Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: XP: Ihr Computer ist aus einem oder mehreren Gründen gesperrt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.08.2013, 10:54   #1
tomhe
 
XP: Ihr Computer ist aus einem oder mehreren Gründen gesperrt - Standard

XP: Ihr Computer ist aus einem oder mehreren Gründen gesperrt



Hallo,

ich habe genanntes Problem auf Win XP 32 bit.
Ich habe das Forum schon durchsucht - OTLpe ist gerade am Arbeiten, die Logfiles kommen gleich. Mein PC ist derzeit sehr wichtig und sehr gerne spende ich dem Forum auch was!!

wer nimmt sich der Sache an? Vielen Dank schonmal!!

So,schon das erste Problem. otlpe hängt sich auf, wenn er an die Datei xmlprov... kommt. (Scanning service: xmlprov...). So komme ich nicht zu Logfiles - was nun?

Ich habe die xmlprov.dll und xmlprovi.dll aus den jeweiligen Verzeichnissen gelöscht (Kopie auf usbstick) - aber otlpe hängt sich weiterhin auf, wenn er "xmlprov..." scannen will.

Und weiter gehts: Habe hier einen Thread mit dem selben Problem gefunden. Lösung sei combofix. Habe ich heruntergeladen, lässt sich aber nicht ausführen über Reatogo. Ein Start im abgesicherten Modus geht auch nicht, nicht einmal im abgesicherten mit Eingabeaufforderung. HEUL

Alt 06.08.2013, 12:29   #2
schrauber
/// the machine
/// TB-Ausbilder
 

XP: Ihr Computer ist aus einem oder mehreren Gründen gesperrt - Standard

XP: Ihr Computer ist aus einem oder mehreren Gründen gesperrt



Hi,

poste bitte die OTLPE Logs.
__________________

__________________

Alt 06.08.2013, 13:46   #3
tomhe
 
XP: Ihr Computer ist aus einem oder mehreren Gründen gesperrt - Standard

XP: Ihr Computer ist aus einem oder mehreren Gründen gesperrt



Mmmh - würde ich ja gerne.
Aber wie beschrieben hängt sich otlpe auf beim scannen - es gibt also keine logs.
__________________

Alt 06.08.2013, 17:56   #4
schrauber
/// the machine
/// TB-Ausbilder
 

XP: Ihr Computer ist aus einem oder mehreren Gründen gesperrt - Standard

XP: Ihr Computer ist aus einem oder mehreren Gründen gesperrt



OTLPE öffnen, den Reiter Treiber/dienste auf Nichts/None stellen und nochmal scannen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 06.08.2013, 19:07   #5
tomhe
 
XP: Ihr Computer ist aus einem oder mehreren Gründen gesperrt - Standard

XP: Ihr Computer ist aus einem oder mehreren Gründen gesperrt



Code:
ATTFilter
OTL logfile created on: 8/6/2013 9:32:47 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3, v.3244 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000409 | Country: United States | Language: ENU | Date Format: M/d/yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 89.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 96.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 146.48 Gb Total Space | 100.89 Gb Free Space | 68.88% Space Free | Partition Type: NTFS
Drive D: | 319.27 Gb Total Space | 311.31 Gb Free Space | 97.51% Space Free | Partition Type: NTFS
Drive E: | 1.86 Gb Total Space | 0.95 Gb Free Space | 51.32% Space Free | Partition Type: FAT
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\Hegenauer_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\Hegenauer_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Hegenauer_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.10.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.10.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@t-immersion.com/DFusionHomeWebPlugIn: C:\Programme\Total Immersion\DFusionHomeWebPlugIn\NPDFusionWebFirefox.dll (Total Immersion)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}: C:\Programme\Crawler\Toolbar\firefox\ [2010/01/02 17:57:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\siteranker@siteranker.com: C:\Programme\SiteRanker\firefox\ [2010/01/02 17:57:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 22.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013/07/03 02:11:23 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 22.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013/07/03 02:11:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.7\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2013/07/01 02:25:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.7\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2013/07/03 02:11:23 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013/07/03 02:11:30 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2009/09/21 07:24:16 | 000,001,329 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\crawlersrch.xml
 
O1 HOSTS File: ([2012/12/10 03:50:16 | 000,000,822 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: () - {11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5} - C:\Programme\SiteRanker\SiteRank.dll (Crawler, LLC)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: () - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: ([verify-U]_Add-on) - {F4552A56-119C-478E-AB3F-2C850F78B72E} - C:\Programme\[verify-U]_AVS_IE_Add-on\[verify-U]_AVS.dll (Cybits AG)
O3 - HKLM\..\Toolbar: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
O3 - HKU\Hegenauer_ON_C\..\Toolbar\WebBrowser: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [DLSService] C:\Programme\DYMO\DYMO Label Software\DLSService.exe (Sanford, L.P.)
O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [Network Configuration] C:\Programme\Okidata\ActKey\Network Configuration.exe (Oki Data Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SiteRanker] C:\Programme\SiteRanker\SiteRankTray.exe (Crawler, LLC)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WHITNEY_S2P] C:\Programme\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe ()
O4 - HKU\Hegenauer_ON_C..\Run: [{1D40606E-F8A5-1B03-88EE-72FD144E5F31}]  File not found
O4 - HKU\Hegenauer_ON_C..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKU\Hegenauer_ON_C..\Run: [DymoQuickPrint] C:\Programme\DYMO\DYMO Label Software\DymoQuickPrint.exe (Sanford, L.P.)
O4 - HKU\Hegenauer_ON_C..\Run: [KillCopy] C:\WINDOWS\System32\killcopy.exe (Killer{R})
O4 - HKU\Hegenauer_ON_C..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] C:\Dokumente und Einstellungen\Hegenauer\Lokale Einstellungen\Temp\rlimnhtlqqqglgrfd.exe (Valve Corporation)
O4 - HKU\Hegenauer_ON_C..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Hegenauer_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_08-windows-i586.cab (Java Plug-in 1.5.0_08)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 217.0.43.161 217.0.43.177
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\tbr {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll (Crawler.com)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\Hegenauer_ON_C Winlogon: Shell - (cmd.exe) - C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/07/02 16:00:48 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/08/04 02:41:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[2004/11/24 15:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/08/06 06:57:56 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013/08/06 06:57:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/08/06 06:57:38 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs
[2013/08/06 06:57:34 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad
[2013/08/06 06:46:02 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/08/06 03:34:50 | 001,084,769 | ---- | M] () -- C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\2433f433
[2013/08/06 03:34:50 | 001,084,742 | ---- | M] () -- C:\Dokumente und Einstellungen\Hegenauer\Lokale Einstellungen\Anwendungsdaten\2433f433
[2013/08/06 03:34:50 | 001,084,734 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433
[2013/08/06 03:34:37 | 000,002,341 | ---- | M] () -- C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\a.bat
[2013/08/06 02:55:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013/08/06 02:53:19 | 000,215,601 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2013/08/05 14:38:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013/08/05 02:18:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2013/08/04 02:41:00 | 000,001,893 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2013/08/04 02:41:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[2013/08/03 10:17:41 | 000,041,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Hegenauer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013/08/03 07:01:15 | 009,165,168 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2013/08/03 06:29:06 | 000,002,521 | ---- | M] () -- C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Word 2007.lnk
[2013/08/02 15:28:38 | 000,007,762 | ---- | M] () -- C:\WINDOWS\Hegenauer8.xlb
[2013/08/02 09:48:41 | 000,096,901 | ---- | M] () -- C:\Dokumente und Einstellungen\Hegenauer\Desktop\leo2.JPG
[2013/08/02 09:48:25 | 000,054,837 | ---- | M] () -- C:\Dokumente und Einstellungen\Hegenauer\Desktop\flori.JPG
[2013/08/02 09:48:15 | 000,061,823 | ---- | M] () -- C:\Dokumente und Einstellungen\Hegenauer\Desktop\moritz.JPG
[2013/08/01 07:41:39 | 002,407,936 | ---- | M] () -- C:\Dokumente und Einstellungen\Hegenauer\Eigene Dateien\Tom.stb
[2013/08/01 06:59:11 | 000,124,750 | ---- | M] () -- C:\Dokumente und Einstellungen\Hegenauer\Desktop\20130801_Infrastruktur.pdf
[2013/07/31 12:02:15 | 000,066,586 | ---- | M] () -- C:\Dokumente und Einstellungen\Hegenauer\Desktop\anke.JPG
[2013/07/31 02:41:06 | 000,448,800 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013/07/31 02:41:06 | 000,432,492 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013/07/31 02:41:06 | 000,080,108 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013/07/31 02:41:06 | 000,067,448 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013/07/25 08:37:04 | 000,218,122 | ---- | M] () -- C:\Dokumente und Einstellungen\Hegenauer\Desktop\Rechnung-MMG.pdf
[2013/07/22 08:54:06 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013/07/22 08:54:06 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013/07/12 15:47:51 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Hegenauer\Desktop\Coeur de Pirate - Place de la République.mp3
[2013/07/10 06:06:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/08/06 03:34:50 | 001,084,769 | ---- | C] () -- C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\2433f433
[2013/08/06 03:34:50 | 001,084,742 | ---- | C] () -- C:\Dokumente und Einstellungen\Hegenauer\Lokale Einstellungen\Anwendungsdaten\2433f433
[2013/08/06 03:34:50 | 001,084,734 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433
[2013/08/06 03:34:37 | 000,002,341 | ---- | C] () -- C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\a.bat
[2013/08/04 02:41:00 | 000,001,893 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2013/08/02 09:48:41 | 000,096,901 | ---- | C] () -- C:\Dokumente und Einstellungen\Hegenauer\Desktop\leo2.JPG
[2013/08/02 09:48:24 | 000,054,837 | ---- | C] () -- C:\Dokumente und Einstellungen\Hegenauer\Desktop\flori.JPG
[2013/08/02 09:48:14 | 000,061,823 | ---- | C] () -- C:\Dokumente und Einstellungen\Hegenauer\Desktop\moritz.JPG
[2013/08/01 06:59:11 | 000,124,750 | ---- | C] () -- C:\Dokumente und Einstellungen\Hegenauer\Desktop\20130801_Infrastruktur.pdf
[2013/07/31 12:02:14 | 000,066,586 | ---- | C] () -- C:\Dokumente und Einstellungen\Hegenauer\Desktop\anke.JPG
[2013/07/12 15:47:50 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Hegenauer\Desktop\Coeur de Pirate - Place de la République.mp3
[2012/10/03 13:37:01 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/06/21 09:13:57 | 000,000,201 | ---- | C] () -- C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Opusbext.dat
[2012/06/21 09:11:57 | 000,003,344 | ---- | C] () -- C:\WINDOWS\System32\okiscnka.ini
[2012/04/22 07:04:14 | 000,004,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Hegenauer\tumbl.jpg
[2012/04/20 07:23:25 | 000,116,924 | ---- | C] () -- C:\Dokumente und Einstellungen\Hegenauer\news.mp3
[2011/04/20 08:03:05 | 000,000,037 | ---- | C] () -- C:\WINDOWS\iltwain.ini
[2011/04/20 08:01:13 | 009,165,168 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011/04/14 10:04:46 | 010,073,034 | ---- | C] () -- C:\Programme\Thomas_Hegenauer.sdy
[2011/02/19 08:55:31 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat
[2011/01/17 15:20:59 | 000,037,300 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010/10/21 09:11:34 | 000,000,145 | ---- | C] () -- C:\WINDOWS\egrabber.ini
[2009/12/09 08:23:42 | 000,007,746 | ---- | C] () -- C:\Dokumente und Einstellungen\Hegenauer\default.pls
[2009/11/09 08:53:37 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\mcfb.ini
[2009/09/30 06:05:48 | 000,290,816 | ---- | C] () -- C:\WINDOWS\System32\nsldap32v60.dll
[2009/08/19 05:18:43 | 000,081,110 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009/08/14 06:27:52 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\Msvcrt10.dll
[2009/08/14 06:27:45 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\PdfPorts.dll
[2009/08/12 09:53:23 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009/08/12 04:21:58 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009/08/12 03:22:31 | 000,041,984 | ---- | C] () -- C:\Dokumente und Einstellungen\Hegenauer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/08/11 02:28:32 | 000,007,424 | ---- | C] () -- C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\SmarThruOptions.xml
[2009/08/11 02:28:20 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\SamFaxPort.dll
[2009/08/11 02:28:14 | 000,000,111 | ---- | C] () -- C:\WINDOWS\Readiris.ini
[2009/08/11 02:28:12 | 000,023,040 | ---- | C] () -- C:\WINDOWS\System32\irisco32.dll
[2009/08/11 02:26:40 | 000,073,728 | R--- | C] () -- C:\WINDOWS\WiaInst.exe
[2009/08/11 02:26:39 | 000,094,208 | R--- | C] () -- C:\WINDOWS\System32\WIAIPH.dll
[2009/08/11 02:26:39 | 000,086,016 | R--- | C] () -- C:\WINDOWS\System32\WIAEH.dll
[2009/08/11 02:26:39 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\WIASTIIO.dll
[2009/08/11 02:26:39 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\Sswiadrv.dll
[2009/07/09 11:43:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009/07/02 16:53:33 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009/07/02 16:51:03 | 000,206,512 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009/07/02 16:13:09 | 000,018,647 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2009/07/02 16:13:01 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2009/07/02 16:12:52 | 000,018,404 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009/07/02 16:12:52 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009/07/02 16:01:57 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009/07/02 15:59:05 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009/07/02 10:54:45 | 000,815,104 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009/07/02 10:54:45 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009/03/08 04:37:00 | 001,727,008 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2009/03/08 04:37:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2009/03/08 04:37:00 | 001,503,232 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2009/03/08 04:37:00 | 001,346,080 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2009/03/08 04:37:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2009/03/08 04:37:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2009/03/08 04:37:00 | 000,449,056 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2009/03/08 04:37:00 | 000,436,768 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2008/12/16 15:58:54 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2008/12/16 15:50:56 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLgFT.dll
[2008/10/30 12:00:22 | 000,048,640 | ---- | C] () -- C:\WINDOWS\System32\nsldapssl32v60.dll
[2008/10/30 11:59:24 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\nsldappr32v60.dll
[2007/12/24 07:47:52 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2007/12/24 07:40:26 | 000,404,992 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2007/12/22 16:02:50 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2007/12/22 15:27:22 | 003,104,256 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2007/12/03 10:34:32 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2007/12/01 07:43:30 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2007/01/25 20:04:12 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\mase32.dll
[2007/01/25 20:04:12 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\ma32.dll
[2006/11/02 12:10:16 | 000,080,912 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe
[2005/11/13 14:07:12 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\kc.exe
[2004/12/14 11:55:22 | 000,000,019 | ---- | C] () -- C:\WINDOWS\System32\nsldapssl32v50.dll
[2004/12/14 11:55:22 | 000,000,019 | ---- | C] () -- C:\WINDOWS\System32\nsldappr32v50.dll
[2004/12/14 11:55:22 | 000,000,019 | ---- | C] () -- C:\WINDOWS\System32\nsldap32v50.dll
[2004/10/03 13:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2004/08/04 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/08/04 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/04 08:00:00 | 000,448,800 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/04 08:00:00 | 000,432,492 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/04 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/04 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/04 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/04 08:00:00 | 000,080,108 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/04 08:00:00 | 000,067,448 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/04 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/04 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/04 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/04 08:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2004/08/04 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/04 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/08/04 08:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/04 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1997/09/17 18:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL
[1997/09/17 18:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL
 
========== LOP Check ==========
 
[2012/01/10 10:41:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Acronis
[2010/10/25 07:42:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Amazon
[2011/04/20 02:41:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Ashampoo
[2009/11/09 08:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\FileMaker
[2009/08/11 03:37:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Helios
[2009/08/17 07:29:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\KompoZer
[2009/08/19 05:19:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Leadertech
[2009/11/09 08:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\net.dacons.menucontrol
[2013/01/09 06:00:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\OkiData
[2009/07/02 11:32:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\OpenOffice.org
[2010/01/03 05:42:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\SiteRanker
[2009/08/11 02:28:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\SmarThru4
[2012/04/23 03:56:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Soihu
[2011/04/28 03:58:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Steganos
[2010/01/12 09:52:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Thunderbird
[2011/09/12 06:07:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\TomTom
[2013/05/02 04:07:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Total Immersion
[2013/07/01 02:35:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2012/04/11 05:50:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2011/04/20 02:41:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2011/04/20 07:51:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DYMO
[2012/06/21 09:13:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Okidata
[2009/10/28 10:24:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2009/10/28 10:26:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle VideoSpin
[2011/04/13 06:50:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 8.0
[2011/09/12 06:07:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2010/01/07 17:57:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
 
========== Purity Check ==========
 
 
< End of report >
         


Alt 07.08.2013, 03:48   #6
schrauber
/// the machine
/// TB-Ausbilder
 

XP: Ihr Computer ist aus einem oder mehreren Gründen gesperrt - Standard

XP: Ihr Computer ist aus einem oder mehreren Gründen gesperrt



Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:OTL
O4 - HKU\Hegenauer_ON_C..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] C:\Dokumente und Einstellungen\Hegenauer\Lokale Einstellungen\Temp\rlimnhtlqqqglgrfd.exe (Valve Corporation)
O20 - HKU\Hegenauer_ON_C Winlogon: Shell - (cmd.exe) - C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
[2013/08/06 03:34:50 | 001,084,769 | ---- | M] () -- C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\2433f433
[2013/08/06 03:34:50 | 001,084,742 | ---- | M] () -- C:\Dokumente und Einstellungen\Hegenauer\Lokale Einstellungen\Anwendungsdaten\2433f433
[2013/08/06 03:34:50 | 001,084,734 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433
[2013/08/06 03:34:37 | 000,002,341 | ---- | M] () -- C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\a.bat
:files
C:\Dokumente und Einstellungen\Hegenauer\Lokale Einstellungen\Temp\rlimnhtlqqqglgrfd.exe
:Commands
[emptytemp]
         
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


Rechner normal starten
__________________
--> XP: Ihr Computer ist aus einem oder mehreren Gründen gesperrt

Alt 07.08.2013, 11:44   #7
tomhe
 
XP: Ihr Computer ist aus einem oder mehreren Gründen gesperrt - Standard

XP: Ihr Computer ist aus einem oder mehreren Gründen gesperrt



Vielen Dank.
Ich startete also wieder mit Reatogo (anders geht ja nix). Habe otl.exe auf Desktop kopiert, aber das will nicht starten, weil die framedyn.dll fehlt.
Habe es also mit otlpe gemacht.

PC startet danach wieder normal
An genannter Stelle ist also nachfolgende Textdatei.

Vielen Dank soweit - gehts noch weiter?

Hier kommt ständig eine Fehlermeldung in einem kleineren Kästchen.
Wegklicken geht nur mit vielen Klicks:
"Windows - Kein Datenträger
Exception Processing Message c0000013 Parameters 75b0bf7c 4 75b0bf7c 75b0bf7c
Abbrechen Wiederholen Weiter"


Code:
ATTFilter
========== OTL ==========
Registry value HKEY_USERS\Hegenauer_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\qcgce2mrvjq91kk1e7pnbb19m52fx deleted successfully.
File C:\Dokumente und Einstellungen\Hegenauer\Lokale Einstellungen\Temp\rlimnhtlqqqglgrfd.exe not found.
Registry value HKEY_USERS\Hegenauer_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:cmd.exe deleted successfully.
C:\WINDOWS\system32\cmd.exe moved successfully.
C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\2433f433 moved successfully.
C:\Dokumente und Einstellungen\Hegenauer\Lokale Einstellungen\Anwendungsdaten\2433f433 moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2433f433 moved successfully.
C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\a.bat moved successfully.
========== FILES ==========
File\Folder C:\Dokumente und Einstellungen\Hegenauer\Lokale Einstellungen\Temp\rlimnhtlqqqglgrfd.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 1956 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Hegenauer
->Temp folder emptied: 723911423 bytes
->Temporary Internet Files folder emptied: 693284657 bytes
->Java cache emptied: 79255618 bytes
->FireFox cache emptied: 447000574 bytes
->Google Chrome cache emptied: 6407046 bytes
->Flash cache emptied: 4265286 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 110786983 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134333 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 35338723 bytes
 
Total Files Cleaned = 2,005.00 mb
 
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 08072013_114620
         
So, habe noch Malwarebytes drüberlaufen lassen. Anbei das Logfile.


Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.07.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Hegenauer :: HEGENAUE-148424 [Administrator]

07.08.2013 11:20:22
mbam-log-2013-08-07 (11-20-22).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 235676
Laufzeit: 3 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKCR\CLSID\{28949824-6737-0594-0930-223283753445} (Trojan.Agent.RDN) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\*\shellex\ContextMenuHandlers\{28949824-6737-0594-0930-223283753445} (Trojan.Agent.RDN) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Programme\Windows Media Player\npwmsdrm.dll (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\roka.exe (Trojan.Malpack.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
So, jetzt habe ich auch noch den vollen Suchlauf von malewarebyte laufen lassen. Findet immer mehr.

Code:
ATTFilter
07.08.2013 12:13:48
mbam-log-2013-08-07 (12-13-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 324392
Laufzeit: 28 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 9
C:\roka.exe (Trojan.Malpack.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{632C5F21-5A17-4EC0-862E-9112DB0C1743}\RP1032\A0127561.dll (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{632C5F21-5A17-4EC0-862E-9112DB0C1743}\RP1032\A0127562.exe (Trojan.Malpack.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{632C5F21-5A17-4EC0-862E-9112DB0C1743}\RP1032\A0127563.dll (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{632C5F21-5A17-4EC0-862E-9112DB0C1743}\RP1032\A0127564.dll (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\dllcache\npwmsdrm.dll (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
G:\begejv.exe (Trojan.Malpack.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
G:\System Volume Information\_restore{632C5F21-5A17-4EC0-862E-9112DB0C1743}\RP1032\A0127478.exe (Trojan.Malpack.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
G:\System Volume Information\_restore{632C5F21-5A17-4EC0-862E-9112DB0C1743}\RP1032\A0127565.exe (Trojan.Malpack.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Geändert von tomhe (07.08.2013 um 10:37 Uhr)

Alt 07.08.2013, 19:27   #8
schrauber
/// the machine
/// TB-Ausbilder
 

XP: Ihr Computer ist aus einem oder mehreren Gründen gesperrt - Standard

XP: Ihr Computer ist aus einem oder mehreren Gründen gesperrt



dann jetzt Kontrollscans im normalen Modus:

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.08.2013, 20:27   #9
tomhe
 
XP: Ihr Computer ist aus einem oder mehreren Gründen gesperrt - Standard

XP: Ihr Computer ist aus einem oder mehreren Gründen gesperrt



AdwCleaner öffnet sich nicht.
Fehlermedlung: "Unable to open the script file"
-- STOP --- habs nochmal heruntergeladen - jetzt scheints zu funktionieren

Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 07/08/2013 um 21:29:16 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3, v.3244 (32 bits)
# Benutzer : Hegenauer - HEGENAUE-148424
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Hegenauer\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\searchplugins\Ask.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\crawlersrch.xml
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Crawler Toolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SiteRanker
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\SiteRanker
Ordner Gelöscht : C:\Programme\Crawler
Ordner Gelöscht : C:\Programme\SiteRanker

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\CToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Crawler Search
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1DDA201E-5B42-4352-933E-21A92B297E3B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DB35C569-5624-4CFC-8043-E5139F55A073}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CShared.TB4Client
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CShared.TB4Script
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CShared.TB4Server
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CShared.TB4Server2
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ctbr.R404Pro
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CToolbar.TB4Client
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CToolbar.TB4Script
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CToolbar.TB4Server
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\tbr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E79BB61D-7F1A-41DF-8AD0-402795E3B566}
Schlüssel Gelöscht : HKLM\Software\CToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\CToolbar_UNINSTALL
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\Crawler
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CToolbar_UNINSTALL
Schlüssel Gelöscht : HKLM\Software\TENCENT
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\prefs.js

C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\user.js ... Gelöscht !

Gelöscht : user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&g[...]
Gelöscht : user_pref("keyword.URL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=");

Datei : C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default-old\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v28.0.1500.95

Datei : C:\Dokumente und Einstellungen\Hegenauer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [6585 octets] - [07/08/2013 21:29:16]

########## EOF - C:\AdwCleaner[S1].txt - [6645 octets] ##########
         

FRST:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-08-2013 05
Ran by Hegenauer (administrator) on 07-08-2013 21:34:36
Running from C:\Dokumente und Einstellungen\Hegenauer\Desktop
Microsoft Windows XP Home Edition Service Pack 3, v.3244 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
() C:\Programme\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe
() C:\Programme\Logitech\QuickCam\Quickcam.exe
(Logitech Inc.) C:\Programme\Logitech\MouseWare\system\em_exec.exe
(Sanford, L.P.) C:\Programme\DYMO\DYMO Label Software\DLSService.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Oki Data Corporation) C:\Programme\Okidata\ActKey\Network Configuration.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
() C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Cybit AG) C:\Programme\[verify-U] AVS\[verify-U]-Service.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Skype Technologies) C:\Programme\Skype\Plugin Manager\skypePM.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [30081024 2008-08-15] (VIA Technologies, Inc.)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [13680640 2009-03-08] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [86016 2009-03-08] (NVIDIA Corporation)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [110592 2005-01-12] (Cyberlink Corp.)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [225280 2006-01-12] (Nero AG)
HKLM\...\Run: [WHITNEY_S2P] - C:\Programme\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe [311296 2006-03-27] ()
HKLM\...\Run: [Logitech Utility] - C:\Windows\Logi_MwX.Exe [94720 2003-12-11] (Logitech Inc.)
HKLM\...\Run: [LogitechQuickCamRibbon] - C:\Programme\Logitech\QuickCam\Quickcam.exe [2734352 2008-12-20] ()
HKLM\...\Run: [SiteRanker] - "C:\Programme\SiteRanker\SiteRankTray.exe" [x]
HKLM\...\Run: [DLSService] - C:\Programme\DYMO\DYMO Label Software\DLSService.exe [55808 2009-10-29] (Sanford, L.P.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [115120 2011-09-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM\...\Run: [Network Configuration] - C:\Programme\Okidata\ActKey\Network Configuration.exe [723936 2011-10-20] (Oki Data Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKCU\...\Run: [KillCopy] - C:\WINDOWS\system32\killcopy.exe [1256960 2006-10-29] (Killer{R})
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [167936 2006-06-01] (Nero AG)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [26100520 2010-03-09] (Skype Technologies S.A.)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-12-13] (Google Inc.)
HKCU\...\Run: [TomTomHOME.exe] - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [321456 2011-04-22] (TomTom)
HKCU\...\Run: [{1D40606E-F8A5-1B03-88EE-72FD144E5F31}] - "C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Zoatofe\xuumoc.exe" [x]
HKCU\...\RunOnce: [WiseStubReboot] - MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="f:\nvidia\pxxx\win2k_xp\PhysX_9.09.0203_SystemSoftware.exe" [44032 2009-07-02] ()
HKCU\...\Winlogon: [Shell] 
HKCU\...\Command Processor: "C:\DOKUME~1\HEGENA~1\LOKALE~1\Temp\rlimnhtlqqqglgrfd.exe" <======= ATTENTION
MountPoints2: {c47f9caa-dd23-11e0-8f40-00248c8bf18c} - M:\InstallTomTomHOME.exe
MountPoints2: {fca89852-19a5-11e1-8f9f-00248c8bf18c} - P:\urDrive.exe
AlternateShell: 

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: [verify-U]_Add-on - {F4552A56-119C-478E-AB3F-2C850F78B72E} - C:\Programme\[verify-U]_AVS_IE_Add-on\[verify-U]_AVS.dll (Cybits AG)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_08-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
Handler: ipp - No CLSID Value - 
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 217.0.43.161 217.0.43.177
Tcpip\..\Interfaces\{616D1219-44EC-49D2-A9FA-9B4020B46175}: [NameServer]192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default
FF Homepage: user_pref("browser.startup.homepage", "");
FF NetworkProxy: "backup.ftp", ""
FF NetworkProxy: "backup.ftp_port", 0
FF NetworkProxy: "backup.gopher", ""
FF NetworkProxy: "backup.gopher_port", 0
FF NetworkProxy: "backup.socks", ""
FF NetworkProxy: "backup.socks_port", 0
FF NetworkProxy: "backup.ssl", ""
FF NetworkProxy: "backup.ssl_port", 0
FF NetworkProxy: "ftp", "127.0.0.1"
FF NetworkProxy: "ftp_port", 4001
FF NetworkProxy: "gopher", "127.0.0.1"
FF NetworkProxy: "gopher_port", 4001
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 4001
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "127.0.0.1"
FF NetworkProxy: "socks_port", 4001
FF NetworkProxy: "ssl", "127.0.0.1"
FF NetworkProxy: "ssl_port", 4001
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.10.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.10.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @t-immersion.com/DFusionHomeWebPlugIn - C:\Programme\Total Immersion\DFusionHomeWebPlugIn\NPDFusionWebFirefox.dll (Total Immersion)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101714.dll (Amazon.com, Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF Extension: No Name - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Advanced Cookie Manager - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\cookiemgr@jayapal.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\temp
FF Extension: [verify-U]-AVS - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\verify-u@cybits.de
FF Extension: WebRank Toolbar - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\webrank-toolbar@probcomp.com
FF Extension: Google Toolbar for Firefox - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: SeoQuake - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\{317B5128-0B0B-49b2-B2DB-1E7560E16C74}
FF Extension: No Name - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\{6b6601f1-361e-4b9f-bb6d-f8305000e4f6}
FF Extension: WOT - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: dvscontextmenuy - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\dvscontextmenuy@dvdvideosoft.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\Extensions.rdf
FF Extension: No Name - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\installed-extensions.txt
FF Extension: No Name - C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Mozilla\Firefox\Profiles\o64rrs51.default\Extensions\{d57c9ff1-6389-48fc-b770-f78bd89b6e8a}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [siteranker@siteranker.com] C:\Programme\SiteRanker\firefox\
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup:       "urls_to_restore_on_startup": [  ]
CHR DefaultSearchURL: (Google) - {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR StartMenuInternet: Google Chrome - C:\Programme\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
S2 gupdate1ca9812d36dc460; C:\Programme\Google\Update\GoogleUpdate.exe [1325040 2010-01-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [1325040 2010-01-18] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [263664 2012-08-24] (Google)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [150040 2008-12-16] (Logitech Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [282624 2006-06-22] (Nero AG)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [92592 2011-04-22] (TomTom)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 [verify-U]; C:\Programme\[verify-U] AVS\[verify-U]-Service.exe [143360 2008-01-28] (Cybit AG)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2007-10-30] (Microsoft Corporation)
R2 DgiVecp; C:\Windows\System32\Drivers\DgiVecp.sys [41984 2005-11-30] (DeviceGuys, Inc.)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
S3 FilterService; C:\Windows\System32\DRIVERS\lvuvcflt.sys [23832 2008-12-17] (Logitech Inc.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [138752 2005-01-07] (Windows (R) Server 2003 DDK provider)
R3 L1e; C:\Windows\System32\DRIVERS\l1e51x86.sys [39424 2009-08-05] (Atheros Communications, Inc.)
R3 L8042pr2; C:\Windows\System32\DRIVERS\L8042pr2.Sys [51582 2003-12-11] (Logitech, Inc.)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25624 2008-12-16] ()
R3 LVUSBSta; C:\Windows\System32\DRIVERS\LVUSBSta.sys [41752 2008-12-17] (Logitech Inc.)
R3 monfilt; C:\Windows\System32\drivers\monfilt.sys [1389056 2008-02-14] (Creative Technology Ltd.)
S3 MOSUMAC; C:\Windows\System32\DRIVERS\MOSUMAC.SYS [40960 2009-08-03] (--)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2007-10-30] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2007-10-30] (Microsoft Corporation)
S3 Secdrv; C:\Windows\System32\DRIVERS\secdrv.sys [27440 2004-08-04] ()
R1 SLEE_17_DRIVER; C:\WINDOWS\system32\drivers\Sleen17.sys [94560 2011-09-12] (Softwareentwicklung Remus - ArchiCrypt - )
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2007-10-30] (Microsoft Corporation)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2007-10-30] (Microsoft Corporation)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [845184 2008-07-25] (VIA Technologies, Inc.)
R0 vidsflt61; C:\Windows\System32\DRIVERS\vsflt61.sys [84544 2012-01-10] (Acronis)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2007-10-30] (Microsoft Corporation)
R1 [verify-U]_System; C:\Windows\System32\drivers\[verify-U]-driver.sys [16128 2007-11-07] (Cybits AG)
R3 amsint32; \??\C:\WINDOWS\system32\drivers\kfihnn.sys [x]
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-07 21:34 - 2013-08-07 21:34 - 00000000 ____D C:\FRST
2013-08-07 21:29 - 2013-08-07 21:29 - 00006714 _____ C:\AdwCleaner[S1].txt
2013-08-07 21:28 - 2013-08-07 21:28 - 00749577 _____ C:\Dokumente und Einstellungen\Hegenauer\Desktop\adwcleaner.exe
2013-08-07 17:46 - 2013-08-07 17:46 - 00000000 ____D C:\_OTL
2013-08-07 17:43 - 2007-10-30 23:51 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\xmlprov.dll
2013-08-07 17:43 - 2007-10-30 23:51 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\xmlprovi.dll
2013-08-07 13:30 - 2013-08-07 13:30 - 00103140 _____ C:\roka.exe
2013-08-07 09:35 - 2013-08-07 10:44 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-07 09:14 - 2013-08-07 09:14 - 00000000 ____D C:\WINDOWS\pss
2013-08-07 03:34 - 2013-08-07 03:34 - 00058784 _____ C:\OTL.Txt
2013-08-04 08:41 - 2013-08-04 08:41 - 00001893 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-22 08:56 - 2013-07-22 08:56 - 00000597 _____ C:\Dokumente und Einstellungen\Hegenauer\Desktop\TÜV Rheinland Bon.txt
20

==================== One Month Modified Files and Folders =======

2013-08-07 21:34 - 2013-08-07 21:34 - 00000000 ____D C:\FRST
2013-08-07 21:33 - 2009-08-12 15:48 - 00000000 ____D C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\Skype
2013-08-07 21:31 - 2009-08-12 15:53 - 00000000 ____D C:\Dokumente und Einstellungen\Hegenauer\Anwendungsdaten\skypePM
2013-08-07 21:31 - 2009-07-02 22:55 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-07 21:31 - 2009-07-02 22:55 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-07 21:31 - 2009-07-02 16:38 - 00215601 _____ C:\WINDOWS\system32\nvapps.xml
2013-08-07 21:30 - 2010-01-18 09:59 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-07 21:30 - 2009-08-19 11:19 - 00000000 _____ C:\WINDOWS\system32\Drivers\lvuvc.hs
2013-08-07 21:30 - 2009-08-19 11:18 - 00000000 _____ C:\WINDOWS\system32\Drivers\logiflt.iad
2013-08-07 21:30 - 2009-07-02 22:04 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-07 21:30 - 2009-07-02 22:02 - 00000190 ___SH C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
2013-08-07 21:29 - 2013-08-07 21:29 - 00006714 _____ C:\AdwCleaner[S1].txt
2013-08-07 21:29 - 2009-07-02 22:53 - 00000000 ___RD C:\Programme
2013-08-07 21:29 - 2009-07-02 22:04 - 00032586 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-07 21:29 - 2009-07-02 22:04 - 00000190 ___SH C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2013-08-07 21:29 - 2009-07-02 22:00 - 01272358 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-07 21:28 - 2013-08-07 21:28 - 00749577 _____ C:\Dokumente und Einstellungen\Hegenauer\Desktop\adwcleaner.exe
2013-08-07 20:55 - 2012-04-25 20:43 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-07 20:38 - 2010-01-18 09:59 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-07 17:46 - 2013-08-07 17:46 - 00000000 ____D C:\_OTL
2013-08-07 17:45 - 2009-07-02 17:34 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstall$
2013-08-07 13:40 - 2009-07-02 22:05 - 00000000 ___RD C:\Dokumente und Einstellungen\Hegenauer\Startmenü
2013-08-07 13:39 - 2009-07-02 22:05 - 00000000 ___RD C:\Dokumente und Einstellungen\Hegenauer\Startmenü\Programme
2013-08-07 13:30 - 2013-08-07 13:30 - 00103140 _____ C:\roka.exe
2013-08-07 12:45 - 2009-07-02 23:46 - 00000000 ____D C:\WINDOWS\system
2013-08-07 11:33 - 2009-07-02 23:46 - 00000000 ____D C:\WINDOWS\Media
2013-08-07 11:18 - 2012-05-02 16:41 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-07 11:18 - 2012-04-11 12:45 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-07 11:18 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-07 11:14 - 2012-04-11 12:45 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-07 10:44 - 2013-08-07 09:35 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-07 09:14 - 2013-08-07 09:14 - 00000000 ____D C:\WINDOWS\pss
2013-08-07 08:58 - 2009-08-12 10:21 - 00000116 _____ C:\WINDOWS\NeroDigital.ini
2013-08-07 03:34 - 2013-08-07 03:34 - 00058784 _____ C:\OTL.Txt
2013-08-06 09:34 - 2004-08-04 14:00 - 00000267 _____ C:\WINDOWS\system.ini
2013-08-05 08:18 - 2013-03-25 19:06 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-08-04 08:41 - 2013-08-04 08:41 - 00001893 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-04 08:40 - 2009-12-13 01:04 - 00000000 ____D C:\Programme\Google
2013-08-02 21:28 - 2009-08-18 22:33 - 00007762 _____ C:\WINDOWS\Hegenauer8.xlb
2013-08-01 15:16 - 2013-07-06 09:03 - 00000000 ____D C:\Dokumente und Einstellungen\Hegenauer\Desktop\Dodge
2013-08-01 13:41 - 2011-04-28 09:57 - 02407936 _____ C:\Dokumente und Einstellungen\Hegenauer\Eigene Dateien\Tom.stb
2013-08-01 13:15 - 2013-04-09 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\Hegenauer\Eigene Dateien\PIDP
2013-08-01 13:03 - 2009-07-02 22:06 - 00000000 ___RD C:\Dokumente und Einstellungen\Hegenauer\Eigene Dateien\Eigene Bilder
2013-08-01 12:06 - 2011-11-07 15:59 - 00014023 _____ C:\Dokumente und Einstellungen\Hegenauer\Desktop\Kassenbuch.xlsx
2013-07-31 08:41 - 2009-07-02 22:53 - 01042118 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-24 12:07 - 2013-06-24 04:52 - 00026624 _____ C:\Dokumente und Einstellungen\Hegenauer\Desktop\Umrechnung.xls
2013-07-24 11:25 - 2013-06-26 07:25 - 00029827 _____ C:\Dokumente und Einstellungen\Hegenauer\Desktop\Partnerexport-Top-Event.xlsx
2013-07-22 14:54 - 2012-04-25 20:43 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-22 14:54 - 2011-10-13 08:20 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-22 08:56 - 2013-07-22 08:56 - 00000597 _____ C:\Dokumente und Einstellungen\Hegenauer\Desktop\TÜV Rheinland Bon.txt
2013-07-14 00:28 - 2009-07-02 22:51 - 00797404 _____ C:\WINDOWS\setupapi.log
2013-07-13 19:42 - 2009-07-02 22:05 - 00000190 ___SH C:\Dokumente und Einstellungen\Hegenauer\ntuser.ini
2013-07-10 22:46 - 2009-11-28 22:00 - 00000000 ____D C:\Programme\Microsoft Silverlight

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2007-10-30 23:51] - 1036800 ____A (Microsoft Corporation) 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2007-10-30 23:51] - 0513024 ____A (Microsoft Corporation) 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2007-10-30 23:51] - 0014336 ____A (Microsoft Corporation) 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2007-10-30 23:51] - 0109056 ____A (Microsoft Corporation) 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2007-10-30 23:51] - 0580096 ____A (Microsoft Corporation) 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2007-10-30 23:51] - 0026624 ____A (Microsoft Corporation) 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2007-10-30 23:24] - 0053760 ____A (Microsoft Corporation) 


==================== End Of Log ============================
         
--- --- ---


Addition:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 07-08-2013 05
Ran by Hegenauer at 2013-08-07 21:34:55
Running from C:\Dokumente und Einstellungen\Hegenauer\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

[verify-U] AVS 2.1.9 (Version: 2.1.9)
[verify-U]_AVS_IE_Add-on (Version: 1.0.0.3)
Adobe Acrobat 4.0
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader 9.4.6 - Deutsch (Version: 9.4.6)
Amazon MP3-Downloader 1.0.17 (Version: 1.0.17)
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
Ashampoo Burning Studio 6 FREE v.6.80 (Version: 6.8.0)
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver (Version: 1.0.0.27)
Bonjour (Version: 3.0.0.10)
CCleaner (Version: 3.17)
Crawler 3D Fireplace
DYMO Label v.8 (Version: 8.2.0.820)
Easy Text To HTML Converter (Version: 3.0.0)
FLV Player 2.0 (build 25) (Version: 2.0 (build 25))
Free YouTube to Mp3 Converter version 3.2
Google Chrome (Version: 28.0.1500.95)
Google Earth (Version: 7.1.1.1888)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4209.2358)
Google Update Helper (Version: 1.3.21.153)
Hotfix für Windows XP (KB959252) (Version: 1)
iTunes (Version: 11.0.4.4)
J2SE Runtime Environment 5.0 Update 8 (Version: 1.5.0.80)
Java 7 Update 10 (Version: 7.0.100)
Java Auto Updater (Version: 2.1.9.0)
Java(TM) 6 Update 31 (Version: 6.0.310)
KompoZer 0.77 (Version: 0.77)
Logitech MouseWare 9.80 
Logitech QuickCam (Version: 11.90.1263)
Logitech QuickCam-Treiberpaket
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
manfrin it   Jägerprüfung-FB 2.0
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Bootvis (Version: 1.3.37)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office 97, Standard Edition
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 17.0.8)
Mozilla Thunderbird 17.0.8 (x86 de) (Version: 17.0.8)
Nero 7 Premium (Version: 7.01.4237)
NVIDIA Drivers (Version: 1.3)
OKI ActKey (Version: 1.3.0.1)
OKI Color Swatch-Dienstprogramm (Version: 2.1.11)
OKI LPR-Dienstprogramm (Version: 5.0.5)
OKI MC5(3)x2/ES5(3)4x2 Scanner (Version: 1.0.0.2)
OpenOffice.org 3.1 (Version: 3.1.9399)
Pacman 2005 1.1 (Version: 1.1)
Pinnacle VideoSpin (Version: 2.0.0.669)
Platform (Version: 1.27)
PowerDVD
QuickTime (Version: 7.74.80.86)
Readiris Pro 9
Revo Uninstaller 1.93 (Version: 1.93)
Samsung SCX-4x21 Series
ScannerDriver (Version: 1.0.0.2)
Skype™ 4.2 (Version: 4.2.155)
SmarThru 4
SmarThru PC Fax
StarMoney (Version: 1.0)
StarMoney (Version: 3.0.0.124)
Steganos Online-Banking 2011 (Version: 1.2.2)
TextPad 5 (Version: 5.2.0)
TomTom HOME 2.8.2.2264 (Version: 2.8.2.2264)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)
Total Immersion D'Fusion @Home Web Plug-In
Uninstall 1.0.0.1
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
VIA Plattform-Geräte-Manager (Version: 1.27)
WebFldrs XP (Version: 9.50.7523)
Windows Installer Clean Up (Version: 3.00.00.0000)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3 (Version: 20071030.213539)
WinRAR Archivierer
XML Paper Specification Shared Components Language Pack 1.0
XP Codec Pack
Xvid 1.2.1 final uninstall (Version: 1.2)
 

==================== Restore Points  =========================

09-05-2013 19:41:31 Systemprüfpunkt
10-05-2013 20:25:18 Systemprüfpunkt
11-05-2013 20:49:30 Systemprüfpunkt
12-05-2013 21:03:11 Systemprüfpunkt
14-05-2013 07:11:29 Systemprüfpunkt
15-05-2013 07:23:34 Systemprüfpunkt
22-06-2013 11:15:38 Systemprüfpunkt
23-06-2013 12:00:56 Systemprüfpunkt
24-06-2013 13:59:01 Systemprüfpunkt
25-06-2013 15:00:27 Systemprüfpunkt
26-06-2013 15:01:54 Systemprüfpunkt
27-06-2013 15:32:14 Systemprüfpunkt
29-06-2013 06:04:39 Systemprüfpunkt
01-07-2013 06:14:23 Systemprüfpunkt
02-07-2013 10:25:22 Systemprüfpunkt
03-07-2013 10:26:28 Systemprüfpunkt
04-07-2013 11:06:37 Systemprüfpunkt
06-07-2013 08:40:59 Systemprüfpunkt
07-07-2013 12:47:35 Systemprüfpunkt
08-07-2013 14:19:32 Systemprüfpunkt
09-07-2013 15:10:29 Systemprüfpunkt
10-07-2013 10:05:22 Software Distribution Service 3.0
11-07-2013 10:11:08 Systemprüfpunkt
12-07-2013 11:41:46 Systemprüfpunkt
13-07-2013 18:33:26 Systemprüfpunkt
14-07-2013 18:54:18 Systemprüfpunkt
15-07-2013 19:04:55 Systemprüfpunkt
16-07-2013 19:22:24 Systemprüfpunkt
18-07-2013 06:28:24 Systemprüfpunkt
22-07-2013 10:01:25 Systemprüfpunkt
23-07-2013 18:04:19 Systemprüfpunkt
25-07-2013 07:47:11 Systemprüfpunkt
28-07-2013 07:23:45 Systemprüfpunkt
29-07-2013 07:58:10 Systemprüfpunkt
30-07-2013 09:29:31 Systemprüfpunkt
31-07-2013 10:38:51 Systemprüfpunkt
01-08-2013 12:26:41 Systemprüfpunkt
02-08-2013 12:40:33 Systemprüfpunkt
03-08-2013 14:12:41 Systemprüfpunkt
05-08-2013 07:50:26 Systemprüfpunkt
07-08-2013 07:53:48 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 14:00 - 2012-12-10 09:50 - 00000822 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/07/2013 01:35:59 PM) (Source: EventSystem) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 80070005 von Zeile 44 von d:\xpsp\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.

Error: (08/07/2013 01:34:47 PM) (Source: EventSystem) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\xpsp\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.

Error: (08/07/2013 01:33:30 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040206.

Error: (08/07/2013 01:33:30 PM) (Source: EventSystem) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\xpsp\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.

Error: (08/07/2013 01:30:16 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040206.

Error: (08/07/2013 01:30:16 PM) (Source: EventSystem) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\xpsp\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.

Error: (08/07/2013 01:30:15 PM) (Source: EventSystem) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 130 von d:\xpsp\com\com1x\src\events\tier2\service.cpp. Wenden Sie sich an den Microsoft-Produktsupport.

Error: (08/06/2013 00:58:32 PM) (Source: EventSystem) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\xpsp\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.

Error: (08/06/2013 00:56:37 PM) (Source: EventSystem) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\xpsp\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.

Error: (08/06/2013 00:54:10 PM) (Source: EventSystem) (User: )
Description: Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\xpsp\com\com1x\src\events\tier1\eventsystemobj.cpp. Wenden Sie sich an den Microsoft-Produktsupport.


System errors:
=============
Error: (08/07/2013 09:31:28 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (08/07/2013 09:30:53 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (08/07/2013 09:29:21 PM) (Source: Service Control Manager) (User: )
Description: Dienst "WebClient" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/07/2013 09:29:21 PM) (Source: Service Control Manager) (User: )
Description: Dienst "SSDP-Suchdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/07/2013 09:29:21 PM) (Source: Service Control Manager) (User: )
Description: Dienst "TCP/IP-NetBIOS-Hilfsprogramm" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/07/2013 01:39:30 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/07/2013 01:37:37 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (08/07/2013 01:37:00 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (08/07/2013 01:36:00 PM) (Source: Service Control Manager) (User: )
Description: Dienst "DNS-Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/07/2013 01:34:58 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID 
{DCBCA92E-7DBE-4EDA-8B7B-3AAEA4DD412B}
 gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 24%
Total physical RAM: 3071.11 MB
Available physical RAM: 2331.52 MB
Total Pagefile: 4957.12 MB
Available Pagefile: 4384.43 MB
Total Virtual: 2047.88 MB
Available Virtual: 1944.38 MB

==================== Drives ================================

Drive c: (system) (Fixed) (Total:146.48 GB) (Free:101.75 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive g: (daten) (Fixed) (Total:319.27 GB) (Free:311.01 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 20292028)
Partition 1: (Active) - (Size=146 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=319 GB) - (Type=OF Extended)

==================== End Of Log ============================
         

Geändert von tomhe (07.08.2013 um 20:36 Uhr)

Alt 08.08.2013, 04:53   #10
schrauber
/// the machine
/// TB-Ausbilder
 

XP: Ihr Computer ist aus einem oder mehreren Gründen gesperrt - Standard

XP: Ihr Computer ist aus einem oder mehreren Gründen gesperrt




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 09.08.2013, 09:14   #11
tomhe
 
XP: Ihr Computer ist aus einem oder mehreren Gründen gesperrt - Standard

XP: Ihr Computer ist aus einem oder mehreren Gründen gesperrt



Tja, Probleme Probleme.

Neben oben genanntem, das auftritt, wenn ich einen USB-Stick einstecke (der dann aber funktioniert), kommt beim Start oder zwischendurch auch mal gerne "Microsoft Visual C++ Runtime Library Runtime Error R6002 - floating point not loaded" von meiner Logitech Quickcam.

Das beides sind Schönheitsfehler und weil XPs Ende sowieso schon absehbar ist, kann ich damit leben.

Allerdings gibt es auch mit Downloads Probleme.
ESET Smartinstaller installiert nur 1,5MB von 2,2MB und kommt dann nie weiter.
Gleichzeitig werden meine POP3-EMails über THunderbird nicht mehr geladen. Es wird erkannt, dass Emails da sind, er kann sie aber nicht downloaden. Webmail und IMAP geht.

Ich habe also ESET von meinem Laptop auf USB-Stick geladen und am PC aufs Desktop gespielt. Klicke ich es an, will er das Programm installieren, dazu müsste er downloaden - geht auch nicht: "Downloading Components: Can not get update. Is proxy figured?"

Ich komme ins Internet über einen Router, der dann ein DSL-Modem anwählt.
Ich musste noch nie einen proxy wo einstellen.

Funktioniert auch alles super auf meinem Laptop - nur hier am PC eben nicht.

Alt 09.08.2013, 10:51   #12
schrauber
/// the machine
/// TB-Ausbilder
 

XP: Ihr Computer ist aus einem oder mehreren Gründen gesperrt - Standard

XP: Ihr Computer ist aus einem oder mehreren Gründen gesperrt



Lass ESET weg und mach statt dessen nen Vollscan mit deinem AV Programm
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 09.08.2013, 20:52   #13
tomhe
 
XP: Ihr Computer ist aus einem oder mehreren Gründen gesperrt - Standard

XP: Ihr Computer ist aus einem oder mehreren Gründen gesperrt



??? Ich habe kein AV-Programm oder was meinst du?
Welches soll ich nehmen?

Alt 10.08.2013, 09:50   #14
schrauber
/// the machine
/// TB-Ausbilder
 

XP: Ihr Computer ist aus einem oder mehreren Gründen gesperrt - Standard

XP: Ihr Computer ist aus einem oder mehreren Gründen gesperrt



Dein Antivirus Programm.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 10.08.2013, 22:38   #15
tomhe
 
XP: Ihr Computer ist aus einem oder mehreren Gründen gesperrt - Standard

XP: Ihr Computer ist aus einem oder mehreren Gründen gesperrt



Sorry, dass ich mich wiederholen muss.
Ich HABE keines.
Ich versuche mal, Avira zu installieren - oder schlägst du etwas anderes vor?

Antwort

Themen zu XP: Ihr Computer ist aus einem oder mehreren Gründen gesperrt
arbeiten, compu, computer, durchsucht, forum, gesperrt, gründe, gründen, logfiles, mehreren, otlpe, problem, pum.disabled.securitycenter, sache, schonmal, spende, trojan.agent.rdn, trojan.fakems, trojan.malpack.gen, virus.sality, wichtig, win, win xp



Ähnliche Themen: XP: Ihr Computer ist aus einem oder mehreren Gründen gesperrt


  1. Trojaner - Achtung! Ihr Computer ist aus einem oder mehreren der unten aufgeführten Gründe gesperrt.
    Log-Analyse und Auswertung - 07.12.2013 (13)
  2. Windows-XP Sperrbildschirm: Achtung! Ihr Computer ist aus einem oder mehreren der unten ausgeführten Gründen gesperrt.
    Log-Analyse und Auswertung - 06.09.2013 (22)
  3. GVU Trojaner: Achtung! Ihr Computer ist aus einem oder mehreren der unten ausgeführten Gründen gesperrt.
    Log-Analyse und Auswertung - 17.08.2013 (7)
  4. Achtung! lhr Computer ist aus einem oder mehreren der unten ausgeführten Gründen gesperrt.
    Log-Analyse und Auswertung - 08.08.2013 (19)
  5. Achtung! Ihr Computer ist aus einem oder mehreren der unten ausgeführten Gründen gespert.
    Mülltonne - 29.07.2013 (3)
  6. Achtung! Ihr Computer ist aus einem oder mehreren der unten ausgeführten Gründen gesperrt.
    Log-Analyse und Auswertung - 26.06.2013 (33)
  7. PC aus einem oder mehreren der unten aufgeführten Gründe gesperrt - Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (8)
  8. GVU Trojaner mit 100€ Zahlungsaufforderung "Ihr computer ist aus einem oder mehreren der unten aufgeführten Gründe gesperrt."
    Log-Analyse und Auswertung - 10.09.2012 (12)
  9. Ihr Computer ist aus einem oder mehreren unten aufgeführten Gründe gesperrt.
    Plagegeister aller Art und deren Bekämpfung - 09.09.2012 (2)
  10. GVU Trojaner "Ihr Compuer wurde aus einem oder mehreren der unten aufgeführtenGründe gesperrt" 100€ Zahlungsaufforderung
    Log-Analyse und Auswertung - 07.09.2012 (8)
  11. GVU-Trojaner: Ihr Computer wurde aus einem oder mehreren ... WIN XP
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (10)
  12. (2x) GVU Trojaner mit 100€ Zahlungsaufforderung "Ihr computer ist aus einem oder mehreren der unten aufgeführten Gründe gesperrt."
    Mülltonne - 01.09.2012 (1)
  13. "Ihr Computer ist aus einem oder mehreren der hier aufgeführten Gründe gesperrt"
    Plagegeister aller Art und deren Bekämpfung - 29.08.2012 (23)
  14. Trojahner: Ihr Computer ist aus einem oder mehreren der untan aufgeführten Gründe gesperrt
    Plagegeister aller Art und deren Bekämpfung - 28.08.2012 (16)
  15. GVU Trojaner mit 100€ Zahlungsaufforderung "Ihr computer ist aus einem oder mehreren der unten aufgeführten Gründe gesperrt."
    Log-Analyse und Auswertung - 20.08.2012 (13)
  16. Ihr Computer ist aus einem oder mehreren unten aufgeführten Gründe gesperrt
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (15)
  17. Trojaner "Ihr Computer ist aus einem oder mehreren der unten aufgeführten Gründe gesperrt worden"
    Log-Analyse und Auswertung - 04.08.2012 (11)

Zum Thema XP: Ihr Computer ist aus einem oder mehreren Gründen gesperrt - Hallo, ich habe genanntes Problem auf Win XP 32 bit. Ich habe das Forum schon durchsucht - OTLpe ist gerade am Arbeiten, die Logfiles kommen gleich. Mein PC ist derzeit - XP: Ihr Computer ist aus einem oder mehreren Gründen gesperrt...
Archiv
Du betrachtest: XP: Ihr Computer ist aus einem oder mehreren Gründen gesperrt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.