.06.2013 20:02:38 - Run 5
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\miki\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,11 Gb Available Physical Memory | 55,48% Memory free
2,60 Gb Paging File | 1,82 Gb Available in Paging File | 70,22% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 424,65 Gb Free Space | 91,17% Space Free | Partition Type: NTFS
 
Computer Name: MIKI-B54647146E | User Name: miki | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.06.17 17:51:49 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\miki\Desktop\OTL.exe
PRC - [2013.06.12 21:45:17 | 000,182,184 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2013.06.05 19:40:34 | 000,920,472 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2013.03.20 14:38:50 | 000,162,856 | ---- | M] (Geek Software GmbH) -- C:\Programme\PDF24\pdf24.exe
PRC - [2013.03.12 07:32:50 | 000,253,816 | ---- | M] (Oracle Corporation) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2013.01.20 00:22:14 | 000,729,744 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\avp.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.03.14 13:05:02 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
PRC - [2004.02.26 17:53:30 | 000,065,024 | R--- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.06.05 19:40:33 | 003,128,728 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2013.01.20 00:21:06 | 000,106,920 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\BundlesController.ppl
MOD - [2013.01.20 00:16:52 | 000,150,952 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\self_defence.dll
MOD - [2013.01.20 00:16:34 | 001,309,608 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\kpcengine.2.2.dll
MOD - [2013.01.20 00:16:02 | 000,478,120 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\dblite.dll
MOD - [2013.01.20 00:15:50 | 000,182,184 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\application_categorizer.dll
MOD - [2008.04.14 14:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2013.06.12 21:45:17 | 000,182,184 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2013.06.03 16:21:54 | 000,162,408 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2013.04.27 15:18:02 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.01.20 00:22:14 | 000,729,744 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\avp.exe -- (AVP)
SRV - [2005.03.14 13:05:02 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2003.07.28 14:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\SjyPkt.sys -- (SjyPkt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\wg111v2.sys -- (RTLWUSB)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\cmuda.sys -- (cmuda)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2013.06.12 18:27:37 | 000,611,088 | ---- | M] (Kaspersky Lab ZAO) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF)
DRV - [2012.11.23 14:19:48 | 000,034,648 | ---- | M] (Kaspersky Lab ZAO) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5)
DRV - [2012.11.22 12:48:12 | 000,043,864 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kltdi.sys -- (kltdi)
DRV - [2012.11.16 17:46:56 | 000,144,344 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kneps.sys -- (kneps)
DRV - [2012.09.13 12:05:32 | 000,027,480 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\klfltdev.sys -- (KLFLTDEV)
DRV - [2012.06.19 17:28:12 | 000,136,024 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\kl1.sys -- (KL1)
DRV - [2011.06.11 10:22:08 | 001,121,536 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid)
DRV - [2008.04.14 00:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2005.06.22 23:30:52 | 000,044,224 | R--- | M] (BVRP Software) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS -- (BVRPMPR5)
DRV - [2004.02.27 01:50:38 | 000,611,820 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM)
DRV - [2004.02.24 12:08:52 | 000,400,384 | R--- | M] (Sensaura) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS)
DRV - [2003.09.09 10:18:30 | 000,036,992 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\SISAGPX.SYS -- (SISAGP)
DRV - [2003.07.11 15:28:56 | 000,032,768 | R--- | M] (SiS Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKCU\..\SearchScopes,DefaultScope = 
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledAddons: adblockpopups%40jessehakanen.net:0.7
FF - prefs.js..extensions.enabledAddons: %7B5384767E-00D9-40E9-B72F-9CC39D655D6F%7D:1.4.2.1
FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20130515
FF - prefs.js..extensions.enabledAddons: %7B73a6fe31-595d-460b-a920-fcc0f8843232%7D:2.6.6.2
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.25.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.25.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011.06.06 18:46:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Extensions
[2013.06.22 20:05:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\extensions
[2013.05.04 15:47:34 | 000,000,000 | ---D | M] (EPUBReader) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F}
[2013.05.22 16:06:39 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2013.06.22 20:05:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\extensions\staged
[2013.03.05 19:01:52 | 000,134,804 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\extensions\adblockpopups@jessehakanen.net.xpi
[2013.05.31 07:29:13 | 000,534,261 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
[2013.05.09 15:47:20 | 000,870,680 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.06.22 20:05:23 | 000,534,298 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\extensions\staged\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
[2012.12.08 19:35:58 | 000,002,273 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\searchplugins\englische-ergebnisse.xml
[2012.12.08 19:35:57 | 000,010,563 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\searchplugins\gmx-suche.xml
[2012.12.08 19:35:58 | 000,002,432 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\searchplugins\lastminute.xml
[2012.12.08 19:35:57 | 000,005,545 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\searchplugins\webde-suche.xml
[2013.06.05 19:40:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.06.05 19:40:15 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2013.06.05 19:40:16 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2013.06.05 19:40:16 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
[2013.06.05 19:40:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013.06.05 19:40:35 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe (HP)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1342115704031 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1342122420500 (MUWebControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1523707A-07C6-404E-BA45-2248CDF53712}: NameServer = 192.168.1.1,213.73.91.35
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - (C:\WINDOWS\system32\klogon.dll) - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.06.06 18:18:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.06.22 20:05:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2013.06.22 20:02:23 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\miki\Desktop\OTL.exe
[2013.06.21 19:16:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Skype
[2013.06.21 19:13:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2013.06.21 19:13:55 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2013.06.21 19:13:50 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2013.06.21 19:11:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
[2013.06.21 19:06:03 | 000,121,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbvideo.sys
[2013.06.21 19:05:59 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dshowext.ax
[2013.06.21 19:05:59 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dshowext.ax
[2013.06.21 16:20:19 | 000,355,927 | ---- | C] (Farbar) -- C:\Dokumente und Einstellungen\miki\Desktop\FSS.exe
[2013.06.21 16:19:52 | 000,448,512 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\miki\Desktop\TFC.exe
[2013.06.20 22:05:19 | 000,263,592 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2013.06.20 22:05:19 | 000,144,896 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[2013.06.20 22:05:11 | 000,175,016 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2013.06.20 22:05:11 | 000,175,016 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2013.06.20 22:05:11 | 000,094,632 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2013.06.17 21:24:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT
[2013.06.17 21:24:10 | 000,000,000 | ---D | C] -- C:\JRT
[2013.06.16 08:56:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\miki\Lokale Einstellungen\Anwendungsdaten\Adobe
[2013.06.12 18:28:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Endpoint Security 10 für Windows
[2013.06.12 18:27:54 | 000,000,000 | ---D | C] -- C:\Programme\Kaspersky Lab
[2013.06.12 18:27:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
[2013.06.12 18:27:37 | 000,611,088 | ---- | C] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\klif.sys
[2013.06.12 18:27:37 | 000,079,120 | ---- | C] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\klflt.sys
[2013.06.05 19:40:10 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.06.22 20:16:11 | 000,002,409 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2013.06.22 19:54:43 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.06.22 19:54:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.06.22 11:09:40 | 000,003,658 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Desktop\wscsvc.reg
[2013.06.22 11:09:37 | 000,003,552 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Desktop\wuauserv.reg
[2013.06.21 16:20:19 | 000,355,927 | ---- | M] (Farbar) -- C:\Dokumente und Einstellungen\miki\Desktop\FSS.exe
[2013.06.21 16:19:53 | 000,448,512 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\miki\Desktop\TFC.exe
[2013.06.17 21:06:59 | 000,000,727 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Desktop\Internet Explorer.lnk
[2013.06.17 17:53:41 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\defogger_reenable
[2013.06.17 17:51:49 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\miki\Desktop\OTL.exe
[2013.06.16 08:57:01 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.06.16 08:57:01 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.06.12 21:48:23 | 000,867,240 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\npdeployJava1.dll
[2013.06.12 21:48:17 | 000,789,416 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll
[2013.06.12 21:48:00 | 000,094,632 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2013.06.12 21:43:48 | 000,263,592 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2013.06.12 21:43:44 | 000,175,016 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2013.06.12 21:43:25 | 000,175,016 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2013.06.12 21:35:55 | 000,144,896 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[2013.06.12 18:27:37 | 000,611,088 | ---- | M] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\klif.sys
[2013.06.12 18:27:37 | 000,079,120 | ---- | M] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\klflt.sys
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.06.22 11:10:59 | 000,003,658 | ---- | C] () -- C:\Dokumente und Einstellungen\miki\Desktop\wscsvc.reg
[2013.06.22 11:10:59 | 000,003,552 | ---- | C] () -- C:\Dokumente und Einstellungen\miki\Desktop\wuauserv.reg
[2013.06.21 19:13:59 | 000,002,243 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2013.06.17 17:53:41 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\miki\defogger_reenable
[2013.05.07 07:26:52 | 000,116,560 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.12.26 09:18:55 | 000,103,955 | ---- | C] () -- C:\WINDOWS\hpoins08.dat
[2012.12.26 09:18:55 | 000,004,445 | ---- | C] () -- C:\WINDOWS\hpomdl08.dat
[2012.12.26 09:18:20 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2012.12.07 19:54:30 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2012.12.07 19:54:29 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\miki\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.12 19:59:53 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.07.12 19:51:37 | 000,000,016 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2011.12.27 09:25:31 | 000,004,573 | ---- | C] () -- C:\WINDOWS\hpdj5600.ini
 
========== ZeroAccess Check ==========
 
[2012.07.12 20:49:41 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 14:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >

wär toll, wenn sich an den Ziten noch was tut..
FF dauert schon 20 sec im Betrieb..
schönen Abend wünscht miki60

schrauber · 23.06.2013, 08:28

Hi,

deinstalliere mal Firefox, behalte keine Daten, und installiere ihn neu. Ausserdem würde ich zu Testzwecken mal Kaspersky deinstallieren und das System ohne testen.

miki60 · 23.06.2013, 09:58

Moin schrauber!
deine beiden Tipps probier ich gleich mal aus
läßt FF nicht irgendwelche Fragmente im Profil übrig?
sind wir sonst mit der Bereinigung durch?
dann sage ich schonmal jetzt ein dickes

!!
meld mich gleich nochmal..
tschüß

ach ja, noch eins:
muß ich defogger wider enablen?
FF neu installiert hats eben von 3:50 auf 3:05 min gebracht
Kaspersky probier ich noch..

schrauber · 23.06.2013, 15:58

Defogger stellen wir auf enable wenn wir fertig sind. Versuch noch Kaspersky

. Ansonsten wären wir durch

.

miki60 · 24.06.2013, 17:19

hi schrauber!
das Kaspersky hats gebracht, nun ist er fast so wie vorher
Werte in Klammern sind die mit Kaspersky vorher
SplashScreen WIndows 1:20 (1:45) min
Desktop 1:35 (2:05) min
Firefox bedienbar mit Google als Startseite 2:15 (3:47) min komplette Ladezeit
so und nun kommst du...
Kaspersky evt. anders installieren? (vorher hatte ich vollständig, nun könnte man mal Basic oder Standard wählen)
oder gewisse Punkte abschalten?
oder lieber sicherer etwas langsamer loslegen?
soll ich sonst noch was probieren?
schönen Gruß von miki60

soll ich den Kaspersky noch deinstalliert lassen?

schrauber · 24.06.2013, 18:41

Deinstalliere ihn Standard neu und versuchs nochmal

miki60 · 25.06.2013, 06:26

Moin!
das probier ich heut abend noch aus...
soll ich die Kaspersky Firewall verwenden/mitinstallieren oder lieber nur die von Windows XP?
Gruß von miki60

schrauber · 25.06.2013, 08:17

Installier sie ruhig mit und teste mal

miki60 · 25.06.2013, 19:32

Moin!
so Kasperky läuft und hat auch prompt wieder was gefunden, ohne mir zu verraten welche Datei und wo. Trojaner Hoch kann ich im Quarantäneverzeichnis löschen, wenn ich soll
anbei nochmaln frisches OTL-Log

Code:

ATTFilter

OTL logfile created on: 25.06.2013 20:03:49 - Run 6
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\miki\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,24 Gb Available Physical Memory | 62,21% Memory free
2,60 Gb Paging File | 2,04 Gb Available in Paging File | 78,22% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 422,49 Gb Free Space | 90,71% Space Free | Partition Type: NTFS
 
Computer Name: MIKI-B54647146E | User Name: miki | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.06.17 17:51:49 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\miki\Desktop\OTL.exe
PRC - [2013.06.12 21:45:17 | 000,182,184 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2013.03.20 14:38:50 | 000,162,856 | ---- | M] (Geek Software GmbH) -- C:\Programme\PDF24\pdf24.exe
PRC - [2013.03.12 07:32:50 | 000,253,816 | ---- | M] (Oracle Corporation) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2013.01.20 00:22:14 | 000,729,744 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\avp.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.03.14 13:05:02 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
PRC - [2004.02.26 17:53:30 | 000,065,024 | R--- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.01.20 00:21:06 | 000,106,920 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\BundlesController.ppl
MOD - [2013.01.20 00:16:52 | 000,150,952 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\self_defence.dll
MOD - [2013.01.20 00:16:34 | 001,309,608 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\kpcengine.2.2.dll
MOD - [2013.01.20 00:16:02 | 000,478,120 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\dblite.dll
MOD - [2013.01.20 00:15:50 | 000,182,184 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\application_categorizer.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2013.06.12 21:45:17 | 000,182,184 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2013.06.03 16:21:54 | 000,162,408 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2013.05.12 00:26:17 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.01.20 00:22:14 | 000,729,744 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\avp.exe -- (AVP)
SRV - [2005.03.14 13:05:02 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2003.07.28 14:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\SjyPkt.sys -- (SjyPkt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\wg111v2.sys -- (RTLWUSB)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\cmuda.sys -- (cmuda)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2013.06.25 19:35:52 | 000,611,088 | ---- | M] (Kaspersky Lab ZAO) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF)
DRV - [2012.11.23 14:19:48 | 000,034,648 | ---- | M] (Kaspersky Lab ZAO) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5)
DRV - [2012.11.22 12:48:12 | 000,043,864 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kltdi.sys -- (kltdi)
DRV - [2012.11.16 17:46:56 | 000,144,344 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kneps.sys -- (kneps)
DRV - [2012.09.13 12:05:32 | 000,027,480 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\klfltdev.sys -- (KLFLTDEV)
DRV - [2012.06.19 17:28:12 | 000,136,024 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Unknown] -- C:\WINDOWS\system32\drivers\kl1.sys -- (KL1)
DRV - [2011.06.11 10:22:08 | 001,121,536 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid)
DRV - [2008.04.14 00:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2005.06.22 23:30:52 | 000,044,224 | R--- | M] (BVRP Software) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS -- (BVRPMPR5)
DRV - [2004.02.27 01:50:38 | 000,611,820 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM)
DRV - [2004.02.24 12:08:52 | 000,400,384 | R--- | M] (Sensaura) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS)
DRV - [2003.09.09 10:18:30 | 000,036,992 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\SISAGPX.SYS -- (SISAGP)
DRV - [2003.07.11 15:28:56 | 000,032,768 | R--- | M] (SiS Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20130515
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.25.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.25.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: C:\Programme\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2013.06.23 11:06:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Extensions
[2013.06.23 11:09:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\0pjt1qzd.default\extensions
[2013.06.23 11:09:25 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\0pjt1qzd.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2013.06.23 11:08:43 | 000,870,680 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\0pjt1qzd.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.06.05 19:40:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.06.05 19:40:15 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2013.06.05 19:40:16 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2013.06.05 19:40:16 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
[2013.06.05 19:40:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013.06.23 11:06:24 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe (HP)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1342115704031 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1342122420500 (MUWebControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1523707A-07C6-404E-BA45-2248CDF53712}: NameServer = 192.168.1.1,213.73.91.35
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - (C:\WINDOWS\system32\klogon.dll) - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.06.06 18:18:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.06.25 19:39:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Endpoint Security 10 für Windows
[2013.06.25 19:36:36 | 000,000,000 | ---D | C] -- C:\Programme\Kaspersky Lab
[2013.06.25 19:36:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2013.06.25 19:35:52 | 000,611,088 | ---- | C] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\klif.sys
[2013.06.25 19:35:52 | 000,079,120 | ---- | C] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\klflt.sys
[2013.06.24 18:13:08 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\miki\Recent
[2013.06.23 12:35:20 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\miki\IECompatCache
[2013.06.23 11:06:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla
[2013.06.23 11:06:30 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2013.06.22 20:02:23 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\miki\Desktop\OTL.exe
[2013.06.21 19:16:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Skype
[2013.06.21 19:13:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2013.06.21 19:13:55 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2013.06.21 19:13:50 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2013.06.21 19:11:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
[2013.06.17 21:24:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT
[2013.06.17 21:24:10 | 000,000,000 | ---D | C] -- C:\JRT
[2013.06.16 08:56:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\miki\Lokale Einstellungen\Anwendungsdaten\Adobe
[2013.06.12 18:27:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
[2013.06.05 19:40:10 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.06.25 20:14:00 | 002,359,350 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Desktop\Trojanerunbekannt_1.bmp
[2013.06.25 20:12:54 | 002,264,118 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Desktop\Trojanerunbekannt2.bmp
[2013.06.25 19:35:52 | 000,611,088 | ---- | M] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\klif.sys
[2013.06.25 19:35:52 | 000,079,120 | ---- | M] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\klflt.sys
[2013.06.25 19:29:15 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.06.25 19:28:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.06.25 19:28:51 | 000,116,560 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.06.23 11:06:33 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2013.06.22 21:38:43 | 000,472,860 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.06.22 21:38:42 | 000,492,302 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.06.22 21:38:42 | 000,090,946 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.06.22 21:38:42 | 000,075,954 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.06.22 20:16:11 | 000,002,409 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2013.06.17 21:06:59 | 000,000,727 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Desktop\Internet Explorer.lnk
[2013.06.17 17:53:41 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\defogger_reenable
[2013.06.17 17:51:49 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\miki\Desktop\OTL.exe
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.06.25 19:28:51 | 000,116,560 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.06.23 11:06:33 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2013.06.23 11:06:33 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2013.06.21 19:13:59 | 000,002,409 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2013.06.17 17:53:41 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\miki\defogger_reenable
[2012.12.26 09:18:55 | 000,103,955 | ---- | C] () -- C:\WINDOWS\hpoins08.dat
[2012.12.26 09:18:55 | 000,004,445 | ---- | C] () -- C:\WINDOWS\hpomdl08.dat
[2012.12.26 09:18:20 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2012.12.07 19:54:30 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2012.12.07 19:54:29 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\miki\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.12 19:59:53 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.07.12 19:51:37 | 000,000,016 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2011.12.27 09:25:31 | 000,004,573 | ---- | C] () -- C:\WINDOWS\hpdj5600.ini
 
========== ZeroAccess Check ==========
 
[2012.07.12 20:49:41 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 14:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.12.07 20:06:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Bildverkleinerer
[2013.05.04 15:44:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Foxit Software
[2013.02.21 20:35:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Windows Search
 
========== Purity Check ==========
 
 

< End of report >

und nun?

schrauber · 25.06.2013, 20:17

Auch Kaspersky muss ein Log erstellen

miki60 · 25.06.2013, 21:08

hallo!
und wo finde ich das?
hab nur das unter Berichte gefunden:

Code:

ATTFilter

Auf Viren untersuchen: wurde  vor 22 Minuten abgeschlossen   (Ereignisse: 2, Objekte: 7, Zeit: 00:00:33)	
25.06.2013 19:42:38	Aufgabe wurde abgeschlossen	Aufgabe wurde abgeschlossen			
25.06.2013 19:42:05	Aufgabe wurde gestartet	Aufgabe wurde gestartet			
Auf Viren untersuchen: wurde  vor 21 Minuten abgeschlossen   (Ereignisse: 2, Objekte: 6, Zeit: 00:00:05)	
25.06.2013 19:43:15	Aufgabe wurde abgeschlossen	Aufgabe wurde abgeschlossen			
25.06.2013 19:43:10	Aufgabe wurde gestartet	Aufgabe wurde gestartet			
Untersuchung wichtiger Bereiche: wurde  vor weniger als einer Minute abgeschlossen   (Ereignisse: 2, Objekte: 2726, Zeit: 00:09:10)	
25.06.2013 19:55:09	Aufgabe wurde gestartet	Aufgabe wurde gestartet			
25.06.2013 20:04:19	Aufgabe wurde abgeschlossen	Aufgabe wurde abgeschlossen

Code:

ATTFilter

25.06.2013 19:40:16	Alle Programmkomponenten, die von der Lizenz erlaubt werden, sind installiert und funktionieren normal	Schutz-Center	Kaspersky Endpoint Security 10 für Windows					
25.06.2013 19:41:56	Die Programmeinstellungen wurden geändert	Schutz-Center	Kaspersky Endpoint Security 10 für Windows					
25.06.2013 19:41:56	Die Programmeinstellungen wurden geändert	Mail-Anti-Virus	Kaspersky Endpoint Security 10 für Windows					
25.06.2013 19:41:56	Die Programmeinstellungen wurden geändert	Schutz-Center	Kaspersky Endpoint Security 10 für Windows					
25.06.2013 19:41:56	Die Programmeinstellungen wurden geändert	Schutz-Center	Kaspersky Endpoint Security 10 für Windows					
25.06.2013 19:41:56	Die Programmeinstellungen wurden geändert	Schutz-Center	Kaspersky Endpoint Security 10 für Windows					
25.06.2013 19:41:56	Die Programmeinstellungen wurden geändert	Benutzerdefinierte Untersuchung	Kaspersky Endpoint Security 10 für Windows			unbekannt		
25.06.2013 19:41:56	Die Programmeinstellungen wurden geändert	Schutz-Center	Kaspersky Endpoint Security 10 für Windows					
25.06.2013 19:41:56	Die Programmeinstellungen wurden geändert	Update	Kaspersky Endpoint Security 10 für Windows					
25.06.2013 19:41:56	Die Programmeinstellungen wurden geändert	Schutz-Center	Kaspersky Endpoint Security 10 für Windows					
25.06.2013 19:41:56	Selbstschutz hat eine Aktion blockiert	Schutz-Center	Kaspersky Endpoint Security 10 für Windows		Verboten	C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\version.txt		
25.06.2013 19:42:03	Aufgabe wurde gestartet	Schutz vor Netzwerkangriffen	Kaspersky Endpoint Security 10 für Windows	NT-AUTORITÄT\SYSTEM	Aufgabe wurde gestartet	Schutz vor Netzwerkangriffen		
25.06.2013 19:42:05	Aufgabe wurde gestartet	Benutzerdefinierte Untersuchung	Kaspersky Endpoint Security 10 für Windows	MIKI-B54647146E\miki	Aufgabe wurde gestartet	Auf Viren untersuchen		
25.06.2013 19:42:10	Aufgabe wurde gestartet	Firewall	Kaspersky Endpoint Security 10 für Windows	NT-AUTORITÄT\SYSTEM	Aufgabe wurde gestartet	Firewall		
25.06.2013 19:42:15	Aufgabe wurde gestartet	Mail-Anti-Virus	Kaspersky Endpoint Security 10 für Windows	NT-AUTORITÄT\SYSTEM	Aufgabe wurde gestartet	Mail-Anti-Virus		
25.06.2013 19:42:18	Aufgabe wurde gestartet	Datei-Anti-Virus	Kaspersky Endpoint Security 10 für Windows	NT-AUTORITÄT\SYSTEM	Aufgabe wurde gestartet	Datei-Anti-Virus		
25.06.2013 19:42:26	Aufgabe wurde gestartet	IM-Anti-Virus	Kaspersky Endpoint Security 10 für Windows	NT-AUTORITÄT\SYSTEM	Aufgabe wurde gestartet	IM-Anti-Virus		
25.06.2013 19:42:31	Aufgabe wurde gestartet	Web-Anti-Virus	Kaspersky Endpoint Security 10 für Windows	NT-AUTORITÄT\SYSTEM	Aufgabe wurde gestartet	Web-Anti-Virus		
25.06.2013 19:42:38	Aufgabe wurde abgeschlossen	Benutzerdefinierte Untersuchung	Kaspersky Endpoint Security 10 für Windows	NT-AUTORITÄT\SYSTEM	Aufgabe wurde abgeschlossen	Auf Viren untersuchen		
25.06.2013 19:42:51	Aufgabe wurde gestartet	Aktivitätsmonitor	Kaspersky Endpoint Security 10 für Windows	NT-AUTORITÄT\SYSTEM	Aufgabe wurde gestartet	Aktivitätsmonitor		
25.06.2013 19:42:51	Schutzkomponenten wurden deaktiviert	Schutz-Center	Kaspersky Endpoint Security 10 für Windows	NT-AUTORITÄT\SYSTEM	Wiederherstellung nach einer Infektion ist erforderlich			
25.06.2013 19:43:10	Aufgabe wurde gestartet	Benutzerdefinierte Untersuchung	Kaspersky Endpoint Security 10 für Windows	MIKI-B54647146E\miki	Aufgabe wurde gestartet	Auf Viren untersuchen		
25.06.2013 19:43:15	Aufgabe wurde abgeschlossen	Benutzerdefinierte Untersuchung	Kaspersky Endpoint Security 10 für Windows	NT-AUTORITÄT\SYSTEM	Aufgabe wurde abgeschlossen	Auf Viren untersuchen		
25.06.2013 19:44:07	Aufgabe wurde gestartet	Update	Kaspersky Endpoint Security 10 für Windows	MIKI-B54647146E\miki	Aufgabe wurde gestartet	Update		
25.06.2013 19:50:04	Selbstschutz hat eine Aktion blockiert	Schutz-Center	Firefox		Verboten	C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\avp.exe		
25.06.2013 19:55:09	Aufgabe wurde gestartet	Benutzerdefinierte Untersuchung	Kaspersky Endpoint Security 10 für Windows	NT-AUTORITÄT\SYSTEM	Aufgabe wurde gestartet	Untersuchung wichtiger Bereiche		
25.06.2013 20:01:52	Aufgabe wurde abgeschlossen	Update	Kaspersky Endpoint Security 10 für Windows	NT-AUTORITÄT\SYSTEM	Aufgabe wurde abgeschlossen	Update		
25.06.2013 20:04:19	Aufgabe wurde abgeschlossen	Benutzerdefinierte Untersuchung	Kaspersky Endpoint Security 10 für Windows	NT-AUTORITÄT\SYSTEM	Aufgabe wurde abgeschlossen	Untersuchung wichtiger Bereiche		
25.06.2013 20:05:14	Selbstschutz hat eine Aktion blockiert	Schutz-Center	Windows Explorer		Verboten	C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\avp.exe

gibt in meinen Augen nix her, oder?
nur in den beiden screenshots sieht man die Aktion, die auf den Trojaner hinweist, sonst nirgends.. nun bin ich ein wenig ratlos
soll ich den aus der Quarantäne löschen? wenns geht?
ein log heutigen Datums was auf Kaspersky hinweist hab ich nirgends gefunden
ich hab hier die Enpoint Security Core für Windows..

schönen Abend noch

achso ich vergaß die Bootzeiten:

1:45 / 2:05 / 3:20 bis FF geht mit Google als Startseite
also wieder so wie vorher, nur FF ist knapp 30 Sek früher bedienbar..

schrauber · 26.06.2013, 08:37

Dann würd ich Kaspersky wieder runterwerfen und was andres installieren. Wir räumen jetzt mal auf, mal sehen ob dann immer noch was gefunden wird. Ich geh davon aus das etwas angemeckert wird was bereits in Quarantäne ist.

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

miki60 · 26.06.2013, 18:51

hallo schrauber!
hab alles so gemacht wie von dir beschrieben
sind wir durch aus deiner Sicht?
alles sauber?
wenn ja, dann von mir aus hier nochmals ein fettes Dankeschön für deine Bemühungen..
gabs da nicht noch ein Programm, welches ihr empfehlt, wenn man online banking macht?
hast du irgendwo in den logs erkennen können, wie es zu der Infektion gekommen ist?

Gruß von miki60

schrauber · 26.06.2013, 19:43

Wie es zu sowas kommt kann man schlecht sagen.

Securebanking, schau mal hier im Forum

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

22.06.2013, 13:18	#16
schrauber /// the machine /// TB-Ausbilder	hab ich noch was vom qv06 übrig? Sorry, meinte OTL __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

23.06.2013, 08:28	#18
schrauber /// the machine /// TB-Ausbilder	hab ich noch was vom qv06 übrig? Hi, deinstalliere mal Firefox, behalte keine Daten, und installiere ihn neu. Ausserdem würde ich zu Testzwecken mal Kaspersky deinstallieren und das System ohne testen. __________________ __________________

23.06.2013, 15:58	#20
schrauber /// the machine /// TB-Ausbilder	hab ich noch was vom qv06 übrig? Defogger stellen wir auf enable wenn wir fertig sind. Versuch noch Kaspersky . Ansonsten wären wir durch . __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

24.06.2013, 18:41	#22
schrauber /// the machine /// TB-Ausbilder	hab ich noch was vom qv06 übrig? Deinstalliere ihn Standard neu und versuchs nochmal __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

25.06.2013, 08:17	#24
schrauber /// the machine /// TB-Ausbilder	hab ich noch was vom qv06 übrig? Installier sie ruhig mit und teste mal __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

hab ich noch was vom qv06 übrig?

Log-Analyse und Auswertung: hab ich noch was vom qv06 übrig?