|
Log-Analyse und Auswertung: Weißer Bildschirm nach AnmeldungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.11.2016, 15:36 | #1 |
| Weißer Bildschirm nach Anmeldung Hallo, der Bildschirm meines Vaters bleibt nach der Anmeldung weiß. Egal in welchem Modus. Danach öffnet sich eine Seite mit der Meldung: Die Navigation zu der Website wurde abgebrochen. Ich weiß nicht welcher Trojaner ihn diesmal besucht hat, aber ich vermute, das es einer ist und habe schon mal Maßnahmen ergriffen. Ich habe FRST.exe und OTL.exe drüber laufen lassen. Er verwendet Windows 7 32bit. FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 06-11-2016 durchgeführt von SYSTEM auf MININT-1CBBA0I (11-11-2016 15:12:05) Gestartet von H:\ Platform: Windows 7 Professional (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 Start-Modus: Recovery Standard: ControlSet001 ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten. Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) ACHTUNG: Software Hive wurde nicht geladen. ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) S2 SAVAdminService; C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe [288552 2015-03-16] (Sophos Limited) S2 SAVService; C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe [208168 2015-03-16] (Sophos Limited) S2 Sophos AutoUpdate Service; C:\Program Files\Sophos\AutoUpdate\ALsvc.exe [340264 2015-06-30] (Sophos Limited) S2 Sophos Web Control Service; C:\Program Files\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [341800 2015-03-16] (Sophos Limited) S2 swi_service; C:\Program Files\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3278632 2015-03-16] (Sophos Limited) S2 swi_update; C:\ProgramData\Sophos\Web Intelligence\swi_update.exe [1498920 2015-03-16] (Sophos Limited) S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2016-05-13] () S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [20992 2006-11-02] (Microsoft Corporation) S1 SAVOnAccess; C:\Windows\System32\DRIVERS\savonaccess.sys [134912 2015-03-16] (Sophos Limited) S3 sdcfilter; C:\Windows\System32\DRIVERS\sdcfilter.sys [34560 2015-03-16] (Sophos Limited) S1 SKMScan; C:\Windows\System32\DRIVERS\skmscan.sys [33408 2015-03-16] (Sophos Limited) S4 SophosBootDriver; C:\Windows\System32\DRIVERS\SophosBootDriver.sys [23680 2015-03-16] (Sophos Limited) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-11 15:04 - 2016-11-11 15:12 - 00000000 ____D C:\FRST 2016-11-11 13:42 - 2016-11-11 13:47 - 00233320 _____ C:\Windows\ntbtlog.txt 2016-11-09 04:45 - 2016-11-02 16:22 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\System32\atmfd.dll 2016-11-09 04:45 - 2016-11-02 16:16 - 00070656 _____ (Microsoft Corporation) C:\Windows\System32\fontsub.dll 2016-11-09 04:45 - 2016-11-02 16:16 - 00026112 _____ (Microsoft Corporation) C:\Windows\System32\lpk.dll 2016-11-09 04:45 - 2016-11-02 16:16 - 00010240 _____ (Microsoft Corporation) C:\Windows\System32\dciman32.dll 2016-11-09 04:45 - 2016-11-02 15:53 - 00034304 _____ (Adobe Systems) C:\Windows\System32\atmlib.dll 2016-11-09 04:45 - 2016-10-28 04:14 - 00346320 _____ (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll 2016-11-09 04:45 - 2016-10-27 16:05 - 20304896 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll 2016-11-09 04:45 - 2016-10-27 15:16 - 00689664 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe 2016-11-09 04:45 - 2016-10-25 15:54 - 02399744 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys 2016-11-09 04:45 - 2016-10-22 18:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb 2016-11-09 04:45 - 2016-10-22 18:53 - 00004096 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollectorres.dll 2016-11-09 04:45 - 2016-10-22 18:36 - 00062464 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll 2016-11-09 04:45 - 2016-10-22 18:36 - 00047616 _____ (Microsoft Corporation) C:\Windows\System32\ieetwproxystub.dll 2016-11-09 04:45 - 2016-10-22 18:35 - 00498688 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll 2016-11-09 04:45 - 2016-10-22 18:35 - 00341504 _____ (Microsoft Corporation) C:\Windows\System32\html.iec 2016-11-09 04:45 - 2016-10-22 18:34 - 00064000 _____ (Microsoft Corporation) C:\Windows\System32\MshtmlDac.dll 2016-11-09 04:45 - 2016-10-22 18:27 - 02287616 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll 2016-11-09 04:45 - 2016-10-22 18:27 - 00047104 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll 2016-11-09 04:45 - 2016-10-22 18:26 - 00030720 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll 2016-11-09 04:45 - 2016-10-22 18:22 - 00476160 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll 2016-11-09 04:45 - 2016-10-22 18:21 - 00663552 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll 2016-11-09 04:45 - 2016-10-22 18:21 - 00115712 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe 2016-11-09 04:45 - 2016-10-22 18:21 - 00102912 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollector.exe 2016-11-09 04:45 - 2016-10-22 18:20 - 00620032 _____ (Microsoft Corporation) C:\Windows\System32\jscript9diag.dll 2016-11-09 04:45 - 2016-10-22 18:13 - 00667648 _____ (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe 2016-11-09 04:45 - 2016-10-22 18:09 - 00416256 _____ (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll 2016-11-09 04:45 - 2016-10-22 18:04 - 00060416 _____ (Microsoft Corporation) C:\Windows\System32\JavaScriptCollectionAgent.dll 2016-11-09 04:45 - 2016-10-22 18:03 - 00091136 _____ (Microsoft Corporation) C:\Windows\System32\inseng.dll 2016-11-09 04:45 - 2016-10-22 17:59 - 00168960 _____ (Microsoft Corporation) C:\Windows\System32\msrating.dll 2016-11-09 04:45 - 2016-10-22 17:58 - 00076288 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll 2016-11-09 04:45 - 2016-10-22 17:56 - 00279040 _____ (Microsoft Corporation) C:\Windows\System32\dxtrans.dll 2016-11-09 04:45 - 2016-10-22 17:54 - 00130048 _____ (Microsoft Corporation) C:\Windows\System32\occache.dll 2016-11-09 04:45 - 2016-10-22 17:46 - 00230400 _____ (Microsoft Corporation) C:\Windows\System32\webcheck.dll 2016-11-09 04:45 - 2016-10-22 17:45 - 00693248 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll 2016-11-09 04:45 - 2016-10-22 17:44 - 04608000 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll 2016-11-09 04:45 - 2016-10-22 17:43 - 02055680 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl 2016-11-09 04:45 - 2016-10-22 17:43 - 01155072 _____ (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll 2016-11-09 04:45 - 2016-10-22 17:30 - 13654016 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll 2016-11-09 04:45 - 2016-10-22 17:12 - 02444800 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll 2016-11-09 04:45 - 2016-10-22 17:09 - 01312256 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll 2016-11-09 04:45 - 2016-10-22 17:09 - 00710144 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll 2016-11-09 04:45 - 2016-10-15 16:13 - 00741888 _____ (Microsoft Corporation) C:\Windows\System32\inetcomm.dll 2016-11-09 04:45 - 2016-10-15 16:13 - 00084480 _____ (Microsoft Corporation) C:\Windows\System32\INETRES.dll 2016-11-09 04:45 - 2016-10-11 16:24 - 00250600 _____ (Microsoft Corporation) C:\Windows\System32\clfs.sys 2016-11-09 04:45 - 2016-10-11 16:18 - 01027584 _____ (Microsoft Corporation) C:\Windows\System32\IMJP10.IME 2016-11-09 04:45 - 2016-10-11 16:18 - 00829952 _____ (Microsoft Corporation) C:\Windows\System32\msctf.dll 2016-11-09 04:45 - 2016-10-11 16:18 - 00701440 _____ (Microsoft Corporation) C:\Windows\System32\IMJP10K.DLL 2016-11-09 04:45 - 2016-10-11 16:18 - 00430080 _____ (Microsoft Corporation) C:\Windows\System32\imkr80.ime 2016-11-09 04:45 - 2016-10-11 16:18 - 00202240 _____ (Microsoft Corporation) C:\Windows\System32\input.dll 2016-11-09 04:45 - 2016-10-11 16:18 - 00126976 _____ (Microsoft Corporation) C:\Windows\System32\tintlgnt.ime 2016-11-09 04:45 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\System32\quick.ime 2016-11-09 04:45 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\System32\qintlgnt.ime 2016-11-09 04:45 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\System32\phon.ime 2016-11-09 04:45 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\System32\cintlgnt.ime 2016-11-09 04:45 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\System32\chajei.ime 2016-11-09 04:45 - 2016-10-11 16:18 - 00090112 _____ (Microsoft Corporation) C:\Windows\System32\pintlgnt.ime 2016-11-09 04:45 - 2016-10-11 14:33 - 00187392 _____ (Microsoft Corporation) C:\Windows\System32\UIAnimation.dll 2016-11-09 04:45 - 2016-10-10 16:21 - 00137960 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ksecpkg.sys 2016-11-09 04:45 - 2016-10-10 16:21 - 00067304 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ksecdd.sys 2016-11-09 04:45 - 2016-10-10 16:16 - 01062912 _____ (Microsoft Corporation) C:\Windows\System32\lsasrv.dll 2016-11-09 04:45 - 2016-10-10 16:16 - 00690688 _____ (Microsoft Corporation) C:\Windows\System32\adtschema.dll 2016-11-09 04:45 - 2016-10-10 16:16 - 00655360 _____ (Microsoft Corporation) C:\Windows\System32\rpcrt4.dll 2016-11-09 04:45 - 2016-10-10 16:16 - 00553472 _____ (Microsoft Corporation) C:\Windows\System32\kerberos.dll 2016-11-09 04:45 - 2016-10-10 16:16 - 00261120 _____ (Microsoft Corporation) C:\Windows\System32\msv1_0.dll 2016-11-09 04:45 - 2016-10-10 16:16 - 00254464 _____ (Microsoft Corporation) C:\Windows\System32\schannel.dll 2016-11-09 04:45 - 2016-10-10 16:16 - 00223232 _____ (Microsoft Corporation) C:\Windows\System32\ncrypt.dll 2016-11-09 04:45 - 2016-10-10 16:16 - 00172032 _____ (Microsoft Corporation) C:\Windows\System32\wdigest.dll 2016-11-09 04:45 - 2016-10-10 16:16 - 00146432 _____ (Microsoft Corporation) C:\Windows\System32\msaudite.dll 2016-11-09 04:45 - 2016-10-10 16:16 - 00141312 _____ (Microsoft Corporation) C:\Windows\System32\rpchttp.dll 2016-11-09 04:45 - 2016-10-10 16:16 - 00099840 _____ (Microsoft Corporation) C:\Windows\System32\sspicli.dll 2016-11-09 04:45 - 2016-10-10 16:16 - 00065536 _____ (Microsoft Corporation) C:\Windows\System32\TSpkg.dll 2016-11-09 04:45 - 2016-10-10 16:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\System32\msobjs.dll 2016-11-09 04:45 - 2016-10-10 16:16 - 00022016 _____ (Microsoft Corporation) C:\Windows\System32\secur32.dll 2016-11-09 04:45 - 2016-10-10 16:16 - 00017408 _____ (Microsoft Corporation) C:\Windows\System32\credssp.dll 2016-11-09 04:45 - 2016-10-10 15:54 - 00050176 _____ (Microsoft Corporation) C:\Windows\System32\auditpol.exe 2016-11-09 04:45 - 2016-10-10 15:50 - 00226304 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb10.sys 2016-11-09 04:45 - 2016-10-10 15:50 - 00124416 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb.sys 2016-11-09 04:45 - 2016-10-10 15:50 - 00098304 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb20.sys 2016-11-09 04:45 - 2016-10-10 15:50 - 00036352 _____ (Microsoft Corporation) C:\Windows\System32\cryptbase.dll 2016-11-09 04:45 - 2016-10-10 15:50 - 00022016 _____ (Microsoft Corporation) C:\Windows\System32\lsass.exe 2016-11-09 04:45 - 2016-10-10 15:50 - 00015872 _____ (Microsoft Corporation) C:\Windows\System32\sspisrv.dll 2016-11-09 04:45 - 2016-10-07 16:18 - 04000488 _____ (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe 2016-11-09 04:45 - 2016-10-07 16:18 - 03944680 _____ (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe 2016-11-09 04:45 - 2016-10-07 16:15 - 01310528 _____ (Microsoft Corporation) C:\Windows\System32\ntdll.dll 2016-11-09 04:45 - 2016-10-07 16:12 - 02291712 _____ (Microsoft Corporation) C:\Windows\System32\MSVidCtl.dll 2016-11-09 04:45 - 2016-10-07 16:12 - 00644096 _____ (Microsoft Corporation) C:\Windows\System32\advapi32.dll 2016-11-09 04:45 - 2016-10-07 16:12 - 00581632 _____ (Microsoft Corporation) C:\Windows\System32\oleaut32.dll 2016-11-09 04:45 - 2016-10-07 16:12 - 00400896 _____ (Microsoft Corporation) C:\Windows\System32\srcore.dll 2016-11-09 04:45 - 2016-10-07 16:12 - 00090624 _____ (Microsoft Corporation) C:\Windows\System32\olepro32.dll 2016-11-09 04:45 - 2016-10-07 16:12 - 00067584 _____ (Microsoft Corporation) C:\Windows\System32\asycfilt.dll 2016-11-09 04:45 - 2016-10-07 16:12 - 00050688 _____ (Microsoft Corporation) C:\Windows\System32\appidapi.dll 2016-11-09 04:45 - 2016-10-07 16:12 - 00050176 _____ (Microsoft Corporation) C:\Windows\System32\setbcdlocale.dll 2016-11-09 04:45 - 2016-10-07 16:12 - 00043008 _____ (Microsoft Corporation) C:\Windows\System32\srclient.dll 2016-11-09 04:45 - 2016-10-07 16:12 - 00038912 _____ (Microsoft Corporation) C:\Windows\System32\csrsrv.dll 2016-11-09 04:45 - 2016-10-07 16:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\System32\apisetschema.dll 2016-11-09 04:45 - 2016-10-07 15:54 - 00097792 _____ (Microsoft Corporation) C:\Windows\System32\appidpolicyconverter.exe 2016-11-09 04:45 - 2016-10-07 15:54 - 00050688 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\appid.sys 2016-11-09 04:45 - 2016-10-07 15:54 - 00029696 _____ (Microsoft Corporation) C:\Windows\System32\appidsvc.dll 2016-11-09 04:45 - 2016-10-07 15:54 - 00016896 _____ (Microsoft Corporation) C:\Windows\System32\appidcertstorecheck.exe 2016-11-09 04:45 - 2016-10-07 15:51 - 00262656 _____ (Microsoft Corporation) C:\Windows\System32\rstrui.exe 2016-11-09 04:45 - 2016-10-07 15:49 - 00069632 _____ (Microsoft Corporation) C:\Windows\System32\smss.exe 2016-11-09 04:45 - 2016-10-05 15:50 - 00068608 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\bowser.sys 2016-11-09 04:45 - 2016-09-15 15:51 - 00041984 _____ (Microsoft Corporation) C:\Windows\System32\UtcResources.dll 2016-11-09 04:45 - 2016-09-13 16:11 - 00002048 _____ (Microsoft Corporation) C:\Windows\System32\tzres.dll 2016-11-09 04:45 - 2016-09-09 19:00 - 00497152 _____ (Microsoft Corporation) C:\Windows\System32\win32spl.dll 2016-11-09 04:45 - 2016-08-21 14:05 - 00935424 _____ (Microsoft Corporation) C:\Windows\System32\diagtrack.dll 2016-11-05 18:19 - 2016-11-05 18:20 - 00000000 ____D C:\Users\Reiner\Desktop\Rücksendung Sandwichmaker 2016-11-02 12:58 - 2016-11-09 09:40 - 00011418 _____ C:\Users\Reiner\Desktop\Ausgaben.xlsx 2016-10-16 10:32 - 2016-10-16 10:33 - 00000000 ____D C:\Users\Reiner\Desktop\Feuerwehrübung-2016 2016-10-12 02:39 - 2016-09-12 21:54 - 00067816 _____ (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe 2016-10-12 02:39 - 2016-09-12 21:49 - 01017856 _____ (Microsoft Corporation) C:\Windows\System32\aeinv.dll 2016-10-12 02:39 - 2016-09-09 16:53 - 01406976 _____ (Microsoft Corporation) C:\Windows\System32\appraiser.dll 2016-10-12 02:39 - 2016-09-09 16:53 - 00488448 _____ (Microsoft Corporation) C:\Windows\System32\devinv.dll 2016-10-12 02:39 - 2016-09-09 16:53 - 00478208 _____ (Microsoft Corporation) C:\Windows\System32\generaltel.dll 2016-10-12 02:39 - 2016-09-09 16:53 - 00268800 _____ (Microsoft Corporation) C:\Windows\System32\invagent.dll 2016-10-12 02:39 - 2016-09-09 16:53 - 00213504 _____ (Microsoft Corporation) C:\Windows\System32\centel.dll 2016-10-12 02:39 - 2016-09-09 16:53 - 00184320 _____ (Microsoft Corporation) C:\Windows\System32\aepic.dll 2016-10-12 02:39 - 2016-09-09 16:53 - 00107008 _____ (Microsoft Corporation) C:\Windows\System32\acmigration.dll 2016-10-12 02:39 - 2016-08-16 21:27 - 00259072 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbhub.sys 2016-10-12 02:39 - 2016-08-16 21:27 - 00076288 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbccgp.sys 2016-10-12 02:39 - 2016-08-16 21:26 - 00285696 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbport.sys 2016-10-12 02:39 - 2016-08-16 21:26 - 00046592 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbehci.sys 2016-10-12 02:39 - 2016-08-16 21:26 - 00024576 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbuhci.sys 2016-10-12 02:39 - 2016-08-16 21:26 - 00020480 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbohci.sys 2016-10-12 02:39 - 2016-08-16 21:26 - 00006016 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbd.sys 2016-10-12 02:39 - 2016-07-22 15:51 - 00123904 _____ (Microsoft Corporation) C:\Windows\System32\poqexec.exe 2016-10-12 02:38 - 2016-09-12 21:49 - 00076800 _____ (Microsoft Corporation) C:\Windows\System32\adsmsext.dll 2016-10-12 02:38 - 2016-09-12 20:08 - 01251328 _____ (Microsoft Corporation) C:\Windows\System32\DWrite.dll 2016-10-12 02:38 - 2016-09-12 20:08 - 00909824 _____ (Microsoft Corporation) C:\Windows\System32\FntCache.dll 2016-10-12 02:38 - 2016-09-08 21:34 - 00208896 _____ (Microsoft Corporation) C:\Windows\System32\WebClnt.dll 2016-10-12 02:38 - 2016-09-08 21:34 - 00087040 _____ (Microsoft Corporation) C:\Windows\System32\davclnt.dll 2016-10-12 02:38 - 2016-09-08 15:49 - 00117248 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxdav.sys 2016-10-12 02:38 - 2016-09-08 15:49 - 00081408 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\dfsc.sys 2016-10-12 02:38 - 2016-08-12 17:47 - 12574208 _____ (Microsoft Corporation) C:\Windows\System32\wmploc.DLL 2016-10-12 02:38 - 2016-08-12 17:47 - 11410432 _____ (Microsoft Corporation) C:\Windows\System32\wmp.dll 2016-10-12 02:38 - 2016-08-12 17:31 - 00008192 _____ (Microsoft Corporation) C:\Windows\System32\spwmp.dll 2016-10-12 02:38 - 2016-08-12 17:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\System32\msdxm.ocx 2016-10-12 02:38 - 2016-08-12 17:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\System32\dxmasf.dll 2016-10-12 02:38 - 2016-08-12 17:21 - 00437248 _____ (Microsoft Corporation) C:\Windows\System32\scavengeui.dll 2016-10-12 02:38 - 2016-08-06 16:15 - 01178112 _____ (Microsoft Corporation) C:\Windows\System32\WsmSvc.dll 2016-10-12 02:38 - 2016-08-06 16:15 - 00249344 _____ (Microsoft Corporation) C:\Windows\System32\WSManMigrationPlugin.dll 2016-10-12 02:38 - 2016-08-06 16:15 - 00214016 _____ (Microsoft Corporation) C:\Windows\System32\WsmWmiPl.dll 2016-10-12 02:38 - 2016-08-06 16:15 - 00146944 _____ (Microsoft Corporation) C:\Windows\System32\WsmAuto.dll 2016-10-12 02:38 - 2016-08-06 16:15 - 00054272 _____ (Microsoft Corporation) C:\Windows\System32\WsmRes.dll 2016-10-12 02:38 - 2016-08-06 15:53 - 00199168 _____ (Microsoft Corporation) C:\Windows\System32\WSManHTTPConfig.exe 2016-10-12 02:38 - 2016-08-06 15:53 - 00012288 _____ (Microsoft Corporation) C:\Windows\System32\wsmprovhost.exe 2016-10-12 02:38 - 2016-08-06 15:53 - 00010240 _____ (Microsoft Corporation) C:\Windows\System32\wsmplpxy.dll 2016-10-12 02:38 - 2016-06-14 16:25 - 00078568 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mountmgr.sys 2016-10-12 02:38 - 2016-06-14 16:21 - 03209216 _____ (Microsoft Corporation) C:\Windows\System32\mf.dll 2016-10-12 02:38 - 2016-06-14 16:21 - 01329664 _____ (Microsoft Corporation) C:\Windows\System32\quartz.dll 2016-10-12 02:38 - 2016-06-14 16:21 - 01005056 _____ (Microsoft Corporation) C:\Windows\System32\cryptui.dll 2016-10-12 02:38 - 2016-06-14 16:21 - 00988160 _____ (Microsoft Corporation) C:\Windows\System32\drmv2clt.dll 2016-10-12 02:38 - 2016-06-14 16:21 - 00744960 _____ (Microsoft Corporation) C:\Windows\System32\blackbox.dll 2016-10-12 02:38 - 2016-06-14 16:21 - 00617984 _____ (Microsoft Corporation) C:\Windows\System32\wmdrmsdk.dll 2016-10-12 02:38 - 2016-06-14 16:21 - 00519680 _____ (Microsoft Corporation) C:\Windows\System32\qdvd.dll 2016-10-12 02:38 - 2016-06-14 16:21 - 00504320 _____ (Microsoft Corporation) C:\Windows\System32\msscp.dll 2016-10-12 02:38 - 2016-06-14 16:21 - 00489984 _____ (Microsoft Corporation) C:\Windows\System32\evr.dll 2016-10-12 02:38 - 2016-06-14 16:21 - 00474624 _____ (Microsoft Corporation) C:\Windows\System32\audiosrv.dll 2016-10-12 02:38 - 2016-06-14 16:21 - 00442368 _____ (Microsoft Corporation) C:\Windows\System32\AUDIOKSE.dll 2016-10-12 02:38 - 2016-06-14 16:21 - 00406016 _____ (Microsoft Corporation) C:\Windows\System32\drmmgrtn.dll 2016-10-12 02:38 - 2016-06-14 16:21 - 00374784 _____ (Microsoft Corporation) C:\Windows\System32\AudioEng.dll 2016-10-12 02:38 - 2016-06-14 16:21 - 00354816 _____ (Microsoft Corporation) C:\Windows\System32\mfplat.dll 2016-10-12 02:38 - 2016-06-14 16:21 - 00275968 _____ (Microsoft Corporation) C:\Windows\System32\EncDump.dll 2016-10-12 02:38 - 2016-06-14 16:21 - 00265216 _____ (Microsoft Corporation) C:\Windows\System32\msnetobj.dll 2016-10-12 02:38 - 2016-06-14 16:21 - 00195072 _____ (Microsoft Corporation) C:\Windows\System32\AudioSes.dll 2016-10-12 02:38 - 2016-06-14 16:21 - 00157184 _____ (Microsoft Corporation) C:\Windows\System32\pcasvc.dll 2016-10-12 02:38 - 2016-06-14 16:21 - 00103424 _____ (Microsoft Corporation) C:\Windows\System32\mfps.dll 2016-10-12 02:38 - 2016-06-14 16:21 - 00080896 _____ (Microsoft Corporation) C:\Windows\System32\cryptsp.dll 2016-10-12 02:38 - 2016-06-14 16:21 - 00008704 _____ (Microsoft Corporation) C:\Windows\System32\pcaevts.dll 2016-10-12 02:38 - 2016-06-14 16:21 - 00002048 _____ (Microsoft Corporation) C:\Windows\System32\mferror.dll 2016-10-12 02:38 - 2016-06-14 16:17 - 00593920 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\PEAuth.sys 2016-10-12 02:38 - 2016-06-14 16:05 - 00100352 _____ (Microsoft Corporation) C:\Windows\System32\audiodg.exe 2016-10-12 02:38 - 2016-06-14 16:05 - 00050176 _____ (Microsoft Corporation) C:\Windows\System32\rrinstaller.exe 2016-10-12 02:38 - 2016-06-14 16:05 - 00023040 _____ (Microsoft Corporation) C:\Windows\System32\mfpmp.exe 2016-10-12 02:38 - 2016-06-14 16:00 - 00010752 _____ (Microsoft Corporation) C:\Windows\System32\msmmsp.dll 2016-10-12 02:38 - 2016-06-14 15:55 - 00009728 _____ (Microsoft Corporation) C:\Windows\System32\pcawrk.exe 2016-10-12 02:38 - 2016-06-14 15:55 - 00008192 _____ (Microsoft Corporation) C:\Windows\System32\pcalua.exe 2016-10-12 02:38 - 2016-06-14 15:54 - 00028160 _____ (Microsoft Corporation) C:\Windows\System32\pcadm.dll 2016-10-12 02:37 - 2016-06-14 16:21 - 01176064 _____ (Microsoft Corporation) C:\Windows\System32\crypt32.dll 2016-10-12 02:37 - 2016-06-14 16:21 - 00179200 _____ (Microsoft Corporation) C:\Windows\System32\wintrust.dll 2016-10-12 02:37 - 2016-06-14 16:21 - 00145920 _____ (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll 2016-10-12 02:37 - 2016-06-14 16:21 - 00106496 _____ (Microsoft Corporation) C:\Windows\System32\cryptnet.dll 2016-10-12 02:36 - 2016-08-29 16:12 - 12880384 _____ (Microsoft Corporation) C:\Windows\System32\shell32.dll 2016-10-12 02:36 - 2016-08-29 16:12 - 01806848 _____ (Microsoft Corporation) C:\Windows\System32\authui.dll 2016-10-12 02:36 - 2016-08-29 16:12 - 01499648 _____ (Microsoft Corporation) C:\Windows\System32\ExplorerFrame.dll 2016-10-12 02:36 - 2016-08-29 15:55 - 02972672 _____ (Microsoft Corporation) C:\Windows\explorer.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-11 13:56 - 2009-07-14 05:34 - 00014832 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-11-11 13:56 - 2009-07-14 05:34 - 00014832 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-11-11 13:50 - 2015-09-10 15:08 - 01619284 _____ C:\Windows\System32\PerfStringBackup.INI 2016-11-11 13:50 - 2009-07-14 09:50 - 00699092 _____ C:\Windows\System32\perfh007.dat 2016-11-11 13:50 - 2009-07-14 09:50 - 00149232 _____ C:\Windows\System32\perfc007.dat 2016-11-11 13:50 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf 2016-11-10 04:06 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache 2016-11-10 03:28 - 2009-07-14 05:33 - 00340328 _____ C:\Windows\System32\FNTCACHE.DAT 2016-11-10 03:09 - 2015-09-10 15:21 - 00000000 ____D C:\Windows\System32\MRT 2016-11-10 03:05 - 2015-09-10 15:21 - 138444440 ____C (Microsoft Corporation) C:\Windows\System32\MRT.exe 2016-11-09 23:40 - 2015-09-10 18:11 - 00000000 ____D C:\Users\Reiner\AppData\Roaming\UseNeXT 2016-11-08 17:20 - 2015-09-12 15:39 - 00000000 ____D C:\Users\Reiner\AppData\Roaming\vlc 2016-10-31 16:05 - 2015-09-10 17:30 - 00000000 ____D C:\Users\Reiner\AppData\Local\Google 2016-10-26 16:29 - 2015-09-10 15:23 - 00407720 ____N (Microsoft Corporation) C:\Windows\System32\MpSigStub.exe 2016-10-25 03:20 - 2015-09-10 17:31 - 00002121 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-10-13 02:38 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\Dism 2016-10-13 02:35 - 2015-09-10 15:44 - 00000000 ___SD C:\Windows\System32\CompatTel 2016-10-13 02:35 - 2015-09-10 15:44 - 00000000 ____D C:\Windows\System32\appraiser ==================== Known DLLs (Nicht auf der Ausnahmeliste) ========================= ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe [2016-10-12 02:36] - [2016-08-29 15:55] - 2972672 ____A (Microsoft Corporation) 6DDCA324434FFA506CF7DC4E51DB7935 C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll [2016-09-15 06:04] - [2016-08-16 03:48] - 0811520 ____A (Microsoft Corporation) CC157E3445C86456494ED940E1250247 C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\dnsapi.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit ==================== Wiederherstellungspunkte ========================= Wiederherstellungspunkt Datum: 2016-11-01 17:05 Wiederherstellungspunkt Datum: 2016-11-04 23:01 Wiederherstellungspunkt Datum: 2016-11-10 03:00 Wiederherstellungspunkt Datum: 2016-11-10 06:18 ==================== Memory info =========================== Prozentuale Nutzung des RAM: 23% Installierter physikalischer RAM: 1789.09 MB Verfügbarer physikalischer RAM: 1365.31 MB Summe virtueller Speicher: 1789.09 MB Verfügbarer virtueller Speicher: 1364.44 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:113.62 GB) (Free:78.71 GB) NTFS Drive e: (Eigene Sachen) (Fixed) (Total:119.16 GB) (Free:108.84 GB) NTFS Drive h: (USB DISK) (Removable) (Total:3.6 GB) (Free:3.6 GB) FAT32 Drive i: (My Book) (Fixed) (Total:1862.98 GB) (Free:1311.46 GB) NTFS Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS Drive y: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 2F8B4A08) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=113.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=119.2 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 3.6 GB) (Disk ID: 0789100E) Partition 1: (Active) - (Size=3.6 GB) - (Type=0C) ======================================================== Disk: 2 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: A70A1F95) Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS) LastRegBack: 2016-11-04 00:05 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter OTL logfile created on: 11.11.2016 15:15:06 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = H:\ Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = ) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,75 Gb Total Physical Memory | 1,40 Gb Available Physical Memory | 79,93% Memory free 1,75 Gb Paging File | 1,39 Gb Available in Paging File | 79,76% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = X: | %SystemRoot% = X:\windows | %ProgramFiles% = X:\Program Files Drive C: | 113,62 Gb Total Space | 78,71 Gb Free Space | 69,28% Space Free | Partition Type: NTFS Drive E: | 119,16 Gb Total Space | 108,84 Gb Free Space | 91,34% Space Free | Partition Type: NTFS Drive H: | 3,60 Gb Total Space | 3,60 Gb Free Space | 99,93% Space Free | Partition Type: FAT32 Drive I: | 1862,98 Gb Total Space | 1311,46 Gb Free Space | 70,40% Space Free | Partition Type: NTFS Drive X: | 31,11 Mb Total Space | 28,68 Mb Free Space | 92,19% Space Free | Partition Type: NTFS Drive Y: | 100,00 Mb Total Space | 71,85 Mb Free Space | 71,85% Space Free | Partition Type: NTFS Computer Name: MININT-1CBBA0I | User Name: SYSTEM | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2016.11.10 20:29:54 | 000,602,112 | ---- | M] (OldTimer Tools) -- H:\OTL.exe PRC - [2009.07.14 05:03:37 | 000,602,112 | ---- | M] (Microsoft Corporation) -- X:\sources\recovery\RecEnv.exe PRC - [2009.07.14 02:14:45 | 000,565,760 | ---- | M] (Microsoft Corporation) -- X:\Windows\System32\winpeshl.exe PRC - [2009.07.14 02:14:15 | 000,301,568 | ---- | M] (Microsoft Corporation) -- X:\Windows\System32\cmd.exe PRC - [2009.07.14 02:14:15 | 000,271,360 | ---- | M] (Microsoft Corporation) -- X:\Windows\System32\conhost.exe ========== Modules (No Company Name) ========== ========== Services (SafeList) ========== SRV - [2009.07.14 02:16:13 | 000,013,312 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- X:\Windows\System32\sacsvr.dll -- (sacsvr) ========== Driver Services (SafeList) ========== DRV - [2009.07.14 03:38:07 | 000,175,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- X:\Windows\System32\drivers\vmbus.sys -- (vmbus) DRV - [2009.07.14 03:38:07 | 000,040,896 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- X:\Windows\System32\drivers\vmstorfl.sys -- (storflt) DRV - [2009.07.14 03:38:07 | 000,028,224 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- X:\Windows\System32\drivers\storvsc.sys -- (storvsc) DRV - [2009.07.14 03:38:07 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- X:\Windows\System32\drivers\VMBusHID.sys -- (VMBusHID) DRV - [2009.07.14 02:19:03 | 000,080,464 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- X:\Windows\System32\drivers\sacdrv.sys -- (sacdrv) DRV - [2009.07.14 00:46:05 | 000,022,016 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- X:\Windows\System32\drivers\ramdisk.sys -- (Ramdisk) DRV - [2009.07.14 00:18:10 | 000,069,632 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- X:\Windows\System32\drivers\fbwf.sys -- (FBWF) DRV - [2009.07.14 00:17:59 | 000,053,248 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- X:\windows\System32\drivers\wimfsf.sys -- (WimFsf) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - X:\windows\System32\Drivers\etc\hosts O4 - Startup: X:\windows\System32\config\systemprofile\ntuser.dat () O4 - Startup: X:\windows\System32\config\systemprofile\ntuser.dat.LOG1 () O4 - Startup: X:\windows\System32\config\systemprofile\ntuser.dat.LOG2 () O4 - Startup: X:\windows\System32\config\systemprofile\ntuser.dat{e0214ae5-6e08-11de-a97b-001e4f433fae}.TM.blf () O4 - Startup: X:\windows\System32\config\systemprofile\ntuser.dat{e0214ae5-6e08-11de-a97b-001e4f433fae}.TMContainer00000000000000000001.regtrans-ms () O4 - Startup: X:\windows\System32\config\systemprofile\ntuser.dat{e0214ae5-6e08-11de-a97b-001e4f433fae}.TMContainer00000000000000000002.regtrans-ms () O4 - Startup: X:\windows\System32\config\systemprofile\AppData [2009.07.14 03:03:24 | 000,000,000 | --SD | M] O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableMIC = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableUIPI = 0 O13 - ftp Prefix: missing O13 - gopher Prefix: missing O13 - home Prefix: missing O13 - mosaic Prefix: missing O13 - www Prefix: missing O20 - HKLM Winlogon: Shell - (cmd.exe) - X:\windows\System32\cmd.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (/k start cmd.exe) - File not found O20 - HKLM Winlogon: UserInit - (X:\windows\system32\userinit.exe) - X:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - File not found O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O32 - AutoRun File - [2016.11.11 14:49:28 | 000,000,202 | ---- | M] () - H:\AUTOEXEC.BAT -- [ FAT32 ] O32 - AutoRun File - [2016.11.11 14:49:28 | 000,000,000 | ---- | M] () - H:\autorun.inf -- [ FAT32 ] O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2016.11.11 15:10:52 | 000,000,000 | ---D | C] -- X:\windows\debug [2016.11.11 15:10:51 | 000,000,000 | --SD | C] -- X:\windows\System32\Microsoft [2016.11.11 15:10:51 | 000,000,000 | ---D | C] -- X:\windows\ServiceProfiles [2016.11.11 14:49:22 | 000,000,000 | ---D | C] -- \LOCALE ========== Files - Modified Within 30 Days ========== [2016.11.11 15:15:30 | 000,076,760 | ---- | M] () -- X:\windows\System32\FNTCACHE.DAT ========== Files Created - No Company Name ========== [2016.11.11 15:10:50 | 000,076,760 | ---- | C] () -- X:\windows\System32\FNTCACHE.DAT [2016.11.11 14:49:26 | 000,000,273 | ---- | C] () -- \CONFIG.SYS [2016.11.11 14:49:26 | 000,000,202 | ---- | C] () -- \AUTOEXEC.BAT [2016.11.11 14:49:26 | 000,000,000 | ---- | C] () -- \autorun.inf [2016.11.11 14:49:22 | 000,065,814 | -HS- | C] () -- \COMMAND.COM [2016.11.11 14:49:22 | 000,045,494 | -HS- | C] () -- \KERNEL.SYS [2016.11.10 21:56:41 | 001,759,744 | ---- | C] () -- \FRST.exe [2016.11.10 21:35:12 | 000,602,112 | ---- | C] () -- \OTL.exe ========== ZeroAccess Check ========== [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2009.07.14 02:16:14 | 012,866,560 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.07.14 05:05:08 | 000,605,696 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 05:05:08 | 000,342,528 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both < End of report > Code:
ATTFilter OTL Extras logfile created on: 11.11.2016 15:15:06 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = H:\ Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = ) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,75 Gb Total Physical Memory | 1,40 Gb Available Physical Memory | 79,93% Memory free 1,75 Gb Paging File | 1,39 Gb Available in Paging File | 79,76% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = X: | %SystemRoot% = X:\windows | %ProgramFiles% = X:\Program Files Drive C: | 113,62 Gb Total Space | 78,71 Gb Free Space | 69,28% Space Free | Partition Type: NTFS Drive E: | 119,16 Gb Total Space | 108,84 Gb Free Space | 91,34% Space Free | Partition Type: NTFS Drive H: | 3,60 Gb Total Space | 3,60 Gb Free Space | 99,93% Space Free | Partition Type: FAT32 Drive I: | 1862,98 Gb Total Space | 1311,46 Gb Free Space | 70,40% Space Free | Partition Type: NTFS Drive X: | 31,11 Mb Total Space | 28,68 Mb Free Space | 92,19% Space Free | Partition Type: NTFS Drive Y: | 100,00 Mb Total Space | 71,85 Mb Free Space | 71,85% Space Free | Partition Type: NTFS Computer Name: MININT-1CBBA0I | User Name: SYSTEM | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- %SystemRoot%\System32\control.exe "%1",%* .hlp [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found .hta [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found .html [@ = htmlfile] -- Reg Error: Key error. File not found .url [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- Reg Error: Key error. htafile [open] -- Reg Error: Key error. htmlfile [edit] -- Reg Error: Key error. htmlfile [open] -- Reg Error: Key error. htmlfile [opennew] -- Reg Error: Key error. htmlfile [print] -- Reg Error: Key error. http [open] -- Reg Error: Key error. https [open] -- Reg Error: Key error. inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" InternetShortcut [open] -- Reg Error: Key error. InternetShortcut [print] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe Folder [open] -- Reg Error: Key error. Folder [explore] -- Reg Error: Key error. Drive [find] -- %SystemRoot%\Explorer.exe Applications\iexplore.exe [open] -- Reg Error: Key error. CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Key error. ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 ========== Authorized Applications List ========== ========== Vista Active Open Ports Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] ========== Vista Active Application Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] Error encountered while reading event logs. < End of report > |
14.11.2016, 09:38 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Weißer Bildschirm nach Anmeldung Ich seh da so keine Malware. Kannst du wenn der weiße Bildschirm da ist, mit STRG+ALT+ENTF den Taskmanager öffnen?
__________________
__________________ |
Themen zu Weißer Bildschirm nach Anmeldung |
adobe, bildschirm, dateien, defender, desktop, explorer, install.exe, microsoft, ordner, registry, scan, secur, seite, service.exe, services.exe, software, sophos, svchost.exe, system, system32, treiber, trojaner, windows, windows xp, winlogon.exe, öffnet |