Trojaner-Board - Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Laptop lahmt, Win-Firewall nicht aktivierbar, mbam-funde, Trojaner-Verdacht..? (https://www.trojaner-board.de/95851-laptop-lahmt-win-firewall-aktivierbar-mbam-funde-trojaner-verdacht.html)

hallihallo!

habe aufgrund von problemen mit meinem rechner (hp-laptop) im netz recherchiert
und bin hierbei auf euer forum gestoßen..einiges gelesen aber nicht wirklich fündig geworden!

bin ein ziemlicher "it-legasteniker" und benötige (glaub ich zumindest) dringend hilfe bezüglich eines möglichen virus, trojaner o.ä.

angefangen haben die probleme mit "hängendem" internet, lahmendem browser..dann stellte ich vor ein paar tagen fest,
dass meine windows-firewall plötzlich abgeschaltet war und ich diese nichtmehr einschalten kann
(ebenso keinerlei sonstige sicherheitseinstellungen mehr vornehmen kann)..

(weis nicht ob es ein fehler war?) ..ich habe die festplatte aus dem lappi in externes gehäuse gebastelt
und dann über meinen festrechner scannen lassen (weil ich irgendwo gelesen hatte, dass bestimmte schädlinge sich in laufendem betriebssystem verstecken können).
(vorher noch nen backup von meinem festrechner gezogen!)

hatte nun hier im forum bissl gelesen..über diesen thread: http://www.trojaner-board.de/51187-a...i-malware.html
gestolpert..
..den grund-anweisungen gefolgt..mehrfach gescant (zwischenzeitlich auch nochmal mit avg und spybot sd welche nix neues gefunden hatten)
und mbam hat mehrfach angeschlagen..!

da ich alle patitionen (1.laptop und 2.festrechner) gescant habe (weis nicht ob beide betroffen sind?) kurz zur übersicht:

1.Laptop: G: system-patiton, H + I: Daten (und Programme-backup)

2.Festrechner: C: System-patition, D + E : Daten (und Programme-backup)

..da ich in der anweisung für neue threads gelesen habe, dass jede info hilfreich sein kann post ich nun nach und nach die entsprechenden infos für beide stationen in diesen thread.
(dauert ggf. ein bissl..bin nicht grad der schnellste mit den verschiedenen diensten!)

hoffe ihr könnt mir helfen!:balla:

(infos folgen also!)

gruß
micha

EDIT: zusatzfrage: was soll ich alles hier posten?
- OTL-Infos für beide systeme?
- nur die mbam berichte?
- avg-scanberichte?
- spybot-berichte?
...?

hier die OTL-TXT´s von beiden rechnern

und hier die mbam-log´s von beiden rechnern:

-1. + 2. pc-system-c
-3. ?
-4. laptop-system-G
-5.+ weitere ?

-> soll ich auch die dateien aus dem quarantine-ordner posten?
..oder sonst noch was anderes?

Wenn du schon die Platte an dem Desktop-Rechner anschließt, bringt ein Quickscan rein garnichts.
Wo ist die Platte jetzt wieder dran? Ist sie wieder im Notebook?
Mach bitte alle Analysen aus vom dem Rechner, der untersucht/geheilt werden soll.

hallo cosinus,
schonmal danke, dass du dich meinem problem annimst!:daumenhoc

die laptop-platte ist wieder im lappi.
grad nochmal gescant: nichts gefunden!

soll ich eigentlich das scannen generell besser offline durchführen, oder spielt das keine rolle?
bin sehr unsicher ob ich das problemgerät vorerst besser komplett vom netz lassen soll!?
..und weis auch nicht ob mein "festrechner" (= "desktop-rechner"?) auch betroffen ist? (hatt "PUP.Dealio" und Adware.WidgiToolbar" festgestellt)

anbei das "brisante" avira-scan-ergebnis vom laptop (17.02.), hatte ich trottel gestern ganz vergessen..grmpf.. oO

thx & gruß, micha

Zitat:

die laptop-platte ist wieder im lappi.
grad nochmal gescant: nichts gefunden!

Auch mit Malwarebytes? Du musst einen Vollscan mit MBAM über die Notebookplatte machen!

Zitat:

soll ich eigentlich das scannen generell besser offline durchführen, oder spielt das keine rolle?

Das ist im Prinzip jacke wie Hose. Nur musst du online sein, um Updates für MBAM einzuspielen, da kommen täglich mehrere Updates raus, also muss man vor jedem Scanvorgang einmal auf den Updatebutton in Malwarebytes klicken.

Zitat:

..und weis auch nicht ob mein "festrechner" (= "desktop-rechner"?) auch betroffen ist? (hatt "PUP.Dealio" und Adware.WidgiToolbar" festgestellt)

Anderer Rechenr => neuen Strang dazu aufmachen!

nabend cosinus!

jepp..war quik-scan mit mbam..aber lasse nun grad (nach aktualisierung) nochmal nen vollscan durchführen.

[für den anderen rechner mach ich dann morgen nochmal nen thread auf..denke da ist die bedrohung nicht so groß/akut!(?)]

mbam logfile ohne funde im anhang..

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

[2011.02.17 16:25:39 | 000,000,000 | ---D | M] -- C:\Users\user\AppData\Roaming\Ypolis

[2011.02.17 16:25:39 | 000,000,000 | ---D | M] -- C:\Users\user\AppData\Roaming\Yxuzqi

[2011.02.17 16:25:39 | 000,000,000 | ---D | M] -- C:\Users\user\AppData\Roaming\Gaase

O33 - MountPoints2\{159a2bd2-3912-11df-9b90-00269ea16824}\Shell - "" = AutoRun

O33 - MountPoints2\{159a2bd2-3912-11df-9b90-00269ea16824}\Shell\AutoRun\command - "" = G:\AutoRun.exe

O33 - MountPoints2\{254aed5b-31d3-11df-a83c-00269ea16824}\Shell - "" = AutoRun

O33 - MountPoints2\{254aed5b-31d3-11df-a83c-00269ea16824}\Shell\AutoRun\command - "" = F:\starter.exe

O33 - MountPoints2\{ec107d16-4d42-11df-a9b0-00269ea16824}\Shell - "" = AutoRun

O33 - MountPoints2\{ec107d16-4d42-11df-a9b0-00269ea16824}\Shell\AutoRun\command - "" = F:\AutoRun.exe

O33 - MountPoints2\{ec107d19-4d42-11df-a9b0-00269ea16824}\Shell - "" = AutoRun

O33 - MountPoints2\{ec107d19-4d42-11df-a9b0-00269ea16824}\Shell\AutoRun\command - "" = F:\AutoRun.exe

O33 - MountPoints2\F\Shell - "" = AutoRun

O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\starter.exe

O4 - HKLM..\Run: []  File not found

:Commands

[purity]

[resethosts]

[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

hey arne!

anbweisungen befolgt, logfile im anhang!
(da mir beim hochladen angezeigt wurde, dass die datei fehlerhaft ist hab ich ne kopie als txt erstellt, dann gings!)

muss nun für ca. 2 std. weg, bin dann für weitere hilfe dankbar! ;)

thx&gruß, micha

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Geht es hier um den/ die selben Rechner ?

http://www.trojaner-board.de/95889-m...tml#post622930

Hier wird das Notebook behandelt, im anderen Strang der Desktop-PC :)

..bin wieder da..und habe grad festgestellt, dass ich idiot einen entscheidenden fehler gemacht hab: habe deinen text am desktop-pc statt am lappi im otl eingefügt! :headbang::headbang::headbang:
(war vorhin so in eile, dass ich das voll verpeilt habe!grrrr)

habe ich damit jetzt beim desktop-rechner iwat zerstört?:balla:

anbei nun der otl-file vom laptop nach dem fixen!

EDIT:
hoffe du bist trotz meiner dummheit noch bereit mir zu helfen!
lasse den anderen pc nun erstmal ruhen bis der lappi komplett durch ist!

Oh ist mir auch nicht aufgefallen :stirn:

die falsche otl-fixung beim desktop-pc lass ich nun erstmal so, okay?
(falls notwendig kann man das dann bei der späteren weiterbehandlung nochmal in angriff nehmen!?)

zu aktuellen nr.1-problemstation "laptop":

..soll/kann/darf ich nun schonmal die vorher ganannten schritte für den lapptop ausführen?

-combofix laden und umbennen (noch nicht ausführen!)

-CCleaner Systembereinigung laden, einstellen wie in anleitung..schon ausführen?

..oder gehts mit anderen schritten weiter?:confused:

Ne mach so mit CF auf dem Notebook weiter wie o.g.

so, mit cf durch, hier der logfile:

Combofix Logfile:

Code:

ComboFix 11-02-20.03 - user 21.02.2011  20:22:52.1.2 - x64

Microsoft Windows 7 Ultimate   6.1.7600.0.1252.49.1031.18.4092.2938 [GMT 1:00]

ausgeführt von:: c:\users\user\Desktop\cofi.exe

AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 * Neuer Wiederherstellungspunkt wurde erstellt

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

c:\windows\system32\Ijl11.dll

c:\windows\SysWow64\Ijl11.dll

C:\yusedehxxx.exe

c:\yusedehxxx.exe\config.bin
 

.

(((((((((((((((((((((((   Dateien erstellt von 2011-01-21 bis 2011-02-21  ))))))))))))))))))))))))))))))

.
 

2011-02-21 19:26 . 2011-02-21 19:26        --------        d-----w-        c:\users\Default\AppData\Local\temp

2011-02-21 17:04 . 2011-02-21 17:04        --------        d-----w-        c:\program files\CCleaner

2011-02-21 15:24 . 2011-02-21 15:24        --------        d-----w-        C:\_OTL

2011-02-19 14:56 . 2011-02-19 14:56        --------        d-----w-        c:\program files (x86)\7-Zip

2011-02-19 14:45 . 2011-02-19 14:45        --------        d-----w-        c:\users\user\AppData\Roaming\Malwarebytes

2011-02-19 14:45 . 2010-12-20 17:09        38224        ----a-w-        c:\windows\SysWow64\drivers\mbamswissarmy.sys

2011-02-19 14:45 . 2011-02-19 14:45        --------        d-----w-        c:\programdata\Malwarebytes

2011-02-19 14:45 . 2011-02-19 14:45        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware

2011-02-19 14:45 . 2010-12-20 17:08        24152        ----a-w-        c:\windows\system32\drivers\mbam.sys

2011-02-18 15:23 . 2011-01-13 10:20        7844688        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{C4CEE6A6-9D50-4761-BD57-7D3AF50B4591}\mpengine.dll

2011-02-18 14:35 . 2011-02-18 14:35        --------        d-----w-        c:\users\user\AppData\Local\Apps

2011-02-15 12:08 . 2009-10-10 03:17        14336        ----a-w-        c:\windows\system32\drivers\sffp_sd.sys

2011-02-15 12:08 . 2011-02-18 09:54        --------        d-----w-        c:\program files (x86)\Application Updater

2011-02-15 12:08 . 2011-02-15 12:08        --------        d-----w-        c:\program files (x86)\pdfforge Toolbar

2011-02-09 06:36 . 2010-12-21 06:16        214016        ----a-w-        c:\windows\system32\winsrv.dll

2011-01-30 13:57 . 2011-01-30 13:57        103864        ----a-w-        c:\program files (x86)\Mozilla Firefox\plugins\nppdf32.dll

2011-01-26 13:59 . 2011-01-26 13:59        --------        d-----w-        c:\windows\system32\appmgmt
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-03-12 16:59 . 2007-03-12 16:59        299008        ----a-w-        c:\program files\navigram_register.exe

2003-04-02 12:00 . 2009-07-07 13:22        81920        ----a-w-        c:\program files (x86)\Common Files\msado25.tlb

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ISUSPM"="c:\programdata\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 222128]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"
 

R2 Application Updater;Application Updater;c:\program files (x86)\Application Updater\ApplicationUpdater.exe [x]

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2010-02-25 227896]

R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2009-07-20 140712]

R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]

R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]

S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe [2009-03-02 89600]

S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-04 203264]

S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2010-10-14 92216]

S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2010-06-15 30520]

S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]

S2 TeamViewer4;TeamViewer 4;c:\program files (x86)\TeamViewer\Version4\TeamViewer_Service.exe [2009-10-07 185640]

S2 vcsFPService;Validity VCS Fingerprint Service;c:\windows\system32\vcsFPService.exe [2009-07-12 1924400]

S2 WTGService;WTGService;c:\program files (x86)\Verbindungsassistent\WTGService.exe [2009-03-03 296400]

S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2009-06-29 70656]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-05-22 215040]

S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2009-03-09 36408]
 
 

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]

hpdevmgmt        REG_MULTI_SZ           hpqcxs08 hpqddsvc

.
 

--------- x86-64 -----------
 
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2010-03-23 487424]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"LoadAppInit_DLLs"=0x0

.

------- Zusätzlicher Suchlauf -------

.

uLocal Page = c:\windows\system32\blank.htm

mLocal Page = c:\windows\SysWOW64\blank.htm

IE: Free YouTube to Mp3 Converter - c:\users\user\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm

FF - ProfilePath - c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\tfnprec5.default\

FF - prefs.js: browser.startup.homepage - www.google.de

FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}

FF - Ext: HP Smart Web Printing: smartwebprinting@hp.com - c:\program files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

FF - Ext: HP Smart Web Printing: smartwebprinting@hp.com - c:\program files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

FF - user.js: network.cookie.cookieBehavior - 0

FF - user.js: privacy.clearOnShutdown.cookies - false

FF - user.js: security.warn_viewing_mixed - false

FF - user.js: security.warn_viewing_mixed.show_once - false

FF - user.js: security.warn_submit_insecure - false

FF - user.js: security.warn_submit_insecure.show_once - false

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

HKLM-Run-SynTPEnh - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

AddRemove-Free Video to Mp3 Converter_is1 - c:\program files (x86)\DVDVideoSoft\Free Video to Mp3 Converter\unins000.exe

AddRemove-{08DB3902-2CE0-474D-BCE3-0177766CE9F1} - c:\program files (x86)\InstallShield Installation Information\{08DB3902-2CE0-474D-BCE3-0177766CE9F1}\setup.exe
 
 

.

--------------------- Gesperrte Registrierungsschluessel ---------------------
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10b.exe,-101"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\Elevation]

"Enabled"=dword:00000001
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\LocalServer32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10b.exe"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx"

"ThreadingModel"="Apartment"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.10"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx, 1"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx"

"ThreadingModel"="Apartment"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx, 1"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}]

@Denied: (A 2) (Everyone)

@="IFlashBroker2"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"
 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000
 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000
 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000
 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2011-02-21  20:30:21 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2011-02-21 19:30
 

Vor Suchlauf: 13 Verzeichnis(se), 13.853.007.872 Bytes frei

Nach Suchlauf: 17 Verzeichnis(se), 13.564.096.512 Bytes frei
 

- - End Of File - - 831F41193E499701ADE23A81204D67D2

--- --- ---

-> darf/soll ich nun avira und den teatimer von spybot-sd wieder einschalten?

Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur wenige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

GMER-file: "gmer-logfile-21.02.-21h40-Extra.txt"OTL EXTRAS Logfile:

Code:

OTL Extras logfile created on: 19.02.2011 15:31:04 - Run 1

OTL by OldTimer - Version 3.2.20.6     Folder = C:\Users\user\Downloads

64bit- Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7600.16385)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 68,00% Memory free

8,00 Gb Paging File | 7,00 Gb Available in Paging File | 81,00% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)

Drive C: | 48,73 Gb Total Space | 11,90 Gb Free Space | 24,41% Space Free | Partition Type: NTFS

Drive D: | 124,63 Gb Total Space | 123,89 Gb Free Space | 99,40% Space Free | Partition Type: NTFS

Drive E: | 124,63 Gb Total Space | 92,89 Gb Free Space | 74,53% Space Free | Partition Type: NTFS

 

Computer Name: KING | User Name: user | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %* File not found

cmdfile [open] -- "%1" %* File not found

comfile [open] -- "%1" %* File not found

exefile [open] -- "%1" %* File not found

helpfile [open] -- Reg Error: Key error.

htmlfile [edit] -- Reg Error: Key error.

htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found

inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)

InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)

InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)

piffile [open] -- "%1" %* File not found

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1" File not found

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found

scrfile [open] -- "%1" /S File not found

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found

Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()

Directory [Browse with &IrfanView] -- "C:\Program Files (x86)\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan)

Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()

Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [explore] -- Reg Error: Value error.

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)

exefile [open] -- "%1" %*

helpfile [open] -- Reg Error: Key error.

htmlfile [edit] -- Reg Error: Key error.

htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"

inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()

Directory [Browse with &IrfanView] -- "C:\Program Files (x86)\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan)

Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()

Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [explore] -- Reg Error: Value error.

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"cval" = 1

 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]

"AntiVirusOverride" = 0

"AntiSpywareOverride" = 0

"FirewallOverride" = 0

 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

 
 ========== Firewall Settings ==========

 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]

"PolicyVersion" = 522

"IPsecTunnelRemoteMachineAuthorizationList" = Keine

"IPsecTunnelRemoteUserAuthorizationList" = Keine

 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]

"DisableNotifications" = 0

 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\PrivateProfile]

 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\PublicProfile]

 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\PublicProfile\Logging]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]

"PolicyVersion" = 522

"IPsecTunnelRemoteMachineAuthorizationList" = Keine

"IPsecTunnelRemoteUserAuthorizationList" = Keine

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\PrivateProfile]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\PublicProfile]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\PublicProfile\Logging]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 
 ========== Authorized Applications List ==========

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)

"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022

"{55D55008-E5F6-47D6-B16F-B2A40D4D145F}" = 64 Bit HP CIO Components Installer

"{62A20ECA-920E-4052-BF77-88C78DD20FAA}" = Validity Sensors DDK

"{902004C7-2B12-4A4F-E1DB-E75C7B03EDD4}" = ATI Catalyst Install Manager

"{C289183E-1DD8-42FA-8DFE-94F61ED1CFA3}_is1" = LuxRender 0.6.1 x64

"{C98517B6-DCE9-49B7-B19E-E384178D3986}" = HP Officejet 4500 G510a-f

"{E787AC54-0E56-A6DF-7BDB-AAC360813B6C}" = ccc-utility64

"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile

"Broadcom 802.11 Wireless LAN Adapter" = Broadcom 802.11 Wireless LAN Adapter

"FFE7D41DF3C645075BB149E21988B63996C34187" = ENE CIR Receiver Driver

"HP Document Manager" = HP Document Manager 2.0

"HP Imaging Device Functions" = HP Imaging Device Functions 13.0

"HP Smart Web Printing" = HP Smart Web Printing 4.5

"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0

"HPOCR" = OCR Software by I.R.I.S. 13.0

"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile

"SynTPDeinstKey" = Synaptics Pointing Device Driver

"WinRAR archiver" = WinRAR

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator

"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = HP MediaSmart Webcam

"{07FA4960-B038-49EB-891B-9F95930AA544}" = HP Customer Experience Enhancements

"{0868BCEA-C983-1450-3ACB-79411138ACB0}" = Catalyst Control Center Core Implementation

"{08DB3902-2CE0-474D-BCE3-0177766CE9F1}" = HP Support Assistant

"{09298F26-A95C-31E2-9D95-2C60F586F075}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022

"{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}" = Scan

"{0FA359BD-666B-5135-B712-852F21504E96}" = Catalyst Control Center Graphics Previews Vista

"{152C18DA-4270-FAF2-DE48-8A7286BD1FB1}" = CCC Help Japanese

"{15F02176-0D12-4FAF-B2CD-2767C7781427}" = Google SketchUp 8

"{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2

"{21A2F5EE-1DC5-488A-BE7E-E526F8C61488}" = DeviceDiscovery

"{21B5704D-788D-F083-A5E0-94B0390889F5}" = Catalyst Control Center InstallProxy

"{254C37AA-6B72-4300-84F6-98A82419187E}" = ActiveCheck component for HP Active Support Library

"{26604C7E-A313-4D12-867F-7C6E7820BE4C}" = JMicron Flash Media Controller Driver

"{266D0EEA-E5A6-4A08-A0EE-5391D4EA44A7}" = Catalyst Control Center - Branding

"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 23

"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm

"{2FC32740-5BF8-F11E-1257-80A41497B9F1}" = Catalyst Control Center Graphics Light

"{337E0592-9B00-AF1D-B10C-16225B981C96}" = CCC Help Thai

"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons

"{36214841-EA3C-DA47-7F29-E6A16231702E}" = CCC Help Dutch

"{3BC080DE-CF23-E18E-0678-47CA2E70C1CD}" = Catalyst Control Center Graphics Full New

"{3EB6F78A-66E3-434f-BD0E-76C7D078DB5E}" = 4500G510af_Software_Min

"{43CDF946-F5D9-4292-B006-BA0D92013021}" = WebReg

"{440B915A-0C85-45DB-92AE-75AE14704A64}" = Fax

"{47365A91-7A32-5C08-927C-17F27D9F0E50}" = Catalyst Control Center Graphics Previews Common

"{47BD6184-519F-C649-6A5C-58234406B62C}" = CCC Help Italian

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter

"{4B57F6F3-5577-7158-A8F7-9E71547F8B7C}" = CCC Help Finnish

"{4E432692-A736-4F77-AF77-F9078CF88D31}" = HP Wireless Assistant

"{5271C0D4-24E4-4C3D-A782-C012033FD3CF}" = AMD USB Filter Driver

"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support

"{5708788D-EC95-7D4A-C0D8-CB393C9E90AC}" = CCC Help Hungarian

"{6190B9F7-3C71-4759-BB93-567162E77EA0}" = heureka 6.0

"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2

"{669D4A35-146B-4314-89F1-1AC3D7B88367}" = HPAsset component for HP Active Support Library

"{675ABEBC-DBA1-FF26-52BF-697FF5012CA1}" = CCC Help Spanish

"{68910580-F9FF-91E0-8AFE-86D49DD07AE4}" = CCC Help Russian

"{68A10D12-0D0F-4212-BDE6-D87FAD32A8FA}" = SmartWebPrinting

"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update

"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729

"{6B57CF04-5182-9DED-CCD4-84DAC76784D4}" = CCC Help Swedish

"{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox

"{7059BDA7-E1DB-442C-B7A1-6144596720A4}" = HP Update

"{71B7E1DE-4913-5E2E-2B83-B90C3BB308BA}" = ccc-core-static

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{77DACC58-1812-4FC0-903D-51BE147531CF}" = B2B Netshop

"{7DA2FB1E-31A5-54A6-91AC-9EDCA6258F40}" = CCC Help French

"{86391634-A94B-4355-8397-3D85C2F942DA}" = SP45990 - Wallpaper Picture Position Enabler for Windows 7

"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek 8136 8168 8169 Ethernet Driver

"{8B9F50F9-BA6F-47c5-990B-76A74A1C68B0}" = 4500G510af

"{8DF8417C-07F9-22AA-019E-7F761437BFAC}" = CCC Help Polish

"{90E03F32-42EC-A16D-8146-A4E2F0FC9588}" = CCC Help English

"{91B36C7F-0796-5A98-D1BA-C29C8D24396F}" = CCC Help Portuguese

"{922E8525-AC7E-4294-ACAA-43712D4423C0}" = Adobe Flash Player 10 ActiveX

"{92A51949-EE4C-466D-AAF0-99E74A49A63F}" = DocMgr

"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9B362566-EC1B-4700-BB9C-EC661BDE2175}" = DocProc

"{A0A47CD2-749A-97BD-C4AE-862EFA38CAC1}" = CCC Help Danish

"{A0B139A7-E8D5-49E8-A7BF-12421E652208}" = pdfforge Toolbar v4.3

"{A44CD09A-6D0F-08EC-8B80-6FD5EF62598B}" = CCC Help Czech

"{A5786D80-1FAE-577A-C448-9C61274E9F7B}" = CCC Help Turkish

"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.2 - Deutsch

"{AE8705FB-E13C-40A9-8A2D-68D6733FBFC2}" = Status

"{AF6B5CC8-55F5-55BC-2E2A-2B192EA79E16}" = CCC Help Greek

"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy

"{B5761811-28F3-4257-B537-815C5EEF472C}" = Vodafone Mobile Connect Lite

"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations

"{C06CE867-0019-4BDD-88C3-CD96F79FCDC7}" = Cortona3D Viewer

"{C175D5B0-ED04-42C9-B23F-D8BD406173E7}" = 4500_G510af_Help

"{C2AFB298-CD06-BCF0-16CD-FB506E07B262}" = CCC Help Norwegian

"{C2FFBCE8-3A0D-154C-EE84-47B189E79D60}" = CCC Help German

"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant

"{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}" = HP Product Detection

"{CB71B7E6-3156-2DB6-3800-6B853D5D6EF6}" = Catalyst Control Center Graphics Full Existing

"{D8029B62-C3D6-E02D-A98E-07AFEA8CDF79}" = Catalyst Control Center Localization All

"{DC0A5F99-FD66-433F-9D3A-05DCBA64BE42}" = TrayApp

"{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}" = IDT Audio

"{EC1F6690-DE55-4B9E-C556-EE1558EAB7A5}" = CCC Help Chinese Standard

"{EC83C809-3943-830A-ED5C-C569267E4804}" = CCC Help Korean

"{F1D7AC58-554A-4A58-B784-B61558B1449A}" = QLBCASL

"{F696BBD9-A383-4F54-155B-451A15482C89}" = CCC Help Chinese Traditional

"3D-Meisterplaner7.1" = 3D-Meisterplaner

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"AVerMedia TV Tuner Card" = AVerMedia TV Tuner Card 1.0.0.4

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"ElsterFormular 11.2.0.4074" = ElsterFormular

"ElsterFormular für Unternehmer 12.0.0.5880u" = ElsterFormular für Unternehmer

"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4

"Free Video to Mp3 Converter_is1" = Free Video to Mp3 Converter version 3.1

"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8

"Herlitz Druckstudio (Programm)" = Herlitz Druckstudio (Programm)

"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = HP MediaSmart Webcam

"IrfanView" = IrfanView (remove only)

"Miniplan 3.0.6" = Miniplan 3.0.6

"Miranda IM" = Miranda IM 0.9.10

"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)

"Mozilla Thunderbird (3.0.11)" = Mozilla Thunderbird (3.0.11)

"TeamViewer 4" = TeamViewer 4

"Trillian" = Trillian

"Uninstall_is1" = Uninstall 1.0.0.1

"Verbindungsassistent" = Verbindungsassistent

"VLC media player" = VLC media player 1.0.2

"Zattoo4" = Zattoo4 4.0.5

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 02.02.2011 05:28:19 | Computer Name = king | Source = Application Error | ID = 1000

Description = Name der fehlerhaften Anwendung: 3d.exe, Version: 6.0.0.796, Zeitstempel:

 0x4d3e9b90  Name des fehlerhaften Moduls: BugDogDLL.dll, Version: 0.0.0.0, Zeitstempel:

 0x489ae22e  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00002e36  ID des fehlerhaften Prozesses:

 0x13a8  Startzeit der fehlerhaften Anwendung: 0x01cbc2ac96a8f7c3  Pfad der fehlerhaften

 Anwendung: C:\Programme\horatec\3d.exe  Pfad des fehlerhaften Moduls: C:\Programme\horatec\manufacturer\_global\_global\bin\BugDogDLL.dll

Berichtskennung:

 c4e16f36-2eae-11e0-b6ef-00269ea16824

 

Error - 02.02.2011 06:38:35 | Computer Name = king | Source = Application Error | ID = 1000

Description = Name der fehlerhaften Anwendung: 3d.exe, Version: 6.0.0.796, Zeitstempel:

 0x4d3e9b90  Name des fehlerhaften Moduls: MSVCR90.dll, Version: 9.0.30729.4926, Zeitstempel:

 0x4a1743c1  Ausnahmecode: 0xc0000417  Fehleroffset: 0x000348ec  ID des fehlerhaften Prozesses:

 0x7a0  Startzeit der fehlerhaften Anwendung: 0x01cbc2bb8c41a11b  Pfad der fehlerhaften

 Anwendung: C:\Programme\horatec\3d.exe  Pfad des fehlerhaften Moduls: C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.4926_none_508ed732bcbc0e5a\MSVCR90.dll

Berichtskennung:

 95bc7873-2eb8-11e0-b6ef-00269ea16824

 

Error - 10.02.2011 16:02:56 | Computer Name = king | Source = Application Error | ID = 1000

Description = Name der fehlerhaften Anwendung: iexplore.exe, Version: 8.0.7600.16722,

 Zeitstempel: 0x4d0c2f29  Name des fehlerhaften Moduls: pdfforgeToolbarIE.dll_unloaded,

 Version: 0.0.0.0, Zeitstempel: 0x4cc195e0  Ausnahmecode: 0xc0000005  Fehleroffset: 

0x6a7d6071  ID des fehlerhaften Prozesses: 0xd14  Startzeit der fehlerhaften Anwendung:

 0x01cbc95d7d7dc71f  Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Internet

 Explorer\iexplore.exe  Pfad des fehlerhaften Moduls: pdfforgeToolbarIE.dll  Berichtskennung:

 c01a08b8-3550-11e0-b91b-00269ea16824

 

Error - 11.02.2011 05:14:14 | Computer Name = king | Source = Application Hang | ID = 1002

Description = Programm i_view32.exe, Version 4.2.5.0 kann nicht mehr unter Windows

 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,

 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: afc    Startzeit: 

01cbc9cb6ac14dbb    Endzeit: 17    Anwendungspfad: C:\Program Files (x86)\IrfanView\i_view32.exe
 

Berichts-ID:

 4621efd9-35bf-11e0-afc9-00269ea16824  

 

Error - 12.02.2011 16:10:07 | Computer Name = king | Source = Microsoft-Windows-CAPI2 | ID = 4107

Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.

 Fehler: Eine Zertifikatkette zu einer vertrauenswürdigen Stammzertifizierungsstelle

 konnte nicht aufgebaut werden.  .

 

Error - 13.02.2011 06:23:46 | Computer Name = king | Source = Microsoft-Windows-CAPI2 | ID = 4107

Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.

 Fehler: Eine Zertifikatkette zu einer vertrauenswürdigen Stammzertifizierungsstelle

 konnte nicht aufgebaut werden.  .

 

Error - 13.02.2011 14:20:55 | Computer Name = king | Source = Microsoft-Windows-CAPI2 | ID = 4107

Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.

 Fehler: Eine Zertifikatkette zu einer vertrauenswürdigen Stammzertifizierungsstelle

 konnte nicht aufgebaut werden.  .

 

Error - 13.02.2011 16:53:51 | Computer Name = king | Source = Microsoft-Windows-CAPI2 | ID = 4107

Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.

 Fehler: Eine Zertifikatkette zu einer vertrauenswürdigen Stammzertifizierungsstelle

 konnte nicht aufgebaut werden.  .

 

Error - 13.02.2011 19:22:09 | Computer Name = king | Source = Microsoft-Windows-CAPI2 | ID = 4107

Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.

 Fehler: Eine Zertifikatkette zu einer vertrauenswürdigen Stammzertifizierungsstelle

 konnte nicht aufgebaut werden.  .

 

Error - 14.02.2011 03:48:10 | Computer Name = king | Source = Microsoft-Windows-CAPI2 | ID = 4107

Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.

 Fehler: Eine Zertifikatkette zu einer vertrauenswürdigen Stammzertifizierungsstelle

 konnte nicht aufgebaut werden.  .

 

[ Hewlett-Packard Events ]

Error - 08.06.2010 17:58:28 | Computer Name = king-user | Source = Hewlett-Packard | ID = 0

Description = de-DE Die Datei "C:\Program Files (x86)\Hewlett-Packard\HP Support 

Framework\Logs\SystemInfoAA.xml" konnte nicht gefunden werden. mscorlib    bei System.IO.__Error.WinIOError(Int32

 errorCode, String maybeFullPath)     bei System.IO.FileStream.Init(String path, FileMode

 mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32

 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, 

Boolean bFromProxy)     bei System.IO.FileStream..ctor(String path, FileMode mode,

 FileAccess access, FileShare share, Int32 bufferSize, FileOptions options, String

 msgPath, Boolean bFromProxy)     bei System.IO.FileStream..ctor(String path, FileMode

 mode, FileAccess access, FileShare share, Int32 bufferSize, FileOptions options)
 

   bei System.IO.StreamReader..ctor(String path, Encoding encoding, Boolean detectEncodingFromByteOrderMarks,

 Int32 bufferSize)     bei System.IO.StreamReader..ctor(String path, Encoding encoding)
 

   bei System.IO.File.ReadAllText(String path, Encoding encoding)     bei n.a() 

 

Error - 22.10.2010 08:26:13 | Computer Name = king-user | Source = Hewlett-Packard | ID = 0

Description = AAProcessExited() C:\ProgramData\Hewlett-Packard\HP Support Framework\Telemetry\101022022610.xml

 File not created by asset agent

 

[ Media Center Events ]

Error - 30.08.2010 01:42:42 | Computer Name = king-user | Source = MCUpdate | ID = 0

Description = 07:42:36 - Fehler beim Herstellen der Internetverbindung.  07:42:36 

-     Serververbindung konnte nicht hergestellt werden..  

 

Error - 31.08.2010 01:38:47 | Computer Name = king-user | Source = MCUpdate | ID = 0

Description = 07:38:46 - Fehler beim Herstellen der Internetverbindung.  07:38:47 

-     Serververbindung konnte nicht hergestellt werden..  

 

Error - 31.08.2010 01:39:01 | Computer Name = king-user | Source = MCUpdate | ID = 0

Description = 07:38:52 - Fehler beim Herstellen der Internetverbindung.  07:38:52 

-     Serververbindung konnte nicht hergestellt werden..  

 

Error - 01.09.2010 02:06:14 | Computer Name = king-user | Source = MCUpdate | ID = 0

Description = 08:06:14 - Fehler beim Herstellen der Internetverbindung.  08:06:14 

-     Serververbindung konnte nicht hergestellt werden..  

 

Error - 01.09.2010 02:06:25 | Computer Name = king-user | Source = MCUpdate | ID = 0

Description = 08:06:20 - Fehler beim Herstellen der Internetverbindung.  08:06:20 

-     Serververbindung konnte nicht hergestellt werden..  

 

Error - 03.09.2010 11:09:58 | Computer Name = king-user | Source = MCUpdate | ID = 0

Description = 17:09:53 - Broadband konnte nicht abgerufen werden (Fehler: Timeout

 für Vorgang überschritten)  

 

Error - 09.09.2010 02:21:47 | Computer Name = king-user | Source = MCUpdate | ID = 0

Description = 08:21:46 - Fehler beim Herstellen der Internetverbindung.  08:21:46 

-     Serververbindung konnte nicht hergestellt werden..  

 

Error - 14.09.2010 02:29:50 | Computer Name = king-user | Source = MCUpdate | ID = 0

Description = 08:29:49 - Fehler beim Herstellen der Internetverbindung.  08:29:49 

-     Serververbindung konnte nicht hergestellt werden..  

 

Error - 05.10.2010 01:51:42 | Computer Name = king-user | Source = MCUpdate | ID = 0

Description = 07:51:41 - Fehler beim Herstellen der Internetverbindung.  07:51:41 

-     Serververbindung konnte nicht hergestellt werden..  

 

Error - 15.10.2010 02:39:02 | Computer Name = king-user | Source = MCUpdate | ID = 0

Description = 08:39:02 - Fehler beim Herstellen der Internetverbindung.  08:39:02 

-     Serververbindung konnte nicht hergestellt werden..  

 

[ System Events ]

Error - 18.02.2011 11:20:52 | Computer Name = king | Source = Service Control Manager | ID = 7024

Description = Der Dienst "Windows-Firewall" wurde mit folgendem dienstspezifischem

 Fehler beendet: %%87.

 

Error - 18.02.2011 11:21:20 | Computer Name = king | Source = Service Control Manager | ID = 7024

Description = Der Dienst "Windows-Firewall" wurde mit folgendem dienstspezifischem

 Fehler beendet: %%87.

 

Error - 18.02.2011 11:22:16 | Computer Name = king | Source = Service Control Manager | ID = 7024

Description = Der Dienst "Windows-Firewall" wurde mit folgendem dienstspezifischem

 Fehler beendet: %%87.

 

Error - 18.02.2011 11:23:43 | Computer Name = king | Source = Service Control Manager | ID = 7024

Description = Der Dienst "Windows-Firewall" wurde mit folgendem dienstspezifischem

 Fehler beendet: %%87.

 

Error - 18.02.2011 11:35:58 | Computer Name = king | Source = Service Control Manager | ID = 7024

Description = Der Dienst "Windows-Firewall" wurde mit folgendem dienstspezifischem

 Fehler beendet: %%87.

 

Error - 18.02.2011 11:36:11 | Computer Name = king | Source = DCOM | ID = 10010

Description = 

 

Error - 19.02.2011 10:20:38 | Computer Name = king | Source = atikmdag | ID = 52236

Description = CPLIB :: General - Invalid Parameter

 

Error - 19.02.2011 10:20:44 | Computer Name = king | Source = Service Control Manager | ID = 7024

Description = Der Dienst "Windows-Firewall" wurde mit folgendem dienstspezifischem

 Fehler beendet: %%87.

 

Error - 19.02.2011 10:21:41 | Computer Name = king | Source = Service Control Manager | ID = 7024

Description = Der Dienst "Windows-Firewall" wurde mit folgendem dienstspezifischem

 Fehler beendet: %%87.

 

Error - 19.02.2011 10:28:44 | Computer Name = king | Source = ipnathlp | ID = 31004

Description = 

 

 

< End of report >

--- --- ---

------------------------------------------------

MBRCheck-file: "MBRCheck_02.21.11_21.45.07"

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Quanta
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP Pavilion dv6 Notebook PC
Logical Drives Mask: 0x0080001c

Kernel Drivers (total 202):
0x02E4B000 \SystemRoot\system32\ntoskrnl.exe
0x02E02000 \SystemRoot\system32\hal.dll
0x00BB7000 \SystemRoot\system32\kdcom.dll
0x00C68000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
0x00C75000 \SystemRoot\system32\PSHED.dll
0x00C89000 \SystemRoot\system32\CLFS.SYS
0x00CE7000 \SystemRoot\system32\CI.dll
0x00E57000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00EFB000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F0A000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00F61000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00F6A000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00F74000 \SystemRoot\system32\DRIVERS\pci.sys
0x00FA7000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00FB4000 \SystemRoot\System32\drivers\partmgr.sys
0x00FC9000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00FD2000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00FDE000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys
0x00E00000 \SystemRoot\System32\drivers\mountmgr.sys
0x00E1A000 \SystemRoot\system32\DRIVERS\atapi.sys
0x00E23000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x00FF3000 \SystemRoot\system32\DRIVERS\msahci.sys
0x00DA7000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x00DB7000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x0106F000 \SystemRoot\system32\drivers\fltmgr.sys
0x010BB000 \SystemRoot\system32\drivers\fileinfo.sys
0x0120F000 \SystemRoot\System32\Drivers\Ntfs.sys
0x010CF000 \SystemRoot\System32\Drivers\msrpc.sys
0x013B2000 \SystemRoot\System32\Drivers\ksecdd.sys
0x0112D000 \SystemRoot\System32\Drivers\cng.sys
0x013CC000 \SystemRoot\System32\drivers\pcw.sys
0x013DD000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x014AF000 \SystemRoot\system32\drivers\ndis.sys
0x01400000 \SystemRoot\system32\drivers\NETIO.SYS
0x01460000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01601000 \SystemRoot\System32\drivers\tcpip.sys
0x015A1000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x015EB000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x011A0000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x0148B000 \SystemRoot\System32\Drivers\spldr.sys
0x01000000 \SystemRoot\System32\drivers\rdyboost.sys
0x01493000 \SystemRoot\System32\Drivers\mup.sys
0x014A5000 \SystemRoot\System32\drivers\hwpolicy.sys
0x013E7000 \SystemRoot\system32\DRIVERS\hpdskflt.sys
0x00DC2000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x0103A000 \SystemRoot\system32\DRIVERS\disk.sys
0x01820000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x01850000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x01890000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x018BA000 \SystemRoot\System32\Drivers\Null.SYS
0x018C3000 \SystemRoot\System32\Drivers\Beep.SYS
0x018CA000 \SystemRoot\System32\drivers\vga.sys
0x018D8000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x018FD000 \SystemRoot\System32\drivers\watchdog.sys
0x0190D000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x01916000 \SystemRoot\system32\drivers\rdpencdd.sys
0x0191F000 \SystemRoot\system32\drivers\rdprefmp.sys
0x01928000 \SystemRoot\System32\Drivers\Msfs.SYS
0x01933000 \SystemRoot\System32\Drivers\Npfs.SYS
0x01944000 \SystemRoot\system32\DRIVERS\tdx.sys
0x01962000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x0196F000 \SystemRoot\system32\drivers\afd.sys
0x02CFC000 \SystemRoot\System32\DRIVERS\netbt.sys
0x02D41000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x02D4A000 \SystemRoot\system32\DRIVERS\pacer.sys
0x02D70000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x02D86000 \SystemRoot\system32\DRIVERS\netbios.sys
0x02D95000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x02DB0000 \SystemRoot\system32\DRIVERS\termdd.sys
0x02C00000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x02C51000 \SystemRoot\system32\drivers\nsiproxy.sys
0x02C5D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x02C68000 \SystemRoot\System32\drivers\discache.sys
0x02C77000 \SystemRoot\system32\drivers\csc.sys
0x02DC4000 \SystemRoot\System32\Drivers\dfsc.sys
0x02DE2000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x03AB9000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x03ADF000 \SystemRoot\system32\DRIVERS\amdppm.sys
0x03CFF000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x03C00000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04316000 \SystemRoot\System32\drivers\dxgmms1.sys
0x0435C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x04471000 \SystemRoot\system32\DRIVERS\athrx.sys
0x045E0000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x04400000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x04439000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x04380000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x04444000 \SystemRoot\system32\DRIVERS\usbfilter.sys
0x04451000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x04453000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x043D6000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x04464000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
0x045ED000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x03AF4000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x03B47000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x03B56000 \SystemRoot\system32\DRIVERS\enecir.sys
0x043F4000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x03CF4000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x03B73000 \SystemRoot\system32\DRIVERS\Accelerometer.sys
0x03B7F000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x03B8F000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x03BA5000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x03BC9000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x03A00000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x03A2F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x03A4A000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x03A6B000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x03A85000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x045FC000 \SystemRoot\system32\DRIVERS\swenum.sys
0x04A81000 \SystemRoot\system32\DRIVERS\ks.sys
0x04AC4000 \SystemRoot\system32\DRIVERS\circlass.sys
0x04AD6000 \SystemRoot\system32\DRIVERS\umbus.sys
0x04AE8000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x04B42000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x04B57000 \SystemRoot\system32\drivers\AtiHdmi.sys
0x04B78000 \SystemRoot\system32\drivers\portcls.sys
0x04BB5000 \SystemRoot\system32\drivers\drmk.sys
0x04BD7000 \SystemRoot\system32\drivers\ksthunk.sys
0x04A00000 \SystemRoot\system32\DRIVERS\stwrt64.sys
0x04BDD000 \SystemRoot\system32\DRIVERS\hidir.sys
0x03A90000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x04BEE000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x03AA9000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x03BD5000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x000F0000 \SystemRoot\System32\win32k.sys
0x03BE2000 \SystemRoot\System32\drivers\Dxapi.sys
0x03BEE000 \SystemRoot\System32\Drivers\crashdmp.sys
0x02DF3000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x01800000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x0180B000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x01858000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x02454000 \SystemRoot\System32\Drivers\usbvideo.sys
0x02482000 \SystemRoot\system32\DRIVERS\monitor.sys
0x02490000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x00570000 \SystemRoot\System32\TSDDD.dll
0x006A0000 \SystemRoot\System32\cdd.dll
0x0249E000 \SystemRoot\system32\drivers\luafv.sys
0x024C1000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x024DC000 \SystemRoot\system32\drivers\WudfPf.sys
0x024FD000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x02512000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x02565000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x02578000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x05A31000 \SystemRoot\system32\drivers\HTTP.sys
0x05AF9000 \SystemRoot\system32\DRIVERS\bowser.sys
0x05B17000 \SystemRoot\System32\drivers\mpsdrv.sys
0x05B2F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x05B5C000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x05BAA000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x05E32000 \SystemRoot\system32\drivers\peauth.sys
0x05ED8000 \SystemRoot\System32\Drivers\secdrv.SYS
0x05EE3000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x05F10000 \SystemRoot\System32\drivers\tcpipreg.sys
0x05F93000 \SystemRoot\System32\DRIVERS\srv2.sys
0x06242000 \SystemRoot\System32\DRIVERS\srv.sys
0x062D8000 \SystemRoot\System32\drivers\ipnat.sys
0x06307000 \SystemRoot\System32\drivers\rdpdr.sys
0x06335000 \SystemRoot\system32\drivers\tdtcp.sys
0x06340000 \SystemRoot\System32\DRIVERS\tssecsrv.sys
0x0634F000 \SystemRoot\System32\Drivers\RDPWD.SYS
0x06387000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS
0x76F80000 \Windows\System32\ntdll.dll
0x47B40000 \Windows\System32\smss.exe
0xFF2A0000 \Windows\System32\apisetschema.dll
0xFF270000 \Windows\System32\autochk.exe
0xFF1B0000 \Windows\System32\oleaut32.dll
0xFF110000 \Windows\System32\msvcrt.dll
0xFEFE0000 \Windows\System32\rpcrt4.dll
0xFEFD0000 \Windows\System32\lpk.dll
0xFEEC0000 \Windows\System32\msctf.dll
0xFECB0000 \Windows\System32\ole32.dll
0x77150000 \Windows\System32\normaliz.dll
0xFEC30000 \Windows\System32\shlwapi.dll
0xFEC00000 \Windows\System32\imm32.dll
0xFEB20000 \Windows\System32\advapi32.dll
0x76E60000 \Windows\System32\kernel32.dll
0x77140000 \Windows\System32\psapi.dll
0xFE9F0000 \Windows\System32\wininet.dll
0xFE9E0000 \Windows\System32\nsi.dll
0xFE860000 \Windows\System32\urlmon.dll
0xFDAD0000 \Windows\System32\shell32.dll
0xFDA80000 \Windows\System32\Wldap32.dll
0xFD8A0000 \Windows\System32\setupapi.dll
0xFD640000 \Windows\System32\iertutil.dll
0xFD620000 \Windows\System32\sechost.dll
0xFD5D0000 \Windows\System32\ws2_32.dll
0xFD550000 \Windows\System32\difxapi.dll
0xFD4B0000 \Windows\System32\comdlg32.dll
0xFD3E0000 \Windows\System32\usp10.dll
0xFD370000 \Windows\System32\gdi32.dll
0xFD2D0000 \Windows\System32\clbcatq.dll
0xFD2B0000 \Windows\System32\imagehlp.dll
0x76D60000 \Windows\System32\user32.dll
0xFD270000 \Windows\System32\cfgmgr32.dll
0xFD230000 \Windows\System32\wintrust.dll
0xFD190000 \Windows\System32\comctl32.dll
0xFD020000 \Windows\System32\crypt32.dll
0xFCFB0000 \Windows\System32\KernelBase.dll
0xFCF90000 \Windows\System32\devobj.dll
0xFCF80000 \Windows\System32\msasn1.dll
0x77130000 \Windows\SysWOW64\normaliz.dll

Processes (total 53):
0 System Idle Process
4 System
260 C:\Windows\System32\smss.exe
372 csrss.exe
440 C:\Windows\System32\wininit.exe
472 csrss.exe
504 C:\Windows\System32\services.exe
520 C:\Windows\System32\lsass.exe
528 C:\Windows\System32\lsm.exe
636 C:\Windows\System32\svchost.exe
708 C:\Windows\System32\winlogon.exe
764 C:\Windows\System32\svchost.exe
820 C:\Windows\System32\atiesrxx.exe
888 C:\Windows\System32\svchost.exe
920 C:\Windows\System32\svchost.exe
960 C:\Windows\System32\svchost.exe
996 C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\stacsv64.exe
1092 C:\Windows\System32\svchost.exe
1176 C:\Windows\System32\atieclxx.exe
1224 C:\Windows\System32\hpservice.exe
1316 C:\Windows\System32\vcsFPService.exe
1364 C:\Windows\System32\svchost.exe
1488 C:\Windows\System32\spoolsv.exe
1516 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1540 C:\Windows\System32\svchost.exe
1664 C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe
1688 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1748 C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
1772 C:\Windows\SysWOW64\svchost.exe
1796 C:\Windows\System32\svchost.exe
1840 C:\Windows\System32\svchost.exe
1928 C:\Windows\System32\svchost.exe
1988 C:\Program Files (x86)\TeamViewer\Version4\TeamViewer_Service.exe
2020 C:\Program Files (x86)\Verbindungsassistent\WTGService.exe
1308 C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
2368 C:\Windows\System32\taskhost.exe
2440 C:\Windows\System32\dwm.exe
2476 C:\Windows\explorer.exe
2612 C:\Windows\System32\alg.exe
2868 C:\Windows\System32\svchost.exe
2940 C:\Windows\System32\svchost.exe
2896 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3056 C:\Program Files\IDT\WDM\sttray64.exe
2304 C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
2308 C:\Program Files\Windows Sidebar\sidebar.exe
3276 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
3448 WmiPrvSE.exe
3300 C:\Windows\System32\SearchIndexer.exe
2000 C:\Program Files\Windows Media Player\wmpnetwk.exe
2200 C:\Windows\System32\audiodg.exe
3936 C:\Users\user\Desktop\MBRCheck.exe
3988 C:\Windows\System32\conhost.exe
2604 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000c`35100000 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000002b`5d700000 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS725032A9A364, Rev: PC3OC70E

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79

Done!

Du hast die OTL-Extras gepostet und nciht das GMER-Log!

moin arne!

ui! :wtf:
(dachte das wäre das von gmer!hmm)

..hatte mir nach dem durchlauf angezeigt, dass nichts gefunden wurde..dann hatte ich versucht (wie in der beschreibung angegeben) per [copy] taste zu kopieren..aber mir wurde in dem fenster garkein file angezeigt!

das otl-extras was ich gepostet hab war det einzige "unbenannte" auf meim desktop..war daher wohl davon ausgegangen, dass es das ist! :(

grad mal gesucht aber konnte des richtige nirgens finden!
bei neuem versuch eben kam auch nix raus..!(?)
hab mal gesnipped wie die ansicht nach dem durchlauf aussieht.
(anhang)
konntest du mit dem mbr schon was anfangen?

Wenn GMER nichts gefunden hat, belassen wir es mal dabei. Der MBR scheint auch ok zu sein ;)

Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

da issa wieder! :)

ähm..noch kurze rückfragen bevor ich weiter mache:

1. avira und spybot-teatimer vor dem scanen wieder deaktivieren?

2. kann/soll/darf ich nach mbam und auper-a-s scan auch nochmal mit avira und spybot sd scanen?

maaaan hat des gedauert! ;)

hier schonamal des erste:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 02/22/2011 at 03:43 PM

Application Version : 4.49.1000

Core Rules Database Version : 6447
Trace Rules Database Version: 4259

Scan type : Complete Scan
Total Scan Time : 01:42:09

Memory items scanned : 637
Memory threats detected : 0
Registry items scanned : 13144
Registry threats detected : 0
File items scanned : 229506
File threats detected : 1

Trojan.Vundo-Variant/F
C:\WINDOWS\SYSWOW64\LFFPX90N.DLL

hier das mbam:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5840

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

22.02.2011 16:29:19
mbam-log-2011-02-22 (16-29-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|X:\|)
Durchsuchte Objekte: 381361
Laufzeit: 33 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

(avira und spybot lass ich dann bissl später nomma laufen)

..weitere anweisungen? ;)

avira hat auch nichts mehr gefunden (siehe unten)!

vllt. scan i später nomma mit spybot..

..kannst du schon was zu dem zustand meines rechners sagen?

kann es nämlich momentan garnicht einschätzen ob s iwie aussicht auf heilung gibt..oder ob es (im schlimmstenfall) doch auf ein neuaufsetzen hinaus läuft!?

..sehe schon überall nurnoch ladende balken!:balla:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 22. Februar 2011 17:08

Es wird nach 2424156 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista 64 Bit
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : KING

Versionsinformationen:
BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 08:19:44
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 19:50:23
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 19:50:23
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 19:50:23
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 19:50:23
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 19:50:23
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 19:50:24
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 19:50:24
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 19:50:24
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 19:50:24
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 19:50:25
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 19:50:35
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 07:10:02
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 07:49:08
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 14:13:00
VBASE016.VDF : 7.11.3.149 2048 Bytes 19.02.2011 14:13:00
VBASE017.VDF : 7.11.3.150 2048 Bytes 19.02.2011 14:13:00
VBASE018.VDF : 7.11.3.151 2048 Bytes 19.02.2011 14:13:00
VBASE019.VDF : 7.11.3.152 2048 Bytes 19.02.2011 14:13:00
VBASE020.VDF : 7.11.3.153 2048 Bytes 19.02.2011 14:13:01
VBASE021.VDF : 7.11.3.154 2048 Bytes 19.02.2011 14:13:01
VBASE022.VDF : 7.11.3.155 2048 Bytes 19.02.2011 14:13:01
VBASE023.VDF : 7.11.3.156 2048 Bytes 19.02.2011 14:13:01
VBASE024.VDF : 7.11.3.157 2048 Bytes 19.02.2011 14:13:01
VBASE025.VDF : 7.11.3.158 2048 Bytes 19.02.2011 14:13:01
VBASE026.VDF : 7.11.3.159 2048 Bytes 19.02.2011 14:13:01
VBASE027.VDF : 7.11.3.160 2048 Bytes 19.02.2011 14:13:01
VBASE028.VDF : 7.11.3.161 2048 Bytes 19.02.2011 14:13:01
VBASE029.VDF : 7.11.3.162 2048 Bytes 19.02.2011 14:13:01
VBASE030.VDF : 7.11.3.163 2048 Bytes 19.02.2011 14:13:01
VBASE031.VDF : 7.11.3.180 121856 Bytes 22.02.2011 15:34:36
Engineversion : 8.2.4.170
AEVDF.DLL : 8.1.2.1 106868 Bytes 31.07.2010 18:10:25
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 31.01.2011 12:32:23
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 12:35:39
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 12:40:17
AERDL.DLL : 8.1.9.2 635252 Bytes 22.09.2010 06:59:11
AEPACK.DLL : 8.2.4.9 512374 Bytes 31.01.2011 12:32:18
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 31.01.2011 12:32:15
AEHEUR.DLL : 8.1.2.78 3277175 Bytes 20.02.2011 14:13:02
AEHELP.DLL : 8.1.16.1 246134 Bytes 05.02.2011 16:32:03
AEGEN.DLL : 8.1.5.2 397683 Bytes 21.01.2011 10:29:49
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 12:25:28
AECORE.DLL : 8.1.19.2 196983 Bytes 21.01.2011 10:29:48
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 18:08:35
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 18.03.2010 14:17:21
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 22. Februar 2011 17:08

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCore64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISUSPM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPHC_Service.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTGService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPDrvMntSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AESTSr64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'vcsFPService.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpservice.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'stacsv64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '0' Modul(e) wurden durchsucht
Es wurden '12' Prozesse mit '12' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '19' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System >
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Program Files (x86)\openoffice\openofficeorg1.cab
[0] Archivtyp: CAB (Microsoft)
--> testtar.tar
[1] Archivtyp: TAR (tape archiver)
[WARNUNG] Interner Fehler!
C:\Program Files (x86)\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar
[WARNUNG] Interner Fehler!
[WARNUNG] Interner Fehler!
Beginne mit der Suche in 'D:\' <Volume-1>
D:\programme-backup-1\OOo_3.2.0_Win32Intel_install_wJRE_de.exe
[0] Archivtyp: NSIS
--> unknown6
[1] Archivtyp: CAB (Microsoft)
--> testtar.tar
[2] Archivtyp: TAR (tape archiver)
[WARNUNG] Interner Fehler!
Beginne mit der Suche in 'E:\' <Volume-2>

Ende des Suchlaufs: Dienstag, 22. Februar 2011 17:57
Benötigte Zeit: 48:41 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

22810 Verzeichnisse wurden überprüft
718762 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
718760 Dateien ohne Befall
7436 Archive wurden durchsucht
5 Warnungen
2 Hinweise

Sieht soweit gut aus, bei SASW bin ich am schwanken zwischen Fehlalarm oder Überrest.
Noch Probleme oder weitere Funde?

..sonst keine weiteren funde bisher! :)

..aaaber die ausgangssituation hat sich bisher nicht geändert:
-> FIREWALL IMMERNOCH DEAKTIVIERT UND NICHT AKTIVIERBAR!! :(

Zitat:

-> FIREWALL IMMERNOCH DEAKTIVIERT UND NICHT AKTIVIERBAR!!

Genaue Fehlermeldung? Der Dienst Windows-Firewall läuft und steht auf automatisch?
Das schon versucht => Windows-Firewall zurücksetzen auf Windows 7, Vista und XP | Windows Security Blog ScareWare.de - Sicherheit gegen Malware

..habe mal 2 bilder angehängt:
1. meldung beim versuch über sytemsteuerung zu aktivieren
2. beim versuch den dienst zu aktivieren -> fehlermeldung "code87"

..werd (wenn hiergegen kein einspruch erfolgt) mal deinen vorschlag versuchen..hoff des bringt uns endlich was positives..sonst: :killpc:

der vorherige vorschlag bringt leider nüscht, bild im anhang!

nun also dein nächsten tipp probieren..

..grmpf..ich glaub ich bin zu blöd!..bekomm das iwie nicht hin -> scheitere an "punkt 2." "set store..."!

..was muss ich da angeben?

Probier mal:

1. Eingabauforderung per Rechtsklick als Admin starten
2. Eintippen => netsh firewall reset (mit Enter ausführen)
3. Wenn ein Fehler kommt wie

"...error code 10107, Dienst nicht gestartet"

4. In der Adminkonsole eintippen => netsh winsock reset (mit Enter ausführen)
5. Windows neu starten

Wenn das nicht hilft müssen wir wohl weitersuchen ;) :rolleyes:

2. ging nicht..4. hat er zwar geschluckt..hab neu gestartet..alles beim alten!

bin dir für deine bisherige hilfe und gedult super dankbar aber hab langsam echt die schnautze voll von dem scheiss laptop!!

meinste weitersuchen bringt wohl noch die erhoffte heilung in absehbarer zeit?

oder doch drauf schei**en - sichern was geht - und neu aufsetzen?

*totalfertigbin*

Welche Fehlermeldung genau kommt bei (2.) ?

hay,

hab nochmal nen snippe angehängt!

(der "eingedeutschte" artikel zu kb/947709 war für mich nicht wirklich verständlich/hilfreich!)

p.s. da ich gestern noch zu aufgedreht war zum pennen (und die hoffnung ja zuletzt stirbt) hab ich mich erdreistet mir noch das frisch-erschienene SP1 fürs Win7 zu ziehen!
(hatte aber leider auch kein einfluss auf mein firewall-prob)

:confused:

EDIT zur info: bin deshalb so besonders angenerft/unentspannt mit dem lappi weil ich hierüber auch mein cad-programm und email-verwaltung laufen hab welche ich zum arbeiten brauch! :(

Probier mal => "Windows-Firewall" Dienst startet nicht mehr, Fehlercode: 6801 (Mußik) (Seite 2) - Computerhilfen.de

Zitat:

Zitat von Nastradamus aus Computerhilfen.de

Start->Programme->Zubehör: Eingabeaufforderung.

Rechtsklick->als Administrator ausführen und ok. (ist ja nun bekannt Wink )

Eingeben nacheinander:

cd/d %windir%\system32\config\txr [Enter]

attrib -s -h * [Enter]

del *.blf [Enter]

del *.regtrans-ms [Enter]

Neustart.

Dann das mit "netsh advfirewall...." usw. erneut versuchen danach.

..äähhm.. nach eingabe "del * .blf" werd ich gefragt:
"Möchten Sie "C:\Windows\System32\config\TxR\*" löschen <J/N>?

ja, oder nein?

hatte es mal mit "J" probiert: Ergebnis siehe anhang "nostradamus"

beim versuch des befahls "netsh advfirewall set currentprofile state on" zeigts mir an "fehler beim herstellen derverbindung mit dem windows-firewalldienst. stelle sicher, dass der dienst ausgeführt wird, und wiederholen sie die anforderung."

..beim versuch den dienst zu starten kam dann der fehler 1079, siehe anhang "fehler 1079"

Kannst du mal Screenshots (normale Größe) von allen Eigeschaftssseiten des Windows-Firewalldienstes posten?

..hoff du meintest es so wie ichs verstanden hab!? ;)

Auch das scheint richtig zu sein :balla:
Mir gehen die Ideen aus. Lass bitte nochmal CF laufen, lad ne neue cofi.exe bitte runter:

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

hab auch nochmal mbam (alles sauber) und otl durchlaufen lassen (evttl. kann man hieraus was über die fw-einstellungen/fehler ersehen?)..

cf kommt später!

bin aber anscheind (laut verschiedener anderer threads in diversen foren) wohl nicht der einzige mit solchem /ähnlichen prob!(?)

schon überlegt es mal mit einer anderen fw zu probieren..vllt. kann ich ja per ersatz-fw auf die win-fw schei**en..!(?)

[falls es relevant ist bezüglich der hardware-sicherheit, habe einen "D-Link" W-Lan-router, Mod.: DIR 615! evtll. ist eine desktop-fw hiermit entbehrlich?]

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5848

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

23.02.2011 02:56:29
mbam-log-2011-02-23 (02-56-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|X:\|)
Durchsuchte Objekte: 392856
Laufzeit: 39 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

die otl.txt kommt auch später..muss ich erstmal "portionieren"..

..bis später!

Zitat:

schon überlegt es mal mit einer anderen fw zu probieren

Nee, dann lieber keine (Personal) Firewall.
hast du einen Router? Hmnaja, blöd ohne Windows-Firewall ist es schon, v.a. wenn man sich in öffentlichen Netzen wie Hotspots o.ä. befinden sollte

Zitat:

falls es relevant ist bezüglich der hardware-sicherheit, habe einen "D-Link" W-Lan-router, Mod.: DIR 615! evtll. ist eine desktop-fw hiermit entbehrlich?

..hier nun noch die otl.txt gezippt (hoffe des hat geklappt, kenn mich damit ja noch nit so wirklichlich aus! ;) )!

Hm, ich seh keine Hinweise :balla:
Die Win-Firewall läuft vermutlich immer noch nicht?
Ich frag mal meine Kollegen, vllt sehen andere Augen mehr oder sie haben noch eine andere Idee.

..hmm..tjoa..schad..aber dann müssen wir des wohl erstmal dabei belassen!

dir auf jedenfall ein dickesfettes dankeschön für deine mühe, zeit und geduld!!

falls deine kollegen doch noch was sehen und/oder sonstnoch/weitere ideen haben bin ich natürlich dankbar!

werde dann wohl iwann mittelfristig mein system dann doch mal neu aufsetzen!

hätte aber aktuell noch 2 fragen:

1. wie "save" mein lappi beim momentanen "heim-betrieb" über eigenen w-lan-router (sicherheitstyp: wpa2-psk) mit dem avira in verbindung mit dem teatimer von spybot wohl ist (inkl. regelmäßiger updates, scans etc.)?
(ich weiss: 100% und garantie gibt es eh nie!)

grobe kategoriesierung
a) geh besser nicht online
b) foren- und mail tauglich (beruflich nutz ich thunderbird)
c) i-tan-banking-tauglich (mit neuer pin)

2. kannst du einschätzen was die gefundenen schädlinge in meinem system angestellt haben und was sie ggf. alles ausspioniert haben?

nochmal danke für alles und macht weiter so -> tolles board!!:daumenhoch:

greatz

micha

Eine vorerst letzte Idee noch: Läuft bei dir der Dienst Basisfiltermodul (BFM) richtig? Automatisch und ist gestartet? Wenn der nicht läuft, zeigt die Windows-Firewall ein unerwartetes Verhalten oder läuft evtl garnicht.

Zitat:

1. wie "save" mein lappi beim momentanen "heim-betrieb" über eigenen w-lan-router

Über den Router ist dein Rechner aus dem Internet nicht direkt erreichbar. Da die Windows-Firewall auf dem Notebook nicht läuft, sind die Ports natürlich offen, zB die POrts für die Datei- und Druckerfreigabe, aus dem Internet direkt wären sie aber nur dann offen, wenn der Router eine dementsprechende Forward-Regel eingestellt hätte, und die muss manuell definiert werden!! Hinter einem Router brauchst du daher nicht einmal die Windows-Firewall.

Zitat:

c) i-tan-banking-tauglich (mit neuer pin)

Ist mit Vorsicht zu genießen, da dein Rechner bereinigt wurde.
Aber du wolltest ja eh neu aufsetzen ;) wenn es keinen Fix für die Windows-Firewall gibt.

Versuch unter Vista: Die Dienstanmeldung muss als "Lokaler Dienst" (Integriertes Sicherheitsprinzipal) laufen. Meldet sich das Systemkonto an, hagelte es Fehler 1079. Passwort leer lassen.

Vielleicht hilfts beim Fix.

BFM läuft und ist auf automatisch!

Zitat:

Da die Windows-Firewall auf dem Notebook nicht läuft, sind die Ports natürlich offen, zB die POrts für die Datei- und Druckerfreigabe, aus dem Internet direkt wären sie aber nur dann offen, wenn der Router eine dementsprechende Forward-Regel eingestellt hätte, und die muss manuell definiert werden!!

kann ich das irgendwie prüfen?
wenn ja wo? und was muss ich da einstellen?

hatte bei computerhilfen. de noch folgendes gelesen:

Zitat:

Ich habe jetzt unter Dienste mal geschaut von welchen Diensten etc. der "Windows-Firewall"-Dienst abhängig ist.

1.Basisfiltermodul
2.Windows-Firewallautorisierungstreiber
3.Windows-Ereignissammlung

und weiter unten dann:

Zitat:

"Der Dienst kann nicht gestartet werden weil abhängige Dienste
über ein anderes Konto gestartet werden."

Der Dienst "Sicherheitscenter" muss über das Konto "Lokaler Dienst" angemeldet werden
und nicht über "lokales System" als Beispiel. Sonst kommt es zu diesen Fehlermeldungen.

sicherheitscenter läuft bei mir auch über "lokaler dienst"..aber müssten die 3 obrigen dienste 1./2./3. nicht

a) auch alle drei bei mir unter dienste auftauchen?
-> "windows-firewallautorisierungstreiber" kann ich in meiner dienste-liste nicht finden!(?)

b) auch alle über das gleiche konto angemeldet werden/sein?
-> bei mir siehts so aus:
1. Basisfiltermodul: läuft, automatisch, lokaler dienst
2. Windows-Firewallautorisierungstreiber: -???nicht vorhanden???-
3. Windows-Ereignissammlung: läuft, automatisch, netzwerkdienst

..dienst win-firewall bei mir: läuft nicht, automatisch, lokales system

hierzu möglicherweise noch ne idee? irgendwas auffällig/falsch?

P.S. win-firewall stand bei mir auf: lokales system
-> umgestellt auf lokaler dienst (die kennwort-punkte in den entsprechenden feldern "frei-geräumt" und leer gelassen) -> hat auch nichts gebracht!

edit: hat sich erledigt...

Gleiche Fehlermeldung? 1079

Zitat:

Zitat von ordell1234 (Beitrag 624001)

edit: hat sich erledigt...

Gleiche Fehlermeldung? 1079

..zwischendurch kam der 1079 wieder..jetzt grad nach der umstellung gabs beim aktivierungsversuch wieder den 87! :confused:

Probier mal, die Standardeinstellungen mit

Code:

secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

wieder herzustellen. Dafür öffnest du mit Adminrechten! die Eingabeaufforderung.

Schau dir das log mit

Code:

notepad %windir%\security\logs\scesrv.log

mal genauer an, insb. die allgemeinen Diensteinstellungen (weit unten im Log, nach nem Haufen Zugriffsfehlern).

Die Dienstanmeldung mit "Lokaler Dienst" muss bleiben!

Zitat:

2. Windows-Firewallautorisierungstreiber: -???nicht vorhanden???-

Den gibt es bei Windows 6.1 (Windows7/2008R2) nicht ;)

@ordell123: äähm..kann mit dem logfile nicht wirklich was anfangen!

vllt. fällt euch was dran auf!? habs mal angehängt!

"haufen zugriffsfehler"? ist wohl eher ein gebirge! ;)

@cosinus: thx für die info! ..dann kanns daran wohl au nit liegen!

..hmm..:confused:

Zitat:

Zitat von ordell1234

Dafür öffnest du mit Adminrechten! die Eingabeaufforderung.

Hast du die Eingabeaufforderung per Rehtsklick als Admin ausgeführt? :pfeiff:

Davon gehe ich aus, sonst kommt sofort die Fehlermeldung mangels Rechten.

Ok. Schuss in den Ofen, ich kann dem log nichts Auffälliges entnehmen. Weiter mit cosinus... :blabla:

Grüße :kaffee:

Zitat:

Zitat von cosinus (Beitrag 624051)

Hast du die Eingabeaufforderung per Rehtsklick als Admin ausgeführt? :pfeiff:

danke der rückfrage: hab ich!:kaffee: ;)

..aber mal zu was anderem:
hab mir grad mal ein wenig die ereignisse der firewall angeschaut
(computerverwaltung/ereignisanzeige/anwendungs-und dienstprotokolle/microsoft/windows/windows firewall with advanced security/firewall)
und festgestellt, dass bis zum 15.02. die ereignis-id´s immer 2002, 2010, 2011 waren.
ab 15.02. tauchen dort fehler auf (ereignis-id´s 2008 und 2009 abwechsend ein paar mal..dann oft 2009 dann ein paar wechsel) und seit dem 15.02. wurde dort kein ereignis mehr aufgezeichnet!!

könnt ihr dazu was sagen?

edit: sicherlich hätte man in den vergangenen tagen schon mehrfach das system neu aufsetzen können..aber irgendwie reizt mich die fehlerbehebung bei jedem vergeblichen versuch immermehr! (zumal ich anscheind ja auch nicht der einzige bin!):teufel3:

hmm..also meine fehlermeldungen sind ja andere (z.b. 87, 1079, 6801, 0x6D9) und irgendwie kam ich mit den vorschlägen aus dem thread auch nicht weiter!:daumenrunter:

..momentan mal wieder die schnauze voll!:kloppen:

trotzdem danke für den nächsten vorschlag!:daumenhoc

Gleich mal deine Dienstekonfig mit dieser Tabelle ab => Übersicht der Dienste unter Windows 7

Ich hab den Eindruck irgendein sch... Dienst läuft bei dir nicht :balla:

..äähhm..folgendes:
habe die dienste abgegelichen, es waren einige einstellungen anders als sie eigentlich laut grundeinstellung sein müssten..habe sie teilweise auf grundeinstellung gesetz, teilweise auf empfehlungs-einstellung gesetzt..ergebnis:
firewall lässt sich immernochnicht starten!

..zusätzlich hab ich nu das problem, dass ich mit dem lappi nitmehr ins inet komm..und einige einstellungen (z.b. farben etc.) ganz anders erscheinen..! :(
-> kann mir jemand erklären wieich mein system wieder zurücksetzen kann auf den zustand vor dem ändern????

EDIT: keinee anhnung warum, aber war eigentlich der meineung erfolgreich einen wiederherstellungspunkt gesetzt zu haben..auf dem "normalen" weg über systemwiederherstellungen funzt aber nit!!
(hab ich ggf. bei den einstellungen entgegengewirkt?)

Wenn da nichts mehr hilft ist dein System wohl kaputt. Ich hab da auch keine Idee mehr, wie man die Firewall wieder zum Laufen bringen könnte. Mach ne Datensicherung und Neuinstallation von Windows...

..joa..dann kann man wohl nüscht machn!

Nochmals Danke für alles & gute Nacht!

Micha