Seite 3 von 5 ErsteErste 12345 LetzteLetzte
Ergebnis 21 bis 30 von 41
  1. #21
    Moped 2000 Avatar von MG
    Registriert seit
    24.08.2011
    Beiträge
    2.216
    Du muss zum Windows Ordner navigieren. Oftmals unter d:\windows

  2. #22
    Stammgast
    Registriert seit
    17.04.2012
    Beiträge
    24
    IMG_1049-2.jpg

    kein Windows Ordner gefunden...hab alles durchsucht...??

  3. #23
    Moped 2000 Avatar von MG
    Registriert seit
    24.08.2011
    Beiträge
    2.216
    Hast du zufällig ein RAID System?

  4. #24
    Stammgast
    Registriert seit
    17.04.2012
    Beiträge
    24
    So viel ich weiss, nein!

  5. #25
    Moped 2000 Avatar von MG
    Registriert seit
    24.08.2011
    Beiträge
    2.216
    Eigenartig, dann bitte im abgesicherten Modus OTL erneut starten und PC scannen. Also mit dieser Version hier: OTL

  6. #26
    Stammgast
    Registriert seit
    17.04.2012
    Beiträge
    24
    OTL logfile created on: 18.04.2012 16:05:17 - Run 2
    OTL by OldTimer - Version 3.2.39.2 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
    Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

    1015,08 Mb Total Physical Memory | 825,66 Mb Available Physical Memory | 81,34% Memory free
    2,38 Gb Paging File | 2,33 Gb Available in Paging File | 97,73% Paging File free
    Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
    Drive C: | 74,52 Gb Total Space | 49,51 Gb Free Space | 66,43% Space Free | Partition Type: NTFS
    Drive D: | 74,53 Gb Total Space | 63,19 Gb Free Space | 84,78% Space Free | Partition Type: NTFS

    Computer Name: MAXDATA-B260122 | User Name: Administrator | Logged in as Administrator.
    Boot Mode: SafeMode | Scan Mode: All users
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Processes (SafeList) ==========

    PRC - [2012.04.17 11:58:00 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
    PRC - [2010.10.12 17:44:00 | 000,071,096 | ---- | M] (Citrix Systems, Inc.) -- C:\Programme\Citrix\ICA Client\ssonsvr.exe
    PRC - [2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe


    ========== Modules (No Company Name) ==========


    ========== Win32 Services (SafeList) ==========

    SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
    SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
    SRV - [2011.04.24 23:15:02 | 000,202,296 | ---- | M] (Kaspersky Lab ZAO) [Auto | Stopped] -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe -- (avp)
    SRV - [2011.02.18 17:37:16 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
    SRV - [2009.11.13 13:31:14 | 000,092,008 | ---- | M] (TomTom) [Auto | Stopped] -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
    SRV - [2008.10.15 18:13:58 | 000,439,632 | ---- | M] (RealVNC Ltd.) [Auto | Stopped] -- C:\Programme\RealVNC\VNC4\winvnc4.exe -- (WinVNC4)
    SRV - [2007.06.15 16:55:00 | 000,300,544 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
    SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
    SRV - [2005.10.12 12:30:24 | 000,086,140 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe -- (IAANTMon) Intel(R)


    ========== Driver Services (SafeList) ==========

    DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
    DRV - File not found [Adapter | Unavailable | Unknown] -- -- (PnSson)
    DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
    DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
    DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
    DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
    DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
    DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
    DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
    DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
    DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\system32\drivers\mbam.sys -- (MBAMProtector)
    DRV - [2011.04.20 14:50:22 | 000,565,552 | ---- | M] (Kaspersky Lab) [File_System | System | Stopped] -- C:\Windows\system32\drivers\klif.sys -- (klif)
    DRV - [2011.03.10 18:34:46 | 000,034,608 | ---- | M] (Kaspersky Lab ZAO) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\klim5.sys -- (klim5)
    DRV - [2011.03.04 13:23:20 | 000,011,352 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Stopped] -- C:\Windows\system32\drivers\kl2.sys -- (kl2)
    DRV - [2011.03.04 13:23:14 | 000,133,208 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\kl1.sys -- (kl1)
    DRV - [2010.07.14 13:51:56 | 000,065,584 | ---- | M] (Citrix Systems, Inc.) [Kernel | System | Stopped] -- C:\Windows\system32\drivers\ctxusbm.sys -- (ctxusbm)
    DRV - [2009.11.02 20:27:24 | 000,019,472 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\klmouflt.sys -- (klmouflt)
    DRV - [2007.02.22 11:15:56 | 000,137,216 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\nmwcd.sys -- (nmwcd)
    DRV - [2007.02.22 11:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\nmwcdcm.sys -- (nmwcdcm)
    DRV - [2007.02.22 11:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\nmwcdcj.sys -- (nmwcdcj)
    DRV - [2007.02.22 11:15:14 | 000,008,320 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\nmwcdc.sys -- (nmwcdc)
    DRV - [2006.09.06 16:04:12 | 004,377,600 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
    DRV - [2004.08.14 01:56:20 | 000,005,810 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\system32\drivers\ASACPI.sys -- (MTsensor)


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7


    IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0




    ========== FireFox ==========

    FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
    FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)

    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru [2012.04.13 12:05:53 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\KavAntiBanner@Kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\KavAntiBanner@kaspersky.ru
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\linkfilter@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\linkfilter@kaspersky.ru
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.24 10:09:53 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.17 14:30:39 | 000,000,000 | ---D | M]

    [2012.04.16 08:33:40 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
    [2011.03.24 14:12:40 | 000,000,000 | ---D | M] (Anti-Banner) -- C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak
    [2012.04.13 11:41:37 | 000,000,000 | ---D | M] (Anti-Banner) -- C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2
    [2011.03.24 14:12:40 | 000,000,000 | ---D | M] (Modul zur Link-Untersuchung) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak
    [2012.04.13 11:41:37 | 000,000,000 | ---D | M] (Modul zur Link-Untersuchung) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2
    [2010.10.12 17:33:32 | 000,124,344 | ---- | M] (Citrix Systems, Inc.) -- C:\Programme\mozilla firefox\plugins\CCMSDK.dll
    [2010.10.12 17:37:06 | 000,070,592 | ---- | M] (Citrix Systems, Inc.) -- C:\Programme\mozilla firefox\plugins\CgpCore.dll
    [2010.10.12 17:35:42 | 000,091,576 | ---- | M] (Citrix Systems, Inc.) -- C:\Programme\mozilla firefox\plugins\confmgr.dll
    [2010.10.12 17:34:56 | 000,022,464 | ---- | M] (Citrix Systems, Inc.) -- C:\Programme\mozilla firefox\plugins\ctxlogging.dll
    [2010.10.12 19:16:54 | 000,484,768 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\npicaN.dll
    [2010.10.12 17:37:02 | 000,024,000 | ---- | M] (Citrix Systems, Inc.) -- C:\Programme\mozilla firefox\plugins\TcpPServ.dll
    [2009.05.08 17:32:08 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
    [2009.05.08 17:32:08 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
    [2009.05.08 17:32:08 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
    [2009.05.08 17:32:08 | 000,000,986 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
    [2009.05.08 17:32:08 | 000,000,801 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

    O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\Windows\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 localhost
    O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
    O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO)
    O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.)
    O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
    O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO)
    O4 - HKLM..\Run: [avp] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (Kaspersky Lab ZAO)
    O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
    O4 - HKU\.DEFAULT..\Run: [Nokia.PCSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe (Time Information Services Ltd.)
    O4 - HKU\S-1-5-18..\Run: [Nokia.PCSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe (Time Information Services Ltd.)
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-21-2280208812-360016920-943390746-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.)
    O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO)
    O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO)
    O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} http://download.microsoft.com/downlo...OGAControl.cab (Office Genuine Advantage Validation Tool)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsu...?1162468014625 (WUWebControl Class)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_07)
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get.../ultrashim.cab (Reg Error: Key error.)
    O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} http://office.microsoft.com/officeup...tent/opuc4.cab (Office Update Installation Engine)
    O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_07)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_07)
    O16 - DPF: Microsoft XML Parser for Java file:///C:/WINDOWS/Java/classes/xmldso.cab (Reg Error: Key error.)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 62.72.64.237 212.65.0.189
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{33280420-5965-4AE6-B6A4-AEEF66AFF840}: DhcpNameServer = 62.72.64.237 212.65.0.189
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
    O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
    O18 - Protocol\Filter\application/x-ica {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
    O18 - Protocol\Filter\application/x-ica; charset=euc-jp {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
    O18 - Protocol\Filter\application/x-ica; charset=ISO-8859-1 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
    O18 - Protocol\Filter\application/x-ica; charset=MS936 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
    O18 - Protocol\Filter\application/x-ica; charset=MS949 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
    O18 - Protocol\Filter\application/x-ica; charset=MS950 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
    O18 - Protocol\Filter\application/x-ica; charset=UTF8 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
    O18 - Protocol\Filter\application/x-ica; charset=UTF-8 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
    O18 - Protocol\Filter\application/x-ica;charset=euc-jp {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
    O18 - Protocol\Filter\application/x-ica;charset=ISO-8859-1 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
    O18 - Protocol\Filter\application/x-ica;charset=MS936 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
    O18 - Protocol\Filter\application/x-ica;charset=MS949 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
    O18 - Protocol\Filter\application/x-ica;charset=MS950 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
    O18 - Protocol\Filter\application/x-ica;charset=UTF8 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
    O18 - Protocol\Filter\application/x-ica;charset=UTF-8 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
    O18 - Protocol\Filter\ica {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
    O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
    O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll) - File not found
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\Windows\system32\userinit.exe (Microsoft Corporation)
    O20 - Winlogon\Notify\klogon: DllName - (C:\WINDOWS\system32\klogon.dll) - C:\Windows\system32\klogon.dll (Kaspersky Lab ZAO)
    O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
    O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\Grüne Idylle.bmp
    O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\Grüne Idylle.bmp
    O32 - HKLM CDRom: AutoRun - 1
    O34 - HKLM BootExecute: (autocheck autochk *)
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*

    ========== Files/Folders - Created Within 30 Days ==========

    [2012.04.18 08:54:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
    [2012.04.18 08:54:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
    [2012.04.18 08:54:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
    [2012.04.18 08:54:13 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
    [2012.04.18 08:54:13 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
    [2012.04.17 12:04:51 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
    [2012.04.17 12:02:42 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache
    [2012.04.13 11:41:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Application Data
    [2012.04.13 11:37:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Internet Security 2012
    [2012.04.13 11:32:36 | 000,000,000 | -HSD | C] -- C:\Config.Msi
    [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [1 C:\*.tmp files -> C:\*.tmp -> ]

    ========== Files - Modified Within 30 Days ==========

    [2012.04.18 16:01:55 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
    [2012.04.18 16:01:28 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
    [2012.04.18 15:57:47 | 000,001,096 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    [2012.04.18 15:02:01 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    [2012.04.18 08:54:15 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
    [2012.04.17 14:05:40 | 000,000,212 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\boot.ini
    [2012.04.17 11:58:00 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
    [2012.04.17 11:50:16 | 000,000,212 | RHS- | M] () -- C:\boot.ini
    [2012.04.16 11:46:00 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
    [2012.04.13 12:05:48 | 000,115,369 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat
    [2012.04.13 12:05:48 | 000,097,961 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat
    [2012.04.11 12:15:15 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
    [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
    [2012.03.26 07:40:35 | 000,462,652 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
    [2012.03.26 07:40:35 | 000,444,164 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
    [2012.03.26 07:40:35 | 000,085,542 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
    [2012.03.26 07:40:35 | 000,072,040 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
    [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [1 C:\*.tmp files -> C:\*.tmp -> ]

    ========== Files Created - No Company Name ==========

    [2012.04.18 08:54:15 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
    [2012.04.17 14:05:40 | 000,000,212 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\boot.ini
    [2010.12.22 13:06:02 | 000,060,772 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat

    ========== LOP Check ==========

    [2010.12.27 11:33:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Citrix
    [2008.09.12 09:38:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
    [2008.09.12 09:36:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
    [2008.09.12 09:40:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
    [2007.10.19 14:31:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
    [2007.10.25 10:59:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
    [2007.10.25 10:59:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
    [2010.05.14 16:17:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
    [2010.10.04 08:50:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
    [2010.10.04 08:37:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Drahtcenter\Anwendungsdaten\Canon
    [2009.11.04 13:21:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Drahtcenter\Anwendungsdaten\CompanionLink
    [2008.09.12 09:09:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Drahtcenter\Anwendungsdaten\DataLayer
    [2011.01.26 17:09:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Drahtcenter\Anwendungsdaten\ICAClient
    [2008.02.19 10:19:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Drahtcenter\Anwendungsdaten\MSNInstaller
    [2007.07.19 16:27:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Drahtcenter\Anwendungsdaten\NewSoft
    [2008.09.12 09:40:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Drahtcenter\Anwendungsdaten\Nokia
    [2009.06.22 11:03:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Drahtcenter\Anwendungsdaten\Nokia Multimedia Player
    [2007.07.19 10:03:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Drahtcenter\Anwendungsdaten\OfficeUpdate12
    [2009.02.18 11:27:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Drahtcenter\Anwendungsdaten\OpenOffice.org
    [2009.06.22 11:01:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Drahtcenter\Anwendungsdaten\PC Suite
    [2007.07.19 16:26:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Drahtcenter\Anwendungsdaten\ScanSoft
    [2009.08.10 08:38:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Drahtcenter\Anwendungsdaten\TeamViewer
    [2010.05.14 15:51:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Drahtcenter\Anwendungsdaten\TomTom
    [2008.04.10 08:00:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Drahtcenter\Anwendungsdaten\winsuite

    ========== Purity Check ==========



    < End of report >

  7. #27
    Stammgast
    Registriert seit
    17.04.2012
    Beiträge
    24
    OTL Extras logfile created on: 18.04.2012 16:05:17 - Run 2
    OTL by OldTimer - Version 3.2.39.2 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
    Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

    1015,08 Mb Total Physical Memory | 825,66 Mb Available Physical Memory | 81,34% Memory free
    2,38 Gb Paging File | 2,33 Gb Available in Paging File | 97,73% Paging File free
    Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
    Drive C: | 74,52 Gb Total Space | 49,51 Gb Free Space | 66,43% Space Free | Partition Type: NTFS
    Drive D: | 74,53 Gb Total Space | 63,19 Gb Free Space | 84,78% Space Free | Partition Type: NTFS

    Computer Name: MAXDATA-B260122 | User Name: Administrator | Logged in as Administrator.
    Boot Mode: SafeMode | Scan Mode: All users
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Extra Registry (SafeList) ==========


    ========== File Associations ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

    ========== Shell Spawning ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    exefile [open] -- "%1" %*
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Directory [posterjack CEWE Fotobuch und Kalender] -- "C:\Programme\CeWe\posterjack CEWE Fotobuch und Kalender\posterjack CEWE Fotobuch und Kalender.exe" "%1" ()
    Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
    Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
    Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
    Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
    Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

    ========== Security Center Settings ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "FirstRunDisabled" = 1
    "AntiVirusDisableNotify" = 0
    "FirewallDisableNotify" = 0
    "UpdatesDisableNotify" = 0
    "AntiVirusOverride" = 1
    "FirewallOverride" = 0

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring" = 1

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

    ========== System Restore Settings ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
    "DisableSR" = 0

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
    "Start" = 0

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
    "Start" = 2

    ========== Firewall Settings ==========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
    "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
    "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
    "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
    "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "EnableFirewall" = 0

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
    "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
    "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
    "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
    "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
    "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
    "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
    "14456:TCP" = 14456:TCP:LocalSubNet:Enabled:OC100SPTCP
    "14456:UDP" = 14456:UDP:LocalSubNet:Enabled:OC100SPUDP
    "13330:UDP" = 13330:UDP:LocalSubNet:Enabled:ISDN B1
    "13331:UDP" = 13331:UDP:LocalSubNet:Enabled:ISDN B2

    ========== Authorized Applications List ==========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Programme\Comfort Pro ComAss\Fax.exe" = C:\Programme\Comfort Pro ComAss\Fax.exe:*:Enabled:Fax -- (DeTeWe Systems GmbH)
    "C:\Programme\Comfort Pro ComAss\Wahlhilfe.exe" = C:\Programme\Comfort Pro ComAss\Wahlhilfe.exe:*:Enabled:Wahlhilfe -- (Winfinity)
    "C:\Programme\Comfort Pro ComAss\Anrufbeantworter.exe" = C:\Programme\Comfort Pro ComAss\Anrufbeantworter.exe:*:Enabled:Anrufbeantworter
    "C:\Programme\Comfort Pro ComAss\EuroFile.exe" = C:\Programme\Comfort Pro ComAss\EuroFile.exe:*:Enabled:Eurofile -- (Winfinity Group Europe)
    "C:\Programme\Comfort Pro ComAss\SMS.exe" = C:\Programme\Comfort Pro ComAss\SMS.exe:*:Enabled:sms -- (Winfinity)
    "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\German\setup.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\German\setup.exe:*:Enabled:Installationsprogramm für Kaspersky Internet Security 2009 -- (Kaspersky Lab)


    ========== HKEY_LOCAL_MACHINE Uninstall List ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{0F1F7A90-E71B-4E45-A066-2891619F22E1}" = Citrix Online Plug-in (PNA)
    "{109AB81D-9732-40B3-9C1F-113A86CE6F93}" = Canon MP Navigator 1.0
    "{11964613-805F-432D-A12B-169554B793E7}" = Nokia Connectivity Cable Driver
    "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
    "{18A5DFF2-8A95-49F3-873F-743CB5549F3D}" = Canon ScanGear Starter
    "{199C20D6-10D3-4210-B361-4760209F56AE}" = Citrix Online Plug-in (Web)
    "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
    "{2A697B53-0DE3-42DA-B41D-C3F804B1C538}" = iTunes
    "{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
    "{2CF4F553-5E00-42DC-85AB-9A1A29C7D9D2}" = Citrix Online Plug-in (SSON)
    "{2DC94AFD-A6E2-4AB4-9132-4A3F8E07B386}" = Apple Application Support
    "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
    "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
    "{3E8E94B7-0E84-4A44-8445-B9A72EF82004}" = Comfort Pro ComAss
    "{3ECCB578-504E-4F7A-A8B4-CF4F3B939B44}" = Citrix Online Plug-in (USB)
    "{3FF3DD04-F386-46B0-97FC-B86238B65487}" = Canon MP Drivers 6.0
    "{45E557D6-2271-4F13-8101-C620B4285AB0}" = Kaspersky Internet Security 2012
    "{473E9B0A-C70A-4891-A74F-72D6877A5FAC}" = CompanionLink for Google
    "{4A81B632-07AB-4CAC-BB04-DF20DFFBFFA0}" = ArcSoft PhotoStudio 5.5
    "{4B9919E4-6E86-485A-82CC-4E353B221031}" = Nero 7 Essentials
    "{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
    "{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
    "{5B680750-760B-49E4-81E7-21B2B337F9F7}" = Microsoft Works
    "{5BE42A03-E7B8-42A9-B1BB-FC48B03D58B8}" = Presto! PageManager 6.01
    "{678094A1-6250-476B-9AFF-4376E48F135C}" = Citrix Online Plug-in (DV)
    "{771AEA95-4D50-48F2-91A0-E6F762F41C09}" = Eprowin Update
    "{779DECD7-E072-4B56-9B6B-BEB5973EEEB5}" = MobileMe Control Panel
    "{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
    "{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}" = OmniPage SE 2.0
    "{7EC19307-7C22-47A8-922B-3FA965291260}" = OpenOffice.org 3.0
    "{8704D51E-25B7-4F23-81E7-AA4F54790220}" = Microsoft AutoRoute v11.0
    "{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver
    "{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
    "{901C0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Access 2002 Runtime
    "{90240409-6000-11D3-8CFE-0150048383C9}" = Microsoft Office 2003 Resource Kit
    "{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel Matrix Storage Manager
    "{90AF0407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office PowerPoint Viewer 2003
    "{91130407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Basic Edition 2003
    "{99A40651-0BC2-4095-8F9A-A40FAB224FEF}" = PC Connectivity Solution
    "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
    "{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
    "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
    "{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}" = Nokia PC Suite
    "{AA97ED76-01F8-4BF9-B6B3-F0307B579F6C}" = EproWin
    "{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.4 - Deutsch
    "{B8B4D43C-EAA0-4EEC-B93E-D4D012316286}" = Free DWG Viewer 6.3
    "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
    "{C73F2967-062E-48F2-A462-D335B8950183}" = Safari
    "{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support
    "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
    "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
    "{D3B68180-559B-11E0-A0BF-001D0926B1BF}" = Google Earth Pro
    "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
    "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
    "{FA365307-1963-4D16-BD44-113C8F037AAD}" = Citrix Online Plug-in (HDX)
    "0C5EDC3653FED5B121F464339EAC12534D253B25" = Windows-Treiberpaket - Nokia Modem (02/15/2007 3.1)
    "4077F884D1BB007055BDB83B621D87220A73F30F" = Windows-Treiberpaket - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0)
    "Acoustica MP3 To Wave Converter PLUS" = Acoustica MP3 To Wave Converter PLUS
    "Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
    "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
    "B726756F5B5A5AA9D798B399386FC6205A45F19E" = Windows-Treiberpaket - Nokia Modem (02/15/2007 3.1)
    "CD8424B9400BFF7D34AA18F816C71322AC4BDAA7" = Windows-Treiberpaket - Nokia Modem (05/24/2007 6.84.0.1)
    "CitrixOnlinePluginFull" = Citrix Online Plug-in
    "Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
    "Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.2
    "Google Updater" = Google Updater
    "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
    "ie7" = Windows Internet Explorer 7
    "ie8" = Windows Internet Explorer 8
    "InstallWIX_{45E557D6-2271-4F13-8101-C620B4285AB0}" = Kaspersky Internet Security 2012
    "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
    "MediaNavigation.CDLabelPrint" = CD-LabelPrint
    "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
    "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
    "Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19)
    "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
    "MSNINST" = MSN
    "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
    "Nokia PC Suite" = Nokia PC Suite
    "posterjack CEWE Fotobuch und Kalender" = posterjack CEWE Fotobuch und Kalender
    "Profi cash" = Profi cash
    "PROSet" = Intel(R) PRO Network Connections Drivers
    "RealVNC_is1" = VNC Free Edition 4.1.3
    "TomTom HOME" = TomTom HOME 2.7.3.1894
    "Total Access Memo" = Total Access Memo
    "Uninstall_is1" = Uninstall 1.0.0.1
    "Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
    "WIC" = Windows Imaging Component
    "Winamp" = Winamp
    "Windows Media Format Runtime" = Windows Media Format 11 runtime
    "Windows Media Player" = Windows Media Player 11
    "WinRAR archiver" = WinRAR
    "WMFDist11" = Windows Media Format 11 runtime
    "wmp11" = Windows Media Player 11
    "Works2004Setup" = Setup-Start von Microsoft Works 2004
    "Wudf01005" = Microsoft User-Mode Driver Framework Feature Pack 1.5

    ========== Last 10 Event Log Errors ==========

    [ Application Events ]
    Error - 02.04.2012 09:00:40 | Computer Name = MAXDATA-B260122 | Source = Application Hang | ID = 1002
    Description = Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.8118.0, Stillstandmodul
    hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

    Error - 12.04.2012 11:38:47 | Computer Name = MAXDATA-B260122 | Source = Application Error | ID = 1000
    Description = Fehlgeschlagene Anwendung pnamain.exe, Version 12.1.0.30, fehlgeschlagenes
    Modul ntdll.dll, Version 5.1.2600.3520, Fehleradresse 0x00018af2.

    Error - 12.04.2012 11:51:13 | Computer Name = MAXDATA-B260122 | Source = Application Hang | ID = 1002
    Description = Stillstehende Anwendung firefox.exe, Version 1.9.0.3725, Stillstandmodul
    hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

    Error - 12.04.2012 11:52:59 | Computer Name = MAXDATA-B260122 | Source = Application Hang | ID = 1002
    Description = Stillstehende Anwendung firefox.exe, Version 1.9.0.3725, Stillstandmodul
    hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

    Error - 12.04.2012 11:57:41 | Computer Name = MAXDATA-B260122 | Source = Application Hang | ID = 1002
    Description = Stillstehende Anwendung firefox.exe, Version 1.9.0.3725, Stillstandmodul
    hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

    Error - 12.04.2012 11:58:55 | Computer Name = MAXDATA-B260122 | Source = Application Hang | ID = 1002
    Description = Stillstehende Anwendung firefox.exe, Version 1.9.0.3725, Stillstandmodul
    hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

    Error - 12.04.2012 12:00:47 | Computer Name = MAXDATA-B260122 | Source = Application Hang | ID = 1002
    Description = Stillstehende Anwendung firefox.exe, Version 1.9.0.3725, Stillstandmodul
    hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

    Error - 12.04.2012 12:58:08 | Computer Name = MAXDATA-B260122 | Source = Application Hang | ID = 1002
    Description = Stillstehende Anwendung firefox.exe, Version 1.9.0.3725, Stillstandmodul
    hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

    Error - 12.04.2012 14:08:43 | Computer Name = MAXDATA-B260122 | Source = Application Hang | ID = 1002
    Description = Stillstehende Anwendung firefox.exe, Version 1.9.0.3725, Stillstandmodul
    hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

    Error - 18.04.2012 07:09:42 | Computer Name = MAXDATA-B260122 | Source = Application Error | ID = 1000
    Description = Fehlgeschlagene Anwendung avp.exe, Version 12.0.0.374, fehlgeschlagenes
    Modul prremote.dll, Version 12.0.0.374, Fehleradresse 0x0000dc56.

    [ System Events ]
    Error - 18.04.2012 03:16:16 | Computer Name = MAXDATA-B260122 | Source = Service Control Manager | ID = 7026
    Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
    AFD ctxusbm Fips intelppm IPSec kl2 klif MRxSmb NetBIOS NetBT RasAcd Rdbss Tcpip

    Error - 18.04.2012 03:49:20 | Computer Name = MAXDATA-B260122 | Source = DCOM | ID = 10005
    Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
    mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}

    Error - 18.04.2012 10:02:13 | Computer Name = MAXDATA-B260122 | Source = DCOM | ID = 10005
    Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
    mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}

    Error - 18.04.2012 10:02:14 | Computer Name = MAXDATA-B260122 | Source = DCOM | ID = 10005
    Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
    mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {BA126AE5-2166-11D1-B1D0-00805FC1270E}

    Error - 18.04.2012 10:03:16 | Computer Name = MAXDATA-B260122 | Source = Service Control Manager | ID = 7001
    Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig,
    der aufgrund folgenden Fehlers nicht gestartet wurde: %%31

    Error - 18.04.2012 10:03:16 | Computer Name = MAXDATA-B260122 | Source = Service Control Manager | ID = 7001
    Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
    der aufgrund folgenden Fehlers nicht gestartet wurde: %%31

    Error - 18.04.2012 10:03:16 | Computer Name = MAXDATA-B260122 | Source = Service Control Manager | ID = 7001
    Description = Der Dienst "Apple Mobile Device" ist vom Dienst "TCP/IP-Protokolltreiber"
    abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31

    Error - 18.04.2012 10:03:16 | Computer Name = MAXDATA-B260122 | Source = Service Control Manager | ID = 7001
    Description = Der Dienst "Dienst "Bonjour"" ist vom Dienst "TCP/IP-Protokolltreiber"
    abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31

    Error - 18.04.2012 10:03:16 | Computer Name = MAXDATA-B260122 | Source = Service Control Manager | ID = 7001
    Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
    der aufgrund folgenden Fehlers nicht gestartet wurde: %%31

    Error - 18.04.2012 10:03:16 | Computer Name = MAXDATA-B260122 | Source = Service Control Manager | ID = 7026
    Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
    AFD ctxusbm Fips intelppm IPSec kl2 klif MRxSmb NetBIOS NetBT RasAcd Rdbss Tcpip


    < End of report >

  8. #28
    Stammgast
    Registriert seit
    17.04.2012
    Beiträge
    24
    Folgendes ist komisch:
    Beim letzten Neustart konnte ich ganz schnell die vom System öffnende Internetseite (mit dem Trojaner) sofort schließen. Daraufhin habe ich eine komplette Systemüberprüfung mit Malwarebytes durchgeführt die 2Std. 20Min. gedauert hat.

    Malwarebytes hat nichts gefunden. Nach einem erneuten Neustart war der Trojaner wieder da und nichts mehr funktionierte - wie gehabt.....??!

  9. #29
    Moped 2000 Avatar von MG
    Registriert seit
    24.08.2011
    Beiträge
    2.216
    1. Fixen mit OTL

    Hiermit fixen wir unnötige oder schädliche Einträge.

    Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
    • Starte die OTL.exe.
      Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
    • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:



    Code:
    :OTL
    IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_07)
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get.../ultrashim.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_07)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_07)
    O16 - DPF: Microsoft XML Parser for Java file:///C:/WINDOWS/Java/classes/xmldso.cab (Reg Error: Key error.)
    
    :reg
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts]
    • Schließe alle Programme.
    • Klicke auf den Fix Button.
    • Wenn OTL einen Neustart verlangt, bitte zulassen.
    • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
      Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

    Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
    Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

    2.

    Mach bitte folgendes aber lese dir bitte alles durch:

    MBR mit aswMBR von Avast prüfen

    Lade (falls noch nicht vorhanden) aswMBR.exe von Avast herunter und speichere das Tool auf deinem Desktop (nicht woanders hin).
    XP Benutzer: Doppelklick auf die aswMBR.exe, um das Tool zu starten.
    Vista und Windows 7 Benutzer: Rechtsklick auf die aswMBR.exe und Als Administrator starten wählen.
    Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen.

    Es werden die aktuellen Signaturen von Avast heruntergeladen.
    Stelle unten links im Kästchen AV-Scan auf Quickscan ein.
    Haken lassen bei Trace disk IO calls.

    Alle anderen Programme schließen.
    Während des Scans nichts mehr am Computer machen.

    Klicke Scan, um den Suchlauf zu starten.

    Wenn der Scan beendet ist, was mit Scan finished sucessfull! gemeldet wird, klicke Save log, um das Logfile zu speichern.
    Poste mir den Inhalt von aswASW.txt vom Desktop hier in den Thread.

    Bitte zunächst keine Änderungen vornehmen, also weder Fix noch FixMBR drücken.

    Falls es sich um einen Laptop oder einen Computer mit vorinstalliertem Windows handelt, schreibe mir bitte genau den Typ auf. Bei Laptops mit vorinstalliertem Windows sollte auf keinen Fall der MBR mit diesem Tool gefixt werden, da dadurch unter Umständen nicht mehr auf die Recovery-Partition zugegriffen werden kann.

    Wichtiger Hinweis: Auf keinen Fall MBRFix durchführen, wenn Du:

    1. einen Laptop mit einer Recovery-Partition hast (diese kann danach nicht mehr angewählt werden).
    2. noch andere Betriebssysteme, wie z. B. Linux installiert hast (Linux kann dann nicht mehr gebootet werden).
    3. mit einem Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte durchgeführt hast (Daten werden unlesbar).

    Info: Was ist eigentlich ein MBR?

  10. #30
    Stammgast
    Registriert seit
    17.04.2012
    Beiträge
    24
    Guten Morgen MG,

    besten Dank über deine Nachricht. Bevor ich diesen großen Akt durchführe, möchte ich wissen ob das ganze im abgesicherten Modus durchgeführt werden soll - anders ist es ja nicht möglich, oder?

    Vielen Dank und einen schönen Tag....ich hoffe wir haben das bald gelöst :)

Ähnliche Themen

  1. Win7 Noch einer mit dem GVU Trojaner. Hilfe!
    Von boulala im Forum Windows
    Antworten: 2
    Letzter Beitrag: 22.07.2013, 16:35
  2. WinXP Mal wieder einer mit searchfunmoods
    Von Volland im Forum Browser und andere Software
    Antworten: 6
    Letzter Beitrag: 28.11.2012, 22:04
  3. und wieder einer Win xp Bka 1.10
    Von kaliostro im Forum Neuinstallation / Wiederherstellung
    Antworten: 4
    Letzter Beitrag: 07.04.2012, 21:15
  4. Und wieder einer mehr....
    Von Helle-1086 im Forum Unvollständig / Fehlendes Feedback
    Antworten: 7
    Letzter Beitrag: 25.03.2012, 09:29
  5. noch einer: Bundespolizeit Austria Betriebssystemsperre
    Von sunnypeace im Forum Gelöst / Rechner bereinigt
    Antworten: 7
    Letzter Beitrag: 14.03.2012, 13:09

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
G Data
forum.botfrei.de wird überprüft von der Initiative-S