Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   hab ich noch was vom qv06 übrig? (https://www.trojaner-board.de/136771-hab-noch-qv06-uebrig.html)

schrauber 22.06.2013 13:18
Sorry, meinte OTL :)

miki60 22.06.2013 19:07
hi, schrauber..
so bin wieder da
Hochzeit war gut mitm altem RollyRoyce und 25 Motorrädern..
OTL läuft
bin gespannt
soll ich doch noch das alte TrueImage wieder rausholen?
wie gesagt, der Rechner war ca. doppelt so schnelll, was die Windows-Bereitschaft/Bootzeit angeht
oder hast noch Hoffnung?
naja. Hauptsache er sit wieder sauber...
schönen Abend wünscht miki60

hallo!
hier das frische log..
Code:
OTL logfile created on: 22.06.2013 20:02:38 - Run 5
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\miki\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,11 Gb Available Physical Memory | 55,48% Memory free
2,60 Gb Paging File | 1,82 Gb Available in Paging File | 70,22% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 424,65 Gb Free Space | 91,17% Space Free | Partition Type: NTFS
 
Computer Name: MIKI-B54647146E | User Name: miki | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.06.17 17:51:49 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\miki\Desktop\OTL.exe
PRC - [2013.06.12 21:45:17 | 000,182,184 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2013.06.05 19:40:34 | 000,920,472 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2013.03.20 14:38:50 | 000,162,856 | ---- | M] (Geek Software GmbH) -- C:\Programme\PDF24\pdf24.exe
PRC - [2013.03.12 07:32:50 | 000,253,816 | ---- | M] (Oracle Corporation) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2013.01.20 00:22:14 | 000,729,744 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\avp.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.03.14 13:05:02 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
PRC - [2004.02.26 17:53:30 | 000,065,024 | R--- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.06.05 19:40:33 | 003,128,728 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2013.01.20 00:21:06 | 000,106,920 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\BundlesController.ppl
MOD - [2013.01.20 00:16:52 | 000,150,952 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\self_defence.dll
MOD - [2013.01.20 00:16:34 | 001,309,608 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\kpcengine.2.2.dll
MOD - [2013.01.20 00:16:02 | 000,478,120 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\dblite.dll
MOD - [2013.01.20 00:15:50 | 000,182,184 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\application_categorizer.dll
MOD - [2008.04.14 14:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2013.06.12 21:45:17 | 000,182,184 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2013.06.03 16:21:54 | 000,162,408 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2013.04.27 15:18:02 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.01.20 00:22:14 | 000,729,744 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\avp.exe -- (AVP)
SRV - [2005.03.14 13:05:02 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2003.07.28 14:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\SjyPkt.sys -- (SjyPkt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\wg111v2.sys -- (RTLWUSB)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\cmuda.sys -- (cmuda)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2013.06.12 18:27:37 | 000,611,088 | ---- | M] (Kaspersky Lab ZAO) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF)
DRV - [2012.11.23 14:19:48 | 000,034,648 | ---- | M] (Kaspersky Lab ZAO) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5)
DRV - [2012.11.22 12:48:12 | 000,043,864 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kltdi.sys -- (kltdi)
DRV - [2012.11.16 17:46:56 | 000,144,344 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kneps.sys -- (kneps)
DRV - [2012.09.13 12:05:32 | 000,027,480 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\klfltdev.sys -- (KLFLTDEV)
DRV - [2012.06.19 17:28:12 | 000,136,024 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\kl1.sys -- (KL1)
DRV - [2011.06.11 10:22:08 | 001,121,536 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid)
DRV - [2008.04.14 00:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2005.06.22 23:30:52 | 000,044,224 | R--- | M] (BVRP Software) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS -- (BVRPMPR5)
DRV - [2004.02.27 01:50:38 | 000,611,820 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM)
DRV - [2004.02.24 12:08:52 | 000,400,384 | R--- | M] (Sensaura) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS)
DRV - [2003.09.09 10:18:30 | 000,036,992 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\SISAGPX.SYS -- (SISAGP)
DRV - [2003.07.11 15:28:56 | 000,032,768 | R--- | M] (SiS Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKCU\..\SearchScopes,DefaultScope =
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledAddons: adblockpopups%40jessehakanen.net:0.7
FF - prefs.js..extensions.enabledAddons: %7B5384767E-00D9-40E9-B72F-9CC39D655D6F%7D:1.4.2.1
FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20130515
FF - prefs.js..extensions.enabledAddons: %7B73a6fe31-595d-460b-a920-fcc0f8843232%7D:2.6.6.2
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.25.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.25.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011.06.06 18:46:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Extensions
[2013.06.22 20:05:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\extensions
[2013.05.04 15:47:34 | 000,000,000 | ---D | M] (EPUBReader) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F}
[2013.05.22 16:06:39 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2013.06.22 20:05:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\extensions\staged
[2013.03.05 19:01:52 | 000,134,804 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\extensions\adblockpopups@jessehakanen.net.xpi
[2013.05.31 07:29:13 | 000,534,261 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
[2013.05.09 15:47:20 | 000,870,680 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.06.22 20:05:23 | 000,534,298 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\extensions\staged\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
[2012.12.08 19:35:58 | 000,002,273 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\searchplugins\englische-ergebnisse.xml
[2012.12.08 19:35:57 | 000,010,563 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\searchplugins\gmx-suche.xml
[2012.12.08 19:35:58 | 000,002,432 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\searchplugins\lastminute.xml
[2012.12.08 19:35:57 | 000,005,545 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\azc2u7xa.default\searchplugins\webde-suche.xml
[2013.06.05 19:40:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.06.05 19:40:15 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2013.06.05 19:40:16 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2013.06.05 19:40:16 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
[2013.06.05 19:40:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013.06.05 19:40:35 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe (HP)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1342115704031 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1342122420500 (MUWebControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1523707A-07C6-404E-BA45-2248CDF53712}: NameServer = 192.168.1.1,213.73.91.35
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - (C:\WINDOWS\system32\klogon.dll) - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.06.06 18:18:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.06.22 20:05:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2013.06.22 20:02:23 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\miki\Desktop\OTL.exe
[2013.06.21 19:16:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Skype
[2013.06.21 19:13:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2013.06.21 19:13:55 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2013.06.21 19:13:50 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2013.06.21 19:11:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
[2013.06.21 19:06:03 | 000,121,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbvideo.sys
[2013.06.21 19:05:59 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dshowext.ax
[2013.06.21 19:05:59 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dshowext.ax
[2013.06.21 16:20:19 | 000,355,927 | ---- | C] (Farbar) -- C:\Dokumente und Einstellungen\miki\Desktop\FSS.exe
[2013.06.21 16:19:52 | 000,448,512 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\miki\Desktop\TFC.exe
[2013.06.20 22:05:19 | 000,263,592 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2013.06.20 22:05:19 | 000,144,896 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[2013.06.20 22:05:11 | 000,175,016 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2013.06.20 22:05:11 | 000,175,016 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2013.06.20 22:05:11 | 000,094,632 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2013.06.17 21:24:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT
[2013.06.17 21:24:10 | 000,000,000 | ---D | C] -- C:\JRT
[2013.06.16 08:56:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\miki\Lokale Einstellungen\Anwendungsdaten\Adobe
[2013.06.12 18:28:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Endpoint Security 10 für Windows
[2013.06.12 18:27:54 | 000,000,000 | ---D | C] -- C:\Programme\Kaspersky Lab
[2013.06.12 18:27:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
[2013.06.12 18:27:37 | 000,611,088 | ---- | C] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\klif.sys
[2013.06.12 18:27:37 | 000,079,120 | ---- | C] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\klflt.sys
[2013.06.05 19:40:10 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.06.22 20:16:11 | 000,002,409 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2013.06.22 19:54:43 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.06.22 19:54:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.06.22 11:09:40 | 000,003,658 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Desktop\wscsvc.reg
[2013.06.22 11:09:37 | 000,003,552 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Desktop\wuauserv.reg
[2013.06.21 16:20:19 | 000,355,927 | ---- | M] (Farbar) -- C:\Dokumente und Einstellungen\miki\Desktop\FSS.exe
[2013.06.21 16:19:53 | 000,448,512 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\miki\Desktop\TFC.exe
[2013.06.17 21:06:59 | 000,000,727 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Desktop\Internet Explorer.lnk
[2013.06.17 17:53:41 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\defogger_reenable
[2013.06.17 17:51:49 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\miki\Desktop\OTL.exe
[2013.06.16 08:57:01 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.06.16 08:57:01 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.06.12 21:48:23 | 000,867,240 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\npdeployJava1.dll
[2013.06.12 21:48:17 | 000,789,416 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll
[2013.06.12 21:48:00 | 000,094,632 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2013.06.12 21:43:48 | 000,263,592 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2013.06.12 21:43:44 | 000,175,016 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2013.06.12 21:43:25 | 000,175,016 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2013.06.12 21:35:55 | 000,144,896 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[2013.06.12 18:27:37 | 000,611,088 | ---- | M] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\klif.sys
[2013.06.12 18:27:37 | 000,079,120 | ---- | M] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\klflt.sys
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.06.22 11:10:59 | 000,003,658 | ---- | C] () -- C:\Dokumente und Einstellungen\miki\Desktop\wscsvc.reg
[2013.06.22 11:10:59 | 000,003,552 | ---- | C] () -- C:\Dokumente und Einstellungen\miki\Desktop\wuauserv.reg
[2013.06.21 19:13:59 | 000,002,243 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2013.06.17 17:53:41 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\miki\defogger_reenable
[2013.05.07 07:26:52 | 000,116,560 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.12.26 09:18:55 | 000,103,955 | ---- | C] () -- C:\WINDOWS\hpoins08.dat
[2012.12.26 09:18:55 | 000,004,445 | ---- | C] () -- C:\WINDOWS\hpomdl08.dat
[2012.12.26 09:18:20 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2012.12.07 19:54:30 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2012.12.07 19:54:29 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\miki\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.12 19:59:53 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.07.12 19:51:37 | 000,000,016 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2011.12.27 09:25:31 | 000,004,573 | ---- | C] () -- C:\WINDOWS\hpdj5600.ini
 
========== ZeroAccess Check ==========
 
[2012.07.12 20:49:41 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 14:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
wär toll, wenn sich an den Ziten noch was tut..
FF dauert schon 20 sec im Betrieb..
schönen Abend wünscht miki60

schrauber 23.06.2013 08:28
Hi,

deinstalliere mal Firefox, behalte keine Daten, und installiere ihn neu. Ausserdem würde ich zu Testzwecken mal Kaspersky deinstallieren und das System ohne testen.

miki60 23.06.2013 09:58
Moin schrauber!
deine beiden Tipps probier ich gleich mal aus
läßt FF nicht irgendwelche Fragmente im Profil übrig?
sind wir sonst mit der Bereinigung durch?
dann sage ich schonmal jetzt ein dickes :dankeschoen:!!
meld mich gleich nochmal..
tschüß

ach ja, noch eins:
muß ich defogger wider enablen?
FF neu installiert hats eben von 3:50 auf 3:05 min gebracht
Kaspersky probier ich noch..

schrauber 23.06.2013 15:58
Defogger stellen wir auf enable wenn wir fertig sind. Versuch noch Kaspersky :). Ansonsten wären wir durch :).

miki60 24.06.2013 17:19
hi schrauber!
das Kaspersky hats gebracht, nun ist er fast so wie vorher
Werte in Klammern sind die mit Kaspersky vorher
SplashScreen WIndows 1:20 (1:45) min
Desktop 1:35 (2:05) min
Firefox bedienbar mit Google als Startseite 2:15 (3:47) min komplette Ladezeit
so und nun kommst du...
Kaspersky evt. anders installieren? (vorher hatte ich vollständig, nun könnte man mal Basic oder Standard wählen)
oder gewisse Punkte abschalten?
oder lieber sicherer etwas langsamer loslegen?
soll ich sonst noch was probieren?
schönen Gruß von miki60

soll ich den Kaspersky noch deinstalliert lassen?

schrauber 24.06.2013 18:41
Deinstalliere ihn Standard neu und versuchs nochmal :)

miki60 25.06.2013 06:26
Moin!
das probier ich heut abend noch aus...
soll ich die Kaspersky Firewall verwenden/mitinstallieren oder lieber nur die von Windows XP?
Gruß von miki60

schrauber 25.06.2013 08:17
Installier sie ruhig mit und teste mal :)

miki60 25.06.2013 19:32
Liste der Anhänge anzeigen (Anzahl: 2)
Moin!
so Kasperky läuft und hat auch prompt wieder was gefunden, ohne mir zu verraten welche Datei und wo. Trojaner Hoch kann ich im Quarantäneverzeichnis löschen, wenn ich soll
anbei nochmaln frisches OTL-Log
Code:
OTL logfile created on: 25.06.2013 20:03:49 - Run 6
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\miki\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,24 Gb Available Physical Memory | 62,21% Memory free
2,60 Gb Paging File | 2,04 Gb Available in Paging File | 78,22% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 422,49 Gb Free Space | 90,71% Space Free | Partition Type: NTFS
 
Computer Name: MIKI-B54647146E | User Name: miki | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.06.17 17:51:49 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\miki\Desktop\OTL.exe
PRC - [2013.06.12 21:45:17 | 000,182,184 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2013.03.20 14:38:50 | 000,162,856 | ---- | M] (Geek Software GmbH) -- C:\Programme\PDF24\pdf24.exe
PRC - [2013.03.12 07:32:50 | 000,253,816 | ---- | M] (Oracle Corporation) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2013.01.20 00:22:14 | 000,729,744 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\avp.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.03.14 13:05:02 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
PRC - [2004.02.26 17:53:30 | 000,065,024 | R--- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.01.20 00:21:06 | 000,106,920 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\BundlesController.ppl
MOD - [2013.01.20 00:16:52 | 000,150,952 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\self_defence.dll
MOD - [2013.01.20 00:16:34 | 001,309,608 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\kpcengine.2.2.dll
MOD - [2013.01.20 00:16:02 | 000,478,120 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\dblite.dll
MOD - [2013.01.20 00:15:50 | 000,182,184 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\application_categorizer.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2013.06.12 21:45:17 | 000,182,184 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2013.06.03 16:21:54 | 000,162,408 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2013.05.12 00:26:17 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.01.20 00:22:14 | 000,729,744 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\avp.exe -- (AVP)
SRV - [2005.03.14 13:05:02 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2003.07.28 14:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\SjyPkt.sys -- (SjyPkt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\wg111v2.sys -- (RTLWUSB)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\cmuda.sys -- (cmuda)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2013.06.25 19:35:52 | 000,611,088 | ---- | M] (Kaspersky Lab ZAO) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF)
DRV - [2012.11.23 14:19:48 | 000,034,648 | ---- | M] (Kaspersky Lab ZAO) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5)
DRV - [2012.11.22 12:48:12 | 000,043,864 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kltdi.sys -- (kltdi)
DRV - [2012.11.16 17:46:56 | 000,144,344 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kneps.sys -- (kneps)
DRV - [2012.09.13 12:05:32 | 000,027,480 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\klfltdev.sys -- (KLFLTDEV)
DRV - [2012.06.19 17:28:12 | 000,136,024 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Unknown] -- C:\WINDOWS\system32\drivers\kl1.sys -- (KL1)
DRV - [2011.06.11 10:22:08 | 001,121,536 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid)
DRV - [2008.04.14 00:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2005.06.22 23:30:52 | 000,044,224 | R--- | M] (BVRP Software) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS -- (BVRPMPR5)
DRV - [2004.02.27 01:50:38 | 000,611,820 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM)
DRV - [2004.02.24 12:08:52 | 000,400,384 | R--- | M] (Sensaura) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS)
DRV - [2003.09.09 10:18:30 | 000,036,992 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\SISAGPX.SYS -- (SISAGP)
DRV - [2003.07.11 15:28:56 | 000,032,768 | R--- | M] (SiS Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20130515
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.25.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.25.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: C:\Programme\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2013.06.23 11:06:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Extensions
[2013.06.23 11:09:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\0pjt1qzd.default\extensions
[2013.06.23 11:09:25 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\0pjt1qzd.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2013.06.23 11:08:43 | 000,870,680 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla\Firefox\Profiles\0pjt1qzd.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.06.05 19:40:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.06.05 19:40:15 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2013.06.05 19:40:16 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2013.06.05 19:40:16 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
[2013.06.05 19:40:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013.06.23 11:06:24 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe (HP)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1342115704031 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1342122420500 (MUWebControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1523707A-07C6-404E-BA45-2248CDF53712}: NameServer = 192.168.1.1,213.73.91.35
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - (C:\WINDOWS\system32\klogon.dll) - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.06.06 18:18:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.06.25 19:39:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Endpoint Security 10 für Windows
[2013.06.25 19:36:36 | 000,000,000 | ---D | C] -- C:\Programme\Kaspersky Lab
[2013.06.25 19:36:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2013.06.25 19:35:52 | 000,611,088 | ---- | C] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\klif.sys
[2013.06.25 19:35:52 | 000,079,120 | ---- | C] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\klflt.sys
[2013.06.24 18:13:08 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\miki\Recent
[2013.06.23 12:35:20 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\miki\IECompatCache
[2013.06.23 11:06:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Mozilla
[2013.06.23 11:06:30 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2013.06.22 20:02:23 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\miki\Desktop\OTL.exe
[2013.06.21 19:16:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Skype
[2013.06.21 19:13:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2013.06.21 19:13:55 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2013.06.21 19:13:50 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2013.06.21 19:11:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
[2013.06.17 21:24:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT
[2013.06.17 21:24:10 | 000,000,000 | ---D | C] -- C:\JRT
[2013.06.16 08:56:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\miki\Lokale Einstellungen\Anwendungsdaten\Adobe
[2013.06.12 18:27:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
[2013.06.05 19:40:10 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.06.25 20:14:00 | 002,359,350 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Desktop\Trojanerunbekannt_1.bmp
[2013.06.25 20:12:54 | 002,264,118 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Desktop\Trojanerunbekannt2.bmp
[2013.06.25 19:35:52 | 000,611,088 | ---- | M] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\klif.sys
[2013.06.25 19:35:52 | 000,079,120 | ---- | M] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\klflt.sys
[2013.06.25 19:29:15 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.06.25 19:28:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.06.25 19:28:51 | 000,116,560 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.06.23 11:06:33 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2013.06.22 21:38:43 | 000,472,860 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.06.22 21:38:42 | 000,492,302 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.06.22 21:38:42 | 000,090,946 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.06.22 21:38:42 | 000,075,954 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.06.22 20:16:11 | 000,002,409 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2013.06.17 21:06:59 | 000,000,727 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\Desktop\Internet Explorer.lnk
[2013.06.17 17:53:41 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\miki\defogger_reenable
[2013.06.17 17:51:49 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\miki\Desktop\OTL.exe
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.06.25 19:28:51 | 000,116,560 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.06.23 11:06:33 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2013.06.23 11:06:33 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2013.06.21 19:13:59 | 000,002,409 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2013.06.17 17:53:41 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\miki\defogger_reenable
[2012.12.26 09:18:55 | 000,103,955 | ---- | C] () -- C:\WINDOWS\hpoins08.dat
[2012.12.26 09:18:55 | 000,004,445 | ---- | C] () -- C:\WINDOWS\hpomdl08.dat
[2012.12.26 09:18:20 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2012.12.07 19:54:30 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2012.12.07 19:54:29 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\miki\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.12 19:59:53 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.07.12 19:51:37 | 000,000,016 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2011.12.27 09:25:31 | 000,004,573 | ---- | C] () -- C:\WINDOWS\hpdj5600.ini
 
========== ZeroAccess Check ==========
 
[2012.07.12 20:49:41 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 14:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.12.07 20:06:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Bildverkleinerer
[2013.05.04 15:44:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Foxit Software
[2013.02.21 20:35:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\miki\Anwendungsdaten\Windows Search
 
========== Purity Check ==========
 
 

< End of report >
und nun?

schrauber 25.06.2013 20:17
Auch Kaspersky muss ein Log erstellen :)

miki60 25.06.2013 21:08
hallo!
und wo finde ich das?
hab nur das unter Berichte gefunden:

Code:
Auf Viren untersuchen: wurde  vor 22 Minuten abgeschlossen  (Ereignisse: 2, Objekte: 7, Zeit: 00:00:33)       
25.06.2013 19:42:38        Aufgabe wurde abgeschlossen        Aufgabe wurde abgeschlossen                       
25.06.2013 19:42:05        Aufgabe wurde gestartet        Aufgabe wurde gestartet                       
Auf Viren untersuchen: wurde  vor 21 Minuten abgeschlossen  (Ereignisse: 2, Objekte: 6, Zeit: 00:00:05)       
25.06.2013 19:43:15        Aufgabe wurde abgeschlossen        Aufgabe wurde abgeschlossen                       
25.06.2013 19:43:10        Aufgabe wurde gestartet        Aufgabe wurde gestartet                       
Untersuchung wichtiger Bereiche: wurde  vor weniger als einer Minute abgeschlossen  (Ereignisse: 2, Objekte: 2726, Zeit: 00:09:10)       
25.06.2013 19:55:09        Aufgabe wurde gestartet        Aufgabe wurde gestartet                       
25.06.2013 20:04:19        Aufgabe wurde abgeschlossen        Aufgabe wurde abgeschlossen
Code:
25.06.2013 19:40:16        Alle Programmkomponenten, die von der Lizenz erlaubt werden, sind installiert und funktionieren normal        Schutz-Center        Kaspersky Endpoint Security 10 für Windows                                       
25.06.2013 19:41:56        Die Programmeinstellungen wurden geändert        Schutz-Center        Kaspersky Endpoint Security 10 für Windows                                       
25.06.2013 19:41:56        Die Programmeinstellungen wurden geändert        Mail-Anti-Virus        Kaspersky Endpoint Security 10 für Windows                                       
25.06.2013 19:41:56        Die Programmeinstellungen wurden geändert        Schutz-Center        Kaspersky Endpoint Security 10 für Windows                                       
25.06.2013 19:41:56        Die Programmeinstellungen wurden geändert        Schutz-Center        Kaspersky Endpoint Security 10 für Windows                                       
25.06.2013 19:41:56        Die Programmeinstellungen wurden geändert        Schutz-Center        Kaspersky Endpoint Security 10 für Windows                                       
25.06.2013 19:41:56        Die Programmeinstellungen wurden geändert        Benutzerdefinierte Untersuchung        Kaspersky Endpoint Security 10 für Windows                        unbekannt               
25.06.2013 19:41:56        Die Programmeinstellungen wurden geändert        Schutz-Center        Kaspersky Endpoint Security 10 für Windows                                       
25.06.2013 19:41:56        Die Programmeinstellungen wurden geändert        Update        Kaspersky Endpoint Security 10 für Windows                                       
25.06.2013 19:41:56        Die Programmeinstellungen wurden geändert        Schutz-Center        Kaspersky Endpoint Security 10 für Windows                                       
25.06.2013 19:41:56        Selbstschutz hat eine Aktion blockiert        Schutz-Center        Kaspersky Endpoint Security 10 für Windows                Verboten        C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\version.txt               
25.06.2013 19:42:03        Aufgabe wurde gestartet        Schutz vor Netzwerkangriffen        Kaspersky Endpoint Security 10 für Windows        NT-AUTORITÄT\SYSTEM        Aufgabe wurde gestartet        Schutz vor Netzwerkangriffen               
25.06.2013 19:42:05        Aufgabe wurde gestartet        Benutzerdefinierte Untersuchung        Kaspersky Endpoint Security 10 für Windows        MIKI-B54647146E\miki        Aufgabe wurde gestartet        Auf Viren untersuchen               
25.06.2013 19:42:10        Aufgabe wurde gestartet        Firewall        Kaspersky Endpoint Security 10 für Windows        NT-AUTORITÄT\SYSTEM        Aufgabe wurde gestartet        Firewall               
25.06.2013 19:42:15        Aufgabe wurde gestartet        Mail-Anti-Virus        Kaspersky Endpoint Security 10 für Windows        NT-AUTORITÄT\SYSTEM        Aufgabe wurde gestartet        Mail-Anti-Virus               
25.06.2013 19:42:18        Aufgabe wurde gestartet        Datei-Anti-Virus        Kaspersky Endpoint Security 10 für Windows        NT-AUTORITÄT\SYSTEM        Aufgabe wurde gestartet        Datei-Anti-Virus               
25.06.2013 19:42:26        Aufgabe wurde gestartet        IM-Anti-Virus        Kaspersky Endpoint Security 10 für Windows        NT-AUTORITÄT\SYSTEM        Aufgabe wurde gestartet        IM-Anti-Virus               
25.06.2013 19:42:31        Aufgabe wurde gestartet        Web-Anti-Virus        Kaspersky Endpoint Security 10 für Windows        NT-AUTORITÄT\SYSTEM        Aufgabe wurde gestartet        Web-Anti-Virus               
25.06.2013 19:42:38        Aufgabe wurde abgeschlossen        Benutzerdefinierte Untersuchung        Kaspersky Endpoint Security 10 für Windows        NT-AUTORITÄT\SYSTEM        Aufgabe wurde abgeschlossen        Auf Viren untersuchen               
25.06.2013 19:42:51        Aufgabe wurde gestartet        Aktivitätsmonitor        Kaspersky Endpoint Security 10 für Windows        NT-AUTORITÄT\SYSTEM        Aufgabe wurde gestartet        Aktivitätsmonitor               
25.06.2013 19:42:51        Schutzkomponenten wurden deaktiviert        Schutz-Center        Kaspersky Endpoint Security 10 für Windows        NT-AUTORITÄT\SYSTEM        Wiederherstellung nach einer Infektion ist erforderlich                       
25.06.2013 19:43:10        Aufgabe wurde gestartet        Benutzerdefinierte Untersuchung        Kaspersky Endpoint Security 10 für Windows        MIKI-B54647146E\miki        Aufgabe wurde gestartet        Auf Viren untersuchen               
25.06.2013 19:43:15        Aufgabe wurde abgeschlossen        Benutzerdefinierte Untersuchung        Kaspersky Endpoint Security 10 für Windows        NT-AUTORITÄT\SYSTEM        Aufgabe wurde abgeschlossen        Auf Viren untersuchen               
25.06.2013 19:44:07        Aufgabe wurde gestartet        Update        Kaspersky Endpoint Security 10 für Windows        MIKI-B54647146E\miki        Aufgabe wurde gestartet        Update               
25.06.2013 19:50:04        Selbstschutz hat eine Aktion blockiert        Schutz-Center        Firefox                Verboten        C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\avp.exe               
25.06.2013 19:55:09        Aufgabe wurde gestartet        Benutzerdefinierte Untersuchung        Kaspersky Endpoint Security 10 für Windows        NT-AUTORITÄT\SYSTEM        Aufgabe wurde gestartet        Untersuchung wichtiger Bereiche               
25.06.2013 20:01:52        Aufgabe wurde abgeschlossen        Update        Kaspersky Endpoint Security 10 für Windows        NT-AUTORITÄT\SYSTEM        Aufgabe wurde abgeschlossen        Update               
25.06.2013 20:04:19        Aufgabe wurde abgeschlossen        Benutzerdefinierte Untersuchung        Kaspersky Endpoint Security 10 für Windows        NT-AUTORITÄT\SYSTEM        Aufgabe wurde abgeschlossen        Untersuchung wichtiger Bereiche               
25.06.2013 20:05:14        Selbstschutz hat eine Aktion blockiert        Schutz-Center        Windows Explorer                Verboten        C:\Programme\Kaspersky Lab\Kaspersky Endpoint Security 10 für Windows\avp.exe
gibt in meinen Augen nix her, oder?
nur in den beiden screenshots sieht man die Aktion, die auf den Trojaner hinweist, sonst nirgends.. nun bin ich ein wenig ratlos
soll ich den aus der Quarantäne löschen? wenns geht?
ein log heutigen Datums was auf Kaspersky hinweist hab ich nirgends gefunden
ich hab hier die Enpoint Security Core für Windows..

schönen Abend noch

achso ich vergaß die Bootzeiten::kloppen:
1:45 / 2:05 / 3:20 bis FF geht mit Google als Startseite
also wieder so wie vorher, nur FF ist knapp 30 Sek früher bedienbar..

schrauber 26.06.2013 08:37
Dann würd ich Kaspersky wieder runterwerfen und was andres installieren. Wir räumen jetzt mal auf, mal sehen ob dann immer noch was gefunden wird. Ich geh davon aus das etwas angemeckert wird was bereits in Quarantäne ist.

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

miki60 26.06.2013 18:51
hallo schrauber!
hab alles so gemacht wie von dir beschrieben
sind wir durch aus deiner Sicht?
alles sauber?
wenn ja, dann von mir aus hier nochmals ein fettes Dankeschön für deine Bemühungen..
gabs da nicht noch ein Programm, welches ihr empfehlt, wenn man online banking macht?
hast du irgendwo in den logs erkennen können, wie es zu der Infektion gekommen ist?
:dankeschoen:
Gruß von miki60

schrauber 26.06.2013 19:43
Wie es zu sowas kommt kann man schlecht sagen.

Securebanking, schau mal hier im Forum :)


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:07 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131