| |
| |||||||
Log-Analyse und Auswertung: WIN XP 32 bit Rechner mit INTERPOL BUNDESKRIMINALAMT ÖSTERREICH SPERREWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
25.11.2013, 21:21
| #1 |
| |  WIN XP 32 bit Rechner mit INTERPOL BUNDESKRIMINALAMT ÖSTERREICH SPERRE Guten Tag...Ich habe mir einen Vierus eingefangen:INTERPOL BUNDESKRIMINALAMT und das Bild oben zeigt den österreichischen Bundespresidenten.verbleibende Zeit ca. 47Std. Eigentlich ist der PC jetzt dadurch gesperrt. Jedoch habe ich durch Zufall bemerkt, dass wenn ich jetzt den Hauptschalter drücke und der PC versucht herunter zu fahren, er ein Fenster öffnet wo steht "Programm beenden - rundll32.exe" . Drücke ich nun "sofort beenden", fährt der PC herrunter. Drücke ich aber auf das "X", schließt sich das Fenster und ich kann am PC arbeiten. Daten sind nicht verschlüsselt worden! Hab mir danach FRST heruntergeladen und einen Scan durchgeführt. Der sieht aus wie folgt... (ich hoffe ich hab das richtig gemacht...) ----------------------------------------------------------------- Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-11-2013 01 Ran by Fred100 at 2013-11-25 20:30:58 Running from G:\ Boot Mode: Normal ========================================================== ==================== Security Center ======================== ==================== Installed Programs ====================== Adobe Flash Player 11 ActiveX (Version: 11.4.402.265) Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8) Apple Application Support (Version: 1.5.2) Apple Mobile Device Support (Version: 3.4.1.2) Apple Software Update (Version: 2.1.3.127) AVG Security Toolbar (Version: 17.1.2.1) Bonjour (Version: 3.0.0.2) Canon Easy-PhotoPrint EX Canon Inkjet Printer/Scanner/Fax Extended Survey Program Canon MP Navigator EX 4.0 Canon MP280 series Benutzerregistrierung Canon MP280 series MP Drivers Canon My Printer Canon Solution Menu EX CDBurnerXP (Version: 4.4.0.2971) Client für die Windows-Rechteverwaltung mit Service Pack 2 (Version: 5.2.70) Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000) Copy Utility Dropbox (HKCU Version: 2.0.22) High Definition Audio Driver Package - KB888111 (Version: 20040219.000000) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2443685) (Version: 1) Hotfix für Windows XP (KB2570791) (Version: 1) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB942288-v3) (Version: 3) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) Hotfix für Windows XP (KB981793) (Version: 1) Intel(R) Graphics Media Accelerator Driver (Version: 6.14.10.5248) Kaspersky Anti-Virus 2012 (Version: 12.0.0.374) Media Go (Version: 2.3.255) Media Go Video Playback Engine 1.96.112.08260 (Version: 1.96.112.08260) Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1) Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 Microsoft Office File Validation Add-In (Version: 14.0.5130.5003) Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1) Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0) Microsoft Silverlight (Version: 5.1.20913.0) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Nokia Connectivity Cable Driver (Version: 7.1.32.69) OpenOffice 4.0.0 (Version: 4.00.9702) PlayStation(R)Network Downloader (Version: 2.07.00849) PlayStation(R)Store (Version: 4.12.6.14870) QuickTime (Version: 7.69.80.9) Realtek High Definition Audio Driver (Version: 5.10.0.6037) Rückwärtskompatibilität des Clients für die Windows-Rechteverwaltung SP2 (Version: 5.2.70) ScanToWeb Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB2834904) Sicherheitsupdate für Windows Media Player (KB2834904-v2) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player (KB979402) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479628) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2482017) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485376) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2503658) (Version: 1) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2506223) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2511455) (Version: 1) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1) Sicherheitsupdate für Windows XP (KB2847311) (Version: 1) Sicherheitsupdate für Windows XP (KB2849470) (Version: 1) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1) Sicherheitsupdate für Windows XP (KB2850869) (Version: 1) Sicherheitsupdate für Windows XP (KB2859537) (Version: 1) Sicherheitsupdate für Windows XP (KB2862152) (Version: 1) Sicherheitsupdate für Windows XP (KB2862330) (Version: 1) Sicherheitsupdate für Windows XP (KB2862335) (Version: 1) Sicherheitsupdate für Windows XP (KB2864063) (Version: 1) Sicherheitsupdate für Windows XP (KB2868038) (Version: 1) Sicherheitsupdate für Windows XP (KB2868626) (Version: 1) Sicherheitsupdate für Windows XP (KB2876217) (Version: 1) Sicherheitsupdate für Windows XP (KB2876315) (Version: 1) Sicherheitsupdate für Windows XP (KB2876331) (Version: 1) Sicherheitsupdate für Windows XP (KB2883150) (Version: 1) Sicherheitsupdate für Windows XP (KB2884256) (Version: 1) Sicherheitsupdate für Windows XP (KB2900986) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB955069) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960225) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB970238) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971468) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB971961) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975561) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978037) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979559) (Version: 1) Sicherheitsupdate für Windows XP (KB979683) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980218) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981349) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982214) (Version: 1) Sicherheitsupdate für Windows XP (KB982381) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Soda PDF OCR (Version: 1.0.23.7708) Sony Ericsson Update Engine (Version: 2.13.6.201305161305) Sony PC Companion 2.10.181 (Version: 2.10.181) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update für Windows Internet Explorer 8 (KB2447568) (Version: 1) Update für Windows Internet Explorer 8 (KB976662) (Version: 1) Update für Windows XP (KB2141007) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2607712) (Version: 1) Update für Windows XP (KB2616676) (Version: 1) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB2863058) (Version: 1) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB967715) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) VLC media player 1.1.11 (Version: 1.1.11) WebFldrs XP (Version: 9.50.7523) Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Media Format 11 runtime Windows XP Service Pack 3 (Version: 20080414.031514) ==================== Restore Points ========================= Could not list Restore Points. Check WMI. ==================== Hosts content: ========================== 2004-08-04 11:00 - 2004-08-04 11:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe ==================== Loaded Modules (whitelisted) ============= ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Faulty Device Manager Devices ============= Could not list Devices. Check WMI. ==================== Event log errors: ========================= Application errors: ================== Error: (11/13/2013 05:15:38 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (10/14/2013 02:56:15 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.8326.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (10/10/2013 02:33:24 PM) (Source: .NET Runtime Optimization Service) (User: ) Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown Error: (10/10/2013 02:29:41 PM) (Source: .NET Runtime Optimization Service) (User: ) Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to compile: System.Drawing.Design, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a . Error code = 0x80070005 Error: (09/01/2013 10:50:15 AM) (Source: .NET Runtime Optimization Service) (User: ) Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to compile: System.Data.DataSetExtensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 . Error code = 0x80070005 Error: (09/01/2013 10:45:27 AM) (Source: .NET Runtime Optimization Service) (User: ) Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to compile: System.Drawing.Design, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a . Error code = 0x80070005 Error: (09/01/2013 10:45:01 AM) (Source: .NET Runtime Optimization Service) (User: ) Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to compile: PresentationFramework, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35 . Error code = 0x80070005 Error: (07/20/2013 01:37:07 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (07/12/2013 11:58:14 PM) (Source: .NET Runtime Optimization Service) (User: ) Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to compile: System.Drawing.Design, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a . Error code = 0x80070005 Error: (07/12/2013 11:58:10 PM) (Source: .NET Runtime Optimization Service) (User: ) Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to compile: System.Design, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a . Error code = 0x80070005 System errors: ============= Error: (11/25/2013 08:33:30 PM) (Source: DCOM) (User: FRED-PC) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (11/25/2013 08:33:00 PM) (Source: DCOM) (User: FRED-PC) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (11/25/2013 08:32:28 PM) (Source: DCOM) (User: FRED-PC) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (11/25/2013 08:31:58 PM) (Source: DCOM) (User: FRED-PC) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (11/25/2013 08:31:28 PM) (Source: DCOM) (User: FRED-PC) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (11/25/2013 08:30:57 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (11/25/2013 08:30:27 PM) (Source: DCOM) (User: FRED-PC) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (11/25/2013 08:29:57 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (11/25/2013 08:29:27 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (11/25/2013 08:28:57 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Microsoft Office Sessions: ========================= Error: (11/13/2013 05:15:38 PM) (Source: Application Hang)(User: ) Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000 Error: (10/14/2013 02:56:15 PM) (Source: Application Hang)(User: ) Description: OUTLOOK.EXE11.0.8326.0hungapp0.0.0.000000000 Error: (10/10/2013 02:33:24 PM) (Source: .NET Runtime Optimization Service)(User: ) Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown Error: (10/10/2013 02:29:41 PM) (Source: .NET Runtime Optimization Service)(User: ) Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to compile: System.Drawing.Design, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a . Error code = 0x80070005 System.Drawing.Design, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a Error: (09/01/2013 10:50:15 AM) (Source: .NET Runtime Optimization Service)(User: ) Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to compile: System.Data.DataSetExtensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 . Error code = 0x80070005 System.Data.DataSetExtensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 Error: (09/01/2013 10:45:27 AM) (Source: .NET Runtime Optimization Service)(User: ) Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to compile: System.Drawing.Design, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a . Error code = 0x80070005 System.Drawing.Design, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a Error: (09/01/2013 10:45:01 AM) (Source: .NET Runtime Optimization Service)(User: ) Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to compile: PresentationFramework, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35 . Error code = 0x80070005 PresentationFramework, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35 Error: (07/20/2013 01:37:07 PM) (Source: Application Hang)(User: ) Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000 Error: (07/12/2013 11:58:14 PM) (Source: .NET Runtime Optimization Service)(User: ) Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to compile: System.Drawing.Design, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a . Error code = 0x80070005 System.Drawing.Design, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a Error: (07/12/2013 11:58:10 PM) (Source: .NET Runtime Optimization Service)(User: ) Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Failed to compile: System.Design, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a . Error code = 0x80070005 System.Design, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a ==================== Memory info =========================== Percentage of memory in use: 13% Total physical RAM: 3534.98 MB Available physical RAM: 3071.23 MB Total Pagefile: 5412.61 MB Available Pagefile: 5004.48 MB Total Virtual: 2047.88 MB Available Virtual: 1960.59 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:195.31 GB) (Free:165.29 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive e: (Eigene Dateien) (Fixed) (Total:270.44 GB) (Free:269.39 GB) NTFS Drive f: (alte Festplatte) (Fixed) (Total:38.16 GB) (Free:15.62 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive g: () (Removable) (Total:0.97 GB) (Free:0.02 GB) FAT ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 466 GB) (Disk ID: 1EF11EF1) Partition 1: (Active) - (Size=195 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=270 GB) - (Type=OF Extended) ======================================================== Disk: 1 (Size: 38 GB) (Disk ID: 763D226D) Partition 1: (Active) - (Size=38 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 998 MB) (Disk ID: 04AE0045) Partition 1: (Active) - (Size=996 MB) - (Type=06) ==================== End Of Log ============================ ---------------------------------------------------------------------- ---------------------------------------------------------------------- Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-11-2013 01 Ran by Fred100 (administrator) on FRED-PC on 25-11-2013 20:29:53 Running from G:\ Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Could not list processes =============== ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [18790432 2010-01-29] (Realtek Semiconductor Corp.) HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] () HKLM\...\Run: [HPDJ Taskbar Utility] - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe [172032 2003-03-26] (HP) HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.) HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe [206448 2012-10-31] (Kaspersky Lab ZAO) HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE [2516296 2010-03-25] (CANON INC.) HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.) HKLM\...\Run: [vProt] - C:\Programme\AVG Secure Search\vprot.exe [2420248 2013-11-10] () Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO) HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation) HKCU\...\Run: [Sony PC Companion] - C:\Programme\Sony\Sony PC Companion\PCCompanion.exe [449248 2013-05-29] (Sony) MountPoints2: {fe04ea5a-8c5e-11e1-b4b5-20cf30eda407} - G:\Startme.exe Startup: C:\Dokumente und Einstellungen\Fred100\Startmenü\Programme\Autostart\4irodr9.lnk ShortcutTarget: 4irodr9.lnk -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\9rdori4.dss (?????????? ??????????) Startup: C:\Dokumente und Einstellungen\Fred100\Startmenü\Programme\Autostart\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Fred100\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.at/ HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={F3F0F306-7E34-4AFD-A462-7947CC94261F}&mid=a0372cf67ff347d0901cf18676094df4-6c0ee83ddc0502f2b447a6f6d6c8155ff7f1b0f6&lang=de&ds=lw011&pr=sa&d=2012-12-19 16:26:52&v=15.2.0.5&pid=avg&sg=0&sap=dsp&q={searchTerms} BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll (Kaspersky Lab ZAO) BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\17.1.2.1\AVG Secure Search_toolbar.dll (AVG Secure Search) BHO: FilterBHO Class - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtbbho.dll (Kaspersky Lab ZAO) Toolbar: HKLM - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\17.1.2.1\AVG Secure Search_toolbar.dll (AVG Secure Search) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File Toolbar: HKCU - No Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - No File Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\17.1.2\ViProtocol.dll (AVG Secure Search) ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation) Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 213.153.32.129 213.153.32.1 ========================== Services (Whitelisted) ================= R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664 2011-05-25] (Apple Inc.) R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe [206448 2012-10-31] (Kaspersky Lab ZAO) R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [387944 2011-07-12] (Apple Inc.) R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] () S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation) S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software) R2 vToolbarUpdater17.1.2; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\17.1.2\ToolbarUpdater.exe [1734680 2013-11-10] (AVG Secure Search) S3 winmgmt; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\9rdori4.dss [208896 2013-11-23] (?????????? ??????????) ==================== Drivers (Whitelisted) ==================== S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative) R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-11-10] (AVG Technologies) R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [133208 2011-03-04] (Kaspersky Lab ZAO) R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11352 2011-03-04] (Kaspersky Lab ZAO) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [565552 2011-04-20] (Kaspersky Lab) R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [34608 2011-03-10] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [19472 2009-11-02] (Kaspersky Lab) S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.) S3 QV2KUX; C:\Windows\System32\DRIVERS\qv2kux.sys [3328 2001-08-17] (Microsoft Corporation) S4 IntelIde; No ImagePath U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation) U1 WS2IFSL; ========================== Drivers MD5 ======================= C:\Windows\System32\DRIVERS\ACPI.sys AC407F1A62C3A300B4F2B5A9F1D55B2C C:\Windows\System32\Drivers\ACPIEC.sys 9E1CA3160DAFB159CA14F83B1E317F75 C:\Windows\System32\drivers\aec.sys 8BED39E3C35D6A489438B8141717A557 C:\Windows\System32\drivers\afd.sys 1E44BC1E83D8FD2305F8D452DB109CF9 C:\Windows\System32\drivers\Ambfilt.sys 267FC636801EDC5AB28E14036349E3BE C:\Windows\System32\DRIVERS\asyncmac.sys B153AFFAC761E7F5FCFA822B9C4E97BC C:\Windows\System32\DRIVERS\atapi.sys 9F3A2F5AA6875C72BF062C712CFA2674 C:\Windows\System32\DRIVERS\atmarpc.sys 9916C1225104BA14794209CFA8012159 C:\Windows\System32\DRIVERS\audstub.sys D9F724AA26C010A217C97606B160ED68 C:\WINDOWS\system32\drivers\avgtpx86.sys 15ACA2AD17ACECA4814F249783E63AD3 C:\Windows\System32\Drivers\Beep.sys DA1F27D85E0D1525F6621372E7B685E9 C:\Windows\System32\Drivers\cbidf2k.sys 90A673FC8E12A79AFBED2576F6A7AAF9 C:\Windows\System32\Drivers\Cdaudio.sys C1B486A7658353D33A10CC15211A873B C:\Windows\System32\Drivers\Cdfs.sys C885B02847F5D2FD45A24E219ED93B32 C:\Windows\System32\DRIVERS\cdrom.sys 1F4260CC5B42272D71F79E570A27A4FE C:\Windows\System32\Drivers\cercsr6.sys 84853B3FD012251690570E9E7E43343F C:\Windows\System32\DRIVERS\disk.sys 044452051F3E02E7963599FC8F4F3E25 C:\Windows\System32\drivers\dmboot.sys 0DCFC8395A99FECBB1EF771CEC7FE4EA C:\Windows\System32\drivers\dmio.sys 53720AB12B48719D00E327DA470A619A C:\Windows\System32\drivers\dmload.sys E9317282A63CA4D188C0DF5E09C6AC5F C:\Windows\System32\drivers\DMusic.sys 8A208DFCF89792A484E76C40E5F50B45 C:\Windows\System32\drivers\drmkaud.sys 8F5FCFF8E8848AFAC920905FBD9D33C8 C:\Windows\System32\Drivers\Fastfat.sys 38D332A6D56AF32635675F132548343E C:\Windows\System32\Drivers\Fdc.sys 92CDD60B6730B9F50F6A1A0C1F8CDC81 C:\Windows\System32\Drivers\Fips.sys B0678A548587C5F1967B0D70BACAD6C1 C:\Windows\System32\Drivers\Flpydisk.sys 9D27E7B80BFCDF1CDD9B555862D5E7F0 C:\Windows\System32\drivers\fltmgr.sys B2CF4B0786F8212CB92ED2B50C6DB6B0 C:\Windows\System32\Drivers\Fs_Rec.sys 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A C:\Windows\System32\DRIVERS\ftdisk.sys 8F1955CE42E1484714B542F341647778 C:\Windows\System32\DRIVERS\msgpc.sys 0A02C63C8B144BD8C86B103DEE7C86A2 C:\Windows\System32\DRIVERS\HDAudBus.sys 573C7D0A32852B48F3058CFD8026F511 C:\Windows\System32\DRIVERS\hidusb.sys CCF82C5EC8A7326C3066DE870C06DAF1 C:\Windows\System32\Drivers\HTTP.sys F80A415EF82CD06FFAF0D971528EAD38 C:\Windows\System32\DRIVERS\i8042prt.sys E283B97CFBEB86C1D86BAED5F7846A92 C:\Windows\System32\DRIVERS\igxpmp32.sys BB7A533765E5578D22C388F2EC828ED6 C:\Windows\System32\DRIVERS\imapi.sys 083A052659F5310DD8B6A6CB05EDCF8E C:\Windows\System32\drivers\RtkHDAud.sys 0C71866E54627717596E58C255815768 C:\Windows\System32\DRIVERS\IntcDAud.sys A58A567B601866BEE62D8DDA78E6E101 C:\Windows\System32\DRIVERS\intelppm.sys 4C7D2750158ED6E7AD642D97BFFAE351 C:\Windows\System32\drivers\ip6fw.sys 3BB22519A194418D5FEC05D800A19AD0 C:\Windows\System32\DRIVERS\ipfltdrv.sys 731F22BA402EE4B62748ADAF6363C182 C:\Windows\System32\DRIVERS\ipinip.sys B87AB476DCF76E72010632B5550955F5 C:\Windows\System32\DRIVERS\ipnat.sys CC748EA12C6EFFDE940EE98098BF96BB C:\Windows\System32\DRIVERS\ipsec.sys 23C74D75E36E7158768DD63D92789A91 C:\Windows\System32\DRIVERS\irenum.sys C93C9FF7B04D772627A3646D89F7BF89 C:\Windows\System32\DRIVERS\isapnp.sys 6DFB88F64135C525433E87648BDA30DE C:\Windows\System32\DRIVERS\kbdclass.sys 1704D8C4C8807B889E43C649B478A452 C:\Windows\System32\DRIVERS\kbdhid.sys B6D6C117D771C98130497265F26D1882 C:\Windows\System32\DRIVERS\kl1.sys 186B54479D98E48AEE0E9ADA4B3C4D31 C:\Windows\System32\DRIVERS\kl2.sys BF485BFBA13C0AB116701FD9C55324D0 C:\Windows\System32\DRIVERS\klif.sys 5D92A03045A6A98708975B3D77B39A36 C:\Windows\System32\DRIVERS\klim5.sys 96A7EC308A93DA26DFE481308BAAC2A2 C:\Windows\System32\DRIVERS\klmouflt.sys 3959530F69E19DA56F1F24F2C89F1E2C C:\Windows\System32\drivers\kmixer.sys 692BCF44383D056AED41B045A323D378 C:\Windows\System32\Drivers\KSecDD.sys B467646C54CC746128904E1654C750C1 C:\Windows\System32\Drivers\mnmdd.sys 4AE068242760A1FB6E1A44BF4E16AFA6 C:\Windows\System32\Drivers\Modem.sys 6FB74EBD4EC57A6F1781DE3852CC3362 C:\Windows\System32\drivers\Monfilt.sys C7D9F9717916B34C1B00DD4834AF485C C:\Windows\System32\DRIVERS\mouclass.sys B24CE8005DEAB254C0251E15CB71D802 C:\Windows\System32\DRIVERS\mouhid.sys 66A6F73C74E1791464160A7065CE711A C:\Windows\System32\Drivers\MountMgr.sys A80B9A0BAD1B73637DBCBBA7DF72D3FD C:\Windows\System32\DRIVERS\mrxdav.sys 11D42BB6206F33FBB3BA0288D3EF81BD C:\Windows\System32\DRIVERS\mrxsmb.sys 7D304A5EB4344EBEEAB53A2FE3FFB9F0 C:\Windows\System32\Drivers\Msfs.sys C941EA2454BA8350021D774DAF0F1027 C:\Windows\System32\drivers\MSKSSRV.sys D1575E71568F4D9E14CA56B7B0453BF1 C:\Windows\System32\drivers\MSPCLOCK.sys 325BB26842FC7CCC1FCCE2C457317F3E C:\Windows\System32\drivers\MSPQM.sys BAD59648BA099DA4A17680B39730CB3D C:\Windows\System32\DRIVERS\mssmbios.sys AF5F4F3F14A8EA2C26DE30F7A1E17136 C:\Windows\System32\Drivers\Mup.sys DE6A75F5C270E756C5508D94B6CF68F5 C:\Windows\System32\Drivers\NDIS.sys 1DF7F42665C94B825322FAE71721130D C:\Windows\System32\DRIVERS\ndistapi.sys 0109C4F3850DFBAB279542515386AE22 C:\Windows\System32\DRIVERS\ndisuio.sys F927A4434C5028758A842943EF1A3849 C:\Windows\System32\DRIVERS\ndiswan.sys EDC1531A49C80614B2CFDA43CA8659AB C:\Windows\System32\Drivers\NDProxy.sys 9282BD12DFB069D3889EB3FCC1000A9B C:\Windows\System32\DRIVERS\netbios.sys 5D81CF9A2F1A3A756B66CF684911CDF0 C:\Windows\System32\DRIVERS\netbt.sys 74B2B2F5BEA5E9A3DC021D685551BD3D C:\Windows\System32\drivers\ccdcmb.sys B0A67DE1A128389AEA4D42C5A56215FD C:\Windows\System32\drivers\ccdcmbo.sys 025C54F9F8C8BC1894EA38529C742C54 C:\Windows\System32\Drivers\Npfs.sys 3182D64AE053D6FB034F44B6DEF8034A C:\Windows\System32\Drivers\Ntfs.sys 78A08DD6A8D65E697C18E1DB01C5CDCA C:\Windows\System32\Drivers\Null.sys 73C1E1F395918BC2C6DD67AF7591A3AD C:\Windows\System32\DRIVERS\nwlnkflt.sys B305F3FAD35083837EF46A0BBCE2FC57 C:\Windows\System32\DRIVERS\nwlnkfwd.sys C99B3415198D1AAB7227F2C88FD664B9 C:\Windows\System32\Drivers\Parport.sys F84785660305B9B903FB3BCA8BA29837 C:\Windows\System32\Drivers\PartMgr.sys BEB3BA25197665D82EC7065B724171C6 C:\Windows\System32\Drivers\ParVdm.sys C2BF987829099A3EAA2CA6A0A90ECB4F C:\Windows\System32\DRIVERS\pci.sys 387E8DEDC343AA2D1EFBC30580273ACD C:\Windows\System32\DRIVERS\pciide.sys 59BA86D9A61CBCF4DF8E598C331F5B82 C:\Windows\System32\Drivers\Pcmcia.sys A2A966B77D61847D61A3051DF87C8C97 C:\Windows\System32\DRIVERS\raspptp.sys EFEEC01B1D3CF84F16DDD24D9D9D8F99 C:\Windows\System32\DRIVERS\psched.sys 09298EC810B07E5D582CB3A3F9255424 C:\Windows\System32\DRIVERS\ptilink.sys 80D317BD1C3DBC5D4FE7B1678C60CADD C:\Windows\System32\DRIVERS\qv2kux.sys 0087F01D35A65B32393CC8BBA46EE4A6 C:\Windows\System32\DRIVERS\rasacd.sys FE0D99D6F31E4FAD8159F690D68DED9C C:\Windows\System32\DRIVERS\rasl2tp.sys 11B4A627BC9614B885C4969BFA5FF8A6 C:\Windows\System32\DRIVERS\raspppoe.sys 5BC962F2654137C9909C3D4603587DEE C:\Windows\System32\DRIVERS\raspti.sys FDBB1D60066FCFBB7452FD8F9829B242 C:\Windows\System32\DRIVERS\rdbss.sys 7AD224AD1A1437FE28D89CF22B17780A C:\Windows\System32\DRIVERS\RDPCDD.sys 4912D5B403614CE99C28420F75353332 C:\Windows\System32\DRIVERS\rdpdr.sys 15CABD0F7C00C47C70124907916AF3F1 C:\Windows\System32\Drivers\RDPWD.sys 43AF5212BD8FB5BA6EED9754358BD8F7 C:\Windows\System32\DRIVERS\redbook.sys ED761D453856F795A7FE056E42C36365 C:\Windows\System32\DRIVERS\Rtenicxp.sys E47C52F0380F0950E2BC9F1BCDC0DE9B C:\Windows\System32\DRIVERS\secdrv.sys ==> MD5 is legit C:\Windows\System32\DRIVERS\serenum.sys 0F29512CCD6BEAD730039FB4BD2C85CE C:\Windows\System32\DRIVERS\serial.sys CF24EB4F0412C82BCD1F4F35A025E31D C:\Windows\System32\Drivers\Sfloppy.sys 8E6B8C671615D126FDC553D1E2DE5562 C:\Windows\System32\drivers\splitter.sys AB8B92451ECB048A4D1DE7C3FFCB4A9F C:\Windows\System32\DRIVERS\sr.sys 50FA898F8C032796D3B1B9951BB5A90F C:\Windows\System32\DRIVERS\srv.sys 47DDFC2F003F7F9F0592C6874962A2E7 C:\Windows\System32\DRIVERS\swenum.sys 3941D127AEF12E93ADDF6FE6EE027E0F C:\Windows\System32\drivers\swmidi.sys 8CE882BCC6CF8A62F2B2323D95CB3D01 C:\Windows\System32\drivers\sysaudio.sys 8B83F3ED0F1688B4958F77CD6D2BF290 C:\Windows\System32\DRIVERS\tcpip.sys 9AEFA14BD6B182D61E3119FA5F436D3D C:\Windows\System32\Drivers\TDPIPE.sys 6471A66807F5E104E4885F5B67349397 C:\Windows\System32\Drivers\TDTCP.sys C56B6D0402371CF3700EB322EF3AAF61 C:\Windows\System32\DRIVERS\termdd.sys 88155247177638048422893737429D9E C:\Windows\System32\Drivers\Udfs.sys 5787B80C2E3C5E2F56C2A233D91FA2C9 C:\Windows\System32\DRIVERS\update.sys 402DDC88356B1BAC0EE3DD1580C76A31 C:\Windows\System32\DRIVERS\usbser_lowerflt.sys 78B74AF8727A28C128E164E9B53A5413 C:\Windows\System32\Drivers\usbaapl.sys 83CAFCB53201BBAC04D822F32438E244 C:\Windows\System32\DRIVERS\usbccgp.sys 1B611611C28D2DF25BC057D79C6F13FC C:\Windows\System32\DRIVERS\usbehci.sys 4BAC8DF07F1D8434FC640E677A62204E C:\Windows\System32\DRIVERS\usbhub.sys 1AB3CDDE553B6E064D2E754EFE20285C C:\Windows\System32\DRIVERS\usbprint.sys A717C8721046828520C9EDF31288FC00 C:\Windows\System32\DRIVERS\usbscan.sys F8EDE2B6928970DCE3D5614C27D9E7F6 C:\Windows\System32\DRIVERS\usbser.sys 84C44D720655A8AA475E57A9E764D675 C:\Windows\System32\DRIVERS\USBSTOR.SYS A32426D9B14A089EAA1D922E0C5801A9 C:\Windows\System32\drivers\vga.sys 0D3A8FAFCEACD8B7625CD549757A7DF1 C:\Windows\System32\Drivers\VolSnap.sys A5A712F4E880874A477AF790B5186E1D C:\Windows\System32\DRIVERS\wanarp.sys E20B95BAEDB550F32DD489265C1DA1F6 C:\Windows\System32\Drivers\wdf01000.sys D918617B46457B9AC28027722E30F647 C:\Windows\System32\drivers\wdmaud.sys 6768ACF64B18196494413695F0C3A00F C:\Windows\System32\DRIVERS\WudfPf.sys F15FEAFFFBB3644CCC80C5DA584E6311 C:\Windows\System32\DRIVERS\wudfrd.sys 28B524262BCE6DE1F7EF9F510BA3985B ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-11-25 20:15 - 2013-11-25 20:15 - 00000000 ____D C:\FRST 2013-11-23 16:21 - 2013-11-23 17:48 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0 2013-11-23 12:18 - 2013-11-23 12:18 - 00000387 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\4irodr9.reg 2013-11-23 12:17 - 2013-11-25 20:22 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\4irodr9.bxx 2013-11-23 12:17 - 2013-11-25 20:22 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\4irodr9.fvv 2013-11-23 12:17 - 2013-11-23 12:17 - 00208896 _____ (?????????? ??????????) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\9rdori4.dss 2013-11-13 17:04 - 2013-11-13 17:04 - 00010665 _____ C:\WINDOWS\KB2900986.log 2013-11-13 17:04 - 2013-11-13 17:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$ 2013-11-13 17:04 - 2013-11-13 17:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$ 2013-11-13 17:04 - 2013-11-13 17:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$ 2013-11-13 17:03 - 2013-11-13 17:03 - 00012686 _____ C:\WINDOWS\KB2888505-IE8.log 2013-11-13 17:03 - 2013-11-13 17:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$ 2013-11-13 16:53 - 2013-11-13 17:04 - 00016305 _____ C:\WINDOWS\KB2868626.log 2013-11-13 16:53 - 2013-11-13 17:04 - 00015286 _____ C:\WINDOWS\KB2862152.log 2013-11-13 16:53 - 2013-11-13 17:03 - 00014788 _____ C:\WINDOWS\KB2876331.log 2013-11-08 16:05 - 2013-11-08 16:06 - 00000000 ____D C:\Dokumente und Einstellungen\Fred100\Desktop\2013_11_08 ==================== One Month Modified Files and Folders ======= 2013-11-25 20:26 - 2011-03-09 23:30 - 02056978 _____ C:\WINDOWS\WindowsUpdate.log 2013-11-25 20:23 - 2011-11-27 09:46 - 00000000 ____D C:\Dokumente und Einstellungen\Fred100\Anwendungsdaten\Dropbox 2013-11-25 20:22 - 2013-11-23 12:17 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\4irodr9.bxx 2013-11-25 20:22 - 2013-11-23 12:17 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\4irodr9.fvv 2013-11-25 20:22 - 2011-03-09 20:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2013-11-25 20:22 - 2004-08-04 11:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl 2013-11-25 20:21 - 2011-03-10 02:25 - 00000159 _____ C:\WINDOWS\wiadebug.log 2013-11-25 20:21 - 2011-03-10 02:25 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-11-25 20:21 - 2011-03-09 23:34 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-11-25 20:20 - 2011-03-09 23:35 - 00000300 ___SH C:\Dokumente und Einstellungen\Fred100\ntuser.ini 2013-11-25 20:20 - 2011-03-09 23:34 - 00032584 _____ C:\WINDOWS\SchedLgU.Txt 2013-11-25 20:15 - 2013-11-25 20:15 - 00000000 ____D C:\FRST 2013-11-25 20:14 - 2013-06-17 18:10 - 00035821 _____ C:\WINDOWS\setupapi.log 2013-11-25 19:42 - 2012-11-29 15:20 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-11-25 19:17 - 2011-03-09 23:35 - 00000000 ___RD C:\Dokumente und Einstellungen\Fred100\Startmenü\Programme\Autostart 2013-11-25 19:12 - 2011-03-09 23:29 - 00000000 ____D C:\WINDOWS\system32\Restore 2013-11-25 18:41 - 2011-03-10 02:22 - 00179609 _____ C:\WINDOWS\setupact.log 2013-11-23 17:48 - 2013-11-23 16:21 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0 2013-11-23 15:01 - 2011-11-27 09:48 - 00000000 ___RD C:\Dokumente und Einstellungen\Fred100\Eigene Dateien\Dropbox 2013-11-23 12:18 - 2013-11-23 12:18 - 00000387 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\4irodr9.reg 2013-11-23 12:17 - 2013-11-23 12:17 - 00208896 _____ (?????????? ??????????) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\9rdori4.dss 2013-11-21 16:52 - 2011-09-21 17:55 - 00000000 ___RD C:\Dokumente und Einstellungen\Fred100\Desktop\PH OÖ 2013-11-16 17:25 - 2011-03-09 23:35 - 00000000 ____D C:\Dokumente und Einstellungen\Fred100 2013-11-16 15:11 - 2011-03-09 23:35 - 00000000 ___HD C:\Dokumente und Einstellungen\Fred100\Netzwerkumgebung 2013-11-13 17:04 - 2013-11-13 17:04 - 00010665 _____ C:\WINDOWS\KB2900986.log 2013-11-13 17:04 - 2013-11-13 17:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$ 2013-11-13 17:04 - 2013-11-13 17:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$ 2013-11-13 17:04 - 2013-11-13 17:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$ 2013-11-13 17:04 - 2013-11-13 16:53 - 00016305 _____ C:\WINDOWS\KB2868626.log 2013-11-13 17:04 - 2013-11-13 16:53 - 00015286 _____ C:\WINDOWS\KB2862152.log 2013-11-13 17:04 - 2011-03-10 02:23 - 02119977 _____ C:\WINDOWS\FaxSetup.log 2013-11-13 17:04 - 2011-03-10 02:23 - 01019557 _____ C:\WINDOWS\ocgen.log 2013-11-13 17:04 - 2011-03-10 02:23 - 00971296 _____ C:\WINDOWS\tsoc.log 2013-11-13 17:04 - 2011-03-10 02:23 - 00651876 _____ C:\WINDOWS\msmqinst.log 2013-11-13 17:04 - 2011-03-10 02:23 - 00597081 _____ C:\WINDOWS\comsetup.log 2013-11-13 17:04 - 2011-03-10 02:23 - 00371767 _____ C:\WINDOWS\netfxocm.log 2013-11-13 17:04 - 2011-03-10 02:23 - 00359208 _____ C:\WINDOWS\ntdtcsetup.log 2013-11-13 17:04 - 2011-03-10 02:23 - 00308053 _____ C:\WINDOWS\iis6.log 2013-11-13 17:04 - 2011-03-10 02:23 - 00148226 _____ C:\WINDOWS\MedCtrOC.log 2013-11-13 17:04 - 2011-03-10 02:23 - 00107501 _____ C:\WINDOWS\tabletoc.log 2013-11-13 17:04 - 2011-03-10 02:23 - 00106084 _____ C:\WINDOWS\msgsocm.log 2013-11-13 17:04 - 2011-03-10 02:23 - 00097148 _____ C:\WINDOWS\ocmsn.log 2013-11-13 17:04 - 2011-03-10 02:23 - 00001393 _____ C:\WINDOWS\imsins.log 2013-11-13 17:04 - 2011-03-10 02:23 - 00001393 _____ C:\WINDOWS\imsins.BAK 2013-11-13 17:04 - 2011-03-09 21:21 - 00235116 _____ C:\WINDOWS\updspapi.log 2013-11-13 17:03 - 2013-11-13 17:03 - 00012686 _____ C:\WINDOWS\KB2888505-IE8.log 2013-11-13 17:03 - 2013-11-13 17:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$ 2013-11-13 17:03 - 2013-11-13 16:53 - 00014788 _____ C:\WINDOWS\KB2876331.log 2013-11-13 17:03 - 2013-09-01 10:48 - 00000000 ____D C:\WINDOWS\system32\MRT 2013-11-13 17:01 - 2011-03-12 17:40 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2013-11-10 16:04 - 2011-03-09 23:35 - 00000000 ___RD C:\Dokumente und Einstellungen\Fred100\Eigene Dateien\Eigene Bilder 2013-11-10 15:11 - 2012-12-20 16:27 - 00000000 ____D C:\WINDOWS\system32\cache 2013-11-10 15:11 - 2012-12-19 16:26 - 00037664 _____ (AVG Technologies) C:\WINDOWS\system32\Drivers\avgtpx86.sys 2013-11-10 15:11 - 2012-12-19 16:26 - 00000000 ____D C:\Programme\AVG Secure Search 2013-11-09 14:55 - 2011-03-10 10:39 - 00000000 ___RD C:\Dokumente und Einstellungen\Fred100\Desktop\CJD - Asthmazenrum 2013-11-08 16:06 - 2013-11-08 16:05 - 00000000 ____D C:\Dokumente und Einstellungen\Fred100\Desktop\2013_11_08 2013-11-06 18:14 - 2012-04-22 13:25 - 00526424 _____ C:\WINDOWS\DPINST.LOG 2013-11-06 18:14 - 2012-04-22 13:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sony 2013-11-06 18:14 - 2011-03-09 23:41 - 00000000 ___HD C:\Programme\InstallShield Installation Information 2013-11-05 17:09 - 2012-08-12 15:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM 2013-10-27 11:57 - 2011-03-10 02:23 - 01157124 _____ C:\WINDOWS\system32\PerfStringBackup.INI Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Fred100\Lokale Einstellungen\Temp\autorun.dll C:\Dokumente und Einstellungen\Fred100\Lokale Einstellungen\Temp\avguidx.dll C:\Dokumente und Einstellungen\Fred100\Lokale Einstellungen\Temp\InstallAX.exe C:\Dokumente und Einstellungen\Fred100\Lokale Einstellungen\Temp\MachineIdCreator.exe C:\Dokumente und Einstellungen\Fred100\Lokale Einstellungen\Temp\MSETUP4.EXE C:\Dokumente und Einstellungen\Fred100\Lokale Einstellungen\Temp\NEW5C.tmp.exe C:\Dokumente und Einstellungen\Fred100\Lokale Einstellungen\Temp\oi_{FD32261B-FCA5-46DF-8F2D-FBD24E28675D}.exe C:\Dokumente und Einstellungen\Fred100\Lokale Einstellungen\Temp\qgxK.dll C:\Dokumente und Einstellungen\Fred100\Lokale Einstellungen\Temp\setup_wm.exe C:\Dokumente und Einstellungen\Fred100\Lokale Einstellungen\Temp\uninstall.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2004-08-04 11:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2004-08-04 11:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2004-08-04 11:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2004-08-04 11:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2004-08-04 11:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2004-08-04 11:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2004-08-04 11:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ Ich hoffe ihr könnt mir helfen... Vielen Dank schon mal...!!! |
|
25.11.2013, 21:50
| #2 |
| /// TB-Ausbilder   |  WIN XP 32 bit Rechner mit INTERPOL BUNDESKRIMINALAMT ÖSTERREICH SPERRE Hallo,
__________________ist der Sperrbildschirm nach diesem Fix und einem Neustart verschwunden? Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter Startup: C:\Dokumente und Einstellungen\Fred100\Startmenü\Programme\Autostart\4irodr9.lnk
ShortcutTarget: 4irodr9.lnk -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\9rdori4.dss (?????????? ??????????)
S3 winmgmt; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\9rdori4.dss [208896 2013-11-23] (?????????? ??????????)
2013-11-23 12:18 - 2013-11-23 12:18 - 00000387 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\4irodr9.reg
2013-11-23 12:17 - 2013-11-25 20:22 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\4irodr9.bxx
2013-11-23 12:17 - 2013-11-25 20:22 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\4irodr9.fvv
2013-11-23 12:17 - 2013-11-23 12:17 - 00208896 _____ (?????????? ??????????) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\9rdori4.dss
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ |
|
01.12.2013, 18:12
| #3 |
| | WIN XP 32 bit Rechner mit INTERPOL BUNDESKRIMINALAMT ÖSTERREICH SPERRE vielen Dank für die Mühen...
__________________Dadurch ich zugriff auf die Daten hatte, habe ich alles gesichert und die Gelegenheit genützt, die Mühle einmahl neu aufzusetzen... |
|
01.12.2013, 23:34
| #4 |
| /// TB-Ausbilder | WIN XP 32 bit Rechner mit INTERPOL BUNDESKRIMINALAMT ÖSTERREICH SPERRE Alles klar, danke für die Mitteilung. Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten. Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter. Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________ cheers, Leo |
|
| Themen zu WIN XP 32 bit Rechner mit INTERPOL BUNDESKRIMINALAMT ÖSTERREICH SPERRE |
| 32 bit, askbar, avp, cid, desktop, downloader, einstellungen, explorer, failed, festplatte, flash player, format, iexplore.exe, installation, internet, internet explorer, programm, registry, rundll, scan, secure search, security, server, software, system, temp, vtoolbarupdater, windows xp, öffnet |
Linear-Darstellung
