| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Gelbe Gefahrenmeldung beim BootenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.05.2011, 13:39
| #1 |
 |  Gelbe Gefahrenmeldung beim Booten Ich hoffe, ich bin hier in diesem Sub-Forum richtig. Seit 2 Jahren surfe ich fast nur noch mit eingeschaltetem Acronis TrueImage im Probiermodus (Try&Decide). Nach dem Surfen fahre ich den PC runter, und alle Änderungen (auch Viren, meine ich) sind weg. Resultat: Seit dieser Zeit hatte ich keinen einzigen Schädlingsbefall mehr. Bis gestern. Beim Surfen hängte sich Firefox 4.01 plötzlich auf. Nichts ging mehr. Ich wollte Firefox mit dem Taskmanager beenden. Beim Drücken von Strg Alt Entf kam die Meldung "Windows wird heruntergefahren", und tatsächlich fuhr mein XP Prof. herunter und startete neu. Beim Booten zunächst kurz die übliche weiße Schrift auf schwarzem Grund mit Systemmeldungen, dann aber, neu, eine Meldung in _gelber_ Schrift auf schwarzem Grund (noch nie dagewesen!): Trend ChipAwayVirus has detected a boot virus on your hard disk! Press <Enter> for more information (recommended). <C> to continue booting. "Complete Virus Protection for the Enterprise" Trend Micro - hxxp://www.antivirus.com Ich habe nach ähnlichen Meldungen gegoogelt, aber nur immer Meldungen gefunden, die von einem "Guard" sprachen, also einer ständigen Überwachung durch das Bios. Das Wort "Guard" fehlt jedoch in meiner Meldung. Mich macht stutzig, dass hier von antivirus.com die Rede ist. Ich meine, mal irgendwo gelesen zu haben, dass "Antivir" seriös ist, "Antivirus" jedoch nicht. Ich habe "C" gedrückt und den Rechner hochgefahren. Dies dauerte eine gefühlte Ewigkeit. Der Desktop schien unverändert bis auf eine Verknüpfung, die doppelt erschien: Aufruf der Postbank-T-Online-Software, die auf dem PC installiert ist. Die Kopie wies jedoch dieselben Verknüpfungen auf wie das Original. Nach Löschen der zweiten Verknüpfung und Neustart war die Kopie wieder da. Erst beim erneuten Versuch wurde keine Kopie mehr erzeugt. Das Surfen geht jetzt viel langsamer. Und jetzt, beim Schreiben dieser Anfrage, fehlt im Eingabefeld der Cursor, was das Schreiben etwas erschwert. Avira Antivir hat nichts gefunden, trotz aktueller Definitionsdatei. Keine MBR-Fehler, jedoch 1 verstecktes Objekt, im Report an allerletzter Stelle, unter der Rootkitsuche. Im Bios (Award) könnte ich die Virussuche auf "Disabled" stellen, habe es aber noch nicht getan. Ob die gelbe Meldung damit verschwindet, weiß ich noch nicht. Mein Board ist von Asus. Hat jemand eine Idee zum schnellen Finden des Fehlers, falls es überhaupt einen gibt? Ist die gelbe Meldung vertrauenswürdig oder eine fälschung? Alternativ würde ich ein älteres Acronis-Image aufspielen. Gruß Ulli P.S. Obwohl ich im Beitrag immer "http" geschrieben habe, wird das geändert in "hxxp". Ich kann nichts dafür und kann es nicht nachträglich ändern. Geändert von ulli912 (14.05.2011 um 13:48 Uhr) Grund: Schreibfehler |
|
14.05.2011, 15:14
| #2 |
| /// Malware-holic   | Gelbe Gefahrenmeldung beim Booten das ist sicher ne malware, du nutzt zwar true image, ich würd mich aber freuen wenn du ne stunde zeit hast, ich will mir mal die dateien hohlen die zu der malware gehören und an antivirus hersteller einsenden.
__________________Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten
__________________ |
|
14.05.2011, 16:18
| #3 |
| | Gelbe Gefahrenmeldung beim Booten Hallo Markus,
__________________hier sind die beiden Dateien: OTL.txt:OTL Logfile: Code:
ATTFilter OTL logfile created on: 14.05.2011 16:42:13 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Ulli\Desktop\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 62,00% Memory free 5,00 Gb Paging File | 5,00 Gb Available in Paging File | 92,00% Paging File free Paging file location(s): [Binary data over 100 bytes] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 37,49 Gb Total Space | 3,74 Gb Free Space | 9,97% Space Free | Partition Type: NTFS Drive G: | 143,75 Gb Total Space | 0,99 Gb Free Space | 0,69% Space Free | Partition Type: NTFS Drive H: | 7,81 Gb Total Space | 7,50 Gb Free Space | 95,98% Space Free | Partition Type: NTFS Drive I: | 3,05 Gb Total Space | 0,77 Gb Free Space | 25,34% Space Free | Partition Type: NTFS Drive J: | 1,95 Gb Total Space | 0,46 Gb Free Space | 23,37% Space Free | Partition Type: NTFS Drive K: | 20,94 Gb Total Space | 0,04 Gb Free Space | 0,19% Space Free | Partition Type: NTFS Drive L: | 40,78 Gb Total Space | 4,81 Gb Free Space | 11,81% Space Free | Partition Type: NTFS Computer Name: SUPERPC | User Name: Ulli | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Dokumente und Einstellungen\Ulli\Desktop\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Kalenderchen\Kalenderchen.exe (Daniel Manger Software) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Laufwerksbuchstaben_USBDLM\usbdlm\USBDLM.exe (Uwe Sieber - www.uwe-sieber.de) PRC - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) PRC - C:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin) PRC - C:\Programme\phonostar\ps_timer.exe (phonostar) PRC - C:\WINDOWS\system32\Wacom_Tablet.exe (Wacom Technology, Corp.) PRC - C:\Programme\ClipMate7\ClipMate.exe (Thornsoft Development, Inc.) PRC - C:\Programme\Unlocker\UnlockerAssistant.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe () PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) PRC - C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin) PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) PRC - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Ulli\Desktop\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - C:\Programme\Unlocker\UnlockerHook.dll () ========== Win32 Services (SafeList) ========== SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) SRV - (USBDLM) -- C:\Programme\Laufwerksbuchstaben_USBDLM\usbdlm\USBDLM.exe (Uwe Sieber - www.uwe-sieber.de) SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom) SRV - (IGDCTRL) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.) SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH) SRV - (TabletServiceWacom) -- C:\WINDOWS\system32\Wacom_Tablet.exe (Wacom Technology, Corp.) SRV - (TDslMgrService) -- C:\Programme\DSL-Manager\DslMgrSvc.exe (T-Systems Enterprise Services GmbH) SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH) SRV - (AdobeActiveFileMonitor6.0) -- C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe () SRV - (TryAndDecideService) -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe () SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin) SRV - (UleadBurningHelper) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.) SRV - (NMSSvc) Intel(R) -- C:\WINDOWS\system32\NMSSvc.Exe (Intel Corporation) ========== Driver Services (SafeList) ========== DRV - (xpsec) -- File not found DRV - (xcpip) -- File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia) DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia) DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia) DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (Lbd) -- C:\WINDOWS\system32\drivers\Lbd.sys (Lavasoft AB) DRV - (timounter) -- C:\WINDOWS\System32\DRIVERS\timntr.sys (Acronis) DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis) DRV - (snapman) -- C:\WINDOWS\System32\DRIVERS\snapman.sys (Acronis) DRV - (tdrpman) -- C:\WINDOWS\System32\DRIVERS\tdrpman.sys (Acronis) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (wacmoumonitor) -- C:\WINDOWS\system32\drivers\wacmoumonitor.sys (Wacom Technology) DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (wacomvhid) -- C:\WINDOWS\system32\drivers\wacomvhid.sys (Wacom Technology) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (dsltestSp5) -- C:\WINDOWS\system32\drivers\DslTestSp5.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (TSMPacket) -- C:\WINDOWS\system32\drivers\tsmpkt.sys (T-Systems) DRV - (wacommousefilter) -- C:\WINDOWS\system32\drivers\wacommousefilter.sys (Wacom Technology) DRV - (ElbyDelay) -- C:\WINDOWS\system32\drivers\ElbyDelay.sys (Elaborate Bytes AG) DRV - (WacomVKHid) -- C:\WINDOWS\system32\drivers\WacomVKHid.sys (Wacom Technology) DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH) DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (drhard) -- C:\WINDOWS\system32\drivers\drhard.sys (Licensed for Gebhard Software) DRV - (ElbyCDFL) -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys (SlySoft, Inc.) DRV - (BANTExt) -- C:\WINDOWS\System32\Drivers\BANTExt.sys () DRV - (cmpci) C-Media PCI Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\cmaudio.sys (C-Media Inc) DRV - (NMSCFG) -- C:\WINDOWS\system32\drivers\NMSCFG.SYS (Intel Corporation) DRV - (PenClass) -- C:\WINDOWS\System32\drivers\PenClass.sys (Wacom Technology Corporation) DRV - (aslm75) -- C:\WINDOWS\system32\drivers\ASLM75.SYS () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1993962763-73586283-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825 IE - HKU\S-1-5-21-1993962763-73586283-682003330-1003\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1993962763-73586283-682003330-1003\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found IE - HKU\S-1-5-21-1993962763-73586283-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "google.de" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.2 FF - prefs.js..extensions.enabledItems: fb_add_on@avm.de:1.5.5 FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.9.9 FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.2.26 FF - prefs.js..extensions.enabledItems: {1BC9BA34-1EED-42ca-A505-6D2F1A935BBB}:2.12.21.1 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: finder@meingutscheincode.de:2.0 FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170634FE}:4.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..network.proxy.backup.ftp: "127.0.0.1" FF - prefs.js..network.proxy.backup.ftp_port: 4001 FF - prefs.js..network.proxy.backup.gopher: "127.0.0.1" FF - prefs.js..network.proxy.backup.gopher_port: 4001 FF - prefs.js..network.proxy.backup.socks: "127.0.0.1" FF - prefs.js..network.proxy.backup.socks_port: 4001 FF - prefs.js..network.proxy.backup.ssl: "127.0.0.1" FF - prefs.js..network.proxy.backup.ssl_port: 4001 FF - prefs.js..network.proxy.http: "127.0.0.1" FF - prefs.js..network.proxy.http_port: 4001 FF - prefs.js..network.proxy.share_proxy_settings: true FF - prefs.js..network.proxy.socks_version: 4 FF - HKLM\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.04.01 17:57:47 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.06 13:22:09 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.04.09 13:46:08 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.04.01 17:57:48 | 000,000,000 | ---D | M] [2011.01.05 12:36:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Extensions [2011.05.13 23:09:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\32xpdnch.default\extensions [2011.05.13 23:09:35 | 000,000,000 | ---D | M] (IE Tab 2 (FF 3.6+)) -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\32xpdnch.default\extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB} [2011.01.05 19:35:56 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\32xpdnch.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.03.14 10:26:01 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\32xpdnch.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8} [2011.01.05 13:00:35 | 000,000,000 | ---D | M] (CustomizeGoogle) -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\32xpdnch.default\extensions\{fce36c1e-58d8-498a-b2a5-66ad1cedebbb} [2011.05.13 23:09:32 | 000,000,000 | ---D | M] ("FRITZ!Box AddOn") -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\32xpdnch.default\extensions\fb_add_on@avm.de [2011.01.29 12:26:25 | 000,000,000 | ---D | M] (Mein Gutscheincode Finder) -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\32xpdnch.default\extensions\finder@meingutscheincode.de [2011.02.09 11:53:29 | 000,000,000 | ---D | M] (Perspectives) -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\32xpdnch.default\extensions\perspectives@cmu.edu [2011.01.12 16:47:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\cnto4jim.default\extensions [2011.01.04 17:09:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\cnto4jim.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2011.01.04 17:09:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\cnto4jim.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2011.01.04 17:09:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\cnto4jim.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8} [2011.01.04 17:08:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\cnto4jim.default\extensions\fb_add_on@avm.de [2011.01.12 16:47:08 | 000,000,000 | ---D | M] (Mein Gutscheincode Finder) -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\cnto4jim.default\extensions\finder@meingutscheincode.de [2010.02.04 11:49:00 | 000,002,366 | ---- | M] () -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\32xpdnch.default\searchplugins\0180-telefonbuch.xml [2009.09.20 22:53:22 | 000,001,755 | ---- | M] () -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\32xpdnch.default\searchplugins\leo-deu-fra.xml [2011.04.09 11:18:32 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.07.04 10:48:12 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2011.01.04 19:34:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.01.04 19:34:12 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} File not found (No name found) -- () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ULLI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\32XPDNCH.DEFAULT\EXTENSIONS\{73A6FE31-595D-460B-A920-FCC0F8843232}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ULLI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\32XPDNCH.DEFAULT\EXTENSIONS\{9AA46F4F-4DC7-4C06-97AF-5035170634FE}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ULLI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\32XPDNCH.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI [2010.07.04 10:47:54 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.05.06 13:21:53 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll [2010.07.04 10:47:53 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2009.10.01 11:02:48 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll [2011.05.06 13:22:01 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2011.05.06 13:22:01 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml [2011.05.06 13:22:01 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2011.05.06 13:22:02 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2011.05.06 13:22:02 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2011.05.06 13:22:02 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.05.15 01:05:05 | 000,000,867 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.) O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found. O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1993962763-73586283-682003330-1003\..\Toolbar\WebBrowser: (Toolbar fuer eBay) - {000E148C-F7A7-445A-9044-93BF6CE09ECB} - File not found O3 - HKU\S-1-5-21-1993962763-73586283-682003330-1003\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin) O4 - HKLM..\Run: [CarboniteSetupLite] C:\Programme\Carbonite\CarbonitePreinstaller.exe (Carbonite, Inc.) O4 - HKLM..\Run: [DMS-Kalenderchen] C:\Programme\Kalenderchen\Kalenderchen.exe (Daniel Manger Software) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [UnlockerAssistant] C:\Programme\Unlocker\UnlockerAssistant.exe () O4 - HKU\.DEFAULT..\Run: [FRITZ!protect] File not found O4 - HKU\S-1-5-18..\Run: [FRITZ!protect] File not found O4 - HKU\S-1-5-21-1993962763-73586283-682003330-1003..\Run: [] File not found O4 - HKU\S-1-5-21-1993962763-73586283-682003330-1003..\Run: [ClipMate7] C:\Programme\ClipMate7\ClipMate.exe (Thornsoft Development, Inc.) O4 - HKU\S-1-5-21-1993962763-73586283-682003330-1003..\Run: [DMS-Kalenderchen] C:\Programme\Kalenderchen\Kalenderchen.exe (Daniel Manger Software) O4 - HKU\S-1-5-21-1993962763-73586283-682003330-1003..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe (phonostar) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled [2011.01.04 18:27:25 | 000,000,000 | -H-D | M] O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk = C:\WINDOWS\Installer\{74A929E2-FBD8-4736-A84E-2ABBB2ABADF2}\Icon2457326B4.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe (Wacom Technology, Corp.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk = C:\Programme\WISO\Steuersoftware 2011\mshaktuell.exe () O4 - Startup: C:\Dokumente und Einstellungen\Birgit und Ulla\Startmenü\Programme\Autostart\DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH) O4 - Startup: C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Autostart\DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1993962763-73586283-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O15 - HKU\S-1-5-21-1993962763-73586283-682003330-1003\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKU\S-1-5-21-1993962763-73586283-682003330-1003\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O18 - Protocol\Handler\AutorunsDisabled - No CLSID value found O18 - Protocol\Handler\AutorunsDisabled\belarc {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - C:\Programme\Belarc\Advisor\System\BAVoilaX.dll (Belarc, Inc.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Programme\Soluto\soluto.exe /userinit) - File not found O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:AutorunsDisabled () - O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.05.12 00:19:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{4cce394d-3d97-11df-bc7b-00e01881c97f}\Shell\AutoRun\command - "" = D:\Launcher.exe O33 - MountPoints2\{9fb114d5-3ffa-11de-b995-b04e40c1394f}\Shell - "" = AutoRun O33 - MountPoints2\{9fb114d5-3ffa-11de-b995-b04e40c1394f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{9fb114d5-3ffa-11de-b995-b04e40c1394f}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (autocheck autochk /r \??\F:) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH) NetSvcs: WmdmPmSp - File not found NetSvcs: SSHNAS - File not found MsConfig - StartUpReg: swg - hkey= - key= - File not found MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: Lavasoft Ad-Aware Service - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: Lavasoft Ad-Aware Service - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: nm - Service SafeBootNet: nm.sys - Driver SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: UploadMgr - Service SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {0291E591-EA41-4c82-8106-3DC6CE7F7664} - YInstStarterUpgrade Class ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - Internet Explorer Classes for Java ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - YInstStarter Class ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - YSearchSetting2 Class ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: AutorunsDisabled - Drivers32: Msacm.dvacm - C:\Programme\Gemeinsame Dateien\Ulead Systems\vio\DVACM.acm (Ulead Systems, Inc.) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.mpegacm - C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG\MPEGACM.acm (Ulead Systems, Inc.) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: msacm.ulmp3acm - C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG\ulmp3acm.acm (Ulead systems) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: VIDC.ACDV - ACDV.dll File not found Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point (16902109354000384) ========== Files/Folders - Created Within 30 Days ========== [2011.04.30 11:13:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ulli\Lokale Einstellungen\Anwendungsdaten\ConduitEngine [2011.04.23 22:55:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kathrein [2011.04.23 22:55:09 | 000,000,000 | ---D | C] -- C:\Programme\Kathrein [2011.04.15 14:11:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Carbonite [2011.04.15 14:11:51 | 000,000,000 | ---D | C] -- C:\Programme\Carbonite [2011.04.15 14:09:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Leadertech [2011.04.15 14:05:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\WTablet [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.05.14 16:34:04 | 000,002,213 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk [2011.05.14 16:34:01 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.05.14 16:32:39 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.05.14 16:32:34 | 1610,125,312 | -HS- | M] () -- C:\hiberfil.sys [2011.05.14 10:57:48 | 000,001,792 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [2011.05.09 01:01:19 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2011.04.30 08:19:02 | 000,004,237 | ---- | M] () -- C:\WINDOWS\wincmd.ini [2011.04.23 19:36:57 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.04.23 19:36:57 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.04.16 16:51:53 | 000,150,792 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.04.15 14:37:18 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.04.15 14:36:13 | 000,448,800 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.04.15 14:36:13 | 000,432,492 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.04.15 14:36:13 | 000,080,108 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.04.15 14:36:13 | 000,067,448 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.04.15 14:11:53 | 000,001,719 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Carbonite Online Backup Setup.lnk [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.04.15 14:11:52 | 000,001,719 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Carbonite Online Backup Setup.lnk [2011.01.16 00:52:46 | 000,007,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Ulli\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.01.04 19:53:53 | 002,937,088 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2011.01.04 18:27:23 | 000,000,185 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc [2011.01.04 18:27:23 | 000,000,043 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2010.09.21 18:43:27 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2010.01.06 17:27:07 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2009.12.14 02:09:20 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\AVERM.dll [2009.12.14 02:09:20 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\AVEQT.dll [2009.11.29 23:04:13 | 000,097,360 | R--- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin [2009.08.08 13:18:21 | 000,015,688 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2009.07.17 00:56:25 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe [2009.07.03 17:21:10 | 000,981,059 | ---- | C] () -- C:\WINDOWS\unins000.exe [2009.07.03 17:21:10 | 000,018,218 | ---- | C] () -- C:\WINDOWS\unins000.dat [2009.06.11 21:58:15 | 000,001,292 | ---- | C] () -- C:\WINDOWS\DAM1.INI [2009.06.11 21:54:16 | 000,000,206 | ---- | C] () -- C:\WINDOWS\INFOSPY.INI [2009.06.11 21:31:44 | 000,005,020 | ---- | C] () -- C:\WINDOWS\dsat.INI [2009.06.11 12:13:40 | 000,051,112 | ---- | C] () -- C:\WINDOWS\CSTBox.INI [2009.06.04 00:46:56 | 000,000,986 | ---- | C] () -- C:\WINDOWS\Aeditor.INI [2009.06.04 00:46:35 | 000,000,307 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI [2009.06.04 00:29:40 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000012.DLL [2009.06.04 00:28:07 | 000,000,087 | ---- | C] () -- C:\WINDOWS\dswplug.ini [2009.06.04 00:28:01 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\mplaw7.dll [2009.06.04 00:28:01 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\mplaa6.dll [2009.06.04 00:28:01 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\mplam6.dll [2009.06.04 00:28:01 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll [2009.05.18 16:44:36 | 000,000,330 | ---- | C] () -- C:\WINDOWS\wiso.ini [2009.05.18 10:56:08 | 000,000,708 | ---- | C] () -- C:\WINDOWS\CVMiniViewer.ini [2009.05.17 01:58:45 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll [2009.05.15 11:01:10 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009.05.14 01:20:55 | 000,000,044 | ---- | C] () -- C:\WINDOWS\HBUser.ini [2009.05.12 23:44:54 | 000,036,864 | ---- | C] () -- C:\WINDOWS\unslive.exe [2009.05.12 22:25:59 | 000,003,840 | ---- | C] () -- C:\WINDOWS\System32\drivers\BANTExt.sys [2009.05.12 11:55:30 | 000,004,237 | ---- | C] () -- C:\WINDOWS\wincmd.ini [2009.05.12 11:40:30 | 000,000,246 | ---- | C] () -- C:\WINDOWS\QUICKEN.INI [2009.05.12 11:14:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009.05.12 11:08:56 | 000,000,509 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI [2009.05.12 01:09:15 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.05.12 01:07:19 | 000,150,792 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2009.05.12 00:41:20 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll [2009.05.12 00:41:18 | 000,004,333 | ---- | C] () -- C:\WINDOWS\mixerdef.ini [2009.05.12 00:40:42 | 000,017,133 | ---- | C] () -- C:\WINDOWS\cmaudio.ini [2009.05.12 00:40:42 | 000,016,793 | ---- | C] () -- C:\WINDOWS\cmijack.ini [2009.05.12 00:40:39 | 000,000,411 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI [2009.05.12 00:28:43 | 000,006,272 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASLM75.SYS [2009.05.12 00:27:53 | 000,001,896 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2009.05.12 00:27:52 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2009.05.12 00:21:16 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2009.05.12 00:16:22 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2006.12.31 07:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.04.28 22:05:14 | 000,127,614 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2002.08.29 03:54:14 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2002.03.17 02:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000019.DLL [2002.02.06 08:04:14 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\NMSInst.dll [2002.01.21 14:17:18 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\PROInst.dll [2001.09.01 00:15:44 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.09.01 00:15:44 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2001.08.18 21:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2001.08.18 21:00:00 | 000,448,800 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2001.08.18 21:00:00 | 000,432,492 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2001.08.18 21:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2001.08.18 21:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2001.08.18 21:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2001.08.18 21:00:00 | 000,080,108 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2001.08.18 21:00:00 | 000,067,448 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2001.08.18 21:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2001.08.18 21:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2001.08.18 21:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2001.08.18 21:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [1999.01.26 23:00:00 | 000,114,816 | ---- | C] () -- C:\WINDOWS\System32\MSMT4232.DLL ========== LOP Check ========== [2011.01.04 18:22:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems [2011.01.04 18:22:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2011.01.04 18:25:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH [2011.01.04 18:25:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2011.01.04 18:25:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2011.01.04 18:25:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV [2011.01.04 18:25:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX [2011.01.04 18:25:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter [2011.01.04 18:25:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSetup000 [2011.01.04 18:25:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenu [2011.01.04 18:25:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes [2011.01.04 18:25:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData [2011.01.04 18:25:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2011.01.04 18:25:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch [2011.01.04 18:26:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia [2011.01.04 18:26:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OviInstallerCache [2011.01.04 18:26:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters [2011.01.04 18:26:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2011.01.04 18:26:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2011.01.04 18:27:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2011.01.06 12:18:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Soluto [2011.01.04 18:27:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir [2011.01.04 18:27:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard [2011.01.04 18:27:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager [2011.01.04 18:27:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2011.01.04 18:27:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith [2011.05.14 16:34:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2011.01.04 18:27:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2011.01.04 18:27:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB [2011.01.04 18:27:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2011.01.04 18:27:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip [2011.01.04 18:27:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864} [2011.01.04 18:27:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Birgit und Ulla\Anwendungsdaten\T-DSL SpeedManager [2011.01.04 18:27:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Birgit und Ulla\Anwendungsdaten\T-Online [2011.01.04 18:27:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\T-DSL SpeedManager [2011.01.04 18:27:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\T-Online [2011.01.05 12:28:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Acronis [2011.01.04 18:27:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\ACD Systems [2011.01.04 18:27:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Acronis [2011.01.04 18:27:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\AD ON Multimedia [2011.01.04 18:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Anthropics [2011.01.04 18:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Audacity [2011.01.04 18:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Canneverbe Limited [2011.05.05 13:15:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Canon [2011.01.04 18:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\CD-LabelPrint [2011.01.04 18:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Copernic [2011.01.04 18:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Desktopicon [2011.01.04 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\FILEminimizerPictures [2011.01.04 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Foxit Software [2011.01.04 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\FreeFileSync [2011.01.04 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\FRITZ! [2011.01.04 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\FRITZ!fax für FRITZ!Box [2011.01.04 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Gelbe Liste Pharmindex [2011.01.04 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\GetRightToGo [2011.01.04 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\ImgBurn [2011.01.04 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\JAM Software [2011.01.04 18:27:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Kalenderchen [2011.04.15 14:09:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Leadertech [2011.02.11 14:25:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Notepad++ [2011.03.15 15:00:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\phonostar-Player [2011.01.28 19:20:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\ScanSoft [2011.01.05 23:54:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\T-Online [2011.01.08 19:51:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\TeamViewer [2009.05.12 22:58:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Thornsoft Development [2011.01.20 16:55:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Ulead Systems [2011.05.09 01:01:19 | 000,000,458 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2011.01.04 18:27:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\ACD Systems [2011.01.04 18:27:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Acronis [2011.01.04 18:27:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\AD ON Multimedia [2011.01.04 18:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Adobe [2011.01.04 18:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Anthropics [2011.01.04 18:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Arcsoft [2011.01.04 18:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\ATI [2011.01.04 18:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Audacity [2011.01.04 18:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Avira [2011.01.04 18:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Canneverbe Limited [2011.05.05 13:15:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Canon [2011.01.04 18:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\CD-LabelPrint [2011.01.04 18:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Copernic [2011.01.04 18:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Desktopicon [2011.01.04 18:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\FastStone [2011.01.04 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\FILEminimizerPictures [2011.01.04 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Foxit Software [2011.01.04 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\FreeFileSync [2011.01.04 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\FRITZ! [2011.01.04 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\FRITZ!fax für FRITZ!Box [2011.01.04 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Gelbe Liste Pharmindex [2011.01.04 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\GetRightToGo [2011.01.04 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Google [2011.01.04 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Help [2011.01.04 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Identities [2011.01.04 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\ImgBurn [2011.01.04 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\JAM Software [2011.01.04 18:27:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Kalenderchen [2011.04.15 14:09:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Leadertech [2011.01.04 18:27:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Macromedia [2011.01.04 18:27:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Malwarebytes [2011.01.04 19:39:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Microsoft [2011.01.05 12:36:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla [2011.02.11 14:25:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Notepad++ [2011.03.15 15:00:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\phonostar-Player [2011.01.28 19:20:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\ScanSoft [2011.01.05 13:12:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Sun [2011.01.05 23:54:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\T-Online [2011.01.08 19:51:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\TeamViewer [2009.05.12 22:58:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Thornsoft Development [2011.02.21 12:59:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\U3 [2011.01.20 16:55:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Ulead Systems [2011.01.13 19:16:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\WinRAR [2011.05.14 13:52:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\WTablet < %APPDATA%\*.exe /s > [2009.05.14 11:58:27 | 000,040,960 | R--- | M] () -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Microsoft\Installer\{6EC5D2BB-C70D-4A1E-9E0E-384568CA5E97}\APDiscovery.A36467DB_9FE2_4466_B0D2_374DD1E6D372.exe [2009.05.14 11:58:27 | 000,040,960 | R--- | M] () -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Microsoft\Installer\{6EC5D2BB-C70D-4A1E-9E0E-384568CA5E97}\SiteSurvey.A36467DB_9FE2_4466_B0D2_374DD1E6D372.exe [2007.10.23 10:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\U3\temp\cleanup.exe [2008.02.25 14:47:34 | 003,489,792 | -H-- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\U3\temp\Launchpad Removal.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\AlteTreiber\Intel(R) 82845 Processor to AGP Controller - 1A31\agp440.sys [2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\dllcache\agp440.sys [2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\AGP440.SYS [2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\AGP440.SYS [2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\i386\AGP440.SYS < MD5 for: ATAPI.SYS > [2002.08.29 03:52:58 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\AlteTreiber\Primärer IDE-Kanal\atapi.sys [2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\AlteTreiber\Sekundärer IDE-Kanal\atapi.sys [2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys [2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll < MD5 for: EXPLORER.EXE > [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe < MD5 for: IDECHNDR.SYS > [2002.04.22 00:00:00 | 000,093,594 | ---- | M] (Intel Corporation) MD5=E1B24E6478AB2E5E09C21D2028E2F208 -- C:\WINDOWS\system32\drivers\IdeChnDr.sys < MD5 for: NETLOGON.DLL > [2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USER32.DLL > [2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2001.08.18 21:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2001.08.18 21:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2009.05.12 02:06:43 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2009.05.12 02:06:43 | 000,630,784 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2009.05.12 02:06:43 | 000,430,080 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [6 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] ========== Alternate Data Streams ========== @Alternate Data Stream - 174 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B0D4D817 < End of report > Extras.txt:OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 14.05.2011 16:42:13 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\Ulli\Desktop\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 62,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): [Binary data over 100 bytes]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,49 Gb Total Space | 3,74 Gb Free Space | 9,97% Space Free | Partition Type: NTFS
Drive G: | 143,75 Gb Total Space | 0,99 Gb Free Space | 0,69% Space Free | Partition Type: NTFS
Drive H: | 7,81 Gb Total Space | 7,50 Gb Free Space | 95,98% Space Free | Partition Type: NTFS
Drive I: | 3,05 Gb Total Space | 0,77 Gb Free Space | 25,34% Space Free | Partition Type: NTFS
Drive J: | 1,95 Gb Total Space | 0,46 Gb Free Space | 23,37% Space Free | Partition Type: NTFS
Drive K: | 20,94 Gb Total Space | 0,04 Gb Free Space | 0,19% Space Free | Partition Type: NTFS
Drive L: | 40,78 Gb Total Space | 4,81 Gb Free Space | 11,81% Space Free | Partition Type: NTFS
Computer Name: SUPERPC | User Name: Ulli | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
[HKEY_USERS\S-1-5-21-1993962763-73586283-682003330-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe" = C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe:*:Enabled:FRITZ!Box Monitor -- (AVM Berlin)
"C:\Programme\FRITZ!\igd_finder.exe" = C:\Programme\FRITZ!\igd_finder.exe:LocalSubNet:Enabled:AVM FRITZ!fax for FRITZ!Box - igd_finder.exe -- ()
"C:\Programme\FRITZ!\FriFax32.exe" = C:\Programme\FRITZ!\FriFax32.exe:*:Enabled:FRITZ!fax -- (AVM Berlin)
"C:\Programme\FRITZ!DSL\WebwaIgd.exe" = C:\Programme\FRITZ!DSL\WebwaIgd.exe:*:Enabled:WebWatch UPnP Helper -- (AVM Berlin)
"C:\Programme\DSL-Manager\DslMgr.exe" = C:\Programme\DSL-Manager\DslMgr.exe:*:Enabled:DSL-Manager Application -- (T-Systems Enterprise Services GmbH)
"C:\Dokumente und Einstellungen\Ulli\Lokale Einstellungen\Temp\_ISTMP1.DIR\_ISTMP0.DIR\igd_finder.exe" = C:\Dokumente und Einstellungen\Ulli\Lokale Einstellungen\Temp\_ISTMP1.DIR\_ISTMP0.DIR\igd_finder.exe:*:Disabled:igd_finder
"C:\Dokumente und Einstellungen\Ulli\Lokale Einstellungen\Temp\Pzz.exe" = C:\Dokumente und Einstellungen\Ulli\Lokale Einstellungen\Temp\Pzz.exe:*:Disabled:Pzz
"C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" = C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe:*:Enabled:Nokia Ovi Suite 2 -- (Nokia)
"C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe" = C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process -- (Nokia Corporation)
"C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe" = C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater -- (Nokia Corporation)
"C:\Dokumente und Einstellungen\Ulli\Lokale Einstellungen\Temp\_ISTMP1.DIR\_INS5576._MP" = C:\Dokumente und Einstellungen\Ulli\Lokale Einstellungen\Temp\_ISTMP1.DIR\_INS5576._MP:*:Disabled:InstallShield Engine
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00277C92-28A4-4A4F-828C-3C7C15732E9E}" = Banking
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}" = WISO Steuer-Sparbuch 2011
"{03F1CC67-5BD8-4C36-8394-76311B2AE69A}" = ArcSoft PhotoStudio 5
"{11464943-4682-4F6B-A96D-D4E8C26DD111}_is1" = Kalenderchen 5
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4700_series" = Canon iP4700 series Printer Driver
"{1B9B5B3B-28E7-4E59-A80D-D670AA984514}" = Nokia Connectivity Cable Driver
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{2E924A2A-8FBC-4C84-8A3A-63FB386C9A29}_is1" = ClipMate 7
"{2EAF7E61-068E-11DF-953C-005056806466}" = Google Earth
"{300578F9-9EFF-4B93-9AB1-C0E5707EF463}" = ACDSee Foto-Manager 2009
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{46B70DEB-97B3-4E38-B746-EC16905E6A8F}" = WISO Sparbuch 2010
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E1CD3D5-D4EE-4246-AE24-F0FD5A60390D}" = OviMPlatform
"{4FFD1AB4-54F0-4069-88D9-3A55B38F874B}" = Nokia Ovi Suite Software Updater
"{524228C9-826F-4B58-9E47-4F2E5C7E9F45}" = SnagIt 8
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{60DED9C2-22BF-47A3-B6C8-6B141BA31DFD}" = Ovi Desktop Sync Engine
"{6249C22D-E6A8-407B-BA8B-40298848ED94}" = OmniPage SE
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{6EC5D2BB-C70D-4A1E-9E0E-384568CA5E97}" = Intel(R) PRO Intelligent Installer
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73C0DA51-DB32-4F66-970B-7298F3CAF37F}" = Nokia Software Updater
"{74A929E2-FBD8-4736-A84E-2ABBB2ABADF2}" = AVM FRITZ!DSL
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8973631B-D3CE-4F74-8A72-F734D928B940}" = DVRManager
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{90A455A7-0FC8-4508-B7FA-8F135B8F041A}" = DSL-Manager
"{9869D4DD-D553-40D3-8859-F8911D406C69}" = Ulead DVD PowerTools 2
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A4D182C-35C7-4791-8484-4304EBC9101A}" = Windows 7 Upgrade Advisor
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A5466137-76B6-494E-AB24-7B0EC727B065}" = UpdateStar
"{A6E71574-2126-4E95-816E-32B2411C94BA}" = Ulead MediaStudio Pro 8.0 Testversion
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B360A8E5-C171-4AAE-9777-65B3CDB0072C}" = CanoScan LiDE20,30 Manual
"{BCE46757-7674-4416-BEDB-68205A60409E}" = Canon CanoScan Toolbox 4.1
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1D14C0D-FDAA-4DF2-8441-A902805CCE8C}" = ArcSoft PhotoBase 3
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DA18FD01-4830-45D6-8408-8F20A9D89D95}" = PC Connectivity Solution
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}" = Nokia Ovi Suite
"{E5343B27-55DF-40BD-9FCF-A643C1331E8A}" = Acronis*True*Image*Home
"{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}" = ATI Catalyst Control Center
"{EEEFE7A9-293E-4F5F-A114-81731A9C3826}" = Intel(R) Network Connections 14.2.100.0
"{F54AC413-D2C6-4A24-B324-370C223C6250}" = Adobe Photoshop Elements 6.0
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"Ad-Aware" = Ad-Aware
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop Elements 6" = Adobe Photoshop Elements 6.0
"All ATI Software" = ATI - Software Uninstall Utility
"ASUS Probe V2.16.09" = ASUS Probe V2.16.09
"ATI Display Driver" = ATI Display Driver
"Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.9 (Unicode)
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMFBox" = FRITZ!Box
"AVMFBoxMonitor" = AVM FRITZ!Box Monitor
"AVMWLANCLI" = AVM FRITZ!WLAN
"Belarc Advisor 2.0" = Belarc Advisor 6.1
"Canon iP4700 series Benutzerregistrierung" = Canon iP4700 series Benutzerregistrierung
"CanonMyPrinter" = Canon Utilities My Printer
"CanonSolutionMenu" = Canon Utilities Solution Menu
"Carbonite Setup Lite" = Carbonite Online Backup Setup
"CCleaner" = CCleaner
"CloneCD" = CloneCD
"CloneDVD2" = CloneDVD2
"Dr. Hardware 2008_is1" = Dr. Hardware 2008 9.0.1d
"Driver Genius Professional Edition_is1" = Driver Genius Professional Edition
"DVD Shrink DE_is1" = DVD Shrink 3.2 deutsch
"DXTXTRA" = Microsoft DirectX Transform optional components
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v4.60
"FastStone Capture" = FastStone Capture 5.3
"FastStone Photo Resizer" = FastStone Photo Resizer 2.9
"FILEminimizer Pictures_is1" = FILEminimizer Pictures
"Foxit PDF Editor" = Foxit PDF Editor
"FreeFileSync" = FreeFileSync v3.4
"FRITZ! 2.0" = AVM FRITZ!fax für FRITZ!Box
"Gelbe Liste Pharmindex" = mmi PHARMINDEX
"Google Chrome" = Google Chrome
"HKGELD-2000_is1" = HKGELD-2000 Version 1.14
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"ImgBurn" = ImgBurn
"IsoBuster_is1" = IsoBuster 2.4
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MozBackup" = MozBackup 1.4.9
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Nokia Ovi Suite" = Nokia Ovi Suite
"Notepad++" = Notepad++
"Online Foto Print System (printax)" = Online Foto Print System ( OFPS Printax Foto+Medienlabor )
"PCI Audio Applications" = PCI Audio Applications
"PCI Audio Driver" = PCI Audio Driver
"Pegasus Mail" = Pegasus Mail
"Pegasus Mail, Deutsche Komplettversion_is1" = Pegasus Mail v4.51 R1 (Deutsche Komplettversion)
"Personal Backup_is1" = Personal Backup 4.5
"phonostarRadioPlayer_is1" = phonostar-Player Version 2.01.5
"Portrait Professional Max 6_is1" = Portrait Professional Max 6.3
"Recuva" = Recuva
"Revo Uninstaller" = Revo Uninstaller 1.91
"ScenalyzerLive" = ScenalyzerLive (entfernen)
"Security Task Manager" = Security Task Manager 1.7h
"TBSB03968.TBSB03968Toolbar" = Toolbar fuer eBay
"TomTom HOME" = TomTom HOME 2.7.2.1825
"Totalcmd" = Total Commander (Remove or Repair)
"TreeSize Professional_is1" = TreeSize Professional 5.3.1
"Tweak UI 2.10" = Tweak UI
"TweakNow PowerPack Professional_is1" = TweakNow PowerPack Professional
"TweakPower" = TweakPower
"Ultra Video Joiner_is1" = Ultra Video Joiner 5.2.0610
"Unlocker" = Unlocker 1.8.7
"VirtualCloneDrive" = VirtualCloneDrive
"Wacom Tablet Driver" = Wacom Tablett
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Winload Toolbar" = Winload Toolbar
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01007" = Microsoft User-Mode Driver Framework Feature Pack 1.7
"xp-AntiSpy" = xp-AntiSpy 3.97-8
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 06.05.2011 06:00:17 | Computer Name = SUPERPC | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
Error - 06.05.2011 16:54:38 | Computer Name = SUPERPC | Source = ESENT | ID = 490
Description = svchost (748) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 08.05.2011 03:38:53 | Computer Name = SUPERPC | Source = ESENT | ID = 490
Description = svchost (744) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 08.05.2011 17:31:34 | Computer Name = SUPERPC | Source = ESENT | ID = 490
Description = svchost (1996) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 09.05.2011 16:42:29 | Computer Name = SUPERPC | Source = ESENT | ID = 490
Description = svchost (584) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 10.05.2011 06:00:15 | Computer Name = SUPERPC | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
Error - 11.05.2011 06:00:18 | Computer Name = SUPERPC | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
Error - 13.05.2011 16:22:35 | Computer Name = SUPERPC | Source = ESENT | ID = 490
Description = svchost (592) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 13.05.2011 18:48:58 | Computer Name = SUPERPC | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
Error - 14.05.2011 05:01:00 | Computer Name = SUPERPC | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
[ System Events ]
Error - 30.04.2011 12:43:21 | Computer Name = SUPERPC | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 30.04.2011 12:52:18 | Computer Name = SUPERPC | Source = Service Control Manager | ID = 7034
Description = Dienst "AVM IGD CTRL Service" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 05.05.2011 05:38:56 | Computer Name = SUPERPC | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 07.05.2011 13:40:33 | Computer Name = SUPERPC | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 08.05.2011 17:32:04 | Computer Name = SUPERPC | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 09.05.2011 16:43:01 | Computer Name = SUPERPC | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 10.05.2011 03:44:28 | Computer Name = SUPERPC | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 10.05.2011 13:46:21 | Computer Name = SUPERPC | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 14.05.2011 04:55:52 | Computer Name = SUPERPC | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 14.05.2011 10:34:14 | Computer Name = SUPERPC | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
< End of report >
Kannst Du damit schon was anfangen? Meinst Du, bei der gelben Meldung handelt es sich um eine Fälschung? Ich habe sie übrigens inzwischen im Bios auf "disabled" gestellt, hat geklappt. Der Cursor ist übrigens wieder da. Vielleicht ist da doch nix verseucht. Gruß Ulli |
|
14.05.2011, 16:31
| #4 |
| /// Malware-holic | Gelbe Gefahrenmeldung beim Booten kann jetzt auf die schnelle nichts entdecken, setze mal zurück und schau ob das problem gelöst ist
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
14.05.2011, 17:02
| #5 |
| | Gelbe Gefahrenmeldung beim Booten Wodurch sollte es denn jetzt gelöst sein? Ich habe doch bisher nichts geändert. Ob es gelöst ist, das kann ich nicht mit Sicherheit feststellen. Ich habe schon den Eindruck, daß das System jetzt langsamer arbeitet und auch langsamer bootet, aber irgendwelche Messungen habe ich kurz vorher nicht gemacht und kann folglich keine hieb- und stichfeste Aussage machen. Bis sich nach dem Aufbau des Desktop die ersten Programme in der Fußzeile zeigen, dauert es jetzt jedoch viel länger. Mit "setze mal zurück" meinst du sicher Neustart, oder? Das habe ich gemacht. Die gelbe Meldung kommt nicht mehr; wenn ich im Bios allerdings die Virensuche auf "enabled" stelle, dann ist die Meldung gleich wieder da. |
|
14.05.2011, 17:14
| #6 |
| /// Malware-holic | Gelbe Gefahrenmeldung beim Booten nein ich meinte mit zurück setzen true image nutzen und ein backup einspielen. dauert ja nicht lange. und ist wesendlich schneller als die suche nach dem problem ich kann dir dann noch n paar tipps geben mit denen du das system noch sicherer machst.
__________________ --> Gelbe Gefahrenmeldung beim Booten |
|
14.05.2011, 17:27
| #7 |
| | Gelbe Gefahrenmeldung beim Booten Ach so, das meinst Du. Das schaffe ich heute aber nicht mehr. Da ich seit dem letzten Backup doch ein paar Änderungen gemacht habe, müßte ich erst ein neues Backup von dem jetzigen System machen für alle Fälle und dann ein älteres Backup einspielen. Das dauert doch zu lange für heute. Und morgen und fast die ganze nächste Woche ist schon ausgebucht mit der Familie und diversen Terminen. Aber ich werd's bestimmt machen! Kannst Du nicht die beiden Dateien von so einer Antivirus-Firma prüfen lassen, so wie Du es angekündigt hast? Oder bringt das jetzt nichts? Wenn ich mit Deiner Hilfe das System ohne größeren Aufwand sauber kriegen könnte, ware es mir eigentlich am liebsten. Und auch Deine Tips für ein sichereres Systen würden mich sehr interessieren. |
|
14.05.2011, 17:32
| #8 |
| /// Malware-holic | Gelbe Gefahrenmeldung beim Booten naja ein komplettes system backup von nem infizierten system ist ja n bissel sinnlos. du kannst höchstens deine wichtigen dateien sichern. ich hab noch keine malware gesehen, wir können halt noch prüfen. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
14.05.2011, 18:38
| #9 |
| | Gelbe Gefahrenmeldung beim Booten So, hier ist das Combofix-log: Combofix Logfile: Code:
ATTFilter ComboFix 11-05-13.03 - Ulli 14.05.2011 18:51:06.1.1 - x86
ausgeführt von:: c:\dokumente und einstellungen\Ulli\Desktop\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Ulli\Anwendungsdaten\AD ON Multimedia
c:\dokumente und einstellungen\Ulli\Anwendungsdaten\AD ON Multimedia\eBay Shortcuts\config.ini
c:\dokumente und einstellungen\Ulli\Anwendungsdaten\Desktopicon
c:\windows\system\BCBSMP35.BPL
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SSHNAS
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-04-14 bis 2011-05-14 ))))))))))))))))))))))))))))))
.
.
2011-04-30 09:13 . 2011-04-30 09:13 -------- d-----w- c:\dokumente und einstellungen\Ulli\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
2011-04-30 09:13 . 2011-04-30 09:13 0 ----a-w- c:\windows\system32\ConduitEngine.tmp
2011-04-23 20:55 . 2011-04-23 20:55 -------- d-----w- c:\programme\Kathrein
2011-04-15 12:36 . 2011-04-15 12:36 -------- d-----w- c:\dokumente und einstellungen\Default User
2011-04-15 12:11 . 2011-04-15 12:11 -------- d-----w- c:\programme\Carbonite
2011-04-15 12:09 . 2011-04-15 12:09 -------- d-----w- c:\dokumente und einstellungen\Ulli\Anwendungsdaten\Leadertech
2011-04-15 12:05 . 2011-05-14 16:58 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\WTablet
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-16 15:37 . 2010-08-11 22:46 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-03-07 05:33 . 2009-05-11 22:16 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2002-08-29 01:43 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2002-08-29 01:23 1858048 ----a-w- c:\windows\system32\win32k.sys
2011-02-22 23:05 . 2002-08-29 01:43 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-02-22 23:05 . 2002-08-29 01:43 916480 ----a-w- c:\windows\system32\wininet.dll
2011-02-22 23:05 . 2002-08-29 01:43 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-02-22 11:41 . 2009-05-12 19:59 385024 ----a-w- c:\windows\system32\html.iec
2011-02-17 13:18 . 2002-08-28 23:59 455936 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2001-08-18 19:00 357888 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 2001-08-18 19:00 290432 ----a-w- c:\windows\system32\atmfd.dll
2011-05-06 11:21 . 2011-04-09 11:45 142296 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\programme\Winload\prxtbWin0.dll" [2011-01-17 175912]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\programme\Winload\prxtbWin0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-01-17 14:54 175912 ----a-w- c:\programme\ConduitEngine\prxConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
2011-01-17 14:54 175912 ----a-w- c:\programme\Winload\prxtbWin0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\programme\Winload\prxtbWin0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{40C3CC16-7269-4B32-9531-17F2950FB06F}"= "c:\programme\Winload\prxtbWin0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ClipMate7"="c:\programme\ClipMate7\clipmate.exe" [2009-01-31 3760424]
"DMS-Kalenderchen"="c:\programme\Kalenderchen\Kalenderchen.exe" [2010-05-18 3498496]
"PhonostarTimer"="c:\programme\phonostar\ps_timer.exe" [2009-05-13 126976]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DMS-Kalenderchen"="c:\programme\Kalenderchen\Kalenderchen.exe" [2010-05-18 3498496]
"UnlockerAssistant"="c:\programme\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2006-12-27 1454080]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-01-04 281768]
"CarboniteSetupLite"="c:\programme\Carbonite\CarbonitePreinstaller.exe" [2009-08-04 318096]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Birgit und Ulla\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2009-10-2 1085440]
.
c:\dokumente und einstellungen\Gast\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2009-10-2 1085440]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
FRITZ!DSL Startcenter.lnk - c:\windows\Installer\{74A929E2-FBD8-4736-A84E-2ABBB2ABADF2}\Icon2457326B4.exe [2009-11-27 29184]
TabUserW.exe.lnk - c:\windows\system32\WTablet\TabUserW.exe [2009-5-12 77824]
WISO Mein Steuer-Sparbuch heute.lnk - c:\programme\WISO\Steuersoftware 2011\mshaktuell.exe [2011-1-4 1199400]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\AutorunsDisabled
SnagIt 8.lnk - c:\programme\TechSmith\SnagIt 8\SnagIt32.exe [2006-6-20 5976064]
WISO Mein Sparbuch heute.lnk - c:\programme\WISO\Sparbuch 2010\meinsparbuchheute.exe [2010-1-16 1144104]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0autocheck autochk /r \??\F:\0lsdelete
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\FRITZ!Box Monitor\\FRITZBoxMonitor.exe"=
"c:\\Programme\\FRITZ!\\FriFax32.exe"=
"c:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=
"c:\\Programme\\DSL-Manager\\DslMgr.exe"=
"c:\\Programme\\Nokia\\Nokia Ovi Suite\\NokiaOviSuite.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [12.08.2010 00:46 136360]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [28.07.2009 17:07 73528]
R2 TabletServiceWacom;TabletServiceWacom;c:\windows\system32\Wacom_Tablet.exe [14.07.2009 16:04 2789672]
R2 USBDLM;USBDLM;c:\programme\Laufwerksbuchstaben_USBDLM\usbdlm\USBDLM.exe [11.11.2009 19:26 226304]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [02.10.2009 11:32 13824]
R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [14.07.2009 16:04 15656]
R3 xcpip;TCP/IP-Protokolltreiber;c:\windows\system32\drivers\xcpip.sys --> c:\windows\system32\drivers\xcpip.sys [?]
R3 xpsec;IPSEC-Treiber;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [23.07.2009 10:29 133104]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [29.11.2009 23:04 4352]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [02.10.2009 11:32 26816]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [29.11.2009 23:04 265088]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [23.07.2009 10:29 133104]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [03.07.2009 16:49 1029456]
S3 TDslMgrService;DSL-Manager;c:\programme\DSL-Manager\DslMgrSvc.exe [02.10.2009 11:32 307200]
S3 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [27.08.2009 17:05 92008]
S4 drhard;DRHARD;c:\windows\system32\drivers\drhard.sys [12.05.2009 23:17 23600]
S4 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [08.08.2009 01:01 64160]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-08 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-07-03 22:19]
.
2011-04-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-23 08:29]
.
2011-04-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-23 08:29]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
uInternet Connection Wizard,ShellNext = hxxp://www.techsmith.com/redirect.asp?target=snag9existinguseroverview&targetparam=MsgDay1&product=snagit&lang=deu&verinst=9.1.2&lic=Eval&code=TSCFTP
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: {D002797C-72F6-4EAB-98D1-DDC669056F21} = 192.168.178.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\32xpdnch.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - google.de
FF - user.js: content.interrupt.parsing - true
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.notify.ontimer - true
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
FF - user.js: network.http.max-connections - 48
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: network.http.max-persistent-connections-per-proxy - 16
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: browser.cache.memory.capacity - 65536
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-{000E148C-F7A7-445A-9044-93BF6CE09ECB} - c:\dokumente und einstellungen\Ulli\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
WebBrowser-{000E148C-F7A7-445A-9044-93BF6CE09ECB} - c:\dokumente und einstellungen\Ulli\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll
HKU-Default-Run-FRITZ!protect - FwebProt.exe
MSConfigStartUp-swg - c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
AddRemove-ASUS Probe V2.16.09 - c:\program files\ASUS\Probe\DeIsL1.isu
AddRemove-Gelbe Liste Pharmindex - o:\backup_weitere\Programme\mmi PHARMINDEX\Deinstallieren.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-14 19:01
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1508)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3568)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\WgaTray.exe
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\avmwlanstick\WlanNetService.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
c:\programme\FRITZ!DSL\StCenter.exe
c:\windows\system32\WTablet\Wacom_TabletUser.exe
c:\programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-05-14 19:06:05 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-05-14 17:06
.
Vor Suchlauf: 4.794.863.616 Bytes frei
Nach Suchlauf: 4.898.455.552 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 6D9710BB7FF633974C2FB4CF362981F8
Übrigens: Nach dem Combofix-Scan ist mein Desktop jetzt mit schwarzem Hintergrund statt beige. |
|
14.05.2011, 18:46
| #10 |
| /// Malware-holic | Gelbe Gefahrenmeldung beim Booten ja, ich sehe hier auf jeden fall einen fake alert, du hast malware auf dem pc. nun ist zu überlegen, weiter scannen oder backup zurück spielen. desktop hintergrund mal manuell endern. wenn du scannen willst: download malwarebytes: Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
15.05.2011, 11:07
| #11 | |
| | Gelbe Gefahrenmeldung beim BootenZitat:
Ich habe mich fast dazu entschlossen, einfach ein Backup zurückzuspielen. Dazu muß ich aber vorher noch von vielen Programmen erzeugte Daten sichern, die nach dem Backup entstanden sind. Leider liegt das Backup schon 2 Monate zurück. Kann man eigentlich mit Acronis nur die Systemdateien zurückspielen, so daß die Daten unangetastet bleiben? Oder ist die Malware außerhalb der Systemdateien? Ist die gelbe Meldung beim Booten eigentlich ein fake oder echt? Du siehst, ich kann noch viel lernen, und das möchte ich auch, deshalb habe ich mich zuerst gegen den einfachsten Weg, das Backup, gesträubt. Aber wenn es so zeitraubend ist und vermutlich auch noch unsicher, dann gehe ich den Backup-Weg. A propos Backup: Würde es auch mit dem Zurückspielen eines Wiederherstellungspunkts gehen? Schönen Sonntag! Ulli Übrigens: Der korrigierte Desktophintergrund läßt sich nicht abspeichern; nach jedem Booten erscheint er erneut schwarz. Es gibt wohl noch mehr Ungereimtheiten... Geändert von ulli912 (15.05.2011 um 11:16 Uhr) |
|
15.05.2011, 11:38
| #12 |
| /// Malware-holic | Gelbe Gefahrenmeldung beim Booten -------\Legacy_SSHNAS dies ist ein bestandteil eines fake alerts, der spielt werbung ein zb. Trend ChipAwayVirus scheint tatsächlich eine legitime funktion zu sein, aber ich weis nicht, wie gut diese ist. ja, gehe den backup weg, das ist das sicherste. ich nutze leider kein Acronis und kann dir das deswegen nicht genau beantworten. aber ich denke nicht das es so eine funktion gibt, die gesammte partition wo windows drauf ist wird zurück gesetzt. warum erstellst du denn keinen zeitplan für automatische backups, 1x pro woche oder so? für die zukunft vllt ne überlegung wert. true image kann das auf jeden fall.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
16.05.2011, 10:10
| #13 | |
| | Gelbe Gefahrenmeldung beim BootenZitat:
So, jetzt mache ich die Rückspielung, wohl am sichersten mit einer extra dafür angefertigten DVD. |
|
17.05.2011, 11:29
| #14 |
| | Gelbe Gefahrenmeldung beim Booten Rückspielung mit Acronis hat endlich geklappt. Hat 6 Stunden gedauert für 37 GB Image-Datei. Ich konnte nur die zeitaufwendige Sektor-für-Sektor-Methode anwenden; alles andere war gescheitert. Dann stundenlanges Rückspielen der persönlichen Daten, aber jetzt bin ich fertig. Jetzt ist wenigstens die Desktopfarbe so, wie ich sie möchte, dauerhaft eingestellt. Nach wie vor existieren jedoch folgende Probleme: 1. Beim Booten erscheint nach wie vor diese gelbe Fehlermeldung, die ich oben beschrieben habe. Natürlich kann ich die abstellen, aber sie weist wohl doch auf einen Fehler hin. 2. Firefox a) Nach jedem Beenden von Firefox erscheint ein Fenster mit folgender Meldung: "Entschuldigung, ein Problem ist aufgetreten und Firefox ist abgestürzt. "Es wird versucht, Ihre Tabs und Fenster bei einem Neustart wiederherzustellen." Dabei ist Firefox gar nicht abgestürzt. b) Bei jedem Aufruf der Seite www.postbank.de stürzt Firefox ab. Natürlich erscheint auch danach diese Meldung. www.postbank.de ist problemlos mit dem Internet Explorer und Google Chrome erreichbar. Ich sehe schon kommen, daß ich Firefox de- und wieder neuistallieren muß. Vermutlich habe ich mit MozBackup einen Schädling mitgesichert und wieder zurückgespielt. Was meinst Du? |
|
17.05.2011, 11:31
| #15 |
| /// Malware-holic | Gelbe Gefahrenmeldung beim Booten wie alt war das backup denn? hattest du früher solche probleme schon mal?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Gelbe Gefahrenmeldung beim Booten |
| acronis, aufruf, booten, continue, cursor, desktop, detected, doppelt, firefox, frage, gen, guard, hard disk, jahre, löschen, meldung, micro, neustart, nichts, plötzlich, rechner, strg, surfen, taskmanager, trotz, viren, windows, ändern |
Linear-Darstellung
