stkolibri | 26.07.2013 11:54 | Inhalt von FRST.txt
FRST Logfile:
FRST Logfile:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-07-2013
Ran by Administrator (administrator) on 26-07-2013 12:30:03
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Microsoft(R) Windows(R) Server 2003 Enterprise Edition Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgwdsvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\Dfssvc.exe
(Microsoft Corporation) C:\WINDOWS\System32\dns.exe
(Microsoft Corporation) C:\WINDOWS\System32\ismserv.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(Microsoft Corporation) C:\WINDOWS\system32\ntfrs.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH) C:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
(Microsoft Corporation) C:\WINDOWS\system32\tcpsvcs.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgam.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgchsvx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgcsrvx.exe
(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG9\avgtray.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Microsoft Corporation) C:\WINDOWS\system32\oobechk.exe
(Microsoft Corporation) C:\WINDOWS\system32\mshta.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgui.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgscanx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgcsrvx.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [AVG9_TRAY] - C:\PROGRA~1\AVG\AVG9\avgtray.exe [2077536 2012-01-27] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [357376 2008-07-22] (shbox.de)
HKLM\...\RunOnce: [Malwarebytes Anti-Malware] - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
HKLM\...\Winlogon: [UIHost] %SystemRoot%\system32\logonui.exe [x ] ()
Winlogon\Notify\avgrsstarter: avgrsstx.dll (AVG Technologies CZ, s.r.o.)
Winlogon\Notify\dimsntfy: dimsntfy.dll (Microsoft Corporation)
HKCR\...0c966feabec1\InprocServer32: [Default-shell32] %SystemRoot%\system32\shdocvw.dll ATTENTION! ====> ZeroAccess?
HKU\Default User\...\RunOnce: [tscuninstall] - C:\Windows\system32\tscupgrd.exe [ 2003-03-26] (Microsoft Corporation)
HKU\georg\...\RunOnce: [avg_spchecker] - C:\Programme\AVG\AVG9\Notification\SPChecker1.exe [ 2011-05-10] ()
HKU\nils\...\RunOnce: [avg_spchecker] - C:\Programme\AVG\AVG9\Notification\SPChecker1.exe [ 2011-05-10] ()
Lsa: [Notification Packages] RASSFM KDCSVC WDIGEST scecli dsrestor
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
StartMenuInternet: IEXPLORE.EXE - "%programfiles%\Internet Explorer\iexplore.exe"
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1276002237500
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Winsock: Catalog5 03 %SystemRoot%\System32\mswsock.dll [258048] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Tcpip\..\Interfaces\{D30D6375-5B83-48A8-AE98-988B3D6FA9B4}: [NameServer]192.168.0.1
========================== Services (Whitelisted) =================
R2 avg9wd; C:\Programme\AVG\AVG9\avgwdsvc.exe [308136 2010-06-22] (AVG Technologies CZ, s.r.o.)
R2 Dfs; C:\Windows\system32\Dfssvc.exe [164864 2007-02-17] (Microsoft Corporation)
R2 DHCPServer; C:\Windows\system32\tcpsvcs.exe [21504 2003-03-26] (Microsoft Corporation)
R2 DNS; C:\Windows\System32\dns.exe [464384 2007-02-17] (Microsoft Corporation)
R2 IsmServ; C:\Windows\System32\ismserv.exe [40448 2007-02-17] (Microsoft Corporation)
R2 kdc; C:\Windows\System32\lsass.exe [16384 2003-03-26] (Microsoft Corporation)
S4 LicenseService; C:\Windows\System32\llssrv.exe [94720 2007-02-18] (Microsoft Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation)
R2 NtFrs; C:\Windows\system32\ntfrs.exe [793088 2007-02-17] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 RSoPProv; C:\Windows\system32\RSoPProv.exe [67072 2007-02-17] (Microsoft Corporation)
S3 sacsvr; C:\Windows\system32\sacsvr.dll [12288 2003-03-26] (Microsoft Corporation)
R2 StarMoney 7.0 OnlineUpdate; C:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [554160 2011-11-08] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
S4 TrkSvr; C:\Windows\system32\trksvr.dll [50688 2003-03-26] (Microsoft Corporation)
S4 Tssdis; C:\Windows\System32\tssdis.exe [71680 2007-02-17] (Microsoft Corporation)
S3 uploadmgr; C:\Windows\PCHealth\HelpCtr\Binaries\pchsvc.dll [39936 2007-02-17] (Microsoft Corporation)
R2 Eventlog; [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
S3 WinHttpAutoProxySvc; winhttp.dll [x]
==================== Drivers (Whitelisted) ====================
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [450432 2003-03-25] (ATI Technologies Inc.)
R1 AvgLdx86; C:\Windows\System32\Drivers\avgldx86.sys [226016 2013-01-15] (AVG Technologies CZ, s.r.o.)
R1 AvgMfx86; C:\Windows\System32\Drivers\avgmfx86.sys [29712 2011-09-13] (AVG Technologies CZ, s.r.o.)
R0 AvgRkx86; C:\Windows\System32\Drivers\avgrkx86.sys [52872 2010-06-08] (AVG Technologies CZ, s.r.o.)
S4 ClusDisk; C:\Windows\System32\DRIVERS\ClusDisk.sys [69120 2007-02-17] (Microsoft Corporation)
R0 DfsDriver; C:\Windows\System32\drivers\Dfs.sys [34816 2007-02-17] (Microsoft Corporation)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [40448 2003-03-24] (VIA Technologies, Inc. )
S3 WLBS; C:\Windows\System32\DRIVERS\wlbs.sys [175104 2007-02-17] (Microsoft Corporation)
S4 adpu320; No ImagePath
S4 afcnt; No ImagePath
S4 cpqarry2; No ImagePath
S4 cpqcissm; No ImagePath
S4 cpqfcalm; No ImagePath
S4 dellcerc; No ImagePath
S4 hpt3xx; No ImagePath
S4 iirsp; No ImagePath
S4 IntelIde; No ImagePath
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S4 ipsraidn; No ImagePath
U3 LicenseInfo; No ImagePath
S4 lp6nds35; No ImagePath
S4 nfrd960; No ImagePath
S4 ql2100; No ImagePath
S4 ql2200; No ImagePath
S4 ql2300; No ImagePath
S4 symmpi; No ImagePath
U3 uftdypob; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\uftdypob.sys [x]
==================== NetSvcs (Whitelisted) ===================
NETSVC: Sacsvr -> C:\Windows\system32\sacsvr.dll (Microsoft Corporation)
NETSVC: TrkSvr -> C:\Windows\system32\trksvr.dll (Microsoft Corporation)
==================== One Month Created Files and Folders ========
2013-07-26 12:29 - 2013-07-26 12:29 - 00000000 ____D C:\FRST
2013-07-26 12:28 - 2013-07-26 12:22 - 01220112 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-07-26 08:36 - 2013-07-26 08:36 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2013-07-26 08:34 - 2013-07-26 10:56 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\georgAntivir
2013-07-26 08:34 - 2013-07-26 08:22 - 00377856 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\gmer_2.1.19163.exe
2013-07-26 08:34 - 2013-07-26 08:21 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
2013-07-26 08:34 - 2013-07-26 08:21 - 00050477 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
2013-07-26 08:33 - 2013-07-26 12:28 - 00005841 _____ C:\WINDOWS\setupapi.log
2013-07-26 08:00 - 2013-07-26 10:56 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Mbam
2013-07-25 14:41 - 2013-07-25 14:41 - 00000608 _____ C:\cc_20130725_144107.reg
2013-07-25 14:40 - 2013-07-25 14:40 - 00072230 _____ C:\cc_20130725_144017.reg
2013-07-25 13:27 - 2013-07-25 13:27 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-25 13:27 - 2013-07-25 13:27 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-07-25 13:27 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
==================== One Month Modified Files and Folders =======
2013-07-26 12:29 - 2013-07-26 12:29 - 00000000 ____D C:\FRST
2013-07-26 12:28 - 2013-07-26 08:33 - 00005841 _____ C:\WINDOWS\setupapi.log
2013-07-26 12:28 - 2009-02-10 18:26 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop
2013-07-26 12:22 - 2013-07-26 12:28 - 01220112 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-07-26 12:21 - 2009-02-10 18:54 - 00000000 ____D C:\WINDOWS\system32\dhcp
2013-07-26 10:56 - 2013-07-26 08:34 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\georgAntivir
2013-07-26 10:56 - 2013-07-26 08:00 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Mbam
2013-07-26 08:36 - 2013-07-26 08:36 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2013-07-26 08:36 - 2009-02-10 18:26 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-07-26 08:22 - 2013-07-26 08:34 - 00377856 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\gmer_2.1.19163.exe
2013-07-26 08:21 - 2013-07-26 08:34 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
2013-07-26 08:21 - 2013-07-26 08:34 - 00050477 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
2013-07-26 02:05 - 2009-02-10 18:54 - 00000000 ____D C:\WINDOWS\security
2013-07-26 01:59 - 2010-06-08 15:04 - 00212664 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-26 01:50 - 2010-06-08 23:53 - 00000000 ____D C:\WINDOWS\system32\Drivers\Avg
2013-07-25 14:41 - 2013-07-25 14:41 - 00000608 _____ C:\cc_20130725_144107.reg
2013-07-25 14:40 - 2013-07-25 14:40 - 00072230 _____ C:\cc_20130725_144017.reg
2013-07-25 14:39 - 2010-06-08 15:03 - 00000000 ___SD C:\Dokumente und Einstellungen\Administrator\UserData
2013-07-25 14:39 - 2009-02-10 18:54 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-07-25 13:27 - 2013-07-25 13:27 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-25 13:27 - 2013-07-25 13:27 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-07-25 13:27 - 2009-02-10 18:03 - 00000000 ___RD C:\Programme
2013-07-25 13:23 - 2009-02-11 14:29 - 00002360 _____ C:\WINDOWS\system32\config\netlogon.dns
2013-07-25 13:23 - 2009-02-11 14:29 - 00002248 _____ C:\WINDOWS\system32\config\netlogon.dnb
2013-07-25 13:21 - 2009-02-10 18:03 - 01068932 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-25 13:17 - 2003-03-26 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-25 13:16 - 2009-02-11 14:22 - 00000000 ____D C:\WINDOWS\ntds
2013-07-25 13:16 - 2009-02-10 18:26 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-25 10:46 - 2009-02-11 14:25 - 00065536 _____ C:\WINDOWS\system32\config\DnsEvent.Evt
2013-07-25 10:46 - 2009-02-11 14:22 - 00524288 _____ C:\WINDOWS\system32\config\NTDS.Evt
2013-07-25 10:46 - 2009-02-11 14:22 - 00065536 _____ C:\WINDOWS\system32\config\NtFrs.Evt
2013-07-25 10:46 - 2009-02-10 18:26 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-07-15 06:37 - 2009-02-11 14:28 - 00065536 _____ C:\WINDOWS\NETLOGON.CHG
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2010-06-08 23:18] - [2007-02-17 06:54] - 1056768 ____A (Microsoft Corporation) F1E59B4F2F9277A30C7110C30326C7A0
C:\Windows\System32\winlogon.exe
[2010-06-08 23:14] - [2007-02-17 06:48] - 0534528 ____A (Microsoft Corporation) 89F3B79026477E24B46A986CD54E0F36
C:\Windows\System32\svchost.exe
[2010-06-08 23:15] - [2007-02-17 06:40] - 0014848 ____A (Microsoft Corporation) B8DAF8F87218757D332EA3EF831015E4
C:\Windows\System32\services.exe
[2003-03-26 14:00] - [2007-02-17 06:50] - 0111616 ____A (Microsoft Corporation) 3178AA59CD316236B253F2D6159EAEE8
C:\Windows\System32\User32.dll
[2010-06-08 23:15] - [2007-02-17 06:51] - 0586240 ____A (Microsoft Corporation) E585AD7F5DA78EF7AA2C66A05DEF0658
C:\Windows\System32\userinit.exe
[2003-03-26 14:00] - [2007-02-17 06:51] - 0026624 ____A (Microsoft Corporation) 6B864349448336D9660B9E2B47B8AEAE
C:\Windows\System32\Drivers\volsnap.sys
[2003-03-26 14:00] - [2007-02-17 06:51] - 0156160 ____A (Microsoft Corporation) 1F946569F38935B5E4497620BC39E17C
C:\Windows\system32\codeintegrity\Bootcat.cache IS MISSING <==== ATTENTION!.
==================== End Of Log ============================ --- --- ---
--- --- ---
--- --- ---
Inhalt von Addition.txt
FRST Logfile:
FRST Logfile:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-07-2013
Ran by Administrator (administrator) on 26-07-2013 12:30:03
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Microsoft(R) Windows(R) Server 2003 Enterprise Edition Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgwdsvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\Dfssvc.exe
(Microsoft Corporation) C:\WINDOWS\System32\dns.exe
(Microsoft Corporation) C:\WINDOWS\System32\ismserv.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(Microsoft Corporation) C:\WINDOWS\system32\ntfrs.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH) C:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
(Microsoft Corporation) C:\WINDOWS\system32\tcpsvcs.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgam.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgchsvx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgcsrvx.exe
(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG9\avgtray.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Microsoft Corporation) C:\WINDOWS\system32\oobechk.exe
(Microsoft Corporation) C:\WINDOWS\system32\mshta.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgui.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgscanx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG9\avgcsrvx.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [AVG9_TRAY] - C:\PROGRA~1\AVG\AVG9\avgtray.exe [2077536 2012-01-27] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [357376 2008-07-22] (shbox.de)
HKLM\...\RunOnce: [Malwarebytes Anti-Malware] - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
HKLM\...\Winlogon: [UIHost] %SystemRoot%\system32\logonui.exe [x ] ()
Winlogon\Notify\avgrsstarter: avgrsstx.dll (AVG Technologies CZ, s.r.o.)
Winlogon\Notify\dimsntfy: dimsntfy.dll (Microsoft Corporation)
HKCR\...0c966feabec1\InprocServer32: [Default-shell32] %SystemRoot%\system32\shdocvw.dll ATTENTION! ====> ZeroAccess?
HKU\Default User\...\RunOnce: [tscuninstall] - C:\Windows\system32\tscupgrd.exe [ 2003-03-26] (Microsoft Corporation)
HKU\georg\...\RunOnce: [avg_spchecker] - C:\Programme\AVG\AVG9\Notification\SPChecker1.exe [ 2011-05-10] ()
HKU\nils\...\RunOnce: [avg_spchecker] - C:\Programme\AVG\AVG9\Notification\SPChecker1.exe [ 2011-05-10] ()
Lsa: [Notification Packages] RASSFM KDCSVC WDIGEST scecli dsrestor
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
StartMenuInternet: IEXPLORE.EXE - "%programfiles%\Internet Explorer\iexplore.exe"
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1276002237500
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Winsock: Catalog5 03 %SystemRoot%\System32\mswsock.dll [258048] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Tcpip\..\Interfaces\{D30D6375-5B83-48A8-AE98-988B3D6FA9B4}: [NameServer]192.168.0.1
========================== Services (Whitelisted) =================
R2 avg9wd; C:\Programme\AVG\AVG9\avgwdsvc.exe [308136 2010-06-22] (AVG Technologies CZ, s.r.o.)
R2 Dfs; C:\Windows\system32\Dfssvc.exe [164864 2007-02-17] (Microsoft Corporation)
R2 DHCPServer; C:\Windows\system32\tcpsvcs.exe [21504 2003-03-26] (Microsoft Corporation)
R2 DNS; C:\Windows\System32\dns.exe [464384 2007-02-17] (Microsoft Corporation)
R2 IsmServ; C:\Windows\System32\ismserv.exe [40448 2007-02-17] (Microsoft Corporation)
R2 kdc; C:\Windows\System32\lsass.exe [16384 2003-03-26] (Microsoft Corporation)
S4 LicenseService; C:\Windows\System32\llssrv.exe [94720 2007-02-18] (Microsoft Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation)
R2 NtFrs; C:\Windows\system32\ntfrs.exe [793088 2007-02-17] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 RSoPProv; C:\Windows\system32\RSoPProv.exe [67072 2007-02-17] (Microsoft Corporation)
S3 sacsvr; C:\Windows\system32\sacsvr.dll [12288 2003-03-26] (Microsoft Corporation)
R2 StarMoney 7.0 OnlineUpdate; C:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [554160 2011-11-08] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
S4 TrkSvr; C:\Windows\system32\trksvr.dll [50688 2003-03-26] (Microsoft Corporation)
S4 Tssdis; C:\Windows\System32\tssdis.exe [71680 2007-02-17] (Microsoft Corporation)
S3 uploadmgr; C:\Windows\PCHealth\HelpCtr\Binaries\pchsvc.dll [39936 2007-02-17] (Microsoft Corporation)
R2 Eventlog; [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
S3 WinHttpAutoProxySvc; winhttp.dll [x]
==================== Drivers (Whitelisted) ====================
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [450432 2003-03-25] (ATI Technologies Inc.)
R1 AvgLdx86; C:\Windows\System32\Drivers\avgldx86.sys [226016 2013-01-15] (AVG Technologies CZ, s.r.o.)
R1 AvgMfx86; C:\Windows\System32\Drivers\avgmfx86.sys [29712 2011-09-13] (AVG Technologies CZ, s.r.o.)
R0 AvgRkx86; C:\Windows\System32\Drivers\avgrkx86.sys [52872 2010-06-08] (AVG Technologies CZ, s.r.o.)
S4 ClusDisk; C:\Windows\System32\DRIVERS\ClusDisk.sys [69120 2007-02-17] (Microsoft Corporation)
R0 DfsDriver; C:\Windows\System32\drivers\Dfs.sys [34816 2007-02-17] (Microsoft Corporation)
R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [40448 2003-03-24] (VIA Technologies, Inc. )
S3 WLBS; C:\Windows\System32\DRIVERS\wlbs.sys [175104 2007-02-17] (Microsoft Corporation)
S4 adpu320; No ImagePath
S4 afcnt; No ImagePath
S4 cpqarry2; No ImagePath
S4 cpqcissm; No ImagePath
S4 cpqfcalm; No ImagePath
S4 dellcerc; No ImagePath
S4 hpt3xx; No ImagePath
S4 iirsp; No ImagePath
S4 IntelIde; No ImagePath
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S4 ipsraidn; No ImagePath
U3 LicenseInfo; No ImagePath
S4 lp6nds35; No ImagePath
S4 nfrd960; No ImagePath
S4 ql2100; No ImagePath
S4 ql2200; No ImagePath
S4 ql2300; No ImagePath
S4 symmpi; No ImagePath
U3 uftdypob; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\uftdypob.sys [x]
==================== NetSvcs (Whitelisted) ===================
NETSVC: Sacsvr -> C:\Windows\system32\sacsvr.dll (Microsoft Corporation)
NETSVC: TrkSvr -> C:\Windows\system32\trksvr.dll (Microsoft Corporation)
==================== One Month Created Files and Folders ========
2013-07-26 12:29 - 2013-07-26 12:29 - 00000000 ____D C:\FRST
2013-07-26 12:28 - 2013-07-26 12:22 - 01220112 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-07-26 08:36 - 2013-07-26 08:36 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2013-07-26 08:34 - 2013-07-26 10:56 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\georgAntivir
2013-07-26 08:34 - 2013-07-26 08:22 - 00377856 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\gmer_2.1.19163.exe
2013-07-26 08:34 - 2013-07-26 08:21 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
2013-07-26 08:34 - 2013-07-26 08:21 - 00050477 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
2013-07-26 08:33 - 2013-07-26 12:28 - 00005841 _____ C:\WINDOWS\setupapi.log
2013-07-26 08:00 - 2013-07-26 10:56 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Mbam
2013-07-25 14:41 - 2013-07-25 14:41 - 00000608 _____ C:\cc_20130725_144107.reg
2013-07-25 14:40 - 2013-07-25 14:40 - 00072230 _____ C:\cc_20130725_144017.reg
2013-07-25 13:27 - 2013-07-25 13:27 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-25 13:27 - 2013-07-25 13:27 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-07-25 13:27 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
==================== One Month Modified Files and Folders =======
2013-07-26 12:29 - 2013-07-26 12:29 - 00000000 ____D C:\FRST
2013-07-26 12:28 - 2013-07-26 08:33 - 00005841 _____ C:\WINDOWS\setupapi.log
2013-07-26 12:28 - 2009-02-10 18:26 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop
2013-07-26 12:22 - 2013-07-26 12:28 - 01220112 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-07-26 12:21 - 2009-02-10 18:54 - 00000000 ____D C:\WINDOWS\system32\dhcp
2013-07-26 10:56 - 2013-07-26 08:34 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\georgAntivir
2013-07-26 10:56 - 2013-07-26 08:00 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Mbam
2013-07-26 08:36 - 2013-07-26 08:36 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2013-07-26 08:36 - 2009-02-10 18:26 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-07-26 08:22 - 2013-07-26 08:34 - 00377856 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\gmer_2.1.19163.exe
2013-07-26 08:21 - 2013-07-26 08:34 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
2013-07-26 08:21 - 2013-07-26 08:34 - 00050477 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
2013-07-26 02:05 - 2009-02-10 18:54 - 00000000 ____D C:\WINDOWS\security
2013-07-26 01:59 - 2010-06-08 15:04 - 00212664 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-26 01:50 - 2010-06-08 23:53 - 00000000 ____D C:\WINDOWS\system32\Drivers\Avg
2013-07-25 14:41 - 2013-07-25 14:41 - 00000608 _____ C:\cc_20130725_144107.reg
2013-07-25 14:40 - 2013-07-25 14:40 - 00072230 _____ C:\cc_20130725_144017.reg
2013-07-25 14:39 - 2010-06-08 15:03 - 00000000 ___SD C:\Dokumente und Einstellungen\Administrator\UserData
2013-07-25 14:39 - 2009-02-10 18:54 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-07-25 13:27 - 2013-07-25 13:27 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-25 13:27 - 2013-07-25 13:27 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-07-25 13:27 - 2009-02-10 18:03 - 00000000 ___RD C:\Programme
2013-07-25 13:23 - 2009-02-11 14:29 - 00002360 _____ C:\WINDOWS\system32\config\netlogon.dns
2013-07-25 13:23 - 2009-02-11 14:29 - 00002248 _____ C:\WINDOWS\system32\config\netlogon.dnb
2013-07-25 13:21 - 2009-02-10 18:03 - 01068932 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-25 13:17 - 2003-03-26 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-25 13:16 - 2009-02-11 14:22 - 00000000 ____D C:\WINDOWS\ntds
2013-07-25 13:16 - 2009-02-10 18:26 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-25 10:46 - 2009-02-11 14:25 - 00065536 _____ C:\WINDOWS\system32\config\DnsEvent.Evt
2013-07-25 10:46 - 2009-02-11 14:22 - 00524288 _____ C:\WINDOWS\system32\config\NTDS.Evt
2013-07-25 10:46 - 2009-02-11 14:22 - 00065536 _____ C:\WINDOWS\system32\config\NtFrs.Evt
2013-07-25 10:46 - 2009-02-10 18:26 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-07-15 06:37 - 2009-02-11 14:28 - 00065536 _____ C:\WINDOWS\NETLOGON.CHG
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2010-06-08 23:18] - [2007-02-17 06:54] - 1056768 ____A (Microsoft Corporation) F1E59B4F2F9277A30C7110C30326C7A0
C:\Windows\System32\winlogon.exe
[2010-06-08 23:14] - [2007-02-17 06:48] - 0534528 ____A (Microsoft Corporation) 89F3B79026477E24B46A986CD54E0F36
C:\Windows\System32\svchost.exe
[2010-06-08 23:15] - [2007-02-17 06:40] - 0014848 ____A (Microsoft Corporation) B8DAF8F87218757D332EA3EF831015E4
C:\Windows\System32\services.exe
[2003-03-26 14:00] - [2007-02-17 06:50] - 0111616 ____A (Microsoft Corporation) 3178AA59CD316236B253F2D6159EAEE8
C:\Windows\System32\User32.dll
[2010-06-08 23:15] - [2007-02-17 06:51] - 0586240 ____A (Microsoft Corporation) E585AD7F5DA78EF7AA2C66A05DEF0658
C:\Windows\System32\userinit.exe
[2003-03-26 14:00] - [2007-02-17 06:51] - 0026624 ____A (Microsoft Corporation) 6B864349448336D9660B9E2B47B8AEAE
C:\Windows\System32\Drivers\volsnap.sys
[2003-03-26 14:00] - [2007-02-17 06:51] - 0156160 ____A (Microsoft Corporation) 1F946569F38935B5E4497620BC39E17C
C:\Windows\system32\codeintegrity\Bootcat.cache IS MISSING <==== ATTENTION!.
==================== End Of Log ============================ --- --- ---
--- --- ---
--- --- ---
das sieht doch besser aus:
FRST Additions Logfile: Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-07-2013
Ran by Administrator at 2013-07-26 12:34:30
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Boot Mode: Normal
==========================================================
==================== Installed Programs =======================
Adobe Reader 9.1 - Deutsch (Version: 9.1.0)
AVG 9.0
FreePDF XP (Remove only)
GPL Ghostscript 8.63
Home Ftp Server 1.11.0.146
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
StarMoney (Version: 2.0)
StarMoney 7.0 S-Edition (Version: 7.0)
WD Diagnostics (Version: 1.09.0002)
Windows Server 2003 Service Pack 2 (Version: 20070217.021441)
==================== Restore Points =========================
Could not list Restore Points.
==================== Hosts content: ==========================
2003-03-26 14:00 - 2003-03-26 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
==================== Faulty Device Manager Devices =============
Name: Audiocontroller für Multimedia
Description: Audiocontroller für Multimedia
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (07/25/2013 01:16:38 PM) (Source: dsrestor) (User: )
Description: Der DSRestore-Filter konnte keine Verbindung zum lokalen SAM-Server herstellen. Zurückgegebener Fehler: <id:997>.
Error: (07/19/2013 09:56:47 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Überprüfen Sie das Ereignisprotokoll auf frühere Fehlermeldungen des Richtlinienmoduls, die die Ursache für dieses Problem beschreiben.
Error: (07/11/2013 03:28:26 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Überprüfen Sie das Ereignisprotokoll auf frühere Fehlermeldungen des Richtlinienmoduls, die die Ursache für dieses Problem beschreiben.
Error: (07/11/2013 03:28:26 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=studio,DC=local kann nicht zugegriffen werden. Die Datei muss im Pfad <\\studio.local\sysvol\studio.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> vorhanden sein. (Die Konfigurationsinformationen konnten vom Domänencontroller nicht gelesen werden. Mit dem Computer kann keine Verbindung hergestellt werden, oder der Zugriff wurde verweigert. ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.
Error: (07/11/2013 11:36:51 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Überprüfen Sie das Ereignisprotokoll auf frühere Fehlermeldungen des Richtlinienmoduls, die die Ursache für dieses Problem beschreiben.
Error: (07/11/2013 11:36:51 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=studio,DC=local kann nicht zugegriffen werden. Die Datei muss im Pfad <\\studio.local\sysvol\studio.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> vorhanden sein. (Die Konfigurationsinformationen konnten vom Domänencontroller nicht gelesen werden. Mit dem Computer kann keine Verbindung hergestellt werden, oder der Zugriff wurde verweigert. ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.
Error: (07/09/2013 09:35:38 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Überprüfen Sie das Ereignisprotokoll auf frühere Fehlermeldungen des Richtlinienmoduls, die die Ursache für dieses Problem beschreiben.
Error: (07/09/2013 09:35:38 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=studio,DC=local kann nicht zugegriffen werden. Die Datei muss im Pfad <\\studio.local\sysvol\studio.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> vorhanden sein. (Die Konfigurationsinformationen konnten vom Domänencontroller nicht gelesen werden. Mit dem Computer kann keine Verbindung hergestellt werden, oder der Zugriff wurde verweigert. ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.
Error: (07/02/2013 11:05:51 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Überprüfen Sie das Ereignisprotokoll auf frühere Fehlermeldungen des Richtlinienmoduls, die die Ursache für dieses Problem beschreiben.
Error: (07/02/2013 11:05:51 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=studio,DC=local kann nicht zugegriffen werden. Die Datei muss im Pfad <\\studio.local\sysvol\studio.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> vorhanden sein. (Die Konfigurationsinformationen konnten vom Domänencontroller nicht gelesen werden. Mit dem Computer kann keine Verbindung hergestellt werden, oder der Zugriff wurde verweigert. ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.
System errors:
=============
Error: (07/26/2013 10:41:47 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Error: (07/26/2013 10:14:12 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Error: (07/25/2013 10:34:43 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avg9wd.
Error: (07/24/2013 10:01:04 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst .
Error: (07/24/2013 10:00:37 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avg9wd.
Error: (06/14/2013 02:00:13 AM) (Source: 0) (User: )
Description: \Device\TermddX.224
Error: (05/27/2013 10:10:35 AM) (Source: 0) (User: )
Description: \Device\TermddX.224
Error: (04/22/2013 08:58:55 AM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 19.04.2013 um 16:37:56 unerwartet heruntergefahren.
Error: (03/23/2013 01:19:09 PM) (Source: 0) (User: )
Description: \Device\Termdd"DATA ENCRYPTION"
Error: (02/26/2013 03:48:47 AM) (Source: DhcpServer) (User: )
Description: Der DHCP-Dienst hat folgenden Fehler beim Aufräumen der
Benutzerdatenbank entdeckt:
Es ist ein Fehler beim Zugriff auf die DHCP-Datenbank aufgetreten. Weitere Informationen
zu diesem Fehler stehen im DHCP-Ereignisprotokoll.
Microsoft Office Sessions:
=========================
Error: (07/25/2013 01:16:38 PM) (Source: dsrestor)(User: )
Description: 997
Error: (07/19/2013 09:56:47 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description:
Error: (07/11/2013 03:28:26 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description:
Error: (07/11/2013 03:28:26 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=studio,DC=local\\studio.local\sysvol\studio.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.iniDie Konfigurationsinformationen konnten vom Domänencontroller nicht gelesen werden. Mit dem Computer kann keine Verbindung hergestellt werden, oder der Zugriff wurde verweigert.
Error: (07/11/2013 11:36:51 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description:
Error: (07/11/2013 11:36:51 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=studio,DC=local\\studio.local\sysvol\studio.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.iniDie Konfigurationsinformationen konnten vom Domänencontroller nicht gelesen werden. Mit dem Computer kann keine Verbindung hergestellt werden, oder der Zugriff wurde verweigert.
Error: (07/09/2013 09:35:38 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description:
Error: (07/09/2013 09:35:38 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=studio,DC=local\\studio.local\sysvol\studio.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.iniDie Konfigurationsinformationen konnten vom Domänencontroller nicht gelesen werden. Mit dem Computer kann keine Verbindung hergestellt werden, oder der Zugriff wurde verweigert.
Error: (07/02/2013 11:05:51 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description:
Error: (07/02/2013 11:05:51 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=studio,DC=local\\studio.local\sysvol\studio.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.iniDie Konfigurationsinformationen konnten vom Domänencontroller nicht gelesen werden. Mit dem Computer kann keine Verbindung hergestellt werden, oder der Zugriff wurde verweigert.
==================== Memory info ===========================
Percentage of memory in use: 75%
Total physical RAM: 1023.21 MB
Available physical RAM: 253.13 MB
Total Pagefile: 2473.24 MB
Available Pagefile: 1984.71 MB
Total Virtual: 2047.88 MB
Available Virtual: 1973.42 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:465.75 GB) (Free:444.7 GB) NTFS
Drive e: () (Fixed) (Total:48.83 GB) (Free:39.49 GB) NTFS
Drive f: () (Fixed) (Total:416.92 GB) (Free:127.34 GB) NTFS
Drive g: () (Removable) (Total:7.51 GB) (Free:3.93 GB) FAT32
Drive m: (My Book) (Fixed) (Total:465.65 GB) (Free:236.28 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 2940983A)
Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 466 GB) (Disk ID: C0BEC0BE)
Partition 1: (Active) - (Size=49 GB) - (Type=42)
Partition 2: (Not Active) - (Size=417 GB) - (Type=42)
========================================================
Disk: 2 (Size: 8 GB) (Disk ID: 04DD5721)
Partition 1: (Active) - (Size=8 GB) - (Type=0C)
========================================================
Disk: 3 (Size: 466 GB) (Disk ID: 44FDFE06)
Partition 1: (Not Active) - (Size=466 GB) - (Type=0C)
==================== End Of Log ============================ --- --- --- |