Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Weisser Bidschirm

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.11.2013, 18:43   #1
gruscha
 
Weisser Bidschirm - Standard

Weisser Bidschirm



Hallo
nach ausführen von video.hd.exe
habe weisser Bildschirm beim starten. mann sieht kurz alle verknüpfungen, danach ist alles weiss.
Habe Win XP.
Mit F8 kann als admin in abgesichertes Modus reingehen.
Bitte um Hilfe

Alt 26.11.2013, 19:17   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Weisser Bidschirm - Standard

Weisser Bidschirm



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 26.11.2013, 19:52   #3
gruscha
 
Weisser Bidschirm - Standard

Weisser Bidschirm



danke für schnelles antwort.
Habe jetzt anderes ausprobiert:
1 in abgesichertes modus in C:\Dokumenten und Einstellungen mein alte profil (benutzerkonto) mit unterstrich vorne umbenannt, zum beispiel: _Benutzer.
es hat funktioniert, keine weiss bildschirm mehr aber sind alle programmen und tralala weg.

ich vermute liegt irgent etwas in profilordner

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-11-2013 01
Ran by Administrator at 2013-11-26 20:29:04
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Boot Mode: Safe Mode (minimal)
==========================================================


==================== Security Center ========================


==================== Installed Programs ======================

µTorrent (Version: 3.1.3)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader X (10.1.8) (Version: 10.1.8)
Apple Application Support (Version: 2.3.2)
Apple Mobile Device Support (Version: 6.0.1.3)
Apple Software Update (Version: 2.1.3.127)
Broadcom Gigabit Integrated Controller (Version: 10.15.10)
Broadcom Wireless LAN Driver 4.100.15.7_Negative_Foxconn
CameraHelperMsi (Version: 13.10.1217.0)
Canon IJ Network Scan Utility
Canon IJ Network Tool
Canon MP560 series MP Drivers
DAEMON Tools Pro (Version: 5.1.0.0333)
erLT (Version: 1.20.138.34)
Free YouTube Download version 3.2.1.320 (Version: 3.2.1.320)
Free YouTube to MP3 Converter version 3.12.1.320 (Version: 3.12.1.320)
GDS 2 (Version: 9.1.01001)
GlobalTIS (Version: 1.0.0.0)
Google Earth Plug-in (Version: 7.1.1.1888)
Google Talk (remove only)
Google Talk Plugin (Version: 4.9.1.16010)
Google Update Helper (Version: 1.3.21.165)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
ImgBurn (Version: 2.5.7.0)
Intel(R) Graphics Media Accelerator Driver
iTunes (Version: 11.0.1.12)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Java Servlet Development Kit 2.0
JavaFX 2.1.0 (Version: 2.1.0)
JDownloader
K-Lite Codec Pack 8.8.0 (Standard) (Version: 8.8.0)
Logitech Webcam Software (Version: 2.0)
LWS Facebook (Version: 13.10.1216.0)
LWS Gallery (Version: 13.10.1216.0)
LWS Help_main (Version: 13.10.1224.0)
LWS Launcher (Version: 13.10.1224.0)
LWS Motion Detection (Version: 13.10.1218.0)
LWS Pictures And Video (Version: 13.10.1218.0)
LWS Twitter (Version: 13.00.1216.0)
LWS Video Mask Maker (Version: 13.10.1216.0)
LWS VideoEffects (Version: 13.00.1774.0)
LWS Webcam Software (Version: 13.00.1774.0)
LWS WLM Plugin (Version: 1.10.1222.0)
LWS YouTube Plugin (Version: 13.10.1216.0)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft ActiveSync (Version: 4.5.5096.0)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft WinUsb 1.0
Microsoft WinUsb 2.0
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0)
MSXML 6.0 Parser
MyPhoneExplorer (Version: 1.8.4)
Nokia Connectivity Cable Driver (Version: 6.80.5.1)
OnlineControl 1.2 (Version: 1.2.23)
OP-COM USB V2 Driver
PowerISO (Version: 5.4)
Realtek High Definition Audio Driver (Version: 5.10.0.5423)
Sentinel System Driver
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB929123) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB943055) (Version: 1)
Sicherheitsupdate für Windows XP (KB944653) (Version: 1)
Sicherheitsupdate für Windows XP (KB945553) (Version: 1)
Sicherheitsupdate für Windows XP (KB946026) (Version: 1)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950749) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971032) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Skype™ 6.9 (Version: 6.9.106)
Softwareupdate für Webordner (Version: 9.60.6715.0)
Stamp 0.85
TeamViewer 8 (Version: 8.0.22298)
Tech2 SAE J2534 DLL (Version: 2.4.0.9)
Texas Instruments PCIxx21/x515/xx12 drivers. (Version: 2.00.0002)
TIFF Viewer Plugin
TIPCI (Version: 2.00.0002)
TIS2WebProxy (Version: 1.0.12.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows XP (KB931836) (Version: 1)
Update für Windows XP (KB932823-v3) (Version: 3)
Update für Windows XP (KB936357) (Version: 1)
Update für Windows XP (KB938828) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VCDS Release 11.11.2 (Version: 11.11.2)
VKSaver (Version: 3.3.131101.1530)
VLC media player 2.0.1 (Version: 2.0.1)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.7.0018.5)
Windows Imaging Component (Version: 3.0.0.0)
Windows Installer 3.1 - KB893803-v2
Windows Media Player 6.4 Hotfix - KB925398
Windows Media Player 9 Hotfix - KB917734
Windows Media Player Hotfix - KB911564
Windows Update Agent 3.0 (Version: 7.0.6000.374)
Windows XP Hotfix - KB873339
Windows XP Hotfix - KB885626-v2
Windows XP Hotfix - KB885835
Windows XP Hotfix - KB885836
Windows XP Hotfix - KB885894
Windows XP Hotfix - KB886185
Windows XP Hotfix - KB886610
Windows XP Hotfix - KB887472
Windows XP Hotfix - KB888302
Windows XP Hotfix - KB890859
Windows XP Hotfix - KB891781
Windows XP Hotfix - KB892211
Windows XP Hotfix - KB893756
Windows XP Hotfix - KB896358
Windows XP Hotfix - KB896422
Windows XP Hotfix - KB896423
Windows XP Hotfix - KB896424
Windows XP Hotfix - KB896428
Windows XP Hotfix - KB898461
Windows XP Hotfix - KB899587
Windows XP Hotfix - KB899589
Windows XP Hotfix - KB899591
Windows XP Hotfix - KB900725
Windows XP Hotfix - KB901017
Windows XP Hotfix - KB901190
Windows XP Hotfix - KB901214
Windows XP Hotfix - KB902400
Windows XP Hotfix - KB904706
Windows XP Hotfix - KB905414
Windows XP Hotfix - KB905749
Windows XP Hotfix - KB908519
Windows XP Hotfix - KB908531-v2
Windows XP Hotfix - KB910437
Windows XP Hotfix - KB911280
Windows XP Hotfix - KB911562
Windows XP Hotfix - KB911927
Windows XP Hotfix - KB912919
Windows XP Hotfix - KB913580
Windows XP Hotfix - KB914388
Windows XP Hotfix - KB914389
Windows XP Hotfix - KB917159
Windows XP Hotfix - KB917344
Windows XP Hotfix - KB917422
Windows XP Hotfix - KB917537
Windows XP Hotfix - KB917953
Windows XP Hotfix - KB918118
Windows XP Hotfix - KB918439
Windows XP Hotfix - KB918766-v2
Windows XP Hotfix - KB919007
Windows XP Hotfix - KB920213
Windows XP Hotfix - KB920670
Windows XP Hotfix - KB920683
Windows XP Hotfix - KB920685
Windows XP Hotfix - KB922616
Windows XP Hotfix - KB922819
Windows XP Hotfix - KB923191
Windows XP Hotfix - KB923414
Windows XP Hotfix - KB923689
Windows XP Hotfix - KB923694
Windows XP Hotfix - KB923980
Windows XP Hotfix - KB924191
Windows XP Hotfix - KB924270
Windows XP Hotfix - KB924496
Windows XP Hotfix - KB924667
Windows XP Hotfix - KB926247
Windows XP Hotfix - KB926255
Windows XP Hotfix - KB926436
Windows XP Hotfix - KB927779
Windows XP Hotfix - KB927802
Windows XP Hotfix - KB927891
Windows XP Hotfix - KB928255
Windows XP Hotfix - KB929969
Windows XP Hotfix - KB930178
Windows XP Hotfix - KB931261
Windows XP Hotfix - KB931784
Windows XP Hotfix - KB932168
Windows XP Hotfix - KB935843
Windows XP Update - KB319740
Windows XP Update - KB884883
Windows XP Update - KB886716
Windows XP Update - KB889016
Windows XP Update - KB889673
Windows XP Update - KB890831
Windows XP Update - KB896626
Windows XP Update - KB897663
Windows XP Update - KB898900
Windows XP Update - KB899271
Windows XP Update - KB900485-v2
Windows XP Update - KB903234
Windows XP Update - KB904412
Windows XP Update - KB904942
Windows XP Update - KB906569
Windows XP Update - KB907265
Windows XP Update - KB907865
Windows XP Update - KB908521
Windows XP Update - KB912817
Windows XP Update - KB913538
Windows XP Update - KB914440
Windows XP Update - KB914841
Windows XP Update - KB916595
Windows XP Update - KB916846
Windows XP Update - KB917021
Windows XP Update - KB917730
Windows XP Update - KB918005
Windows XP Update - KB920342
Windows XP Update - KB920872
Windows XP Update - KB922582
Windows XP Update - KB924867
Windows XP Update - KB924941
Windows XP Update - KB925720
Windows XP Update - KB925902
Windows XP Update - KB935448
Windows-Treiberpaket - Intel Mobile Communications (flashusb) USB  (07/05/2011 1.0.0.8) (Version: 07/05/2011 1.0.0.8)
Windows-Treiberpaket - Samsung Electronics Co., LTD (ss_bbus) USB  (09/19/2009 5.00.0.0) (Version: 09/19/2009 5.00.0.0)
Windows-Treiberpaket - Samsung Electronics Co., LTD (ss_bmdm) Modem  (09/19/2009 5.00.0.0) (Version: 09/19/2009 5.00.0.0)
Windows-Treiberpaket - Samsung Electronics Co., LTD (ss_bserd) Ports  (09/19/2009 5.00.0.0) (Version: 09/19/2009 5.00.0.0)
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd.  (androidusb) USB  (05/13/2011 5.28.2.1) (Version: 05/13/2011 5.28.2.1)
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd.  (dg_ssudbus) USB  (05/11/2012 2.9.319.0511) (Version: 05/11/2012 2.9.319.0511)
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd.  (ssadbus) USB  (05/13/2011 5.28.2.1) (Version: 05/13/2011 5.28.2.1)
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd.  (ssadmdm) Modem  (05/13/2011 5.28.2.1) (Version: 05/13/2011 5.28.2.1)
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd.  (ssadserd) Ports  (05/13/2011 5.28.2.1) (Version: 05/13/2011 5.28.2.1)
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd.  (sscdbus) USB  (11/11/2010 5.16.0.2) (Version: 11/11/2010 5.16.0.2)
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd.  (sscdmdm) Modem  (11/11/2010 5.16.0.2) (Version: 11/11/2010 5.16.0.2)
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd.  (sscdserd) Ports  (11/11/2010 5.16.0.2) (Version: 11/11/2010 5.16.0.2)
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd.  (sscebus) USB  (10/09/2009 5.02.0.0) (Version: 10/09/2009 5.02.0.0)
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd.  (sscemdm) Modem  (10/09/2009 5.02.0.0) (Version: 10/09/2009 5.02.0.0)
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd.  (ssceserd) Ports  (10/09/2009 5.02.0.0) (Version: 10/09/2009 5.02.0.0)
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd.  (ssuddmgr) Ports  (05/11/2012 2.9.319.0511) (Version: 05/11/2012 2.9.319.0511)
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd.  (ssudeadb) USB  (05/11/2012 2.9.319.0511) (Version: 05/11/2012 2.9.319.0511)
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd.  (ssudmdm) Modem  (05/11/2012 2.9.319.0511) (Version: 05/11/2012 2.9.319.0511)
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd.  (ssudnd5) Net  (05/11/2012 2.9.319.0511) (Version: 05/11/2012 2.9.319.0511)
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd.  (ssudobex) Ports  (05/11/2012 2.9.319.0511) (Version: 05/11/2012 2.9.319.0511)
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd.  (ssudserd) Ports  (05/11/2012 2.9.319.0511) (Version: 05/11/2012 2.9.319.0511)
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd.  (WinUSB) AndroidUsbDeviceClass  (05/11/2012 2.9.319.0511) (Version: 05/11/2012 2.9.319.0511)
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd.  (WinUSB) USB  (05/11/2012 2.9.319.0511) (Version: 05/11/2012 2.9.319.0511)
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd.  Net  (05/11/2012 2.9.319.0511) (Version: 05/11/2012 2.9.319.0511)
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd.  Net  (05/13/2011 5.28.2.1) (Version: 05/13/2011 5.28.2.1)
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd.  WPD  (05/11/2012 2.9.319.0511) (Version: 05/11/2012 2.9.319.0511)
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd. (ssudrmnet) USB  (05/11/2012 2.9.319.0511) (Version: 05/11/2012 2.9.319.0511)
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd. (ssudrmnetmp) Net  (05/11/2012 2.9.319.0511) (Version: 05/11/2012 2.9.319.0511)
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd. (WinUSB) USB  (05/11/2012 2.9.319.0511) (Version: 05/11/2012 2.9.319.0511)
Windows-Treiberpaket - SAMSUNG Electronics Co.,Ltd.  (ssm_bus) USB  (11/25/2009 5.12.0.0) (Version: 11/25/2009 5.12.0.0)
Windows-Treiberpaket - SAMSUNG Electronics Co.,Ltd.  (ssm_mdm) Modem  (11/25/2009 5.12.0.0) (Version: 11/25/2009 5.12.0.0)
Windows-Treiberpaket - SAMSUNG Electronics Co.,Ltd.  (ssm_mdm) Ports  (11/25/2009 5.12.0.0) (Version: 11/25/2009 5.12.0.0)
Windows-Treiberpaket - SAMSUNG Electronics Co.,Ltd. (ssdudfu) USB  (06/01/2011 5.28.6.0) (Version: 06/01/2011 5.28.6.0)
WinRAR

==================== Restore Points  =========================

20-09-2013 20:17:09 Systemprüfpunkt
21-09-2013 20:53:11 Systemprüfpunkt
23-09-2013 08:50:41 Systemprüfpunkt
24-09-2013 09:08:40 Systemprüfpunkt
25-09-2013 09:23:25 Systemprüfpunkt
26-09-2013 09:47:34 Systemprüfpunkt
27-09-2013 10:05:06 Systemprüfpunkt
28-09-2013 10:27:06 Systemprüfpunkt
29-09-2013 11:16:55 Systemprüfpunkt
30-09-2013 12:18:09 Systemprüfpunkt
01-10-2013 12:59:36 Systemprüfpunkt
02-10-2013 13:28:59 Systemprüfpunkt
03-10-2013 14:14:09 Systemprüfpunkt
04-10-2013 14:26:38 Systemprüfpunkt
05-10-2013 14:58:21 Systemprüfpunkt
06-10-2013 16:07:01 Systemprüfpunkt
07-10-2013 16:35:30 Systemprüfpunkt
08-10-2013 16:39:15 Systemprüfpunkt
09-10-2013 16:58:43 Systemprüfpunkt
10-10-2013 17:36:25 Systemprüfpunkt
11-10-2013 18:03:45 Systemprüfpunkt
12-10-2013 18:36:21 Systemprüfpunkt
13-10-2013 01:00:27 Software Distribution Service 3.0
14-10-2013 07:01:22 Systemprüfpunkt
15-10-2013 07:49:20 Systemprüfpunkt
16-10-2013 09:41:53 Systemprüfpunkt
17-10-2013 09:43:19 Systemprüfpunkt
18-10-2013 10:14:41 Systemprüfpunkt
19-10-2013 16:18:38 Systemprüfpunkt
20-10-2013 17:14:24 Systemprüfpunkt
21-10-2013 18:21:33 Systemprüfpunkt
22-10-2013 19:07:02 Systemprüfpunkt
24-10-2013 16:38:19 Systemprüfpunkt
25-10-2013 17:26:57 Systemprüfpunkt
26-10-2013 18:11:07 Systemprüfpunkt
27-10-2013 18:44:54 Installation eines unsignierten Treibers
27-10-2013 18:51:07 Installation eines unsignierten Treibers
27-10-2013 18:59:35 Installed Windows XP winusb0100.
28-10-2013 20:21:28 Systemprüfpunkt
30-10-2013 15:45:04 Systemprüfpunkt
31-10-2013 22:27:35 Systemprüfpunkt
01-11-2013 22:42:06 Systemprüfpunkt
02-11-2013 23:27:47 Systemprüfpunkt
04-11-2013 07:09:49 Systemprüfpunkt
05-11-2013 11:31:55 Systemprüfpunkt
06-11-2013 11:56:58 Systemprüfpunkt
07-11-2013 12:53:40 Systemprüfpunkt
08-11-2013 17:36:53 Systemprüfpunkt
09-11-2013 17:38:44 Systemprüfpunkt
11-11-2013 08:56:07 Systemprüfpunkt
12-11-2013 09:51:00 Systemprüfpunkt
13-11-2013 10:36:36 Systemprüfpunkt
14-11-2013 12:07:04 Systemprüfpunkt
15-11-2013 12:36:51 Systemprüfpunkt
16-11-2013 20:38:01 Systemprüfpunkt
17-11-2013 20:40:45 Systemprüfpunkt
18-11-2013 20:47:13 Systemprüfpunkt
20-11-2013 09:44:01 Systemprüfpunkt
20-11-2013 20:33:52 Software Distribution Service 3.0
22-11-2013 14:42:43 Systemprüfpunkt
23-11-2013 14:44:17 Systemprüfpunkt
24-11-2013 18:28:36 Systemprüfpunkt
25-11-2013 18:48:11 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 12:00 - 2012-08-14 18:37 - 00000901 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 update.ross-tech.com


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-448539723-725345543-1003Core.job => C:\Dokumente und Einstellungen\v\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-448539723-725345543-1003UA.job => C:\Dokumente und Einstellungen\v\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\VKSaverUpdate.job => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VKSaver\VKSaver.exe

==================== Loaded Modules (whitelisted) =============

2012-05-15 00:00 - 2007-09-20 17:34 - 00129024 _____ () C:\Programme\WinRAR\rarext.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"

==================== Faulty Device Manager Devices =============

Name: Modem Device on High Definition Audio Bus
Description: Modem Device on High Definition Audio Bus
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/26/2013 08:22:33 PM) (Source: GlobalTIS_TB) (User: )
Description: TransBase Multiplexer error report:
  Version: V6.8.1.35 (Build 623) 2010/08/11 (Release)
select()

Error: (11/26/2013 08:22:25 PM) (Source: GlobalTIS_TB) (User: )
Description: TransBase Multiplexer error report:
  Version: V6.8.1.35 (Build 623) 2010/08/11 (Release)
select()

Error: (11/26/2013 07:40:22 PM) (Source: GlobalTIS_TB) (User: )
Description: TransBase Multiplexer error report:
  Version: V6.8.1.35 (Build 623) 2010/08/11 (Release)
select()

Error: (11/26/2013 07:40:15 PM) (Source: GlobalTIS_TB) (User: )
Description: TransBase Multiplexer error report:
  Version: V6.8.1.35 (Build 623) 2010/08/11 (Release)
select()

Error: (11/26/2013 07:40:08 PM) (Source: GlobalTIS_TB) (User: )
Description: TransBase Multiplexer error report:
  Version: V6.8.1.35 (Build 623) 2010/08/11 (Release)
select()

Error: (11/26/2013 07:40:02 PM) (Source: GlobalTIS_TB) (User: )
Description: TransBase Multiplexer error report:
  Version: V6.8.1.35 (Build 623) 2010/08/11 (Release)
select()

Error: (11/26/2013 07:39:55 PM) (Source: GlobalTIS_TB) (User: )
Description: TransBase Multiplexer error report:
  Version: V6.8.1.35 (Build 623) 2010/08/11 (Release)
select()

Error: (11/26/2013 07:39:49 PM) (Source: GlobalTIS_TB) (User: )
Description: TransBase Multiplexer error report:
  Version: V6.8.1.35 (Build 623) 2010/08/11 (Release)
select()

Error: (11/26/2013 07:39:42 PM) (Source: GlobalTIS_TB) (User: )
Description: TransBase Multiplexer error report:
  Version: V6.8.1.35 (Build 623) 2010/08/11 (Release)
select()

Error: (11/26/2013 07:39:35 PM) (Source: GlobalTIS_TB) (User: )
Description: TransBase Multiplexer error report:
  Version: V6.8.1.35 (Build 623) 2010/08/11 (Release)
select()


System errors:
=============
Error: (11/26/2013 08:27:17 PM) (Source: DCOM) (User: DII-B8A6B6C8AB5)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (11/26/2013 08:27:13 PM) (Source: DCOM) (User: DII-B8A6B6C8AB5)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "netman" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{BA126AE5-2166-11D1-B1D0-00805FC1270E}

Error: (11/26/2013 08:26:38 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (11/26/2013 08:26:27 PM) (Source: DCOM) (User: DII-B8A6B6C8AB5)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "netman" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{BA126AE5-2166-11D1-B1D0-00805FC1270E}

Error: (11/26/2013 08:25:01 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
AFD
Fips
intelppm
IPSec
MRxSmb
NetBIOS
NetBT
RasAcd
Rdbss
SCDEmu
Tcpip

Error: (11/26/2013 08:25:01 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (11/26/2013 08:25:01 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (11/26/2013 08:25:01 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (11/26/2013 08:25:01 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (11/26/2013 07:52:59 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}


Microsoft Office Sessions:
=========================
Error: (11/26/2013 08:22:33 PM) (Source: GlobalTIS_TB)(User: )
Description: TransBase Multiplexer error report:
  Version: V6.8.1.35 (Build 623) 2010/08/11 (Release)
select()

Error: (11/26/2013 08:22:25 PM) (Source: GlobalTIS_TB)(User: )
Description: TransBase Multiplexer error report:
  Version: V6.8.1.35 (Build 623) 2010/08/11 (Release)
select()

Error: (11/26/2013 07:40:22 PM) (Source: GlobalTIS_TB)(User: )
Description: TransBase Multiplexer error report:
  Version: V6.8.1.35 (Build 623) 2010/08/11 (Release)
select()

Error: (11/26/2013 07:40:15 PM) (Source: GlobalTIS_TB)(User: )
Description: TransBase Multiplexer error report:
  Version: V6.8.1.35 (Build 623) 2010/08/11 (Release)
select()

Error: (11/26/2013 07:40:08 PM) (Source: GlobalTIS_TB)(User: )
Description: TransBase Multiplexer error report:
  Version: V6.8.1.35 (Build 623) 2010/08/11 (Release)
select()

Error: (11/26/2013 07:40:02 PM) (Source: GlobalTIS_TB)(User: )
Description: TransBase Multiplexer error report:
  Version: V6.8.1.35 (Build 623) 2010/08/11 (Release)
select()

Error: (11/26/2013 07:39:55 PM) (Source: GlobalTIS_TB)(User: )
Description: TransBase Multiplexer error report:
  Version: V6.8.1.35 (Build 623) 2010/08/11 (Release)
select()

Error: (11/26/2013 07:39:49 PM) (Source: GlobalTIS_TB)(User: )
Description: TransBase Multiplexer error report:
  Version: V6.8.1.35 (Build 623) 2010/08/11 (Release)
select()

Error: (11/26/2013 07:39:42 PM) (Source: GlobalTIS_TB)(User: )
Description: TransBase Multiplexer error report:
  Version: V6.8.1.35 (Build 623) 2010/08/11 (Release)
select()

Error: (11/26/2013 07:39:35 PM) (Source: GlobalTIS_TB)(User: )
Description: TransBase Multiplexer error report:
  Version: V6.8.1.35 (Build 623) 2010/08/11 (Release)
select()


==================== Memory info =========================== 

Percentage of memory in use: 12%
Total physical RAM: 2038.36 MB
Available physical RAM: 1785.21 MB
Total Pagefile: 3934.72 MB
Available Pagefile: 3860.36 MB
Total Virtual: 2047.88 MB
Available Virtual: 1959.86 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:48.89 GB) (Free:15.45 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (data) (Fixed) (Total:62.9 GB) (Free:20.93 GB) NTFS
Drive g: (RWP) (Removable) (Total:0.94 GB) (Free:0.91 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 112 GB) (Disk ID: CD0A7034)
Partition 1: (Active) - (Size=49 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=63 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 968 MB) (Disk ID: 00001511)
Partition 1: (Active) - (Size=967 MB) - (Type=0B)

==================== End Of Log ============================
         

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-11-2013 01
Ran by Administrator (administrator) on DII-B8A6B6C8AB5 on 26-11-2013 20:27:53
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Microsoft Windows XP Professional Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Safe Mode (minimal)

==================== Processes (Whitelisted) ===================

(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Microsoft Corporation) \\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16132608 2007-05-29] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\Alcmtr.exe [69632 2005-05-04] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\InstallShield\AzMixerSel.exe [53248 2005-06-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [BroadcomWireless] - C:\Programme\Broadcom\Wireless\Utility\WlanUtil.exe
HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [165208 2010-05-07] (Logitech Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [VKSaver] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VKSaver\VKSaver.exe [238080 2013-11-12] (AudioVkontakte.ru)
HKCU\...\RunOnce: [Report] - C:\AdwCleaner\AdwCleaner[S0].txt [3839 2013-11-26] ()
HKU\Default User\...\RunOnce: [TSClientMSIUninstaller] - cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs"
HKU\Default User\...\RunOnce: [tscuninstall] - C:\WINDOWS\system32\tscupgrd.exe [ 2004-08-04] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\Default User\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\Default User\...\RunOnce: [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\LocalService\...\RunOnce: [TSClientMSIUninstaller] - cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs"
HKU\LocalService\...\RunOnce: [tscuninstall] - C:\WINDOWS\system32\tscupgrd.exe [ 2004-08-04] (Microsoft Corporation)
HKU\LocalService\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\LocalService\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\LocalService\...\RunOnce: [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\v\...\RunOnce: [TSClientMSIUninstaller] - cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs"
HKU\_v\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\wcescomm.exe [ 2006-11-13] (Microsoft Corporation)
HKU\_v\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [ 2013-10-02] (Skype Technologies S.A.)
HKU\_v\...\Run: [DAEMON Tools Pro Agent] - C:\Programme\DAEMON Tools Pro\DTAgent.exe [ 2012-04-26] (DT Soft Ltd)
HKU\_v\...\Run: [Google Update] - "C:\Dokumente und Einstellungen\v\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
HKU\_v\...\Winlogon: [Shell] explorer.exe,C:\Dokumente und Einstellungen\v\Anwendungsdaten\cache.dat <==== ATTENTION 
AppInit_DLLs: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VKSaver\vksaver3.dll [ 2013-11-12] (AudioVkontakte.ru)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\OnlineControl.lnk
ShortcutTarget: OnlineControl.lnk -> C:\Programme\OnlineControl\ocontrol.exe (T-Com Bereich Endgeräte)

==================== Internet (Whitelisted) ====================

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8501760 2008-07-03] (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

========================== Services (Whitelisted) =================

S4 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
S2 GLOBALTISTB; C:\Programme\GlobalTIS\transbase\tbmux32.exe [316928 2010-08-11] (Transaction Software, D 81829 Munich)
S2 GlobalTISTC6; C:\Programme\GlobalTIS\tomcat\BIN\tomcat6.exe [61440 2010-03-10] (Apache Software Foundation)
S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-11-30] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-11-30] (Google Inc.)
S4 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553440 2012-12-12] (Apple Inc.)
S2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe [162648 2010-05-07] (Logitech Inc.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
S2 SuperProServer; C:\WINDOWS\system32\spnsrvnt.exe [126976 2001-10-22] (Rainbow Technologies)
S2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [5087584 2013-10-01] (TeamViewer GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S4 VSGate; C:\ElsaWin\bin\VSgate.exe [x]

==================== Drivers (Whitelisted) ====================

S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2004-08-03] (Microsoft Corporation)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2012-10-18] (DT Soft Ltd)
S3 FTD2XX; C:\Windows\System32\Drivers\OPCOMUSB.sys [34639 2005-12-15] (FTDI Ltd.)
S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25824 2010-05-07] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2004-08-03] (Microsoft Corporation)
S3 NETwLx32; C:\Windows\System32\DRIVERS\NETwLx32.sys [6609920 2010-10-07] (Intel Corporation)
S3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 RT-USB; C:\Windows\System32\drivers\RT-USB.SYS [59464 2010-06-16] (Ross-Tech LLC)
S1 SCDEmu; C:\Windows\System32\Drivers\SCDEmu.sys [113104 2012-08-24] (Power Software Ltd)
S2 Sentinel; C:\Windows\System32\Drivers\SENTINEL.SYS [73216 2001-04-06] ()
S3 Sntnlusb; C:\Windows\System32\Drivers\SNTNLUSB.SYS [20288 2001-04-06] (Rainbow Technologies Inc.)
S3 upperdev; C:\Windows\System32\DRIVERS\usbser_lowerflt.sys [8064 2008-05-02] (Windows (R) Codename Longhorn DDK provider)
S3 UsbserFilt; C:\Windows\System32\DRIVERS\usbser_lowerfltj.sys [8064 2008-05-02] (Windows (R) Codename Longhorn DDK provider)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-26 20:27 - 2013-11-26 20:28 - 00008781 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-11-26 20:27 - 2013-11-26 20:27 - 00000000 ____D C:\FRST
2013-11-26 20:27 - 2013-11-26 19:48 - 01091605 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-11-26 19:59 - 2013-11-26 19:59 - 00000000 ____D C:\Dokumente und Einstellungen\v\Lokale Einstellungen\Anwendungsdaten\Sun
2013-11-26 19:59 - 2013-11-26 19:59 - 00000000 ____D C:\Dokumente und Einstellungen\v\Anwendungsdaten\Sun
2013-11-26 19:57 - 2013-11-26 19:57 - 00000000 ____D C:\Dokumente und Einstellungen\v\Anwendungsdaten\Macromedia
2013-11-26 19:54 - 2013-11-26 19:54 - 00000783 _____ C:\Dokumente und Einstellungen\v\Startmenü\Programme\Internet Explorer.lnk
2013-11-26 19:54 - 2013-11-26 19:54 - 00000718 _____ C:\Dokumente und Einstellungen\v\Startmenü\Programme\Outlook Express.lnk
2013-11-26 19:54 - 2013-11-26 19:54 - 00000000 ____D C:\Dokumente und Einstellungen\v\Anwendungsdaten\Adobe
2013-11-26 19:53 - 2013-11-26 20:22 - 00000190 ___SH C:\Dokumente und Einstellungen\v\ntuser.ini
2013-11-26 19:53 - 2013-11-26 19:54 - 00000768 _____ C:\Dokumente und Einstellungen\v\Startmenü\Programme\Windows Media Player.lnk
2013-11-26 19:53 - 2013-11-26 19:54 - 00000000 ___RD C:\Dokumente und Einstellungen\v\Startmenü\Programme\Zubehör
2013-11-26 19:53 - 2013-11-26 19:54 - 00000000 ___RD C:\Dokumente und Einstellungen\v\Startmenü\Programme
2013-11-26 19:53 - 2013-11-26 19:54 - 00000000 ___RD C:\Dokumente und Einstellungen\v\Eigene Dateien\Eigene Musik
2013-11-26 19:53 - 2013-11-26 19:54 - 00000000 ___RD C:\Dokumente und Einstellungen\v\Eigene Dateien\Eigene Bilder
2013-11-26 19:53 - 2013-11-26 19:53 - 00000000 ____D C:\Dokumente und Einstellungen\v
2013-11-26 19:53 - 2012-05-15 00:10 - 00000000 __SHD C:\Dokumente und Einstellungen\v\Lokale Einstellungen\Verlauf
2013-11-26 19:53 - 2012-05-15 00:10 - 00000000 ___RD C:\Dokumente und Einstellungen\v\Startmenü\Programme\Autostart
2013-11-26 19:53 - 2012-05-15 00:10 - 00000000 ___RD C:\Dokumente und Einstellungen\v\Startmenü
2013-11-26 19:53 - 2012-05-15 00:10 - 00000000 ___HD C:\Dokumente und Einstellungen\v\Netzwerkumgebung
2013-11-26 19:53 - 2012-05-15 00:10 - 00000000 ___HD C:\Dokumente und Einstellungen\v\Druckumgebung
2013-11-26 19:53 - 2012-05-14 23:23 - 00001599 _____ C:\Dokumente und Einstellungen\v\Startmenü\Programme\Remoteunterstützung.lnk
2013-11-26 19:43 - 2013-11-26 19:43 - 00000000 ____D C:\_OTL
2013-11-26 19:41 - 2013-11-26 19:41 - 00000000 ____D C:\WINDOWS\CSC
2013-11-26 19:37 - 2013-11-26 19:37 - 00002126 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-26 19:24 - 2013-11-26 19:24 - 00048400 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Extras.Txt
2013-11-26 19:23 - 2013-11-26 19:23 - 00044834 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.Txt
2013-11-26 19:19 - 2013-11-26 18:50 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
2013-11-26 19:01 - 2013-11-26 19:01 - 00002528 _____ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\$_hpcst$.hpc
2013-11-26 18:54 - 2013-11-26 18:55 - 00000000 ____D C:\AdwCleaner
2013-11-26 18:54 - 2013-11-26 18:44 - 01091882 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
2013-11-26 18:46 - 2013-11-26 18:46 - 00000000 ____D C:\WINDOWS\Neuer Ordner
2013-11-26 18:32 - 2013-11-26 18:32 - 00002548 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\1.reg
2013-11-26 18:28 - 2013-11-26 19:52 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-11-26 18:28 - 2013-11-26 18:28 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-11-26 18:28 - 2012-05-15 00:10 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2013-11-26 18:28 - 2012-05-15 00:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2013-11-26 18:28 - 2012-05-15 00:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü
2013-11-26 18:28 - 2012-05-15 00:10 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2013-11-26 18:28 - 2012-05-15 00:10 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2013-11-26 18:28 - 2012-05-14 23:23 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2013-11-26 18:28 - 2012-05-14 23:23 - 00000768 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
2013-11-26 18:28 - 2012-05-14 23:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2013-11-26 18:28 - 2012-05-14 23:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-11-26 18:28 - 2012-05-14 23:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik
2013-11-26 18:28 - 2012-05-14 23:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
2013-11-26 18:26 - 2013-11-26 19:40 - 00000004 _____ C:\Dokumente und Einstellungen\_v\Anwendungsdaten\cache.ini
2013-11-20 21:46 - 2013-11-20 21:46 - 00008901 _____ C:\WINDOWS\KB961118.log
2013-11-20 21:46 - 2013-11-20 21:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970430$
2013-11-20 21:46 - 2013-11-20 21:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961118$
2013-11-20 21:46 - 2013-11-20 21:46 - 00000000 ____D C:\Programme\Microsoft CAPICOM 2.1.0.2
2013-11-20 21:40 - 2013-11-20 21:42 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-20 21:39 - 2013-11-20 21:39 - 00009249 _____ C:\WINDOWS\KB971737.log
2013-11-20 21:39 - 2013-11-20 21:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971737$
2013-11-20 19:20 - 2009-10-21 06:50 - 00075776 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\strmfilt.dll
2013-11-20 19:20 - 2009-10-21 06:50 - 00025088 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\httpapi.dll
2013-11-20 19:20 - 2009-10-20 15:41 - 00265728 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\http.sys
2013-11-20 19:17 - 2009-01-09 20:18 - 01089891 ____N C:\WINDOWS\system32\dllcache\ntprint.cat
2013-11-16 23:13 - 2013-11-16 23:27 - 00000000 ____D C:\Dokumente und Einstellungen\_v\Desktop\wbm
2013-10-27 20:46 - 2013-09-05 13:09 - 17520732 _____ C:\Dokumente und Einstellungen\_v\Desktop\CF-Auto-Root-espresso10wifi-espresso10wifibby-gtp5113.tar.md5
2013-10-27 20:00 - 2013-09-05 13:09 - 19507293 _____ C:\Dokumente und Einstellungen\_v\Desktop\CF-Auto-Root-espresso10att-espresso10uc-samsungsghi497.tar.md5
2013-10-27 20:00 - 2013-09-05 13:09 - 00426496 _____ (Samsung Electronics Co., Ltd.) C:\Dokumente und Einstellungen\_v\Desktop\Odin3-v1.85.exe
2013-10-27 20:00 - 2013-09-05 13:09 - 00000228 _____ C:\Dokumente und Einstellungen\_v\Desktop\Odin3.ini
2013-10-27 19:43 - 2013-10-27 19:46 - 00000000 ____D C:\Dokumente und Einstellungen\_v\Desktop\Odin307

==================== One Month Modified Files and Folders =======

2013-11-26 20:28 - 2013-11-26 20:27 - 00008781 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-11-26 20:28 - 2012-05-15 00:10 - 01043772 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-26 20:27 - 2013-11-26 20:27 - 00000000 ____D C:\FRST
2013-11-26 20:22 - 2013-11-26 19:53 - 00000190 ___SH C:\Dokumente und Einstellungen\v\ntuser.ini
2013-11-26 20:22 - 2012-11-30 10:39 - 00001080 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-26 20:22 - 2012-05-15 07:30 - 00001919 ____C C:\WINDOWS\epplauncher.mif
2013-11-26 20:22 - 2012-05-15 00:13 - 00000216 _____ C:\WINDOWS\wiadebug.log
2013-11-26 20:22 - 2012-05-14 23:30 - 00032472 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-26 20:22 - 2012-05-14 23:30 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-26 20:22 - 2012-05-14 23:21 - 01801209 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-26 20:14 - 2012-05-15 07:14 - 00001194 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-448539723-725345543-1003UA.job
2013-11-26 20:13 - 2012-05-15 07:29 - 00001552 ____C C:\WINDOWS\KB914882.log
2013-11-26 19:59 - 2013-11-26 19:59 - 00000000 ____D C:\Dokumente und Einstellungen\v\Lokale Einstellungen\Anwendungsdaten\Sun
2013-11-26 19:59 - 2013-11-26 19:59 - 00000000 ____D C:\Dokumente und Einstellungen\v\Anwendungsdaten\Sun
2013-11-26 19:57 - 2013-11-26 19:57 - 00000000 ____D C:\Dokumente und Einstellungen\v\Anwendungsdaten\Macromedia
2013-11-26 19:54 - 2013-11-26 19:54 - 00000783 _____ C:\Dokumente und Einstellungen\v\Startmenü\Programme\Internet Explorer.lnk
2013-11-26 19:54 - 2013-11-26 19:54 - 00000718 _____ C:\Dokumente und Einstellungen\v\Startmenü\Programme\Outlook Express.lnk
2013-11-26 19:54 - 2013-11-26 19:54 - 00000000 ____D C:\Dokumente und Einstellungen\v\Anwendungsdaten\Adobe
2013-11-26 19:54 - 2013-11-26 19:53 - 00000768 _____ C:\Dokumente und Einstellungen\v\Startmenü\Programme\Windows Media Player.lnk
2013-11-26 19:54 - 2013-11-26 19:53 - 00000000 ___RD C:\Dokumente und Einstellungen\v\Startmenü\Programme\Zubehör
2013-11-26 19:54 - 2013-11-26 19:53 - 00000000 ___RD C:\Dokumente und Einstellungen\v\Startmenü\Programme
2013-11-26 19:54 - 2013-11-26 19:53 - 00000000 ___RD C:\Dokumente und Einstellungen\v\Eigene Dateien\Eigene Musik
2013-11-26 19:54 - 2013-11-26 19:53 - 00000000 ___RD C:\Dokumente und Einstellungen\v\Eigene Dateien\Eigene Bilder
2013-11-26 19:54 - 2013-05-11 15:57 - 00000000 ____D C:\WINDOWS\system32\logishrd
2013-11-26 19:54 - 2012-05-15 00:13 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-26 19:54 - 2012-05-14 23:19 - 00009001 ____C C:\WINDOWS\wmsetup.log
2013-11-26 19:53 - 2013-11-26 19:53 - 00000000 ____D C:\Dokumente und Einstellungen\v
2013-11-26 19:53 - 2013-10-09 19:17 - 00000324 _____ C:\WINDOWS\Tasks\VKSaverUpdate.job
2013-11-26 19:53 - 2012-11-30 10:39 - 00001076 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-26 19:52 - 2013-11-26 18:28 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-11-26 19:48 - 2013-11-26 20:27 - 01091605 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-11-26 19:43 - 2013-11-26 19:43 - 00000000 ____D C:\_OTL
2013-11-26 19:41 - 2013-11-26 19:41 - 00000000 ____D C:\WINDOWS\CSC
2013-11-26 19:40 - 2013-11-26 18:26 - 00000004 _____ C:\Dokumente und Einstellungen\_v\Anwendungsdaten\cache.ini
2013-11-26 19:37 - 2013-11-26 19:37 - 00002126 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-26 19:37 - 2012-06-13 10:37 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-11-26 19:24 - 2013-11-26 19:24 - 00048400 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Extras.Txt
2013-11-26 19:23 - 2013-11-26 19:23 - 00044834 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.Txt
2013-11-26 19:05 - 2012-05-15 00:09 - 00094272 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-11-26 19:01 - 2013-11-26 19:01 - 00002528 _____ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\$_hpcst$.hpc
2013-11-26 18:55 - 2013-11-26 18:54 - 00000000 ____D C:\AdwCleaner
2013-11-26 18:55 - 2013-06-13 20:15 - 00000000 ____D C:\Dokumente und Einstellungen\_v\Anwendungsdaten\Common
2013-11-26 18:55 - 2012-05-15 00:10 - 00000000 ___RD C:\Programme
2013-11-26 18:52 - 2012-05-14 23:34 - 00000190 ___SH C:\Dokumente und Einstellungen\_v\ntuser.ini
2013-11-26 18:50 - 2013-11-26 19:19 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
2013-11-26 18:46 - 2013-11-26 18:46 - 00000000 ____D C:\WINDOWS\Neuer Ordner
2013-11-26 18:44 - 2013-11-26 18:54 - 01091882 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
2013-11-26 18:32 - 2013-11-26 18:32 - 00002548 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\1.reg
2013-11-26 18:29 - 2012-05-15 01:08 - 00000211 ___SH C:\boot.ini
2013-11-26 18:29 - 2004-08-04 12:00 - 00000528 _____ C:\WINDOWS\win.ini
2013-11-26 18:29 - 2004-08-04 12:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-26 18:28 - 2013-11-26 18:28 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-11-26 18:28 - 2004-08-04 12:00 - 00002206 _____ C:\wpa.dbl
2013-11-26 18:26 - 2012-05-15 07:44 - 00000000 ____D C:\Dokumente und Einstellungen\_v\Anwendungsdaten\uTorrent
2013-11-26 18:24 - 2013-05-30 16:25 - 00000000 ____D C:\Dokumente und Einstellungen\_v\Anwendungsdaten\Skype
2013-11-25 21:14 - 2012-05-15 07:14 - 00001142 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-448539723-725345543-1003Core.job
2013-11-22 20:40 - 2012-05-16 23:30 - 00000000 ____D C:\Dokumente und Einstellungen\_v\Anwendungsdaten\vlc
2013-11-20 22:26 - 2012-05-14 23:24 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-11-20 21:46 - 2013-11-20 21:46 - 00008901 _____ C:\WINDOWS\KB961118.log
2013-11-20 21:46 - 2013-11-20 21:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970430$
2013-11-20 21:46 - 2013-11-20 21:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961118$
2013-11-20 21:46 - 2013-11-20 21:46 - 00000000 ____D C:\Programme\Microsoft CAPICOM 2.1.0.2
2013-11-20 21:46 - 2013-07-01 06:28 - 00036071 ____C C:\WINDOWS\updspapi.log
2013-11-20 21:46 - 2012-05-15 00:10 - 00647313 ____C C:\WINDOWS\iis6.log
2013-11-20 21:46 - 2012-05-15 00:10 - 00574273 ____C C:\WINDOWS\FaxSetup.log
2013-11-20 21:46 - 2012-05-15 00:10 - 00432848 ____C C:\WINDOWS\ocgen.log
2013-11-20 21:46 - 2012-05-15 00:10 - 00267124 ____C C:\WINDOWS\tsoc.log
2013-11-20 21:46 - 2012-05-15 00:10 - 00202962 ____C C:\WINDOWS\comsetup.log
2013-11-20 21:46 - 2012-05-15 00:10 - 00179014 ____C C:\WINDOWS\msmqinst.log
2013-11-20 21:46 - 2012-05-15 00:10 - 00121162 ____C C:\WINDOWS\ntdtcsetup.log
2013-11-20 21:46 - 2012-05-15 00:10 - 00101343 ____C C:\WINDOWS\netfxocm.log
2013-11-20 21:46 - 2012-05-15 00:10 - 00040162 ____C C:\WINDOWS\MedCtrOC.log
2013-11-20 21:46 - 2012-05-15 00:10 - 00032007 ____C C:\WINDOWS\ocmsn.log
2013-11-20 21:46 - 2012-05-15 00:10 - 00029553 ____C C:\WINDOWS\tabletoc.log
2013-11-20 21:46 - 2012-05-15 00:10 - 00028990 ____C C:\WINDOWS\msgsocm.log
2013-11-20 21:46 - 2012-05-15 00:10 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-20 21:46 - 2012-05-15 00:10 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-20 21:46 - 2012-05-14 23:25 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-11-20 21:42 - 2013-11-20 21:40 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-20 21:39 - 2013-11-20 21:39 - 00009249 _____ C:\WINDOWS\KB971737.log
2013-11-20 21:39 - 2013-11-20 21:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971737$
2013-11-19 18:58 - 2013-04-28 19:03 - 00000000 ____D C:\Dokumente und Einstellungen\_v\Anwendungsdaten\TeamViewer
2013-11-16 23:27 - 2013-11-16 23:13 - 00000000 ____D C:\Dokumente und Einstellungen\_v\Desktop\wbm
2013-11-16 23:19 - 2013-05-11 15:57 - 00640314 _____ C:\WINDOWS\setupapi.log
2013-11-15 02:24 - 2012-05-15 07:19 - 00002324 _____ C:\Dokumente und Einstellungen\_v\Desktop\Google Chrome.lnk
2013-11-12 18:44 - 2012-05-14 23:20 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-11-12 18:38 - 2013-10-09 15:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VKSaver
2013-11-08 05:11 - 2012-05-15 07:48 - 00000000 ____D C:\Dokumente und Einstellungen\_v\Anwendungsdaten\Mozilla
2013-11-07 22:28 - 2012-05-14 23:34 - 00000000 ___RD C:\Dokumente und Einstellungen\_v\Eigene Dateien\Eigene Musik
2013-11-07 20:24 - 2012-05-15 00:09 - 00008346 _____ C:\WINDOWS\setupact.log
2013-11-07 16:51 - 2013-07-28 18:50 - 00001277 _____ C:\Dokumente und Einstellungen\_v\Desktop\Neu Textdokument.txt
2013-10-27 19:59 - 2013-05-30 16:24 - 00009971 ____C C:\WINDOWS\system32\lvcoinst.log
2013-10-27 19:46 - 2013-10-27 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\_v\Desktop\Odin307

Files to move or delete:
====================
C:\Dokumente und Einstellungen\_v\Anwendungsdaten\cache.ini


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\v\Lokale Einstellungen\Temp\RtkBtMnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 12:00] - [2007-06-13 14:10] - 1036288 ____A (Microsoft Corporation) 331ed93570baf3cfe30340298762cd56 

C:\Windows\System32\winlogon.exe
[2004-08-04 12:00] - [2004-08-04 12:00] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72 

C:\Windows\System32\svchost.exe
[2004-08-04 12:00] - [2004-08-04 12:00] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64 

C:\Windows\System32\services.exe
[2004-08-04 12:00] - [2009-02-09 10:48] - 0111104 ____A (Microsoft Corporation) a07ca23ea361a01e627d911cf139b950 

C:\Windows\System32\User32.dll
[2004-08-04 12:00] - [2004-08-04 12:00] - 0579584 ____A (Microsoft Corporation) 78785eff8cb90cec1862a4ccfd9a3c3a 

C:\Windows\System32\userinit.exe
[2004-08-04 12:00] - [2004-08-04 12:00] - 0025088 ____A (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 12:00] - [2004-08-04 12:00] - 0053760 ___AC (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---


da habe ich alles wie es vorher war wiederherstellt
kommt weisse bild
im abgesichertes modus
nochmal FRST log

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-11-2013 01
Ran by Administrator (administrator) on DII-B8A6B6C8AB5 on 26-11-2013 20:44:54
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Microsoft Windows XP Professional Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Safe Mode (minimal)

==================== Processes (Whitelisted) ===================


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16132608 2007-05-29] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\Alcmtr.exe [69632 2005-05-04] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\InstallShield\AzMixerSel.exe [53248 2005-06-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [BroadcomWireless] - C:\Programme\Broadcom\Wireless\Utility\WlanUtil.exe
HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [165208 2010-05-07] (Logitech Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [VKSaver] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VKSaver\VKSaver.exe [238080 2013-11-12] (AudioVkontakte.ru)
HKCU\...\RunOnce: [Report] - C:\AdwCleaner\AdwCleaner[S0].txt [3839 2013-11-26] ()
HKU\Default User\...\RunOnce: [TSClientMSIUninstaller] - cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs"
HKU\Default User\...\RunOnce: [tscuninstall] - C:\WINDOWS\system32\tscupgrd.exe [ 2004-08-04] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\Default User\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\Default User\...\RunOnce: [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\LocalService\...\RunOnce: [TSClientMSIUninstaller] - cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs"
HKU\LocalService\...\RunOnce: [tscuninstall] - C:\WINDOWS\system32\tscupgrd.exe [ 2004-08-04] (Microsoft Corporation)
HKU\LocalService\...\RunOnce: [nltide_2] - regsvr32 /s /n /i:U shell32
HKU\LocalService\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\LocalService\...\RunOnce: [_nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\v\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\wcescomm.exe [ 2006-11-13] (Microsoft Corporation)
HKU\v\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [ 2013-10-02] (Skype Technologies S.A.)
HKU\v\...\Run: [DAEMON Tools Pro Agent] - C:\Programme\DAEMON Tools Pro\DTAgent.exe [ 2012-04-26] (DT Soft Ltd)
HKU\v\...\Run: [Google Update] - C:\Dokumente und Einstellungen\v\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [ 2012-05-15] (Google Inc.)
HKU\v\...\Winlogon: [Shell] explorer.exe,C:\Dokumente und Einstellungen\v\Anwendungsdaten\cache.dat [ 2009-02-09] () <==== ATTENTION 
AppInit_DLLs: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VKSaver\vksaver3.dll [ 2013-11-12] (AudioVkontakte.ru)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\OnlineControl.lnk
ShortcutTarget: OnlineControl.lnk -> C:\Programme\OnlineControl\ocontrol.exe (T-Com Bereich Endgeräte)

==================== Internet (Whitelisted) ====================

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8501760 2008-07-03] (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

========================== Services (Whitelisted) =================

S4 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
S2 GLOBALTISTB; C:\Programme\GlobalTIS\transbase\tbmux32.exe [316928 2010-08-11] (Transaction Software, D 81829 Munich)
S2 GlobalTISTC6; C:\Programme\GlobalTIS\tomcat\BIN\tomcat6.exe [61440 2010-03-10] (Apache Software Foundation)
S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-11-30] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-11-30] (Google Inc.)
S4 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553440 2012-12-12] (Apple Inc.)
S2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe [162648 2010-05-07] (Logitech Inc.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
S2 SuperProServer; C:\WINDOWS\system32\spnsrvnt.exe [126976 2001-10-22] (Rainbow Technologies)
S2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [5087584 2013-10-01] (TeamViewer GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S4 VSGate; C:\ElsaWin\bin\VSgate.exe [x]

==================== Drivers (Whitelisted) ====================

S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2004-08-03] (Microsoft Corporation)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2012-10-18] (DT Soft Ltd)
S3 FTD2XX; C:\Windows\System32\Drivers\OPCOMUSB.sys [34639 2005-12-15] (FTDI Ltd.)
S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25824 2010-05-07] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2004-08-03] (Microsoft Corporation)
S3 NETwLx32; C:\Windows\System32\DRIVERS\NETwLx32.sys [6609920 2010-10-07] (Intel Corporation)
S3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 RT-USB; C:\Windows\System32\drivers\RT-USB.SYS [59464 2010-06-16] (Ross-Tech LLC)
S1 SCDEmu; C:\Windows\System32\Drivers\SCDEmu.sys [113104 2012-08-24] (Power Software Ltd)
S2 Sentinel; C:\Windows\System32\Drivers\SENTINEL.SYS [73216 2001-04-06] ()
S3 Sntnlusb; C:\Windows\System32\Drivers\SNTNLUSB.SYS [20288 2001-04-06] (Rainbow Technologies Inc.)
S3 upperdev; C:\Windows\System32\DRIVERS\usbser_lowerflt.sys [8064 2008-05-02] (Windows (R) Codename Longhorn DDK provider)
S3 UsbserFilt; C:\Windows\System32\DRIVERS\usbser_lowerfltj.sys [8064 2008-05-02] (Windows (R) Codename Longhorn DDK provider)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S4 IntelIde; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-26 20:27 - 2013-11-26 20:45 - 00008575 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-11-26 20:27 - 2013-11-26 20:27 - 00000000 ____D C:\FRST
2013-11-26 20:27 - 2013-11-26 19:48 - 01091605 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-11-26 19:43 - 2013-11-26 19:43 - 00000000 ____D C:\_OTL
2013-11-26 19:41 - 2013-11-26 19:41 - 00000000 ____D C:\WINDOWS\CSC
2013-11-26 19:37 - 2013-11-26 19:37 - 00002126 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-26 19:24 - 2013-11-26 19:24 - 00048400 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Extras.Txt
2013-11-26 19:23 - 2013-11-26 19:23 - 00044834 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.Txt
2013-11-26 19:19 - 2013-11-26 18:50 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
2013-11-26 19:01 - 2013-11-26 19:01 - 00002528 _____ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\$_hpcst$.hpc
2013-11-26 18:54 - 2013-11-26 18:55 - 00000000 ____D C:\AdwCleaner
2013-11-26 18:54 - 2013-11-26 18:44 - 01091882 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
2013-11-26 18:46 - 2013-11-26 18:46 - 00000000 ____D C:\WINDOWS\Neuer Ordner
2013-11-26 18:32 - 2013-11-26 18:32 - 00002548 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\1.reg
2013-11-26 18:28 - 2013-11-26 20:40 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-11-26 18:28 - 2013-11-26 18:28 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-11-26 18:28 - 2012-05-15 00:10 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2013-11-26 18:28 - 2012-05-15 00:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2013-11-26 18:28 - 2012-05-15 00:10 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü
2013-11-26 18:28 - 2012-05-15 00:10 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2013-11-26 18:28 - 2012-05-15 00:10 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2013-11-26 18:28 - 2012-05-14 23:23 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2013-11-26 18:28 - 2012-05-14 23:23 - 00000768 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
2013-11-26 18:28 - 2012-05-14 23:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2013-11-26 18:28 - 2012-05-14 23:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-11-26 18:28 - 2012-05-14 23:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik
2013-11-26 18:28 - 2012-05-14 23:23 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
2013-11-26 18:26 - 2013-11-26 20:42 - 00000004 _____ C:\Dokumente und Einstellungen\v\Anwendungsdaten\cache.ini
2013-11-20 21:46 - 2013-11-20 21:46 - 00008901 _____ C:\WINDOWS\KB961118.log
2013-11-20 21:46 - 2013-11-20 21:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970430$
2013-11-20 21:46 - 2013-11-20 21:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961118$
2013-11-20 21:46 - 2013-11-20 21:46 - 00000000 ____D C:\Programme\Microsoft CAPICOM 2.1.0.2
2013-11-20 21:40 - 2013-11-20 21:42 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-20 21:39 - 2013-11-20 21:39 - 00009249 _____ C:\WINDOWS\KB971737.log
2013-11-20 21:39 - 2013-11-20 21:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971737$
2013-11-20 19:20 - 2009-10-21 06:50 - 00075776 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\strmfilt.dll
2013-11-20 19:20 - 2009-10-21 06:50 - 00025088 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\httpapi.dll
2013-11-20 19:20 - 2009-10-20 15:41 - 00265728 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\http.sys
2013-11-20 19:17 - 2009-01-09 20:18 - 01089891 ____N C:\WINDOWS\system32\dllcache\ntprint.cat
2013-11-16 23:13 - 2013-11-16 23:27 - 00000000 ____D C:\Dokumente und Einstellungen\v\Desktop\wbm
2013-10-27 20:46 - 2013-09-05 13:09 - 17520732 _____ C:\Dokumente und Einstellungen\v\Desktop\CF-Auto-Root-espresso10wifi-espresso10wifibby-gtp5113.tar.md5
2013-10-27 20:00 - 2013-09-05 13:09 - 19507293 _____ C:\Dokumente und Einstellungen\v\Desktop\CF-Auto-Root-espresso10att-espresso10uc-samsungsghi497.tar.md5
2013-10-27 20:00 - 2013-09-05 13:09 - 00426496 _____ (Samsung Electronics Co., Ltd.) C:\Dokumente und Einstellungen\v\Desktop\Odin3-v1.85.exe
2013-10-27 20:00 - 2013-09-05 13:09 - 00000228 _____ C:\Dokumente und Einstellungen\v\Desktop\Odin3.ini
2013-10-27 19:43 - 2013-10-27 19:46 - 00000000 ____D C:\Dokumente und Einstellungen\v\Desktop\Odin307

==================== One Month Modified Files and Folders =======

2013-11-26 20:45 - 2013-11-26 20:27 - 00008575 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-11-26 20:42 - 2013-11-26 18:26 - 00000004 _____ C:\Dokumente und Einstellungen\v\Anwendungsdaten\cache.ini
2013-11-26 20:42 - 2012-05-15 00:13 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-26 20:41 - 2013-10-09 19:17 - 00000324 _____ C:\WINDOWS\Tasks\VKSaverUpdate.job
2013-11-26 20:41 - 2013-05-11 15:57 - 00000000 ____D C:\WINDOWS\system32\logishrd
2013-11-26 20:41 - 2012-11-30 10:39 - 00001076 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-26 20:41 - 2012-06-13 10:37 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-11-26 20:41 - 2012-05-15 00:13 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-26 20:41 - 2012-05-14 23:30 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-26 20:40 - 2013-11-26 18:28 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-11-26 20:40 - 2012-05-14 23:21 - 01802825 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-26 20:28 - 2012-05-15 00:10 - 01043772 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-26 20:27 - 2013-11-26 20:27 - 00000000 ____D C:\FRST
2013-11-26 20:22 - 2012-11-30 10:39 - 00001080 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-26 20:22 - 2012-05-15 07:30 - 00001919 ____C C:\WINDOWS\epplauncher.mif
2013-11-26 20:22 - 2012-05-14 23:30 - 00032472 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-26 20:14 - 2012-05-15 07:14 - 00001194 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-448539723-725345543-1003UA.job
2013-11-26 20:13 - 2012-05-15 07:29 - 00001552 ____C C:\WINDOWS\KB914882.log
2013-11-26 19:54 - 2012-05-14 23:19 - 00009001 ____C C:\WINDOWS\wmsetup.log
2013-11-26 19:48 - 2013-11-26 20:27 - 01091605 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-11-26 19:43 - 2013-11-26 19:43 - 00000000 ____D C:\_OTL
2013-11-26 19:41 - 2013-11-26 19:41 - 00000000 ____D C:\WINDOWS\CSC
2013-11-26 19:37 - 2013-11-26 19:37 - 00002126 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-26 19:24 - 2013-11-26 19:24 - 00048400 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Extras.Txt
2013-11-26 19:23 - 2013-11-26 19:23 - 00044834 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.Txt
2013-11-26 19:05 - 2012-05-15 00:09 - 00094272 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-11-26 19:01 - 2013-11-26 19:01 - 00002528 _____ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\$_hpcst$.hpc
2013-11-26 18:55 - 2013-11-26 18:54 - 00000000 ____D C:\AdwCleaner
2013-11-26 18:55 - 2013-06-13 20:15 - 00000000 ____D C:\Dokumente und Einstellungen\v\Anwendungsdaten\Common
2013-11-26 18:55 - 2012-05-15 00:10 - 00000000 ___RD C:\Programme
2013-11-26 18:52 - 2012-05-14 23:34 - 00000190 ___SH C:\Dokumente und Einstellungen\v\ntuser.ini
2013-11-26 18:50 - 2013-11-26 19:19 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
2013-11-26 18:46 - 2013-11-26 18:46 - 00000000 ____D C:\WINDOWS\Neuer Ordner
2013-11-26 18:44 - 2013-11-26 18:54 - 01091882 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
2013-11-26 18:32 - 2013-11-26 18:32 - 00002548 _____ C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\1.reg
2013-11-26 18:29 - 2012-05-15 01:08 - 00000211 ___SH C:\boot.ini
2013-11-26 18:29 - 2004-08-04 12:00 - 00000528 _____ C:\WINDOWS\win.ini
2013-11-26 18:29 - 2004-08-04 12:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-26 18:28 - 2013-11-26 18:28 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-11-26 18:28 - 2004-08-04 12:00 - 00002206 _____ C:\wpa.dbl
2013-11-26 18:26 - 2012-05-15 07:44 - 00000000 ____D C:\Dokumente und Einstellungen\v\Anwendungsdaten\uTorrent
2013-11-26 18:24 - 2013-05-30 16:25 - 00000000 ____D C:\Dokumente und Einstellungen\v\Anwendungsdaten\Skype
2013-11-25 21:14 - 2012-05-15 07:14 - 00001142 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-448539723-725345543-1003Core.job
2013-11-22 20:40 - 2012-05-16 23:30 - 00000000 ____D C:\Dokumente und Einstellungen\v\Anwendungsdaten\vlc
2013-11-20 22:26 - 2012-05-14 23:24 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-11-20 21:46 - 2013-11-20 21:46 - 00008901 _____ C:\WINDOWS\KB961118.log
2013-11-20 21:46 - 2013-11-20 21:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB970430$
2013-11-20 21:46 - 2013-11-20 21:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961118$
2013-11-20 21:46 - 2013-11-20 21:46 - 00000000 ____D C:\Programme\Microsoft CAPICOM 2.1.0.2
2013-11-20 21:46 - 2013-07-01 06:28 - 00036071 ____C C:\WINDOWS\updspapi.log
2013-11-20 21:46 - 2012-05-15 00:10 - 00647313 ____C C:\WINDOWS\iis6.log
2013-11-20 21:46 - 2012-05-15 00:10 - 00574273 ____C C:\WINDOWS\FaxSetup.log
2013-11-20 21:46 - 2012-05-15 00:10 - 00432848 ____C C:\WINDOWS\ocgen.log
2013-11-20 21:46 - 2012-05-15 00:10 - 00267124 ____C C:\WINDOWS\tsoc.log
2013-11-20 21:46 - 2012-05-15 00:10 - 00202962 ____C C:\WINDOWS\comsetup.log
2013-11-20 21:46 - 2012-05-15 00:10 - 00179014 ____C C:\WINDOWS\msmqinst.log
2013-11-20 21:46 - 2012-05-15 00:10 - 00121162 ____C C:\WINDOWS\ntdtcsetup.log
2013-11-20 21:46 - 2012-05-15 00:10 - 00101343 ____C C:\WINDOWS\netfxocm.log
2013-11-20 21:46 - 2012-05-15 00:10 - 00040162 ____C C:\WINDOWS\MedCtrOC.log
2013-11-20 21:46 - 2012-05-15 00:10 - 00032007 ____C C:\WINDOWS\ocmsn.log
2013-11-20 21:46 - 2012-05-15 00:10 - 00029553 ____C C:\WINDOWS\tabletoc.log
2013-11-20 21:46 - 2012-05-15 00:10 - 00028990 ____C C:\WINDOWS\msgsocm.log
2013-11-20 21:46 - 2012-05-15 00:10 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-20 21:46 - 2012-05-15 00:10 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-20 21:46 - 2012-05-14 23:25 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-11-20 21:42 - 2013-11-20 21:40 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-20 21:39 - 2013-11-20 21:39 - 00009249 _____ C:\WINDOWS\KB971737.log
2013-11-20 21:39 - 2013-11-20 21:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB971737$
2013-11-19 18:58 - 2013-04-28 19:03 - 00000000 ____D C:\Dokumente und Einstellungen\v\Anwendungsdaten\TeamViewer
2013-11-16 23:27 - 2013-11-16 23:13 - 00000000 ____D C:\Dokumente und Einstellungen\v\Desktop\wbm
2013-11-16 23:19 - 2013-05-11 15:57 - 00640314 _____ C:\WINDOWS\setupapi.log
2013-11-15 02:24 - 2012-05-15 07:19 - 00002324 _____ C:\Dokumente und Einstellungen\v\Desktop\Google Chrome.lnk
2013-11-12 18:44 - 2012-05-14 23:20 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
2013-11-12 18:38 - 2013-10-09 15:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VKSaver
2013-11-08 05:11 - 2012-05-15 07:48 - 00000000 ____D C:\Dokumente und Einstellungen\v\Anwendungsdaten\Mozilla
2013-11-07 22:28 - 2012-05-14 23:34 - 00000000 ___RD C:\Dokumente und Einstellungen\v\Eigene Dateien\Eigene Musik
2013-11-07 20:24 - 2012-05-15 00:09 - 00008346 _____ C:\WINDOWS\setupact.log
2013-11-07 16:51 - 2013-07-28 18:50 - 00001277 _____ C:\Dokumente und Einstellungen\v\Desktop\Neu Textdokument.txt
2013-10-27 19:59 - 2013-05-30 16:24 - 00009971 ____C C:\WINDOWS\system32\lvcoinst.log
2013-10-27 19:46 - 2013-10-27 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\v\Desktop\Odin307

Files to move or delete:
====================
C:\Dokumente und Einstellungen\v\Anwendungsdaten\cache.dat
C:\Dokumente und Einstellungen\v\Anwendungsdaten\cache.ini


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\v\Lokale Einstellungen\Temp\RtkBtMnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 12:00] - [2007-06-13 14:10] - 1036288 ____A (Microsoft Corporation) 331ed93570baf3cfe30340298762cd56 

C:\Windows\System32\winlogon.exe
[2004-08-04 12:00] - [2004-08-04 12:00] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72 

C:\Windows\System32\svchost.exe
[2004-08-04 12:00] - [2004-08-04 12:00] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64 

C:\Windows\System32\services.exe
[2004-08-04 12:00] - [2009-02-09 10:48] - 0111104 ____A (Microsoft Corporation) a07ca23ea361a01e627d911cf139b950 

C:\Windows\System32\User32.dll
[2004-08-04 12:00] - [2004-08-04 12:00] - 0579584 ____A (Microsoft Corporation) 78785eff8cb90cec1862a4ccfd9a3c3a 

C:\Windows\System32\userinit.exe
[2004-08-04 12:00] - [2004-08-04 12:00] - 0025088 ____A (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 12:00] - [2004-08-04 12:00] - 0053760 ___AC (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---
__________________

Geändert von gruscha (26.11.2013 um 19:32 Uhr)

Alt 27.11.2013, 11:12   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Weisser Bidschirm - Standard

Weisser Bidschirm



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKU\v\...\Winlogon: [Shell] explorer.exe,C:\Dokumente und Einstellungen\v\Anwendungsdaten\cache.dat [ 2009-02-09] () <==== ATTENTION 
C:\Dokumente und Einstellungen\v\Anwendungsdaten\cache.dat
C:\Dokumente und Einstellungen\v\Anwendungsdaten\cache.ini
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Rechner normal starten.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 27.11.2013, 14:34   #5
gruscha
 
Weisser Bidschirm - Standard

Weisser Bidschirm



hallo nochmal.
habe mit Dr. Web cureit alles scannnen lassen, cache.dat war infiziert.
jetzt läuft alles flott.
Danke nochmal.


Alt 28.11.2013, 08:56   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Weisser Bidschirm - Standard

Weisser Bidschirm



Kontrollscans im normalen Modus.

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
--> Weisser Bidschirm

Antwort

Themen zu Weisser Bidschirm
admin, ausführen, bidschirm, bildschirm, gen, hilfe, modus, starte, starten., verknüpfungen, weisser, weisser bildschirm, win



Ähnliche Themen: Weisser Bidschirm


  1. weisser Bildschirm im BS Windows 7
    Plagegeister aller Art und deren Bekämpfung - 15.08.2015 (3)
  2. Bidschirm friert ein und langsam!
    Plagegeister aller Art und deren Bekämpfung - 02.04.2014 (11)
  3. Weisser Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (10)
  4. Win 7 Home Premium mit Weißen Bidschirm nach start.
    Plagegeister aller Art und deren Bekämpfung - 22.09.2013 (5)
  5. weisser bildschirm
    Plagegeister aller Art und deren Bekämpfung - 31.05.2013 (10)
  6. Weisser bildschirm bei win 7
    Log-Analyse und Auswertung - 18.03.2013 (3)
  7. weisser bildschirm
    Plagegeister aller Art und deren Bekämpfung - 26.02.2013 (15)
  8. Weisser Virus?
    Log-Analyse und Auswertung - 07.10.2012 (12)
  9. Weißer Bidschirm Trojaner Windows XP
    Plagegeister aller Art und deren Bekämpfung - 21.09.2012 (15)
  10. Weisser Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (3)
  11. weisser Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 11.06.2012 (20)
  12. Weisser Bildschirm
    Log-Analyse und Auswertung - 25.05.2012 (1)
  13. Weisser Bildschirm "warten sie bis die Verbindung erstellt wurde" Virus Weisser Bildschirm "warten s
    Log-Analyse und Auswertung - 17.04.2012 (13)
  14. Weisser Bildschirm "warten sie bis die Verbindung erstellt wurde" Virus Weisser Bildschirm
    Log-Analyse und Auswertung - 15.04.2012 (1)
  15. Weisser Bildschirm
    Log-Analyse und Auswertung - 29.03.2012 (28)
  16. Blauer Bidschirm bei installation von Windows
    Alles rund um Windows - 20.11.2007 (1)
  17. Bidschirm säubern
    Netzwerk und Hardware - 17.06.2006 (10)

Zum Thema Weisser Bidschirm - Hallo nach ausführen von video.hd.exe habe weisser Bildschirm beim starten. mann sieht kurz alle verknüpfungen, danach ist alles weiss. Habe Win XP. Mit F8 kann als admin in abgesichertes Modus - Weisser Bidschirm...
Archiv
Du betrachtest: Weisser Bidschirm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.