|
Log-Analyse und Auswertung: Win7 hängt beim NeustartWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.01.2014, 18:19 | #1 |
| Win7 hängt beim Neustart Hallo und guten Abend, habe das Problem, das mein Rechner in letzter Zeit immer langsamer wurde und nun scheinbar gar nicht mehr richtig hochfährt. Schaue im jetzt seit ca. 30 min zu, aber es tut sich scheinbar nichts mehr. Soll ich den Farbars Recovery Scan durchführen? Funktioniert das mit dem erweiterten Start überhaupt? Viele Grüße |
23.01.2014, 18:49 | #2 |
/// the machine /// TB-Ausbilder | Win7 hängt beim Neustart Hi,
__________________geht der abgesicherte Modus?
__________________ |
24.01.2014, 07:54 | #3 |
| Win7 hängt beim Neustart Nein, leider auch nicht richtig. Habe auch gerade den Reparaturmodus aufgerufen und habe hier das gleiche Bild.
__________________Beim booten im abgesicherten Modus hängt er sich bei der \Windows\system32\DRIVERS\CLASSPNP.SYS auf Nachdem der Rechner die ganze Nacht hochgefahren ist bin ich jetzt im abgesicherten Modus. |
24.01.2014, 14:44 | #4 |
/// the machine /// TB-Ausbilder | Win7 hängt beim Neustart Na dann aus dem Safe Mode: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
26.01.2014, 07:48 | #5 |
| Win7 hängt beim Neustart So... hier die beiden Texte FRST: FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 26-01-2014 01 Ran by XXXX (administrator) on 6550B01 on 26-01-2014 07:40:53 Running from C:\Users\XXXX\Desktop Windows 7 Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 10 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe (McAfee, Inc.) C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe (IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b20011ea53a6b83e\stacsv64.exe (Hewlett-Packard Company) C:\Windows\System32\hpservice.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11\WLTRYSVC.EXE (Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11\BCMWLTRY.EXE (ActivIdentity) C:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe (DigitalPersona, Inc.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe (ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\acevents.exe (Trend Micro Inc.) C:\Program Files\Trend Micro\UniClient\UiFrmwrk\uiWatchDog.exe (Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b20011ea53a6b83e\AESTSr64.exe (LSI Corporation) C:\Program Files\LSI SoftModem\agr64svc.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (Hewlett-Packard Development Company, L.P) C:\Program Files (x86)\Hewlett-Packard\2009 Password Filter for HP ProtectTools\PTChangeFilterService.exe (Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP QuickLook\32-bit\HPDayStarterService.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe (Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (SonicWALL, Inc.) C:\Program Files\SonicWALL\SonicWALL Global VPN Client\SWGVCSvc.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (McAfee, Inc.) C:\Program Files\Hewlett-Packard\Drive Encryption\SbHpAuthenticatorService.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe (Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\acevents.exe (ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe (Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11\WLTRAY.EXE (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\coreshredder.exe (Research In Motion Limited) C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [IAAnotif] - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2010-01-08] (Intel Corporation) HKLM\...\Run: [HPPowerAssistant] - C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe [1691192 2010-04-05] (Hewlett-Packard) HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2174760 2010-06-04] (Synaptics Incorporated) HKLM\...\Run: [HPWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe [363064 2010-04-05] (Hewlett-Packard) HKLM\...\Run: [acevents] - C:\Program Files\ActivIdentity\ActivClient\acevents.exe [196648 2009-06-04] (ActivIdentity) HKLM\...\Run: [accrdsub] - C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe [483880 2009-06-04] (ActivIdentity) HKLM\...\Run: [Trend Micro Client Framework] - C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe [204584 2011-03-26] (Trend Micro Inc.) HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-03-17] (IDT, Inc.) HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\Program Files\Broadcom\Broadcom 802.11\WLTRAY.exe [7032320 2014-01-17] (Broadcom Corporation) HKLM-x32\...\Run: [File Sanitizer] - C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\CoreShredder.exe [11266048 2010-01-19] (Hewlett-Packard) HKLM-x32\...\Run: [IMSS] - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [111640 2010-03-04] () HKLM-x32\...\Run: [RIMBBLaunchAgent.exe] - C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [79192 2011-02-18] (Research In Motion Limited) HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2011-09-27] (Apple Inc.) HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421736 2011-11-13] (Apple Inc.) HKLM-x32\...\Run: [QLBController] - C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe [333728 2012-06-20] (Hewlett-Packard Company) HKLM-x32\...\Run: [] - [x] HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM\...\RunOnce: [NCPluginUpdater] - "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update [21720 2014-01-14] (Hewlett-Packard) Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation) Winlogon\Notify\DeviceNP-x32: DeviceNP.dll [X] HKU\Default\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe [1712184 2010-02-10] () HKU\Default User\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe [1712184 2010-02-10] () HKU\Mahler\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe [1712184 2010-02-10] () HKU\Mahler\...\Run: [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2736128 2010-05-19] (Hewlett-Packard Company) HKU\User\...\Run: [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2736128 2010-05-19] (Hewlett-Packard Company) Lsa: [Notification Packages] DPPassFilter scecli ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: TmIEPlugInBHO Class - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.6.1165\6.6.1081\TmIEPlg.dll (Trend Micro Inc.) BHO: HP ProtectTools Security Manager Extension - {395610AE-C624-4f58-B89E-23733EA00F9A} - c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpOtsPluginIe8.dll (DigitalPersona, Inc.) BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll (Hewlett-Packard) BHO-x32: TmIEPlugInBHO Class - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.6.1165\6.6.1081\TmIEPlg32.dll (Trend Micro Inc.) BHO-x32: File Sanitizer for HP ProtectTools - {3134413B-49B4-425C-98A5-893C1F195601} - C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\IEBHO.dll (Hewlett-Packard) BHO-x32: HP ProtectTools Security Manager Extension - {395610AE-C624-4f58-B89E-23733EA00F9A} - c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpOtsPluginIe8.dll (DigitalPersona, Inc.) BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO-x32: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (Hewlett-Packard) DPF: HKLM-x32 {00134F72-5284-44F7-95A8-52A619F70751} https://dc1:4343/officescan/console/ClientInstall/WinNTChk.cab DPF: HKLM-x32 {08D75BB0-D2B5-11D1-88FC-0080C859833B} https://dc1:4343/officescan/console/ClientInstall/setupini.cab DPF: HKLM-x32 {08D75BC1-D2B5-11D1-88FC-0080C859833B} https://dc1:4343/officescan/console/ClientInstall/setup.cab DPF: HKLM-x32 {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab DPF: HKLM-x32 {5EFE8CB1-D095-11D1-88FC-0080C859833B} https://dc1:4343/officescan/console/ClientInstall/RemoveCtrl.cab Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.6.1165\6.6.1081\TmIEPlg.dll (Trend Micro Inc.) Handler: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - No File Handler-x32: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.6.1165\6.6.1081\TmIEPlg32.dll (Trend Micro Inc.) Handler-x32: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Client Server Security Agent\UIFramework\ProToolbarIMRatingActiveX.dll (Trend Micro Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Users\XXXX\AppData\Roaming\Mozilla\Firefox\Profiles\mr40vauh.default FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll () FF Plugin-x32: @adobe.com/FlashPlayer - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll () FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\windows\SysWOW64\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.) FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\4.0.60129.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @RIM.com/WebSLLauncher,version=1.0 - C:\Program Files (x86)\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll () FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml FF HKLM-x32\...\Firefox\Extensions: [otis@digitalpersona.com] - c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\FirefoxExt\ FF Extension: DigitalPersona Extension - c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\FirefoxExt\ [] FF HKLM-x32\...\Firefox\Extensions: [{22C7F6C6-8D67-4534-92B5-529A0EC09405}] - C:\Program Files\Trend Micro\AMSP\Module\20004\1.6.1165\6.6.1081\firefoxextension\ FF Extension: Trend Micro NSC Firefox Extension - C:\Program Files\Trend Micro\AMSP\Module\20004\1.6.1165\6.6.1081\firefoxextension\ [] Chrome: ======= CHR Extension: (EabookBiRoowsEu) - C:\Users\XXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\liljpidhppdkgliaemeklpldheaipbed [2013-06-27] CHR Extension: (safEE save) - C:\Users\XXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhkdghpecpoghdgcnakclaikdceeofbd [2013-06-27] ==================== Services (Whitelisted) ================= R2 ac.sharedstore; C:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe [277032 2009-06-04] (ActivIdentity) R2 AESTFilters; C:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b20011ea53a6b83e\AESTSr64.exe [89600 2009-03-03] (Andrea Electronics Corporation) S2 CCALib8; C:\Program Files (x86)\Canon\CAL\CALMAIN.exe [96341 2005-09-30] (Canon Inc.) R3 DEBridge; c:\Program Files\Hewlett-Packard\Drive Encryption\SbHpAuthenticatorService.exe [704512 2010-02-02] (McAfee, Inc.) R2 DpHost; c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe [462088 2010-03-31] (DigitalPersona, Inc.) S3 FLCDLOCK; c:\Windows\SysWOW64\flcdlock.exe [362040 2009-12-07] (Hewlett-Packard Ltd) R2 HP ProtectTools Service; c:\Program Files (x86)\Hewlett-Packard\2009 Password Filter for HP ProtectTools\PTChangeFilterService.exe [36864 2010-03-17] (Hewlett-Packard Development Company, L.P) R2 HpFkCryptService; c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [281192 2010-02-02] (McAfee, Inc.) R2 hpHotkeyMonitor; C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe [523680 2012-06-20] (Hewlett-Packard Company) R2 STacSV; C:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b20011ea53a6b83e\STacSV64.exe [244736 2010-03-17] (IDT, Inc.) S3 TmListen; C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe [1007120 2011-03-29] (Trend Micro Inc.) R2 wltrysvc; C:\Program Files\Broadcom\Broadcom 802.11\bcmwltry.exe [5878272 2014-01-17] (Broadcom Corporation) S2 Amsp; "C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe" coreFrameworkHost.exe -m=qb -dt=60000 [x] ==================== Drivers (Whitelisted) ==================== S3 DAMDrv; C:\Windows\System32\DRIVERS\DAMDrv64.sys [40760 2009-10-21] (Hewlett-Packard Development Company L.P.) R1 DNE; C:\Windows\System32\DRIVERS\dnelwf64.sys [131672 2010-12-06] (Deterministic Networks, Inc.) S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [74240 2011-02-16] (Research In Motion Limited) R3 RimVSerPort; C:\Windows\System32\DRIVERS\RimSerial_AMD64.sys [31744 2009-01-09] (Research in Motion Ltd) R1 RsvLock; C:\Windows\System32\Drivers\RsvLock.sys [58184 2010-02-02] (McAfee, Inc.) R1 RsvLock; C:\Windows\SysWow64\Drivers\RsvLock.sys [40088 2010-02-02] (McAfee, Inc.) S3 rtsuvc; C:\Windows\System32\DRIVERS\rtsuvc.sys [89344 2010-01-30] (Realtek Semiconductor Corp.) R0 SafeBoot; C:\Windows\System32\Drivers\SafeBoot.sys [56648 2010-02-02] () R0 SafeBoot; C:\Windows\SysWow64\Drivers\SafeBoot.sys [110520 2010-02-02] (McAfee, Inc.) R0 SbAlg; C:\Windows\System32\Drivers\SbAlg.sys [60160 2009-06-04] (McAfee, Inc.) R0 SbAlg; C:\Windows\SysWow64\Drivers\SbAlg.sys [51800 2010-02-02] (McAfee, Inc.) R0 SbFsLock; C:\Windows\System32\Drivers\SbFsLock.sys [15688 2010-02-02] (McAfee, Inc.) R0 SbFsLock; C:\Windows\SysWow64\Drivers\SbFsLock.sys [13256 2010-02-02] (McAfee, Inc.) R2 tmactmon; C:\Windows\System32\DRIVERS\tmactmon.sys [90896 2011-02-25] (Trend Micro Inc.) R2 tmcomm; C:\Windows\System32\DRIVERS\tmcomm.sys [146192 2011-02-25] (Trend Micro Inc.) R2 tmevtmgr; C:\Windows\System32\DRIVERS\tmevtmgr.sys [69904 2011-02-25] (Trend Micro Inc.) R1 tmtdi; C:\Windows\System32\DRIVERS\tmtdi.sys [105552 2010-09-30] (Trend Micro Inc.) S3 catchme; \??\C:\ComboFix\catchme.sys [x] U3 tmpfw; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-01-26 07:40 - 2014-01-26 07:41 - 00018214 _____ C:\Users\XXXX\Desktop\FRST.txt 2014-01-26 07:40 - 2014-01-26 07:40 - 00000000 ____D C:\FRST 2014-01-26 07:39 - 2014-01-26 07:39 - 02078208 _____ (Farbar) C:\Users\XXXX\Desktop\FRST64.exe 2014-01-23 21:47 - 2014-01-23 21:47 - 00003224 ____N C:\bootsqm.dat 2014-01-17 11:30 - 2014-01-17 11:47 - 00000000 ____D C:\Users\XXXX\Desktop\IC Consulting 2014-01-17 10:59 - 2014-01-17 10:59 - 00000000 ____D C:\Program Files (x86)\Cisco ==================== One Month Modified Files and Folders ======= 2014-01-26 07:41 - 2014-01-26 07:40 - 00018214 _____ C:\Users\XXXX\Desktop\FRST.txt 2014-01-26 07:40 - 2014-01-26 07:40 - 00000000 ____D C:\FRST 2014-01-26 07:39 - 2014-01-26 07:39 - 02078208 _____ (Farbar) C:\Users\XXXX\Desktop\FRST64.exe 2014-01-26 07:39 - 2011-03-07 22:09 - 01969087 _____ C:\windows\WindowsUpdate.log 2014-01-26 07:31 - 2009-07-14 05:45 - 00020720 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-01-26 07:31 - 2009-07-14 05:45 - 00020720 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-01-26 07:24 - 2010-09-12 21:05 - 00000000 ____D C:\ProgramData\HPQLOG 2014-01-26 07:23 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT 2014-01-26 07:23 - 2009-07-14 05:51 - 00086090 _____ C:\windows\setupact.log 2014-01-24 09:42 - 2013-08-06 22:12 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job 2014-01-23 23:48 - 2009-07-14 06:08 - 00032640 _____ C:\windows\Tasks\SCHEDLGU.TXT 2014-01-23 21:47 - 2014-01-23 21:47 - 00003224 ____N C:\bootsqm.dat 2014-01-22 22:25 - 2013-12-21 09:42 - 00000344 _____ C:\windows\Tasks\HPCeeScheduleForXXXX.job 2014-01-22 22:22 - 2013-12-21 09:42 - 00003204 _____ C:\windows\System32\Tasks\HPCeeScheduleForXXXX 2014-01-22 16:31 - 2010-09-12 21:06 - 00656734 _____ C:\windows\system32\perfh007.dat 2014-01-22 16:31 - 2010-09-12 21:06 - 00130510 _____ C:\windows\system32\perfc007.dat 2014-01-22 16:31 - 2009-07-14 06:13 - 01501362 _____ C:\windows\system32\PerfStringBackup.INI 2014-01-20 16:05 - 2011-04-14 07:53 - 00000136 _____ C:\windows\system32\config\netlogon.ftl 2014-01-17 11:47 - 2014-01-17 11:30 - 00000000 ____D C:\Users\XXXX\Desktop\IC Consulting 2014-01-17 11:02 - 2011-04-13 17:27 - 00000052 _____ C:\windows\SysWOW64\DOErrors.log 2014-01-17 11:01 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\zh-HK 2014-01-17 11:01 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\tr-TR 2014-01-17 11:01 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\th-TH 2014-01-17 11:01 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\sl-SI 2014-01-17 11:01 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\sk-SK 2014-01-17 11:01 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\ro-RO 2014-01-17 11:01 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\lv-LV 2014-01-17 11:01 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\lt-LT 2014-01-17 11:01 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\hr-HR 2014-01-17 11:01 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\he-IL 2014-01-17 11:01 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\et-EE 2014-01-17 11:01 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\bg-BG 2014-01-17 11:01 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\ar-SA 2014-01-17 11:01 - 2009-07-14 04:20 - 00000000 ____D C:\windows\Help 2014-01-17 10:59 - 2014-01-17 10:59 - 00000000 ____D C:\Program Files (x86)\Cisco 2014-01-17 10:58 - 2013-12-21 09:39 - 07849472 _____ (Broadcom Corporation) C:\windows\system32\BCMWLCPL.CPL 2014-01-17 10:58 - 2013-12-21 09:39 - 04961800 _____ (Microsoft Corporation) C:\windows\SysWOW64\vcredist_x64.exe 2014-01-17 10:58 - 2013-12-21 09:39 - 04659200 _____ (Broadcom Corporation) C:\windows\system32\bcmttls.dll 2014-01-17 10:58 - 2013-12-21 09:39 - 03161088 _____ (Microsoft Corporation) C:\windows\system32\vcredist_x64.exe 2014-01-17 10:58 - 2013-12-21 09:39 - 01063936 _____ (Broadcom Corporation) C:\windows\system32\BCMLogon.dll 2014-01-17 10:58 - 2013-12-21 09:39 - 00073216 _____ (Broadcom Corporation) C:\windows\system32\wltrynt.dll 2014-01-17 10:58 - 2013-12-21 09:39 - 00035344 _____ (CACE Technologies, Inc.) C:\windows\system32\Drivers\npf.sys 2014-01-17 10:58 - 2013-12-21 09:39 - 00023760 _____ (Broadcom Corporation) C:\windows\system32\Drivers\bcm42rly.sys 2014-01-17 10:58 - 2013-12-21 09:39 - 00000446 _____ C:\windows\SysWOW64\vcredist_x64.bat 2014-01-17 10:58 - 2013-12-21 09:39 - 00000441 _____ C:\windows\system32\vcredist_x64.bat 2014-01-17 10:58 - 2011-03-07 22:16 - 00006656 _____ C:\windows\system32\bcmwlrc.dll 2014-01-17 10:57 - 2009-07-27 17:14 - 00000000 ____D C:\swsetup 2014-01-17 10:14 - 2011-10-27 13:01 - 00000000 _____ C:\windows\system32\HP_ActiveX_Patch_NOT_DETECTED.txt 2014-01-05 15:29 - 2011-04-14 10:41 - 00000000 ____D C:\Users\XXXX Some content of TEMP: ==================== C:\Users\XXXX\AppData\Local\Temp\Extract.exe C:\Users\XXXX\AppData\Local\Temp\SP62339.exe C:\Users\XXXX\AppData\Local\Temp\SP63944.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-01-17 10:12 ==================== End Of Log ============================ --- --- --- --- --- --- und noch Addition: FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 26-01-2014 01 Ran by XXXX at 2014-01-26 07:41:28 Running from C:\Users\XXXX\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Trend Micro Security Agent (Disabled - Up to date) {68F968AC-2AA0-091D-848C-803E83E35902} AS: Trend Micro Security Agent (Disabled - Up to date) {D3988948-0C9A-0693-BE3C-BB4CF86413BF} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== Update for Microsoft Office 2007 (KB2508958) (x32 Version: - Microsoft) ActivClient x64 (Version: 6.2 - ActivIdentity) Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170 - Adobe Systems Incorporated) Adobe Reader XI (11.0.06) - Deutsch (x32 Version: 11.0.06 - Adobe Systems Incorporated) Adobe Shockwave Player 12.0 (x32 Version: 12.0.3.133 - Adobe Systems, Inc.) Apple Application Support (x32 Version: 2.1.5 - Apple Inc.) Apple Mobile Device Support (Version: 4.0.0.97 - Apple Inc.) Apple Software Update (x32 Version: 2.1.3.127 - Apple Inc.) BlackBerry Desktop Software 6.1 (x32 Version: 6.1.0.35 - Research in Motion Ltd.) BlackBerry Desktop Software 6.1 (x32 Version: 6.1.0.35 - Research in Motion Ltd.) Hidden Bonjour (Version: 3.0.0.10 - Apple Inc.) Broadcom 2070 Bluetooth 2.1 + EDR (Version: 6.2.1.1100 - Broadcom Corporation) Broadcom 802.11 Wireless LAN Adapter (Version: - Broadcom Corporation) Broadcom Wireless Utility (Version: - Broadcom Corporation) Canon Camera Access Library (x32 Version: 8.1.1.17 - ) Canon Camera Support Core Library (x32 Version: 7.3.1.6 - ) Canon Camera Window DC_DV 5 for ZoomBrowser EX (x32 Version: 5.4.5.17 - ) Canon Camera Window DC_DV 6 for ZoomBrowser EX (x32 Version: 6.2.0.8 - ) Canon Camera Window MC 6 for ZoomBrowser EX (x32 Version: 6.1.0.7 - ) CANON iMAGE GATEWAY Task for ZoomBrowser EX (x32 Version: 1.2.0.5 - ) Canon Internet Library for ZoomBrowser EX (x32 Version: 1.4.2.6 - ) Canon RAW Image Task for ZoomBrowser EX (x32 Version: 2.4.0.7 - ) Canon RemoteCapture Task for ZoomBrowser EX (x32 Version: 1.5.0.5 - ) Canon Utilities Digital Photo Professional 2.2 (x32 Version: 2.2.0.1 - ) Canon Utilities EOS Utility (x32 Version: 1.1.0.8 - ) Canon Utilities PhotoStitch (x32 Version: 3.1.18.42 - ) Canon Utilities ZoomBrowser EX (x32 Version: 5.7.0.74 - ) Cisco EAP-FAST Module (x32 Version: 2.2.14 - Cisco Systems, Inc.) Hidden Cisco LEAP Module (x32 Version: 1.0.19 - Cisco Systems, Inc.) Hidden Cisco PEAP Module (x32 Version: 1.1.6 - Cisco Systems, Inc.) Hidden Device Access Manager for HP ProtectTools (Version: 5.0.1.6 - Hewlett-Packard) DirectX 9 Runtime (x32 Version: 1.00.0000 - Sonic Solutions) Hidden Drive Encryption for HP ProtectTools (Version: 5.0.6.0 - Hewlett-Packard) Hidden Drive Encryption for HP ProtectTools (x32 Version: 5.0.6.0 - Hewlett-Packard) Energy Star Digital Logo (x32 Version: 1.0.1 - Hewlett-Packard) File Sanitizer For HP ProtectTools (x32 Version: 5.0.1.3 - Hewlett-Packard) Free WMA to MP3 Converter 1.16 (x32 Version: - Jodix Technologies Ltd.) Hewlett-Packard ACLM.NET v1.2.1.1 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden HP 3D DriveGuard (Version: 4.1.10.1 - Hewlett-Packard Company) HP Advisor (x32 Version: 3.4.10262.3295 - Hewlett-Packard) HP Customer Experience Enhancements (x32 Version: 6.0.1.4 - Hewlett-Packard) Hidden HP Documentation (x32 Version: 1.1.0.0 - Hewlett-Packard) HP ESU for Microsoft Windows 7 (x32 Version: 2.0.2.1 - Hewlett-Packard Company) HP Hotkey Support (x32 Version: 4.6.4.1 - Hewlett-Packard Company) HP Power Assistant (Version: 1.0.6.0 - Hewlett-Packard) HP Power Data (Version: 1.0.21.158 - Hewlett-Packard) HP ProtectTools Security Manager (Version: 5.07.711 - Hewlett-Packard) HP ProtectTools Security Manager (Version: 5.07.711 - Hewlett-Packard) Hidden HP QuickLook (Version: 3.3.1.4 - Hewlett-Packard Company) HP QuickWeb (x32 Version: 1.0.1.62 - DeviceVM, Inc.) HP Setup (x32 Version: 8.2.4130.3367 - Hewlett-Packard Company) HP SoftPaq Download Manager (x32 Version: 3.0.5.0 - Hewlett-Packard Company) HP Software Framework (x32 Version: 4.5.10.1 - Hewlett-Packard Company) HP Software Setup (x32 Version: 7.0.1.6 - Hewlett-Packard Company) HP Support Assistant (x32 Version: 7.0.39.15 - Hewlett-Packard Company) HP Web Camera (Version: 1.0.0 - Hewlett-Packard) Hidden HP Webcam (x32 Version: 1.0.26.3 - Roxio) HP Wireless Assistant (Version: 4.0.6.0 - Hewlett-Packard) IDT Audio (x32 Version: 1.0.6275.0 - IDT) Intel(R) Control Center (x32 Version: 1.2.1.1007 - Intel Corporation) Intel(R) Graphics Media Accelerator Driver (x32 Version: 8.15.10.2119 - Intel Corporation) Intel(R) Management Engine Components (x32 Version: 6.0.0.1179 - Intel Corporation) Intel(R) Network Connections Drivers (Version: 16.3 - Intel) Intel® Matrix Storage Manager (Version: - Intel Corporation) iTunes (Version: 10.5.1.42 - Apple Inc.) Java Card Security for HP ProtectTools (Version: 5.0.4.1 - Hewlett-Packard) LightScribe System Software (x32 Version: 1.18.15.1 - LightScribe) LSI HDA Modem (Version: 2.2.98 - LSI Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Small Business 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Small Business 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Silverlight (x32 Version: 4.0.60129.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (Version: 8.0.51011 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022 - Microsoft Corporation) Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla) Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla) Privacy Manager for HP ProtectTools (Version: 5.10.796 - Hewlett-Packard) Realtek PC Camera (x32 Version: 6.1.7600.0028 - Realtek Semiconductor Corp.) RICOH Media Driver (x32 Version: 2.14.00.05 - RICOH) Roxio Activation Module (x32 Version: 1.0 - Roxio) Hidden Roxio Creator Audio (x32 Version: 3.8.0 - Roxio) Hidden Roxio Creator Business (x32 Version: 10.3.56.20 - Roxio) Roxio Creator Business v10 (x32 Version: 3.8.0 - Roxio) Hidden Roxio Creator Copy (x32 Version: 3.8.0 - Roxio) Hidden Roxio Creator Data (x32 Version: 3.8.0 - Roxio) Hidden Roxio Creator Tools (x32 Version: 3.8.0 - Roxio) Hidden Roxio Express Labeler 3 (x32 Version: 3.2.2 - Roxio) Hidden Roxio MyDVD (x32 Version: 10.3.349 - Roxio) Hidden Sonic CinePlayer Decoder Pack (x32 Version: 4.3.0 - Sonic Solutions) Hidden SonicWALL Global VPN Client (Version: 4.6.4 - SonicWALL) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Synaptics Pointing Device Driver (Version: 15.0.24.0 - Synaptics Incorporated) Theft Recovery (x32 Version: 5.1.0.21 - Hewlett-Packard) Theft Recovery (x32 Version: 5.1.0.21 - Hewlett-Packard) Hidden Trend Micro Worry-Free Business Security Agent (Version: 7.0 - Trend Micro Deutschland GmbH) Hidden Trend Micro Worry-Free Business Security Agent (Version: 7.0.1638 - Trend Micro Deutschland GmbH) Update for 2007 Microsoft Office System (KB967642) (x32 Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32 Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition (x32 Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (x32 Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32 Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32 Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32 Version: - Microsoft) Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32 Version: - Microsoft) Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2825641) 32-Bit Edition (x32 Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (x32 Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (x32 Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32 Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (x32 Version: - Microsoft) Validity Fingerprint Driver (Version: 4.0.15.0 - Validity Sensors, Inc.) VD64Inst (Version: 1.00.0000 - Roxio, Inc.) Hidden Windows 7 Default Setting (x32 Version: 1.0.1.6 - Hewlett-Packard Company) Windows Driver Package - Broadcom Bluetooth (07/30/2009 6.2.0.9405) (Version: 07/30/2009 6.2.0.9405 - Broadcom) Windows Driver Package - Broadcom Bluetooth (12/16/2009 6.2.0.9414) (Version: 12/16/2009 6.2.0.9414 - Broadcom) Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) (Version: 07/28/2009 6.2.0.9800 - Broadcom) Windows Live ID Sign-in Assistant (Version: 6.500.3165.0 - Microsoft Corporation) ==================== Restore Points ========================= 29-08-2013 03:44:15 Windows Update 18-09-2013 13:31:09 Geplanter Prüfpunkt 21-09-2013 10:00:24 Windows Update 26-09-2013 14:51:15 Windows Update 27-09-2013 10:04:34 Windows Update 24-10-2013 07:50:39 Geplanter Prüfpunkt 07-11-2013 22:30:54 HPSF Applying updates 07-11-2013 22:30:54 HPSF Applying updates 14-11-2013 21:17:26 HPSF Applying updates 14-11-2013 21:17:26 HPSF Applying updates 21-11-2013 19:26:25 HPSF Applying updates 21-11-2013 19:26:25 HPSF Applying updates 21-12-2013 08:20:27 HPSF Applying updates 21-12-2013 08:20:27 HPSF Applying updates 04-01-2014 19:07:33 Geplanter Prüfpunkt 17-01-2014 09:29:43 HPSF Applying updates 17-01-2014 09:29:43 HPSF Applying updates ==================== Hosts content: ========================== 2009-07-14 03:34 - 2013-08-06 22:37 - 00000027 ____A C:\windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {288510A0-69E9-4672-AFC8-CDCBBAF9EC0C} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-21] (Adobe Systems Incorporated) Task: {2C3346E7-90EE-43E3-9E98-259A57995159} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company) Task: {558B75BF-F1A1-4D21-849E-F408F83AA118} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {B38E50FE-20BE-42DB-8137-893BEE43D52E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company) Task: {BA50858C-4CBD-4202-8FAC-42C390E3F99E} - System32\Tasks\HPCeeScheduleForXXXX => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-01-05] (Hewlett-Packard) Task: {D55F1C04-AA69-4EEF-840E-B8B3FC9012FA} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis Install => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company) Task: {EEE467C9-3582-4558-9980-8B19BCDE3F0D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2013-12-12] (Hewlett-Packard Company) Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\windows\Tasks\HPCeeScheduleForXXXX.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe ==================== Loaded Modules (whitelisted) ============= 2010-04-05 19:15 - 2010-04-05 19:15 - 00052280 _____ () C:\Program Files\Hewlett-Packard\HP Power Assistant\HardwareAccess.dll 2010-04-05 19:15 - 2010-04-05 19:15 - 00267832 _____ () C:\Program Files\Hewlett-Packard\HP Power Assistant\HPCommon.XmlSerializers.dll 2010-04-05 19:15 - 2010-04-05 19:15 - 00055352 _____ () C:\Program Files\Hewlett-Packard\HP Power Assistant\Graphs.dll 2009-12-29 23:19 - 2009-12-29 23:19 - 00173344 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll 2010-04-05 19:11 - 2010-04-05 19:11 - 00030264 _____ () C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_LogicLayer.dll 2010-04-05 19:12 - 2010-04-05 19:12 - 00052280 _____ () C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HardwareAccess.dll 2010-04-05 19:12 - 2010-04-05 19:12 - 00267832 _____ () C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPCommon.XmlSerializers.dll 2011-09-27 07:23 - 2011-09-27 07:23 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll 2011-09-27 07:22 - 2011-09-27 07:22 - 01242472 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll 2013-12-21 10:21 - 2013-12-21 10:22 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll 2013-12-21 09:42 - 2013-12-21 09:42 - 16242056 _____ () C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== ==================== Faulty Device Manager Devices ============= Name: Bluetooth-Peripheriegerät Description: Bluetooth-Peripheriegerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: SonicWALL Virtual NIC Description: SonicWALL Virtual NIC Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: SonicWALL Service: SWVNIC Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (01/22/2014 07:08:39 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: OUTLOOK.EXE, Version: 12.0.6680.5000, Zeitstempel: 0x51c3d112 Name des fehlerhaften Moduls: MSPST32.DLL, Version: 12.0.6675.5000, Zeitstempel: 0x511ab2ea Ausnahmecode: 0xc0000005 Fehleroffset: 0x00006515 ID des fehlerhaften Prozesses: 0x564 Startzeit der fehlerhaften Anwendung: 0xOUTLOOK.EXE0 Pfad der fehlerhaften Anwendung: OUTLOOK.EXE1 Pfad des fehlerhaften Moduls: OUTLOOK.EXE2 Berichtskennung: OUTLOOK.EXE3 Error: (01/22/2014 07:03:47 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: SearchProtocolHost.exe, Version: 7.0.7601.17610, Zeitstempel: 0x4dc0c63a Name des fehlerhaften Moduls: MSPST32.DLL, Version: 12.0.6675.5000, Zeitstempel: 0x511ab2ea Ausnahmecode: 0xc0000005 Fehleroffset: 0x00006515 ID des fehlerhaften Prozesses: 0xd20 Startzeit der fehlerhaften Anwendung: 0xSearchProtocolHost.exe0 Pfad der fehlerhaften Anwendung: SearchProtocolHost.exe1 Pfad des fehlerhaften Moduls: SearchProtocolHost.exe2 Berichtskennung: SearchProtocolHost.exe3 Error: (01/22/2014 06:00:29 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: CALMAIN.exe, Version: 8.1.0.14, Zeitstempel: 0x433d11f9 Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.7601.17744, Zeitstempel: 0x4eeaf722 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00009966 ID des fehlerhaften Prozesses: 0xb7c Startzeit der fehlerhaften Anwendung: 0xCALMAIN.exe0 Pfad der fehlerhaften Anwendung: CALMAIN.exe1 Pfad des fehlerhaften Moduls: CALMAIN.exe2 Berichtskennung: CALMAIN.exe3 Error: (01/22/2014 04:27:27 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: bcmwltry.exe, Version: 5.100.82.149, Zeitstempel: 0x51dcd8eb Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000007ff0046a578 ID des fehlerhaften Prozesses: 0x5f0 Startzeit der fehlerhaften Anwendung: 0xbcmwltry.exe0 Pfad der fehlerhaften Anwendung: bcmwltry.exe1 Pfad des fehlerhaften Moduls: bcmwltry.exe2 Berichtskennung: bcmwltry.exe3 Error: (01/19/2014 11:44:39 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: CALMAIN.exe, Version: 8.1.0.14, Zeitstempel: 0x433d11f9 Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.7601.17744, Zeitstempel: 0x4eeaf722 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00009966 ID des fehlerhaften Prozesses: 0xbe4 Startzeit der fehlerhaften Anwendung: 0xCALMAIN.exe0 Pfad der fehlerhaften Anwendung: CALMAIN.exe1 Pfad des fehlerhaften Moduls: CALMAIN.exe2 Berichtskennung: CALMAIN.exe3 Error: (01/19/2014 08:34:06 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 3616727 Error: (01/19/2014 08:34:06 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 3616727 Error: (01/19/2014 08:34:06 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (01/19/2014 08:33:56 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 3607009 Error: (01/19/2014 08:33:56 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 3607009 System errors: ============= Error: (01/26/2014 07:35:04 AM) (Source: Microsoft-Windows-GroupPolicy) (User: CORP) Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator. Error: (01/26/2014 07:23:28 AM) (Source: Microsoft-Windows-GroupPolicy) (User: NT-AUTORITÄT) Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Computername konnte nicht aufgelöst werden. Dies kann mindestens eine der folgenden Ursachen haben: a) Fehler bei der Namensauflösung mit dem aktuellen Domänencontroller. b) Active Directory-Replikationswartezeit (ein auf einem anderen Domänencontroller erstelltes Konto hat nicht auf dem aktuellen Domänencontroller repliziert). Error: (01/26/2014 07:23:27 AM) (Source: NETLOGON) (User: ) Description: Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne CORP aufgrund der folgenden Ursache nicht einrichten: %%1311 Dies kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht. ZUSÄTZLICHE INFORMATIONEN Wenn dieser Computer ein Domänencontroller der bestimmten Domäne ist, wird eine sichere Sitzung zum primären Domänencontrolleremulator in der bestimmten Domäne eingerichtet. Andernfalls richtet dieser Computer eine sichere Sitzung zu einem beliebigen Domänencontroller in der bestimmten Domäne ein. Error: (01/26/2014 07:23:13 AM) (Source: EventLog) (User: ) Description: Das System wurde zuvor am 25.01.2014 um 21:43:32 unerwartet heruntergefahren. Error: (01/25/2014 09:10:48 PM) (Source: EventLog) (User: ) Description: Das System wurde zuvor am 25.01.2014 um 14:19:41 unerwartet heruntergefahren. Error: (01/25/2014 09:11:13 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: AFD CSC DfsC discache DNE NetBIOS NetBT nsiproxy Psched rdbss RsvLock spldr Tcpip tdx tmtdi vpcnfltr vpcvmm vwififlt Wanarpv6 WfpLwf ws2ifsl Error: (01/25/2014 09:10:49 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "TCP/IP Registry Compatibility" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error: (01/25/2014 09:10:49 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "NLA (Network Location Awareness)" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error: (01/25/2014 09:10:49 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Netzwerkverbindungen" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error: (01/25/2014 09:10:49 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "SMB 2.0-Miniredirector" ist vom Dienst "SMB-Miniredirector-Wrapper und -Modul" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Microsoft Office Sessions: ========================= Error: (01/22/2014 07:00:52 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 7874 seconds with 60 seconds of active time. This session ended with a crash. Error: (12/13/2012 04:59:58 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 27370 seconds with 9900 seconds of active time. This session ended with a crash. Error: (11/27/2012 01:11:26 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 14499 seconds with 6540 seconds of active time. This session ended with a crash. Error: (11/08/2012 03:53:40 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6661.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 2780 seconds with 1440 seconds of active time. This session ended with a crash. Error: (04/24/2012 09:40:03 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 98402 seconds with 4320 seconds of active time. This session ended with a crash. Error: (04/12/2012 07:41:25 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 39384 seconds with 4680 seconds of active time. This session ended with a crash. Error: (08/12/2011 01:15:57 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6557.5001, Microsoft Office Version: 12.0.6425.1000. This session lasted 5869 seconds with 1500 seconds of active time. This session ended with a crash. Error: (08/10/2011 11:59:30 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6557.5001, Microsoft Office Version: 12.0.6425.1000. This session lasted 277 seconds with 180 seconds of active time. This session ended with a crash. Error: (05/07/2011 06:03:52 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6555.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 36202 seconds with 420 seconds of active time. This session ended with a crash. CodeIntegrity Errors: =================================== Date: 2013-08-06 23:35:47.396 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-08-06 23:35:47.287 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-08-06 16:31:22.063 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\uninstall.exe\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-08-06 16:31:21.938 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\uninstall.exe\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-07-26 22:48:43.113 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-07-26 22:48:43.004 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Memory info =========================== Percentage of memory in use: 49% Total physical RAM: 3887.43 MB Available physical RAM: 1973.95 MB Total Pagefile: 7773.04 MB Available Pagefile: 5502.71 MB Total Virtual: 8192 MB Available Virtual: 8191.82 MB ==================== Drives ================================ Drive c: (Win7Pro64) (Fixed) (Total:280.79 GB) (Free:180.42 GB) NTFS ==>[System with boot components (obtained from reading drive)] Drive f: (HP_TOOLS) (Fixed) (Total:1.99 GB) (Free:1.48 GB) FAT32 ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 8C949010) Partition 1: (Active) - (Size=300 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=281 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=15 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=2 GB) - (Type=0C) ==================== End Of Log ============================ |
26.01.2014, 08:34 | #6 | |
/// the machine /// TB-Ausbilder | Win7 hängt beim Neustart warum biste jetzt im normalen Mdus? Ich denk das geht nicht? Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ --> Win7 hängt beim Neustart |
Themen zu Win7 hängt beim Neustart |
abend, black, durchführen, erweiterte, erweiterten, farbars recovery, funktionier, funktioniert, guten, hängt, langsamer, min, neustart, nicht mehr, nichts, problem, rechner, recovery, richtig, scan, schei, start, win, win7, win7 hängt, überhaupt |