Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: windows xp sperrbildschirm nach Benutzerkonto start

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.11.2013, 22:41   #1
Silogo
 
windows xp sperrbildschirm nach Benutzerkonto start - Standard

windows xp sperrbildschirm nach Benutzerkonto start



Hallo Zusammen.
Ich bin das erste mal hier im Forum und bin auch kein Computer Spezialist. Ich habe ein Problem. Mein Windows XP Computer Startet normal. nachdem ich das Benutzerkonto angeklickt habe sehe ich das Desktop für einen kurzen Moment, danach erscheint ein Sperrbildschirm auf dem geschrieben steht, ich müsste eine Busse von Fr. 150.- per PayPal bezahlen.
Auf einem anderen Benutzerkonto kann ich auf den Computer zugreifen. Von diesem Konto aus habe ich das Farbar`s recovery scan tool runtergeladen und durchgeführt. Ich versuche die Daten anzuhängen:

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-11-2013
Ran by Christa (administrator) on STEFAN-4F7C77C0 on 25-11-2013 19:56:57
Running from C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GRCW52NS
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(ESET) C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
(SafeNet Inc.) C:\WINDOWS\system32\hasplms.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Syntek America Inc.) C:\WINDOWS\system32\StkASv2K.exe
(Ulead Systems, Inc.) C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
(Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
(Nikon Corporation) C:\Programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe
(ESET) C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
(Genie-soft) C:\Programme\LaCie\Genie Backup Assistant\GBMAgent.exe
(FNet Co., Ltd.) C:\Programme\UsbBoost\TurboHddUsb.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Elaborate Bytes) C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Logitech Inc.) C:\Programme\Logitech\SetPoint\SetPoint.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe
(Avid Development GmbH) C:\Programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Fred's Software) C:\Programme\PrintKey2000\Printkey2000.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Farbar) C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GRCW52NS\FRST[1].exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [StartCCC] - "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [ISUSPM Startup] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [196608 2004-04-17] (InstallShield Software Corporation)
HKLM\...\Run: [ISUSScheduler] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2005-02-16] (InstallShield Software Corporation)
HKLM\...\Run: [PinnacleDriverCheck] - C:\WINDOWS\system32\\PSDrvCheck.exe [406016 2004-03-11] ()
HKLM\...\Run: [HP OfficeJet Series 500] - "C:\Programme\Hewlett-Packard\HP OfficeJet Series 500\bin\ktchnsnk.exe" -reg "Software\Hewlett-Packard\OfficeJet Series 500\Install"
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16859648 2008-01-29] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [145920 2005-05-27] (shbox.de)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] - C:\WINDOWS\KHALMNPR.Exe [56080 2007-04-11] (Logitech Inc.)
HKLM\...\Run: [Logitech Hardware Abstraction Layer] - C:\WINDOWS\KHALMNPR.Exe [56080 2007-04-11] (Logitech Inc.)
HKLM\...\Run: [LogitechCommunicationsManager] - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe [488984 2007-01-12] (Logitech Inc.)
HKLM\...\Run: [LVCOMSX] - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe [244512 2007-01-12] (Logitech Inc.)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [29984 2008-07-09] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46368 2008-07-09] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] - C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [328992 2007-08-31] (Nuance Communications, Inc.)
HKLM\...\Run: [UVS10 Preload] - C:\Programme\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe [36864 2006-08-09] (Ulead Systems, Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [286720 2007-12-11] (Apple Inc.)
HKLM\...\Run: [Nikon Transfer Monitor] - C:\Programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe [479232 2008-12-16] (Nikon Corporation)
HKLM\...\Run: [egui] - C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe [1461080 2009-10-07] (ESET)
HKLM\...\Run: [GBMLite8AgentLaCie] - C:\Programme\LaCie\Genie Backup Assistant\GBMAgent.exe [189056 2008-09-18] (Genie-soft)
HKLM\...\Run: [UsbBoost] - C:\Programme\UsbBoost\TurboHddUsb.exe [3788800 2011-04-26] (FNet Co., Ltd.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe [35696 2009-10-03] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [CloneCDElbyCDFL] - C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe [45056 2001-12-06] (Elaborate Bytes)
HKLM\...\Run: [CloneCDTray] - C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe [57344 2002-04-15] (Elaborate Bytes)
HKLM\...\Run: [TkBellExe] - C:\Program Files\Real\RealPlayer\Update\realsched.exe [273544 2011-06-27] (RealNetworks, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [94208 2005-10-28] (Nero AG)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2008-09-17] (Google Inc.)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2005-10-28] (Nero AG)
HKU\S. Sieber\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [ 2005-10-28] (Nero AG)
HKU\S. Sieber\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2008-09-17] (Google Inc.)
HKU\S. Sieber\...\Run: [PC Suite Tray] - C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe [ 2010-05-14] (Nokia)
HKU\S. Sieber\...\Winlogon: [Shell] explorer.exe,C:\Dokumente und Einstellungen\S. Sieber\Anwendungsdaten\Other.res [ 2010-12-09] () <==== ATTENTION 
HKU\Stefan Sieber\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2008-09-17] (Google Inc.)
HKU\Stefan Sieber\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [ 2005-10-28] (Nero AG)
HKU\Stefan Sieber\...\Run: [PMCRemote] - [x]
HKU\Stefan Sieber\...\Run: [GBMLite8AgentLaCie] - C:\Programme\LaCie\Genie Backup Assistant\GBMAgent.exe [ 2008-09-18] (Genie-soft)
HKU\Stefan Sieber\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Stefan Sieber\...\Run: [PC Suite Tray] - C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe [ 2010-05-14] (Nokia)
HKU\Stefan Sieber\...\Run: [Cemay] - "C:\Dokumente und Einstellungen\Stefan Sieber\Anwendungsdaten\Udihwu\ikqy.exe"
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
ShortcutTarget: Logitech SetPoint.lnk -> C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Pinnacle Streaming Server.lnk
ShortcutTarget: Pinnacle Streaming Server.lnk -> C:\Programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe (Avid Development GmbH)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Printkey2000.lnk
ShortcutTarget: Printkey2000.lnk -> C:\Programme\PrintKey2000\Printkey2000.exe (Fred's Software)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Stefan Sieber\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Stefan Sieber\Startmenü\Programme\Autostart\VirtualExpander.lnk
ShortcutTarget: VirtualExpander.lnk -> C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe (Sony Corporation)
AlternateShell: 

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://ch.msn.com/default.aspx?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x5C3F7FFBF7E9CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-ch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.certified-toolbar.com?si=41460&tid=592&bs=true&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.certified-toolbar.com?si=41460&tid=592&bs=true&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=592
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.certified-toolbar.com?si=41460&tid=592&bs=true&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=592
SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.certified-toolbar.com?si=41460&bs=true&tid=592&q={searchTerms}
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=41460&bs=true&tid=592&q={searchTerms}
BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll No File
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: DownTango Launcher - {b52d0735-ec19-448a-abde-e01b5bd275d2} - C:\Dokumente und Einstellungen\Stefan Sieber\Anwendungsdaten\DownTangoLauncherToolbar\DownTangoLauncherToolbar.dll (Simplytech Ltd.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
Toolbar: HKLM - DownTango Launcher - {b52d0735-ec19-448a-abde-e01b5bd275d2} - C:\Dokumente und Einstellungen\Stefan Sieber\Anwendungsdaten\DownTangoLauncherToolbar\DownTangoLauncherToolbar.dll (Simplytech Ltd.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} https://asp.photoprintit.de/microsite/1741/defaults/activex/ips/IPSUploader4.cab
DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 212.98.37.128 194.230.55.99

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2008-08-16] ()
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-05-24] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S3 EhttpSrv; C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [20680 2009-10-07] (ESET)
R2 ekrn; C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe [472280 2009-10-07] (ESET)
S2 gupdate1c9a969c3e54e98; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-03-20] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-03-20] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-12] (Google)
R2 hasplms; C:\WINDOWS\system32\hasplms.exe [3750400 2009-12-16] (SafeNet Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821648 2012-06-07] (Apple Inc.)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [615936 2010-06-14] (Nokia)
R2 StkASSrv; C:\Windows\System32\StkASv2K.exe [24576 2006-05-23] (Syntek America Inc.)
R2 UleadBurningHelper; C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-09-28] (Ulead Systems, Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S4 Browlnysor; 
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 aksfridge; C:\WINDOWS\system32\drivers\aksfridge.sys [356864 2009-08-20] (Aladdin Knowledge Systems Ltd.)
S3 akshasp; C:\Windows\System32\DRIVERS\akshasp.sys [238208 2009-03-13] (Aladdin Knowledge Systems Ltd.)
S3 aksusb; C:\Windows\System32\DRIVERS\aksusb.sys [16384 2009-06-22] (Aladdin Knowledge Systems Ltd.)
R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R3 ASAPIW2K; C:\WINDOWS\system32\Drivers\asapiW2k.sys [11264 2005-02-23] (VOB Computersysteme GmbH)
R3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 Dot4Scan; C:\Windows\System32\DRIVERS\Dot4Scan.sys [8704 2001-08-17] (Microsoft Corporation)
R2 eamon; C:\Windows\System32\DRIVERS\eamon.sys [40824 2009-10-07] (ESET)
R1 easdrv; C:\Windows\System32\DRIVERS\easdrv.sys [54184 2009-10-07] (ESET)
R3 ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [4480 2002-06-08] (Elaborate Bytes)
R2 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [13300 2002-06-12] (Elaborate Bytes AG)
R1 epfwtdir; C:\Windows\System32\DRIVERS\epfwtdir.sys [35168 2009-10-07] ()
S3 FNETTBOH; C:\Windows\System32\drivers\FNETTBOH.SYS [23680 2011-04-26] (FNet Co., Ltd.)
R1 FNETURPX; C:\Windows\System32\drivers\FNETURPX.SYS [7936 2011-04-26] (FNet Co., Ltd.)
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [8320 2008-06-05] (GARMIN Corp.)
R2 hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [588800 2009-12-09] (SafeNet Inc.)
R2 Haspnt; C:\WINDOWS\system32\drivers\Haspnt.sys [47616 2009-03-27] (Aladdin Knowledge Systems)
S3 Ltn_stk7070P; C:\Windows\System32\DRIVERS\Ltn_stk7070P.sys [466048 2007-06-14] (LITEON)
S3 Ltn_stkrc; C:\Windows\System32\DRIVERS\Ltn_stkrc.sys [13440 2007-06-13] (LITEON)
S3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [28688 2007-04-11] (Logitech, Inc.)
R3 MarvinBus; C:\Windows\System32\DRIVERS\MarvinBus.sys [171008 2005-06-02] (Pinnacle Systems GmbH)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-15] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 oxpar; C:\Windows\System32\DRIVERS\oxpar.sys [80128 2007-01-24] (OEM)
R1 PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH)
R2 Sentinel; C:\Windows\System32\Drivers\SENTINEL.SYS [64512 1997-05-29] ()
S3 StkAMini; C:\Windows\System32\Drivers\StkAMini.sys [242139 2006-11-15] (Syntek America Inc.)
S3 StkScan; C:\Windows\System32\Drivers\StkScan.sys [4772 2006-06-27] (Syntek America Inc.)
S4 InCDFs; system32\drivers\InCDFs.sys [x]
S1 InCDPass; system32\drivers\InCDPass.sys [x]
S1 InCDRm; system32\drivers\InCDRm.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 WMI_MFC_TPSHOKER_80; \??\C:\WINDOWS\system32\drivers\pohmon.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-25 17:19 - 2013-11-25 17:19 - 00000000 ____D C:\FRST
2013-11-25 17:06 - 2013-11-25 17:06 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Sun
2013-11-25 17:04 - 2013-11-25 17:04 - 00000000 __SHD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\PrivacIE
2013-11-25 17:04 - 2013-11-25 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Lokale Einstellungen\Anwendungsdaten\SimplyTech
2013-11-25 17:04 - 2013-11-25 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Lokale Einstellungen\Anwendungsdaten\Google
2013-11-25 17:04 - 2013-11-25 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Lokale Einstellungen\Anwendungsdaten\DownTangoLauncherToolbar
2013-11-25 17:04 - 2013-11-25 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Yahoo!
2013-11-25 17:04 - 2013-11-25 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Google
2013-11-25 17:04 - 2013-11-25 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Adobe
2013-11-25 17:01 - 2013-11-25 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Lokale Einstellungen\Anwendungsdaten\Scansoft
2013-11-25 17:01 - 2013-11-25 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Lokale Einstellungen\Anwendungsdaten\Ahead
2013-11-25 17:01 - 2013-11-25 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Windows Desktop Search
2013-11-25 17:01 - 2013-11-25 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Ulead Systems
2013-11-25 17:01 - 2013-11-25 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Real
2013-11-25 17:01 - 2013-11-25 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Logitech
2013-11-25 17:01 - 2013-11-25 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Genie-soft
2013-11-25 17:01 - 2013-11-25 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Apple Computer
2013-11-25 17:00 - 2013-11-25 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002
2013-11-25 17:00 - 2013-11-25 17:00 - 00001769 _____ C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Desktop\Google Chrome.lnk
2013-11-25 17:00 - 2013-11-25 17:00 - 00000783 _____ C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme\Internet Explorer.lnk
2013-11-25 17:00 - 2013-11-25 17:00 - 00000768 _____ C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme\Windows Media Player.lnk
2013-11-25 17:00 - 2013-11-25 17:00 - 00000718 _____ C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme\Outlook Express.lnk
2013-11-25 17:00 - 2013-11-25 17:00 - 00000020 ___SH C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\ntuser.ini
2013-11-25 17:00 - 2013-11-25 17:00 - 00000000 __SHD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\IETldCache
2013-11-25 17:00 - 2013-11-25 17:00 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme\Zubehör
2013-11-25 17:00 - 2013-11-25 17:00 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme
2013-11-25 17:00 - 2013-11-25 17:00 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Eigene Dateien\Eigene Musik
2013-11-25 17:00 - 2013-11-25 17:00 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Eigene Dateien\Eigene Bilder
2013-11-25 17:00 - 2009-05-21 22:59 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Macromedia
2013-11-25 17:00 - 2008-09-01 02:01 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2013-11-25 17:00 - 2008-08-16 09:31 - 00000000 __SHD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Lokale Einstellungen\Verlauf
2013-11-25 17:00 - 2008-08-16 09:31 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme\Autostart
2013-11-25 17:00 - 2008-08-16 09:31 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü
2013-11-25 17:00 - 2008-08-16 09:31 - 00000000 ___HD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Netzwerkumgebung
2013-11-25 17:00 - 2008-08-16 09:31 - 00000000 ___HD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Druckumgebung
2013-11-25 17:00 - 2008-08-16 08:40 - 00001599 _____ C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme\Remoteunterstützung.lnk
2013-11-19 16:39 - 2013-11-19 16:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2013-11-14 03:04 - 2013-11-14 03:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 03:03 - 2013-11-14 03:03 - 00011490 _____ C:\WINDOWS\KB2900986.log
2013-11-14 03:03 - 2013-11-14 03:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 03:03 - 2013-11-14 03:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 03:02 - 2013-11-14 03:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 03:01 - 2013-11-14 03:02 - 00013341 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 22:44 - 2013-11-14 03:04 - 00017143 _____ C:\WINDOWS\KB2868626.log
2013-11-13 22:44 - 2013-11-14 03:03 - 00016110 _____ C:\WINDOWS\KB2862152.log
2013-11-13 22:43 - 2013-11-14 03:02 - 00015637 _____ C:\WINDOWS\KB2876331.log

==================== One Month Modified Files and Folders =======

2013-11-25 19:37 - 2009-07-01 06:07 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-25 17:19 - 2013-11-25 17:19 - 00000000 ____D C:\FRST
2013-11-25 17:06 - 2013-11-25 17:06 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Sun
2013-11-25 17:04 - 2013-11-25 17:04 - 00000000 __SHD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\PrivacIE
2013-11-25 17:04 - 2013-11-25 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Lokale Einstellungen\Anwendungsdaten\SimplyTech
2013-11-25 17:04 - 2013-11-25 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Lokale Einstellungen\Anwendungsdaten\Google
2013-11-25 17:04 - 2013-11-25 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Lokale Einstellungen\Anwendungsdaten\DownTangoLauncherToolbar
2013-11-25 17:04 - 2013-11-25 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Yahoo!
2013-11-25 17:04 - 2013-11-25 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Google
2013-11-25 17:04 - 2013-11-25 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Adobe
2013-11-25 17:04 - 2013-11-25 17:00 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002
2013-11-25 17:01 - 2013-11-25 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Lokale Einstellungen\Anwendungsdaten\Scansoft
2013-11-25 17:01 - 2013-11-25 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Lokale Einstellungen\Anwendungsdaten\Ahead
2013-11-25 17:01 - 2013-11-25 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Windows Desktop Search
2013-11-25 17:01 - 2013-11-25 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Ulead Systems
2013-11-25 17:01 - 2013-11-25 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Real
2013-11-25 17:01 - 2013-11-25 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Logitech
2013-11-25 17:01 - 2013-11-25 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Genie-soft
2013-11-25 17:01 - 2013-11-25 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Apple Computer
2013-11-25 17:01 - 2008-08-16 15:04 - 00000349 _____ C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI
2013-11-25 17:00 - 2013-11-25 17:00 - 00001769 _____ C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Desktop\Google Chrome.lnk
2013-11-25 17:00 - 2013-11-25 17:00 - 00000783 _____ C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme\Internet Explorer.lnk
2013-11-25 17:00 - 2013-11-25 17:00 - 00000768 _____ C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme\Windows Media Player.lnk
2013-11-25 17:00 - 2013-11-25 17:00 - 00000718 _____ C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme\Outlook Express.lnk
2013-11-25 17:00 - 2013-11-25 17:00 - 00000020 ___SH C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\ntuser.ini
2013-11-25 17:00 - 2013-11-25 17:00 - 00000000 __SHD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\IETldCache
2013-11-25 17:00 - 2013-11-25 17:00 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme\Zubehör
2013-11-25 17:00 - 2013-11-25 17:00 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme
2013-11-25 17:00 - 2013-11-25 17:00 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Eigene Dateien\Eigene Musik
2013-11-25 17:00 - 2013-11-25 17:00 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Eigene Dateien\Eigene Bilder
2013-11-25 17:00 - 2013-08-22 14:12 - 00000278 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1606980848-682003330-1004.job
2013-11-25 17:00 - 2012-10-17 20:59 - 00000330 _____ C:\WINDOWS\Tasks\Protected Search.job
2013-11-25 17:00 - 2010-10-07 12:18 - 00000286 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1606980848-682003330-1003.job
2013-11-25 17:00 - 2010-03-22 20:58 - 00000274 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1606980848-682003330-1005.job
2013-11-25 17:00 - 2009-07-01 06:07 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-25 17:00 - 2008-08-16 08:39 - 01954286 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-25 17:00 - 2008-08-16 08:37 - 00143714 _____ C:\WINDOWS\wmsetup.log
2013-11-25 17:00 - 2006-02-28 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-25 16:59 - 2008-08-16 09:33 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-11-25 16:58 - 2008-08-16 09:33 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-25 16:58 - 2008-08-16 08:43 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-25 16:36 - 2008-08-30 16:54 - 00000190 __SHC C:\Dokumente und Einstellungen\S. Sieber\ntuser.ini
2013-11-25 16:36 - 2008-08-16 08:43 - 00032440 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-25 15:47 - 2013-08-22 14:12 - 00000286 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1606980848-682003330-1004.job
2013-11-25 10:06 - 2012-07-02 11:32 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-11-22 15:33 - 2010-03-22 20:58 - 00000282 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1606980848-682003330-1005.job
2013-11-21 03:59 - 2012-07-13 21:45 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-11-20 14:57 - 2010-03-20 22:27 - 00000294 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1606980848-682003330-1003.job
2013-11-19 16:39 - 2013-11-19 16:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2013-11-19 16:39 - 2011-07-26 05:53 - 00001749 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-11-19 16:39 - 2008-08-16 09:31 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-11-19 16:39 - 2008-08-16 09:31 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-14 03:04 - 2013-11-14 03:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 03:04 - 2013-11-13 22:44 - 00017143 _____ C:\WINDOWS\KB2868626.log
2013-11-14 03:04 - 2008-08-16 09:56 - 00446590 _____ C:\WINDOWS\updspapi.log
2013-11-14 03:04 - 2008-08-16 09:31 - 02375663 _____ C:\WINDOWS\FaxSetup.log
2013-11-14 03:04 - 2008-08-16 09:31 - 01153159 _____ C:\WINDOWS\ocgen.log
2013-11-14 03:04 - 2008-08-16 09:31 - 01091190 _____ C:\WINDOWS\tsoc.log
2013-11-14 03:04 - 2008-08-16 09:31 - 00765698 _____ C:\WINDOWS\comsetup.log
2013-11-14 03:04 - 2008-08-16 09:31 - 00730466 _____ C:\WINDOWS\msmqinst.log
2013-11-14 03:04 - 2008-08-16 09:31 - 00608304 _____ C:\WINDOWS\iis6.log
2013-11-14 03:04 - 2008-08-16 09:31 - 00463123 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-14 03:04 - 2008-08-16 09:31 - 00416674 _____ C:\WINDOWS\netfxocm.log
2013-11-14 03:04 - 2008-08-16 09:31 - 00165685 _____ C:\WINDOWS\MedCtrOC.log
2013-11-14 03:04 - 2008-08-16 09:31 - 00126546 _____ C:\WINDOWS\ocmsn.log
2013-11-14 03:04 - 2008-08-16 09:31 - 00119899 _____ C:\WINDOWS\tabletoc.log
2013-11-14 03:04 - 2008-08-16 09:31 - 00119182 _____ C:\WINDOWS\msgsocm.log
2013-11-14 03:04 - 2008-08-16 09:31 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-14 03:03 - 2013-11-14 03:03 - 00011490 _____ C:\WINDOWS\KB2900986.log
2013-11-14 03:03 - 2013-11-14 03:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 03:03 - 2013-11-14 03:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 03:03 - 2013-11-13 22:44 - 00016110 _____ C:\WINDOWS\KB2862152.log
2013-11-14 03:03 - 2008-08-16 12:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2013-11-14 03:03 - 2008-08-16 09:31 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-14 03:02 - 2013-11-14 03:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 03:02 - 2013-11-14 03:01 - 00013341 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-14 03:02 - 2013-11-13 22:43 - 00015637 _____ C:\WINDOWS\KB2876331.log
2013-11-14 03:02 - 2010-05-04 19:12 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-11 09:33 - 2013-06-20 12:32 - 00054156 ____H C:\WINDOWS\QTFont.qfn

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Christa\Lokale Einstellungen\Temp\Nokia_PC_Suite_rel_7_0_9_2_ger.exe
C:\Dokumente und Einstellungen\Christa\Lokale Einstellungen\Temp\swt-gdip-win32-3448.dll
C:\Dokumente und Einstellungen\Christa\Lokale Einstellungen\Temp\swt-win32-3448.dll
C:\Dokumente und Einstellungen\S. Sieber\Lokale Einstellungen\Temp\DownTangoSetup20130912134055.exe
C:\Dokumente und Einstellungen\S. Sieber\Lokale Einstellungen\Temp\Install_Nokia_Ovi_Suite.exe
C:\Dokumente und Einstellungen\S. Sieber\Lokale Einstellungen\Temp\NEventMessages.dll
C:\Dokumente und Einstellungen\S. Sieber\Lokale Einstellungen\Temp\setpointdeu.exe
C:\Dokumente und Einstellungen\S. Sieber\Lokale Einstellungen\Temp\vNKb4LT.exe
C:\Dokumente und Einstellungen\S. Sieber\Lokale Einstellungen\Temp\vNKb4LT0.exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\acrobat.dll
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\acrobat.exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\conhost.dll
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\contentDATs.exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\hdinst_x64.exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\icq.exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\jre-6u33-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\jre-6u39-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\mgsqlite3.dll
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\msconfig.exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\netscape.dll
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\opera.dll
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\ose00000.exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\SecurityScan_Release.exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\setpointdeu.exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\Shortcut_sweetimsetup[1].exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\SIMEEI2Installer.exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\SIMEEIInstaller.exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\SweetIESetup.exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\SweetIMSetup.exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\swt-win32-3347.dll
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\UninstallRC-8876480.dll
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\unwise.exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\uwkossol.dll
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\vlcplayer.dll
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\wininit.exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\zf-m-0uq.dll
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\_is1.exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\_is153.exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\_is38.exe
C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\{753658CF-318B-47AE-8477-4453C6E97E11}-28.0.1500.72_chrome_installer.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         

und ach den zweiten:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 24-11-2013
Ran by Christa at 2013-11-25 17:21:36
Running from C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JNX92IA4
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: ESET NOD32 Antivirus 3.0 (Disabled - Up to date) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

==================== Installed Programs ======================

Adobe Flash Player 10 ActiveX (Version: 10.3.181.34)
Adobe Flash Player 10 Plugin (Version: 10.0.32.18)
Adobe Photoshop CS (Version: CS)
Adobe Reader 9.2 - Deutsch (Version: 9.2.0)
AFPL Ghostscript 8.14
AFPL Ghostscript Fonts
AMD Processor Driver (Version: 1.3.2.0053)
Apple Application Support (Version: 2.1.9)
Apple Mobile Device Support (Version: 5.2.0.6)
Apple Software Update (Version: 2.1.3.127)
ArCon (Version: 6.2)
ArConOpen
ASUSUpdate
ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1020)
ATI Catalyst Control Center (Version: 2.008.0219.2237)
ATI Display Driver (Version: 8.471-080219a-060029E-Asus)
ATI Parental Control & Encoder (Version: 3.0)
AutoCAD R14.0 - Deutsch
AutoUpdate (Version: 1.1)
Bemessen von Schilliger Holz
Bonjour (Version: 3.0.0.10)
Brother MFL-Pro Suite (Version: 1.2.13.0)
Cadwork (Version: 18)
Catalyst Control Center Core Implementation (Version: 2008.0219.2238.40456)
Catalyst Control Center Graphics Full Existing (Version: 2008.0219.2238.40456)
Catalyst Control Center Graphics Full New (Version: 2008.0219.2238.40456)
Catalyst Control Center Graphics Light (Version: 2008.0219.2238.40456)
Catalyst Control Center Localization Chinese Standard (Version: 2008.0219.2238.40456)
Catalyst Control Center Localization Chinese Traditional (Version: 2008.0219.2238.40456)
Catalyst Control Center Localization Czech (Version: 2008.0219.2238.40456)
Catalyst Control Center Localization Danish (Version: 2008.0219.2238.40456)
Catalyst Control Center Localization Dutch (Version: 2008.0219.2238.40456)
Catalyst Control Center Localization Finnish (Version: 2008.0219.2238.40456)
Catalyst Control Center Localization French (Version: 2008.0219.2238.40456)
Catalyst Control Center Localization German (Version: 2008.0219.2238.40456)
Catalyst Control Center Localization Greek (Version: 2008.0219.2238.40456)
Catalyst Control Center Localization Hungarian (Version: 2008.0219.2238.40456)
Catalyst Control Center Localization Italian (Version: 2008.0219.2238.40456)
Catalyst Control Center Localization Japanese (Version: 2008.0219.2238.40456)
Catalyst Control Center Localization Korean (Version: 2008.0219.2238.40456)
Catalyst Control Center Localization Norwegian (Version: 2008.0219.2238.40456)
Catalyst Control Center Localization Polish (Version: 2008.0219.2238.40456)
Catalyst Control Center Localization Portuguese (Version: 2008.0219.2238.40456)
Catalyst Control Center Localization Russian (Version: 2008.0219.2238.40456)
Catalyst Control Center Localization Spanish (Version: 2008.0219.2238.40456)
Catalyst Control Center Localization Swedish (Version: 2008.0219.2238.40456)
Catalyst Control Center Localization Thai (Version: 2008.0219.2238.40456)
Catalyst Control Center Localization Turkish (Version: 2008.0219.2238.40456)
CCC Help Chinese Standard (Version: 2008.0219.2237.40456)
CCC Help Chinese Traditional (Version: 2008.0219.2237.40456)
CCC Help Czech (Version: 2008.0219.2237.40456)
CCC Help Danish (Version: 2008.0219.2237.40456)
CCC Help Dutch (Version: 2008.0219.2237.40456)
CCC Help English (Version: 2008.0219.2237.40456)
CCC Help Finnish (Version: 2008.0219.2237.40456)
CCC Help French (Version: 2008.0219.2237.40456)
CCC Help German (Version: 2008.0219.2237.40456)
CCC Help Greek (Version: 2008.0219.2237.40456)
CCC Help Hungarian (Version: 2008.0219.2237.40456)
CCC Help Italian (Version: 2008.0219.2237.40456)
CCC Help Japanese (Version: 2008.0219.2237.40456)
CCC Help Korean (Version: 2008.0219.2237.40456)
CCC Help Norwegian (Version: 2008.0219.2237.40456)
CCC Help Polish (Version: 2008.0219.2237.40456)
CCC Help Portuguese (Version: 2008.0219.2237.40456)
CCC Help Russian (Version: 2008.0219.2237.40456)
CCC Help Spanish (Version: 2008.0219.2237.40456)
CCC Help Swedish (Version: 2008.0219.2237.40456)
CCC Help Thai (Version: 2008.0219.2237.40456)
CCC Help Turkish (Version: 2008.0219.2237.40456)
ccc-core-preinstall (Version: 2008.0219.2238.40456)
ccc-core-static (Version: 2008.0219.2238.40456)
ccc-utility (Version: 2008.0219.2238.40456)
CDDRV_Installer (Version: 1.00.0000)
CloneCD
colorfotoservice Fotowelt (Version: 4.8.7)
CorelDRAW Graphics Suite 12 (Version: 12.0.0.536)
Data Access Objects (DAO) 3.5
Deep View Complete (Version: 6.0.2090)
Der Etiketten-Profi Vers. 1.01
DiscAPI (Version: 2.00.0000)
DivX Codec (Version: 6.6.1)
DownTango (Version: 1.1.1022)
DownTango Launcher
ESET NOD32 Antivirus (Version: 3.0.695.0)
File Uploader (Version: 1.2.0)
FreePDF XP (Remove only)
Fujicolor Bestell-Software 2.6
Genie Backup Assistant (Version: 8.0.364.534)
Gigaflat
Google Chrome (Version: 31.0.1650.57)
Google Earth (Version: 7.1.1.1888)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4601.54)
Google Update Helper (Version: 1.3.21.165)
Hardlock Gerätetreiber
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
iTunes (Version: 10.6.3.25)
Java Auto Updater (Version: 2.0.2.4)
Java(TM) 6 Update 23 (Version: 6.0.230)
KhalInstallWrapper (Version: 4.00.121)
KhalSetup (Version: 3.30.165)
Landwirtschafts Simulator 2011 (Version: 1.0)
Landwirtschafts-Simulator 2009
Lieferwagen-Simulator 2010
Logitech Communications Manager (Version: 10.45.1121)
Logitech SetPoint (Version: 4.00)
mb Software ArCon
McAfee Security Scan Plus (Version: 3.8.130.10)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft National Language Support Downlevel APIs
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft User-Mode Driver Framework Feature Pack 1.5
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
MP Manager (Version: 1.0.3030)
MSN
MSVC80_x86 (Version: 1.0.1.0)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0)
Multimedia Weltatlas
Music Manager
Nero 7 Demo (Version: 7.00.1545)
Nikon Message Center (Version: 0.92.000)
Nikon Transfer (Version: 1.4.0)
NOD32 FiX (Version: 2.2)
Nokia Connectivity Cable Driver (Version: 7.1.29.0)
Nokia PC Suite (Version: 7.1.51.0)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0)
Paint.NET v3.5.10 (Version: 3.60.0)
PaperPort Image Printer (Version: 1.00.0000)
PC Connectivity Solution (Version: 10.24.0.0)
PDF-XChange Lite 4 (Version: 4.0.195.0)
Picture Control Utility (Version: 1.1.5)
Pinnacle DistanTV Server (Version: 1.0.0.095)
Pinnacle Instant DVD Recorder (Version: 1.60.066)
Pinnacle TVCenter Pro (Version: 4.99.2088)
PrintKey2000
Protected Search 1.1
QuickTime (Version: 7.3.1.70)
RAPID (Version: 1.00.0000)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealPlayer
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.16.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.5559)
RealUpgrade 1.1 (Version: 1.1.0)
RedMon - Redirection Port Monitor
ScanSoft PaperPort 11 (Version: 11.2.0000)
SEMA Holzbausoftware V10.4 (de)
SEMA Holzbausoftware V10.5 (de) (Version: 10.5)
SEMA Holzbausoftware V11.0 (de) (Version: 11.0)
SEMA Holzbausoftware V11.1 (de) (Version: 11.1)
SEMA Holzbausoftware V11.2 (de) (Version: 11.2)
SEMA Holzbausoftware V11.3 (de) (Version: 11.3)
SEMA Holzbausoftware V9.3 (D)
SEMAV105 (Version: 10.5)
SEMAV110 (Version: 11.0)
SEMAV111 (Version: 11.1)
SEMAV112 (Version: 11.2)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Encoder (KB2447961)
Sicherheitsupdate für Windows Media Encoder (KB954156)
Sicherheitsupdate für Windows Media Encoder (KB979332)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2884256) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953838) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Skins (Version: 2008.0219.2238.40456)
SmartSound Quicktracks Plugin (Version: 3.0.2.7)
Studio 10 (Version: 10.0)
Swiss Map 50
Topo Schweiz/Suisse v2 (Version: 2.00)
TurboCAD Mega-Symbole (Version: 16)
TurboCAD Professional V.16 (Version: 16.1)
TurboCAD Symbole (Version: 16)
Ulead VideoStudio SE DVD (Version: 10.0)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2825642) 32-Bit Edition
Update für Windows Internet Explorer 7 (KB976749) (Version: 1)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows Internet Explorer 8 (KB2447568) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
USB2.0 Capture Device (Version: 1.0.3.0)
UsbBoost
VectorNow
ViewNX (Version: 1.3.0)
VrkuTrsp
WebFldrs XP (Version: 9.50.7523)
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Encoder 9-Reihe
Windows Media Encoder 9-Reihe (Version: 9.00.2980)
Windows Media Format 11 runtime
Windows Search 4.0 (Version: 04.00.6001.503)
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - Nokia Modem  (05/22/2008 3.8) (Version: 05/22/2008 3.8)
Windows-Treiberpaket - Nokia Modem  (05/22/2008 7.00.0.1) (Version: 05/22/2008 7.00.0.1)
Windows-Treiberpaket - Nokia Modem  (06/09/2010 4.5) (Version: 06/09/2010 4.5)
Windows-Treiberpaket - Nokia Modem  (06/09/2010 7.01.0.7) (Version: 06/09/2010 7.01.0.7)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0)
WinRAR 3.3 deutsch
WiseFixer 3.5 (Version: 3.5)
Yahoo! Toolbar

==================== Restore Points  =========================

24-11-2013 19:42:17 Systemprüfpunkt

==================== Hosts content: ==========================

2006-02-28 13:00 - 2006-02-28 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Protected Search.job => C:\Programme\Protected Search\ProtectedSearch.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1606980848-682003330-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1606980848-682003330-1004.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1606980848-682003330-1005.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1606980848-682003330-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1606980848-682003330-1004.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1606980848-682003330-1005.job => C:\Programme\Real\RealUpgrade\realupgrade.exe

==================== Loaded Modules (whitelisted) =============

2008-10-04 12:46 - 2005-01-06 17:33 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll
2012-05-30 19:06 - 2012-05-30 19:06 - 00087912 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2012-05-30 19:06 - 2012-05-30 19:06 - 01242512 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2011-04-26 17:57 - 2008-04-06 08:45 - 00196608 _____ () C:\Programme\LaCie\Genie Backup Assistant\GSLogging.dll
2011-04-26 17:57 - 2008-04-06 08:52 - 00196608 _____ () C:\Programme\LaCie\Genie Backup Assistant\gs_encryption.dll
2008-03-25 14:45 - 2008-03-25 14:45 - 00111888 _____ () C:\Programme\Pinnacle\Shared Files\Programs\StrmServer\UPnPStreamingDevice.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:99671BE2
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FD34FE88

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WdfLoadGroup => ""=""

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/25/2013 05:03:05 PM) (Source: LoadPerf) (User: )
Description: Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung 
ist falsch formatiert. Die ungültige Zeichenfolge ist ƈ	ₐ
ŚD und der ungültige
Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen
Indexwerte die zweiten und dritten DWORD im Datenbereich sind.

Error: (11/25/2013 05:02:06 PM) (Source: LoadPerf) (User: )
Description: Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung 
ist falsch formatiert. Die ungültige Zeichenfolge ist ƈ	ₐ
ŀD und der ungültige
Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen
Indexwerte die zweiten und dritten DWORD im Datenbereich sind.

Error: (11/25/2013 05:02:04 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\TEMP.STEFAN-4F7C77C0.002\EIGENE DATEIEN> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/25/2013 05:02:04 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\TEMP.STEFAN-4F7C77C0.002\EIGENE DATEIEN> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/25/2013 05:02:04 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\TEMP.STEFAN-4F7C77C0.002\RECENT\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/25/2013 05:02:03 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\TEMP.STEFAN-4F7C77C0.002\STARTMENÜ> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/25/2013 05:02:03 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\TEMP.STEFAN-4F7C77C0.002\STARTMENÜ> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/25/2013 05:02:03 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\TEMP.STEFAN-4F7C77C0.002\FAVORITEN> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/25/2013 05:02:03 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\TEMP.STEFAN-4F7C77C0.002\FAVORITEN> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/25/2013 05:02:02 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\TEMP.STEFAN-4F7C77C0.002\RECENT> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)


System errors:
=============
Error: (11/25/2013 05:19:19 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (11/25/2013 05:19:19 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (11/25/2013 05:19:19 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (11/25/2013 05:19:19 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (11/25/2013 05:19:19 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (11/25/2013 05:19:19 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (11/25/2013 05:19:19 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (11/25/2013 05:00:23 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (11/25/2013 05:00:23 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (11/25/2013 05:00:23 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D


Microsoft Office Sessions:
=========================
Error: (02/01/2011 06:49:49 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 1206 seconds with 840 seconds of active time.  This session ended with a crash.

Error: (07/30/2010 05:44:04 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6535.5002, Microsoft Office Version: 12.0.6425.1000. This session lasted 1284 seconds with 1140 seconds of active time.  This session ended with a crash.

Error: (09/16/2008 07:32:36 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6308.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 1147 seconds with 300 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 28%
Total physical RAM: 3327.16 MB
Available physical RAM: 2384.09 MB
Total Pagefile: 5211.35 MB
Available Pagefile: 4435.82 MB
Total Virtual: 2047.88 MB
Available Virtual: 1940.57 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:233.4 GB) (Free:0.22 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:465.75 GB) (Free:445.22 GB) NTFS
Drive e: () (Fixed) (Total:232.35 GB) (Free:0.65 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: FED8FED8)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 466 GB) (Disk ID: FF29FF29)
Partition 1: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Ich hoffe das klappt so, und schon mal vielen Dank für eure Hilfe

Freundliche Grüsse Silogo

Alt 26.11.2013, 00:29   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
windows xp sperrbildschirm nach Benutzerkonto start - Standard

windows xp sperrbildschirm nach Benutzerkonto start



Hallo und

Zitat:
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.


Zitat:
Microsoft Windows XP Professional
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Adobe Photoshop CS (Version: CS)
CorelDRAW Graphics Suite 12 (Version: 12.0.0.536)
SEMA Holzbausoftware V11.3 (de) (Version: 11.3)
SEMA Holzbausoftware V9.3 (D)
Firmenrechner werden hier eigentlich nicht bereinigt

Siehe => http://www.trojaner-board.de/108422-...-anfragen.html

Zitat:
3. Grundsätzlich bereinigen wir keine gewerblich genutzten Rechner. Dafür ist die IT Abteilung eurer Firma zuständig.

Bei Kleinunternehmen, welche keinen IT Support haben, machen wir da eine Ausnahme und helfen gerne ( kleine Spende hilft auch uns ).
Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit.

Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können ( Kundendaten, Bankdaten, etc ) sowie das Malware die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe.
__________________

__________________

Alt 26.11.2013, 06:07   #3
Silogo
 
windows xp sperrbildschirm nach Benutzerkonto start - Standard

windows xp sperrbildschirm nach Benutzerkonto start



Hallo Cosinus
Ich weiss das ich ein neues Betriebssystem zulegen muss. Ich habe dies auch vor, wäre aber trotzdem sehr froh wenn Sie mir helfen könnten, damit ich an meine Daten komme und keinen Virus weiterziehe. Weiter ist dies ein Privater Rechner, Ich habe mich als Zimmermann weitergebildet und die Sema Holzbauprogramme sind Schülerversionen. Ich wäre Ihnen sehr Dankbar wenn sie mir helfen könnten.
Mit freundlichen Grüssen
Silogo
__________________

Alt 26.11.2013, 09:53   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
windows xp sperrbildschirm nach Benutzerkonto start - Standard

windows xp sperrbildschirm nach Benutzerkonto start



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.12.2013, 11:59   #5
Silogo
 
windows xp sperrbildschirm nach Benutzerkonto start - Standard

windows xp sperrbildschirm nach Benutzerkonto start



Guten Tag Cosinus

Ich habe einige Versuche gebraucht bis es geklappt hat mit dem MBAR. Ich hoffe dass es nun geklappt hat.
Ich habe das MBAR auf einem Benutzerkonto ausgeführt. Das MBAR hat den Scan Vorgang gemacht und 16 Trojaner gefunden! Danach habe ich das CleanUp ausgeführt und den Neustart erlaubt. Hat auch funktioniert, aber als ich wieder auf das Benutzer Konto ging, konnte ich keinen Ordner mehr auf dem Desktop finden. Ich habe dann auf ein anderes Benutzerkonto gewechselt, das MBAR erneut herunter geladen und ausgeführt. Dieses mal wurden keine Trojaner mehr gefunden.
Ich bin mir aber nicht sicher ob dies nun die richtige Logfile Datei ist?


Code:
ATTFilter
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1007

(c) Malwarebytes Corporation 2011-2012

OS version: 5.1.2600 Windows XP Service Pack 3 x86

Account is Administrative

Internet Explorer version: 8.0.6001.18702

Java version: 1.6.0_23

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED
CPU speed: 2.200000 GHz
Memory total: 3488784384, free: 2534813696

Could not load protection driver
Downloaded database version: v2013.12.02.04
Downloaded database version: v2013.10.11.02
=======================================
Initializing...
------------ Kernel report ------------
     12/02/2013 11:21:42
------------ Loaded modules -----------
\WINDOWS\system32\ntkrnlpa.exe
\WINDOWS\system32\hal.dll
\WINDOWS\system32\KDCOM.DLL
\WINDOWS\system32\BOOTVID.dll
imofugc.sys
ACPI.sys
\WINDOWS\system32\DRIVERS\WMILIB.SYS
pci.sys
isapnp.sys
pciide.sys
\WINDOWS\system32\DRIVERS\PCIIDEX.SYS
MountMgr.sys
ftdisk.sys
dmload.sys
dmio.sys
PartMgr.sys
VolSnap.sys
atapi.sys
disk.sys
\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
fltmgr.sys
sr.sys
KSecDD.sys
WudfPf.sys
Ntfs.sys
NDIS.sys
Mup.sys
\SystemRoot\system32\DRIVERS\AmdPPM.sys
\SystemRoot\system32\DRIVERS\ati2mtag.sys
\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
\SystemRoot\system32\DRIVERS\Rtenicxp.sys
\SystemRoot\system32\DRIVERS\imapi.sys
\SystemRoot\System32\Drivers\ElbyCDFL.sys
\??\C:\WINDOWS\system32\Drivers\asapiW2k.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\system32\DRIVERS\redbook.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
\SystemRoot\system32\DRIVERS\usbohci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\HDAudBus.sys
\SystemRoot\system32\DRIVERS\fdc.sys
\SystemRoot\system32\DRIVERS\parport.sys
\SystemRoot\system32\DRIVERS\ASACPI.sys
\SystemRoot\system32\DRIVERS\i8042prt.sys
\SystemRoot\system32\DRIVERS\L8042Kbd.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\serial.sys
\SystemRoot\system32\DRIVERS\serenum.sys
\SystemRoot\system32\DRIVERS\oxpar.sys
\SystemRoot\system32\DRIVERS\audstub.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\psched.sys
\SystemRoot\system32\DRIVERS\msgpc.sys
\SystemRoot\system32\DRIVERS\ptilink.sys
\SystemRoot\system32\DRIVERS\raspti.sys
\SystemRoot\system32\DRIVERS\rdpdr.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\update.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\system32\DRIVERS\MarvinBus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\drivers\RtkHDAud.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\DRIVERS\flpydisk.sys
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\system32\DRIVERS\easdrv.sys
\SystemRoot\System32\drivers\FNETURPX.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\Drivers\mnmdd.SYS
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\rasacd.sys
\SystemRoot\system32\DRIVERS\ipsec.sys
\SystemRoot\system32\DRIVERS\tcpip.sys
\SystemRoot\system32\DRIVERS\ipnat.sys
\SystemRoot\system32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\epfwtdir.sys
\SystemRoot\System32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\??\C:\WINDOWS\system32\drivers\pclepci.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\System32\Drivers\Fips.SYS
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\system32\DRIVERS\USBSTOR.SYS
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\usbprint.sys
\SystemRoot\system32\DRIVERS\BrScnUsb.sys
\SystemRoot\System32\Drivers\BrUsbSer.sys
\SystemRoot\System32\Drivers\BrSerIf.sys
\SystemRoot\system32\DRIVERS\LHidFilt.Sys
\SystemRoot\system32\DRIVERS\WDFLDR.SYS
\SystemRoot\system32\DRIVERS\Wdf01000.sys
\SystemRoot\system32\DRIVERS\kbdhid.sys
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\system32\DRIVERS\LMouFilt.Sys
\SystemRoot\System32\Drivers\Cdfs.SYS
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\Drivers\dump_WMILIB.SYS
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\watchdog.sys
\SystemRoot\System32\drivers\dxg.sys
\SystemRoot\System32\drivers\dxgthk.sys
\SystemRoot\System32\ati2dvag.dll
\SystemRoot\System32\ati2cqag.dll
\SystemRoot\System32\atikvmag.dll
\SystemRoot\System32\atiok3x2.dll
\SystemRoot\System32\ati3duag.dll
\SystemRoot\System32\ativvaxx.dll
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\mrxdav.sys
\??\C:\WINDOWS\system32\drivers\Haspnt.sys
\SystemRoot\System32\Drivers\ParVdm.SYS
\SystemRoot\System32\Drivers\SENTINEL.SYS
\??\C:\WINDOWS\system32\drivers\aksfridge.sys
\SystemRoot\system32\DRIVERS\eamon.sys
\SystemRoot\System32\Drivers\ElbyCDIO.sys
\??\C:\WINDOWS\system32\drivers\hardlock.sys
\SystemRoot\System32\Drivers\Fastfat.SYS
\SystemRoot\system32\DRIVERS\srv.sys
\SystemRoot\system32\drivers\wdmaud.sys
\SystemRoot\system32\drivers\sysaudio.sys
\SystemRoot\System32\Drivers\HTTP.sys
\SystemRoot\system32\drivers\kmixer.sys
\??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys
\WINDOWS\system32\ntdll.dll
----------- End -----------
Done!
<<<1>>>
Upper Device Name: \Device\Harddisk6\DR9
Upper Device Object: 0xffffffff89c59030
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\00000097\
Lower Device Object: 0xffffffff8a06a6f0
Lower Device Driver Name: \Driver\USBSTOR\
<<<1>>>
Upper Device Name: \Device\Harddisk5\DR8
Upper Device Object: 0xffffffff89bfb030
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\0000008e\
Lower Device Object: 0xffffffff89c85658
Lower Device Driver Name: \Driver\USBSTOR\
<<<1>>>
Upper Device Name: \Device\Harddisk4\DR7
Upper Device Object: 0xffffffff8a02e5b8
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\0000008d\
Lower Device Object: 0xffffffff8a612030
Lower Device Driver Name: \Driver\USBSTOR\
<<<1>>>
Upper Device Name: \Device\Harddisk3\DR6
Upper Device Object: 0xffffffff89c1dab8
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\0000008c\
Lower Device Object: 0xffffffff8a068980
Lower Device Driver Name: \Driver\USBSTOR\
<<<1>>>
Upper Device Name: \Device\Harddisk2\DR5
Upper Device Object: 0xffffffff89c3a860
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\0000008b\
Lower Device Object: 0xffffffff8ae83c10
Lower Device Driver Name: \Driver\USBSTOR\
<<<1>>>
Upper Device Name: \Device\Harddisk1\DR1
Upper Device Object: 0xffffffff8af6aab8
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IdeDeviceP0T1L0-c\
Lower Device Object: 0xffffffff8af71b00
Lower Device Driver Name: \Driver\atapi\
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xffffffff8af48ab8
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IdeDeviceP0T0L0-4\
Lower Device Object: 0xffffffff8af50940
Lower Device Driver Name: \Driver\atapi\
<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffffff8af48ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8af6d930, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff8af48ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff8afa41a8, DeviceName: \Device\00000073\, DriverName: \Driver\ACPI\
DevicePointer: 0xffffffff8af50940, DeviceName: \Device\Ide\IdeDeviceP0T0L0-4\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
The directory C:\WINDOWS\SYSTEM32\drivers seems inaccessible or encrypted.
Drivers scan is aborted.
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: FED8FED8

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 63  Numsec = 489468357
    Partition file system is NTFS
    Partition is bootable

    Partition 1 type is Extended with LBA (0xf)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 489468420  Numsec = 487283580

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

Disk Size: 500107862016 bytes
Sector size: 512 bytes

Scanning physical sectors of unpartitioned space on drive 0 (1-62-976753168-976773168)...
Done!
Physical Sector Size: 512
Drive: 1, DevicePointer: 0xffffffff8af6aab8, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8af9ab70, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff8af6aab8, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff8af51f18, DeviceName: \Device\00000074\, DriverName: \Driver\ACPI\
DevicePointer: 0xffffffff8af71b00, DeviceName: \Device\Ide\IdeDeviceP0T1L0-c\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 1
Scanning MBR on drive 1...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: FF29FF29

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 63  Numsec = 976751937

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

Disk Size: 500107862016 bytes
Sector size: 512 bytes

Done!
Physical Sector Size: 0
Drive: 2, DevicePointer: 0xffffffff89c3a860, DeviceName: \Device\Harddisk2\DR5\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff89c85020, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff89c3a860, DeviceName: \Device\Harddisk2\DR5\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff8ae83c10, DeviceName: \Device\0000008b\, DriverName: \Driver\USBSTOR\
------------ End ----------
Physical Sector Size: 0
Drive: 3, DevicePointer: 0xffffffff89c1dab8, DeviceName: \Device\Harddisk3\DR6\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff89f69e08, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff89c1dab8, DeviceName: \Device\Harddisk3\DR6\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff8a068980, DeviceName: \Device\0000008c\, DriverName: \Driver\USBSTOR\
------------ End ----------
Physical Sector Size: 0
Drive: 4, DevicePointer: 0xffffffff8a02e5b8, DeviceName: \Device\Harddisk4\DR7\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff89f68960, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff8a02e5b8, DeviceName: \Device\Harddisk4\DR7\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff8a612030, DeviceName: \Device\0000008d\, DriverName: \Driver\USBSTOR\
------------ End ----------
Physical Sector Size: 0
Drive: 5, DevicePointer: 0xffffffff89bfb030, DeviceName: \Device\Harddisk5\DR8\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff89c98790, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff89bfb030, DeviceName: \Device\Harddisk5\DR8\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff89c85658, DeviceName: \Device\0000008e\, DriverName: \Driver\USBSTOR\
------------ End ----------
Physical Sector Size: 0
Drive: 6, DevicePointer: 0xffffffff89c59030, DeviceName: \Device\Harddisk6\DR9\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff89c59e08, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff89c59030, DeviceName: \Device\Harddisk6\DR9\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff8a06a6f0, DeviceName: \Device\00000097\, DriverName: \Driver\USBSTOR\
------------ End ----------
         
Ich frage mich noch ob meine anderen Festplatten oder Paritionen? D: und E: auch gescannt wurden oder ob ich das auch noch tun muss?

Ich Danke Ihnen noch einmal vielmals für Ihre Hilfe

Mit freundlichen Grüssen

Silogo


Alt 02.12.2013, 12:20   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
windows xp sperrbildschirm nach Benutzerkonto start - Standard

windows xp sperrbildschirm nach Benutzerkonto start



Leider falsches Log!
__________________
--> windows xp sperrbildschirm nach Benutzerkonto start

Alt 02.12.2013, 14:31   #7
Silogo
 
windows xp sperrbildschirm nach Benutzerkonto start - Standard

windows xp sperrbildschirm nach Benutzerkonto start



Ich kann die log Datei nirgends finden der Ordner befindet sich nach dem Neustart nicht mehr auf dem Desktop. Wo kann der sonst noch sein?

Alt 02.12.2013, 15:44   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
windows xp sperrbildschirm nach Benutzerkonto start - Standard

windows xp sperrbildschirm nach Benutzerkonto start



Scan mit SystemLook (x86)

Lade SystemLook von jpshortstuff herunter, speichere das Tool auf dem Desktop => Download SystemLook (32 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
    Code:
    ATTFilter
    :filefind
    *mbar-log*
    *mbar*
    
    :folderfind
    *mbar*
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.12.2013, 16:30   #9
Silogo
 
windows xp sperrbildschirm nach Benutzerkonto start - Standard

windows xp sperrbildschirm nach Benutzerkonto start



Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 16:06 on 02/12/2013 by Christa
Administrator - Elevation successful

========== filefind ==========

Searching for "*mbar-log*"
C:\Dokumente und Einstellungen\test\Desktop\mbar\mbar-log-2013-12-02 (11-22-02).txt	--a---- 2098 bytes	[15:01 02/12/2013]	[15:01 02/12/2013] E188F35527E8EF6B18D90A0659BD0DF2

Searching for "*mbar*"
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FujiColor\Fujicolor Bestell-Software\{002941DB-0366-49BE-838F-F0836C9C862F}\Data\XNF\pb\bottombar_info.png	--a--c- 3268 bytes	[07:39 27/03/2009]	[14:06 22/08/2008] C6F0D14D67B56D6ACB3E40B33E83C926
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FujiColor\Fujicolor Bestell-Software\{002941DB-0366-49BE-838F-F0836C9C862F}\Data\XNF\pb\bottombar_open.png	--a--c- 3657 bytes	[07:39 27/03/2009]	[14:06 22/08/2008] 98989951F7F2C727322C8EE20A85BBC4
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FujiColor\Fujicolor Bestell-Software\{002941DB-0366-49BE-838F-F0836C9C862F}\Data\XNF\pb\bottombar_tour.png	--a--c- 2636 bytes	[07:39 27/03/2009]	[14:06 22/08/2008] 46309CE68DF99EBA9DB073783E4E6036
C:\Dokumente und Einstellungen\S. Sieber\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6XZLIQF0\motor-lombardini[1].jpg	--a---- 1571 bytes	[22:21 19/11/2013]	[22:21 19/11/2013] 227D42A276DC4BA8FACA9AAE46BB041B
C:\Dokumente und Einstellungen\S. Sieber\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6XZLIQF0\motor-lombardini[2].jpg	--a---- 24202 bytes	[22:37 19/11/2013]	[22:37 19/11/2013] 29A606ABE4672AA3D4E55C75EB5254B1
C:\Dokumente und Einstellungen\test\Desktop\mbar-1.07.0.1007.exe	--a---- 12576792 bytes	[10:20 02/12/2013]	[10:20 02/12/2013] 4503803B9BEF66A375A44029E8BC6725
C:\Dokumente und Einstellungen\test\Desktop\mbar\mbar-log-2013-12-02 (11-22-02).txt	--a---- 2098 bytes	[15:01 02/12/2013]	[15:01 02/12/2013] E188F35527E8EF6B18D90A0659BD0DF2
C:\Dokumente und Einstellungen\test\Desktop\mbar\mbar.cmd	--a---- 20 bytes	[10:21 02/12/2013]	[03:20 08/10/2013] A55E5F814CBEA53588E7B45CE2ECB97E
C:\Dokumente und Einstellungen\test\Desktop\mbar\mbar.exe	--a---- 1170744 bytes	[10:21 02/12/2013]	[03:22 08/10/2013] D920AA3DBE478A87245A10A5EF7A1DFC
C:\Dokumente und Einstellungen\test\Recent\mbar.lnk	--a---- 359 bytes	[10:44 02/12/2013]	[10:44 02/12/2013] AAC7889083325DAAC785C28B683D042C
C:\Programme\Landwirtschafts Simulator 2011\data\maps\map01\models\streets\customBarriers.i3d	--a---- 2232714 bytes	[14:44 09/04/2011]	[18:15 28/09/2010] F559328DF499DFCDAF158E8633773D35
C:\WINDOWS\Temp\._msige52\program files\Google\Google Earth\client\res\zoombar_active.png	--a--c- 276 bytes	[23:28 14/04/2010]	[18:04 05/05/2010] 1C2205F1BE66F182E703E0172FC9C16D
C:\WINDOWS\Temp\._msige52\program files\Google\Google Earth\client\res\zoombar_hover.png	--a--c- 140 bytes	[23:28 14/04/2010]	[18:04 05/05/2010] D202A9F8369358CA6F51232127FDB676
C:\WINDOWS\Temp\._msige52\program files\Google\Google Earth\client\res\zoombar_norm.png	--a--c- 143 bytes	[23:28 14/04/2010]	[18:04 05/05/2010] 3F3A9C1F6FFD07798D76DA47D7D4679B
C:\WINDOWS\Temp\._msige52\program files\Google\Google Earth\plugin\res\zoombar_active.png	--a--c- 276 bytes	[23:28 14/04/2010]	[04:01 06/05/2010] 1C2205F1BE66F182E703E0172FC9C16D
C:\WINDOWS\Temp\._msige52\program files\Google\Google Earth\plugin\res\zoombar_hover.png	--a--c- 140 bytes	[23:28 14/04/2010]	[04:01 06/05/2010] D202A9F8369358CA6F51232127FDB676
C:\WINDOWS\Temp\._msige52\program files\Google\Google Earth\plugin\res\zoombar_norm.png	--a--c- 143 bytes	[23:28 14/04/2010]	[04:01 06/05/2010] 3F3A9C1F6FFD07798D76DA47D7D4679B

========== folderfind ==========

Searching for "*mbar*"
C:\Dokumente und Einstellungen\test\Desktop\mbar	d------	[10:21 02/12/2013]

-= EOF =-
         

Alt 03.12.2013, 00:27   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
windows xp sperrbildschirm nach Benutzerkonto start - Standard

windows xp sperrbildschirm nach Benutzerkonto start



Zitat:
Searching for "*mbar-log*"
C:\Dokumente und Einstellungen\test\Desktop\mbar\mbar-log-2013-12-02 (11-22-02).txt
Da ist das Log was du angeblich nicht finden kannst
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.12.2013, 05:00   #11
Silogo
 
windows xp sperrbildschirm nach Benutzerkonto start - Standard

windows xp sperrbildschirm nach Benutzerkonto start



Guten Morgen Cosinus
So jetzt hat es glaub ich geklappt mit dem Log. Tut mir leid dass ich das das erste mal nicht gesehen habe

Gruss Silogo

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.12.02.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
test :: STEFAN-4F7C77C0 [administrator]

02.12.2013 11:22:02
mbar-log-2013-12-02 (11-22-02).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 453589
Time elapsed: 4 hour(s), 32 minute(s), 37 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Alt 03.12.2013, 10:21   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
windows xp sperrbildschirm nach Benutzerkonto start - Standard

windows xp sperrbildschirm nach Benutzerkonto start



Blöderweise ist das Log mit den protokollierten Funden weg
Bitte CF ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.12.2013, 11:57   #13
Silogo
 
windows xp sperrbildschirm nach Benutzerkonto start - Standard

windows xp sperrbildschirm nach Benutzerkonto start



Code:
ATTFilter
ComboFix 13-12-01.01 - Christa 03.12.2013  11:40:12.1.4 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.41.1031.18.3327.2533 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\TEMP.STEFAN-4F7C77C0.003\Desktop\ComboFix.exe
AV: ESET NOD32 Antivirus 3.0 *Disabled/Outdated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Stefan Sieber\Eigene Dateien\~WRL0002.tmp
c:\dokumente und einstellungen\Stefan Sieber\Eigene Dateien\~WRL0003.tmp
c:\dokumente und einstellungen\Stefan Sieber\Eigene Dateien\~WRL2139.tmp
c:\dokumente und einstellungen\Stefan Sieber\WINDOWS
c:\dokumente und einstellungen\TEMP.STEFAN-4F7C77C0.003\Lokale Einstellungen\Anwendungsdaten\SimplyTech\Toolbar
c:\dokumente und einstellungen\test\Lokale Einstellungen\Anwendungsdaten\SimplyTech\Toolbar
c:\windows\IsUn0407.exe
c:\windows\system32\SET40D.tmp
c:\windows\system32\SET40F.tmp
c:\windows\system32\SET414.tmp
c:\windows\system32\SET41B.tmp
c:\windows\system32\SETAD.tmp
c:\windows\system32\UNWISE.EXE
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-11-03 bis 2013-12-03  ))))))))))))))))))))))))))))))
.
.
2013-12-02 11:50 . 2013-12-02 11:54	--------	d-----w-	c:\dokumente und einstellungen\TEMP.STEFAN-4F7C77C0.003
2013-12-02 10:14 . 2013-12-02 10:15	--------	d-----w-	c:\dokumente und einstellungen\test
2013-11-29 15:10 . 2013-11-29 15:10	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-29 15:10 . 2013-12-02 15:01	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-11-29 15:10 . 2013-12-02 10:21	105176	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2013-11-29 15:08 . 2013-11-29 15:08	47064	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2013-11-29 14:45 . 2013-11-29 14:45	--------	d-----w-	c:\dokumente und einstellungen\TEMP.STEFAN-4F7C77C0.002
2013-11-25 16:19 . 2013-11-25 16:19	--------	d-----w-	C:\FRST
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-13 07:22 . 2006-02-28 12:00	920064	----a-w-	c:\windows\system32\wininet.dll
2013-10-13 07:22 . 2006-02-28 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2013-10-13 07:22 . 2006-02-28 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-10-13 07:21 . 2006-02-28 12:00	18944	----a-w-	c:\windows\system32\corpol.dll
2013-10-13 06:57 . 2006-02-28 12:00	385024	------w-	c:\windows\system32\html.iec
2013-10-12 15:56 . 2006-02-28 12:00	279552	----a-w-	c:\windows\system32\oakley.dll
2013-10-09 13:12 . 2006-02-28 12:00	287744	----a-w-	c:\windows\system32\gdi32.dll
2013-10-07 10:59 . 2006-02-28 12:00	608256	----a-w-	c:\windows\system32\crypt32.dll
2013-10-05 01:42 . 2008-05-05 05:25	8192	----a-w-	c:\windows\system32\xpsp4res.dll
1995-09-24 10:02	246032	--sha-w-	c:\windows\system32\vbar2232.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\VirtualExpanderFile.1]
@="{E4000AC4-5E5F-4956-807A-C5854405D64F}"
[HKEY_CLASSES_ROOT\CLSID\{E4000AC4-5E5F-4956-807A-C5854405D64F}]
2009-03-23 06:33	73728	----a-w-	c:\windows\system32\VirtualExpander\VEShellExt.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-10-28 94208]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-17 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP OfficeJet Series 500"="c:\programme\Hewlett-Packard\HP OfficeJet Series 500\bin\ktchnsnk.exe -reg Software\Hewlett-Packard\OfficeJet Series 500\Install" [X]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-04-17 196608]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"PinnacleDriverCheck"="c:\windows\system32\\PSDrvCheck.exe" [2004-03-10 406016]
"RTHDCPL"="RTHDCPL.EXE" [2008-01-29 16859648]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2005-05-27 145920]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 56080]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 56080]
"LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-01-12 488984]
"LVCOMSX"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe" [2007-01-12 244512]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2008-07-09 29984]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2008-07-09 46368]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"UVS10 Preload"="c:\programme\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe" [2006-08-09 36864]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-12-11 286720]
"Nikon Transfer Monitor"="c:\programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe" [2008-12-16 479232]
"egui"="c:\programme\ESET\ESET NOD32 Antivirus\egui.exe" [2009-10-07 1461080]
"GBMLite8AgentLaCie"="c:\programme\LaCie\Genie Backup Assistant\GBMAgent.exe" [2008-09-18 189056]
"UsbBoost"="c:\programme\UsbBoost\TurboHddUsb.exe" [2011-04-26 3788800]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"CloneCDElbyCDFL"="c:\programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" [2001-12-06 45056]
"CloneCDTray"="c:\programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" [2002-04-15 57344]
"TkBellExe"="c:\program files\real\realplayer\update\realsched.exe" [2011-06-27 273544]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-06-07 421776]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-8-16 113664]
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2008-11-26 692224]
Pinnacle Streaming Server.lnk - c:\programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe /Start [2008-3-25 603408]
Printkey2000.lnk - c:\programme\PrintKey2000\Printkey2000.exe [2008-8-17 794112]
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe  /startup [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ATI Technologies\\ATI.ACE\\Core-Static\\MOM.exe"=
"c:\\WINDOWS\\RTHDCPL.EXE"=
"c:\\WINDOWS\\system32\\wpabaln.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"c:\\Programme\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"c:\\Programme\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"c:\\Programme\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\WINDOWS\\system32\\hasplms.exe"=
"c:\\Programme\\Landwirtschafts Simulator 2011\\FarmingSimulator2011.exe"=
"c:\\Programme\\Landwirtschafts Simulator 2011\\game.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Red Sky\\DownTango\\DownTango.exe"=
"c:\\Programme\\Red Sky\\DownTango\\pyload-dist\\pyLoadCore.exe"=
.
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [24.10.2008 20:53 35168]
R1 FNETURPX;FNETURPX;c:\windows\system32\drivers\FNETURPX.SYS [26.04.2011 18:09 7936]
R1 oxpar;%OXPAR.SVCDESC%;c:\windows\system32\drivers\oxpar.sys [16.08.2008 09:30 80128]
R2 ekrn;Eset Service;c:\programme\ESET\ESET NOD32 Antivirus\ekrn.exe [24.10.2008 20:51 472280]
R2 hasplms;Sentinel HASP License Manager;c:\windows\system32\hasplms.exe  -run --> c:\windows\system32\hasplms.exe  -run [?]
R3 mbamchameleon;mbamchameleon;c:\windows\system32\drivers\mbamchameleon.sys [29.11.2013 16:08 47064]
S2 gupdate1c9a969c3e54e98;Google Update Service (gupdate1c9a969c3e54e98);c:\programme\Google\Update\GoogleUpdate.exe [20.03.2009 15:40 133104]
S3 FNETTBOH;FNETTBOH;c:\windows\system32\drivers\FNETTBOH.SYS [26.04.2011 18:09 23680]
S3 Ltn_stk7070P;PCTV based TV tuner device;c:\windows\system32\drivers\Ltn_stk7070P.sys [22.11.2008 23:18 466048]
S3 Ltn_stkrc;PCTV Infrared Receiver;c:\windows\system32\drivers\Ltn_stkrc.sys [22.11.2008 23:18 13440]
S3 WMI_MFC_TPSHOKER_80;WMI_MFC_TPSHOKER_80;\??\c:\windows\system32\drivers\pohmon.sys --> c:\windows\system32\drivers\pohmon.sys [?]
S4 Browlnysor;Browlnysor; [x]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-11-16 18:38	1210320	----a-w-	c:\programme\Google\Chrome\Application\31.0.1650.57\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-12-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-20 14:40]
.
2013-12-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-20 14:40]
.
2013-12-03 c:\windows\Tasks\Protected Search.job
- c:\programme\Protected Search\ProtectedSearch.exe [2012-10-17 10:01]
.
2013-12-03 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1606980848-682003330-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2013-12-03 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1606980848-682003330-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2013-12-03 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1606980848-682003330-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2013-12-03 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1606980848-682003330-1006.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2013-11-27 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1606980848-682003330-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2013-12-02 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1606980848-682003330-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2013-12-03 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1606980848-682003330-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
2013-12-02 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1606980848-682003330-1006.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]
.
.
------- Zusätzlicher Suchlauf -------
.
mStart Page = hxxp://www.google.com
mSearch Bar = hxxp://www.google.com
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{45d8438c-b51d-47a8-aeea-9061535f25f1} - {b52d0735-ec19-448a-abde-e01b5bd275d2} -
TCP: DhcpNameServer = 212.98.37.128 194.230.55.99
.
.
------- Dateityp-Verknüpfung -------
.
.scr=AutoCADScript
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-StartCCC - c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
AddRemove-ArCon - c:\windows\unin0407.exe
AddRemove-AutoCAD R14.0 - Deutsch Deinstaller - c:\windows\unin0407.exe
AddRemove-Hardlock Gerätetreiber - c:\windows\system32\UNWISE.EXE
AddRemove-McAfee Security Scan - c:\programme\McAfee Security Scan\uninstall.exe
AddRemove-Multimedia Weltatlas - c:\windows\unin0407.exe
AddRemove-PrintKey2000 - c:\windows\unin0407.exe
AddRemove-VrkuTrsp - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-12-03 11:48
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
.
c:\dokume~1\TEMPST~1.003\LOKALE~1\Temp\catchme.dll 53248 bytes executable
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: SAMSUNG_HD502IJ rev.1AA01112 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-c 
.
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user != kernel MBR !!! 
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(764)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'winlogon.exe'(3148)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2013-12-03  11:50:17
ComboFix-quarantined-files.txt  2013-12-03 10:50
.
Vor Suchlauf: 14 Verzeichnis(se), 10'176'491'520 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 13'877'071'872 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 420F5C3489F9FFAD71E9DCE76FA1009D
72B8CE41AF0DE751C946802B3ED844B4
         

Alt 03.12.2013, 12:18   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
windows xp sperrbildschirm nach Benutzerkonto start - Standard

windows xp sperrbildschirm nach Benutzerkonto start



Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.12.2013, 13:12   #15
Silogo
 
windows xp sperrbildschirm nach Benutzerkonto start - Standard

windows xp sperrbildschirm nach Benutzerkonto start



Ich habe den AdwCleaner instaliert und ausgeführt. Nachdem ich auf löschen gedrückt habe, hat der Rechner einen neustart ausgeführt. Danach wollte ich wieder auf das Benutzer Konto und es kamen 2 Fehlermeldungen.
Das lokale Benutzerprofil wurde nicht gefuden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen die sie am Benutzerprofil vornehmen. gehen bei Abmeldung verloren.
Danach waren auch alle Tools die ich vorher instaliert habe auf dem Desktop verschwunden und kann auch wieder keine logdatei finden!!!

Antwort

Themen zu windows xp sperrbildschirm nach Benutzerkonto start
administrator, adobe, antivirus, bonjour, busse, computer, desktop, einstellungen, email, excel, explorer, flash player, format, google, internet, officejet, photoshop, plug-in, programme, realtek, registry, scan, security, software, system, windows, windows xp, wmi




Ähnliche Themen: windows xp sperrbildschirm nach Benutzerkonto start


  1. Windows 7: Sperrbildschirm nach Schädlingsbefall
    Log-Analyse und Auswertung - 01.02.2015 (18)
  2. Windows 7: Sperrbildschirm nach GVU Trojaner
    Log-Analyse und Auswertung - 12.08.2014 (16)
  3. Windows 7 hp-Laptop hat nach Start von windows BKA Bildschirm mit 100 Euro Zahlungsaufforderung
    Log-Analyse und Auswertung - 06.06.2014 (9)
  4. Windows 7 - Sperrbildschirm nach BKA-Trojaner
    Log-Analyse und Auswertung - 11.12.2013 (4)
  5. WindowsVista Weißer Sperrbildschirm nach Start (Bundes-Trojaner?)
    Log-Analyse und Auswertung - 28.10.2013 (1)
  6. Windows 7 : Interpol Virus - nach Start --> Sperrbildschirm
    Log-Analyse und Auswertung - 16.10.2013 (21)
  7. Weißer Bildschirm nach Windows-Start (Windows 7 Premium Home)
    Plagegeister aller Art und deren Bekämpfung - 28.08.2013 (13)
  8. Weißer Bildschirm nach Windows Start WINDOWS 8!
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (9)
  9. Windows Vista 32bit: Weisser Sperrbildschirm nach Start
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (10)
  10. Nach Windows-Start kommt ein weißer Sperrbildschirm
    Plagegeister aller Art und deren Bekämpfung - 21.08.2013 (31)
  11. Windows Vista weißer Bildschirm nach Windows Start
    Plagegeister aller Art und deren Bekämpfung - 06.08.2013 (17)
  12. Weißer Bildschirm nach Windows-Start (Windows 7)
    Plagegeister aller Art und deren Bekämpfung - 12.05.2013 (21)
  13. Nach Windows Updates "Frisches" Benutzerkonto, keine Dokumente mehr. MBAM findet PUP.LoadTube
    Plagegeister aller Art und deren Bekämpfung - 06.05.2013 (22)
  14. pop up nach windows start
    Plagegeister aller Art und deren Bekämpfung - 07.05.2010 (1)
  15. Nach Start von XP und klick auf Benutzerkonto bleibt er genau dort hängen
    Plagegeister aller Art und deren Bekämpfung - 19.05.2009 (0)
  16. Windows Fehlermeldung nach Start
    Alles rund um Windows - 26.11.2007 (1)
  17. BenutzerKonto waehlen bei Rechner Start
    Alles rund um Windows - 29.07.2005 (4)

Zum Thema windows xp sperrbildschirm nach Benutzerkonto start - Hallo Zusammen. Ich bin das erste mal hier im Forum und bin auch kein Computer Spezialist. Ich habe ein Problem. Mein Windows XP Computer Startet normal. nachdem ich das Benutzerkonto - windows xp sperrbildschirm nach Benutzerkonto start...
Archiv
Du betrachtest: windows xp sperrbildschirm nach Benutzerkonto start auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.