Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: NetLoc.wlt fehler nach FEHLER Win XP Anmeldung direkt danach Abmeldung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.01.2013, 15:07   #1
King_Markus
 
NetLoc.wlt fehler nach FEHLER Win XP Anmeldung direkt danach Abmeldung - Standard

NetLoc.wlt fehler nach FEHLER Win XP Anmeldung direkt danach Abmeldung



Hallo, habe folgendes Problem.

Zuerst hat sich der PC direkt nach der Anmeldung wieder abgemeldet.
Darüber habe ich auch einiges im Internet gefunden und dieses Problem lösen können. Jetzt wiederum bekomme ich vor der Windows Anmeldung folgende Meldung:
"die datei oder das verzeichnis C:\Windows\System32\drivers\etc\NetLoc.wlt ist beschädigt und nicht lesbar"
Ich habe auch schon nach einer originalen NetLoc.wlt gesucht aber keine gefunden.
Malewarebytes habe ich auch schon durchlaufen lassen 2x einmal Quick und einmal Vollscan.
Quickscan Malewarebytes
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.23.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Buero-4 :: BUERO4 [Administrator]

Schutz: Aktiviert

23.01.2013 12:21:24
mbam-log-2013-01-23 (12-21-24).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 256144
Laufzeit: 4 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|33097 (Trojan.Agent) -> Daten: C:\DOKUME~1\ALLUSE~1\LOCALS~1\Temp\mswyayai.com -> Löschen bei Neustart.

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Vollscan Malewarebytes
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.23.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Buero-4 :: BUERO4 [Administrator]

Schutz: Aktiviert

23.01.2013 12:40:21
mbam-log-2013-01-23 (12-40-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 333786
Laufzeit: 43 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\System Volume Information\_restore{50241BC8-CDBE-4F14-8D35-5A3BF9653250}\RP467\A0050633.exe (Trojan.Bublik) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{50241BC8-CDBE-4F14-8D35-5A3BF9653250}\RP467\A0050671.exe (Trojan.Bublik) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{50241BC8-CDBE-4F14-8D35-5A3BF9653250}\RP467\A0050712.exe (Trojan.Bublik) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{50241BC8-CDBE-4F14-8D35-5A3BF9653250}\RP467\A0050780.com (Trojan.Bublik) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
OTL Extras.txt
Code:
ATTFilter
OTL Extras logfile created on: 23.01.2013 14:13:45 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = E:\
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,38 Gb Total Physical Memory | 2,72 Gb Available Physical Memory | 80,31% Memory free
5,22 Gb Paging File | 4,52 Gb Available in Paging File | 86,59% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,76 Gb Total Space | 445,46 Gb Free Space | 95,64% Space Free | Partition Type: NTFS
Drive D: | 608,19 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 1,90 Gb Total Space | 0,09 Gb Free Space | 4,69% Space Free | Partition Type: NTFS
 
Computer Name: BUERO4 | User Name: Buero-4 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
"DisableMonitoring" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
"DisableMonitoring" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"5985:TCP" = 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
"80:TCP" = 80:TCP:*:Disabled:Windows-Remoteverwaltung - Kompatibilitätsmodus (HTTP eingehend) 
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Panda Security\WaAgent\WasAgent\WasAgent.exe" = C:\Programme\Panda Security\WaAgent\WasAgent\WasAgent.exe -- (Panda Security)
"%windir%\explorer.exe" = %windir%\explorer.exe -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\KEN!\kentbcli.exe" = C:\Programme\KEN!\kentbcli.exe:LocalSubNet:Enabled:AVM KEN! - kentbcli.exe -- (AVM Berlin)
"C:\Programme\KEN!\KICKMCLI.EXE" = C:\Programme\KEN!\KICKMCLI.EXE:LocalSubNet:Enabled:AVM KEN! - kickmcli.exe -- (AVM Berlin)
"C:\Programme\Panda Security\WaAgent\WasAgent\WasAgent.exe" = C:\Programme\Panda Security\WaAgent\WasAgent\WasAgent.exe -- (Panda Security)
"%windir%\explorer.exe" = %windir%\explorer.exe -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{123DE6D6-9566-4777-AC81-E6D86FFA95DA}" = HL-4140CN
"{144899CC-DB86-4F04-BB53-6879F2B78EA9}_is1" = Richter+Frenzel Katalog-DVD
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}" = Corel Graphics Suite 11
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4E7CBE8D-D7B0-49BB-9AD2-5BB18B00A7BB}" = Color Driver VB
"{5809E7CF-4DCF-11D4-9875-00105ACE7734}" = Logitech MouseWare 9.80 
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{858C1B33-C3D5-4377-B77B-1E2F338C7F66}" = Intel(R) Network Connections 17.2.154.0
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{91CA0407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Small Business Edition 2003
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A3EABC0-CA06-11D4-BF77-00104B130C19}" = EPSON TWAIN 5
"{A117C809-A34F-4D18-BFD1-917B20FC9F31}" = Panda Endpoint Protection
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6C48A9F-694A-4234-B3AA-62590B668927}" = Intel(R) Manageability Engine Firmware Recovery Agent
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.5) - Deutsch
"{BCED7487-44BC-487C-94CF-824AB27909E0}" = Intel® Trusted Connect Service Client
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE48AA2A-508F-45FD-BEEF-CD14447228AB}" = Panda Endpoint Agent
"{CEC13C39-F2E0-4013-90B4-A9C5A2EBE94B}_is1" = INOXISION ARCHIVEgate - Version: 3.2(Build 5123)
"{D3AFDEBE-BAAF-4ED8-A1FF-E9890F5E9DD6}" = INOXISION ARCHIVEgate - MS Outlook Add-in
"{DB639F99-ED74-0407-8FFD-5B8C34C00D64}" = AutoSketch Release 9
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Processor Graphics
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"ATI Display Driver" = ATI Display Driver
"AVM KEN!" = AVM KEN!
"AVM KEN! Upgrade" = AVM KEN! Upgrade
"CNXT_AUDIO_HDA" = Conexant HD Audio
"Driver Genius Professional Edition_is1" = Driver Genius Professional Edition
"FreePDF_XP" = FreePDF (Remove only)
"FRITZ! 2.0" = AVM FRITZ!
"GPL Ghostscript" = GPL Ghostscript
"HECI" = Intel(R) Management Engine Interface
"ie8" = Windows Internet Explorer 8
"InstallShield_{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}" = CorelDRAW Graphics Suite 11
"Kyocera Product Library" = Kyocera Product Library
"LAN-Fax Dienstprogramme" = LAN-Fax Dienstprogramme
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"MESOL" = Intel(R) Active Management Technology LMS Service and SOL Driver
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 4.0 (x86 de)" = Mozilla Firefox 4.0 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Notepad++" = Notepad++
"PCOP Agent" = Panda Endpoint Agent
"PCOP Endpoint" = Panda Endpoint Protection
"PM setup" = PM setup
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"RufIdent_is1" = RufIdent
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR 4.00 (32-Bit)
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-3422297338-2929436822-477428000-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1BC9572C-AD67-40C9-9192-CA1C796A5D65}" = klickTel Telefon- und Branchenbuch Frühjahr 2012
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 22.01.2013 06:12:34 | Computer Name = BUERO4 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iwatch.exe, Version 2.2.28.0, fehlgeschlagenes
 Modul iwatch.exe, Version 2.2.28.0, Fehleradresse 0x000079bc.
 
Error - 22.01.2013 06:12:40 | Computer Name = BUERO4 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iwatch.exe, Version 2.2.28.0, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000446da.
 
Error - 22.01.2013 06:13:06 | Computer Name = BUERO4 | Source = .NET Runtime 2.0 Error Reporting | ID = 1000
Description = Faulting application smartaudio.exe, version 6.0.136.0, stamp 4f5e78eb,
 faulting module mscorwks.dll, version 2.0.50727.3643, stamp 50405371, debug? 0,
 fault address 0x0010ad96.
 
Error - 22.01.2013 06:14:34 | Computer Name = BUERO4 | Source = .NET Runtime | ID = 1023
Description = Anwendung: PrivacyIconClient.exe Frameworkversion: v4.0.30319 Beschreibung:
 Der Prozess wurde aufgrund eines internen Fehlers in der .NET-Laufzeit beendet.
 bei IP 79299E3F (79140000) mit Exitcode 80131506. 
 
Error - 22.01.2013 06:14:35 | Computer Name = BUERO4 | Source = .NET Runtime 4.0 Error Reporting | ID = 1000
Description = Faulting application privacyiconclient.exe, version 8.1.0.1281, stamp
 5007062b, faulting module clr.dll, version 4.0.30319.296, stamp 50484aa9, debug?
 0, fault address 0x00159e3f.
 
Error - 22.01.2013 06:15:48 | Computer Name = BUERO4 | Source = .NET Runtime 2.0 Error Reporting | ID = 1000
Description = Faulting application executee103f0a2.exe, version 1.2.3973.27343, 
stamp 4ce405fa, faulting module mscorwks.dll, version 2.0.50727.3643, stamp 50405371,
 debug? 0, fault address 0x0010ad96.
 
Error - 22.01.2013 08:14:43 | Computer Name = BUERO4 | Source = Windows Search Service | ID = 3013
Description = Eintrag <MAPI://{S-1-5-21-3422297338-2929436822-477428000-1006}/PERSÖNLICHE
 ORDNER($7CFFAB2C)/X/POSTAUSGANG/????????????????????????> in der Hash-Zuordnung
 kann nicht aktualisiert werden.  Kontext:  Anwendung, SystemIndex Katalog  Details:
	Ein
 an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f) 
 
Error - 22.01.2013 08:14:43 | Computer Name = BUERO4 | Source = Windows Search Service | ID = 3013
Description = Eintrag <MAPI://{S-1-5-21-3422297338-2929436822-477428000-1006}/PERSÖNLICHE
 ORDNER($7CFFAB2C)/X/POSTAUSGANG/????????????????????????> in der Hash-Zuordnung
 kann nicht aktualisiert werden.  Kontext:  Anwendung, SystemIndex Katalog  Details:
	Ein
 an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f) 
 
Error - 22.01.2013 11:28:25 | Computer Name = BUERO4 | Source = EventSystem | ID = 4614
Description = Das COM+-Ereignissystem hat eine Inkonsistenz in seinem internen Status
 erkannt. Fehler bei der Assertion "GetLastError() == 122L" in Zeile 162 von d:\comxp_sp3\com\com1x\src\events\shared\sectools.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 22.01.2013 11:30:43 | Computer Name = BUERO4 | Source = EventSystem | ID = 4614
Description = Das COM+-Ereignissystem hat eine Inkonsistenz in seinem internen Status
 erkannt. Fehler bei der Assertion "GetLastError() == 122L" in Zeile 162 von d:\comxp_sp3\com\com1x\src\events\shared\sectools.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
[ System Events ]
Error - 22.01.2013 11:48:27 | Computer Name = BUERO4 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 22.01.2013 11:48:27 | Computer Name = BUERO4 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 22.01.2013 11:48:27 | Computer Name = BUERO4 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 22.01.2013 11:48:27 | Computer Name = BUERO4 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AFD  APPFLT  DSAFLT  Fips  FNETMON  IDSFLT  intelppm  IPSec  MRxSmb  NetBIOS  NetBT  NETFLTDI  nsfim  RasAcd
Rdbss
Tcpip
WS2IFSL
 
Error - 22.01.2013 11:50:38 | Computer Name = BUERO4 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 22.01.2013 11:50:57 | Computer Name = BUERO4 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 23.01.2013 05:29:08 | Computer Name = BUERO4 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.178.152 für die Netzwerkkarte mit der Netzwerkadresse
 001999DEC437 wurde durch  den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat 
eine DHCPNACK-Meldung gesendet).
 
Error - 23.01.2013 05:29:17 | Computer Name = BUERO4 | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
 Sie chkdsk auf Volume "C:" aus.
 
Error - 23.01.2013 07:37:36 | Computer Name = BUERO4 | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 23.01.2013 07:39:04 | Computer Name = BUERO4 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   agp440  amdagp  sisagp  viaagp
 
 
< End of report >
         
OTL OTL.txt
Code:
ATTFilter
OTL logfile created on: 23.01.2013 14:13:45 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = E:\
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,38 Gb Total Physical Memory | 2,72 Gb Available Physical Memory | 80,31% Memory free
5,22 Gb Paging File | 4,52 Gb Available in Paging File | 86,59% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,76 Gb Total Space | 445,46 Gb Free Space | 95,64% Space Free | Partition Type: NTFS
Drive D: | 608,19 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 1,90 Gb Total Space | 0,09 Gb Free Space | 4,69% Space Free | Partition Type: NTFS
 
Computer Name: BUERO4 | User Name: Buero-4 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - E:\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
PRC - C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
PRC - C:\Programme\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe (Intel Corporation)
PRC - C:\Programme\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation)
PRC - C:\Programme\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Intel Corporation)
PRC - C:\Programme\Intel\iCLS Client\HeciServer.exe (Intel(R) Corporation)
PRC - C:\WINDOWS\system32\IPROSetMonitor.exe (Intel Corporation)
PRC - C:\Programme\CONEXANT\cAudioFilterAgent\caudiofilteragentxp.exe (Conexant Systems, Inc.)
PRC - C:\Programme\CONEXANT\SAII\SmartAudio.exe (Conexant Systems, Inc)
PRC - C:\Programme\klickTel\Telefon- und Branchenbuch Frühjahr 2012\kstart32.exe (telegate MEDIA AG)
PRC - C:\WINDOWS\system32\SASrv.exe (Conexant Systems, Inc.)
PRC - C:\Programme\Panda Security\WaAgent\Scheduler\PavSched.exe (Panda Security)
PRC - C:\Programme\Panda Security\WaAgent\WasLpMng\WASLPMNG.exe (Panda Security)
PRC - C:\Programme\Panda Security\WaAgent\WasWD\WasWD.exe (Panda Security)
PRC - C:\Programme\Panda Security\WaAgent\WasAgent\WasAgent.exe (Panda Security)
PRC - C:\Programme\Panda Security\WAC\PsCtrlS.exe (Panda Security)
PRC - C:\Programme\Panda Security\WAC\PsCtrlC.exe (Panda Security)
PRC - C:\Programme\Panda Security\WAC\psksvc.exe (Panda Software International)
PRC - C:\Programme\Panda Security\WAC\pavFnSvr.exe (Panda Security, S.L.)
PRC - C:\Programme\Panda Security\WAC\WEBPROXY.EXE (Panda Security International)
PRC - C:\Programme\Panda Security\WAC\pavsrvx86.exe (Panda Security, S.L.)
PRC - C:\Programme\Panda Security\WAC\PSIMSVC.EXE (Panda Security S.L.)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\Programme\Browny02\Brother\BrStMonW.exe (Brother Industries, Ltd.)
PRC - C:\Programme\Panda Security\WAC\avengine.exe (Panda Security, S.L.)
PRC - C:\Programme\KEN!\kentbcli.exe (AVM Berlin)
PRC - C:\Programme\KEN!\kencli.exe (AVM Berlin)
PRC - C:\Programme\Browny02\BrYNSvc.exe (Brother Industries, Ltd.)
PRC - C:\Programme\FRITZ!\IWatch.exe (AVM Berlin)
PRC - C:\Programme\Panda Security\WAC\PSHost.exe (Panda Security International)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Intel\AMT\atchksrv.exe (Intel Corporation)
PRC - C:\Programme\Intel\AMT\atchk.exe (Intel Corporation)
PRC - C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Management\ac9e3eca6c148504588e7c6d09fe83e3\System.Management.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\3283b562a391db4f3f6dcee754de15a8\CustomMarshalers.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Interop.CxHDAudioAP#\b1248d496f509353c10e358e9ef39e82\Interop.CxHDAudioAPILib.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\c8aa45e46a5a90e65984b1a2591c0ca7\Microsoft.VisualBasic.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\d7a2248a76f0e94d56c92c5bf96f5175\System.Runtime.Remoting.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\96b7a0136e9e72e8f4eb0230c20766d2\System.Configuration.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\SmartAudio\04bf30bfe614d71901212fba30bd90fb\SmartAudio.ni.exe ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\fe025743210c22bea2f009e1612c38bf\System.Xml.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\4c91371e83d124ecb39664613e7e0417\System.Windows.Forms.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\7782f356a838c403b4a8e9c80df5a577\System.Drawing.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\a351cdca2d71ee68ae3a581e13553b19\PresentationFramework.Luna.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\2abe0b9f0e996273614f4cf1f6808eed\PresentationFramework.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationCore\2e26794770e6d33cf79a7f8daa4a48c3\PresentationCore.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsBase\4b889e41364baff1e456817b4777b610\WindowsBase.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aeac298c43c77d8860db8e7634d9f2eb\System.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll ()
MOD - C:\WINDOWS\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\e43f80b6a3a40323520dd89cb77500a8\System.Windows.Forms.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Xml\43cd41484df96d15df949eb17dd88152\System.Xml.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Drawing\b573c6a62bb88df0ee2af59b6a8ca910\System.Drawing.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Configuration\5de5d8c1c02e33789e3cf7e3f54c0ec9\System.Configuration.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System\15872842e3e63ddf0f720f406706198e\System.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\mscorlib\3f95a6d480ed1ebe45cf27b770ba94ed\mscorlib.ni.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Xml.resources\2.0.0.0_de_b77a5c561934e089\System.Xml.resources.dll ()
MOD - C:\Programme\Intel\Intel(R) Management Engine Components\UNS\ACE.dll ()
MOD - C:\Programme\Notepad++\NppShell_05.dll ()
MOD - C:\Programme\CONEXANT\SAII\SmartAudio.Desktop.dll ()
MOD - C:\Programme\Panda Security\WaAgent\Common\MiniCrypto.dll ()
MOD - C:\Programme\Panda Security\WaAgent\Common\APIcr.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\WINDOWS\system32\redmonnt.dll ()
MOD - C:\Programme\Brother\BrUtilities\BrLogAPI.dll ()
MOD - C:\Programme\Panda Security\WAC\libxml2.dll ()
MOD - C:\Programme\Panda Security\WAC\MiniCrypto.dll ()
MOD - C:\Programme\Panda Security\WAC\APIcr.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (UNS) -- C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
SRV - (LMS) -- C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
SRV - (Intel(R) -- C:\Programme\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation)
SRV - (jhi_service) -- C:\Programme\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Intel Corporation)
SRV - (Intel(R) -- C:\Programme\Intel\iCLS Client\HeciServer.exe (Intel(R) Corporation)
SRV - (Intel(R) -- C:\WINDOWS\system32\IPROSetMonitor.exe (Intel Corporation)
SRV - (SAService) -- C:\WINDOWS\system32\SASrv.exe (Conexant Systems, Inc.)
SRV - (PavAt3Scheduler) -- C:\Programme\Panda Security\WaAgent\Scheduler\PavSched.exe (Panda Security)
SRV - (PavWASLpMng) -- C:\Programme\Panda Security\WaAgent\WasLpMng\WASLPMNG.exe (Panda Security)
SRV - (WASWD) -- C:\Programme\Panda Security\WaAgent\WasWD\WasWD.exe (Panda Security)
SRV - (WASAgent) -- C:\Programme\Panda Security\WaAgent\WasAgent\WasAgent.exe (Panda Security)
SRV - (Panda Software Controller) -- C:\Programme\Panda Security\WAC\PsCtrlS.exe (Panda Security)
SRV - (PskSvc) -- C:\Programme\Panda Security\WAC\psksvc.exe (Panda Software International)
SRV - (PavFnSvr) -- C:\Programme\Panda Security\WAC\pavFnSvr.exe (Panda Security, S.L.)
SRV - (PavSrv) -- C:\Programme\Panda Security\WAC\pavsrvx86.exe (Panda Security, S.L.)
SRV - (PSImSvc) -- C:\Programme\Panda Security\WAC\PSIMSVC.EXE (Panda Security S.L.)
SRV - (KEN Client Service) -- C:\Programme\KEN!\kencli.exe (AVM Berlin)
SRV - (BrYNSvc) -- C:\Programme\Browny02\BrYNSvc.exe (Brother Industries, Ltd.)
SRV - (PSHost) -- C:\Programme\Panda Security\WAC\PSHost.exe (Panda Security International)
SRV - (atchksrv) -- C:\Programme\Intel\AMT\atchksrv.exe (Intel Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (Changer) --  File not found
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (MEI) -- C:\WINDOWS\system32\drivers\HECI.sys (Intel Corporation)
DRV - (HECI) -- C:\WINDOWS\system32\drivers\HECI.sys (Intel Corporation)
DRV - (IntcDAud) -- C:\WINDOWS\system32\drivers\IntcDAud.sys (Intel(R) Corporation)
DRV - (CnxtHdAudService) -- C:\WINDOWS\system32\drivers\CHDRT32.sys (Conexant Systems Inc.)
DRV - (e1cexpress) -- C:\WINDOWS\system32\drivers\e1c5132.sys (Intel Corporation)
DRV - (AmFSM) -- C:\WINDOWS\system32\drivers\amm8651.sys (Panda Security, S.L.)
DRV - (APPFLT) -- C:\WINDOWS\system32\drivers\APPFLT.SYS (Panda Security, S.L.)
DRV - (nsfim) -- C:\WINDOWS\system32\drivers\nsfim.sys (Panda Security, S.L.)
DRV - (NETIMFLT01060044) -- C:\WINDOWS\system32\drivers\neti1644.sys (Panda Security, S.L.)
DRV - (IDSFLT) -- C:\WINDOWS\system32\drivers\idsflt.sys (Panda Security, S.L.)
DRV - (ndc) -- C:\WINDOWS\system32\drivers\ndc.sys (AVM Berlin)
DRV - (NETFLTDI) -- C:\WINDOWS\system32\drivers\NETFLTDI.SYS (Panda Security, S.L.)
DRV - (FNETMON) -- C:\WINDOWS\system32\drivers\fnetmon.sys (Panda Security, S.L.)
DRV - (DSAFLT) -- C:\WINDOWS\system32\drivers\dsaflt.sys (Panda Security, S.L.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.)
DRV - (IFXTPM) -- C:\WINDOWS\system32\drivers\ifxtpm.sys (Infineon Technologies AG)
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (LMouFlt2) -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys (Logitech, Inc.)
DRV - (L8042PR2) -- C:\WINDOWS\system32\drivers\L8042PR2.SYS (Logitech, Inc.)
DRV - (LHidUsb) -- C:\WINDOWS\system32\drivers\LHidUsb.sys (Logitech, Inc.)
DRV - (LHidFlt2) -- C:\WINDOWS\system32\drivers\LHidFlt2.Sys (Logitech, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-3422297338-2929436822-477428000-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-3422297338-2929436822-477428000-1006\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKU\S-1-5-21-3422297338-2929436822-477428000-1006\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-3422297338-2929436822-477428000-1006\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADRA_deDE434
IE - HKU\S-1-5-21-3422297338-2929436822-477428000-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledAddons: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42: C:\Programme\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater: C:\Programme\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.04.18 15:36:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011.04.18 15:37:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Buero-4\Anwendungsdaten\Mozilla\Extensions
[2011.04.18 15:38:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Buero-4\Anwendungsdaten\Mozilla\Firefox\Profiles\cpehvq5x.default\extensions
[2011.04.18 15:38:36 | 000,465,063 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Buero-4\Anwendungsdaten\Mozilla\Firefox\Profiles\cpehvq5x.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2011.04.18 15:36:45 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.04.08 13:20:40 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.03.18 18:56:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.01.01 09:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 09:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010.01.01 09:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 09:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 09:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 09:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [atchk] C:\Programme\Intel\AMT\atchk.exe (Intel Corporation)
O4 - HKLM..\Run: [BrStsMon00] C:\Programme\Browny02\Brother\BrStMonW.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [cAudioFilterAgent] C:\Programme\CONEXANT\cAudioFilterAgent\caudiofilteragentxp.exe (Conexant Systems, Inc.)
O4 - HKLM..\Run: [Driver Genius]  File not found
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [IMSS] C:\Programme\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe (Intel Corporation)
O4 - HKLM..\Run: [KEN Taskbar Client] C:\Programme\KEN!\kentbcli.exe (AVM Berlin)
O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [Panda Software Controller Client] C:\Programme\Panda Security\WAC\PSCtrlC.exe (Panda Security)
O4 - HKLM..\Run: [RufiUpd.exe] C:\Programme\RufIdent Frühjahr 2010\RufiUpd.exe ()
O4 - HKLM..\Run: [SmartAudio] C:\Programme\CONEXANT\SAII\SACpl.exe (Conexant Systems, Inc.)
O4 - HKLM..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe (AVM Berlin)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\lpt.bat.lnk = C:\lpt.bat ()
O4 - Startup: C:\Dokumente und Einstellungen\Buero-4\Startmenü\Programme\Autostart\Telefon- und Branchenbuch Frühjahr 2012 - Schnellstarter.lnk = C:\Programme\klickTel\Telefon- und Branchenbuch Frühjahr 2012\kstart32.exe (telegate MEDIA AG)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-3422297338-2929436822-477428000-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Panda Security\WAC\pavlsp.dll (Panda Software International)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Panda Security\WAC\pavlsp.dll (Panda Software International)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\Panda Security\WAC\pavlsp.dll (Panda Software International)
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\Programme\Panda Security\WAC\pavlsp.dll (Panda Software International)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1346240051609 (WUWebControl Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.100.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{45FC6CC2-91C5-4147-8DEC-2FFD97A859D7}: DhcpNameServer = 192.168.100.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C6A33936-EC45-4A3F-A7BC-3662F34F9382}: NameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.03.16 20:18:35 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2004.08.04 13:00:00 | 000,000,112 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk /r \??\C:)
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.01.23 13:32:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Buero-4\Anwendungsdaten\Windows Search
[2013.01.23 12:19:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Buero-4\Anwendungsdaten\Malwarebytes
[2013.01.23 12:19:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.01.23 12:19:35 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.01.23 12:19:35 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013.01.23 12:19:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.01.23 12:15:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2013.01.23 12:12:47 | 000,697,864 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.01.23 12:10:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Buero-4\Recent
[2013.01.23 12:03:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Buero-4\Startmenü\Programme\Notepad++
[2013.01.23 12:03:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Notepad++
[2013.01.23 12:03:04 | 000,000,000 | ---D | C] -- C:\Programme\Notepad++
[2013.01.23 12:03:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Buero-4\Anwendungsdaten\Notepad++
[2013.01.22 18:05:53 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2013.01.22 09:31:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2013.01.21 13:13:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Buero-4\Anwendungsdaten\Qyhu
[2013.01.21 13:13:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Buero-4\Anwendungsdaten\Howyt
[2013.01.21 13:13:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Local Settings
[2013.01.10 08:54:29 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013.01.09 08:21:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Buero-4\Anwendungsdaten\AdobeUM
[2013.01.09 08:21:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Buero-4\Eigene Dateien\Eigene eBooks
[2013.01.07 16:28:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Buero-4\Eigene Dateien\Materialaufstellung f. Rechnungen 2013
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.01.23 14:10:48 | 000,000,808 | ---- | M] () -- C:\WINDOWS\tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
[2013.01.23 14:10:44 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.01.23 14:10:42 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.01.23 13:39:00 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.01.23 13:35:23 | 000,000,104 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetAdapt.cfg
[2013.01.23 13:35:23 | 000,000,060 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetAR.wlt.bck
[2013.01.23 13:35:23 | 000,000,060 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetAR.wlt
[2013.01.23 13:35:16 | 000,001,132 | ---- | M] () -- C:\WINDOWS\System32\drivers\APPFLTR.CFG.bck
[2013.01.23 13:35:16 | 000,001,132 | ---- | M] () -- C:\WINDOWS\System32\drivers\APPFLTR.CFG
[2013.01.23 13:35:16 | 000,000,252 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\IdsFlt.cfg.bck
[2013.01.23 13:35:16 | 000,000,252 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\IdsFlt.cfg
[2013.01.23 13:35:16 | 000,000,068 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetFlt.cfg.bck
[2013.01.23 13:35:16 | 000,000,068 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetFlt.cfg
[2013.01.23 13:35:16 | 000,000,056 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\DsaFlt.cfg.bck
[2013.01.23 13:35:16 | 000,000,056 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\DsaFlt.cfg
[2013.01.23 13:34:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.01.23 13:24:22 | 1046,299,648 | ---- | M] () -- C:\backup.pst
[2013.01.23 12:37:58 | 000,191,256 | ---- | M] () -- C:\WINDOWS\System32\drivers\APPFCONT.DAT.bck
[2013.01.23 12:37:58 | 000,191,256 | ---- | M] () -- C:\WINDOWS\System32\drivers\APPFCONT.DAT
[2013.01.23 12:28:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.01.23 12:19:36 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.01.23 12:12:47 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.01.23 12:12:47 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.01.23 12:02:00 | 000,000,810 | ---- | M] () -- C:\WINDOWS\tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
[2013.01.23 10:29:46 | 000,000,104 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetAdapt.cfg.bck
[2013.01.22 12:59:09 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Buero-4\Desktop\Microsoft Office Word 2003.lnk
[2013.01.22 11:15:40 | 000,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Buero-4\Desktop\Microsoft Office Outlook 2003.lnk
[2013.01.22 10:39:40 | 000,000,333 | ---- | M] () -- C:\WINDOWS\BRCALIB.INI
[2013.01.22 09:41:17 | 000,000,092 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\NetLoc.wlt
[2013.01.21 09:11:43 | 000,000,220 | ---- | M] () -- C:\WINDOWS\ktel.ini
[2013.01.14 16:53:16 | 000,002,475 | ---- | M] () -- C:\Dokumente und Einstellungen\Buero-4\Desktop\Corel PHOTO-PAINT 11.lnk
[2013.01.14 16:45:29 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Buero-4\Desktop\Microsoft Office Excel 2003.lnk
[2013.01.09 17:09:50 | 000,531,702 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.01.09 17:09:50 | 000,484,710 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.01.09 17:09:50 | 000,106,524 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.01.09 17:09:50 | 000,080,724 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.01.06 06:33:34 | 006,009,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[2012.12.27 08:02:50 | 000,456,584 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.01.23 12:19:36 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.01.23 12:12:47 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.01.09 17:10:02 | 000,234,144 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.08.29 08:26:06 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.08.29 08:19:58 | 000,261,208 | ---- | C] () -- C:\WINDOWS\System32\igfcg600m.bin
[2012.08.29 08:19:58 | 000,009,216 | ---- | C] ( ) -- C:\WINDOWS\System32\IGFXDEVLib.dll
[2012.08.29 08:19:57 | 000,145,804 | ---- | C] () -- C:\WINDOWS\System32\igcompkrng600.bin
[2012.08.29 08:19:56 | 000,963,144 | ---- | C] () -- C:\WINDOWS\System32\igkrng600.bin
[2012.08.29 08:19:56 | 000,000,255 | ---- | C] () -- C:\WINDOWS\System32\GfxUI.exe.config
[2012.05.07 08:44:00 | 000,000,056 | ---- | C] () -- C:\WINDOWS\INOXISION.INI
[2012.02.15 07:13:21 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.12.08 15:14:58 | 000,001,536 | ---- | C] () -- C:\WINDOWS\System32\IusEventLog.dll
[2011.11.14 11:40:23 | 000,000,590 | ---- | C] () -- C:\WINDOWS\ricdb.ini
[2011.10.02 10:37:50 | 000,000,488 | ---- | C] () -- C:\WINDOWS\fnerr.dat
[2011.09.26 07:41:41 | 000,033,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Buero-4\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.07.01 09:18:51 | 000,000,333 | ---- | C] () -- C:\WINDOWS\BRCALIB.INI
[2011.07.01 09:18:35 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\BRTCPCON.DLL
[2011.07.01 09:18:34 | 000,000,114 | ---- | C] () -- C:\WINDOWS\System32\BRLMW03A.INI
[2011.07.01 09:18:33 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\BRADC10A.DAT
[2011.05.25 15:24:48 | 000,046,456 | ---- | C] () -- C:\WINDOWS\System32\capi2032.dll
[2011.05.05 09:14:09 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2011.05.05 09:14:09 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2011.05.03 13:12:12 | 000,001,304 | ---- | C] () -- C:\Dokumente und Einstellungen\Buero-4\bk_rufcustomerdata.xml
[2011.04.18 15:36:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.04.07 09:46:31 | 000,000,220 | ---- | C] () -- C:\WINDOWS\ktel.ini
[2011.04.07 09:40:00 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.04.07 09:29:56 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Buero-4\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011.04.06 11:13:47 | 000,191,256 | ---- | C] () -- C:\WINDOWS\System32\drivers\APPFCONT.DAT.bck
[2011.04.06 11:13:47 | 000,191,256 | ---- | C] () -- C:\WINDOWS\System32\drivers\APPFCONT.DAT
[2011.04.06 10:57:55 | 000,000,133 | ---- | C] () -- C:\WINDOWS\AdminIE.ini
[2011.04.06 07:05:48 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2011.04.06 07:05:48 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011.04.06 01:57:02 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2011.04.06 01:57:02 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2011.04.06 01:57:02 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2011.04.06 01:57:02 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2011.04.06 01:57:02 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[2011.04.06 01:57:01 | 000,176,214 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2011.04.05 18:05:55 | 000,000,102 | ---- | C] () -- C:\WINDOWS\System32\softkbd.exe.config
[2011.04.05 17:59:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
 
========== ZeroAccess Check ==========
 
[2009.03.16 20:28:05 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2010.12.20 23:14:52 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 13:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2011.10.02 10:37:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bitstream Font Navigator
[2012.08.29 08:26:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Conexant
[2012.08.30 07:30:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverGenius
[2011.05.05 09:14:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2011.04.06 06:54:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fujitsu
[2011.05.25 15:28:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch
[2011.05.16 10:06:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSScanAppDataDir
[2011.11.14 11:40:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RICOH
[2011.04.06 11:13:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sentinel
[2012.04.04 12:45:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Buero-4\Anwendungsdaten\Duravit
[2011.05.25 15:38:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Buero-4\Anwendungsdaten\FRITZ!
[2013.01.21 13:48:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Buero-4\Anwendungsdaten\Howyt
[2012.09.06 08:50:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Buero-4\Anwendungsdaten\inoxision GmbH
[2012.09.05 09:37:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Buero-4\Anwendungsdaten\klickTel
[2012.08.30 07:37:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Buero-4\Anwendungsdaten\LocalLow
[2013.01.23 12:03:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Buero-4\Anwendungsdaten\Notepad++
[2013.01.21 17:01:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Buero-4\Anwendungsdaten\Qyhu
[2012.08.29 08:34:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Buero-4\Anwendungsdaten\TeamViewer
[2012.08.29 12:55:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Buero-4\Anwendungsdaten\Windows Desktop Search
[2013.01.23 13:32:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Buero-4\Anwendungsdaten\Windows Search
 
========== Purity Check ==========
 
 

< End of report >
         
Highjackthis
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:45:12, on 23.01.2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Security\WAC\pavFnSvr.exe
C:\Programme\Panda Security\WAC\psksvc.exe
C:\Programme\Panda Security\WAC\pavsrvx86.exe
C:\Programme\Panda Security\WAC\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Intel\AMT\atchksrv.exe
C:\Programme\Intel\iCLS Client\HeciServer.exe
C:\Programme\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
C:\WINDOWS\system32\IProsetMonitor.exe
C:\Programme\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
C:\Programme\KEN!\KENCLI.EXE
C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Panda Security\WAC\PsCtrlS.exe
C:\Programme\Panda Security\WaAgent\Scheduler\PavSched.exe
C:\Programme\Panda Security\WaAgent\WasLpMng\WASLPMNG.exe
C:\Programme\Panda Security\WAC\PSHost.exe
C:\Programme\Panda Security\WAC\PSIMSVC.EXE
C:\WINDOWS\system32\SAsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Programme\Panda Security\WaAgent\WasAgent\WasAgent.exe
C:\Programme\Panda Security\WaAgent\WasWD\WasWD.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Panda Security\WAC\WebProxy.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\AMT\atchk.exe
C:\Programme\Panda Security\WAC\PSCtrlC.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\KEN!\kentbcli.exe
C:\Programme\Browny02\Brother\BrStMonW.exe
C:\Programme\Conexant\cAudioFilterAgent\CAudioFilterAgentXP.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Programme\Browny02\BrYNSvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\klickTel\Telefon- und Branchenbuch Frühjahr 2012\kstart32.exe
C:\Programme\Conexant\SAII\SmartAudio.exe
C:\Programme\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
E:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [atchk] "C:\Programme\Intel\AMT\atchk.exe"
O4 - HKLM\..\Run: [Panda Software Controller Client] "C:\Programme\Panda Security\WAC\PSCtrlC.exe"
O4 - HKLM\..\Run: [RufiUpd.exe] C:\Programme\RufIdent Frühjahr 2010\RufiUpd.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [KEN Taskbar Client] "C:\Programme\KEN!\kentbcli.exe"
O4 - HKLM\..\Run: [BrStsMon00] C:\Programme\Browny02\Brother\BrStMonW.exe /AUTORUN
O4 - HKLM\..\Run: [cAudioFilterAgent] C:\Programme\Conexant\cAudioFilterAgent\CAudioFilterAgentXP.exe
O4 - HKLM\..\Run: [SmartAudio] C:\Programme\CONEXANT\SAII\SACpl.exe /t
O4 - HKLM\..\Run: [IMSS] "C:\Programme\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Telefon- und Branchenbuch Frühjahr 2012 - Schnellstarter.lnk = ?
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: lpt.bat.lnk = C:\lpt.bat
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1346240051609
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6A33936-EC45-4A3F-A7BC-3662F34F9382}: NameServer = 192.168.178.1
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Intel(R) AMT System Status Service (atchksrv) - Intel Corporation - C:\Programme\Intel\AMT\atchksrv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BrYNSvc - Brother Industries, Ltd. - C:\Programme\Browny02\BrYNSvc.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Programme\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) ME Service - Intel Corporation - C:\Programme\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: Intel(R) PROSet Monitoring Service - Intel Corporation - C:\WINDOWS\system32\IProsetMonitor.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Programme\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: AVM KEN Klient (KEN Client Service) - AVM Berlin - C:\Programme\KEN!\KENCLI.EXE
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Panda Software Controller - Panda Security - C:\Programme\Panda Security\WAC\PsCtrlS.exe
O23 - Service: Panda Endpoint Scheduler (PavAt3Scheduler) - Panda Security - C:\Programme\Panda Security\WaAgent\Scheduler\PavSched.exe
O23 - Service: Panda Function Service (PavFnSvr) - Unknown owner - C:\Programme\Panda Security\WAC\pavFnSvr.exe
O23 - Service: Panda Antivirus Service (PavSrv) - Panda Security, S.L. - C:\Programme\Panda Security\WAC\pavsrvx86.exe
O23 - Service: Panda Endpoint Local Process Manager (PavWASLpMng) - Panda Security - C:\Programme\Panda Security\WaAgent\WasLpMng\WASLPMNG.exe
O23 - Service: Panda Host Service (PSHost) - Unknown owner - C:\Programme\Panda Security\WAC\PSHost.exe
O23 - Service: Panda Imanager Service (PSImSvc) - Panda Security S.L. - C:\Programme\Panda Security\WAC\PSIMSVC.EXE
O23 - Service: Panda Kernel Service (PskSvc) - Panda Software International - C:\Programme\Panda Security\WAC\psksvc.exe
O23 - Service: Conexant SmartAudio service (SAService) - Conexant Systems, Inc. - C:\WINDOWS\system32\SAsrv.exe
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: Panda Endpoint Communications Agent (WASAgent) - Panda Security - C:\Programme\Panda Security\WaAgent\WasAgent\WasAgent.exe
O23 - Service: Panda Endpoint Watchdog (WASWD) - Panda Security - C:\Programme\Panda Security\WaAgent\WasWD\WasWD.exe

--
End of file - 11160 bytes
         
ich weiß jetzt leider nicht mehr was ich machen soll.
freue mich über jede hilfe.

bevor ich es vergesse der Virus/Trojaner oder Wurm was es ist/war habe ich per Email erhalten. (von: mail@mms.vodafone.de betreff: message MMS)

gruß markus

So habe jetzt bei 8 verschiedenen Personen die Win XP haben nachgeschaut und der letzte hatte auch eine NetLoc.wlt. Diese habe ich einfach kopiert und eingefügt per liveCD. geht nun wieder alles.

Thread kann geschlossen werden.

Alt 23.01.2013, 21:09   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
NetLoc.wlt fehler nach FEHLER Win XP Anmeldung direkt danach Abmeldung - Standard

NetLoc.wlt fehler nach FEHLER Win XP Anmeldung direkt danach Abmeldung





Code:
ATTFilter
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
         
Warum bitte eine Professional Edition für Windows? Wer braucht das als Heimanwender?
Ist das rein zufällig ein Büro-/Firmen-PC? Oder ein Uni-Rechner?
__________________

__________________

Antwort

Themen zu NetLoc.wlt fehler nach FEHLER Win XP Anmeldung direkt danach Abmeldung
0xc0000001, abmeldung, adobe, anmeldung, bho, driver genius, email, error, excel, fehler, firefox, flash player, fontcache, google, hijackthis, hkus\s-1-5-18, internet, logfile, monitor.exe, mozilla, netloc.wlt, ntdll.dll, object, realtek, registry, rundll, server, software, system, tcp, temp, udp, windows, windows internet, winxp, wurm



Ähnliche Themen: NetLoc.wlt fehler nach FEHLER Win XP Anmeldung direkt danach Abmeldung


  1. Firewall nicht aktiverbar Fehler 0x6D9 + Wlan symbol fehler
    Plagegeister aller Art und deren Bekämpfung - 27.07.2015 (11)
  2. Windows7: Sperrbildschirm (Bundeskriminalamt+Aufforderung 100€ zu zahlen) erscheint direkt nach der Anmeldung.
    Plagegeister aller Art und deren Bekämpfung - 02.06.2014 (15)
  3. Windows7: Sperrbildschirm (Bundeskriminalamt+Aufforderung 100€ zu zahlen) erscheint direkt nach der Anmeldung.
    Plagegeister aller Art und deren Bekämpfung - 28.05.2014 (3)
  4. Schwieriger Fehler! Pc sehr langsam bei sache und vermuteter Hardware fehler?
    Alles rund um Windows - 18.02.2014 (2)
  5. Win7 - GData Fehler in der Virensignatur Engine B - PC rebootet danach automatisch
    Log-Analyse und Auswertung - 25.10.2013 (5)
  6. Windows 7 HP: Firewall Fehler Code : 0x6D9 und Rundll Fehler beim Start
    Log-Analyse und Auswertung - 23.09.2013 (22)
  7. GVU Trojaner mit Webcam direkt nach Windows Anmeldung
    Plagegeister aller Art und deren Bekämpfung - 02.09.2012 (3)
  8. Windows NT - nach Anmeldung erfolgt umgehend selbstständige Abmeldung
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (5)
  9. werde bei win 7 nach anmeldung direkt wieder abgemeldet
    Alles rund um Windows - 07.11.2011 (1)
  10. XP fährt nach Anmeldung kurze Zeit später wieder herunter (dwwin.exe Fehler in der Anwendung)
    Log-Analyse und Auswertung - 02.06.2011 (40)
  11. Pc fährt nach Anmeldung wieder herunter (drwtsn32.exe , dwwin.exe Fehler in der Anwendung)
    Plagegeister aller Art und deren Bekämpfung - 22.02.2011 (9)
  12. explorer.exe direkt nach Anmeldung
    Plagegeister aller Art und deren Bekämpfung - 22.12.2010 (28)
  13. Pc startet nach Anmeldung neu, in aec.sys Fehler aufgetreten
    Plagegeister aller Art und deren Bekämpfung - 04.10.2010 (10)
  14. Beim Starten von Windows XP passiert folgendes --- Anmeldung-Abmeldung-Anmeldung
    Alles rund um Windows - 13.08.2010 (1)
  15. Lap Top langsam/ Host-Prozess Fehler/ Superfetch Fehler
    Log-Analyse und Auswertung - 23.04.2009 (1)
  16. Habe dauernd Fehler Meldungen nach neu inst. Viren oder ein anderer fehler ???
    Plagegeister aller Art und deren Bekämpfung - 07.05.2007 (17)
  17. Anmeldung-Abmeldung-Anmeldung.....
    Plagegeister aller Art und deren Bekämpfung - 16.04.2005 (4)

Zum Thema NetLoc.wlt fehler nach FEHLER Win XP Anmeldung direkt danach Abmeldung - Hallo, habe folgendes Problem. Zuerst hat sich der PC direkt nach der Anmeldung wieder abgemeldet. Darüber habe ich auch einiges im Internet gefunden und dieses Problem lösen können. Jetzt wiederum - NetLoc.wlt fehler nach FEHLER Win XP Anmeldung direkt danach Abmeldung...
Archiv
Du betrachtest: NetLoc.wlt fehler nach FEHLER Win XP Anmeldung direkt danach Abmeldung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.