| |
| |||||||
Log-Analyse und Auswertung: PC meldet sich nach Anmeldung automatisch wieder abWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.06.2013, 11:56
| #1 |
 |  PC meldet sich nach Anmeldung automatisch wieder ab Guten Tag, habe hier einen PC mit diesem Problem: Nachdem sich ein Benutzer anmeldet, erscheint nicht der Desktop, sondern der Benutzer wird direkt wieder abgemeldet. Mit Malware Bytes konnte ich schon einige Schädlinge entfernen. Das hat mein Problem allerdings nicht behoben. Habe daraufhin OTL durchlaufen lassen. Hier die Logs: OTL.txt: Code:
ATTFilter OTL logfile created on: 20.06.2013 12:37:58 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\xxx\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,99 Gb Total Physical Memory | 1,73 Gb Available Physical Memory | 86,73% Memory free 3,84 Gb Paging File | 3,76 Gb Available in Paging File | 97,90% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 137,04 Gb Total Space | 120,97 Gb Free Space | 88,28% Space Free | Partition Type: NTFS Drive D: | 12,00 Gb Total Space | 7,99 Gb Free Space | 66,57% Space Free | Partition Type: NTFS Drive J: | 1,95 Gb Total Space | 0,83 Gb Free Space | 42,48% Space Free | Partition Type: FAT Drive O: | 95,00 Gb Total Space | 53,12 Gb Free Space | 55,92% Space Free | Partition Type: NTFS Drive R: | 40,00 Gb Total Space | 6,00 Gb Free Space | 15,01% Space Free | Partition Type: NTFS Drive T: | 310,00 Gb Total Space | 53,36 Gb Free Space | 17,21% Space Free | Partition Type: NTFS Drive U: | 40,00 Gb Total Space | 6,00 Gb Free Space | 15,01% Space Free | Partition Type: NTFS Drive Z: | 55,00 Gb Total Space | 33,62 Gb Free Space | 61,13% Space Free | Partition Type: NTFS Computer Name: PC460309 | User Name: xxx | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe (OldTimer Tools) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - C:\Programme\WinRAR\RarExt.dll () MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU () ========== Services (SafeList) ========== SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) SRV - (tmlisten) -- C:\Programme\Trend Micro\OfficeScan Client\TmListen.exe (Trend Micro Inc.) SRV - (ntrtscan) -- C:\Programme\Trend Micro\OfficeScan Client\NTRtScan.exe (Trend Micro Inc.) SRV - (TMBMServer) -- C:\Programme\Trend Micro\BM\TMBMSRV.exe (Trend Micro Inc.) SRV - (TmProxy) -- C:\Programme\Trend Micro\OfficeScan Client\TmProxy.exe (Trend Micro Inc.) SRV - (TeamViewer7) -- c:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\TeamViewer\Version7\TeamViewer_Service.exe (TeamViewer GmbH) SRV - (wsnm) -- C:\Programme\VMware\VMware View\Client\bin\wsnm.exe (VMware, Inc.) SRV - (Novell Identity Store) -- C:\Programme\Novell\CASA\bin\micasad.exe (Novell, Inc) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation) SRV - (Cwbrxd) -- C:\WINDOWS\cwbrxd.exe (IBM Corporation) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (FBIKB_NT) -- C:\WINDOWS\system32\Drivers\FBIKB_NT.Sys File not found DRV - (Changer) -- File not found DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (tmcomm) -- C:\WINDOWS\system32\drivers\tmcomm.sys (Trend Micro Inc.) DRV - (tmactmon) -- C:\WINDOWS\system32\drivers\tmactmon.sys (Trend Micro Inc.) DRV - (tmevtmgr) -- C:\WINDOWS\system32\drivers\tmevtmgr.sys (Trend Micro Inc.) DRV - (TmFilter) -- C:\Programme\Trend Micro\OfficeScan Client\TmXpflt.sys (Trend Micro Inc.) DRV - (TmPreFilter) -- C:\Programme\Trend Micro\OfficeScan Client\TmPreflt.sys (Trend Micro Inc.) DRV - (VSApiNt) -- C:\Programme\Trend Micro\OfficeScan Client\vsapiNT.sys (Trend Micro Inc.) DRV - (usb2com) -- C:\WINDOWS\system32\drivers\usb2com.sys (Cino) DRV - (tmtdi) -- C:\WINDOWS\system32\drivers\tmtdi.sys (Trend Micro Inc.) DRV - (WSUSBDMAN) -- C:\WINDOWS\system32\drivers\WSUSBDMAN.sys (VMware, Inc.) DRV - (WNTHW) -- C:\WINDOWS\system32\drivers\WNTHW.SYS () DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (iAimFP4) -- C:\WINDOWS\system32\drivers\wVchNTxx.sys (Intel(R) Corporation) DRV - (iAimFP3) -- C:\WINDOWS\system32\drivers\wSiINTxx.sys (Intel(R) Corporation) DRV - (iAimTV5) -- C:\WINDOWS\system32\drivers\wATV10nt.sys (Intel(R) Corporation) DRV - (iAimTV4) -- C:\WINDOWS\system32\drivers\wCh7xxNT.sys (Intel(R) Corporation) DRV - (iAimTV6) -- C:\WINDOWS\system32\drivers\wATV06nt.sys (Intel(R) Corporation) DRV - (iAimTV3) -- C:\WINDOWS\system32\drivers\wATV04nt.sys (Intel(R) Corporation) DRV - (iAimTV1) -- C:\WINDOWS\system32\drivers\wATV02NT.sys (Intel(R) Corporation) DRV - (iAimTV0) -- C:\WINDOWS\system32\drivers\wATV01nt.sys (Intel(R) Corporation) DRV - (iAimFP7) -- C:\WINDOWS\system32\drivers\wADV09NT.sys (Intel(R) Corporation) DRV - (iAimFP5) -- C:\WINDOWS\system32\drivers\wADV07nt.sys (Intel(R) Corporation) DRV - (iAimFP6) -- C:\WINDOWS\system32\drivers\wADV08NT.sys (Intel(R) Corporation) DRV - (i81x) -- C:\WINDOWS\system32\drivers\i81xnt5.sys (Intel(R) Corporation) DRV - (iAimFP0) -- C:\WINDOWS\system32\drivers\wADV01nt.sys (Intel(R) Corporation) DRV - (iAimFP1) -- C:\WINDOWS\system32\drivers\wADV02NT.sys (Intel(R) Corporation) DRV - (iAimFP2) -- C:\WINDOWS\system32\drivers\wADV05NT.sys (Intel(R) Corporation) DRV - (Symmpi) -- C:\WINDOWS\system32\drivers\symmpi.sys (LSI Logic) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{8BAF2F53-2D44-4519-918D-1B9D3E112741}: "URL" = hxxp://www.google.de/search?q={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = zfd.XXX.de;;<local> ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{22C7F6C6-8D67-4534-92B5-529A0EC09405}: C:\Programme\Trend Micro\OfficeScan Client\FirefoxExtension [2013.01.10 17:08:09 | 000,000,000 | ---D | M] O1 HOSTS File: ([2006.02.28 09:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (TmIEPlugInBHO Class) - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Programme\Trend Micro\OfficeScan Client\TmIEPlg.dll (Trend Micro Inc.) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Client Access Check Version] C:\Programme\IBM\Client Access\cwbckver.exe (IBM Corporation) O4 - HKLM..\Run: [Client Access Express Welcome] C:\Programme\IBM\Client Access\cwbwlwiz.exe (IBM Corporation) O4 - HKLM..\Run: [Client Access Help Update] C:\Programme\IBM\Client Access\cwbinhlp.exe (IBM Corporation) O4 - HKLM..\Run: [Client Access Service] C:\Programme\IBM\Client Access\cwbsvstr.exe (IBM Corporation) O4 - HKLM..\Run: [OfficeScanNT Monitor] C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe (Trend Micro Inc.) O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe () O4 - HKLM..\Run: [Reminder] C:\WINDOWS\CREATOR\Remind_XP.exe () O4 - HKLM..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe () O4 - HKLM..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe (Hewlett-Packard Company) O4 - HKCU..\Run: [yrwnkrvk] C:\DOKUME~1\xxx\LOKALE~1\Temp\Lalznbd\srldtjokrvk.exe File not found O4 - HKLM..\RunOnce: [DCERegBootClean] C:\WINDOWS\RegBootClean.exe () O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: CompatibleRUPSecurity = 1 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Infodelivery present O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoAutoUpdate = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuSubFolders = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWindowsUpdate = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyDocs = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuMyMusic = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoAutoTrayNotify = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPublishingWizard = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\DisallowCpl: 2 = wscui.cpl (Microsoft Corporation) O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 File not found O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab (Office Update Installation Engine) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.100.41 192.168.100.42 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = XXX.de O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C2C538D8-C390-4226-9752-833F08B40540}: DhcpNameServer = 192.168.100.41 192.168.100.42 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Programme\Trend Micro\OfficeScan Client\TmIEPlg.dll (Trend Micro Inc.) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\LCredMgr: DllName - (C:\Programme\Novell\CASA\bin\lcredmgr.dll) - C:\Programme\Novell\CASA\bin\lcredmgr.dll () O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O27 - HKLM IFEO\userinit.exe: Debugger - C:\WINDOWS\system32\hlpv.exe () O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.04.30 18:01:00 | 000,000,053 | -HS- | M] () - D:\Autorun.inf -- [ NTFS ] O33 - MountPoints2\##Srvww00#NAV50SP1DE\Shell - "" = AutoRun O33 - MountPoints2\##Srvww00#NAV50SP1DE\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\##Srvww00#NAV50SP1DE\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.06.20 12:32:52 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe [2013.06.20 12:30:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood [2013.06.20 11:59:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Malwarebytes [2013.06.20 11:57:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2013.06.20 11:57:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.06.20 11:57:09 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.06.20 11:57:09 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2013.06.20 09:01:11 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\xxx\IECompatCache [2013.05.30 17:51:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Dynamics NAV [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.06.20 12:34:55 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.06.20 12:34:17 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.06.20 12:31:00 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe [2013.06.20 12:30:42 | 000,001,244 | RHS- | M] () -- C:\Dokumente und Einstellungen\xxx\ntuser.pol [2013.06.20 11:57:13 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.06.20 09:54:24 | 000,458,752 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\fin.zup [2013.06.20 09:54:24 | 000,000,249 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\NaviBP.xml [2013.06.20 09:19:12 | 000,181,808 | ---- | M] () -- C:\WINDOWS\RegBootClean.exe [2013.06.20 09:19:12 | 000,005,740 | ---- | M] () -- C:\WINDOWS\RegBootClean.CFG [2013.06.17 15:43:02 | 000,009,716 | ---- | M] () -- C:\WINDOWS\cfgall.ini [2013.06.13 07:43:30 | 000,001,879 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2013.05.30 17:52:18 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Microsoft Dynamics NAV 2009 R2 Classic with Microsoft SQL Server.lnk [2013.05.29 07:39:21 | 000,002,591 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Microsoft SQL Server Option für den CSIDE-Client.lnk [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.06.20 11:57:13 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.06.20 08:51:13 | 000,181,808 | ---- | C] () -- C:\WINDOWS\RegBootClean.exe [2013.06.20 08:51:13 | 000,005,740 | ---- | C] () -- C:\WINDOWS\RegBootClean.CFG [2013.05.31 07:48:35 | 000,002,591 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Microsoft SQL Server Option für den CSIDE-Client.lnk [2013.05.30 17:52:18 | 000,002,121 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Microsoft Dynamics NAV 2009 R2 Classic with Microsoft SQL Server.lnk [2013.05.30 17:52:18 | 000,002,004 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Dynamics NAV 2009 R2 Classic.lnk [2012.03.14 12:14:24 | 000,458,752 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\fin.zup [2012.03.14 12:14:05 | 000,000,249 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\NaviBP.xml [2012.03.14 12:11:47 | 000,001,244 | RHS- | C] () -- C:\Dokumente und Einstellungen\xxx\ntuser.pol [2012.02.16 08:45:59 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.07.21 08:26:34 | 000,001,150 | ---- | C] () -- C:\WINDOWS\cfgrs.ini [2011.07.21 08:26:34 | 000,000,134 | ---- | C] () -- C:\WINDOWS\cfgrs_ex.ini [2009.03.27 13:03:30 | 000,003,416 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol [2008.07.15 20:01:26 | 000,114,688 | ---- | C] () -- C:\Programme\ad_ff.dll [2007.02.02 12:19:30 | 000,006,253 | ---- | C] () -- C:\Programme\eula.rtf ========== ZeroAccess Check ========== [2009.03.26 18:45:47 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 08:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 08:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both < End of report > Code:
ATTFilter OTL Extras logfile created on: 20.06.2013 12:37:58 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\xxx\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,99 Gb Total Physical Memory | 1,73 Gb Available Physical Memory | 86,73% Memory free
3,84 Gb Paging File | 3,76 Gb Available in Paging File | 97,90% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 137,04 Gb Total Space | 120,97 Gb Free Space | 88,28% Space Free | Partition Type: NTFS
Drive D: | 12,00 Gb Total Space | 7,99 Gb Free Space | 66,57% Space Free | Partition Type: NTFS
Drive J: | 1,95 Gb Total Space | 0,83 Gb Free Space | 42,48% Space Free | Partition Type: FAT
Drive O: | 95,00 Gb Total Space | 53,12 Gb Free Space | 55,92% Space Free | Partition Type: NTFS
Drive R: | 40,00 Gb Total Space | 6,00 Gb Free Space | 15,01% Space Free | Partition Type: NTFS
Drive T: | 310,00 Gb Total Space | 53,36 Gb Free Space | 17,21% Space Free | Partition Type: NTFS
Drive U: | 40,00 Gb Total Space | 6,00 Gb Free Space | 15,01% Space Free | Partition Type: NTFS
Drive Z: | 55,00 Gb Total Space | 33,62 Gb Free Space | 61,13% Space Free | Partition Type: NTFS
Computer Name: PC460309 | User Name: xxx | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntivirus]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"7628:TCP" = 7628:TCP:*:Enabled:ZENworks TCP
"7628:UDP" = 7628:UDP:*:Enabled:ZENworks UDP
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\Novell\ZENworks\bin\nzrWinVNC.exe" = C:\Programme\Novell\ZENworks\bin\nzrWinVNC.exe:*:Enabled:Novell ZENworks Remote Management
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\WINDOWS\SMINST\Scheduler.exe" = C:\WINDOWS\SMINST\Scheduler.exe:*:Enabled:Scheduler -- ()
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000000-0000-6002-0000-0000836BD2D2}" = Microsoft Dynamics NAV 2009 Classic
"{00000000-0000-6002-3600-FDACB85853AF}" = German Module for Microsoft Dynamics NAV Classic Client
"{00000000-0000-6002-A577-0000836BD2D2}" = Microsoft Dynamics NAV 6.0 Setup
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{321E1E90-7F2E-476b-B9CD-2640A59F08A7}" = EVI Client V2.1
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3F9F7336-6DF8-476F-ABF6-C70A17FAF619}" = HP Backup and Recovery Manager
"{4509D9E5-57F8-45B0-9091-4676D709FD7A}" = Microsoft SQL Server Native Client
"{649E11FD-B584-49C0-9A53-B8FA9740D41B}" = ssImageUtils
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_SMALLBUSINESS_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_SMALLBUSINESS_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_SMALLBUSINESS_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_SMALLBUSINESS_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_SMALLBUSINESS_{DCBECE36-8F23-4B33-925E-A1C6183C0DBD}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_SMALLBUSINESS_{2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_SMALLBUSINESS_{3EC77D26-799B-4CD8-914F-C1565E796173}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_SMALLBUSINESS_{430971B1-C31E-45DA-81E0-72C095BAB72C}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_SMALLBUSINESS_{58FC5E37-DD28-4D4A-A549-125744C6763C}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_SMALLBUSINESS_{888B9AC7-8F5C-456B-A27A-157A6C310E52}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{90120000-00B2-0407-0000-0000000FF1CE}" = Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
"{90120000-00CA-0000-0000-0000000FF1CE}" = Microsoft Office Small Business 2007
"{90120000-00CA-0000-0000-0000000FF1CE}_SMALLBUSINESS_{BEE75E01-DD3F-4D5F-B96C-609E6538D419}" = 2007 Microsoft Office Suite Service Pack 1 (SP1)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}" = HP Help and Support
"{A9A0C640-96B6-47D3-B591-5CBB5E2490A0}" = CASA
"{AC76BA86-7AD7-1031-7B44-A92000000001}" = Adobe Reader 9.2 - Deutsch
"{AF2A8E58-DBC6-36D3-A145-7252029F6F48}" = Microsoft Report Viewer Redistributable 2008 SP1
"{B27E0CE7-EA0F-4735-87D3-BAD8E675A020}" = Novell CASA Authentication Token Client
"{B98E3E77-5100-450D-813A-6BFEA6C99DC0}" = Cino USB VCOM Installer
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C24A2EA3-2194-4D45-8852-92AED3D7C44D}" = VMware View Client
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"ClientAccessExpress" = IBM iSeries Access für Windows
"ClientAccessExpressSP" = IBM iSeries Access für Windows SI16915
"DynamicsNav60" = Microsoft Dynamics NAV 2009 R2
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Report Viewer Redistributable 2008 SP1" = Microsoft Report Viewer Redistributable 2008 SP1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"OfficeScanNT" = Trend Micro OfficeScan Client
"SMALLBUSINESS" = Microsoft Office Small Business 2007
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR 4.01 (32-Bit)
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 20.06.2013 01:37:14 | Computer Name = PC460309 | Source = Windows Search Service | ID = 3024
Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf
die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung
erneut. Kontext: Anwendung, SystemIndex Katalog
Error - 20.06.2013 01:37:14 | Computer Name = PC460309 | Source = Windows Search Service | ID = 3024
Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf
die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung
erneut. Kontext: Anwendung, SystemIndex Katalog
Error - 20.06.2013 01:37:14 | Computer Name = PC460309 | Source = Windows Search Service | ID = 3024
Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf
die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung
erneut. Kontext: Anwendung, SystemIndex Katalog
Error - 20.06.2013 01:37:14 | Computer Name = PC460309 | Source = Windows Search Service | ID = 3024
Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf
die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung
erneut. Kontext: Anwendung, SystemIndex Katalog
Error - 20.06.2013 01:37:14 | Computer Name = PC460309 | Source = Windows Search Service | ID = 3024
Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf
die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung
erneut. Kontext: Anwendung, SystemIndex Katalog
Error - 20.06.2013 01:37:14 | Computer Name = PC460309 | Source = Windows Search Service | ID = 3024
Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf
die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung
erneut. Kontext: Anwendung, SystemIndex Katalog
Error - 20.06.2013 01:37:14 | Computer Name = PC460309 | Source = Windows Search Service | ID = 3024
Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf
die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung
erneut. Kontext: Anwendung, SystemIndex Katalog
Error - 20.06.2013 01:37:14 | Computer Name = PC460309 | Source = Windows Search Service | ID = 3024
Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf
die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung
erneut. Kontext: Anwendung, SystemIndex Katalog
Error - 20.06.2013 01:37:14 | Computer Name = PC460309 | Source = Windows Search Service | ID = 3024
Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf
die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung
erneut. Kontext: Anwendung, SystemIndex Katalog
Error - 20.06.2013 01:37:14 | Computer Name = PC460309 | Source = Windows Search Service | ID = 3024
Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf
die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung
erneut. Kontext: Anwendung, SystemIndex Katalog
[ Application Events ]
Error - 20.06.2013 01:37:14 | Computer Name = PC460309 | Source = Windows Search Service | ID = 3024
Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf
die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung
erneut. Kontext: Anwendung, SystemIndex Katalog
Error - 20.06.2013 01:37:14 | Computer Name = PC460309 | Source = Windows Search Service | ID = 3024
Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf
die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung
erneut. Kontext: Anwendung, SystemIndex Katalog
Error - 20.06.2013 01:37:14 | Computer Name = PC460309 | Source = Windows Search Service | ID = 3024
Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf
die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung
erneut. Kontext: Anwendung, SystemIndex Katalog
Error - 20.06.2013 01:37:14 | Computer Name = PC460309 | Source = Windows Search Service | ID = 3024
Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf
die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung
erneut. Kontext: Anwendung, SystemIndex Katalog
Error - 20.06.2013 01:37:14 | Computer Name = PC460309 | Source = Windows Search Service | ID = 3024
Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf
die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung
erneut. Kontext: Anwendung, SystemIndex Katalog
Error - 20.06.2013 01:37:14 | Computer Name = PC460309 | Source = Windows Search Service | ID = 3024
Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf
die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung
erneut. Kontext: Anwendung, SystemIndex Katalog
Error - 20.06.2013 01:37:14 | Computer Name = PC460309 | Source = Windows Search Service | ID = 3024
Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf
die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung
erneut. Kontext: Anwendung, SystemIndex Katalog
Error - 20.06.2013 01:37:14 | Computer Name = PC460309 | Source = Windows Search Service | ID = 3024
Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf
die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung
erneut. Kontext: Anwendung, SystemIndex Katalog
Error - 20.06.2013 01:37:14 | Computer Name = PC460309 | Source = Windows Search Service | ID = 3024
Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf
die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung
erneut. Kontext: Anwendung, SystemIndex Katalog
Error - 20.06.2013 01:37:14 | Computer Name = PC460309 | Source = Windows Search Service | ID = 3024
Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf
die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung
erneut. Kontext: Anwendung, SystemIndex Katalog
[ OSession Events ]
Error - 30.04.2010 04:18:57 | Computer Name = PC460309 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6316.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 8247
seconds with 2100 seconds of active time. This session ended with a crash.
[ System Events ]
Error - 20.06.2013 06:10:18 | Computer Name = PC460309 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 20.06.2013 06:10:21 | Computer Name = PC460309 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 20.06.2013 06:10:23 | Computer Name = PC460309 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 20.06.2013 06:10:26 | Computer Name = PC460309 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 20.06.2013 06:10:28 | Computer Name = PC460309 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 20.06.2013 06:10:30 | Computer Name = PC460309 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 20.06.2013 06:28:04 | Computer Name = PC460309 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 20.06.2013 06:30:43 | Computer Name = PC460309 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
tmtdi
Error - 20.06.2013 06:35:06 | Computer Name = PC460309 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 20.06.2013 06:36:02 | Computer Name = PC460309 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Fips intelppm tmtdi
[ System Events ]
Error - 20.06.2013 06:10:18 | Computer Name = PC460309 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 20.06.2013 06:10:21 | Computer Name = PC460309 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 20.06.2013 06:10:23 | Computer Name = PC460309 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 20.06.2013 06:10:26 | Computer Name = PC460309 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 20.06.2013 06:10:28 | Computer Name = PC460309 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 20.06.2013 06:10:30 | Computer Name = PC460309 | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
Error - 20.06.2013 06:28:04 | Computer Name = PC460309 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 20.06.2013 06:30:43 | Computer Name = PC460309 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
tmtdi
Error - 20.06.2013 06:35:06 | Computer Name = PC460309 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 20.06.2013 06:36:02 | Computer Name = PC460309 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Fips intelppm tmtdi
< End of report >
 |
|
20.06.2013, 12:06
| #2 |
| /// the machine /// TB-Ausbilder    | PC meldet sich nach Anmeldung automatisch wieder ab Hi,
__________________Bitte noch im Safe Mode das machen: Systemscan mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
__________________ |
|
20.06.2013, 12:37
| #3 |
| | PC meldet sich nach Anmeldung automatisch wieder ab Servus schrauber,
__________________danke für deine Hilfe. Hier die Logs von FRST... FRST.TXT: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-06-2013 Ran by xxx (administrator) on 20-06-2013 13:31:15 Running from C:\Dokumente und Einstellungen\xxx\Desktop Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Safe Mode (with Networking) ==================== Processes (Whitelisted) =================== (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe [525824 2003-11-20] (Hewlett-Packard Company) HKLM\...\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe [1138688 2006-05-12] () HKLM\...\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe [761856 2006-03-31] () HKLM\...\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe [872448 2006-07-10] () HKLM\...\Run: [Client Access Service] "C:\Programme\IBM\Client Access\cwbsvstr.exe" [20530 2002-08-10] (IBM Corporation) HKLM\...\Run: [Client Access Help Update] "C:\Programme\IBM\Client Access\cwbinhlp.exe" [24626 2002-08-10] (IBM Corporation) HKLM\...\Run: [Client Access Check Version] "C:\Programme\IBM\Client Access\cwbckver.exe" LOGIN [45056 2002-08-10] (IBM Corporation) HKLM\...\Run: [Client Access Express Welcome] "C:\Programme\IBM\Client Access\cwbwlwiz.exe" [20480 2002-08-10] (IBM Corporation) HKLM\...\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [35696 2009-10-03] (Adobe Systems Incorporated) HKLM\...\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [935288 2009-09-04] (Adobe Systems Incorporated) HKLM\...\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon [x] HKLM\...\Run: [OfficeScanNT Monitor] "C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow [1497176 2012-12-07] (Trend Micro Inc.) HKLM\...\RunOnce: [DCERegBootClean] C:\WINDOWS\RegBootClean.exe [181808 2013-06-20] () HKLM\...\RunOnce: [ Malwarebytes Anti-Malware ] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation) Winlogon\Notify\LCredMgr: C:\Programme\Novell\CASA\bin\lcredmgr.dll [X] Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation) HKCU\...\Run: [yrwnkrvk] C:\DOKUME~1\xxx\LOKALE~1\Temp\Lalznbd\srldtjokrvk.exe [x] MountPoints2: ##Srvww00#NAV50SP1DE - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.exe IMEO\userinit.exe: [Debugger] C:\WINDOWS\system32\hlpv.exe ==================== Internet (Whitelisted) ==================== ProxyEnable: Internet Explorer proxy is enabled. HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM SearchScopes: DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} HKCU SearchScopes: DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC SearchScopes: HKCU - {8BAF2F53-2D44-4519-918D-1B9D3E112741} URL = hxxp://www.google.de/search?q={searchTerms} BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO: TmIEPlugInBHO Class - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Programme\Trend Micro\OfficeScan Client\TmIEPlg.dll (Trend Micro Inc.) BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.) Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab Handler: ipp - No CLSID Value - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) Handler: msdaipp - No CLSID Value - Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Programme\Trend Micro\OfficeScan Client\TmIEPlg.dll (Trend Micro Inc.) ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.100.41 192.168.100.42 ========================== Services (Whitelisted) ================= S3 Cwbrxd; C:\WINDOWS\CWBRXD.EXE [57344 2002-08-10] (IBM Corporation) S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) S2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) S2 Novell Identity Store; C:\Programme\Novell\CASA\bin\micasad.exe [245760 2008-07-15] (Novell, Inc) S2 ntrtscan; C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe [2069856 2012-12-06] (Trend Micro Inc.) S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [443776 2007-08-24] (Microsoft Corporation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation) S2 PCA; C:\WINDOWS\SMINST\PCAngel.exe [364544 2006-06-13] (SoftThinks) S2 TeamViewer7; c:\dokume~1\xxx\lokale~1\temp\teamviewer\version7\TeamViewer_Service.exe [2678696 2012-07-16] (TeamViewer GmbH) S3 TMBMServer; C:\Programme\Trend Micro\BM\TMBMSRV.exe [345648 2012-10-30] (Trend Micro Inc.) S2 tmlisten; C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe [2050544 2012-12-06] (Trend Micro Inc.) S3 TmProxy; C:\Programme\Trend Micro\OfficeScan Client\TmProxy.exe [689712 2012-08-08] (Trend Micro Inc.) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) S2 wsnm; C:\Programme\VMware\VMware View\Client\bin\wsnm.exe [147456 2009-01-16] (VMware, Inc.) S4 HidServ; %SystemRoot%\System32\hidserv.dll [x] ==================== Drivers (Whitelisted) ==================== S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation) R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider) S3 i81x; C:\Windows\System32\DRIVERS\i81xnt5.sys [161020 2004-08-04] (Intel(R) Corporation) S3 iAimFP0; C:\Windows\System32\DRIVERS\wADV01nt.sys [12415 2004-08-04] (Intel(R) Corporation) S3 iAimFP1; C:\Windows\System32\DRIVERS\wADV02NT.sys [12127 2004-08-04] (Intel(R) Corporation) S3 iAimFP2; C:\Windows\System32\DRIVERS\wADV05NT.sys [11775 2004-08-04] (Intel(R) Corporation) S3 iAimFP3; C:\Windows\System32\DRIVERS\wSiINTxx.sys [12063 2004-08-04] (Intel(R) Corporation) S3 iAimFP4; C:\Windows\System32\DRIVERS\wVchNTxx.sys [19455 2004-08-04] (Intel(R) Corporation) S3 iAimFP5; C:\Windows\System32\DRIVERS\wADV07nt.sys [11807 2004-08-04] (Intel(R) Corporation) S3 iAimFP6; C:\Windows\System32\DRIVERS\wADV08nt.sys [11295 2004-08-04] (Intel(R) Corporation) S3 iAimFP7; C:\Windows\System32\DRIVERS\wADV09nt.sys [11871 2004-08-04] (Intel(R) Corporation) S3 iAimTV0; C:\Windows\System32\DRIVERS\wATV01nt.sys [29311 2004-08-04] (Intel(R) Corporation) S3 iAimTV1; C:\Windows\System32\DRIVERS\wATV02NT.sys [19551 2004-08-04] (Intel(R) Corporation) S3 iAimTV3; C:\Windows\System32\DRIVERS\wATV04nt.sys [33599 2004-08-04] (Intel(R) Corporation) S3 iAimTV4; C:\Windows\System32\DRIVERS\wCh7xxNT.sys [23615 2004-08-04] (Intel(R) Corporation) S3 iAimTV5; C:\Windows\System32\DRIVERS\wATV10nt.sys [25471 2004-08-04] (Intel(R) Corporation) S3 iAimTV6; C:\Windows\System32\DRIVERS\wATV06nt.sys [22271 2004-08-04] (Intel(R) Corporation) S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation) S1 P3; C:\Windows\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation) R3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [105856 2008-01-04] (Realtek Semiconductor Corporation ) S4 Symmpi; C:\Windows\system32\DRIVERS\symmpi.sys [28416 2002-04-04] (LSI Logic) S3 tmactmon; C:\WINDOWS\system32\drivers\tmactmon.sys [74600 2012-10-30] (Trend Micro Inc.) S2 tmcomm; C:\WINDOWS\system32\drivers\tmcomm.sys [258976 2012-11-13] (Trend Micro Inc.) S3 tmevtmgr; C:\WINDOWS\system32\drivers\tmevtmgr.sys [62728 2012-10-30] (Trend Micro Inc.) S2 TmFilter; C:\Programme\Trend Micro\OfficeScan Client\TmXPFlt.sys [264504 2012-07-17] (Trend Micro Inc.) S2 TmPreFilter; C:\Programme\Trend Micro\OfficeScan Client\TmPreFlt.sys [36664 2012-07-17] (Trend Micro Inc.) S1 tmtdi; C:\Windows\System32\DRIVERS\tmtdi.sys [90448 2010-12-07] (Trend Micro Inc.) S3 usb2com; C:\Windows\System32\DRIVERS\usb2com.sys [33216 2011-06-01] (Cino) S2 VSApiNt; C:\Programme\Trend Micro\OfficeScan Client\VSApiNt.sys [1515232 2012-07-17] (Trend Micro Inc.) S2 WNTHW; C:\WINDOWS\system32\DRIVERS\WNTHW.SYS [9176 2008-12-09] () R3 WSUSBDMAN; C:\Windows\System32\DRIVERS\WSUSBDMAN.sys [21504 2009-01-16] (VMware, Inc.) S4 Abiosdsk; No ImagePath S4 abp480n5; No ImagePath S4 Aha154x; No ImagePath S4 AliIde; No ImagePath S4 amsint; No ImagePath S4 asc; No ImagePath S4 asc3350p; No ImagePath S4 asc3550; No ImagePath S4 Atdisk; No ImagePath S4 cd20xrnt; No ImagePath S1 Changer; No ImagePath S4 CmdIde; No ImagePath S4 Cpqarray; No ImagePath U4 dac2w2k; No ImagePath S4 dac960nt; No ImagePath S3 FBIKB_NT; \??\C:\WINDOWS\system32\Drivers\FBIKB_NT.Sys [x] S4 hpn; No ImagePath S1 i2omgmt; No ImagePath S4 i2omp; No ImagePath S4 ini910u; No ImagePath S1 lbrtfdc; No ImagePath S4 mraid35x; No ImagePath S1 PCIDump; No ImagePath S3 PDCOMP; No ImagePath S3 PDFRAME; No ImagePath S3 PDRELI; No ImagePath S3 PDRFRAME; No ImagePath S4 perc2; No ImagePath S4 perc2hib; No ImagePath S4 ql1080; No ImagePath S4 Ql10wnt; No ImagePath S4 ql12160; No ImagePath S4 ql1240; No ImagePath S4 ql1280; No ImagePath S4 Simbad; No ImagePath S4 Sparrow; No ImagePath S4 TosIde; No ImagePath S4 ultra; No ImagePath S3 WDICA; No ImagePath U1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-06-20 13:31 - 2013-06-20 13:31 - 00000000 ____D C:\FRST 2013-06-20 12:30 - 2013-06-20 12:30 - 00000000 ____D C:\Windows\LastGood 2013-06-20 11:57 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys 2013-06-20 08:51 - 2013-06-20 09:19 - 00181808 ____A C:\Windows\RegBootClean.exe 2013-06-20 08:51 - 2013-06-20 09:19 - 00005740 ____A C:\Windows\RegBootClean.CFG 2013-06-13 07:43 - 2013-06-13 07:43 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$ 2013-06-13 07:41 - 2013-06-13 07:43 - 00011975 ____A C:\Windows\KB2838727-IE8.log 2013-06-12 07:39 - 2013-06-13 07:44 - 00015070 ____A C:\Windows\KB2839229.log ==================== One Month Modified Files and Folders ======== 2013-06-20 13:31 - 2013-06-20 13:31 - 00000000 ____D C:\FRST 2013-06-20 12:34 - 2009-03-27 13:02 - 00000136 ____A C:\Windows\System32\config\netlogon.ftl 2013-06-20 12:34 - 2009-03-27 00:42 - 00001158 ____A C:\Windows\System32\wpa.dbl 2013-06-20 12:33 - 2009-03-27 00:41 - 00032622 ____A C:\Windows\SchedLgU.Txt 2013-06-20 12:33 - 2006-05-16 16:27 - 00000006 ___AH C:\Windows\Tasks\SA.DAT 2013-06-20 12:33 - 2006-05-05 06:14 - 01424505 ____A C:\Windows\WindowsUpdate.log 2013-06-20 12:32 - 2012-03-14 11:05 - 12008738 ____A C:\Windows\System32\TmInstall.log 2013-06-20 12:30 - 2013-06-20 12:30 - 00000000 ____D C:\Windows\LastGood 2013-06-20 12:30 - 2006-05-05 06:14 - 00927855 ____A C:\Windows\setupapi.log 2013-06-20 11:59 - 2009-03-27 13:03 - 00000000 __SHD C:\Windows\CSC 2013-06-20 11:57 - 2009-03-27 02:40 - 00000000 ___RD C:\Programme 2013-06-20 11:48 - 2006-05-05 05:48 - 00215809 ____A C:\Windows\setupact.log 2013-06-20 09:55 - 2009-03-27 02:40 - 00000000 ____D C:\Windows\security 2013-06-20 09:19 - 2013-06-20 08:51 - 00181808 ____A C:\Windows\RegBootClean.exe 2013-06-20 09:19 - 2013-06-20 08:51 - 00005740 ____A C:\Windows\RegBootClean.CFG 2013-06-20 07:36 - 2009-03-27 10:24 - 00000000 ____D C:\Windows\SMINST 2013-06-19 12:34 - 2009-03-27 00:42 - 00040783 ____A C:\Windows\wmsetup.log 2013-06-17 15:43 - 2009-03-30 09:16 - 00009716 ____A C:\Windows\cfgall.ini 2013-06-13 07:44 - 2013-06-12 07:39 - 00015070 ____A C:\Windows\KB2839229.log 2013-06-13 07:44 - 2009-03-27 00:42 - 00101232 ____A C:\Windows\tabletoc.log 2013-06-13 07:44 - 2009-03-27 00:41 - 00140035 ____A C:\Windows\MedCtrOC.log 2013-06-13 07:44 - 2009-03-27 00:41 - 00110762 ____A C:\Windows\ocmsn.log 2013-06-13 07:44 - 2009-03-27 00:41 - 00100163 ____A C:\Windows\msgsocm.log 2013-06-13 07:44 - 2006-05-05 06:09 - 00919823 ____A C:\Windows\tsoc.log 2013-06-13 07:44 - 2006-05-05 06:09 - 00199405 ____A C:\Windows\iis6.log 2013-06-13 07:44 - 2006-05-05 05:48 - 00674809 ____A C:\Windows\comsetup.log 2013-06-13 07:44 - 2006-05-05 05:48 - 00407821 ____A C:\Windows\ntdtcsetup.log 2013-06-13 07:44 - 2006-05-05 05:48 - 00001879 ____A C:\Windows\imsins.log 2013-06-13 07:44 - 2006-05-05 05:38 - 01994975 ____A C:\Windows\FaxSetup.log 2013-06-13 07:44 - 2006-05-05 05:38 - 00971781 ____A C:\Windows\ocgen.log 2013-06-13 07:44 - 2006-05-05 05:37 - 00350102 ____A C:\Windows\netfxocm.log 2013-06-13 07:44 - 2006-05-05 05:36 - 00618692 ____A C:\Windows\msmqinst.log 2013-06-13 07:43 - 2013-06-13 07:43 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$ 2013-06-13 07:43 - 2013-06-13 07:41 - 00011975 ____A C:\Windows\KB2838727-IE8.log 2013-06-13 07:43 - 2006-05-05 05:48 - 00001879 ____A C:\Windows\imsins.BAK 2013-06-13 07:42 - 2012-02-22 08:52 - 00000000 ____D C:\Windows\ie8updates 2013-06-13 07:42 - 2009-03-27 12:21 - 00300247 ____A C:\Windows\updspapi.log 2013-06-03 14:53 - 2009-03-27 00:42 - 00001361 ____A C:\Windows\win.ini ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2004-08-04 09:57] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2004-08-04 09:58] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2004-08-04 09:58] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2004-08-04 09:58] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2004-08-04 09:57] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2004-08-04 09:58] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2004-08-04 09:44] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ Addition.txt: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 20-06-2013 Ran by xxx at 2013-06-20 13:31:29 Run: Running from C:\Dokumente und Einstellungen\xxx\Desktop Boot Mode: Safe Mode (with Networking) ========================================================== ==================== Installed Programs ======================= 2007 Microsoft Office Suite Service Pack 1 (SP1) Adobe Flash Player 10 ActiveX (Version: 10.0.22.87) Adobe Reader 9.2 - Deutsch (Version: 9.2.0) CASA (Version: 1.7.1557) Cino USB VCOM Installer (Version: 2.0.2.0) EVI Client V2.1 (Version: 1.00.000) German Module for Microsoft Dynamics NAV Classic Client (Version: 6.0.32012.0) High Definition Audio - KB888111 (Version: 20040219.000000) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2158563) (Version: 1) Hotfix für Windows XP (KB2443685) (Version: 1) Hotfix für Windows XP (KB2570791) (Version: 1) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB952117-v2) (Version: 2) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) Hotfix für Windows XP (KB970653-v3) (Version: 3) Hotfix für Windows XP (KB976098-v2) (Version: 2) Hotfix für Windows XP (KB979306) (Version: 1) Hotfix für Windows XP (KB981793) (Version: 1) HP Backup and Recovery Manager (Version: 2.5C) HP Help and Support (Version: 4.2.0010) IBM iSeries Access für Windows IBM iSeries Access für Windows SI16915 Intel(R) Graphics Media Accelerator Driver Java(TM) 6 Update 7 (Version: 1.6.0.70) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (Version: 12.0.4518.1014) Microsoft .NET Framework 1.1 (Version: 1.1.4322) Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322) Microsoft .NET Framework 1.1 Security Update (KB2698023) Microsoft .NET Framework 1.1 Security Update (KB2742597) Microsoft .NET Framework 1.1 Security Update (KB979906) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1) Microsoft Dynamics NAV 2009 Classic (Version: 6.0.32012.0) Microsoft Dynamics NAV 2009 R2 (Version: 6.0.32012.0) Microsoft Dynamics NAV 6.0 Setup (Version: 6.0.32012.0) Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6215.1000) Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6215.1000) Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6215.1000) Microsoft Office Proof (English) 2007 (Version: 12.0.6213.1000) Microsoft Office Proof (French) 2007 (Version: 12.0.6213.1000) Microsoft Office Proof (German) 2007 (Version: 12.0.6213.1000) Microsoft Office Proof (Italian) 2007 (Version: 12.0.6213.1000) Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6215.1000) Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6215.1000) Microsoft Office Small Business 2007 (Version: 12.0.6215.1000) Microsoft Office Word MUI (German) 2007 (Version: 12.0.6215.1000) Microsoft Report Viewer Redistributable 2008 SP1 Microsoft Report Viewer Redistributable 2008 SP1 (Version: 9.0.30729) Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6215.1000) Microsoft SQL Server Native Client (Version: 9.00.1399.06) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) Novell CASA Authentication Token Client (Version: 1.7.1552) Realtek High Definition Audio Driver (Version: 5.10.0.5508) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1) Sicherheitsupdate für Windows XP (KB2160329) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1) Sicherheitsupdate für Windows XP (KB2279986) (Version: 1) Sicherheitsupdate für Windows XP (KB2286198) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2296199) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2436673) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479628) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485376) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2503658) (Version: 1) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2506223) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2510581) (Version: 1) Sicherheitsupdate für Windows XP (KB2511455) (Version: 1) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950760) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951066) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951698) (Version: 1) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB954600) (Version: 1) Sicherheitsupdate für Windows XP (KB955069) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956841) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB957097) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958687) (Version: 1) Sicherheitsupdate für Windows XP (KB958690) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960225) (Version: 1) Sicherheitsupdate für Windows XP (KB960715) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961371) (Version: 1) Sicherheitsupdate für Windows XP (KB961373) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB968537) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB969898) (Version: 1) Sicherheitsupdate für Windows XP (KB969947) (Version: 1) Sicherheitsupdate für Windows XP (KB970238) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971468) (Version: 1) Sicherheitsupdate für Windows XP (KB971486) (Version: 1) Sicherheitsupdate für Windows XP (KB971557) (Version: 1) Sicherheitsupdate für Windows XP (KB971633) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB971961) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973346) (Version: 1) Sicherheitsupdate für Windows XP (KB973354) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973525) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975561) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977165) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978037) (Version: 1) Sicherheitsupdate für Windows XP (KB978251) (Version: 1) Sicherheitsupdate für Windows XP (KB978262) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979559) (Version: 1) Sicherheitsupdate für Windows XP (KB979683) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980218) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981349) (Version: 1) Sicherheitsupdate für Windows XP (KB981852) (Version: 1) Sicherheitsupdate für Windows XP (KB981957) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982214) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Sicherheitsupdate für Windows XP (KB982802) (Version: 1) ssImageUtils (Version: 1.0.4) Trend Micro OfficeScan Client (Version: 10.6.3205) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft Office Excel 2007 Help (KB957242) Update for Microsoft Office Outlook 2007 (KB952142) Update for Microsoft Office Outlook 2007 Help (KB957246) Update for Office 2007 (KB946691) Update for Outlook 2007 Junk Email Filter (kb962871) Update für Windows Internet Explorer 7 (KB976749) (Version: 1) Update für Windows Internet Explorer 7 (KB980182) (Version: 1) Update für Windows Internet Explorer 8 (KB2598845) (Version: 1) Update für Windows XP (KB2141007) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2607712) (Version: 1) Update für Windows XP (KB2616676) (Version: 1) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB898461) (Version: 1) Update für Windows XP (KB943729) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB955839) (Version: 1) Update für Windows XP (KB967715) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) VMware View Client (Version: 3.0.1.753) WebFldrs XP (Version: 9.50.7523) Wichtiges Update für Windows Media Player 11 (KB959772) Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2) Windows Internet Explorer 7 (Version: 20070813.185237) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Media Format 11 runtime Windows PowerShell(TM) 1.0 (Version: 5) Windows Search 4.0 (Version: 04.00.6001.503) Windows XP Service Pack 3 (Version: 20080414.031514) WinRAR 4.01 (32-Bit) (Version: 4.01.0) XML Paper Specification Shared Components Language Pack 1.0 ==================== Restore Points ========================= 22-03-2013 09:00:21 Systemprüfpunkt 02-04-2013 05:40:18 Software Distribution Service 3.0 03-04-2013 11:15:24 Systemprüfpunkt 05-04-2013 08:00:47 Systemprüfpunkt 08-04-2013 10:55:34 Systemprüfpunkt 09-04-2013 11:15:52 Systemprüfpunkt 11-04-2013 07:01:43 Systemprüfpunkt 12-04-2013 05:30:15 Software Distribution Service 3.0 15-04-2013 11:18:08 Systemprüfpunkt 16-04-2013 12:01:20 Systemprüfpunkt 18-04-2013 10:28:31 Systemprüfpunkt 22-04-2013 08:43:36 Systemprüfpunkt 23-04-2013 10:18:23 Systemprüfpunkt 24-04-2013 11:13:32 Systemprüfpunkt 26-04-2013 10:09:32 Systemprüfpunkt 02-05-2013 11:15:49 Systemprüfpunkt 06-05-2013 11:30:32 Systemprüfpunkt 08-05-2013 05:47:43 Systemprüfpunkt 10-05-2013 07:54:17 Systemprüfpunkt 14-05-2013 11:21:34 Systemprüfpunkt 16-05-2013 05:42:39 Software Distribution Service 3.0 17-05-2013 06:32:20 Systemprüfpunkt 24-05-2013 07:33:24 Systemprüfpunkt 27-05-2013 11:18:20 Systemprüfpunkt 28-05-2013 11:48:23 Systemprüfpunkt 31-05-2013 08:00:19 Systemprüfpunkt 03-06-2013 07:39:29 Systemprüfpunkt 04-06-2013 09:39:23 Systemprüfpunkt 05-06-2013 11:16:24 Systemprüfpunkt 07-06-2013 08:53:58 Systemprüfpunkt 10-06-2013 11:16:24 Systemprüfpunkt 12-06-2013 11:16:28 Systemprüfpunkt 13-06-2013 05:40:46 Software Distribution Service 3.0 14-06-2013 08:01:10 Systemprüfpunkt 17-06-2013 11:16:25 Systemprüfpunkt 19-06-2013 11:12:13 Systemprüfpunkt ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (06/20/2013 07:37:14 AM) (Source: Windows Search Service) (User: ) Description: Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung erneut. Kontext: Anwendung, SystemIndex Katalog Error: (06/20/2013 07:37:14 AM) (Source: Windows Search Service) (User: ) Description: Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung erneut. Kontext: Anwendung, SystemIndex Katalog Error: (06/20/2013 07:37:14 AM) (Source: Windows Search Service) (User: ) Description: Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung erneut. Kontext: Anwendung, SystemIndex Katalog Error: (06/20/2013 07:37:14 AM) (Source: Windows Search Service) (User: ) Description: Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung erneut. Kontext: Anwendung, SystemIndex Katalog Error: (06/20/2013 07:37:14 AM) (Source: Windows Search Service) (User: ) Description: Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung erneut. Kontext: Anwendung, SystemIndex Katalog Error: (06/20/2013 07:37:14 AM) (Source: Windows Search Service) (User: ) Description: Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung erneut. Kontext: Anwendung, SystemIndex Katalog Error: (06/20/2013 07:37:14 AM) (Source: Windows Search Service) (User: ) Description: Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung erneut. Kontext: Anwendung, SystemIndex Katalog Error: (06/20/2013 07:37:14 AM) (Source: Windows Search Service) (User: ) Description: Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung erneut. Kontext: Anwendung, SystemIndex Katalog Error: (06/20/2013 07:37:14 AM) (Source: Windows Search Service) (User: ) Description: Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung erneut. Kontext: Anwendung, SystemIndex Katalog Error: (06/20/2013 07:37:14 AM) (Source: Windows Search Service) (User: ) Description: Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung erneut. Kontext: Anwendung, SystemIndex Katalog System errors: ============= Error: (06/20/2013 00:36:02 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: Fips intelppm tmtdi Error: (06/20/2013 00:35:06 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error: (06/20/2013 00:30:43 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: tmtdi Error: (06/20/2013 00:28:04 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error: (06/20/2013 00:10:30 PM) (Source: 0) (User: ) Description: \Device\Harddisk0\D Error: (06/20/2013 00:10:28 PM) (Source: 0) (User: ) Description: \Device\Harddisk0\D Error: (06/20/2013 00:10:26 PM) (Source: 0) (User: ) Description: \Device\Harddisk0\D Error: (06/20/2013 00:10:23 PM) (Source: 0) (User: ) Description: \Device\Harddisk0\D Error: (06/20/2013 00:10:21 PM) (Source: 0) (User: ) Description: \Device\Harddisk0\D Error: (06/20/2013 00:10:18 PM) (Source: 0) (User: ) Description: \Device\Harddisk0\D Microsoft Office Sessions: ========================= Error: (04/30/2010 10:18:57 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6316.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 8247 seconds with 2100 seconds of active time. This session ended with a crash. ==================== Memory info =========================== Percentage of memory in use: 15% Total physical RAM: 2038.17 MB Available physical RAM: 1721.65 MB Total Pagefile: 3934.82 MB Available Pagefile: 3827.18 MB Total Virtual: 2047.88 MB Available Virtual: 1942.43 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:137.04 GB) (Free:120.93 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (HP_RECOVERY) (Fixed) (Total:12 GB) (Free:7.99 GB) NTFS Drive j: () (Removable) (Total:1.95 GB) (Free:0.83 GB) FAT Drive o: (Fotos) (Network) (Total:95 GB) (Free:53.05 GB) NTFS Drive r: (User) (Network) (Total:40 GB) (Free:6 GB) NTFS Drive t: (Daten) (Network) (Total:310 GB) (Free:53.36 GB) NTFS Drive u: (User) (Network) (Total:40 GB) (Free:6 GB) NTFS Drive z: (Artikelbilder) (Network) (Total:55 GB) (Free:33.61 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 149 GB) (Disk ID: 7F337F33) Partition 1: (Active) - (Size=137 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=12 GB) - (Type=07 NTFS) ======================================================== Disk: 5 (Size: 2 GB) (Disk ID: 0139BEE8) Partition 1: (Active) - (Size=2 GB) - (Type=06) ==================== End Of Log ============================ |
|
20.06.2013, 14:16
| #4 |
| /// the machine /// TB-Ausbilder | PC meldet sich nach Anmeldung automatisch wieder ab Fix mit FRST Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKCU\...\Run: [yrwnkrvk] C:\DOKUME~1\xxx\LOKALE~1\Temp\Lalznbd\srldtjokrvk.exe [x]
MountPoints2: ##Srvww00#NAV50SP1DE - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.exe
IMEO\userinit.exe: [Debugger] C:\WINDOWS\system32\hlpv.exe
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
20.06.2013, 14:33
| #5 |
| | PC meldet sich nach Anmeldung automatisch wieder ab Hi, habe alles wie beschrieben durchgeführt. Hier das Fixlog: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 20-06-2013
Ran by xxx at 2013-06-20 15:32:12 Run:1
Running from C:\Dokumente und Einstellungen\xxx\Desktop
Boot Mode: Safe Mode (with Networking)
==============================================
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\yrwnkrvk => Value deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\MountPoints2: ##Srvww00#NAV50SP1DE - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.exe => Key not found.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\userinit.exe => Key deleted successfully.
==== End of Fixlog ====
Allerdings meldet das installierte Anti-Virus-Programm immer noch, dass im Hintergrund versucht wird auf gefährliche Webseiten zuzugreifen. Geändert von K2G (20.06.2013 um 15:17 Uhr) |
|
20.06.2013, 18:05
| #6 |
| /// the machine /// TB-Ausbilder | PC meldet sich nach Anmeldung automatisch wieder ab Wir sind ja auch noch nit durch  ab jetzt alles im normalen Windows. Systemscan mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
__________________ --> PC meldet sich nach Anmeldung automatisch wieder ab |
|
21.06.2013, 07:07
| #7 |
| | PC meldet sich nach Anmeldung automatisch wieder ab Guten Morgen, hier das Log nach dem erneuten Scan mit FRST. FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-06-2013
Ran by xxx (administrator) on 21-06-2013 08:02:45
Running from C:\Dokumente und Einstellungen\xxx\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Novell, Inc) C:\Programme\Novell\CASA\bin\micasad.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
(Trend Micro Inc.) C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe
(TeamViewer GmbH) c:\dokume~1\xxx\lokale~1\temp\teamviewer\version7\TeamViewer_Service.exe
(VMware, Inc.) C:\Programme\VMware\VMware View\Client\bin\wsnm.exe
(Trend Micro Inc.) C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe
(Trend Micro Inc.) C:\Programme\Trend Micro\OfficeScan Client\TmProxy.exe
(Trend Micro Inc.) C:\Programme\Trend Micro\OfficeScan Client\CNTAoSMgr.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
() C:\WINDOWS\SMINST\Scheduler.exe
(Trend Micro Inc.) C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe [525824 2003-11-20] (Hewlett-Packard Company)
HKLM\...\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe [872448 2006-07-10] ()
HKLM\...\Run: [Client Access Service] "C:\Programme\IBM\Client Access\cwbsvstr.exe" [20530 2002-08-10] (IBM Corporation)
HKLM\...\Run: [Client Access Help Update] "C:\Programme\IBM\Client Access\cwbinhlp.exe" [24626 2002-08-10] (IBM Corporation)
HKLM\...\Run: [Client Access Check Version] "C:\Programme\IBM\Client Access\cwbckver.exe" LOGIN [45056 2002-08-10] (IBM Corporation)
HKLM\...\Run: [Client Access Express Welcome] "C:\Programme\IBM\Client Access\cwbwlwiz.exe" [20480 2002-08-10] (IBM Corporation)
HKLM\...\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon [x]
HKLM\...\Run: [OfficeScanNT Monitor] "C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow [1497176 2012-12-07] (Trend Micro Inc.)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-05-11] (Adobe Systems Incorporated)
Winlogon\Notify\LCredMgr: C:\Programme\Novell\CASA\bin\lcredmgr.dll [X]
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [yrwnkrvk] C:\DOKUME~1\xxx\LOKALE~1\Temp\Lalznbd\srldtjokrvk.exe [x]
HKCU\...\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [x]
MountPoints2: ##Srvww00#NAV50SP1DE - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorun.exe
==================== Internet (Whitelisted) ====================
ProxyEnable: Internet Explorer proxy is enabled.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM SearchScopes: DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
HKCU SearchScopes: DefaultScope {8BAF2F53-2D44-4519-918D-1B9D3E112741} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7SKPB_deDE326
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {8BAF2F53-2D44-4519-918D-1B9D3E112741} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7SKPB_deDE326
BHO: TmIEPlugInBHO Class - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Programme\Trend Micro\OfficeScan Client\TmIEPlg.dll (Trend Micro Inc.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
Handler: ipp - No CLSID Value -
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Programme\Trend Micro\OfficeScan Client\TmIEPlg.dll (Trend Micro Inc.)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.100.41 192.168.100.42
========================== Services (Whitelisted) =================
S3 Cwbrxd; C:\WINDOWS\CWBRXD.EXE [57344 2002-08-10] (IBM Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation)
R2 Novell Identity Store; C:\Programme\Novell\CASA\bin\micasad.exe [245760 2008-07-15] (Novell, Inc)
R2 ntrtscan; C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe [2069856 2012-12-06] (Trend Micro Inc.)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [443776 2007-08-24] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 PCA; C:\WINDOWS\SMINST\PCAngel.exe [364544 2006-06-13] (SoftThinks)
R2 TeamViewer7; c:\dokume~1\xxx\lokale~1\temp\teamviewer\version7\TeamViewer_Service.exe [2678696 2012-07-16] (TeamViewer GmbH)
S3 TMBMServer; C:\Programme\Trend Micro\BM\TMBMSRV.exe [345648 2012-10-30] (Trend Micro Inc.)
R2 tmlisten; C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe [2050544 2012-12-06] (Trend Micro Inc.)
R3 TmProxy; C:\Programme\Trend Micro\OfficeScan Client\TmProxy.exe [689712 2012-08-08] (Trend Micro Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 wsnm; C:\Programme\VMware\VMware View\Client\bin\wsnm.exe [147456 2009-01-16] (VMware, Inc.)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 i81x; C:\Windows\System32\DRIVERS\i81xnt5.sys [161020 2004-08-04] (Intel(R) Corporation)
S3 iAimFP0; C:\Windows\System32\DRIVERS\wADV01nt.sys [12415 2004-08-04] (Intel(R) Corporation)
S3 iAimFP1; C:\Windows\System32\DRIVERS\wADV02NT.sys [12127 2004-08-04] (Intel(R) Corporation)
S3 iAimFP2; C:\Windows\System32\DRIVERS\wADV05NT.sys [11775 2004-08-04] (Intel(R) Corporation)
S3 iAimFP3; C:\Windows\System32\DRIVERS\wSiINTxx.sys [12063 2004-08-04] (Intel(R) Corporation)
S3 iAimFP4; C:\Windows\System32\DRIVERS\wVchNTxx.sys [19455 2004-08-04] (Intel(R) Corporation)
S3 iAimFP5; C:\Windows\System32\DRIVERS\wADV07nt.sys [11807 2004-08-04] (Intel(R) Corporation)
S3 iAimFP6; C:\Windows\System32\DRIVERS\wADV08nt.sys [11295 2004-08-04] (Intel(R) Corporation)
S3 iAimFP7; C:\Windows\System32\DRIVERS\wADV09nt.sys [11871 2004-08-04] (Intel(R) Corporation)
S3 iAimTV0; C:\Windows\System32\DRIVERS\wATV01nt.sys [29311 2004-08-04] (Intel(R) Corporation)
S3 iAimTV1; C:\Windows\System32\DRIVERS\wATV02NT.sys [19551 2004-08-04] (Intel(R) Corporation)
S3 iAimTV3; C:\Windows\System32\DRIVERS\wATV04nt.sys [33599 2004-08-04] (Intel(R) Corporation)
S3 iAimTV4; C:\Windows\System32\DRIVERS\wCh7xxNT.sys [23615 2004-08-04] (Intel(R) Corporation)
S3 iAimTV5; C:\Windows\System32\DRIVERS\wATV10nt.sys [25471 2004-08-04] (Intel(R) Corporation)
S3 iAimTV6; C:\Windows\System32\DRIVERS\wATV06nt.sys [22271 2004-08-04] (Intel(R) Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MonitorFunction; C:\Windows\System32\DRIVERS\TVMonitor.sys [13304 2012-07-02] (TeamViewer GmbH)
S1 P3; C:\Windows\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation)
R3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [105856 2008-01-04] (Realtek Semiconductor Corporation )
S4 Symmpi; C:\Windows\system32\DRIVERS\symmpi.sys [28416 2002-04-04] (LSI Logic)
S3 tmactmon; C:\WINDOWS\system32\drivers\tmactmon.sys [74600 2012-10-30] (Trend Micro Inc.)
R2 tmcomm; C:\WINDOWS\system32\drivers\tmcomm.sys [258976 2012-11-13] (Trend Micro Inc.)
S3 tmevtmgr; C:\WINDOWS\system32\drivers\tmevtmgr.sys [62728 2012-10-30] (Trend Micro Inc.)
R2 TmFilter; C:\Programme\Trend Micro\OfficeScan Client\TmXPFlt.sys [264504 2012-07-17] (Trend Micro Inc.)
R2 TmPreFilter; C:\Programme\Trend Micro\OfficeScan Client\TmPreFlt.sys [36664 2012-07-17] (Trend Micro Inc.)
R1 tmtdi; C:\Windows\System32\DRIVERS\tmtdi.sys [90448 2010-12-07] (Trend Micro Inc.)
S3 usb2com; C:\Windows\System32\DRIVERS\usb2com.sys [33216 2011-06-01] (Cino)
R2 VSApiNt; C:\Programme\Trend Micro\OfficeScan Client\VSApiNt.sys [1515232 2012-07-17] (Trend Micro Inc.)
R2 WNTHW; C:\WINDOWS\system32\DRIVERS\WNTHW.SYS [9176 2008-12-09] ()
R3 WSUSBDMAN; C:\Windows\System32\DRIVERS\WSUSBDMAN.sys [21504 2009-01-16] (VMware, Inc.)
S4 Abiosdsk; No ImagePath
S4 abp480n5; No ImagePath
S4 Aha154x; No ImagePath
S4 AliIde; No ImagePath
S4 amsint; No ImagePath
S4 asc; No ImagePath
S4 asc3350p; No ImagePath
S4 asc3550; No ImagePath
S4 Atdisk; No ImagePath
S4 cd20xrnt; No ImagePath
S1 Changer; No ImagePath
S4 CmdIde; No ImagePath
S4 Cpqarray; No ImagePath
U4 dac2w2k; No ImagePath
S4 dac960nt; No ImagePath
S3 FBIKB_NT; \??\C:\WINDOWS\system32\Drivers\FBIKB_NT.Sys [x]
S4 hpn; No ImagePath
S1 i2omgmt; No ImagePath
S4 i2omp; No ImagePath
S4 ini910u; No ImagePath
S1 lbrtfdc; No ImagePath
S4 mraid35x; No ImagePath
S1 PCIDump; No ImagePath
S3 PDCOMP; No ImagePath
S3 PDFRAME; No ImagePath
S3 PDRELI; No ImagePath
S3 PDRFRAME; No ImagePath
S4 perc2; No ImagePath
S4 perc2hib; No ImagePath
S4 ql1080; No ImagePath
S4 Ql10wnt; No ImagePath
S4 ql12160; No ImagePath
S4 ql1240; No ImagePath
S4 ql1280; No ImagePath
S4 Simbad; No ImagePath
S4 Sparrow; No ImagePath
S4 TosIde; No ImagePath
S4 ultra; No ImagePath
S3 WDICA; No ImagePath
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-06-20 21:18 - 2013-06-20 21:23 - 00000000 ____D C:\Stinger_Quarantine
2013-06-20 21:18 - 2013-06-20 21:18 - 00000108 ____A C:\Windows\TMFilter.log
2013-06-20 19:13 - 2013-06-21 08:01 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-20 19:13 - 2013-06-20 19:13 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-20 19:13 - 2013-06-20 19:13 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-20 19:07 - 2013-06-21 07:52 - 00010207 ____A C:\Windows\setupapi.log
2013-06-20 19:06 - 2013-06-20 19:05 - 00867240 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll
2013-06-20 19:06 - 2013-06-20 19:05 - 00789416 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-06-20 19:06 - 2013-06-20 19:05 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-20 19:06 - 2013-06-20 19:05 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-20 19:06 - 2013-06-20 19:05 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-20 19:06 - 2013-06-20 19:05 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-20 15:46 - 2012-07-02 12:23 - 00013304 ____A (TeamViewer GmbH) C:\Windows\System32\Drivers\TVMonitor.sys
2013-06-20 13:31 - 2013-06-20 13:31 - 00000000 ____D C:\FRST
2013-06-20 11:57 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-06-20 08:51 - 2013-06-20 09:19 - 00181808 ____A C:\Windows\RegBootClean.exe
2013-06-13 07:43 - 2013-06-13 07:43 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
==================== One Month Modified Files and Folders ========
2013-06-21 08:01 - 2013-06-20 19:13 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-21 07:52 - 2013-06-20 19:07 - 00010207 ____A C:\Windows\setupapi.log
2013-06-21 07:52 - 2009-03-27 10:24 - 00000000 ____D C:\Windows\SMINST
2013-06-21 07:51 - 2012-03-14 11:05 - 12149324 ____A C:\Windows\System32\TmInstall.log
2013-06-21 07:51 - 2009-03-27 00:42 - 00001158 ____A C:\Windows\System32\wpa.dbl
2013-06-21 07:50 - 2006-05-05 06:14 - 01457360 ____A C:\Windows\WindowsUpdate.log
2013-06-21 07:49 - 2009-03-27 13:03 - 00000000 __SHD C:\Windows\CSC
2013-06-21 07:49 - 2009-03-27 13:02 - 00000136 ____A C:\Windows\System32\config\netlogon.ftl
2013-06-21 07:49 - 2006-05-16 16:27 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-21 00:14 - 2009-03-27 02:40 - 00000000 ____D C:\Windows\security
2013-06-20 21:23 - 2013-06-20 21:18 - 00000000 ____D C:\Stinger_Quarantine
2013-06-20 21:18 - 2013-06-20 21:18 - 00000108 ____A C:\Windows\TMFilter.log
2013-06-20 21:18 - 2009-03-27 02:40 - 00000000 ___RD C:\Programme
2013-06-20 20:01 - 2009-03-27 00:41 - 00032602 ____A C:\Windows\SchedLgU.Txt
2013-06-20 19:13 - 2013-06-20 19:13 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-20 19:13 - 2013-06-20 19:13 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-20 19:12 - 2009-03-27 00:42 - 00001361 ____A C:\Windows\win.ini
2013-06-20 19:12 - 2009-03-27 00:42 - 00000211 _RASH C:\boot.ini
2013-06-20 19:12 - 2009-03-27 00:41 - 00000227 ____A C:\Windows\system.ini
2013-06-20 19:11 - 2009-03-27 12:18 - 00000000 ____D C:\Windows\pss
2013-06-20 19:05 - 2013-06-20 19:06 - 00867240 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll
2013-06-20 19:05 - 2013-06-20 19:06 - 00789416 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-06-20 19:05 - 2013-06-20 19:06 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-20 19:05 - 2013-06-20 19:06 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-20 19:05 - 2013-06-20 19:06 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-20 19:05 - 2013-06-20 19:06 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-20 19:05 - 2009-03-27 10:13 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl
2013-06-20 15:46 - 2009-03-26 17:44 - 00000000 ____D C:\Windows\System32\ReinstallBackups
2013-06-20 13:31 - 2013-06-20 13:31 - 00000000 ____D C:\FRST
2013-06-20 09:19 - 2013-06-20 08:51 - 00181808 ____A C:\Windows\RegBootClean.exe
2013-06-17 15:43 - 2009-03-30 09:16 - 00009716 ____A C:\Windows\cfgall.ini
2013-06-13 07:43 - 2013-06-13 07:43 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-13 07:42 - 2012-02-22 08:52 - 00000000 ____D C:\Windows\ie8updates
2013-06-03 17:43 - 2009-03-27 12:46 - 73393752 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 09:57] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 09:58] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 09:58] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 09:58] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 09:57] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 09:58] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 09:44] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
|
|
21.06.2013, 09:18
| #8 |
| /// the machine /// TB-Ausbilder | PC meldet sich nach Anmeldung automatisch wieder abCombofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu PC meldet sich nach Anmeldung automatisch wieder ab |
| adobe, bho, desktop, einstellungen, error, fehler, firefox, flash player, format, helper, homepage, installation, logfile, malware, malware bytes, monitor, plug-in, problem, realtek, refresh, registry, rundll, scan, software, starten, temp, udp, usb, windows internet |
Linear-Darstellung
