|
Plagegeister aller Art und deren Bekämpfung: windows xp sperrbildschirm nach Benutzerkonto startWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.11.2013, 22:41 | #1 |
| windows xp sperrbildschirm nach Benutzerkonto start Hallo Zusammen. Ich bin das erste mal hier im Forum und bin auch kein Computer Spezialist. Ich habe ein Problem. Mein Windows XP Computer Startet normal. nachdem ich das Benutzerkonto angeklickt habe sehe ich das Desktop für einen kurzen Moment, danach erscheint ein Sperrbildschirm auf dem geschrieben steht, ich müsste eine Busse von Fr. 150.- per PayPal bezahlen. Auf einem anderen Benutzerkonto kann ich auf den Computer zugreifen. Von diesem Konto aus habe ich das Farbar`s recovery scan tool runtergeladen und durchgeführt. Ich versuche die Daten anzuhängen: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-11-2013 Ran by Christa (administrator) on STEFAN-4F7C77C0 on 25-11-2013 19:56:57 Running from C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GRCW52NS Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe (ESET) C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe (SafeNet Inc.) C:\WINDOWS\system32\hasplms.exe (Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe (Syntek America Inc.) C:\WINDOWS\system32\StkASv2K.exe (Ulead Systems, Inc.) C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe (shbox.de) C:\Programme\FreePDF_XP\fpassist.exe (Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe (Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe (Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Nikon Corporation) C:\Programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe (ESET) C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe (Genie-soft) C:\Programme\LaCie\Genie Backup Assistant\GBMAgent.exe (FNet Co., Ltd.) C:\Programme\UsbBoost\TurboHddUsb.exe (Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Elaborate Bytes) C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe (Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe (Logitech Inc.) C:\Programme\Logitech\SetPoint\SetPoint.exe (McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe (Avid Development GmbH) C:\Programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe (Fred's Software) C:\Programme\PrintKey2000\Printkey2000.exe (Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe (Apple Inc.) C:\Programme\iPod\bin\iPodService.exe (Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe (Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe (Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.exe (Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (Farbar) C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GRCW52NS\FRST[1].exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [StartCCC] - "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation) HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh) HKLM\...\Run: [ISUSPM Startup] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [196608 2004-04-17] (InstallShield Software Corporation) HKLM\...\Run: [ISUSScheduler] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2005-02-16] (InstallShield Software Corporation) HKLM\...\Run: [PinnacleDriverCheck] - C:\WINDOWS\system32\\PSDrvCheck.exe [406016 2004-03-11] () HKLM\...\Run: [HP OfficeJet Series 500] - "C:\Programme\Hewlett-Packard\HP OfficeJet Series 500\bin\ktchnsnk.exe" -reg "Software\Hewlett-Packard\OfficeJet Series 500\Install" HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16859648 2008-01-29] (Realtek Semiconductor Corp.) HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.) HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [145920 2005-05-27] (shbox.de) HKLM\...\Run: [Kernel and Hardware Abstraction Layer] - C:\WINDOWS\KHALMNPR.Exe [56080 2007-04-11] (Logitech Inc.) HKLM\...\Run: [Logitech Hardware Abstraction Layer] - C:\WINDOWS\KHALMNPR.Exe [56080 2007-04-11] (Logitech Inc.) HKLM\...\Run: [LogitechCommunicationsManager] - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe [488984 2007-01-12] (Logitech Inc.) HKLM\...\Run: [LVCOMSX] - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe [244512 2007-01-12] (Logitech Inc.) HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe [210472 2006-10-25] (Nuance Communications, Inc.) HKLM\...\Run: [PaperPort PTD] - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [29984 2008-07-09] (Nuance Communications, Inc.) HKLM\...\Run: [IndexSearch] - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46368 2008-07-09] (Nuance Communications, Inc.) HKLM\...\Run: [PPort11reminder] - C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [328992 2007-08-31] (Nuance Communications, Inc.) HKLM\...\Run: [UVS10 Preload] - C:\Programme\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe [36864 2006-08-09] (Ulead Systems, Inc.) HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [286720 2007-12-11] (Apple Inc.) HKLM\...\Run: [Nikon Transfer Monitor] - C:\Programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe [479232 2008-12-16] (Nikon Corporation) HKLM\...\Run: [egui] - C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe [1461080 2009-10-07] (ESET) HKLM\...\Run: [GBMLite8AgentLaCie] - C:\Programme\LaCie\Genie Backup Assistant\GBMAgent.exe [189056 2008-09-18] (Genie-soft) HKLM\...\Run: [UsbBoost] - C:\Programme\UsbBoost\TurboHddUsb.exe [3788800 2011-04-26] (FNet Co., Ltd.) HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe [35696 2009-10-03] (Adobe Systems Incorporated) HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM\...\Run: [CloneCDElbyCDFL] - C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe [45056 2001-12-06] (Elaborate Bytes) HKLM\...\Run: [CloneCDTray] - C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe [57344 2002-04-15] (Elaborate Bytes) HKLM\...\Run: [TkBellExe] - C:\Program Files\Real\RealPlayer\Update\realsched.exe [273544 2011-06-27] (RealNetworks, Inc.) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.) HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.) HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.) Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.) HKLM\...\Policies\Explorer: [NoCDBurning] 0 HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [94208 2005-10-28] (Nero AG) HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2008-09-17] (Google Inc.) HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2005-10-28] (Nero AG) HKU\S. Sieber\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [ 2005-10-28] (Nero AG) HKU\S. Sieber\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2008-09-17] (Google Inc.) HKU\S. Sieber\...\Run: [PC Suite Tray] - C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe [ 2010-05-14] (Nokia) HKU\S. Sieber\...\Winlogon: [Shell] explorer.exe,C:\Dokumente und Einstellungen\S. Sieber\Anwendungsdaten\Other.res [ 2010-12-09] () <==== ATTENTION HKU\Stefan Sieber\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2008-09-17] (Google Inc.) HKU\Stefan Sieber\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [ 2005-10-28] (Nero AG) HKU\Stefan Sieber\...\Run: [PMCRemote] - [x] HKU\Stefan Sieber\...\Run: [GBMLite8AgentLaCie] - C:\Programme\LaCie\Genie Backup Assistant\GBMAgent.exe [ 2008-09-18] (Genie-soft) HKU\Stefan Sieber\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation) HKU\Stefan Sieber\...\Run: [PC Suite Tray] - C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe [ 2010-05-14] (Nokia) HKU\Stefan Sieber\...\Run: [Cemay] - "C:\Dokumente und Einstellungen\Stefan Sieber\Anwendungsdaten\Udihwu\ikqy.exe" Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk ShortcutTarget: Logitech SetPoint.lnk -> C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe (McAfee, Inc.) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Pinnacle Streaming Server.lnk ShortcutTarget: Pinnacle Streaming Server.lnk -> C:\Programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe (Avid Development GmbH) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Printkey2000.lnk ShortcutTarget: Printkey2000.lnk -> C:\Programme\PrintKey2000\Printkey2000.exe (Fred's Software) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation) Startup: C:\Dokumente und Einstellungen\Stefan Sieber\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) Startup: C:\Dokumente und Einstellungen\Stefan Sieber\Startmenü\Programme\Autostart\VirtualExpander.lnk ShortcutTarget: VirtualExpander.lnk -> C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe (Sony Corporation) AlternateShell: ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://ch.msn.com/default.aspx?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x5C3F7FFBF7E9CE01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-ch HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.certified-toolbar.com?si=41460&tid=592&bs=true&q= HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.certified-toolbar.com?si=41460&tid=592&bs=true&q= HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=592 HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.certified-toolbar.com?si=41460&tid=592&bs=true&q= HKLM\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://search.certified-toolbar.com?si=41460&home=true&tid=592 SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.certified-toolbar.com?si=41460&bs=true&tid=592&q={searchTerms} SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=41460&bs=true&tid=592&q={searchTerms} BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll No File BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.) BHO: DownTango Launcher - {b52d0735-ec19-448a-abde-e01b5bd275d2} - C:\Dokumente und Einstellungen\Stefan Sieber\Anwendungsdaten\DownTangoLauncherToolbar\DownTangoLauncherToolbar.dll (Simplytech Ltd.) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.) Toolbar: HKLM - Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) Toolbar: HKLM - DownTango Launcher - {b52d0735-ec19-448a-abde-e01b5bd275d2} - C:\Dokumente und Einstellungen\Stefan Sieber\Anwendungsdaten\DownTangoLauncherToolbar\DownTangoLauncherToolbar.dll (Simplytech Ltd.) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} https://asp.photoprintit.de/microsite/1741/defaults/activex/ips/IPSUploader4.cab DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation) ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation) Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 212.98.37.128 194.230.55.99 ========================== Services (Whitelisted) ================= S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2008-08-16] () R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-05-24] (Apple Inc.) R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.) S3 EhttpSrv; C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [20680 2009-10-07] (ESET) R2 ekrn; C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe [472280 2009-10-07] (ESET) S2 gupdate1c9a969c3e54e98; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-03-20] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-03-20] (Google Inc.) S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-12] (Google) R2 hasplms; C:\WINDOWS\system32\hasplms.exe [3750400 2009-12-16] (SafeNet Inc.) S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821648 2012-06-07] (Apple Inc.) S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.) S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation) S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation) S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [615936 2010-06-14] (Nokia) R2 StkASSrv; C:\Windows\System32\StkASv2K.exe [24576 2006-05-23] (Syntek America Inc.) R2 UleadBurningHelper; C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-09-28] (Ulead Systems, Inc.) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) S4 Browlnysor; R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" ==================== Drivers (Whitelisted) ==================== R2 aksfridge; C:\WINDOWS\system32\drivers\aksfridge.sys [356864 2009-08-20] (Aladdin Knowledge Systems Ltd.) S3 akshasp; C:\Windows\System32\DRIVERS\akshasp.sys [238208 2009-03-13] (Aladdin Knowledge Systems Ltd.) S3 aksusb; C:\Windows\System32\DRIVERS\aksusb.sys [16384 2009-06-22] (Aladdin Knowledge Systems Ltd.) R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices) R3 ASAPIW2K; C:\WINDOWS\system32\Drivers\asapiW2k.sys [11264 2005-02-23] (VOB Computersysteme GmbH) R3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.) S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) S3 Dot4Scan; C:\Windows\System32\DRIVERS\Dot4Scan.sys [8704 2001-08-17] (Microsoft Corporation) R2 eamon; C:\Windows\System32\DRIVERS\eamon.sys [40824 2009-10-07] (ESET) R1 easdrv; C:\Windows\System32\DRIVERS\easdrv.sys [54184 2009-10-07] (ESET) R3 ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [4480 2002-06-08] (Elaborate Bytes) R2 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [13300 2002-06-12] (Elaborate Bytes AG) R1 epfwtdir; C:\Windows\System32\DRIVERS\epfwtdir.sys [35168 2009-10-07] () S3 FNETTBOH; C:\Windows\System32\drivers\FNETTBOH.SYS [23680 2011-04-26] (FNet Co., Ltd.) R1 FNETURPX; C:\Windows\System32\drivers\FNETURPX.SYS [7936 2011-04-26] (FNet Co., Ltd.) S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [8320 2008-06-05] (GARMIN Corp.) R2 hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [588800 2009-12-09] (SafeNet Inc.) R2 Haspnt; C:\WINDOWS\system32\drivers\Haspnt.sys [47616 2009-03-27] (Aladdin Knowledge Systems) S3 Ltn_stk7070P; C:\Windows\System32\DRIVERS\Ltn_stk7070P.sys [466048 2007-06-14] (LITEON) S3 Ltn_stkrc; C:\Windows\System32\DRIVERS\Ltn_stkrc.sys [13440 2007-06-13] (LITEON) S3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [28688 2007-04-11] (Logitech, Inc.) R3 MarvinBus; C:\Windows\System32\DRIVERS\MarvinBus.sys [171008 2005-06-02] (Pinnacle Systems GmbH) S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation) R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-15] () S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) R1 oxpar; C:\Windows\System32\DRIVERS\oxpar.sys [80128 2007-01-24] (OEM) R1 PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH) R2 Sentinel; C:\Windows\System32\Drivers\SENTINEL.SYS [64512 1997-05-29] () S3 StkAMini; C:\Windows\System32\Drivers\StkAMini.sys [242139 2006-11-15] (Syntek America Inc.) S3 StkScan; C:\Windows\System32\Drivers\StkScan.sys [4772 2006-06-27] (Syntek America Inc.) S4 InCDFs; system32\drivers\InCDFs.sys [x] S1 InCDPass; system32\drivers\InCDPass.sys [x] S1 InCDRm; system32\drivers\InCDRm.sys [x] S4 IntelIde; No ImagePath U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) S3 WMI_MFC_TPSHOKER_80; \??\C:\WINDOWS\system32\drivers\pohmon.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-11-25 17:19 - 2013-11-25 17:19 - 00000000 ____D C:\FRST 2013-11-25 17:06 - 2013-11-25 17:06 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Sun 2013-11-25 17:04 - 2013-11-25 17:04 - 00000000 __SHD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\PrivacIE 2013-11-25 17:04 - 2013-11-25 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Lokale Einstellungen\Anwendungsdaten\SimplyTech 2013-11-25 17:04 - 2013-11-25 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Lokale Einstellungen\Anwendungsdaten\Google 2013-11-25 17:04 - 2013-11-25 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Lokale Einstellungen\Anwendungsdaten\DownTangoLauncherToolbar 2013-11-25 17:04 - 2013-11-25 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Yahoo! 2013-11-25 17:04 - 2013-11-25 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Google 2013-11-25 17:04 - 2013-11-25 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Adobe 2013-11-25 17:01 - 2013-11-25 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Lokale Einstellungen\Anwendungsdaten\Scansoft 2013-11-25 17:01 - 2013-11-25 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Lokale Einstellungen\Anwendungsdaten\Ahead 2013-11-25 17:01 - 2013-11-25 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Windows Desktop Search 2013-11-25 17:01 - 2013-11-25 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Ulead Systems 2013-11-25 17:01 - 2013-11-25 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Real 2013-11-25 17:01 - 2013-11-25 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Logitech 2013-11-25 17:01 - 2013-11-25 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Genie-soft 2013-11-25 17:01 - 2013-11-25 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Apple Computer 2013-11-25 17:00 - 2013-11-25 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002 2013-11-25 17:00 - 2013-11-25 17:00 - 00001769 _____ C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Desktop\Google Chrome.lnk 2013-11-25 17:00 - 2013-11-25 17:00 - 00000783 _____ C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme\Internet Explorer.lnk 2013-11-25 17:00 - 2013-11-25 17:00 - 00000768 _____ C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme\Windows Media Player.lnk 2013-11-25 17:00 - 2013-11-25 17:00 - 00000718 _____ C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme\Outlook Express.lnk 2013-11-25 17:00 - 2013-11-25 17:00 - 00000020 ___SH C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\ntuser.ini 2013-11-25 17:00 - 2013-11-25 17:00 - 00000000 __SHD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\IETldCache 2013-11-25 17:00 - 2013-11-25 17:00 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme\Zubehör 2013-11-25 17:00 - 2013-11-25 17:00 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme 2013-11-25 17:00 - 2013-11-25 17:00 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Eigene Dateien\Eigene Musik 2013-11-25 17:00 - 2013-11-25 17:00 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Eigene Dateien\Eigene Bilder 2013-11-25 17:00 - 2009-05-21 22:59 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Macromedia 2013-11-25 17:00 - 2008-09-01 02:01 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Lokale Einstellungen\Anwendungsdaten\Microsoft Help 2013-11-25 17:00 - 2008-08-16 09:31 - 00000000 __SHD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Lokale Einstellungen\Verlauf 2013-11-25 17:00 - 2008-08-16 09:31 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme\Autostart 2013-11-25 17:00 - 2008-08-16 09:31 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü 2013-11-25 17:00 - 2008-08-16 09:31 - 00000000 ___HD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Netzwerkumgebung 2013-11-25 17:00 - 2008-08-16 09:31 - 00000000 ___HD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Druckumgebung 2013-11-25 17:00 - 2008-08-16 08:40 - 00001599 _____ C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme\Remoteunterstützung.lnk 2013-11-19 16:39 - 2013-11-19 16:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus 2013-11-14 03:04 - 2013-11-14 03:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$ 2013-11-14 03:03 - 2013-11-14 03:03 - 00011490 _____ C:\WINDOWS\KB2900986.log 2013-11-14 03:03 - 2013-11-14 03:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$ 2013-11-14 03:03 - 2013-11-14 03:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$ 2013-11-14 03:02 - 2013-11-14 03:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$ 2013-11-14 03:01 - 2013-11-14 03:02 - 00013341 _____ C:\WINDOWS\KB2888505-IE8.log 2013-11-13 22:44 - 2013-11-14 03:04 - 00017143 _____ C:\WINDOWS\KB2868626.log 2013-11-13 22:44 - 2013-11-14 03:03 - 00016110 _____ C:\WINDOWS\KB2862152.log 2013-11-13 22:43 - 2013-11-14 03:02 - 00015637 _____ C:\WINDOWS\KB2876331.log ==================== One Month Modified Files and Folders ======= 2013-11-25 19:37 - 2009-07-01 06:07 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2013-11-25 17:19 - 2013-11-25 17:19 - 00000000 ____D C:\FRST 2013-11-25 17:06 - 2013-11-25 17:06 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Sun 2013-11-25 17:04 - 2013-11-25 17:04 - 00000000 __SHD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\PrivacIE 2013-11-25 17:04 - 2013-11-25 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Lokale Einstellungen\Anwendungsdaten\SimplyTech 2013-11-25 17:04 - 2013-11-25 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Lokale Einstellungen\Anwendungsdaten\Google 2013-11-25 17:04 - 2013-11-25 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Lokale Einstellungen\Anwendungsdaten\DownTangoLauncherToolbar 2013-11-25 17:04 - 2013-11-25 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Yahoo! 2013-11-25 17:04 - 2013-11-25 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Google 2013-11-25 17:04 - 2013-11-25 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Adobe 2013-11-25 17:04 - 2013-11-25 17:00 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002 2013-11-25 17:01 - 2013-11-25 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Lokale Einstellungen\Anwendungsdaten\Scansoft 2013-11-25 17:01 - 2013-11-25 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Lokale Einstellungen\Anwendungsdaten\Ahead 2013-11-25 17:01 - 2013-11-25 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Windows Desktop Search 2013-11-25 17:01 - 2013-11-25 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Ulead Systems 2013-11-25 17:01 - 2013-11-25 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Real 2013-11-25 17:01 - 2013-11-25 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Logitech 2013-11-25 17:01 - 2013-11-25 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Genie-soft 2013-11-25 17:01 - 2013-11-25 17:01 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Apple Computer 2013-11-25 17:01 - 2008-08-16 15:04 - 00000349 _____ C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI 2013-11-25 17:00 - 2013-11-25 17:00 - 00001769 _____ C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Desktop\Google Chrome.lnk 2013-11-25 17:00 - 2013-11-25 17:00 - 00000783 _____ C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme\Internet Explorer.lnk 2013-11-25 17:00 - 2013-11-25 17:00 - 00000768 _____ C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme\Windows Media Player.lnk 2013-11-25 17:00 - 2013-11-25 17:00 - 00000718 _____ C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme\Outlook Express.lnk 2013-11-25 17:00 - 2013-11-25 17:00 - 00000020 ___SH C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\ntuser.ini 2013-11-25 17:00 - 2013-11-25 17:00 - 00000000 __SHD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\IETldCache 2013-11-25 17:00 - 2013-11-25 17:00 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme\Zubehör 2013-11-25 17:00 - 2013-11-25 17:00 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme 2013-11-25 17:00 - 2013-11-25 17:00 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Eigene Dateien\Eigene Musik 2013-11-25 17:00 - 2013-11-25 17:00 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Eigene Dateien\Eigene Bilder 2013-11-25 17:00 - 2013-08-22 14:12 - 00000278 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1606980848-682003330-1004.job 2013-11-25 17:00 - 2012-10-17 20:59 - 00000330 _____ C:\WINDOWS\Tasks\Protected Search.job 2013-11-25 17:00 - 2010-10-07 12:18 - 00000286 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1606980848-682003330-1003.job 2013-11-25 17:00 - 2010-03-22 20:58 - 00000274 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1606980848-682003330-1005.job 2013-11-25 17:00 - 2009-07-01 06:07 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2013-11-25 17:00 - 2008-08-16 08:39 - 01954286 _____ C:\WINDOWS\WindowsUpdate.log 2013-11-25 17:00 - 2008-08-16 08:37 - 00143714 _____ C:\WINDOWS\wmsetup.log 2013-11-25 17:00 - 2006-02-28 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl 2013-11-25 16:59 - 2008-08-16 09:33 - 00000157 _____ C:\WINDOWS\wiadebug.log 2013-11-25 16:58 - 2008-08-16 09:33 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-11-25 16:58 - 2008-08-16 08:43 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-11-25 16:36 - 2008-08-30 16:54 - 00000190 __SHC C:\Dokumente und Einstellungen\S. Sieber\ntuser.ini 2013-11-25 16:36 - 2008-08-16 08:43 - 00032440 _____ C:\WINDOWS\SchedLgU.Txt 2013-11-25 15:47 - 2013-08-22 14:12 - 00000286 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1606980848-682003330-1004.job 2013-11-25 10:06 - 2012-07-02 11:32 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job 2013-11-22 15:33 - 2010-03-22 20:58 - 00000282 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1606980848-682003330-1005.job 2013-11-21 03:59 - 2012-07-13 21:45 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat 2013-11-20 14:57 - 2010-03-20 22:27 - 00000294 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1606980848-682003330-1003.job 2013-11-19 16:39 - 2013-11-19 16:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus 2013-11-19 16:39 - 2011-07-26 05:53 - 00001749 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk 2013-11-19 16:39 - 2008-08-16 09:31 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart 2013-11-19 16:39 - 2008-08-16 09:31 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2013-11-14 03:04 - 2013-11-14 03:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$ 2013-11-14 03:04 - 2013-11-13 22:44 - 00017143 _____ C:\WINDOWS\KB2868626.log 2013-11-14 03:04 - 2008-08-16 09:56 - 00446590 _____ C:\WINDOWS\updspapi.log 2013-11-14 03:04 - 2008-08-16 09:31 - 02375663 _____ C:\WINDOWS\FaxSetup.log 2013-11-14 03:04 - 2008-08-16 09:31 - 01153159 _____ C:\WINDOWS\ocgen.log 2013-11-14 03:04 - 2008-08-16 09:31 - 01091190 _____ C:\WINDOWS\tsoc.log 2013-11-14 03:04 - 2008-08-16 09:31 - 00765698 _____ C:\WINDOWS\comsetup.log 2013-11-14 03:04 - 2008-08-16 09:31 - 00730466 _____ C:\WINDOWS\msmqinst.log 2013-11-14 03:04 - 2008-08-16 09:31 - 00608304 _____ C:\WINDOWS\iis6.log 2013-11-14 03:04 - 2008-08-16 09:31 - 00463123 _____ C:\WINDOWS\ntdtcsetup.log 2013-11-14 03:04 - 2008-08-16 09:31 - 00416674 _____ C:\WINDOWS\netfxocm.log 2013-11-14 03:04 - 2008-08-16 09:31 - 00165685 _____ C:\WINDOWS\MedCtrOC.log 2013-11-14 03:04 - 2008-08-16 09:31 - 00126546 _____ C:\WINDOWS\ocmsn.log 2013-11-14 03:04 - 2008-08-16 09:31 - 00119899 _____ C:\WINDOWS\tabletoc.log 2013-11-14 03:04 - 2008-08-16 09:31 - 00119182 _____ C:\WINDOWS\msgsocm.log 2013-11-14 03:04 - 2008-08-16 09:31 - 00001393 _____ C:\WINDOWS\imsins.log 2013-11-14 03:03 - 2013-11-14 03:03 - 00011490 _____ C:\WINDOWS\KB2900986.log 2013-11-14 03:03 - 2013-11-14 03:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$ 2013-11-14 03:03 - 2013-11-14 03:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$ 2013-11-14 03:03 - 2013-11-13 22:44 - 00016110 _____ C:\WINDOWS\KB2862152.log 2013-11-14 03:03 - 2008-08-16 12:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2013-11-14 03:03 - 2008-08-16 09:31 - 00001393 _____ C:\WINDOWS\imsins.BAK 2013-11-14 03:02 - 2013-11-14 03:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$ 2013-11-14 03:02 - 2013-11-14 03:01 - 00013341 _____ C:\WINDOWS\KB2888505-IE8.log 2013-11-14 03:02 - 2013-11-13 22:43 - 00015637 _____ C:\WINDOWS\KB2876331.log 2013-11-14 03:02 - 2010-05-04 19:12 - 00000000 ____D C:\WINDOWS\ie8updates 2013-11-11 09:33 - 2013-06-20 12:32 - 00054156 ____H C:\WINDOWS\QTFont.qfn Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Christa\Lokale Einstellungen\Temp\Nokia_PC_Suite_rel_7_0_9_2_ger.exe C:\Dokumente und Einstellungen\Christa\Lokale Einstellungen\Temp\swt-gdip-win32-3448.dll C:\Dokumente und Einstellungen\Christa\Lokale Einstellungen\Temp\swt-win32-3448.dll C:\Dokumente und Einstellungen\S. Sieber\Lokale Einstellungen\Temp\DownTangoSetup20130912134055.exe C:\Dokumente und Einstellungen\S. Sieber\Lokale Einstellungen\Temp\Install_Nokia_Ovi_Suite.exe C:\Dokumente und Einstellungen\S. Sieber\Lokale Einstellungen\Temp\NEventMessages.dll C:\Dokumente und Einstellungen\S. Sieber\Lokale Einstellungen\Temp\setpointdeu.exe C:\Dokumente und Einstellungen\S. Sieber\Lokale Einstellungen\Temp\vNKb4LT.exe C:\Dokumente und Einstellungen\S. Sieber\Lokale Einstellungen\Temp\vNKb4LT0.exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\acrobat.dll C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\acrobat.exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\conhost.dll C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\contentDATs.exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\hdinst_x64.exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\icq.exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\jre-6u31-windows-i586-iftw-rv.exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\jre-6u33-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\jre-6u39-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\mgsqlite3.dll C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\msconfig.exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\netscape.dll C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\opera.dll C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\ose00000.exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\SecurityScan_Release.exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\setpointdeu.exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\setup_wm.exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\Shortcut_sweetimsetup[1].exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\SIMEEI2Installer.exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\SIMEEIInstaller.exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\SkypeSetup.exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\SweetIESetup.exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\SweetIMSetup.exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\swt-win32-3347.dll C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\UninstallRC-8876480.dll C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\unwise.exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\uwkossol.dll C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\vlcplayer.dll C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\wininit.exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\zf-m-0uq.dll C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\_is1.exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\_is153.exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\_is38.exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\{753658CF-318B-47AE-8477-4453C6E97E11}-28.0.1500.72_chrome_installer.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2006-02-28 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2006-02-28 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2006-02-28 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2006-02-28 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2006-02-28 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2006-02-28 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2006-02-28 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ und ach den zweiten: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 24-11-2013 Ran by Christa at 2013-11-25 17:21:36 Running from C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JNX92IA4 Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: ESET NOD32 Antivirus 3.0 (Disabled - Up to date) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} ==================== Installed Programs ====================== Adobe Flash Player 10 ActiveX (Version: 10.3.181.34) Adobe Flash Player 10 Plugin (Version: 10.0.32.18) Adobe Photoshop CS (Version: CS) Adobe Reader 9.2 - Deutsch (Version: 9.2.0) AFPL Ghostscript 8.14 AFPL Ghostscript Fonts AMD Processor Driver (Version: 1.3.2.0053) Apple Application Support (Version: 2.1.9) Apple Mobile Device Support (Version: 5.2.0.6) Apple Software Update (Version: 2.1.3.127) ArCon (Version: 6.2) ArConOpen ASUSUpdate ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1020) ATI Catalyst Control Center (Version: 2.008.0219.2237) ATI Display Driver (Version: 8.471-080219a-060029E-Asus) ATI Parental Control & Encoder (Version: 3.0) AutoCAD R14.0 - Deutsch AutoUpdate (Version: 1.1) Bemessen von Schilliger Holz Bonjour (Version: 3.0.0.10) Brother MFL-Pro Suite (Version: 1.2.13.0) Cadwork (Version: 18) Catalyst Control Center Core Implementation (Version: 2008.0219.2238.40456) Catalyst Control Center Graphics Full Existing (Version: 2008.0219.2238.40456) Catalyst Control Center Graphics Full New (Version: 2008.0219.2238.40456) Catalyst Control Center Graphics Light (Version: 2008.0219.2238.40456) Catalyst Control Center Localization Chinese Standard (Version: 2008.0219.2238.40456) Catalyst Control Center Localization Chinese Traditional (Version: 2008.0219.2238.40456) Catalyst Control Center Localization Czech (Version: 2008.0219.2238.40456) Catalyst Control Center Localization Danish (Version: 2008.0219.2238.40456) Catalyst Control Center Localization Dutch (Version: 2008.0219.2238.40456) Catalyst Control Center Localization Finnish (Version: 2008.0219.2238.40456) Catalyst Control Center Localization French (Version: 2008.0219.2238.40456) Catalyst Control Center Localization German (Version: 2008.0219.2238.40456) Catalyst Control Center Localization Greek (Version: 2008.0219.2238.40456) Catalyst Control Center Localization Hungarian (Version: 2008.0219.2238.40456) Catalyst Control Center Localization Italian (Version: 2008.0219.2238.40456) Catalyst Control Center Localization Japanese (Version: 2008.0219.2238.40456) Catalyst Control Center Localization Korean (Version: 2008.0219.2238.40456) Catalyst Control Center Localization Norwegian (Version: 2008.0219.2238.40456) Catalyst Control Center Localization Polish (Version: 2008.0219.2238.40456) Catalyst Control Center Localization Portuguese (Version: 2008.0219.2238.40456) Catalyst Control Center Localization Russian (Version: 2008.0219.2238.40456) Catalyst Control Center Localization Spanish (Version: 2008.0219.2238.40456) Catalyst Control Center Localization Swedish (Version: 2008.0219.2238.40456) Catalyst Control Center Localization Thai (Version: 2008.0219.2238.40456) Catalyst Control Center Localization Turkish (Version: 2008.0219.2238.40456) CCC Help Chinese Standard (Version: 2008.0219.2237.40456) CCC Help Chinese Traditional (Version: 2008.0219.2237.40456) CCC Help Czech (Version: 2008.0219.2237.40456) CCC Help Danish (Version: 2008.0219.2237.40456) CCC Help Dutch (Version: 2008.0219.2237.40456) CCC Help English (Version: 2008.0219.2237.40456) CCC Help Finnish (Version: 2008.0219.2237.40456) CCC Help French (Version: 2008.0219.2237.40456) CCC Help German (Version: 2008.0219.2237.40456) CCC Help Greek (Version: 2008.0219.2237.40456) CCC Help Hungarian (Version: 2008.0219.2237.40456) CCC Help Italian (Version: 2008.0219.2237.40456) CCC Help Japanese (Version: 2008.0219.2237.40456) CCC Help Korean (Version: 2008.0219.2237.40456) CCC Help Norwegian (Version: 2008.0219.2237.40456) CCC Help Polish (Version: 2008.0219.2237.40456) CCC Help Portuguese (Version: 2008.0219.2237.40456) CCC Help Russian (Version: 2008.0219.2237.40456) CCC Help Spanish (Version: 2008.0219.2237.40456) CCC Help Swedish (Version: 2008.0219.2237.40456) CCC Help Thai (Version: 2008.0219.2237.40456) CCC Help Turkish (Version: 2008.0219.2237.40456) ccc-core-preinstall (Version: 2008.0219.2238.40456) ccc-core-static (Version: 2008.0219.2238.40456) ccc-utility (Version: 2008.0219.2238.40456) CDDRV_Installer (Version: 1.00.0000) CloneCD colorfotoservice Fotowelt (Version: 4.8.7) CorelDRAW Graphics Suite 12 (Version: 12.0.0.536) Data Access Objects (DAO) 3.5 Deep View Complete (Version: 6.0.2090) Der Etiketten-Profi Vers. 1.01 DiscAPI (Version: 2.00.0000) DivX Codec (Version: 6.6.1) DownTango (Version: 1.1.1022) DownTango Launcher ESET NOD32 Antivirus (Version: 3.0.695.0) File Uploader (Version: 1.2.0) FreePDF XP (Remove only) Fujicolor Bestell-Software 2.6 Genie Backup Assistant (Version: 8.0.364.534) Gigaflat Google Chrome (Version: 31.0.1650.57) Google Earth (Version: 7.1.1.1888) Google Toolbar for Internet Explorer (Version: 1.0.0) Google Toolbar for Internet Explorer (Version: 7.5.4601.54) Google Update Helper (Version: 1.3.21.165) Hardlock Gerätetreiber High Definition Audio Driver Package - KB888111 (Version: 20040219.000000) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2158563) (Version: 1) Hotfix für Windows XP (KB2443685) (Version: 1) Hotfix für Windows XP (KB2570791) (Version: 1) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) Hotfix für Windows XP (KB970653-v3) (Version: 3) Hotfix für Windows XP (KB976098-v2) (Version: 2) Hotfix für Windows XP (KB979306) (Version: 1) Hotfix für Windows XP (KB981793) (Version: 1) iTunes (Version: 10.6.3.25) Java Auto Updater (Version: 2.0.2.4) Java(TM) 6 Update 23 (Version: 6.0.230) KhalInstallWrapper (Version: 4.00.121) KhalSetup (Version: 3.30.165) Landwirtschafts Simulator 2011 (Version: 1.0) Landwirtschafts-Simulator 2009 Lieferwagen-Simulator 2010 Logitech Communications Manager (Version: 10.45.1121) Logitech SetPoint (Version: 4.00) mb Software ArCon McAfee Security Scan Plus (Version: 3.8.130.10) Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1) Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 Microsoft National Language Support Downlevel APIs Microsoft Office 2007 Service Pack 3 (SP3) Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000) Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000) Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Silverlight (Version: 5.1.20913.0) Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6612.1000) Microsoft User-Mode Driver Framework Feature Pack 1.5 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) MP Manager (Version: 1.0.3030) MSN MSVC80_x86 (Version: 1.0.1.0) MSVC80_x86_v2 (Version: 1.0.3.0) MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0) Multimedia Weltatlas Music Manager Nero 7 Demo (Version: 7.00.1545) Nikon Message Center (Version: 0.92.000) Nikon Transfer (Version: 1.4.0) NOD32 FiX (Version: 2.2) Nokia Connectivity Cable Driver (Version: 7.1.29.0) Nokia PC Suite (Version: 7.1.51.0) OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0) Paint.NET v3.5.10 (Version: 3.60.0) PaperPort Image Printer (Version: 1.00.0000) PC Connectivity Solution (Version: 10.24.0.0) PDF-XChange Lite 4 (Version: 4.0.195.0) Picture Control Utility (Version: 1.1.5) Pinnacle DistanTV Server (Version: 1.0.0.095) Pinnacle Instant DVD Recorder (Version: 1.60.066) Pinnacle TVCenter Pro (Version: 4.99.2088) PrintKey2000 Protected Search 1.1 QuickTime (Version: 7.3.1.70) RAPID (Version: 1.00.0000) RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0) RealPlayer REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.16.0000) Realtek High Definition Audio Driver (Version: 5.10.0.5559) RealUpgrade 1.1 (Version: 1.1.0) RedMon - Redirection Port Monitor ScanSoft PaperPort 11 (Version: 11.2.0000) SEMA Holzbausoftware V10.4 (de) SEMA Holzbausoftware V10.5 (de) (Version: 10.5) SEMA Holzbausoftware V11.0 (de) (Version: 11.0) SEMA Holzbausoftware V11.1 (de) (Version: 11.1) SEMA Holzbausoftware V11.2 (de) (Version: 11.2) SEMA Holzbausoftware V11.3 (de) (Version: 11.3) SEMA Holzbausoftware V9.3 (D) SEMAV105 (Version: 10.5) SEMAV110 (Version: 11.0) SEMAV111 (Version: 11.1) SEMAV112 (Version: 11.2) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1) Sicherheitsupdate für Windows Media Encoder (KB2447961) Sicherheitsupdate für Windows Media Encoder (KB954156) Sicherheitsupdate für Windows Media Encoder (KB979332) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB2834904) Sicherheitsupdate für Windows Media Player (KB2834904-v2) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1) Sicherheitsupdate für Windows XP (KB2160329) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1) Sicherheitsupdate für Windows XP (KB2279986) (Version: 1) Sicherheitsupdate für Windows XP (KB2286198) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2296199) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2436673) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479628) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485376) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2503658) (Version: 1) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2506223) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2511455) (Version: 1) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1) Sicherheitsupdate für Windows XP (KB2847311) (Version: 1) Sicherheitsupdate für Windows XP (KB2849470) (Version: 1) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1) Sicherheitsupdate für Windows XP (KB2850869) (Version: 1) Sicherheitsupdate für Windows XP (KB2859537) (Version: 1) Sicherheitsupdate für Windows XP (KB2862152) (Version: 1) Sicherheitsupdate für Windows XP (KB2862330) (Version: 1) Sicherheitsupdate für Windows XP (KB2862335) (Version: 1) Sicherheitsupdate für Windows XP (KB2864063) (Version: 1) Sicherheitsupdate für Windows XP (KB2868038) (Version: 1) Sicherheitsupdate für Windows XP (KB2868626) (Version: 1) Sicherheitsupdate für Windows XP (KB2876217) (Version: 1) Sicherheitsupdate für Windows XP (KB2876315) (Version: 1) Sicherheitsupdate für Windows XP (KB2876331) (Version: 1) Sicherheitsupdate für Windows XP (KB2883150) (Version: 1) Sicherheitsupdate für Windows XP (KB2884256) (Version: 1) Sicherheitsupdate für Windows XP (KB2900986) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB923689) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB938464) (Version: 1) Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951066) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951698) (Version: 1) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB953838) (Version: 1) Sicherheitsupdate für Windows XP (KB953839) (Version: 1) Sicherheitsupdate für Windows XP (KB954211) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB954600) (Version: 1) Sicherheitsupdate für Windows XP (KB955069) (Version: 1) Sicherheitsupdate für Windows XP (KB956391) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956841) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB957095) (Version: 1) Sicherheitsupdate für Windows XP (KB957097) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958687) (Version: 1) Sicherheitsupdate für Windows XP (KB958690) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960225) (Version: 1) Sicherheitsupdate für Windows XP (KB960715) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961371) (Version: 1) Sicherheitsupdate für Windows XP (KB961373) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB968537) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB969898) (Version: 1) Sicherheitsupdate für Windows XP (KB969947) (Version: 1) Sicherheitsupdate für Windows XP (KB970238) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971468) (Version: 1) Sicherheitsupdate für Windows XP (KB971486) (Version: 1) Sicherheitsupdate für Windows XP (KB971557) (Version: 1) Sicherheitsupdate für Windows XP (KB971633) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB971961) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973346) (Version: 1) Sicherheitsupdate für Windows XP (KB973354) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973525) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975561) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977165) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978037) (Version: 1) Sicherheitsupdate für Windows XP (KB978251) (Version: 1) Sicherheitsupdate für Windows XP (KB978262) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979559) (Version: 1) Sicherheitsupdate für Windows XP (KB979683) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980218) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981349) (Version: 1) Sicherheitsupdate für Windows XP (KB981852) (Version: 1) Sicherheitsupdate für Windows XP (KB981957) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982214) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Sicherheitsupdate für Windows XP (KB982802) (Version: 1) Skins (Version: 2008.0219.2238.40456) SmartSound Quicktracks Plugin (Version: 3.0.2.7) Studio 10 (Version: 10.0) Swiss Map 50 Topo Schweiz/Suisse v2 (Version: 2.00) TurboCAD Mega-Symbole (Version: 16) TurboCAD Professional V.16 (Version: 16.1) TurboCAD Symbole (Version: 16) Ulead VideoStudio SE DVD (Version: 10.0) Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2825642) 32-Bit Edition Update für Windows Internet Explorer 7 (KB976749) (Version: 1) Update für Windows Internet Explorer 7 (KB980182) (Version: 1) Update für Windows Internet Explorer 8 (KB2447568) (Version: 1) Update für Windows XP (KB2141007) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2607712) (Version: 1) Update für Windows XP (KB2616676) (Version: 1) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB2863058) (Version: 1) Update für Windows XP (KB951072-v2) (Version: 2) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB955839) (Version: 1) Update für Windows XP (KB967715) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) USB2.0 Capture Device (Version: 1.0.3.0) UsbBoost VectorNow ViewNX (Version: 1.3.0) VrkuTrsp WebFldrs XP (Version: 9.50.7523) Wichtiges Update für Windows Media Player 11 (KB959772) Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2) Windows Internet Explorer 7 (Version: 20070813.185237) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Media Encoder 9-Reihe Windows Media Encoder 9-Reihe (Version: 9.00.2980) Windows Media Format 11 runtime Windows Search 4.0 (Version: 04.00.6001.503) Windows XP Service Pack 3 (Version: 20080414.031514) Windows-Treiberpaket - Nokia Modem (05/22/2008 3.8) (Version: 05/22/2008 3.8) Windows-Treiberpaket - Nokia Modem (05/22/2008 7.00.0.1) (Version: 05/22/2008 7.00.0.1) Windows-Treiberpaket - Nokia Modem (06/09/2010 4.5) (Version: 06/09/2010 4.5) Windows-Treiberpaket - Nokia Modem (06/09/2010 7.01.0.7) (Version: 06/09/2010 7.01.0.7) Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0) WinRAR 3.3 deutsch WiseFixer 3.5 (Version: 3.5) Yahoo! Toolbar ==================== Restore Points ========================= 24-11-2013 19:42:17 Systemprüfpunkt ==================== Hosts content: ========================== 2006-02-28 13:00 - 2006-02-28 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\Protected Search.job => C:\Programme\Protected Search\ProtectedSearch.exe Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1606980848-682003330-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1606980848-682003330-1004.job => C:\Programme\Real\RealUpgrade\realupgrade.exe Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1606980848-682003330-1005.job => C:\Programme\Real\RealUpgrade\realupgrade.exe Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1606980848-682003330-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1606980848-682003330-1004.job => C:\Programme\Real\RealUpgrade\realupgrade.exe Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1606980848-682003330-1005.job => C:\Programme\Real\RealUpgrade\realupgrade.exe ==================== Loaded Modules (whitelisted) ============= 2008-10-04 12:46 - 2005-01-06 17:33 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll 2012-05-30 19:06 - 2012-05-30 19:06 - 00087912 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll 2012-05-30 19:06 - 2012-05-30 19:06 - 01242512 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll 2011-04-26 17:57 - 2008-04-06 08:45 - 00196608 _____ () C:\Programme\LaCie\Genie Backup Assistant\GSLogging.dll 2011-04-26 17:57 - 2008-04-06 08:52 - 00196608 _____ () C:\Programme\LaCie\Genie Backup Assistant\gs_encryption.dll 2008-03-25 14:45 - 2008-03-25 14:45 - 00111888 _____ () C:\Programme\Pinnacle\Shared Files\Programs\StrmServer\UPnPStreamingDevice.dll ==================== Alternate Data Streams (whitelisted) ========= AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:99671BE2 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FD34FE88 ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WdfLoadGroup => ""="" ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (11/25/2013 05:03:05 PM) (Source: LoadPerf) (User: ) Description: Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung ist falsch formatiert. Die ungültige Zeichenfolge ist ƈ ₐ ŚD und der ungültige Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten DWORD im Datenbereich sind. Error: (11/25/2013 05:02:06 PM) (Source: LoadPerf) (User: ) Description: Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung ist falsch formatiert. Die ungültige Zeichenfolge ist ƈ ₐ ŀD und der ungültige Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten DWORD im Datenbereich sind. Error: (11/25/2013 05:02:04 PM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\TEMP.STEFAN-4F7C77C0.002\EIGENE DATEIEN> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (11/25/2013 05:02:04 PM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\TEMP.STEFAN-4F7C77C0.002\EIGENE DATEIEN> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (11/25/2013 05:02:04 PM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\TEMP.STEFAN-4F7C77C0.002\RECENT\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (11/25/2013 05:02:03 PM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\TEMP.STEFAN-4F7C77C0.002\STARTMENÜ> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (11/25/2013 05:02:03 PM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\TEMP.STEFAN-4F7C77C0.002\STARTMENÜ> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (11/25/2013 05:02:03 PM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\TEMP.STEFAN-4F7C77C0.002\FAVORITEN> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (11/25/2013 05:02:03 PM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\TEMP.STEFAN-4F7C77C0.002\FAVORITEN> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (11/25/2013 05:02:02 PM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\TEMP.STEFAN-4F7C77C0.002\RECENT> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) System errors: ============= Error: (11/25/2013 05:19:19 PM) (Source: 0) (User: ) Description: \Device\Harddisk0\D Error: (11/25/2013 05:19:19 PM) (Source: 0) (User: ) Description: \Device\Harddisk0\D Error: (11/25/2013 05:19:19 PM) (Source: 0) (User: ) Description: \Device\Harddisk0\D Error: (11/25/2013 05:19:19 PM) (Source: 0) (User: ) Description: \Device\Harddisk0\D Error: (11/25/2013 05:19:19 PM) (Source: 0) (User: ) Description: \Device\Harddisk0\D Error: (11/25/2013 05:19:19 PM) (Source: 0) (User: ) Description: \Device\Harddisk0\D Error: (11/25/2013 05:19:19 PM) (Source: 0) (User: ) Description: \Device\Harddisk0\D Error: (11/25/2013 05:00:23 PM) (Source: 0) (User: ) Description: \Device\Harddisk0\D Error: (11/25/2013 05:00:23 PM) (Source: 0) (User: ) Description: \Device\Harddisk0\D Error: (11/25/2013 05:00:23 PM) (Source: 0) (User: ) Description: \Device\Harddisk0\D Microsoft Office Sessions: ========================= Error: (02/01/2011 06:49:49 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 1206 seconds with 840 seconds of active time. This session ended with a crash. Error: (07/30/2010 05:44:04 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6535.5002, Microsoft Office Version: 12.0.6425.1000. This session lasted 1284 seconds with 1140 seconds of active time. This session ended with a crash. Error: (09/16/2008 07:32:36 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6308.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 1147 seconds with 300 seconds of active time. This session ended with a crash. ==================== Memory info =========================== Percentage of memory in use: 28% Total physical RAM: 3327.16 MB Available physical RAM: 2384.09 MB Total Pagefile: 5211.35 MB Available Pagefile: 4435.82 MB Total Virtual: 2047.88 MB Available Virtual: 1940.57 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:233.4 GB) (Free:0.22 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: () (Fixed) (Total:465.75 GB) (Free:445.22 GB) NTFS Drive e: () (Fixed) (Total:232.35 GB) (Free:0.65 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 466 GB) (Disk ID: FED8FED8) Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=232 GB) - (Type=OF Extended) ======================================================== Disk: 1 (Size: 466 GB) (Disk ID: FF29FF29) Partition 1: (Not Active) - (Size=466 GB) - (Type=07 NTFS) ==================== End Of Log ============================ Freundliche Grüsse Silogo |
26.11.2013, 00:29 | #2 | |||
/// Winkelfunktion /// TB-Süch-Tiger™ | windows xp sperrbildschirm nach Benutzerkonto start Hallo und
__________________Zitat:
Lesestoff: Windows XP Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können. Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen. Zitat:
Siehe => http://www.trojaner-board.de/108422-...-anfragen.html Zitat:
__________________ |
26.11.2013, 06:07 | #3 |
| windows xp sperrbildschirm nach Benutzerkonto start Hallo Cosinus
__________________Ich weiss das ich ein neues Betriebssystem zulegen muss. Ich habe dies auch vor, wäre aber trotzdem sehr froh wenn Sie mir helfen könnten, damit ich an meine Daten komme und keinen Virus weiterziehe. Weiter ist dies ein Privater Rechner, Ich habe mich als Zimmermann weitergebildet und die Sema Holzbauprogramme sind Schülerversionen. Ich wäre Ihnen sehr Dankbar wenn sie mir helfen könnten. Mit freundlichen Grüssen Silogo |
26.11.2013, 09:53 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | windows xp sperrbildschirm nach Benutzerkonto start Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten |
02.12.2013, 11:59 | #5 |
| windows xp sperrbildschirm nach Benutzerkonto start Guten Tag Cosinus Ich habe einige Versuche gebraucht bis es geklappt hat mit dem MBAR. Ich hoffe dass es nun geklappt hat. Ich habe das MBAR auf einem Benutzerkonto ausgeführt. Das MBAR hat den Scan Vorgang gemacht und 16 Trojaner gefunden! Danach habe ich das CleanUp ausgeführt und den Neustart erlaubt. Hat auch funktioniert, aber als ich wieder auf das Benutzer Konto ging, konnte ich keinen Ordner mehr auf dem Desktop finden. Ich habe dann auf ein anderes Benutzerkonto gewechselt, das MBAR erneut herunter geladen und ausgeführt. Dieses mal wurden keine Trojaner mehr gefunden. Ich bin mir aber nicht sicher ob dies nun die richtige Logfile Datei ist? Code:
ATTFilter --------------------------------------- Malwarebytes Anti-Rootkit BETA 1.07.0.1007 (c) Malwarebytes Corporation 2011-2012 OS version: 5.1.2600 Windows XP Service Pack 3 x86 Account is Administrative Internet Explorer version: 8.0.6001.18702 Java version: 1.6.0_23 File system is: NTFS Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED CPU speed: 2.200000 GHz Memory total: 3488784384, free: 2534813696 Could not load protection driver Downloaded database version: v2013.12.02.04 Downloaded database version: v2013.10.11.02 ======================================= Initializing... ------------ Kernel report ------------ 12/02/2013 11:21:42 ------------ Loaded modules ----------- \WINDOWS\system32\ntkrnlpa.exe \WINDOWS\system32\hal.dll \WINDOWS\system32\KDCOM.DLL \WINDOWS\system32\BOOTVID.dll imofugc.sys ACPI.sys \WINDOWS\system32\DRIVERS\WMILIB.SYS pci.sys isapnp.sys pciide.sys \WINDOWS\system32\DRIVERS\PCIIDEX.SYS MountMgr.sys ftdisk.sys dmload.sys dmio.sys PartMgr.sys VolSnap.sys atapi.sys disk.sys \WINDOWS\system32\DRIVERS\CLASSPNP.SYS fltmgr.sys sr.sys KSecDD.sys WudfPf.sys Ntfs.sys NDIS.sys Mup.sys \SystemRoot\system32\DRIVERS\AmdPPM.sys \SystemRoot\system32\DRIVERS\ati2mtag.sys \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS \SystemRoot\system32\DRIVERS\Rtenicxp.sys \SystemRoot\system32\DRIVERS\imapi.sys \SystemRoot\System32\Drivers\ElbyCDFL.sys \??\C:\WINDOWS\system32\Drivers\asapiW2k.sys \SystemRoot\system32\DRIVERS\cdrom.sys \SystemRoot\system32\DRIVERS\redbook.sys \SystemRoot\system32\DRIVERS\ks.sys \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys \SystemRoot\system32\DRIVERS\usbohci.sys \SystemRoot\system32\DRIVERS\USBPORT.SYS \SystemRoot\system32\DRIVERS\usbehci.sys \SystemRoot\system32\DRIVERS\HDAudBus.sys \SystemRoot\system32\DRIVERS\fdc.sys \SystemRoot\system32\DRIVERS\parport.sys \SystemRoot\system32\DRIVERS\ASACPI.sys \SystemRoot\system32\DRIVERS\i8042prt.sys \SystemRoot\system32\DRIVERS\L8042Kbd.sys \SystemRoot\system32\DRIVERS\kbdclass.sys \SystemRoot\system32\DRIVERS\serial.sys \SystemRoot\system32\DRIVERS\serenum.sys \SystemRoot\system32\DRIVERS\oxpar.sys \SystemRoot\system32\DRIVERS\audstub.sys \SystemRoot\system32\DRIVERS\rasl2tp.sys \SystemRoot\system32\DRIVERS\ndistapi.sys \SystemRoot\system32\DRIVERS\ndiswan.sys \SystemRoot\system32\DRIVERS\raspppoe.sys \SystemRoot\system32\DRIVERS\raspptp.sys \SystemRoot\system32\DRIVERS\TDI.SYS \SystemRoot\system32\DRIVERS\psched.sys \SystemRoot\system32\DRIVERS\msgpc.sys \SystemRoot\system32\DRIVERS\ptilink.sys \SystemRoot\system32\DRIVERS\raspti.sys \SystemRoot\system32\DRIVERS\rdpdr.sys \SystemRoot\system32\DRIVERS\termdd.sys \SystemRoot\system32\DRIVERS\mouclass.sys \SystemRoot\system32\DRIVERS\swenum.sys \SystemRoot\system32\DRIVERS\update.sys \SystemRoot\system32\DRIVERS\mssmbios.sys \SystemRoot\system32\DRIVERS\MarvinBus.sys \SystemRoot\system32\DRIVERS\usbhub.sys \SystemRoot\system32\DRIVERS\USBD.SYS \SystemRoot\System32\Drivers\NDProxy.SYS \SystemRoot\system32\drivers\RtkHDAud.sys \SystemRoot\system32\drivers\portcls.sys \SystemRoot\system32\drivers\drmk.sys \SystemRoot\system32\DRIVERS\flpydisk.sys \SystemRoot\System32\Drivers\Fs_Rec.SYS \SystemRoot\System32\Drivers\Null.SYS \SystemRoot\System32\Drivers\Beep.SYS \SystemRoot\system32\DRIVERS\easdrv.sys \SystemRoot\System32\drivers\FNETURPX.SYS \SystemRoot\system32\DRIVERS\HIDPARSE.SYS \SystemRoot\System32\drivers\vga.sys \SystemRoot\System32\Drivers\mnmdd.SYS \SystemRoot\System32\DRIVERS\RDPCDD.sys \SystemRoot\System32\Drivers\Msfs.SYS \SystemRoot\System32\Drivers\Npfs.SYS \SystemRoot\system32\DRIVERS\rasacd.sys \SystemRoot\system32\DRIVERS\ipsec.sys \SystemRoot\system32\DRIVERS\tcpip.sys \SystemRoot\system32\DRIVERS\ipnat.sys \SystemRoot\system32\DRIVERS\netbt.sys \SystemRoot\system32\DRIVERS\wanarp.sys \SystemRoot\system32\DRIVERS\epfwtdir.sys \SystemRoot\System32\drivers\afd.sys \SystemRoot\system32\DRIVERS\netbios.sys \SystemRoot\system32\DRIVERS\rdbss.sys \??\C:\WINDOWS\system32\drivers\pclepci.sys \SystemRoot\system32\DRIVERS\mrxsmb.sys \SystemRoot\System32\Drivers\Fips.SYS \SystemRoot\system32\DRIVERS\usbccgp.sys \SystemRoot\system32\DRIVERS\USBSTOR.SYS \SystemRoot\system32\DRIVERS\hidusb.sys \SystemRoot\system32\DRIVERS\HIDCLASS.SYS \SystemRoot\system32\DRIVERS\usbprint.sys \SystemRoot\system32\DRIVERS\BrScnUsb.sys \SystemRoot\System32\Drivers\BrUsbSer.sys \SystemRoot\System32\Drivers\BrSerIf.sys \SystemRoot\system32\DRIVERS\LHidFilt.Sys \SystemRoot\system32\DRIVERS\WDFLDR.SYS \SystemRoot\system32\DRIVERS\Wdf01000.sys \SystemRoot\system32\DRIVERS\kbdhid.sys \SystemRoot\system32\DRIVERS\mouhid.sys \SystemRoot\system32\DRIVERS\LMouFilt.Sys \SystemRoot\System32\Drivers\Cdfs.SYS \SystemRoot\System32\Drivers\dump_atapi.sys \SystemRoot\System32\Drivers\dump_WMILIB.SYS \SystemRoot\System32\win32k.sys \SystemRoot\System32\drivers\Dxapi.sys \SystemRoot\System32\watchdog.sys \SystemRoot\System32\drivers\dxg.sys \SystemRoot\System32\drivers\dxgthk.sys \SystemRoot\System32\ati2dvag.dll \SystemRoot\System32\ati2cqag.dll \SystemRoot\System32\atikvmag.dll \SystemRoot\System32\atiok3x2.dll \SystemRoot\System32\ati3duag.dll \SystemRoot\System32\ativvaxx.dll \SystemRoot\System32\ATMFD.DLL \SystemRoot\system32\DRIVERS\ndisuio.sys \SystemRoot\system32\DRIVERS\mrxdav.sys \??\C:\WINDOWS\system32\drivers\Haspnt.sys \SystemRoot\System32\Drivers\ParVdm.SYS \SystemRoot\System32\Drivers\SENTINEL.SYS \??\C:\WINDOWS\system32\drivers\aksfridge.sys \SystemRoot\system32\DRIVERS\eamon.sys \SystemRoot\System32\Drivers\ElbyCDIO.sys \??\C:\WINDOWS\system32\drivers\hardlock.sys \SystemRoot\System32\Drivers\Fastfat.SYS \SystemRoot\system32\DRIVERS\srv.sys \SystemRoot\system32\drivers\wdmaud.sys \SystemRoot\system32\drivers\sysaudio.sys \SystemRoot\System32\Drivers\HTTP.sys \SystemRoot\system32\drivers\kmixer.sys \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys \WINDOWS\system32\ntdll.dll ----------- End ----------- Done! <<<1>>> Upper Device Name: \Device\Harddisk6\DR9 Upper Device Object: 0xffffffff89c59030 Upper Device Driver Name: \Driver\Disk\ Lower Device Name: \Device\00000097\ Lower Device Object: 0xffffffff8a06a6f0 Lower Device Driver Name: \Driver\USBSTOR\ <<<1>>> Upper Device Name: \Device\Harddisk5\DR8 Upper Device Object: 0xffffffff89bfb030 Upper Device Driver Name: \Driver\Disk\ Lower Device Name: \Device\0000008e\ Lower Device Object: 0xffffffff89c85658 Lower Device Driver Name: \Driver\USBSTOR\ <<<1>>> Upper Device Name: \Device\Harddisk4\DR7 Upper Device Object: 0xffffffff8a02e5b8 Upper Device Driver Name: \Driver\Disk\ Lower Device Name: \Device\0000008d\ Lower Device Object: 0xffffffff8a612030 Lower Device Driver Name: \Driver\USBSTOR\ <<<1>>> Upper Device Name: \Device\Harddisk3\DR6 Upper Device Object: 0xffffffff89c1dab8 Upper Device Driver Name: \Driver\Disk\ Lower Device Name: \Device\0000008c\ Lower Device Object: 0xffffffff8a068980 Lower Device Driver Name: \Driver\USBSTOR\ <<<1>>> Upper Device Name: \Device\Harddisk2\DR5 Upper Device Object: 0xffffffff89c3a860 Upper Device Driver Name: \Driver\Disk\ Lower Device Name: \Device\0000008b\ Lower Device Object: 0xffffffff8ae83c10 Lower Device Driver Name: \Driver\USBSTOR\ <<<1>>> Upper Device Name: \Device\Harddisk1\DR1 Upper Device Object: 0xffffffff8af6aab8 Upper Device Driver Name: \Driver\Disk\ Lower Device Name: \Device\Ide\IdeDeviceP0T1L0-c\ Lower Device Object: 0xffffffff8af71b00 Lower Device Driver Name: \Driver\atapi\ <<<1>>> Upper Device Name: \Device\Harddisk0\DR0 Upper Device Object: 0xffffffff8af48ab8 Upper Device Driver Name: \Driver\Disk\ Lower Device Name: \Device\Ide\IdeDeviceP0T0L0-4\ Lower Device Object: 0xffffffff8af50940 Lower Device Driver Name: \Driver\atapi\ <<<2>>> Physical Sector Size: 512 Drive: 0, DevicePointer: 0xffffffff8af48ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\ --------- Disk Stack ------ DevicePointer: 0xffffffff8af6d930, DeviceName: Unknown, DriverName: \Driver\PartMgr\ DevicePointer: 0xffffffff8af48ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\ DevicePointer: 0xffffffff8afa41a8, DeviceName: \Device\00000073\, DriverName: \Driver\ACPI\ DevicePointer: 0xffffffff8af50940, DeviceName: \Device\Ide\IdeDeviceP0T0L0-4\, DriverName: \Driver\atapi\ ------------ End ---------- Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\ Upper DeviceData: 0x0, 0x0, 0x0 Lower DeviceData: 0x0, 0x0, 0x0 <<<3>>> Volume: C: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes <<<2>>> <<<3>>> Volume: C: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers... <<<2>>> <<<3>>> Volume: C: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes The directory C:\WINDOWS\SYSTEM32\drivers seems inaccessible or encrypted. Drivers scan is aborted. Done! Drive 0 Scanning MBR on drive 0... Inspecting partition table: MBR Signature: 55AA Disk Signature: FED8FED8 Partition information: Partition 0 type is Primary (0x7) Partition is ACTIVE. Partition starts at LBA: 63 Numsec = 489468357 Partition file system is NTFS Partition is bootable Partition 1 type is Extended with LBA (0xf) Partition is NOT ACTIVE. Partition starts at LBA: 489468420 Numsec = 487283580 Partition 2 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Partition 3 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Disk Size: 500107862016 bytes Sector size: 512 bytes Scanning physical sectors of unpartitioned space on drive 0 (1-62-976753168-976773168)... Done! Physical Sector Size: 512 Drive: 1, DevicePointer: 0xffffffff8af6aab8, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\ --------- Disk Stack ------ DevicePointer: 0xffffffff8af9ab70, DeviceName: Unknown, DriverName: \Driver\PartMgr\ DevicePointer: 0xffffffff8af6aab8, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\ DevicePointer: 0xffffffff8af51f18, DeviceName: \Device\00000074\, DriverName: \Driver\ACPI\ DevicePointer: 0xffffffff8af71b00, DeviceName: \Device\Ide\IdeDeviceP0T1L0-c\, DriverName: \Driver\atapi\ ------------ End ---------- Alternate DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\ Upper DeviceData: 0x0, 0x0, 0x0 Lower DeviceData: 0x0, 0x0, 0x0 Drive 1 Scanning MBR on drive 1... Inspecting partition table: MBR Signature: 55AA Disk Signature: FF29FF29 Partition information: Partition 0 type is Primary (0x7) Partition is NOT ACTIVE. Partition starts at LBA: 63 Numsec = 976751937 Partition 1 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Partition 2 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Partition 3 type is Empty (0x0) Partition is NOT ACTIVE. Partition starts at LBA: 0 Numsec = 0 Disk Size: 500107862016 bytes Sector size: 512 bytes Done! Physical Sector Size: 0 Drive: 2, DevicePointer: 0xffffffff89c3a860, DeviceName: \Device\Harddisk2\DR5\, DriverName: \Driver\Disk\ --------- Disk Stack ------ DevicePointer: 0xffffffff89c85020, DeviceName: Unknown, DriverName: \Driver\PartMgr\ DevicePointer: 0xffffffff89c3a860, DeviceName: \Device\Harddisk2\DR5\, DriverName: \Driver\Disk\ DevicePointer: 0xffffffff8ae83c10, DeviceName: \Device\0000008b\, DriverName: \Driver\USBSTOR\ ------------ End ---------- Physical Sector Size: 0 Drive: 3, DevicePointer: 0xffffffff89c1dab8, DeviceName: \Device\Harddisk3\DR6\, DriverName: \Driver\Disk\ --------- Disk Stack ------ DevicePointer: 0xffffffff89f69e08, DeviceName: Unknown, DriverName: \Driver\PartMgr\ DevicePointer: 0xffffffff89c1dab8, DeviceName: \Device\Harddisk3\DR6\, DriverName: \Driver\Disk\ DevicePointer: 0xffffffff8a068980, DeviceName: \Device\0000008c\, DriverName: \Driver\USBSTOR\ ------------ End ---------- Physical Sector Size: 0 Drive: 4, DevicePointer: 0xffffffff8a02e5b8, DeviceName: \Device\Harddisk4\DR7\, DriverName: \Driver\Disk\ --------- Disk Stack ------ DevicePointer: 0xffffffff89f68960, DeviceName: Unknown, DriverName: \Driver\PartMgr\ DevicePointer: 0xffffffff8a02e5b8, DeviceName: \Device\Harddisk4\DR7\, DriverName: \Driver\Disk\ DevicePointer: 0xffffffff8a612030, DeviceName: \Device\0000008d\, DriverName: \Driver\USBSTOR\ ------------ End ---------- Physical Sector Size: 0 Drive: 5, DevicePointer: 0xffffffff89bfb030, DeviceName: \Device\Harddisk5\DR8\, DriverName: \Driver\Disk\ --------- Disk Stack ------ DevicePointer: 0xffffffff89c98790, DeviceName: Unknown, DriverName: \Driver\PartMgr\ DevicePointer: 0xffffffff89bfb030, DeviceName: \Device\Harddisk5\DR8\, DriverName: \Driver\Disk\ DevicePointer: 0xffffffff89c85658, DeviceName: \Device\0000008e\, DriverName: \Driver\USBSTOR\ ------------ End ---------- Physical Sector Size: 0 Drive: 6, DevicePointer: 0xffffffff89c59030, DeviceName: \Device\Harddisk6\DR9\, DriverName: \Driver\Disk\ --------- Disk Stack ------ DevicePointer: 0xffffffff89c59e08, DeviceName: Unknown, DriverName: \Driver\PartMgr\ DevicePointer: 0xffffffff89c59030, DeviceName: \Device\Harddisk6\DR9\, DriverName: \Driver\Disk\ DevicePointer: 0xffffffff8a06a6f0, DeviceName: \Device\00000097\, DriverName: \Driver\USBSTOR\ ------------ End ---------- Ich Danke Ihnen noch einmal vielmals für Ihre Hilfe Mit freundlichen Grüssen Silogo |
02.12.2013, 12:20 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | windows xp sperrbildschirm nach Benutzerkonto start Leider falsches Log!
__________________ --> windows xp sperrbildschirm nach Benutzerkonto start |
02.12.2013, 14:31 | #7 |
| windows xp sperrbildschirm nach Benutzerkonto start Ich kann die log Datei nirgends finden der Ordner befindet sich nach dem Neustart nicht mehr auf dem Desktop. Wo kann der sonst noch sein? |
02.12.2013, 15:44 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | windows xp sperrbildschirm nach Benutzerkonto start Scan mit SystemLook (x86) Lade SystemLook von jpshortstuff herunter, speichere das Tool auf dem Desktop => Download SystemLook (32 bit)
__________________ Logfiles bitte immer in CODE-Tags posten |
02.12.2013, 16:30 | #9 |
| windows xp sperrbildschirm nach Benutzerkonto startCode:
ATTFilter SystemLook 30.07.11 by jpshortstuff Log created at 16:06 on 02/12/2013 by Christa Administrator - Elevation successful ========== filefind ========== Searching for "*mbar-log*" C:\Dokumente und Einstellungen\test\Desktop\mbar\mbar-log-2013-12-02 (11-22-02).txt --a---- 2098 bytes [15:01 02/12/2013] [15:01 02/12/2013] E188F35527E8EF6B18D90A0659BD0DF2 Searching for "*mbar*" C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FujiColor\Fujicolor Bestell-Software\{002941DB-0366-49BE-838F-F0836C9C862F}\Data\XNF\pb\bottombar_info.png --a--c- 3268 bytes [07:39 27/03/2009] [14:06 22/08/2008] C6F0D14D67B56D6ACB3E40B33E83C926 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FujiColor\Fujicolor Bestell-Software\{002941DB-0366-49BE-838F-F0836C9C862F}\Data\XNF\pb\bottombar_open.png --a--c- 3657 bytes [07:39 27/03/2009] [14:06 22/08/2008] 98989951F7F2C727322C8EE20A85BBC4 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FujiColor\Fujicolor Bestell-Software\{002941DB-0366-49BE-838F-F0836C9C862F}\Data\XNF\pb\bottombar_tour.png --a--c- 2636 bytes [07:39 27/03/2009] [14:06 22/08/2008] 46309CE68DF99EBA9DB073783E4E6036 C:\Dokumente und Einstellungen\S. Sieber\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6XZLIQF0\motor-lombardini[1].jpg --a---- 1571 bytes [22:21 19/11/2013] [22:21 19/11/2013] 227D42A276DC4BA8FACA9AAE46BB041B C:\Dokumente und Einstellungen\S. Sieber\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6XZLIQF0\motor-lombardini[2].jpg --a---- 24202 bytes [22:37 19/11/2013] [22:37 19/11/2013] 29A606ABE4672AA3D4E55C75EB5254B1 C:\Dokumente und Einstellungen\test\Desktop\mbar-1.07.0.1007.exe --a---- 12576792 bytes [10:20 02/12/2013] [10:20 02/12/2013] 4503803B9BEF66A375A44029E8BC6725 C:\Dokumente und Einstellungen\test\Desktop\mbar\mbar-log-2013-12-02 (11-22-02).txt --a---- 2098 bytes [15:01 02/12/2013] [15:01 02/12/2013] E188F35527E8EF6B18D90A0659BD0DF2 C:\Dokumente und Einstellungen\test\Desktop\mbar\mbar.cmd --a---- 20 bytes [10:21 02/12/2013] [03:20 08/10/2013] A55E5F814CBEA53588E7B45CE2ECB97E C:\Dokumente und Einstellungen\test\Desktop\mbar\mbar.exe --a---- 1170744 bytes [10:21 02/12/2013] [03:22 08/10/2013] D920AA3DBE478A87245A10A5EF7A1DFC C:\Dokumente und Einstellungen\test\Recent\mbar.lnk --a---- 359 bytes [10:44 02/12/2013] [10:44 02/12/2013] AAC7889083325DAAC785C28B683D042C C:\Programme\Landwirtschafts Simulator 2011\data\maps\map01\models\streets\customBarriers.i3d --a---- 2232714 bytes [14:44 09/04/2011] [18:15 28/09/2010] F559328DF499DFCDAF158E8633773D35 C:\WINDOWS\Temp\._msige52\program files\Google\Google Earth\client\res\zoombar_active.png --a--c- 276 bytes [23:28 14/04/2010] [18:04 05/05/2010] 1C2205F1BE66F182E703E0172FC9C16D C:\WINDOWS\Temp\._msige52\program files\Google\Google Earth\client\res\zoombar_hover.png --a--c- 140 bytes [23:28 14/04/2010] [18:04 05/05/2010] D202A9F8369358CA6F51232127FDB676 C:\WINDOWS\Temp\._msige52\program files\Google\Google Earth\client\res\zoombar_norm.png --a--c- 143 bytes [23:28 14/04/2010] [18:04 05/05/2010] 3F3A9C1F6FFD07798D76DA47D7D4679B C:\WINDOWS\Temp\._msige52\program files\Google\Google Earth\plugin\res\zoombar_active.png --a--c- 276 bytes [23:28 14/04/2010] [04:01 06/05/2010] 1C2205F1BE66F182E703E0172FC9C16D C:\WINDOWS\Temp\._msige52\program files\Google\Google Earth\plugin\res\zoombar_hover.png --a--c- 140 bytes [23:28 14/04/2010] [04:01 06/05/2010] D202A9F8369358CA6F51232127FDB676 C:\WINDOWS\Temp\._msige52\program files\Google\Google Earth\plugin\res\zoombar_norm.png --a--c- 143 bytes [23:28 14/04/2010] [04:01 06/05/2010] 3F3A9C1F6FFD07798D76DA47D7D4679B ========== folderfind ========== Searching for "*mbar*" C:\Dokumente und Einstellungen\test\Desktop\mbar d------ [10:21 02/12/2013] -= EOF =- |
03.12.2013, 00:27 | #10 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | windows xp sperrbildschirm nach Benutzerkonto startZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
03.12.2013, 05:00 | #11 |
| windows xp sperrbildschirm nach Benutzerkonto start Guten Morgen Cosinus So jetzt hat es glaub ich geklappt mit dem Log. Tut mir leid dass ich das das erste mal nicht gesehen habe Gruss Silogo Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.07.0.1007 www.malwarebytes.org Database version: v2013.12.02.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 test :: STEFAN-4F7C77C0 [administrator] 02.12.2013 11:22:02 mbar-log-2013-12-02 (11-22-02).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 453589 Time elapsed: 4 hour(s), 32 minute(s), 37 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) |
03.12.2013, 10:21 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | windows xp sperrbildschirm nach Benutzerkonto start Blöderweise ist das Log mit den protokollierten Funden weg Bitte CF ausführen: Scan mit Combofix
__________________ Logfiles bitte immer in CODE-Tags posten |
03.12.2013, 11:57 | #13 |
| windows xp sperrbildschirm nach Benutzerkonto startCode:
ATTFilter ComboFix 13-12-01.01 - Christa 03.12.2013 11:40:12.1.4 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.41.1031.18.3327.2533 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\TEMP.STEFAN-4F7C77C0.003\Desktop\ComboFix.exe AV: ESET NOD32 Antivirus 3.0 *Disabled/Outdated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} * Neuer Wiederherstellungspunkt wurde erstellt . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP c:\dokumente und einstellungen\Stefan Sieber\Eigene Dateien\~WRL0002.tmp c:\dokumente und einstellungen\Stefan Sieber\Eigene Dateien\~WRL0003.tmp c:\dokumente und einstellungen\Stefan Sieber\Eigene Dateien\~WRL2139.tmp c:\dokumente und einstellungen\Stefan Sieber\WINDOWS c:\dokumente und einstellungen\TEMP.STEFAN-4F7C77C0.003\Lokale Einstellungen\Anwendungsdaten\SimplyTech\Toolbar c:\dokumente und einstellungen\test\Lokale Einstellungen\Anwendungsdaten\SimplyTech\Toolbar c:\windows\IsUn0407.exe c:\windows\system32\SET40D.tmp c:\windows\system32\SET40F.tmp c:\windows\system32\SET414.tmp c:\windows\system32\SET41B.tmp c:\windows\system32\SETAD.tmp c:\windows\system32\UNWISE.EXE c:\windows\unin0407.exe . . ((((((((((((((((((((((( Dateien erstellt von 2013-11-03 bis 2013-12-03 )))))))))))))))))))))))))))))) . . 2013-12-02 11:50 . 2013-12-02 11:54 -------- d-----w- c:\dokumente und einstellungen\TEMP.STEFAN-4F7C77C0.003 2013-12-02 10:14 . 2013-12-02 10:15 -------- d-----w- c:\dokumente und einstellungen\test 2013-11-29 15:10 . 2013-11-29 15:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2013-11-29 15:10 . 2013-12-02 15:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable) 2013-11-29 15:10 . 2013-12-02 10:21 105176 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys 2013-11-29 15:08 . 2013-11-29 15:08 47064 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys 2013-11-29 14:45 . 2013-11-29 14:45 -------- d-----w- c:\dokumente und einstellungen\TEMP.STEFAN-4F7C77C0.002 2013-11-25 16:19 . 2013-11-25 16:19 -------- d-----w- C:\FRST . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-10-13 07:22 . 2006-02-28 12:00 920064 ----a-w- c:\windows\system32\wininet.dll 2013-10-13 07:22 . 2006-02-28 12:00 43520 ------w- c:\windows\system32\licmgr10.dll 2013-10-13 07:22 . 2006-02-28 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl 2013-10-13 07:21 . 2006-02-28 12:00 18944 ----a-w- c:\windows\system32\corpol.dll 2013-10-13 06:57 . 2006-02-28 12:00 385024 ------w- c:\windows\system32\html.iec 2013-10-12 15:56 . 2006-02-28 12:00 279552 ----a-w- c:\windows\system32\oakley.dll 2013-10-09 13:12 . 2006-02-28 12:00 287744 ----a-w- c:\windows\system32\gdi32.dll 2013-10-07 10:59 . 2006-02-28 12:00 608256 ----a-w- c:\windows\system32\crypt32.dll 2013-10-05 01:42 . 2008-05-05 05:25 8192 ----a-w- c:\windows\system32\xpsp4res.dll 1995-09-24 10:02 246032 --sha-w- c:\windows\system32\vbar2232.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\VirtualExpanderFile.1] @="{E4000AC4-5E5F-4956-807A-C5854405D64F}" [HKEY_CLASSES_ROOT\CLSID\{E4000AC4-5E5F-4956-807A-C5854405D64F}] 2009-03-23 06:33 73728 ----a-w- c:\windows\system32\VirtualExpander\VEShellExt.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-10-28 94208] "swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-17 68856] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HP OfficeJet Series 500"="c:\programme\Hewlett-Packard\HP OfficeJet Series 500\bin\ktchnsnk.exe -reg Software\Hewlett-Packard\OfficeJet Series 500\Install" [X] "GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-04-17 196608] "ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-02-16 81920] "PinnacleDriverCheck"="c:\windows\system32\\PSDrvCheck.exe" [2004-03-10 406016] "RTHDCPL"="RTHDCPL.EXE" [2008-01-29 16859648] "FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2005-05-27 145920] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 56080] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 56080] "LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-01-12 488984] "LVCOMSX"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe" [2007-01-12 244512] "SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472] "PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2008-07-09 29984] "IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2008-07-09 46368] "PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992] "UVS10 Preload"="c:\programme\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe" [2006-08-09 36864] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-12-11 286720] "Nikon Transfer Monitor"="c:\programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe" [2008-12-16 479232] "egui"="c:\programme\ESET\ESET NOD32 Antivirus\egui.exe" [2009-10-07 1461080] "GBMLite8AgentLaCie"="c:\programme\LaCie\Genie Backup Assistant\GBMAgent.exe" [2008-09-18 189056] "UsbBoost"="c:\programme\UsbBoost\TurboHddUsb.exe" [2011-04-26 3788800] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576] "CloneCDElbyCDFL"="c:\programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" [2001-12-06 45056] "CloneCDTray"="c:\programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" [2002-04-15 57344] "TkBellExe"="c:\program files\real\realplayer\update\realsched.exe" [2011-06-27 273544] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552] "APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280] "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-06-07 421776] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] . c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2008-8-16 113664] Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2008-11-26 692224] Pinnacle Streaming Server.lnk - c:\programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe /Start [2008-3-25 603408] Printkey2000.lnk - c:\programme\PrintKey2000\Printkey2000.exe [2008-8-17 794112] Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe /startup [2008-5-26 123904] . [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128] . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\ATI Technologies\\ATI.ACE\\Core-Static\\MOM.exe"= "c:\\WINDOWS\\RTHDCPL.EXE"= "c:\\WINDOWS\\system32\\wpabaln.exe"= "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Programme\\Pinnacle\\Studio 10\\programs\\RM.exe"= "c:\\Programme\\Pinnacle\\Studio 10\\programs\\Studio.exe"= "c:\\Programme\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"= "c:\\Programme\\Pinnacle\\Studio 10\\programs\\umi.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"= "c:\\WINDOWS\\system32\\hasplms.exe"= "c:\\Programme\\Landwirtschafts Simulator 2011\\FarmingSimulator2011.exe"= "c:\\Programme\\Landwirtschafts Simulator 2011\\game.exe"= "c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"= "c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\Red Sky\\DownTango\\DownTango.exe"= "c:\\Programme\\Red Sky\\DownTango\\pyload-dist\\pyLoadCore.exe"= . R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [24.10.2008 20:53 35168] R1 FNETURPX;FNETURPX;c:\windows\system32\drivers\FNETURPX.SYS [26.04.2011 18:09 7936] R1 oxpar;%OXPAR.SVCDESC%;c:\windows\system32\drivers\oxpar.sys [16.08.2008 09:30 80128] R2 ekrn;Eset Service;c:\programme\ESET\ESET NOD32 Antivirus\ekrn.exe [24.10.2008 20:51 472280] R2 hasplms;Sentinel HASP License Manager;c:\windows\system32\hasplms.exe -run --> c:\windows\system32\hasplms.exe -run [?] R3 mbamchameleon;mbamchameleon;c:\windows\system32\drivers\mbamchameleon.sys [29.11.2013 16:08 47064] S2 gupdate1c9a969c3e54e98;Google Update Service (gupdate1c9a969c3e54e98);c:\programme\Google\Update\GoogleUpdate.exe [20.03.2009 15:40 133104] S3 FNETTBOH;FNETTBOH;c:\windows\system32\drivers\FNETTBOH.SYS [26.04.2011 18:09 23680] S3 Ltn_stk7070P;PCTV based TV tuner device;c:\windows\system32\drivers\Ltn_stk7070P.sys [22.11.2008 23:18 466048] S3 Ltn_stkrc;PCTV Infrared Receiver;c:\windows\system32\drivers\Ltn_stkrc.sys [22.11.2008 23:18 13440] S3 WMI_MFC_TPSHOKER_80;WMI_MFC_TPSHOKER_80;\??\c:\windows\system32\drivers\pohmon.sys --> c:\windows\system32\drivers\pohmon.sys [?] S4 Browlnysor;Browlnysor; [x] . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}] 2013-11-16 18:38 1210320 ----a-w- c:\programme\Google\Chrome\Application\31.0.1650.57\Installer\chrmstp.exe . Inhalt des "geplante Tasks" Ordners . 2013-11-25 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57] . 2013-12-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-03-20 14:40] . 2013-12-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-03-20 14:40] . 2013-12-03 c:\windows\Tasks\Protected Search.job - c:\programme\Protected Search\ProtectedSearch.exe [2012-10-17 10:01] . 2013-12-03 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1606980848-682003330-1003.job - c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47] . 2013-12-03 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1606980848-682003330-1004.job - c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47] . 2013-12-03 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1606980848-682003330-1005.job - c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47] . 2013-12-03 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1606980848-682003330-1006.job - c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47] . 2013-11-27 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1606980848-682003330-1003.job - c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47] . 2013-12-02 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1606980848-682003330-1004.job - c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47] . 2013-12-03 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1606980848-682003330-1005.job - c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47] . 2013-12-02 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1606980848-682003330-1006.job - c:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47] . . ------- Zusätzlicher Suchlauf ------- . mStart Page = hxxp://www.google.com mSearch Bar = hxxp://www.google.com IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: {{45d8438c-b51d-47a8-aeea-9061535f25f1} - {b52d0735-ec19-448a-abde-e01b5bd275d2} - TCP: DhcpNameServer = 212.98.37.128 194.230.55.99 . . ------- Dateityp-Verknüpfung ------- . .scr=AutoCADScript . - - - - Entfernte verwaiste Registrierungseinträge - - - - . HKLM-Run-StartCCC - c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe AddRemove-ArCon - c:\windows\unin0407.exe AddRemove-AutoCAD R14.0 - Deutsch Deinstaller - c:\windows\unin0407.exe AddRemove-Hardlock Gerätetreiber - c:\windows\system32\UNWISE.EXE AddRemove-McAfee Security Scan - c:\programme\McAfee Security Scan\uninstall.exe AddRemove-Multimedia Weltatlas - c:\windows\unin0407.exe AddRemove-PrintKey2000 - c:\windows\unin0407.exe AddRemove-VrkuTrsp - c:\windows\IsUn0407.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2013-12-03 11:48 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . . c:\dokume~1\TEMPST~1.003\LOKALE~1\Temp\catchme.dll 53248 bytes executable . Scan erfolgreich abgeschlossen versteckte Dateien: 1 . ************************************************************************** . Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net Windows 5.1.2600 Disk: SAMSUNG_HD502IJ rev.1AA01112 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-c . device: opened successfully user: MBR read successfully kernel: MBR read successfully user != kernel MBR !!! . ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(764) c:\windows\system32\Ati2evxx.dll . - - - - - - - > 'winlogon.exe'(3148) c:\windows\system32\Ati2evxx.dll . Zeit der Fertigstellung: 2013-12-03 11:50:17 ComboFix-quarantined-files.txt 2013-12-03 10:50 . Vor Suchlauf: 14 Verzeichnis(se), 10'176'491'520 Bytes frei Nach Suchlauf: 18 Verzeichnis(se), 13'877'071'872 Bytes frei . WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer . - - End Of File - - 420F5C3489F9FFAD71E9DCE76FA1009D 72B8CE41AF0DE751C946802B3ED844B4 |
03.12.2013, 12:18 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | windows xp sperrbildschirm nach Benutzerkonto start Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten |
03.12.2013, 13:12 | #15 |
| windows xp sperrbildschirm nach Benutzerkonto start Ich habe den AdwCleaner instaliert und ausgeführt. Nachdem ich auf löschen gedrückt habe, hat der Rechner einen neustart ausgeführt. Danach wollte ich wieder auf das Benutzer Konto und es kamen 2 Fehlermeldungen. Das lokale Benutzerprofil wurde nicht gefuden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen die sie am Benutzerprofil vornehmen. gehen bei Abmeldung verloren. Danach waren auch alle Tools die ich vorher instaliert habe auf dem Desktop verschwunden und kann auch wieder keine logdatei finden!!! |
Themen zu windows xp sperrbildschirm nach Benutzerkonto start |
administrator, adobe, antivirus, bonjour, busse, computer, desktop, einstellungen, email, excel, explorer, flash player, format, google, internet, officejet, photoshop, plug-in, programme, realtek, registry, scan, security, software, system, windows, windows xp, wmi |