bei mir erschein beim Systemstart immer Firewall nicht aktiv. Wenn ich gleich nach sehe ist das auch der Fall. Nach einiger Zeit wechselt der Status jedoch von deaktiv auf aktiv. Das bedeutet, das System wertet die Überprüfung zu früh aus, oder anders ausgedrückt, die Firewall wird zu spät gestartet.
FRAGE: Wie kann ich die Firewall früher starten, bzw. wo wird die Firewall gestartet und an welchem Eintrag in welcher Datei kann ich dieses erkennen.

Vllt postest Du zuerst mal, seit wann das Problem da ist und v.a. welches Betriebssystem Du nutzt…

Betriebsystem = xp
seit dem letzten Systemreorg. bzw.
nach jedem neuen Aufsetzen des Systems

früher unter DOS wäre es in etwa so:

start programm 1
start programm 2
start programm 3
start abfrage ob firewall aktiv
start firewall

richtiger wäre

start programm 1
start programm 2
start programm 3
start firewall
start abfrage ob firewall aktiv

Zitat:

seit dem letzten Systemreorg. bzw.
nach jedem neuen Aufsetzen des Systems

Wann war das, was hast Du genau gemacht?

Zitat:

früher unter DOS wäre es in etwa so:

Was hat das mit DOS zu tun?

hi Cosinus, danke für deine aktivität.

das hat natürlich nichts mit DOS zu tun. Ich meinte nur die Reihenfolge Sinngemäß.
Sinngemäß bedeutet es sollte natürlich erst die FW gestartet werden, bevor die Abfrage ob eine FW aktiv ist erfolgt.

Das Problem tritt nach jedem neuen Aufsetzen des gesamten Rechners auf.
(d.h. formatierung und neu installation von der XP-CD)

grisle de gunna

Zitat:

Zitat von Gunna

Sinngemäß bedeutet es sollte natürlich erst die FW gestartet werden, bevor die Abfrage ob eine FW aktiv ist erfolgt.

Unfug!
Die Frage ob die Personal Firewall aktiv ist, hat selbstverständlich ABSOLUT unabhängig von deren Start zu erfolgen, genau dafür ist die Frage ja vorhanden.
== dafür => unabhängig + falls "irgendwas" den Start blockiert.

XP was? Geht es nicht genauer?
Was hast du sonst noch installiert, was startet alles mit (wenn dir dies auffällt) bzw. was ist dies für Hardware?

Bitte routinemäßig nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

noch mehr unsinn
oh sorry, ich dachte windows ist ein inteligentes betriebssystem. Es fragt sich also selbst ob etwas aktiv ist, obwohl es weis das es selbst die FW noch nicht gestartet hat. hmm so ist das also. ja wenn man das von der seite betrachtet , gibt das auch einen gewissen sinn.
Dennoch bleibt die frage: wo bzw. mit welchem eintrag wird die abfrage und mit welchem die fw gestartet. sicher irgentwo in der regedit. nichts für ungut.
MERKE: die meisten probleme liegen zwischen tastatur und rückenlehne....;-))

Man sollte erkennen können, dass wenn ein OS so schlau wäre, sicher zu wissen ob ein Programm (hier eine PF) schon läuft, es nicht fragen muss ob es läuft.
Da Fehler, aber auch Malware verhindern können, dass die PF läuft oder auch nur startet bzw. versucht wird zu starten, ist es vollkommen normal, dass eine davon unabhängige Routine abfragt, ob das Programm (hier die PF) läuft. Würde die Abfrage "läuft die PF schon" gekoppelt sein an erfolgtes "starte PF", dann würde die Abfrage bei einer Blockade des Startes nie erfolgen. Dass dies nicht Sinn der Sache sein kann, könnte selbst für Fliegen ersichtlich sein.
Ebenso kann man unabhängig von der Nutzung (dem Start) der Windows-internen PF, ja auch die Überprüfung nach Lauf der Windows-Firewall aktivieren oder deaktivieren.
Eine Überprüfungsroutine muss immer unabhängig vom zu überprüfenden Objekt sein.

Wie wäre es mit dem Beantworten der Fragen?

Zitat:

Zitat von Shadow

XP was? Geht es nicht genauer?
Was hast du sonst noch installiert, was startet alles mit (wenn dir dies auffällt) bzw. was ist dies für Hardware?

Es ist relativ normal, dass auf schwächern bzw. beim Start höher belasteten Systemen die Abfrage nach Lauf der PF vor einem komplett durchgeführten Start der PF erfolgt - so wie es sich bei dir darstellt.
Ungewöhnlich bis unglaubwürdig wäre dies allerdings bei frisch sauber aufgesetzten Systemen, wenn noch keinen weiteren Programme installiert sind, die mitstarten.

Zitat:

Zitat von Gunna

Dennoch bleibt die frage: wo bzw. mit welchem eintrag wird die abfrage und mit welchem die fw gestartet. sicher irgentwo in der regedit. nichts für ungut.

Klar, irgendwo in "regedit" wird was gespeichert. *aua* Man kann durchaus wissen - selbst wenn man vor seinem Computer gerne als Problem liegt, was "regedit" für ein Programm ist und dass die Datenbank die "Registry" ist.

Zitat:

Zitat von Gunna

MERKE: die meisten probleme liegen zwischen tastatur und rückenlehne....;-))

Ja, eindrücklich dargelegt.

Hier der gewünschte dump.
ich habe ja auch gesagt dass es 2 von einander getrennte routinen sind, nur die start reihenfolge habe ich hinterfragt.

dennoch danke für deine antwort

1 soll eine fw gestartet werden
2 wenn ja starte fw
3 wurde sie richtig gestartet

es sieht aber mehr so aus bei mir

3 wurde sie richtig gestartet
1 soll eine fw gestartet werden
2 wenn ja starte fw






OTL EXTRAS Logfile:

Code: Alles auswählenAufklappen

ATTFilter

OTL Extras logfile created on: 19.07.2010 09:16:31 - Run 2
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\****\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 75,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 114,48 Gb Total Space | 97,01 Gb Free Space | 84,73% Space Free | Partition Type: NTFS
Drive D: | 232,88 Gb Total Space | 183,09 Gb Free Space | 78,62% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: SNI2800
Current User Name: ****
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Navnt\POProxy.exe" = C:\Programme\Navnt\POProxy.exe:*:Enabled:Norton AntiVirus Utilities -- File not found
"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0A5825FD-0FB7-4e45-9037-858D463F2943}" = BPDSoftware
"{0EF4D20C-AADA-4F22-AE5F-E9E3B4022DB7}" = Mobile Master
"{0F7C2E47-089E-4d23-B9F7-39BE00100776}" = Toolbox
"{11B83AD3-7A46-4C2E-A568-9505981D4C6F}" = HP Update
"{18669FF9-C8FE-407a-9F70-E674896B1DB4}" = GPBaseService
"{195F2C6C-A343-4b10-B1A4-3F00AB9E9DD9}" = Fax
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = Multimedia Launcher
"{209DF55F-5E5C-48A3-BC3D-A7CB1224458C}" = HP Print Diagnostic Utility
"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 20
"{2951A232-69BA-4925-BB9A-CEEB72B18B4F}" = BPDSoftware_Ini
"{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36FDBE6E-6684-462b-AE98-9A39A1B200CC}" = HPProductAssistant
"{398E8625-6F3A-4C54-B54C-28F0ABB89774}" = BPD_HPSU
"{43B74FAB-FB58-447D-8D3A-5F638AF36FD1}" = Netzmanager
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5109C064-813E-4e87-B0DE-C8AF7B5BC02B}" = SmartWebPrintingOC
"{52A69E11-7CEB-4a7d-9607-68BA4F39A89B}" = DeviceDiscovery
"{572F2A62-70CD-4429-8758-6D4D6DC696E1}" = 4500_Help
"{5ACE69F0-A3E8-44eb-88C1-0A841E700180}" = TrayApp
"{5BB4D7C1-52F2-4BFD-9E40-0D419E2E3021}" = bpd_scan
"{6697D99E-E550-4498-B793-4A8DD8A1821F}" = ProductContext
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{679EC478-3FF9-4987-B2FF-C2C2B27532A2}" = DocProc
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{687FEF8A-8597-40b4-832C-297EA3F35817}" = BufferChm
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{80533B67-C407-485D-8B5D-63BB8ED9D878}" = Scan
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics 2 Driver
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{91130407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Small Business
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A0B9F8DF-C949-45ed-9808-7DC5C0C19C81}" = Status
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4D7B764-4140-11D4-88EB-0050DA3579C0}" = Nero - Burning Rom
"{A5AB9D5E-52E2-440e-A3ED-9512E253C81A}" = SolutionCenter
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{ABE6EF98-9D69-471F-A52D-CE5E86B84FFC}" = PC Camera (6005 CIF)
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{B30EE0A5-4671-40DD-8C75-A88D24CF0A2D}" = WinMaximizer
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{B8DBED1E-8BC3-4d08-B94A-F9D7D88E9BBF}" = HPSSupply
"{B97CF5C3-0487-11D8-A36E-0050BAE317E1}" = DVD Solution
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}" = Logitech Webcam Software
"{CCB9B81A-167F-4832-B305-D2A0430840B3}" = WebReg
"{CD0773D5-C18E-495c-B39B-21A96415EDD5}" = HP Officejet J4500 Series
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D142FE39-3386-4d82-9AD3-36D4A92AC3C2}" = DocMgr
"{D1DDE912-03B9-4C1C-A7EB-C60693820E18}" = Wireless LAN Driver and Utility
"{D2E0F0CC-6BE0-490b-B08B-9267083E34C9}" = MarketResearch
"{D99A8E3A-AE5A-4692-8B19-6F16D454E240}" = Destination Component
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer
"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth
"{FDEC11CC-4BD6-4a8c-A398-3CCD8E43EACA}" = J4500
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"DVD Shrink_is1" = DVD Shrink 3.2
"Hardcopy" = Hardcopy
"Hauppauge German Help Files and Resources" = Hauppauge German Help Files and Resources
"Hauppauge WinTV2000" = Hauppauge WinTV2000
"HP Document Manager" = HP Document Manager 1.0
"HP Imaging Device Functions" = HP Imaging Device Functions 10.0
"HP Smart Web Printing" = HP Smart Web Printing
"HP Solution Center & Imaging Support Tools" = HP Solution Center 10.0
"HPExtendedCapabilities" = HP Customer Participation Program 10.0
"HPOCR" = OCR Software by I.R.I.S. 10.0
"ie8" = Windows Internet Explorer 8
"ImgBurn" = ImgBurn
"InCD!UninstallKey" = InCD
"lvdrivers_12.10" = Logitech Webcam Software-Treiberpaket
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mp3tag" = Mp3tag v2.46a
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Netzmanager" = Netzmanager
"Notepad++" = Notepad++
"Nvu_is1" = Nvu 1.0
"Paint Shop Pro 5.03" = Paint Shop Pro 5.03 CD
"Shop for HP Supplies" = Shop for HP Supplies
"SmartSuite V99.0" = Lotus SmartSuite Version 9.5
"softonic-de3 Toolbar" = softonic-de3 Toolbar
"Switch" = Switch Uninstall
"TeamViewer 5" = TeamViewer 5
"TomTom HOME" = TomTom HOME 2.7.4.1962
"WavePad" = WavePad Sound Editor
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 09.07.2010 03:49:48 | Computer Name = SNI2800 | Source = MsiInstaller | ID = 11706
Description = Product: SolutionCenter -- Error 1706. An installation package for
 the product SolutionCenter cannot be found. Try the installation again using a 
valid copy of the installation package 'SolutionCenter.msi'.
 
Error - 09.07.2010 03:50:14 | Computer Name = SNI2800 | Source = MsiInstaller | ID = 11706
Description = Product: SolutionCenter -- Error 1706. An installation package for
 the product SolutionCenter cannot be found. Try the installation again using a 
valid copy of the installation package 'SolutionCenter.msi'.
 
Error - 09.07.2010 03:51:59 | Computer Name = SNI2800 | Source = MsiInstaller | ID = 11706
Description = Product: SolutionCenter -- Error 1706. An installation package for
 the product SolutionCenter cannot be found. Try the installation again using a 
valid copy of the installation package 'SolutionCenter.msi'.
 
Error - 09.07.2010 03:55:32 | Computer Name = SNI2800 | Source = MsiInstaller | ID = 11706
Description = Product: SolutionCenter -- Error 1706. An installation package for
 the product SolutionCenter cannot be found. Try the installation again using a 
valid copy of the installation package 'SolutionCenter.msi'.
 
Error - 09.07.2010 03:55:32 | Computer Name = SNI2800 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung hpqdirec.exe, Version 100.0.65.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 11.07.2010 02:41:36 | Computer Name = SNI2800 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 11.07.2010 02:41:36 | Computer Name = SNI2800 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 15.07.2010 02:35:05 | Computer Name = SNI2800 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 10.0.2627.1, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 15.07.2010 19:25:05 | Computer Name = SNI2800 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 15.07.2010 19:25:05 | Computer Name = SNI2800 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
[ System Events ]
Error - 16.07.2010 02:18:29 | Computer Name = SNI2800 | Source = Service Control Manager | ID = 7024
Description = Der Dienst "InCD Helper" wurde mit folgendem dienstspezifischem Fehler
 beendet: 1 (0x1).
 
Error - 16.07.2010 02:20:01 | Computer Name = SNI2800 | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
 gestartet.
 
Error - 17.07.2010 03:13:26 | Computer Name = SNI2800 | Source = Service Control Manager | ID = 7024
Description = Der Dienst "InCD Helper" wurde mit folgendem dienstspezifischem Fehler
 beendet: 1 (0x1).
 
Error - 17.07.2010 03:14:51 | Computer Name = SNI2800 | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
 gestartet.
 
Error - 18.07.2010 04:51:38 | Computer Name = SNI2800 | Source = Service Control Manager | ID = 7024
Description = Der Dienst "InCD Helper" wurde mit folgendem dienstspezifischem Fehler
 beendet: 1 (0x1).
 
Error - 18.07.2010 04:53:12 | Computer Name = SNI2800 | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
 gestartet.
 
Error - 18.07.2010 07:39:53 | Computer Name = SNI2800 | Source = Service Control Manager | ID = 7022
Description = Der Dienst "InCD Helper" wurde nicht ordnungsgemäß gestartet.
 
Error - 18.07.2010 07:41:22 | Computer Name = SNI2800 | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
 gestartet.
 
Error - 19.07.2010 03:07:10 | Computer Name = SNI2800 | Source = Service Control Manager | ID = 7024
Description = Der Dienst "InCD Helper" wurde mit folgendem dienstspezifischem Fehler
 beendet: 1 (0x1).
 
Error - 19.07.2010 03:08:46 | Computer Name = SNI2800 | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
 gestartet.
 
 
< End of report >
         

--- --- ---

ok schon klar regedit ist nur der editor und registry die datenbank.
hatte mich etwas leichtfertig ausgedrückt.
danke für den tip

OTL Logfile:

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 19.07.2010 15:22:16 - Run 3
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\****\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 73,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 114,48 Gb Total Space | 97,00 Gb Free Space | 84,73% Space Free | Partition Type: NTFS
Drive D: | 232,88 Gb Total Space | 183,09 Gb Free Space | 78,62% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: SNI2800
Current User Name: ****
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\****\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
PRC - C:\Programme\Netzmanager\netzmanager.exe (Deutsche Telekom AG)
PRC - C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe (Deutsche Telekom AG)
PRC - C:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe ()
PRC - C:\Programme\Mobile Master\MMAgent.exe (Jumping Bytes)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\NILaunch.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\****\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
SRV - (Netzmanager Service) -- C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe (Deutsche Telekom AG)
SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (InCDsrv) -- C:\Programme\Ahead\InCD\InCDsrv.exe (Nero AG)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (TSMPacket) -- C:\WINDOWS\System32\DRIVERS\tsmpkt.sys File not found
DRV - (RT73) -- C:\WINDOWS\System32\DRIVERS\rt73.sys File not found
DRV - (PRISM_A02) -- C:\WINDOWS\System32\DRIVERS\PRISMA02.sys File not found
DRV - (DRHARD) -- C:\WINDOWS\System32\DRIVERS\DRHARD.SYS File not found
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (FilterService) -- C:\WINDOWS\system32\drivers\lvuvcflt.sys (Logitech Inc.)
DRV - (LVUVC) Logitech QuickCam S5500(UVC) -- C:\WINDOWS\system32\drivers\lvuvc.sys (Logitech Inc.)
DRV - (LVRS) -- C:\WINDOWS\system32\drivers\lvrs.sys (Logitech Inc.)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (dsltestSp5) -- C:\WINDOWS\system32\drivers\DslTestSp5.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (RTLWUSB) -- C:\WINDOWS\system32\drivers\RTL8187.sys (Realtek Semiconductor Corporation                           )
DRV - (KS-959) -- C:\WINDOWS\system32\drivers\KS-959.sys (Kingsun Corporation)
DRV - (InCDfs) -- C:\WINDOWS\System32\drivers\InCDfs.sys (Nero AG)
DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDpass.sys (Nero AG)
DRV - (incdrm) -- C:\WINDOWS\System32\drivers\InCDrm.sys (Nero AG)
DRV - (HCWBT8XX) -- C:\WINDOWS\system32\drivers\HCWBT8xx.sys (Hauppauge Computer Works)
DRV - (SNCT511) PC Camera (6005 CIF) -- C:\WINDOWS\system32\drivers\snct511.sys ()
DRV - (SjyPkt) -- C:\WINDOWS\system32\drivers\SjyPkt.sys (Windows (R) 2000 DDK provider)
DRV - (PCANDIS5) -- C:\WINDOWS\system32\PCANDIS5.SYS (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (EL90XBC) -- C:\WINDOWS\system32\drivers\el90xbc5.sys (3Com Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Kostenlose E-Mail - Free Mail - E-Cards - Arcor das Newsportal
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
[2009.12.26 13:19:28 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Extensions
[2009.12.26 13:19:28 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()
O4 - HKLM..\Run: [Net-It Launcher] C:\WINDOWS\system32\NILaunch.exe ()
O4 - HKCU..\Run: [MMAgent] C:\Programme\Mobile Master\MMAgent.exe (Jumping Bytes)
O4 - HKCU..\Run: [PowerBar]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\****\Startmenü\Programme\Autostart\Netzmanager.lnk = C:\Programme\Netzmanager\netzmanager.exe (Deutsche Telekom AG)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.3.cab (DLM Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-31-0.cab (EPUImageControl Class)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} Reg Error: Value error. (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\x-sdch {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - Reg Error: Key error. File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper2.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper2.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.11.02 14:39:11 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.06.05 20:42:21 | 000,000,000 | ---D | M] - D:\Autoruns -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.18 14:48:58 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe
[2010.07.17 20:58:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Nvu
[2010.07.17 20:58:27 | 000,000,000 | ---D | C] -- C:\Programme\Nvu
[2010.07.17 20:58:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\softonic-de3
[2010.07.17 20:58:14 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2010.07.17 20:58:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.07.17 20:58:13 | 000,000,000 | ---D | C] -- C:\Programme\softonic-de3
[2010.07.17 20:57:47 | 006,306,913 | ---- | C] (Thorsten Fritz                                              ) -- C:\Dokumente und Einstellungen\****\Desktop\nvu-1.0-win32-installer-de-DE.exe
[2010.07.14 07:44:00 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.07.19 15:22:00 | 000,001,102 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.07.19 14:22:00 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.07.19 11:16:56 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Wohnwagen UrlaubsListe.xls
[2010.07.19 10:55:14 | 000,002,523 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Microsoft Excel.lnk
[2010.07.19 09:20:22 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Microsoft Word.lnk
[2010.07.19 09:08:46 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.19 09:07:02 | 000,000,360 | ---- | M] () -- C:\WINDOWS\tasks\WinMaximizer-****-Startup.job
[2010.07.19 09:07:01 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.19 09:06:57 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.19 09:06:55 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs
[2010.07.19 09:06:49 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad
[2010.07.19 01:31:43 | 004,194,304 | -H-- | M] () -- C:\Dokumente und Einstellungen\****\NTUSER.DAT
[2010.07.19 01:31:43 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\****\ntuser.ini
[2010.07.18 22:47:01 | 000,002,415 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Logitech.lnk
[2010.07.18 14:46:16 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe
[2010.07.18 11:14:22 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\bei mir erschein beim Systemstart immer Firewall nicht aktiv.doc
[2010.07.17 20:58:33 | 000,000,548 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Nvu.lnk
[2010.07.17 20:58:08 | 002,696,192 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\softonic-Deutsch.exe
[2010.07.17 20:58:00 | 006,306,913 | ---- | M] (Thorsten Fritz                                              ) -- C:\Dokumente und Einstellungen\****\Desktop\nvu-1.0-win32-installer-de-DE.exe
[2010.07.15 17:05:13 | 000,028,672 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\myhandicap.doc
[2010.07.15 11:59:36 | 000,083,968 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Zum Geburtstag recht viel Glück.doc
[2010.07.13 17:32:31 | 000,016,896 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.12 16:31:23 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\ergo-anleitung.doc
[2010.07.09 09:52:17 | 000,002,433 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP Document Manager.lnk
[2010.07.03 14:30:39 | 000,014,336 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\wwasser-kosten.xls
[2010.07.03 11:49:43 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Vorsicht.doc
[2010.07.03 11:39:26 | 000,059,904 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Baustelle.doc
[2010.07.03 11:00:13 | 000,076,069 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Herunterladen.pdf
[2010.07.01 08:11:43 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.06.29 22:39:10 | 000,001,581 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Herunterladen.csv
[2010.06.29 16:31:40 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Wohnwagen.doc
[2010.06.29 14:28:04 | 000,694,636 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\TomTom GO.htm
[2010.06.29 14:27:33 | 000,282,112 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\TomTom GO.doc
[2010.06.28 14:10:02 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\FÜR.doc
[2010.06.27 21:30:11 | 000,028,672 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\ebay-empfanger.doc
[2010.06.24 10:40:33 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Sehr geehrter Herr Schweitzer.doc
[2010.06.24 03:07:30 | 000,997,106 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.24 03:07:30 | 000,448,816 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.24 03:07:30 | 000,432,796 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.24 03:07:30 | 000,079,918 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.24 03:07:30 | 000,067,370 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.07.18 11:14:21 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\bei mir erschein beim Systemstart immer Firewall nicht aktiv.doc
[2010.07.17 20:58:33 | 000,000,548 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\Nvu.lnk
[2010.07.17 20:57:47 | 002,696,192 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\softonic-Deutsch.exe
[2010.07.15 17:05:13 | 000,028,672 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\myhandicap.doc
[2010.07.15 11:29:25 | 000,083,968 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Zum Geburtstag recht viel Glück.doc
[2010.07.09 09:11:27 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\ergo-anleitung.doc
[2010.07.06 20:27:20 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Wohnwagen UrlaubsListe.xls
[2010.07.03 14:26:43 | 000,014,336 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\wwasser-kosten.xls
[2010.07.03 11:49:43 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Vorsicht.doc
[2010.07.03 11:36:08 | 000,059,904 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Baustelle.doc
[2010.07.03 11:00:12 | 000,076,069 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Herunterladen.pdf
[2010.06.29 22:39:10 | 000,001,581 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Herunterladen.csv
[2010.06.29 14:28:03 | 000,694,636 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\TomTom GO.htm
[2010.06.29 14:27:33 | 000,282,112 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\TomTom GO.doc
[2010.06.29 13:47:20 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Wohnwagen.doc
[2010.06.28 14:10:01 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\FÜR.doc
[2010.06.27 21:28:05 | 000,028,672 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\ebay-empfanger.doc
[2010.06.24 03:39:37 | 000,226,632 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.03.03 19:48:23 | 000,000,067 | ---- | C] () -- C:\WINDOWS\Littre.ini
[2010.02.11 13:46:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\hpqEmlSz.INI
[2009.12.26 14:29:40 | 000,223,232 | ---- | C] () -- C:\WINDOWS\System32\sqlite3.dll
[2009.12.26 14:29:40 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\SQLiteWrapper.dll
[2009.12.26 14:18:27 | 000,307,200 | ---- | C] () -- C:\WINDOWS\System32\AscSQLite.dll
[2009.11.14 01:26:56 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.11.03 20:59:30 | 000,373,248 | ---- | C] () -- C:\WINDOWS\EyeCand3.INI
[2009.11.03 20:32:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Net-It Now! SE.INI
[2009.11.03 20:32:10 | 000,000,038 | ---- | C] () -- C:\WINDOWS\Approach.ini
[2009.11.03 20:30:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\winhelp.ini
[2009.11.02 18:42:22 | 000,229,376 | ---- | C] () -- C:\WINDOWS\System32\drivers\snct511.sys
[2009.11.02 18:42:22 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\dsnct511.dll
[2009.11.02 18:42:22 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\vsnct511.dll
[2009.11.02 18:42:22 | 000,015,493 | ---- | C] () -- C:\WINDOWS\snct511.ini
[2009.11.02 16:08:01 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.11.02 14:41:58 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2009.10.07 02:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2009.10.07 02:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2006.11.11 23:52:52 | 000,454,656 | ---- | C] () -- C:\WINDOWS\System32\mmSQL.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 234 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0
< End of report >
         

--- --- ---

Bist du sicher du willst deinen Real-Namen hier unbedingt veröffentlicht haben?
Ich mit meiner Paranoia würde da einiges "kürzen"

Bitte gib noch einen kurzen Überblick über die Hardware (-fähigkeit, / CPU). Wenn das System eventuell "nicht sehr performant" ist, ist es bei dem Zeug was alles geladen wird einfach "ganz normal" (aber nicht zwingend) - auch wenn die Festplatte von der Größe her nicht auf ein ganz altes System hindeutet, dito 2 GB RAM.
Wobei die "2800" u.U. abgeleitet aus 2,8 GHz sein könnten
Ist dieses System wirklich ganz frisch aufgesetzt? Das mag ich nicht glauben - diverse Datumangabe meinen was anderes.
Auch InCD z.B. braucht man heute eher nicht mehr (da XP ab SP? (und neuere Windowse) CDs auch "direkt" (= ohne extra Brennprogramm) beschreiben können und deutlich mehr Daten auf eine CD bringen und => ) und ist "damals" als kräftige(!) Startbremse bekannt gewesen.
(Und wenn es nicht - warum auch immer - sein muss oder soll würde ich keine Software von der Telekom/T-Online drauf tun, die haben i.d.R. alle einen eklatanten Hang zu bremsen und (Eigen-)Werbung zu platzieren (was auch wieder bremst)

Malwarebytes-Vollscan hat er auch dezent überlesen/ignoriert...

ok danke für deine tips. neu heute ist das system nimmer neu, aber das problem wurde schon öfter beobachtet, auch wenn noch nichts anderes als nur xp drauf war. deine annahme mit dem 2800 ist richtig. mein realname stört mich nicht, ist ja keine addy dabei. und wenn auch , was solls. mir egal. habe das file selbst noch nicht gelesen, sonst hätte ich die addy vielleich remarkt.jo so ist das. habe mehrere rechner und immer wieder neue andere hardware configs. bin imma am basteln und im job, als ich noch berufstätig war, war ich selbst bei einer bankim user support. bin also eigentlich nicht ganz unbedarft.habe mit nem zx81 angefangen und speichererweiterung selbst entwickelt. hat sogar funktioniert.82 erster xt dan 286, 386 und allesr was danach kam. ist ja immer was übrig geblieben im job.jetzt als rentner bin ich beim 2800 hängen geblieben.

so jetzt du wieder