| |
| |||||||
Log-Analyse und Auswertung: hab ich noch was vom qv06 übrig?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
17.06.2013, 18:45
| #1 |
 |  hab ich noch was vom qv06 übrig? Guten Tag und Hallo an alle zusammen hier! ich bin neu hier und habe wohl ein Problem auf meinem Rechner: vor einiger Zeit habe ich plötzlich Startseiten mit qv06 und geänderte Suchmaschinen gehabt naja, dachte ich, war wohl eine Freeware wie pdf24 oder 7zip oder so nicht ganz sauber ich habe dann ein wenig gegoogelt und auch die Startseite wieder umstellen können da hatte ich noch den Virenscanner von McAfee nun habe ich den von Kaspersky und der hat auch gleich etwas gefunden doch nachdem ich nun ein wenig mehr gelesen habe und dieses Board hier fand, kommen mir da so gelinde Zweifel würde sich bitte einer von euren Experten mal meine logs anschauen und mir weiterhelfen, ob da noch etwas nötig ist, um den Rechner wieder zu bereinigen? ich habe versucht, alles von euch zu lesen und zu befolgen und hoffe, das alles auch richtig gemacht zu haben wenn nicht bitte ich um Nachsicht und bedanke mich schon mal im voraus für eure Bemühungen! schönen Abend wünsche ich noch... |
|
17.06.2013, 18:54
| #2 |
| /// the machine /// TB-Ausbilder    | hab ich noch was vom qv06 übrig? Hi,
__________________Logs bitte in den Thread posten.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
17.06.2013, 19:35
| #3 |
| | hab ich noch was vom qv06 übrig? Gmer.log
__________________Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-06-17 19:30:15
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5 ST3500418AS rev.CC38 465,76GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\miki\LOKALE~1\Temp\pwniapoc.sys
---- System - GMER 2.1 ----
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwAdjustPrivilegesToken [0xB7112852]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwClose [0xB70AAE64]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwConnectPort [0xB70C2C52]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwCreateEvent [0xB70AB3DC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwCreateMutant [0xB70AB2C2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwCreatePort [0xB70C2F78]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwCreateProcess [0xB711462A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwCreateProcessEx [0xB711484E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwCreateSection [0xB7115716]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwCreateSemaphore [0xB70AB4FC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwCreateSymbolicLinkObject [0xB70D42B0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwCreateThread [0xB7114D18]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwCreateWaitablePort [0xB70C3046]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwDebugActiveProcess [0xB71144D0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwDeleteKey [0xB70BCD36]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwDeleteValueKey [0xB70BE51E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwDeviceIoControlFile [0xB70AAEA8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwDuplicateObject [0xB7112994]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwEnumerateKey [0xB70BDD2A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwEnumerateValueKey [0xB70BE6BE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwLoadDriver [0xB71125FC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwLoadKey [0xB70BD86E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwLoadKey2 [0xB70BDAC6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwMapViewOfSection [0xB70D42D0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwNotifyChangeKey [0xB70C13FA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwOpenEvent [0xB70AB472]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwOpenMutant [0xB70AB352]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwOpenProcess [0xB7114078]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwOpenSection [0xB71159C2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwOpenSemaphore [0xB70AB592]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwOpenThread [0xB7114A74]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwPlugPlayControl [0xB70D42C0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwQueryKey [0xB70BCB6A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwQueryMultipleValueKey [0xB70BE32C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwQueryObject [0xB70C1614]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwQueryValueKey [0xB70BE120]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwQueueApcThread [0xB71153C2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwRenameKey [0xB70BCE4A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwReplaceKey [0xB70BD4BC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwReplyPort [0xB70C3286]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwReplyWaitReceivePort [0xB70C3114]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwReplyWaitReceivePortEx [0xB70C31CA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwRequestWaitReplyPort [0xB70C32F6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwRestoreKey [0xB70BD6C2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwResumeThread [0xB71150EE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSaveKey [0xB70BCFEE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSaveKeyEx [0xB70BD184]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSaveMergedKeys [0xB70BD320]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSecureConnectPort [0xB70C2DE0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSetContextThread [0xB711524A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSetInformationToken [0xB70AB61C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSetSystemInformation [0xB7112706]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSetValueKey [0xB70BDEEA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSuspendProcess [0xB7114218]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSuspendThread [0xB7114F96]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSystemDebugControl [0xB70AB62E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwTerminateProcess [0xB7114378]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwTerminateThread [0xB7114C14]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwUnmapViewOfSection [0xB7115B36]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwWriteVirtualMemory [0xB7115854]
---- Kernel code sections - GMER 2.1 ----
.text ntoskrnl.exe!ZwYieldExecution + 12E 804E4988 12 Bytes [78, 2F, 0C, B7, 2A, 46, 11, ...]
.text ntoskrnl.exe!ZwYieldExecution + 13E 804E4998 13 Bytes [16, 57, 11, B7, FC, B4, 0A, ...]
.text ntoskrnl.exe!ZwYieldExecution + 14C 804E49A6 2 Bytes [11, B7]
.text ntoskrnl.exe!ZwYieldExecution + 1FA 804E4A54 12 Bytes [FC, 25, 11, B7, 6E, D8, 0B, ...] {CLD ; AND EAX, 0xd86eb711; OR ESI, [EDI-0x48f4253a]}
.text ntoskrnl.exe!ZwYieldExecution + 376 804E4BD0 20 Bytes [4A, CE, 0B, B7, BC, D4, 0B, ...]
.text ...
init C:\WINDOWS\system32\drivers\ALCXSENS.SYS entry point in "init" section [0xB93FA900]
---- User code sections - GMER 2.1 ----
.text C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\avp.exe[284] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 6FBE13D7 C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\Ushata.dll
? C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\avp.exe[284] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch;
.text C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\avp.exe[284] USER32.dll!AlignRects 7E362A78 4 Bytes [80, 14, E1, 6C] {ADC BYTE [ECX], 0x6c}
.text C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\avp.exe[1792] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 6FBE13D7 C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\Ushata.dll
? C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\avp.exe[1792] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch;
.text C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\avp.exe[1792] USER32.dll!AlignRects 7E362A78 4 Bytes [80, 14, E1, 6C] {ADC BYTE [ECX], 0x6c}
.text C:\Programme\Mozilla Firefox\firefox.exe[2904] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 01579CF0 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[2904] kernel32.dll!lstrlenW + 43 7C809AEC 7 Bytes JMP 01B2542B C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[2904] kernel32.dll!MapViewOfFileEx + 6A 7C80B9A0 7 Bytes JMP 01B25408 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[2904] kernel32.dll!ValidateLocale + B1C8 7C8449C8 7 Bytes JMP 0158369E C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[2904] GDI32.dll!SetDIBitsToDevice + 20A 77EF9E14 7 Bytes JMP 01B25389 C:\Programme\Mozilla Firefox\xul.dll
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\Tcpip \Device\Ip kltdi.sys
AttachedDevice \Driver\Tcpip \Device\Tcp kltdi.sys
AttachedDevice \Driver\Tcpip \Device\Udp kltdi.sys
AttachedDevice \Driver\Tcpip \Device\RawIp kltdi.sys
---- EOF - GMER 2.1 ----
OTL EXTRAS Logfile: Code:
ATTFilter OTL logfile created on: 17.06.2013 17:55:21 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\miki\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,34 Gb Available Physical Memory | 67,02% Memory free 2,60 Gb Paging File | 1,92 Gb Available in Paging File | 73,81% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 465,75 Gb Total Space | 422,42 Gb Free Space | 90,70% Space Free | Partition Type: NTFS Computer Name: MIKI-B54647146E | User Name: miki | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.06.17 17:51:49 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\miki\Desktop\OTL.exe PRC - [2013.06.05 19:40:34 | 000,920,472 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2013.04.27 15:47:28 | 000,181,664 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe PRC - [2013.03.20 14:38:50 | 000,162,856 | ---- | M] (Geek Software GmbH) -- C:\Programme\PDF24\pdf24.exe PRC - [2013.03.12 07:32:50 | 000,253,816 | ---- | M] (Oracle Corporation) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2013.01.20 00:22:14 | 000,729,744 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\avp.exe PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2005.03.14 13:05:02 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe PRC - [2004.02.26 17:53:30 | 000,065,024 | R--- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE ========== Modules (No Company Name) ========== MOD - [2013.06.16 08:57:00 | 016,033,160 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll MOD - [2013.06.05 19:40:33 | 003,128,728 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll MOD - [2013.01.20 00:21:06 | 000,106,920 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\BundlesController.ppl MOD - [2013.01.20 00:16:52 | 000,150,952 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\self_defence.dll MOD - [2013.01.20 00:16:34 | 001,309,608 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\kpcengine.2.2.dll MOD - [2013.01.20 00:16:02 | 000,478,120 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\dblite.dll MOD - [2013.01.20 00:15:50 | 000,182,184 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\application_categorizer.dll MOD - [2008.04.14 14:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll ========== Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - [2013.04.27 15:47:28 | 000,181,664 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2013.04.27 15:18:02 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2013.01.20 00:22:14 | 000,729,744 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\avp.exe -- (AVP) SRV - [2005.03.14 13:05:02 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) SRV - [2003.07.28 14:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\SjyPkt.sys -- (SjyPkt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\wg111v2.sys -- (RTLWUSB) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\cmuda.sys -- (cmuda) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2013.06.12 18:27:37 | 000,611,088 | ---- | M] (Kaspersky Lab ZAO) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF) DRV - [2012.11.23 14:19:48 | 000,034,648 | ---- | M] (Kaspersky Lab ZAO) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5) DRV - [2012.11.22 12:48:12 | 000,043,864 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kltdi.sys -- (kltdi) DRV - [2012.11.16 17:46:56 | 000,144,344 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kneps.sys -- (kneps) DRV - [2012.09.13 12:05:32 | 000,027,480 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\klfltdev.sys -- (KLFLTDEV) DRV - [2012.06.19 17:28:12 | 000,136,024 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\kl1.sys -- (KL1) DRV - [2011.06.11 10:22:08 | 001,121,536 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid) DRV - [2008.04.14 00:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE) DRV - [2005.06.22 23:30:52 | 000,044,224 | R--- | M] (BVRP Software) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS -- (BVRPMPR5) DRV - [2004.02.27 01:50:38 | 000,611,820 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) DRV - [2004.02.24 12:08:52 | 000,400,384 | R--- | M] (Sensaura) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS) DRV - [2003.09.09 10:18:30 | 000,036,992 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\SISAGPX.SYS -- (SISAGP) DRV - [2003.07.11 15:28:56 | 000,032,768 | R--- | M] (SiS Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=wld&from=wld&uid=ST3500418AS_9VM6TMKHXXXX9VM6TMKH&ts=1367674933 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=wld&from=wld&uid=ST3500418AS_9VM6TMKHXXXX9VM6TMKH&ts=1367674933 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=wld&from=wld&uid=ST3500418AS_9VM6TMKHXXXX9VM6TMKH&ts=0 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=wld&from=wld&uid=ST3500418AS_9VM6TMKHXXXX9VM6TMKH&ts=0 IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=wld&from=wld&uid=ST3500418AS_9VM6TMKHXXXX9VM6TMKH&ts=0 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=wld&from=wld&uid=ST3500418AS_9VM6TMKHXXXX9VM6TMKH&ts=1367674933 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=wld&from=wld&uid=ST3500418AS_9VM6TMKHXXXX9VM6TMKH&ts=1367674933 IE - HKCU\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=wld&from=wld&uid=ST3500418AS_9VM6TMKHXXXX9VM6TMKH&ts=0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "qvo6" FF - prefs.js..browser.search.order.1: "qvo6" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledAddons: adblockpopups%40jessehakanen.net:0.7 FF - prefs.js..extensions.enabledAddons: %7B5384767E-00D9-40E9-B72F-9CC39D655D6F%7D:1.4.2.1 FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20130515 FF - prefs.js..extensions.enabledAddons: %7B73a6fe31-595d-460b-a920-fcc0f8843232%7D:2.6.6.2 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.21.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.06 18:46:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Extensions [2013.05.31 07:29:13 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\extensions [2013.05.04 15:47:34 | 000,000,000 | ---D | M] (EPUBReader) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F} [2013.05.22 16:06:39 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2013.03.05 19:01:52 | 000,134,804 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\extensions\adblockpopups@jessehakanen.net.xpi [2013.05.31 07:29:13 | 000,534,261 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013.05.09 15:47:20 | 000,870,680 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012.12.08 19:35:57 | 000,000,911 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\searchplugins\11-suche.xml [2012.12.08 19:35:58 | 000,002,273 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\searchplugins\englische-ergebnisse.xml [2012.12.08 19:35:57 | 000,010,563 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\searchplugins\gmx-suche.xml [2012.12.08 19:35:58 | 000,002,432 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\searchplugins\lastminute.xml [2012.12.08 19:35:57 | 000,005,545 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\searchplugins\webde-suche.xml [2013.06.05 19:40:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.06.05 19:40:15 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2013.06.05 19:40:16 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2013.06.05 19:40:16 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2013.06.05 19:40:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions [2013.06.05 19:40:35 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [2013.05.04 15:42:16 | 000,000,726 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\qvo6.xml O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\avp.exe (Kaspersky Lab ZAO) O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe (HP) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation) O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1342115704031 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1342122420500 (MUWebControl Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1523707A-07C6-404E-BA45-2248CDF53712}: NameServer = 192.168.1.1,213.73.91.35 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\klogon: DllName - (C:\WINDOWS\system32\klogon.dll) - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.06.06 18:18:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.06.17 17:52:50 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\miki\Desktop\OTL.exe [2013.06.16 08:56:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\miki\Lokale Einstellungen\Anwendungsdaten\Adobe [2013.06.12 18:28:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Endpoint Security 10 für Windows [2013.06.12 18:27:54 | 000,000,000 | ---D | C] -- C:\Programme\Kaspersky Lab [2013.06.12 18:27:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab [2013.06.12 18:27:37 | 000,611,088 | ---- | C] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\klif.sys [2013.06.12 18:27:37 | 000,079,120 | ---- | C] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\klflt.sys [2013.06.05 19:40:10 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.06.17 17:53:41 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\defogger_reenable [2013.06.17 17:51:49 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\miki\Desktop\OTL.exe [2013.06.17 17:40:30 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.06.17 17:40:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.06.17 17:40:19 | 2147,012,608 | -HS- | M] () -- C:\hiberfil.sys [2013.06.16 08:41:50 | 000,081,392 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Desktop\P6160011.JPG [2013.06.16 08:41:40 | 000,081,846 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Desktop\P6160010.JPG [2013.06.12 18:27:37 | 000,611,088 | ---- | M] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\klif.sys [2013.06.12 18:27:37 | 000,079,120 | ---- | M] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\klflt.sys [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.06.17 17:53:41 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\miki\defogger_reenable [2013.06.16 08:41:50 | 000,081,392 | ---- | C] () -- C:\Dokumente und Einstellungen\miki\Desktop\P6160011.JPG [2013.06.16 08:41:40 | 000,081,846 | ---- | C] () -- C:\Dokumente und Einstellungen\miki\Desktop\P6160010.JPG [2013.05.07 07:26:52 | 000,116,560 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.12.26 09:18:55 | 000,103,955 | ---- | C] () -- C:\WINDOWS\hpoins08.dat [2012.12.26 09:18:55 | 000,004,445 | ---- | C] () -- C:\WINDOWS\hpomdl08.dat [2012.12.26 09:18:20 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll [2012.12.07 19:54:30 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2012.12.07 19:54:29 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\miki\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.07.12 19:59:53 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.07.12 19:51:37 | 000,000,016 | ---- | C] () -- C:\WINDOWS\wininit.ini [2011.12.27 09:25:31 | 000,004,573 | ---- | C] () -- C:\WINDOWS\hpdj5600.ini ========== ZeroAccess Check ========== [2012.07.12 20:49:41 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 14:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012.12.07 20:06:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Bildverkleinerer [2013.05.04 15:44:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Foxit Software [2013.02.21 20:35:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Windows Search ========== Purity Check ========== < End of report > Extras: [CODE]AOTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 17.06.2013 17:55:21 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\miki\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,34 Gb Available Physical Memory | 67,02% Memory free
2,60 Gb Paging File | 1,92 Gb Available in Paging File | 73,81% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 422,42 Gb Free Space | 90,70% Space Free | Partition Type: NTFS
Computer Name: MIKI-B54647146E | User Name: miki | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- "Software\Mozilla" -osint -url "%1"
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OpenNew] -- cmd.exe /k cd %1 (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5985:TCP" = 5985:TCP:*:Disabled:Windows-Remoteverwaltung
"80:TCP" = 80:TCP:*:Disabled:Windows-Remoteverwaltung - Kompatibilitätsmodus (HTTP eingehend)
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\McAfee\Common Framework\FrameworkService.exe" = C:\Programme\McAfee\Common Framework\FrameworkService.exe:*:Enabled:McAfee Framework Service
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\McAfee\Common Framework\FrameworkService.exe" = C:\Programme\McAfee\Common Framework\FrameworkService.exe:*:Enabled:McAfee Framework Service
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{26A24AE4-039D-4CA4-87B4-2F83217021FF}" = Java 7 Update 21
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3F866D37-22D0-435D-94F1-31A64D566D0E}" = Pinnacle device drivers
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 5.4.0
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{9813DD3F-A28E-4B98-ACDE-12A3AB1C42E4}" = Kaspersky Endpoint Security 10 für Windows
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"1&1 Mail & Media GmbH Toolbar FF" = WEB.DE MailCheck für Mozilla Firefox
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"CCleaner" = CCleaner
"C-Media Audio Driver" = C-Media WDM Audio Driver
"eSafeSecControl" = eSafe Security Control 1.0.0.2359
"Foxit Reader_is1" = Foxit Reader
"ie8" = Windows Internet Explorer 8
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 20.0.1 (x86 de)" = Mozilla Firefox 20.0.1 (x86 de)
"Mozilla Firefox 21.0 (x86 de)" = Mozilla Firefox 21.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"NVIDIA Display Driver" = NVIDIA Display Driver
"VLC media player" = VLC media player 1.1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== Last 20 Event Log Errors ==========
[ Kaspersky Event Log Events ]
Error - 12.06.2013 12:29:25 | Computer Name = MIKI-B54647146E | Source = avp | ID = 135732
Description = Ereignistyp: Der Lizenzvertrag wurde verletzt Programm\Name: Kaspersky
Endpoint Security 10 für Windows Komponente: Schutz-Center Ergebnis\Beschreibung: Das
Programm wurde nicht aktiviert
[ System Events ]
Error - 05.01.2013 04:30:52 | Computer Name = MIKI-B54647146E | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error - 05.01.2013 04:31:00 | Computer Name = MIKI-B54647146E | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error - 15.01.2013 12:40:46 | Computer Name = MIKI-B54647146E | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error - 15.01.2013 12:51:18 | Computer Name = MIKI-B54647146E | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error - 15.01.2013 12:51:31 | Computer Name = MIKI-B54647146E | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error - 16.02.2013 08:39:08 | Computer Name = MIKI-B54647146E | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error - 16.02.2013 08:39:25 | Computer Name = MIKI-B54647146E | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error - 27.04.2013 09:26:28 | Computer Name = MIKI-B54647146E | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error - 27.04.2013 09:27:02 | Computer Name = MIKI-B54647146E | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "WSearch"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error - 27.04.2013 12:00:21 | Computer Name = MIKI-B54647146E | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\D gefunden.
< End of report >
defogger: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:53 on 17/06/2013 (miki)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
|
|
17.06.2013, 19:53
| #4 |
| /// the machine /// TB-Ausbilder | hab ich noch was vom qv06 übrig? Noch jede Menge da  Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
frisches OTL log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
17.06.2013, 20:15
| #5 |
| | hab ich noch was vom qv06 übrig? Hallo! das geht ja fix hier... anbei schon mal der 1.Durchlauf: Code:
ATTFilter # AdwCleaner v2.303 - Datei am 17/06/2013 um 21:06:48 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : miki - MIKI-B54647146E
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\miki\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Desinfiziert : C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
Datei Desinfiziert : C:\Dokumente und Einstellungen\miki\Desktop\Internet Explorer.lnk
Datei Desinfiziert : C:\Dokumente und Einstellungen\miki\Startmenü\Programme\Internet Explorer.lnk
Datei Desinfiziert : C:\Dokumente und Einstellungen\miki\Startmenü\Programme\Zubehör\Systemprogramme\Internet Explorer (ohne Add-Ons).lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Programme\Mozilla FireFox\searchplugins\qvo6.xml
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\337
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eSafeSecControl
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eSafeSecControl
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\qvo6Software
Schlüssel Gelöscht : HKLM\Software\V9
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=wld&from=wld&uid=ST3500418AS_9VM6TMKHXXXX9VM6TMKH&ts=1367674933 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=wld&from=wld&uid=ST3500418AS_9VM6TMKHXXXX9VM6TMKH&ts=1367674933 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=wld&from=wld&uid=ST3500418AS_9VM6TMKHXXXX9VM6TMKH&ts=0 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - CustomizeSearch] = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=wld&from=wld&uid=ST3500418AS_9VM6TMKHXXXX9VM6TMKH&ts=0 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=wld&from=wld&uid=ST3500418AS_9VM6TMKHXXXX9VM6TMKH&ts=1367674933 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=wld&from=wld&uid=ST3500418AS_9VM6TMKHXXXX9VM6TMKH&ts=1367674933 --> hxxp://www.google.com
-\\ Mozilla Firefox v20.0.1 (de)
Datei : C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\prefs.js
Gelöscht : user_pref("browser.search.defaultenginename", "qvo6");
Gelöscht : user_pref("browser.search.order.1", "qvo6");
*************************
AdwCleaner[S1].txt - [3824 octets] - [17/06/2013 21:06:48]
########## EOF - C:\AdwCleaner[S1].txt - [3884 octets] ##########
|
|
17.06.2013, 20:17
| #6 |
| /// the machine /// TB-Ausbilder | hab ich noch was vom qv06 übrig? Weiter mit JR
__________________ --> hab ich noch was vom qv06 übrig? |
|
17.06.2013, 20:24
| #7 |
| | hab ich noch was vom qv06 übrig? danke schrauber! geht sofort los... anbei mal nochn log: Code:
ATTFilter # AdwCleaner v2.303 - Datei am 17/06/2013 um 21:16:24 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : miki - MIKI-B54647146E
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\miki\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
***** [Registrierungsdatenbank] *****
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v20.0.1 (de)
Datei : C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\prefs.js
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [3953 octets] - [17/06/2013 21:06:48]
AdwCleaner[S2].txt - [831 octets] - [17/06/2013 21:16:24]
########## EOF - C:\AdwCleaner[S2].txt - [890 octets] ##########
und weiter gehts... Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Microsoft Windows XP x86
Ran by miki on 17.06.2013 at 21:24:25,37
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Emptied folder: C:\Dokumente und Einstellungen\miki\Anwendungsdaten\mozilla\firefox\profiles\azc2u7xa.default\minidumps [2 files]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17.06.2013 at 21:29:17,35
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
OTL frisch fehlt noh läuft gerade hab aber leider nicht quick scan gedrückt abbrechen kann man das auch nicht, oder? na warte ich halt ein wenig... so hier ist nun das frische OTL (Quick Scan) Code:
ATTFilter OTL logfile created on: 17.06.2013 21:43:34 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\miki\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,48 Gb Available Physical Memory | 74,04% Memory free 2,60 Gb Paging File | 2,24 Gb Available in Paging File | 86,26% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 465,75 Gb Total Space | 422,69 Gb Free Space | 90,75% Space Free | Partition Type: NTFS Computer Name: MIKI-B54647146E | User Name: miki | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.06.17 17:51:49 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\miki\Desktop\OTL.exe PRC - [2013.06.05 19:40:34 | 000,920,472 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2013.04.27 15:47:28 | 000,181,664 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe PRC - [2013.03.20 14:38:50 | 000,162,856 | ---- | M] (Geek Software GmbH) -- C:\Programme\PDF24\pdf24.exe PRC - [2013.03.12 07:32:50 | 000,253,816 | ---- | M] (Oracle Corporation) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2005.03.14 13:05:02 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe PRC - [2004.02.26 17:53:30 | 000,065,024 | R--- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE ========== Modules (No Company Name) ========== MOD - [2013.06.05 19:40:33 | 003,128,728 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll MOD - [2008.04.14 14:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll ========== Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - [2013.04.27 15:47:28 | 000,181,664 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2013.04.27 15:18:02 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2013.01.20 00:22:14 | 000,729,744 | ---- | M] (Kaspersky Lab ZAO) [Auto | Stopped] -- C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\avp.exe -- (AVP) SRV - [2005.03.14 13:05:02 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) SRV - [2003.07.28 14:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\SjyPkt.sys -- (SjyPkt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\wg111v2.sys -- (RTLWUSB) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\cmuda.sys -- (cmuda) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2013.06.12 18:27:37 | 000,611,088 | ---- | M] (Kaspersky Lab ZAO) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF) DRV - [2012.11.23 14:19:48 | 000,034,648 | ---- | M] (Kaspersky Lab ZAO) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5) DRV - [2012.11.22 12:48:12 | 000,043,864 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kltdi.sys -- (kltdi) DRV - [2012.11.16 17:46:56 | 000,144,344 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kneps.sys -- (kneps) DRV - [2012.09.13 12:05:32 | 000,027,480 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\klfltdev.sys -- (KLFLTDEV) DRV - [2012.06.19 17:28:12 | 000,136,024 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\kl1.sys -- (KL1) DRV - [2011.06.11 10:22:08 | 001,121,536 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid) DRV - [2008.04.14 00:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE) DRV - [2005.06.22 23:30:52 | 000,044,224 | R--- | M] (BVRP Software) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS -- (BVRPMPR5) DRV - [2004.02.27 01:50:38 | 000,611,820 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) DRV - [2004.02.24 12:08:52 | 000,400,384 | R--- | M] (Sensaura) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS) DRV - [2003.09.09 10:18:30 | 000,036,992 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\SISAGPX.SYS -- (SISAGP) DRV - [2003.07.11 15:28:56 | 000,032,768 | R--- | M] (SiS Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://www.google.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKCU\..\SearchScopes,DefaultScope = IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledAddons: adblockpopups%40jessehakanen.net:0.7 FF - prefs.js..extensions.enabledAddons: %7B5384767E-00D9-40E9-B72F-9CC39D655D6F%7D:1.4.2.1 FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20130515 FF - prefs.js..extensions.enabledAddons: %7B73a6fe31-595d-460b-a920-fcc0f8843232%7D:2.6.6.2 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.21.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.06 18:46:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Extensions [2013.05.31 07:29:13 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\extensions [2013.05.04 15:47:34 | 000,000,000 | ---D | M] (EPUBReader) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F} [2013.05.22 16:06:39 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2013.03.05 19:01:52 | 000,134,804 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\extensions\adblockpopups@jessehakanen.net.xpi [2013.05.31 07:29:13 | 000,534,261 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013.05.09 15:47:20 | 000,870,680 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012.12.08 19:35:58 | 000,002,273 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\searchplugins\englische-ergebnisse.xml [2012.12.08 19:35:57 | 000,010,563 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\searchplugins\gmx-suche.xml [2012.12.08 19:35:58 | 000,002,432 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\searchplugins\lastminute.xml [2012.12.08 19:35:57 | 000,005,545 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\searchplugins\webde-suche.xml [2013.06.05 19:40:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.06.05 19:40:15 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2013.06.05 19:40:16 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2013.06.05 19:40:16 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2013.06.05 19:40:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions [2013.06.05 19:40:35 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\avp.exe (Kaspersky Lab ZAO) O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe (HP) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation) O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1342115704031 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1342122420500 (MUWebControl Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1523707A-07C6-404E-BA45-2248CDF53712}: NameServer = 192.168.1.1,213.73.91.35 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\klogon: DllName - (C:\WINDOWS\system32\klogon.dll) - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.06.06 18:18:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.06.17 21:24:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT [2013.06.17 21:24:10 | 000,000,000 | ---D | C] -- C:\JRT [2013.06.17 21:23:57 | 000,545,954 | ---- | C] (Oleg N. Scherbakov) -- C:\Dokumente und Einstellungen\miki\Desktop\JRT.exe [2013.06.17 17:52:50 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\miki\Desktop\OTL.exe [2013.06.16 08:56:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\miki\Lokale Einstellungen\Anwendungsdaten\Adobe [2013.06.12 18:28:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Endpoint Security 10 für Windows [2013.06.12 18:27:54 | 000,000,000 | ---D | C] -- C:\Programme\Kaspersky Lab [2013.06.12 18:27:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab [2013.06.12 18:27:37 | 000,611,088 | ---- | C] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\klif.sys [2013.06.12 18:27:37 | 000,079,120 | ---- | C] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\klflt.sys [2013.06.05 19:40:10 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.06.17 21:19:08 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.06.17 21:18:51 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.06.17 21:18:50 | 2147,012,608 | -HS- | M] () -- C:\hiberfil.sys [2013.06.17 21:06:59 | 000,000,727 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Desktop\Internet Explorer.lnk [2013.06.17 21:06:07 | 000,648,201 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Desktop\adwcleaner.exe [2013.06.17 21:03:14 | 000,545,954 | ---- | M] (Oleg N. Scherbakov) -- C:\Dokumente und Einstellungen\miki\Desktop\JRT.exe [2013.06.17 17:53:41 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\defogger_reenable [2013.06.17 17:51:49 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\miki\Desktop\OTL.exe [2013.06.16 08:41:50 | 000,081,392 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Desktop\P6160011.JPG [2013.06.16 08:41:40 | 000,081,846 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Desktop\P6160010.JPG [2013.06.12 18:27:37 | 000,611,088 | ---- | M] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\klif.sys [2013.06.12 18:27:37 | 000,079,120 | ---- | M] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\klflt.sys [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.06.17 21:06:34 | 000,648,201 | ---- | C] () -- C:\Dokumente und Einstellungen\miki\Desktop\adwcleaner.exe [2013.06.17 17:53:41 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\miki\defogger_reenable [2013.06.16 08:41:50 | 000,081,392 | ---- | C] () -- C:\Dokumente und Einstellungen\miki\Desktop\P6160011.JPG [2013.06.16 08:41:40 | 000,081,846 | ---- | C] () -- C:\Dokumente und Einstellungen\miki\Desktop\P6160010.JPG [2013.05.07 07:26:52 | 000,116,560 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.12.26 09:18:55 | 000,103,955 | ---- | C] () -- C:\WINDOWS\hpoins08.dat [2012.12.26 09:18:55 | 000,004,445 | ---- | C] () -- C:\WINDOWS\hpomdl08.dat [2012.12.26 09:18:20 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll [2012.12.07 19:54:30 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2012.12.07 19:54:29 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\miki\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.07.12 19:59:53 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.07.12 19:51:37 | 000,000,016 | ---- | C] () -- C:\WINDOWS\wininit.ini [2011.12.27 09:25:31 | 000,004,573 | ---- | C] () -- C:\WINDOWS\hpdj5600.ini ========== ZeroAccess Check ========== [2012.07.12 20:49:41 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 14:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012.12.07 20:06:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Bildverkleinerer [2013.05.04 15:44:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Foxit Software [2013.02.21 20:35:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Windows Search ========== Purity Check ========== < End of report > vom otl kam keine extras.txt diesmal?! naja ist ja auch schon etwas später.... ich sage schonmal  an den fleissigen schrauber für den Einstieg!morgen gehts dann weiter tschüß |
|
18.06.2013, 06:17
| #8 |
| /// the machine /// TB-Ausbilder | hab ich noch was vom qv06 übrig? Moin ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches OTL log, dann sollten wir durch sein
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
18.06.2013, 06:28
| #9 |
| | hab ich noch was vom qv06 übrig? Moin schrauber! danke für die Hilfe und deine frühe Antwort... werd die nächsten 3 Tage abends wohl nicht dazu kommen, das durchzuführen der PC steht zuhause nur mal so zur Info, damit du dich nicht wunderst, wenn nichts mehr kommt im Moment klingt so, als würd es etwas länger dauern aber ich bleib dabei! besten Dank nochmals! bis Freitag Gruß von miki60 P.S. würdet ihr auch beim Befall von Firmen-PCs helfen und wenn ja zu welchen Konditionen? |
|
18.06.2013, 07:06
| #10 |
| /// the machine /// TB-Ausbilder | hab ich noch was vom qv06 übrig? Alles klar. Kommt immer aud die Situation bzw die Maschine an. Ein PC aus einer riesen Firma, mit viel Netzwerk KRam und wichtigen Sachen drauf, eher nein, über alles andere lässt sich reden. Da wäre aber eine kleine Spende im VOrraus an das Board fällig. Aber wie gesagt, Einzelfall-Entscheidung
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
20.06.2013, 21:00
| #11 |
| | hab ich noch was vom qv06 übrig? Hallo Schrauber! habs doch heut schon geschafft und alles gescannt nach Anweisung hier die Ergebnisse: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=1dd23bb865d33b4da429f2c53c735200
# engine=14113
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-06-20 07:07:38
# local_time=2013-06-20 09:07:38 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=50620
# found=0
# cleaned=0
# scan_time=7254
Code:
ATTFilter Results of screen317's Security Check version 0.99.64
Windows XP Service Pack 3 x86
``````````````Antivirus/Firewall Check:``````````````
Windows Security Center service is not running! This report may not be accurate!
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
CCleaner
Java 7 Update 21
Adobe Flash Player 11.7.700.224
Mozilla Firefox (21.0)
````````Process Check: objlist.exe by Laurent````````
Kaspersky Lab Kaspersky Endpoint Security 10 für Windows avp.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````
Code:
ATTFilter OTL logfile created on: 20.06.2013 21:15:48 - Run 4 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\miki\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,35 Gb Available Physical Memory | 67,61% Memory free 2,60 Gb Paging File | 2,01 Gb Available in Paging File | 77,47% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 465,75 Gb Total Space | 424,52 Gb Free Space | 91,15% Space Free | Partition Type: NTFS Computer Name: MIKI-B54647146E | User Name: miki | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.06.17 17:51:49 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\miki\Desktop\OTL.exe PRC - [2013.06.05 19:40:34 | 000,920,472 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2013.04.27 15:47:28 | 000,181,664 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe PRC - [2013.03.20 14:38:50 | 000,162,856 | ---- | M] (Geek Software GmbH) -- C:\Programme\PDF24\pdf24.exe PRC - [2013.03.12 07:32:50 | 000,253,816 | ---- | M] (Oracle Corporation) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2013.01.20 00:22:14 | 000,729,744 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\avp.exe PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2005.03.14 13:05:02 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe PRC - [2004.02.26 17:53:30 | 000,065,024 | R--- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE ========== Modules (No Company Name) ========== MOD - [2013.06.05 19:40:33 | 003,128,728 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll MOD - [2013.01.20 00:21:06 | 000,106,920 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\BundlesController.ppl MOD - [2013.01.20 00:16:52 | 000,150,952 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\self_defence.dll MOD - [2013.01.20 00:16:02 | 000,478,120 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\dblite.dll MOD - [2013.01.20 00:15:50 | 000,182,184 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\application_categorizer.dll MOD - [2008.04.14 14:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll ========== Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - [2013.04.27 15:47:28 | 000,181,664 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2013.04.27 15:18:02 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2013.01.20 00:22:14 | 000,729,744 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\avp.exe -- (AVP) SRV - [2005.03.14 13:05:02 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) SRV - [2003.07.28 14:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\SjyPkt.sys -- (SjyPkt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\wg111v2.sys -- (RTLWUSB) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\cmuda.sys -- (cmuda) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2013.06.12 18:27:37 | 000,611,088 | ---- | M] (Kaspersky Lab ZAO) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF) DRV - [2012.11.23 14:19:48 | 000,034,648 | ---- | M] (Kaspersky Lab ZAO) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5) DRV - [2012.11.22 12:48:12 | 000,043,864 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kltdi.sys -- (kltdi) DRV - [2012.11.16 17:46:56 | 000,144,344 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kneps.sys -- (kneps) DRV - [2012.09.13 12:05:32 | 000,027,480 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\klfltdev.sys -- (KLFLTDEV) DRV - [2012.06.19 17:28:12 | 000,136,024 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\kl1.sys -- (KL1) DRV - [2011.06.11 10:22:08 | 001,121,536 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid) DRV - [2008.04.14 00:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE) DRV - [2005.06.22 23:30:52 | 000,044,224 | R--- | M] (BVRP Software) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS -- (BVRPMPR5) DRV - [2004.02.27 01:50:38 | 000,611,820 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) DRV - [2004.02.24 12:08:52 | 000,400,384 | R--- | M] (Sensaura) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS) DRV - [2003.09.09 10:18:30 | 000,036,992 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\SISAGPX.SYS -- (SISAGP) DRV - [2003.07.11 15:28:56 | 000,032,768 | R--- | M] (SiS Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://www.google.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKCU\..\SearchScopes,DefaultScope = IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledAddons: adblockpopups%40jessehakanen.net:0.7 FF - prefs.js..extensions.enabledAddons: %7B5384767E-00D9-40E9-B72F-9CC39D655D6F%7D:1.4.2.1 FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20130515 FF - prefs.js..extensions.enabledAddons: %7B73a6fe31-595d-460b-a920-fcc0f8843232%7D:2.6.6.2 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.21.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.06 18:46:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Extensions [2013.05.31 07:29:13 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\extensions [2013.05.04 15:47:34 | 000,000,000 | ---D | M] (EPUBReader) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F} [2013.05.22 16:06:39 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2013.03.05 19:01:52 | 000,134,804 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\extensions\adblockpopups@jessehakanen.net.xpi [2013.05.31 07:29:13 | 000,534,261 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013.05.09 15:47:20 | 000,870,680 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012.12.08 19:35:58 | 000,002,273 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\searchplugins\englische-ergebnisse.xml [2012.12.08 19:35:57 | 000,010,563 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\searchplugins\gmx-suche.xml [2012.12.08 19:35:58 | 000,002,432 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\searchplugins\lastminute.xml [2012.12.08 19:35:57 | 000,005,545 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\searchplugins\webde-suche.xml [2013.06.05 19:40:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.06.05 19:40:15 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2013.06.05 19:40:16 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2013.06.05 19:40:16 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2013.06.05 19:40:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions [2013.06.05 19:40:35 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\avp.exe (Kaspersky Lab ZAO) O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe (HP) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation) O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1342115704031 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1342122420500 (MUWebControl Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1523707A-07C6-404E-BA45-2248CDF53712}: NameServer = 192.168.1.1,213.73.91.35 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\klogon: DllName - (C:\WINDOWS\system32\klogon.dll) - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.06.06 18:18:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.06.17 21:24:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT [2013.06.17 21:24:10 | 000,000,000 | ---D | C] -- C:\JRT [2013.06.17 21:23:57 | 000,545,954 | ---- | C] (Oleg N. Scherbakov) -- C:\Dokumente und Einstellungen\miki\Desktop\JRT.exe [2013.06.17 17:52:50 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\miki\Desktop\OTL.exe [2013.06.16 08:56:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\miki\Lokale Einstellungen\Anwendungsdaten\Adobe [2013.06.12 18:28:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Endpoint Security 10 für Windows [2013.06.12 18:27:54 | 000,000,000 | ---D | C] -- C:\Programme\Kaspersky Lab [2013.06.12 18:27:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab [2013.06.12 18:27:37 | 000,611,088 | ---- | C] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\klif.sys [2013.06.12 18:27:37 | 000,079,120 | ---- | C] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\klflt.sys [2013.06.05 19:40:10 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.06.20 19:04:39 | 000,890,839 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Desktop\SecurityCheck.exe [2013.06.20 18:59:23 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.06.20 18:58:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.06.17 21:06:59 | 000,000,727 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Desktop\Internet Explorer.lnk [2013.06.17 21:06:07 | 000,648,201 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Desktop\adwcleaner.exe [2013.06.17 21:03:14 | 000,545,954 | ---- | M] (Oleg N. Scherbakov) -- C:\Dokumente und Einstellungen\miki\Desktop\JRT.exe [2013.06.17 17:53:41 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\defogger_reenable [2013.06.17 17:51:49 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\miki\Desktop\OTL.exe [2013.06.16 08:41:50 | 000,081,392 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Desktop\P6160011.JPG [2013.06.16 08:41:40 | 000,081,846 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Desktop\P6160010.JPG [2013.06.12 18:27:37 | 000,611,088 | ---- | M] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\klif.sys [2013.06.12 18:27:37 | 000,079,120 | ---- | M] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\klflt.sys [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.06.20 19:05:07 | 000,890,839 | ---- | C] () -- C:\Dokumente und Einstellungen\miki\Desktop\SecurityCheck.exe [2013.06.17 21:06:34 | 000,648,201 | ---- | C] () -- C:\Dokumente und Einstellungen\miki\Desktop\adwcleaner.exe [2013.06.17 17:53:41 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\miki\defogger_reenable [2013.06.16 08:41:50 | 000,081,392 | ---- | C] () -- C:\Dokumente und Einstellungen\miki\Desktop\P6160011.JPG [2013.06.16 08:41:40 | 000,081,846 | ---- | C] () -- C:\Dokumente und Einstellungen\miki\Desktop\P6160010.JPG [2013.05.07 07:26:52 | 000,116,560 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.12.26 09:18:55 | 000,103,955 | ---- | C] () -- C:\WINDOWS\hpoins08.dat [2012.12.26 09:18:55 | 000,004,445 | ---- | C] () -- C:\WINDOWS\hpomdl08.dat [2012.12.26 09:18:20 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll [2012.12.07 19:54:30 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2012.12.07 19:54:29 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\miki\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.07.12 19:59:53 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.07.12 19:51:37 | 000,000,016 | ---- | C] () -- C:\WINDOWS\wininit.ini [2011.12.27 09:25:31 | 000,004,573 | ---- | C] () -- C:\WINDOWS\hpdj5600.ini ========== ZeroAccess Check ========== [2012.07.12 20:49:41 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 14:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012.12.07 20:06:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Bildverkleinerer [2013.05.04 15:44:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Foxit Software [2013.02.21 20:35:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Windows Search ========== Purity Check ========== < End of report > vom OTL hab ich nur beim 1.Mal eine Extras.txt bekommen, danach nicht mehr der Rechner ist irgendwie fix lahm geworden, sowohl der Windowsstart als auch im Betrieb recht träge, egal ob Firefox, Explorer,Systemsteuerung, alles dauert.. gibts da eine Erklärung für? oder liegts evt. am neuen Virenscanner , dem Kaspersky? hab ich da zuviel eingestellt? na, bin gespannt auf die Anwort ich wünsche noch einen schönen Abend.. Gruß von miki60 |
|
21.06.2013, 09:05
| #12 |
| /// the machine /// TB-Ausbilder | hab ich noch was vom qv06 übrig? Hi, OTL erstellt die nur beim ersten Mal Schauen wir uns noch die Dienste an: Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Downloade dir bitte  Farbar Service Scanner
Poste bitte den Inhalt hier.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
21.06.2013, 15:44
| #13 |
| | hab ich noch was vom qv06 übrig? Hallo schrauber! so , nun hab ichs so langsam alles, hoffe ich: TFC-Log: Code:
ATTFilter User: NetworkService
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
Emptying RecycleBin. Do not interrupt.
RecycleBin emptied: 0 bytes
Process complete!
Total Files Cleaned = 0,00 mb
Code:
ATTFilter Farbar Service Scanner Version: 16-06-2013
Ran by miki (administrator) on 21-06-2013 at 16:30:42
Running from "C:\Dokumente und Einstellungen\miki\Desktop"
Microsoft Windows XP Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
There is no connection to network.
Attempt to access Google IP returned error. Google IP is unreachable
Attempt to access Google.com returned error: Other errors
Attempt to access Yahoo.com returned error: Other errors
Windows Firewall:
=============
Firewall Disabled Policy:
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0
System Restore:
============
System Restore Disabled Policy:
========================
Security Center:
============
wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is set to Disabled. The default start type is Auto.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.
Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is set to Disabled. The default start type is Auto.
The ImagePath of wuauserv service is OK.
The ServiceDll of wuauserv: "C:\WINDOWS\system32\wuauserv.dll".
Windows Autoupdate Disabled Policy:
============================
File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360
C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2008-04-14 14:00] - [2009-04-20 19:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07
C:\WINDOWS\system32\ipnathlp.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF
C:\WINDOWS\system32\netman.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C
C:\WINDOWS\system32\wbem\WMIsvc.dll
[2011-06-06 18:14] - [2008-04-14 14:00] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729
C:\WINDOWS\system32\srsvc.dll
[2011-06-06 18:15] - [2008-04-14 14:00] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182
C:\WINDOWS\system32\Drivers\sr.sys
[2011-06-06 18:15] - [2008-04-14 14:00] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F
C:\WINDOWS\system32\wscsvc.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D
C:\WINDOWS\system32\wbem\WMIsvc.dll
[2011-06-06 18:14] - [2008-04-14 14:00] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729
C:\WINDOWS\system32\wuauserv.dll
[2011-06-06 18:16] - [2008-04-14 14:00] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085
C:\WINDOWS\system32\qmgr.dll
[2011-06-06 18:16] - [2008-04-14 14:00] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1
C:\WINDOWS\system32\es.dll
[2008-04-14 14:00] - [2008-07-07 22:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74
C:\WINDOWS\system32\cryptsvc.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D
C:\WINDOWS\system32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366
C:\WINDOWS\system32\rpcss.dll
[2008-04-14 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B
C:\WINDOWS\system32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC
Extra List:
=======
AegisP(9) Gpc(3) IPSec(5) kltdi(10) NetBT(6) PSched(7) Tcpip(4)
0x0A00000005000000010000000200000003000000040000000A00000008000000060000000700000009000000
IpSec Tag value is correct.
**** End of log ****
1:45 min Windows Splash Screen 2:05 bis Desktop erscheint 3:00 bis die Maus auf Befehle ragiert 3:47 Gesamtstartzeit bis z.B. Firefox aufgeht (dann meist 3 mal, weil man so oft geklickt hat) es ist zwar ein Intel P4 mit 3,2 GHz, 2 GB Ram und Win XP aber frisch installiert war der so fix, dass das Siemens C2 sich bei O2 noch nicht mal synchronisiert hat, wobei Windows schon bedienbar war gibts da ein Ahnung woher das kommen könnte? schöne Grüße von miki60 |
|
21.06.2013, 19:40
| #14 |
| /// the machine /// TB-Ausbilder | hab ich noch was vom qv06 übrig? http://download.bleepingcomputer.com...p/wuauserv.reg http://download.bleepingcomputer.com.../xp/wscsvc.reg Beides auf dem Desktop speichern und mit Doppelklick laufen lassen, erlauben. Reboot und frisches FSS log bitte .Danach bitte frisches FRST Log, ich schau nochmal wegen den Zeiten
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
22.06.2013, 10:14
| #15 |
| | hab ich noch was vom qv06 übrig? moin schrauber... geht sofort los nur: was meinst mit FRST log, ich hab FSS und JRT und OLT, aber kein FRST-- gruß von mik60 mit den zeiten wär echt toll , wie geasgt frisch inst. warens so 1,5 min, jetzts sinds fast 4.. hier das log Code:
ATTFilter Farbar Service Scanner Version: 16-06-2013
Ran by miki (administrator) on 22-06-2013 at 11:17:22
Running from "C:\Dokumente und Einstellungen\miki\Desktop"
Microsoft Windows XP Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
There is no connection to network.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.
Windows Firewall:
=============
Firewall Disabled Policy:
==================
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0
System Restore:
============
System Restore Disabled Policy:
========================
Security Center:
============
Windows Update:
============
Windows Autoupdate Disabled Policy:
============================
File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360
C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2008-04-14 14:00] - [2009-04-20 19:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07
C:\WINDOWS\system32\ipnathlp.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF
C:\WINDOWS\system32\netman.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C
C:\WINDOWS\system32\wbem\WMIsvc.dll
[2011-06-06 18:14] - [2008-04-14 14:00] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729
C:\WINDOWS\system32\srsvc.dll
[2011-06-06 18:15] - [2008-04-14 14:00] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182
C:\WINDOWS\system32\Drivers\sr.sys
[2011-06-06 18:15] - [2008-04-14 14:00] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F
C:\WINDOWS\system32\wscsvc.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D
C:\WINDOWS\system32\wbem\WMIsvc.dll
[2011-06-06 18:14] - [2008-04-14 14:00] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729
C:\WINDOWS\system32\wuauserv.dll
[2011-06-06 18:16] - [2008-04-14 14:00] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085
C:\WINDOWS\system32\qmgr.dll
[2011-06-06 18:16] - [2008-04-14 14:00] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1
C:\WINDOWS\system32\es.dll
[2008-04-14 14:00] - [2008-07-07 22:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74
C:\WINDOWS\system32\cryptsvc.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D
C:\WINDOWS\system32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366
C:\WINDOWS\system32\rpcss.dll
[2008-04-14 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B
C:\WINDOWS\system32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC
Extra List:
=======
AegisP(9) Gpc(3) IPSec(5) kltdi(10) NetBT(6) PSched(7) Tcpip(4)
0x0A00000005000000010000000200000003000000040000000A00000008000000060000000700000009000000
IpSec Tag value is correct.
**** End of log ****
|
|
| Themen zu hab ich noch was vom qv06 übrig? |
| board, euren, experten, freeware, guten, kaspersky, neu, pdf, plötzlich, problem, rechner, richtig, scan, scanner, seite, seiten, startseite, suchmaschine, suchmaschinen, umstellen, versucht, virenscan, virenscanner, übrig, zusammen |
Linear-Darstellung
