| |
| |||||||
Log-Analyse und Auswertung: Das System hat ein Problem mit einem oder meheren installierten IDE / usw.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
22.04.2011, 18:56
| #1 |
| |  Das System hat ein Problem mit einem oder meheren installierten IDE / usw. Libes Board, habe das gleiche Problem wie heute einige Andere. Beschreibung wie folgt und ebenfalls die Auswerrtung von OTL. Danke im voraus.  ......................................... Liebes Board, habe mir gestern Abend ebenfalls den TR/Kazy.mekml.1 eingefangen. Zunächst kam eine Fehlermeldung, dass es Probleme mit der/den Festplatten gibt, ich soll das System neu starten. Nach klick auf "ok" fuhr der Rechner runter und als erwieder gestartet war, war der Desktop schwarz und sämtliche Datein/Order auf dem Desktop waren verschwunden. Unter Arbeitsplatz waren die beiden Festplatten sichtbar, aber keine Order mehr, die darunter hängen. Eine Systemprüfung mit Antivir hat keinen Befund ergeben... Nach erneutem Neustart, zeigte Antivir jedoch den Befall durch den o.g. Trojaner an, weshalb ich nun hier bin... die beiden Dateien hab ich angehängt und hoffe mir kann ebenfalls weitergeholfen werdne. Vielen lieben Dank Kdog ............................................................................ Extras.Txt-EditorOTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 22.04.2011 19:29:24 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\ca39420\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 72,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 121,13 Gb Free Space | 81,27% Space Free | Partition Type: NTFS
Computer Name: C02L26NB1044 | User Name: CA39420 | NOT logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"5985:TCP" = 5985:TCP:*:Disabled:Windows-Remoteverwaltung
"80:TCP" = 80:TCP:*:Disabled:Windows-Remoteverwaltung - Kompatibilitätsmodus (HTTP eingehend)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"4662:UDP" = 4662:UDP:*:Enabled:azureus
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\_INTEGRA\BIN\CCMAGENT.EXE" = C:\_INTEGRA\BIN\CCMAGENT.EXE:*:Enabled:Symantec CCM Windows Agent -- (ON Technology Corp)
"C:\Programme\McAfee\Common Framework\FrameworkService.exe" = C:\Programme\McAfee\Common Framework\FrameworkService.exe:*:Enabled:McAfee Framework Service -- (McAfee, Inc.)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\_INTEGRA\BIN\CCMAGENT.EXE" = C:\_INTEGRA\BIN\CCMAGENT.EXE:*:Enabled:Symantec CCM Windows Agent -- (ON Technology Corp)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1297C681-92D7-40EF-93BF-03F66EC5105C}" = ThinkPad-Dienstprogramm 'EasyEject'
"{147BCE03-C0F1-4C9F-8157-6A89B6D2D973}" = McAfee VirusScan Enterprise
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3686ED2F-634B-45EE-84BB-18D17119A582}" = Minitab16
"{44D66AD9-AE19-4AFD-BE7E-A1B44C856697}" = MSXML4.0 redistributable
"{4944DAC1-2923-4D8E-908A-D08E2998ADBE}" = Trust Webcam Live
"{51BE5F59-F3CC-4464-A107-A6534C227C9C}" = Lotus Quickr connectors
"{55146BAC-8A94-48AA-B107-BC5E7030A95E}" = SafeGuard® Easy Client 4.40.3
"{5624C000-B109-11D4-9DB4-00E0290FCAC5}" = VPN Client
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5E4D7B0F-E869-4834-BEB4-F67319A39617}" = Minitab16
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{63FD90F3-58B5-4A25-9C47-428576D994D0}" = Minitab16
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7516254D-7F98-49DD-8209-5D2208BD1031}" = Nero 7 Ultra Edition
"{7701E7D8-FC1D-4288-822A-C1C7B9E88C0E}" = Minitab16
"{7D0F2155-D7D3-42CE-903F-684ADD77FF89}" = Adobe Shockwave Player 11.5
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = ThinkPad Bluetooth with Enhanced Data Rate Software
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8E770F99-CF23-4BF9-BF4E-E3A2924FEB27}" = Microsoft redistributable runtime DLLs VS2005 SP1(x86)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{903A0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Project Standard 2002
"{90540407-6D54-11D4-BEE3-00C04F990354}" = Microsoft Visio Standard 2002 [DEU]
"{9541FED0-327F-4DF0-8B96-EF57EF622F19}" = IBM RecordNow!
"{98E8A2EF-4EAE-43B8-A172-74842B764777}" = InterVideo WinDVD
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}" = mDriver
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B4236353-BC99-47B1-BFF7-45DA5B78F2F6}" = JT2Go
"{BE3C50FC-BB5E-4127-BAED-91CF2C054D50}" = Minitab16
"{C0DB380B-97B5-4BB8-AC8D-1835E61439B6}" = Microsoft redistributable runtime DLLs VS2005(x86)
"{C7A8AA10-B632-42F8-9F57-A16FDCE0601E}" = Clock Screen Saver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{CEC7A786-A9C8-4EF7-BB59-6518E3B3C878}" = Microsoft redistributable runtime DLLs VS2005 SP1(x86)
"{CF2FDB58-71B2-4AD4-8D28-38EF71DE2F6C}" = Lotus Notes 7.0.2 de
"{E008BEB1-AB63-46C1-BD3D-08D3A1F8E26D}" = McAfee Agent
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{E9EAB9B0-8E8E-4A3C-B953-289FCC51FBA8}" = Internet Explorer
"{EC996596-10C1-4949-BBC5-27C3E0C9ADB4}" = Minitab16
"{EFDD0584-E443-4CA8-8B79-E5BE7B22651D}" = Bootstrapper
"{F09BE402-637C-4570-8241-9F3EF706E1C5}" = Minitab16
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"3D-Tool V9" = 3D-Tool V9.04
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"Azureus" = Azureus
"BC2_is1" = Beyond Compare Version 2.2.5
"CanonMyPrinter" = Canon Utilities My Printer
"CanonSolutionMenu" = Canon Utilities Solution Menu
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10140588" = ThinkPad Modem
"DivX Setup.divx.com" = DivX-Setup
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"FreePDF_XP" = FreePDF XP (Remove only)
"ie8" = Windows Internet Explorer 8
"InstallShield_{4944DAC1-2923-4D8E-908A-D08E2998ADBE}" = Trust Webcam Live
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Minitab16" = Minitab 16
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"ODPN V6.5.10 Client" = ODPN V6.5.10 Client
"phslzxzjplbitrjiu" = Advanced Performance Platform Cashtitan.
"Power Management Driver" = ThinkPad Power Management Driver
"ProInst" = Intel(R) PROSet/Wireless Software
"PROSet" = Intel(R) PRO Network Connections Drivers
"Ravensburger tiptoi" = Ravensburger tiptoi
"RealVNC_is1" = VNC Enterprise Edition E4.2.6
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"SAPGUI710" = SAP GUI 7.10
"Second Copy 2000" = Second Copy 2000
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 22.04.2011 13:29:50 | Computer Name = C02L26NB1044 | Source = UserInit | ID = 1000
Description = Folgendes Skript konnte nicht ausgeführt werden: notes7update.cmd.
Das System kann die angegebene Datei nicht finden.
Error - 22.04.2011 13:29:50 | Computer Name = C02L26NB1044 | Source = UserInit | ID = 1000
Description = Folgendes Skript konnte nicht ausgeführt werden: notes7Schablone.cmd.
Das System kann die angegebene Datei nicht finden.
Error - 22.04.2011 13:29:50 | Computer Name = C02L26NB1044 | Source = UserInit | ID = 1000
Description = Folgendes Skript konnte nicht ausgeführt werden: notes7UKdic.cmd.
Das System kann die angegebene Datei nicht finden.
Error - 22.04.2011 13:29:50 | Computer Name = C02L26NB1044 | Source = UserInit | ID = 1000
Description = Folgendes Skript konnte nicht ausgeführt werden: Office_Fullname.cmd.
Das System kann die angegebene Datei nicht finden.
Error - 22.04.2011 13:29:50 | Computer Name = C02L26NB1044 | Source = UserInit | ID = 1000
Description = Folgendes Skript konnte nicht ausgeführt werden: Excel_Sicherheit.cmd.
Das System kann die angegebene Datei nicht finden.
Error - 22.04.2011 13:29:50 | Computer Name = C02L26NB1044 | Source = UserInit | ID = 1000
Description = Folgendes Skript konnte nicht ausgeführt werden: ie_notes.cmd. Das
System kann die angegebene Datei nicht finden.
Error - 22.04.2011 13:29:50 | Computer Name = C02L26NB1044 | Source = UserInit | ID = 1000
Description = Folgendes Skript konnte nicht ausgeführt werden: MESSAGEBOX_Backup.cmd.
Das System kann die angegebene Datei nicht finden.
Error - 22.04.2011 13:29:50 | Computer Name = C02L26NB1044 | Source = UserInit | ID = 1000
Description = Folgendes Skript konnte nicht ausgeführt werden: Netzlaufwerke.cmd.
Das System kann die angegebene Datei nicht finden.
Error - 22.04.2011 13:29:50 | Computer Name = C02L26NB1044 | Source = UserInit | ID = 1000
Description = Folgendes Skript konnte nicht ausgeführt werden: Screensaver.cmd.
Das System kann die angegebene Datei nicht finden.
Error - 22.04.2011 13:29:50 | Computer Name = C02L26NB1044 | Source = UserInit | ID = 1000
Description = Folgendes Skript konnte nicht ausgeführt werden: MTout.cmd. Das System
kann die angegebene Datei nicht finden.
[ System Events ]
Error - 22.04.2011 06:18:57 | Computer Name = C02L26NB1044 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 22.04.2011 13:03:31 | Computer Name = C02L26NB1044 | Source = NETLOGON | ID = 5719
Description = Es steht kein Domänencontroller für die Domäne EUROPE aus folgendem
Grund zur Verfügung: %%1311. Stellen Sie sicher, dass der Computer mit dem Netzwerk
verbunden ist, und versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator,
wenn das Problem weiterhin besteht.
Error - 22.04.2011 13:03:40 | Computer Name = C02L26NB1044 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 22.04.2011 13:05:02 | Computer Name = C02L26NB1044 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden
Fehlers nicht gestartet: %%1058
Error - 22.04.2011 13:18:43 | Computer Name = C02L26NB1044 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 29 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 22.04.2011 13:28:25 | Computer Name = C02L26NB1044 | Source = NETLOGON | ID = 5719
Description = Es steht kein Domänencontroller für die Domäne EUROPE aus folgendem
Grund zur Verfügung: %%1311. Stellen Sie sicher, dass der Computer mit dem Netzwerk
verbunden ist, und versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator,
wenn das Problem weiterhin besteht.
Error - 22.04.2011 13:28:29 | Computer Name = C02L26NB1044 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 22.04.2011 13:28:29 | Computer Name = C02L26NB1044 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 22.04.2011 13:28:32 | Computer Name = C02L26NB1044 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
Error - 22.04.2011 13:29:58 | Computer Name = C02L26NB1044 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden
Fehlers nicht gestartet: %%1058
< End of report >
OTL.Txt-EditorOTL Logfile: Code:
ATTFilter OTL logfile created on: 22.04.2011 19:29:24 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\ca39420\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 72,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 89,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,04 Gb Total Space | 121,13 Gb Free Space | 81,27% Space Free | Partition Type: NTFS Computer Name: C02L26NB1044 | User Name: CA39420 | NOT logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\ca39420\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\19455796.exe () PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GoWNKtoBbTfMqRQ.exe (WinTrust) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC) PRC - c:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe (McAfee, Inc.) PRC - C:\Programme\McAfee\VirusScan Enterprise\shstat.exe (McAfee, Inc.) PRC - C:\WINDOWS\system32\mfevtps.exe (McAfee, Inc.) PRC - c:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe (McAfee, Inc.) PRC - c:\Programme\McAfee\VirusScan Enterprise\mfeann.exe (McAfee, Inc.) PRC - c:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe (McAfee, Inc.) PRC - c:\Programme\McAfee\Common Framework\naPrdMgr.exe (McAfee, Inc.) PRC - C:\Programme\McAfee\Common Framework\UdaterUI.exe (McAfee, Inc.) PRC - c:\Programme\McAfee\Common Framework\FrameworkService.exe (McAfee, Inc.) PRC - c:\Programme\McAfee\Common Framework\McTray.exe (McAfee, Inc.) PRC - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE (CANON INC.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\attrib.exe (Microsoft Corporation) PRC - C:\Programme\UTIMACO\SafeGuard Easy\WksCfgSrv.exe (Utimaco Safeware AG) PRC - C:\Programme\UTIMACO\SafeGuard Easy\SgeCtl.exe (Utimaco Safeware AG) PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe (Nero AG) PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG) PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG) PRC - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.) PRC - C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe (Broadcom Corporation.) PRC - C:\WINDOWS\PixArt\PAC207\Monitor.exe (PixArt Imaging Incorporation) PRC - C:\Programme\RealVNC\VNC4\winvnc4.exe (RealVNC Ltd.) PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) PRC - C:\WINDOWS\system32\SgLogPlayer.exe (Utimaco Safeware AG) PRC - c:\_INTEGRA\BIN\SHSTART.EXE (ON Technology Corp) PRC - c:\_INTEGRA\BIN\CCMAGENT.EXE (ON Technology Corp) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\ca39420\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - C:\Programme\UTIMACO\SafeGuard Easy\SgMsgBhk.dll (Utimaco Safeware AG) MOD - C:\WINDOWS\system32\nview.dll () MOD - C:\WINDOWS\system32\nvwrsde.dll (NVIDIA Corporation) MOD - C:\WINDOWS\system32\nvwddi.dll (NVIDIA Corporation) MOD - C:\WINDOWS\system32\SynTPFcs.dll (Synaptics, Inc.) ========== Win32 Services (SafeList) ========== SRV - (aspnet_state) -- File not found SRV - (McShield) -- c:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe (McAfee, Inc.) SRV - (mfevtp) -- C:\WINDOWS\system32\mfevtps.exe (McAfee, Inc.) SRV - (McTaskManager) -- c:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe (McAfee, Inc.) SRV - (McAfeeEngineService) -- c:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe (McAfee, Inc.) SRV - (McAfeeFramework) -- c:\Programme\McAfee\Common Framework\FrameworkService.exe (McAfee, Inc.) SRV - (WksCfgSrv) -- C:\Programme\UTIMACO\SafeGuard Easy\WksCfgSrv.exe (Utimaco Safeware AG) SRV - (SgeCtl) -- C:\Programme\UTIMACO\SafeGuard Easy\SgeCtl.exe (Utimaco Safeware AG) SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG) SRV - (CVPND) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.) SRV - (btwdins) -- C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe (Broadcom Corporation.) SRV - (Multi-user Cleanup Service) -- C:\Programme\Notes\ntmulti.exe (IBM Corp) SRV - (WinVNC4) -- C:\Programme\RealVNC\VNC4\WinVNC4.exe (RealVNC Ltd.) SRV - (SgLogPlayer) -- C:\WINDOWS\system32\SgLogPlayer.exe (Utimaco Safeware AG) SRV - (WControl) -- c:\_INTEGRA\BIN\CCMAGENT.EXE (ON Technology Corp) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (mfehidk) -- C:\WINDOWS\system32\drivers\mfehidk.sys (McAfee, Inc.) DRV - (mfeavfk) -- C:\WINDOWS\system32\drivers\mfeavfk.sys (McAfee, Inc.) DRV - (mfeapfk) -- C:\WINDOWS\system32\drivers\mfeapfk.sys (McAfee, Inc.) DRV - (mferkdet) -- C:\WINDOWS\system32\drivers\mferkdet.sys (McAfee, Inc.) DRV - (mfetdik) -- C:\WINDOWS\system32\drivers\mfetdik.sys (McAfee, Inc.) DRV - (mfebopk) -- C:\WINDOWS\system32\drivers\mfebopk.sys (McAfee, Inc.) DRV - (AES-256) -- C:\WINDOWS\SYSTEM32\DRIVERS\AES256.SYS (Utimaco Safeware AG) DRV - (SgeFlt) -- C:\WINDOWS\SYSTEM32\DRIVERS\SGEFLT.SYS (Utimaco Safeware AG) DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.) DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.) DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.) DRV - (NETw4x32) Intel(R) -- C:\WINDOWS\system32\drivers\NETw4x32.sys (Intel Corporation) DRV - (LenovoRd) -- C:\WINDOWS\system32\drivers\LenovoRd.sys (Lenovo) DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation) DRV - (PAC207) -- C:\WINDOWS\system32\drivers\PFC027.SYS (PixArt Imaging Inc.) DRV - (CVPNDRVA) -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.) DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.) DRV - (rismxdp) -- C:\WINDOWS\system32\drivers\rixdptsk.sys (REDC) DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.) DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC) DRV - (DNE) -- C:\WINDOWS\system32\drivers\dne2000.sys (Deterministic Networks, Inc.) DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC) DRV - (CVirtA) -- C:\WINDOWS\system32\drivers\CVirtA.sys (Cisco Systems, Inc.) DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.) DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs LLC) DRV - (smefs) -- C:\WINDOWS\System32\drivers\smefs.sys (On Technology) DRV - (smedrv) -- C:\WINDOWS\System32\drivers\smedrv.sys (On Technology) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.stern.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = A2 9B 08 CF 9C B2 CB 01 [binary data] IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.kspag.de;*.ris.de;172.*;192.168.*;10.*;*.enxo.org;*.vwg;*.lcl;*.local;<local> IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = proxy:8080 FF - HKLM\software\mozilla\Firefox\extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2010.12.18 10:22:39 | 000,000,000 | -H-D | M] FF - HKLM\software\mozilla\Firefox\extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2010.12.18 10:22:40 | 000,000,000 | -H-D | M] O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | -H-- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\Programme\McAfee\VirusScan Enterprise\scriptsn.dll (McAfee, Inc.) O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.) O4 - HKLM..\Run: [CCM User Profile Manager] c:\_integra\upm\bin\CCM_User.exe (ON Technology) O4 - HKLM..\Run: [DivX Download Manager] C:\Programme\DivX\DivX Plus Web Player\DDmService.exe (DivX, LLC) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [McAfeeUpdaterUI] c:\Programme\McAfee\Common Framework\udaterui.exe (McAfee, Inc.) O4 - HKLM..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe (PixArt Imaging Incorporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [ShStatEXE] c:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE (McAfee, Inc.) O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG) O4 - HKCU..\Run: [GoWNKtoBbTfMqRQ] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GoWNKtoBbTfMqRQ.exe (WinTrust) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe (Cisco Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Lotus Quickr-Monitor.lnk = C:\Programme\IBM\Lotus Quickr connectors\DIMon.exe (IBM, Corp) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoMSAppLogo5ChannelNotify = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoToolbarCustomize = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Main present O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\New Windows present O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\PhishingFilter present O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Privacy present O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Security present O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\SQM present O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\TabbedBrowsing present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm () O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm () O15 - HKLM\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O15 - HKCU\..Trusted Domains: ihost.com ([www.webmail.ims] https in Lokales Intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Europe.KSPAG.de O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\saphtmlp {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - c:\Programme\SAP\FrontEnd\SAPgui\SAPHTMLP.DLL (SAP AG, Walldorf) O18 - Protocol\Handler\sapr3 {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - c:\Programme\SAP\FrontEnd\SAPgui\SAPHTMLP.DLL (SAP AG, Walldorf) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (c:\_integra\bin\shstart.exe) - c:\_INTEGRA\BIN\SHSTART.EXE (ON Technology Corp) O20 - HKLM Winlogon: GinaDLL - (c:\_integra\bin\smegina.dll) - c:\_INTEGRA\BIN\SMEGINA.DLL (ON Technology Corp) O20 - Winlogon\Notify\NotLog: DllName - SGLogEx.dll - C:\WINDOWS\System32\SGLogEx.dll (Utimaco Safeware AG) O20 - Winlogon\Notify\SGLogNotification: DllName - SGLogNotification.dll - C:\WINDOWS\System32\SGLogNotification.dll (Utimaco Safeware AG) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 0 O32 - AutoRun File - [2010.12.13 17:50:41 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{289ae528-53d1-11e0-9a92-00234dee7914}\Shell\AutoRun\command - "" = E:\autorun.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.04.22 19:33:39 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\ca39420\Recent [2011.04.22 19:22:02 | 000,580,608 | -H-- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\ca39420\Desktop\OTL.exe [2011.04.22 12:01:04 | 000,000,000 | -H-D | C] -- C:\Programme\Spybot - Search & Destroy [2011.04.22 12:01:04 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2011.04.22 10:12:28 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\ca39420\Startmenü\Programme\Windows Recovery [2011.04.22 09:58:19 | 000,565,248 | -H-- | C] (WinTrust) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GoWNKtoBbTfMqRQ.exe [2011.04.21 12:33:10 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\ca39420\Anwendungsdaten\Scooter Software [2011.04.21 12:33:01 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Beyond Compare 2 [2011.04.21 12:33:00 | 000,000,000 | -H-D | C] -- C:\Programme\Beyond Compare 2 [2011.04.13 10:15:03 | 000,021,504 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidserv.dll [2011.04.13 10:14:26 | 000,032,128 | -H-- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbccgp.sys [2011.04.13 07:54:18 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\ca39420\Anwendungsdaten\pbi-ag [2011.04.04 11:35:16 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\ca39420\Desktop\Krawinkel_RRS [2011.03.30 08:07:20 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\ca39420\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files [2010.12.13 22:11:30 | 003,149,824 | -H-- | C] (SAP Technology,Inc) -- C:\Programme\Gemeinsame Dateien\sapxlhelper.dll [2010.12.13 22:11:30 | 000,192,512 | -H-- | C] (SAP Tech Inc.) -- C:\Programme\Gemeinsame Dateien\sapconsr3.dll [2010.12.13 22:11:29 | 000,626,688 | -H-- | C] (SAP AG) -- C:\Programme\Gemeinsame Dateien\sapconsaccess.dll [2010.12.13 22:11:29 | 000,040,960 | -H-- | C] (SAP-TECHNOLOGY) -- C:\Programme\Gemeinsame Dateien\DigitalSignature.ocx [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.04.22 19:31:00 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{C3C3A451-0C5D-4E27-BC73-30E27AC27CD7}.job [2011.04.22 19:28:41 | 000,000,336 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\19455796 [2011.04.22 19:28:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.04.22 19:28:16 | 2128,912,384 | -HS- | M] () -- C:\hiberfil.sys [2011.04.22 19:21:46 | 000,580,608 | -H-- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\ca39420\Desktop\OTL.exe [2011.04.22 10:12:28 | 000,000,837 | -H-- | M] () -- C:\Dokumente und Einstellungen\ca39420\Desktop\Windows Recovery.lnk [2011.04.22 10:12:28 | 000,000,160 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~19455796 [2011.04.22 10:12:23 | 000,487,424 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\19455796.exe [2011.04.22 09:58:18 | 000,565,248 | -H-- | M] (WinTrust) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GoWNKtoBbTfMqRQ.exe [2011.04.21 12:00:26 | 000,000,136 | -H-- | M] () -- C:\Dokumente und Einstellungen\ca39420\Desktop\Laufwerke.cmd [2011.04.16 17:29:45 | 000,002,206 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.04.13 15:49:42 | 000,099,786 | -H-- | M] () -- C:\Dokumente und Einstellungen\ca39420\Desktop\MESSSYSTEMANALYSE RÖSSLER.MPJ [2011.04.05 16:14:38 | 000,410,512 | -H-- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.04.05 16:14:38 | 000,396,280 | -H-- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.04.05 16:14:38 | 000,072,512 | -H-- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.04.05 16:14:38 | 000,059,498 | -H-- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.04.04 07:40:23 | 000,001,355 | -H-- | M] () -- C:\WINDOWS\imsins.BAK [2011.04.01 14:33:49 | 000,000,151 | -H-- | M] () -- C:\WINDOWS\PhotoSnapViewer.INI [2011.03.30 08:08:19 | 000,000,109 | -H-- | M] () -- C:\Dokumente und Einstellungen\ca39420\default.pls [2011.03.30 08:08:13 | 000,000,069 | -H-- | M] () -- C:\WINDOWS\NeroDigital.ini [2011.03.28 16:49:47 | 000,010,240 | -H-- | M] () -- C:\Dokumente und Einstellungen\ca39420\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.04.22 19:28:41 | 000,000,336 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\19455796 [2011.04.22 10:12:28 | 000,000,837 | -H-- | C] () -- C:\Dokumente und Einstellungen\ca39420\Desktop\Windows Recovery.lnk [2011.04.22 10:12:28 | 000,000,160 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~19455796 [2011.04.22 10:12:23 | 000,487,424 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\19455796.exe [2011.04.01 11:08:27 | 000,099,786 | -H-- | C] () -- C:\Dokumente und Einstellungen\ca39420\Desktop\MESSSYSTEMANALYSE RÖSSLER.MPJ [2010.12.24 11:47:51 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.12.24 11:45:35 | 000,000,348 | -H-- | C] () -- C:\WINDOWS\System32\Remover.ini [2010.12.22 18:59:41 | 000,000,151 | -H-- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2010.12.18 10:57:50 | 000,000,069 | -H-- | C] () -- C:\WINDOWS\NeroDigital.ini [2010.12.17 17:36:06 | 000,061,215 | -H-- | C] () -- C:\WINDOWS\System32\phslzxzjplbitrjiu.exe [2010.12.17 10:21:58 | 000,010,240 | -H-- | C] () -- C:\Dokumente und Einstellungen\ca39420\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.12.17 10:02:58 | 000,007,680 | -H-- | C] () -- C:\Dokumente und Einstellungen\ca39420\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.12.14 09:40:17 | 000,035,328 | -H-- | C] () -- C:\WINDOWS\System32\ztLib.dll [2010.12.14 09:39:04 | 000,000,140 | -H-- | C] () -- C:\Dokumente und Einstellungen\ca39420\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2010.12.14 09:38:36 | 000,002,402 | -H-- | C] () -- C:\Dokumente und Einstellungen\ca39420\Anwendungsdaten\DELETE_Temp.vbs [2010.12.14 09:38:36 | 000,000,091 | -H-- | C] () -- C:\Dokumente und Einstellungen\ca39420\Anwendungsdaten\DELETE_Temp.cmd [2010.12.13 22:11:29 | 001,167,872 | -H-- | C] () -- C:\Programme\Gemeinsame Dateien\SAPActiveXL.xlt [2010.12.13 22:11:29 | 000,949,760 | -H-- | C] () -- C:\Programme\Gemeinsame Dateien\SAPActiveXL_nosig.xlt [2010.12.13 22:08:32 | 000,095,744 | -H-- | C] () -- C:\WINDOWS\System32\h5rtf32.dll [2010.12.13 22:08:32 | 000,051,200 | -H-- | C] () -- C:\WINDOWS\System32\h5tool32.dll [2010.12.13 22:08:31 | 001,064,960 | -H-- | C] () -- C:\WINDOWS\System32\h5krnl32.dll [2010.12.13 22:08:31 | 000,175,616 | -H-- | C] () -- C:\WINDOWS\System32\h5menu32.dll [2010.12.13 22:08:30 | 000,188,928 | -H-- | C] () -- C:\WINDOWS\System32\h5icon32.dll [2010.12.13 22:08:05 | 000,015,872 | -H-- | C] () -- C:\WINDOWS\System32\vtssm32.dll [2010.12.13 18:23:26 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\ODBC.INI [2010.12.13 18:18:55 | 000,116,224 | -H-- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2010.12.13 18:18:55 | 000,045,056 | -H-- | C] () -- C:\WINDOWS\System32\unredmon.exe [2010.12.13 18:00:16 | 000,029,744 | -H-- | C] () -- C:\WINDOWS\System32\InstHelper.dll [2010.12.13 17:59:42 | 000,197,672 | -H-- | C] () -- C:\WINDOWS\System32\vpnapi.dll [2010.12.13 17:59:41 | 000,193,576 | -H-- | C] () -- C:\WINDOWS\System32\CSGina.dll [2010.12.13 17:57:30 | 000,356,352 | -H-- | C] () -- C:\WINDOWS\System32\AegisI5Installer.exe [2010.12.13 17:52:09 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2010.12.13 17:49:05 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2010.12.13 17:45:39 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI [2010.12.13 17:45:12 | 000,138,848 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.02.06 13:33:48 | 000,020,575 | -H-- | C] () -- C:\WINDOWS\System32\Sgegina040C.Dll [2008.02.06 13:33:44 | 000,020,575 | -H-- | C] () -- C:\WINDOWS\System32\SgeGina0407.Dll [2007.12.10 14:03:00 | 001,703,936 | -H-- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2007.12.10 14:03:00 | 001,626,112 | -H-- | C] () -- C:\WINDOWS\System32\nwiz.exe [2007.12.10 14:03:00 | 001,474,560 | -H-- | C] () -- C:\WINDOWS\System32\nview.dll [2007.12.10 14:03:00 | 001,339,392 | -H-- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2007.12.10 14:03:00 | 001,019,904 | -H-- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2007.12.10 14:03:00 | 000,466,944 | -H-- | C] () -- C:\WINDOWS\System32\nvshell.dll [2007.12.10 14:03:00 | 000,442,368 | -H-- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2007.12.10 14:03:00 | 000,425,984 | -H-- | C] () -- C:\WINDOWS\System32\keystone.exe [2007.08.16 13:33:38 | 000,024,576 | RH-- | C] () -- C:\WINDOWS\System32\loaddlln.dll [2007.08.10 19:53:00 | 000,077,824 | -H-- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll [2007.02.27 18:48:38 | 002,842,624 | -H-- | C] () -- C:\WINDOWS\System32\btwicons.dll [2007.02.27 18:29:32 | 000,090,112 | -H-- | C] () -- C:\WINDOWS\System32\btprn2k.dll [2006.11.02 10:27:46 | 000,000,518 | -H-- | C] () -- C:\WINDOWS\System32\SP207.ini [2005.05.07 12:06:00 | 000,016,480 | -H-- | C] () -- C:\WINDOWS\System32\rixdicon.dll [2005.03.31 12:27:18 | 000,073,728 | -H-- | C] () -- C:\WINDOWS\System32\SGCleanLocalGPO.dll [2004.03.18 13:55:44 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\px.ini [2002.04.01 19:45:50 | 000,047,616 | -H-- | C] () -- C:\WINDOWS\System32\ODBCMON.DLL [2001.11.14 13:56:00 | 001,802,240 | -H-- | C] () -- C:\WINDOWS\System32\lcppn21.dll [1980.01.01 01:00:00 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin [1980.01.01 01:00:00 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat [1980.01.01 01:00:00 | 000,410,512 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat [1980.01.01 01:00:00 | 000,396,280 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat [1980.01.01 01:00:00 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat [1980.01.01 01:00:00 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat [1980.01.01 01:00:00 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat [1980.01.01 01:00:00 | 000,072,512 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat [1980.01.01 01:00:00 | 000,059,498 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat [1980.01.01 01:00:00 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin [1980.01.01 01:00:00 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat [1980.01.01 01:00:00 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat [1980.01.01 01:00:00 | 000,010,116 | -H-- | C] () -- C:\WINDOWS\System32\aaaamon.dll [1980.01.01 01:00:00 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat [1980.01.01 01:00:00 | 000,004,463 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat [1980.01.01 01:00:00 | 000,001,804 | -H-- | C] () -- C:\WINDOWS\System32\dcache.bin [1980.01.01 01:00:00 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat ========== LOP Check ========== [2010.12.30 11:01:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2011.01.03 10:16:35 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DassaultSystemes [2011.03.11 17:54:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Minitab [2011.03.21 17:40:51 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RavensburgerTipToi [2011.03.06 21:37:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\ca39420\Anwendungsdaten\Azureus [2010.12.17 10:02:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\ca39420\Anwendungsdaten\DassaultSystemes [2011.02.28 10:44:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\ca39420\Anwendungsdaten\EurekaLog [2010.12.17 15:51:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\ca39420\Anwendungsdaten\GetRightToGo [2010.12.14 09:38:36 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\ca39420\Anwendungsdaten\IEblank! [2010.12.14 09:38:39 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\ca39420\Anwendungsdaten\IEWebmail! [2011.01.11 23:42:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\ca39420\Anwendungsdaten\InterVideo [2010.12.18 10:22:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\ca39420\Anwendungsdaten\Local [2010.12.13 19:31:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\ca39420\Anwendungsdaten\On Technology [2011.04.13 07:54:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\ca39420\Anwendungsdaten\pbi-ag [2011.03.21 17:41:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\ca39420\Anwendungsdaten\RavensburgerTipToi [2011.04.21 12:33:10 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\ca39420\Anwendungsdaten\Scooter Software [2010.12.14 09:38:37 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\ca39420\Anwendungsdaten\SSO_reg2! [2011.04.22 19:31:00 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{C3C3A451-0C5D-4E27-BC73-30E27AC27CD7}.job ========== Purity Check ========== < End of report > |
|
25.04.2011, 14:43
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Das System hat ein Problem mit einem oder meheren installierten IDE / usw. Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________
__________________ |
|
25.04.2011, 17:31
| #3 |
| | Das System hat ein Problem mit einem oder meheren installierten IDE / usw. Hi,
__________________anbei noch das Log von Malwarebytes....sorry für den 2. Strang Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6442 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 25.04.2011 18:29:23 mbam-log-2011-04-25 (18-29-23).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 166566 Laufzeit: 6 Minute(n), 6 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 6 Infizierte Verzeichnisse: 1 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\GoWNKtoBbTfMqRQ (Rogue.Agent.SA) -> Value: GoWNKtoBbTfMqRQ -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: c:\dokumente und einstellungen\ca39420\startmenü\programme\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully. Infizierte Dateien: c:\dokumente und einstellungen\all users\anwendungsdaten\19455796.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\WINDOWS\system32\phslzxzjplbitrjiu.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\ca39420\startmenü\programme\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\ca39420\startmenü\programme\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully. |
|
25.04.2011, 20:19
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Das System hat ein Problem mit einem oder meheren installierten IDE / usw.Zitat:
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
25.04.2011, 21:34
| #5 |
| | Das System hat ein Problem mit einem oder meheren installierten IDE / usw. Hi Arne, anbei der Fullscan Log. Ältere Berichte existieren nicht. Danke und Gruss Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6443 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 25.04.2011 22:33:00 mbam-log-2011-04-25 (22-33-00).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 244196 Laufzeit: 49 Minute(n), 47 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\ca39420\eigene dateien\azureus downloads\nero 7 ultra edition with keygen (xp-win7-vista)\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully. c:\system volume information\_restore{aa54baf8-6b76-4575-9156-3d4023eafabd}\rp135\a0032020.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\system volume information\_restore{aa54baf8-6b76-4575-9156-3d4023eafabd}\rp135\a0033094.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\system volume information\_restore{aa54baf8-6b76-4575-9156-3d4023eafabd}\RP135\A0033101.exe (Trojan.Agent) -> Quarantined and deleted successfully. |
|
26.04.2011, 09:44
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Das System hat ein Problem mit einem oder meheren installierten IDE / usw.Zitat:
 Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!
__________________ --> Das System hat ein Problem mit einem oder meheren installierten IDE / usw. |
|
26.04.2011, 22:54
| #7 |
| | Das System hat ein Problem mit einem oder meheren installierten IDE / usw. Hi Arno, ich kann die Reaktion vollkommen nachvollziehen.  Dieser Einfluss kann nicht der ausschlaggebende Punkt für den aktuellen Zustand sein. Eine Neuinstallation ist momentan nicht möglich. Ihr seid doch hier die Fachkompetenzen => BIIIITTTEEE helft mir!!!  |
|
27.04.2011, 10:29
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Das System hat ein Problem mit einem oder meheren installierten IDE / usw. Nein, Bereinigungshilfe gibt es hier bei Keygens nicht. Folge dem 2. Link in meiner Signatur zur Sicherung der Daten über Ubuntu und folge dann dem Artikel zur Neuinstallation von Windows.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Das System hat ein Problem mit einem oder meheren installierten IDE / usw. |
| 0x00000001, 5 minuten, antivir, bho, compare, desktop, disabletaskmgr, einstellungen, error, excel, festplatte, firefox, flash player, format, helper, homepage, intranet, langs, location, logfile, mozilla, oldtimer, plug-in, problem, registry, rundll, saver, scan, security, senden, shell32.dll, software, system, system neu, tcp, trojaner, udp, windows internet |
Linear-Darstellung
