Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Gelbe Gefahrenmeldung beim Booten

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.05.2011, 13:39   #1
ulli912
 
Gelbe Gefahrenmeldung beim Booten - Standard

Gelbe Gefahrenmeldung beim Booten



Ich hoffe, ich bin hier in diesem Sub-Forum richtig.

Seit 2 Jahren surfe ich fast nur noch mit eingeschaltetem Acronis TrueImage im Probiermodus (Try&Decide). Nach dem Surfen fahre ich den PC runter, und alle Änderungen (auch Viren, meine ich) sind weg. Resultat: Seit dieser Zeit hatte ich keinen einzigen Schädlingsbefall mehr.

Bis gestern. Beim Surfen hängte sich Firefox 4.01 plötzlich auf. Nichts ging mehr. Ich wollte Firefox mit dem Taskmanager beenden. Beim Drücken von Strg Alt Entf kam die Meldung "Windows wird heruntergefahren", und tatsächlich fuhr mein XP Prof. herunter und startete neu.

Beim Booten zunächst kurz die übliche weiße Schrift auf schwarzem Grund mit Systemmeldungen, dann aber, neu, eine Meldung in _gelber_ Schrift auf schwarzem Grund (noch nie dagewesen!):
Trend ChipAwayVirus has detected a boot virus on your hard disk!
Press <Enter> for more information (recommended). <C> to continue booting.
"Complete Virus Protection for the Enterprise" Trend Micro - hxxp://www.antivirus.com

Ich habe nach ähnlichen Meldungen gegoogelt, aber nur immer Meldungen gefunden, die von einem "Guard" sprachen, also einer ständigen Überwachung durch das Bios. Das Wort "Guard" fehlt jedoch in meiner Meldung.

Mich macht stutzig, dass hier von antivirus.com die Rede ist. Ich meine, mal irgendwo gelesen zu haben, dass "Antivir" seriös ist, "Antivirus" jedoch nicht.

Ich habe "C" gedrückt und den Rechner hochgefahren. Dies dauerte eine gefühlte Ewigkeit. Der Desktop schien unverändert bis auf eine Verknüpfung, die doppelt erschien: Aufruf der Postbank-T-Online-Software, die auf dem PC installiert ist. Die Kopie wies jedoch dieselben Verknüpfungen auf wie das Original. Nach Löschen der zweiten Verknüpfung und Neustart war die Kopie wieder da. Erst beim erneuten Versuch wurde keine Kopie mehr erzeugt.

Das Surfen geht jetzt viel langsamer. Und jetzt, beim Schreiben dieser Anfrage, fehlt im Eingabefeld der Cursor, was das Schreiben etwas erschwert.

Avira Antivir hat nichts gefunden, trotz aktueller Definitionsdatei. Keine MBR-Fehler, jedoch 1 verstecktes Objekt, im Report an allerletzter Stelle, unter der Rootkitsuche.

Im Bios (Award) könnte ich die Virussuche auf "Disabled" stellen, habe es aber noch nicht getan. Ob die gelbe Meldung damit verschwindet, weiß ich noch nicht. Mein Board ist von Asus.

Hat jemand eine Idee zum schnellen Finden des Fehlers, falls es überhaupt einen gibt? Ist die gelbe Meldung vertrauenswürdig oder eine fälschung? Alternativ würde ich ein älteres Acronis-Image aufspielen.

Gruß
Ulli

P.S. Obwohl ich im Beitrag immer "http" geschrieben habe, wird das geändert in "hxxp". Ich kann nichts dafür und kann es nicht nachträglich ändern.

Geändert von ulli912 (14.05.2011 um 13:48 Uhr) Grund: Schreibfehler

Alt 14.05.2011, 15:14   #2
markusg
/// Malware-holic
 
Gelbe Gefahrenmeldung beim Booten - Standard

Gelbe Gefahrenmeldung beim Booten



das ist sicher ne malware, du nutzt zwar true image, ich würd mich aber freuen wenn du ne stunde zeit hast, ich will mir mal die dateien hohlen die zu der malware gehören und an antivirus hersteller einsenden.
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten
__________________

__________________

Alt 14.05.2011, 16:18   #3
ulli912
 
Gelbe Gefahrenmeldung beim Booten - Standard

Gelbe Gefahrenmeldung beim Booten



Hallo Markus,

hier sind die beiden Dateien:

OTL.txt:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 14.05.2011 16:42:13 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\Ulli\Desktop\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 62,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): [Binary data over 100 bytes]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,49 Gb Total Space | 3,74 Gb Free Space | 9,97% Space Free | Partition Type: NTFS
Drive G: | 143,75 Gb Total Space | 0,99 Gb Free Space | 0,69% Space Free | Partition Type: NTFS
Drive H: | 7,81 Gb Total Space | 7,50 Gb Free Space | 95,98% Space Free | Partition Type: NTFS
Drive I: | 3,05 Gb Total Space | 0,77 Gb Free Space | 25,34% Space Free | Partition Type: NTFS
Drive J: | 1,95 Gb Total Space | 0,46 Gb Free Space | 23,37% Space Free | Partition Type: NTFS
Drive K: | 20,94 Gb Total Space | 0,04 Gb Free Space | 0,19% Space Free | Partition Type: NTFS
Drive L: | 40,78 Gb Total Space | 4,81 Gb Free Space | 11,81% Space Free | Partition Type: NTFS
 
Computer Name: SUPERPC | User Name: Ulli | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Dokumente und Einstellungen\Ulli\Desktop\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Kalenderchen\Kalenderchen.exe (Daniel Manger Software)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Laufwerksbuchstaben_USBDLM\usbdlm\USBDLM.exe (Uwe Sieber - www.uwe-sieber.de)
PRC - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
PRC - C:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin)
PRC - C:\Programme\phonostar\ps_timer.exe (phonostar)
PRC - C:\WINDOWS\system32\Wacom_Tablet.exe (Wacom Technology, Corp.)
PRC - C:\Programme\ClipMate7\ClipMate.exe (Thornsoft Development, Inc.)
PRC - C:\Programme\Unlocker\UnlockerAssistant.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
PRC - C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
PRC - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Ulli\Desktop\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\Unlocker\UnlockerHook.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (USBDLM) -- C:\Programme\Laufwerksbuchstaben_USBDLM\usbdlm\USBDLM.exe (Uwe Sieber - www.uwe-sieber.de)
SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
SRV - (IGDCTRL) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (TabletServiceWacom) -- C:\WINDOWS\system32\Wacom_Tablet.exe (Wacom Technology, Corp.)
SRV - (TDslMgrService) -- C:\Programme\DSL-Manager\DslMgrSvc.exe (T-Systems Enterprise Services GmbH)
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (AdobeActiveFileMonitor6.0) -- C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe ()
SRV - (TryAndDecideService) -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe ()
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin)
SRV - (UleadBurningHelper) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
SRV - (NMSSvc) Intel(R) -- C:\WINDOWS\system32\NMSSvc.Exe (Intel Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (xpsec) --  File not found
DRV - (xcpip) --  File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (Lbd) -- C:\WINDOWS\system32\drivers\Lbd.sys (Lavasoft AB)
DRV - (timounter) -- C:\WINDOWS\System32\DRIVERS\timntr.sys (Acronis)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (snapman) -- C:\WINDOWS\System32\DRIVERS\snapman.sys (Acronis)
DRV - (tdrpman) -- C:\WINDOWS\System32\DRIVERS\tdrpman.sys (Acronis)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (wacmoumonitor) -- C:\WINDOWS\system32\drivers\wacmoumonitor.sys (Wacom Technology)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (wacomvhid) -- C:\WINDOWS\system32\drivers\wacomvhid.sys (Wacom Technology)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (dsltestSp5) -- C:\WINDOWS\system32\drivers\DslTestSp5.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (TSMPacket) -- C:\WINDOWS\system32\drivers\tsmpkt.sys (T-Systems)
DRV - (wacommousefilter) -- C:\WINDOWS\system32\drivers\wacommousefilter.sys (Wacom Technology)
DRV - (ElbyDelay) -- C:\WINDOWS\system32\drivers\ElbyDelay.sys (Elaborate Bytes AG)
DRV - (WacomVKHid) -- C:\WINDOWS\system32\drivers\WacomVKHid.sys (Wacom Technology)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (drhard) -- C:\WINDOWS\system32\drivers\drhard.sys (Licensed for Gebhard Software)
DRV - (ElbyCDFL) -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys (SlySoft, Inc.)
DRV - (BANTExt) -- C:\WINDOWS\System32\Drivers\BANTExt.sys ()
DRV - (cmpci) C-Media PCI Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\cmaudio.sys (C-Media Inc)
DRV - (NMSCFG) -- C:\WINDOWS\system32\drivers\NMSCFG.SYS (Intel Corporation)
DRV - (PenClass) -- C:\WINDOWS\System32\drivers\PenClass.sys (Wacom Technology Corporation)
DRV - (aslm75) -- C:\WINDOWS\system32\drivers\ASLM75.SYS ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-1993962763-73586283-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
IE - HKU\S-1-5-21-1993962763-73586283-682003330-1003\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1993962763-73586283-682003330-1003\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-1993962763-73586283-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.2
FF - prefs.js..extensions.enabledItems: fb_add_on@avm.de:1.5.5
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.9.9
FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.2.26
FF - prefs.js..extensions.enabledItems: {1BC9BA34-1EED-42ca-A505-6D2F1A935BBB}:2.12.21.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: finder@meingutscheincode.de:2.0
FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170634FE}:4.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..network.proxy.backup.ftp: "127.0.0.1"
FF - prefs.js..network.proxy.backup.ftp_port: 4001
FF - prefs.js..network.proxy.backup.gopher: "127.0.0.1"
FF - prefs.js..network.proxy.backup.gopher_port: 4001
FF - prefs.js..network.proxy.backup.socks: "127.0.0.1"
FF - prefs.js..network.proxy.backup.socks_port: 4001
FF - prefs.js..network.proxy.backup.ssl: "127.0.0.1"
FF - prefs.js..network.proxy.backup.ssl_port: 4001
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 4001
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks_version: 4
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.04.01 17:57:47 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.06 13:22:09 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.04.09 13:46:08 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.04.01 17:57:48 | 000,000,000 | ---D | M]
 
[2011.01.05 12:36:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Extensions
[2011.05.13 23:09:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\32xpdnch.default\extensions
[2011.05.13 23:09:35 | 000,000,000 | ---D | M] (IE Tab 2 (FF 3.6+)) -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\32xpdnch.default\extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB}
[2011.01.05 19:35:56 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\32xpdnch.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.03.14 10:26:01 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\32xpdnch.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2011.01.05 13:00:35 | 000,000,000 | ---D | M] (CustomizeGoogle) -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\32xpdnch.default\extensions\{fce36c1e-58d8-498a-b2a5-66ad1cedebbb}
[2011.05.13 23:09:32 | 000,000,000 | ---D | M] ("FRITZ!Box AddOn") -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\32xpdnch.default\extensions\fb_add_on@avm.de
[2011.01.29 12:26:25 | 000,000,000 | ---D | M] (Mein Gutscheincode Finder) -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\32xpdnch.default\extensions\finder@meingutscheincode.de
[2011.02.09 11:53:29 | 000,000,000 | ---D | M] (Perspectives) -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\32xpdnch.default\extensions\perspectives@cmu.edu
[2011.01.12 16:47:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\cnto4jim.default\extensions
[2011.01.04 17:09:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\cnto4jim.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2011.01.04 17:09:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\cnto4jim.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.01.04 17:09:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\cnto4jim.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2011.01.04 17:08:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\cnto4jim.default\extensions\fb_add_on@avm.de
[2011.01.12 16:47:08 | 000,000,000 | ---D | M] (Mein Gutscheincode Finder) -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\cnto4jim.default\extensions\finder@meingutscheincode.de
[2010.02.04 11:49:00 | 000,002,366 | ---- | M] () -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\32xpdnch.default\searchplugins\0180-telefonbuch.xml
[2009.09.20 22:53:22 | 000,001,755 | ---- | M] () -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\32xpdnch.default\searchplugins\leo-deu-fra.xml
[2011.04.09 11:18:32 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.07.04 10:48:12 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2011.01.04 19:34:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.01.04 19:34:12 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
File not found (No name found) -- 
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ULLI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\32XPDNCH.DEFAULT\EXTENSIONS\{73A6FE31-595D-460B-A920-FCC0F8843232}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ULLI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\32XPDNCH.DEFAULT\EXTENSIONS\{9AA46F4F-4DC7-4C06-97AF-5035170634FE}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ULLI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\32XPDNCH.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2010.07.04 10:47:54 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.05.06 13:21:53 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2010.07.04 10:47:53 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2009.10.01 11:02:48 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
[2011.05.06 13:22:01 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.05.06 13:22:01 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2011.05.06 13:22:01 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.05.06 13:22:02 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.05.06 13:22:02 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.05.06 13:22:02 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.05.15 01:05:05 | 000,000,867 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.)
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1993962763-73586283-682003330-1003\..\Toolbar\WebBrowser: (Toolbar fuer eBay) - {000E148C-F7A7-445A-9044-93BF6CE09ECB} -  File not found
O3 - HKU\S-1-5-21-1993962763-73586283-682003330-1003\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [CarboniteSetupLite] C:\Programme\Carbonite\CarbonitePreinstaller.exe (Carbonite, Inc.)
O4 - HKLM..\Run: [DMS-Kalenderchen] C:\Programme\Kalenderchen\Kalenderchen.exe (Daniel Manger Software)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [UnlockerAssistant] C:\Programme\Unlocker\UnlockerAssistant.exe ()
O4 - HKU\.DEFAULT..\Run: [FRITZ!protect]  File not found
O4 - HKU\S-1-5-18..\Run: [FRITZ!protect]  File not found
O4 - HKU\S-1-5-21-1993962763-73586283-682003330-1003..\Run: []  File not found
O4 - HKU\S-1-5-21-1993962763-73586283-682003330-1003..\Run: [ClipMate7] C:\Programme\ClipMate7\ClipMate.exe (Thornsoft Development, Inc.)
O4 - HKU\S-1-5-21-1993962763-73586283-682003330-1003..\Run: [DMS-Kalenderchen] C:\Programme\Kalenderchen\Kalenderchen.exe (Daniel Manger Software)
O4 - HKU\S-1-5-21-1993962763-73586283-682003330-1003..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe (phonostar)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled [2011.01.04 18:27:25 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk = C:\WINDOWS\Installer\{74A929E2-FBD8-4736-A84E-2ABBB2ABADF2}\Icon2457326B4.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe (Wacom Technology, Corp.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk = C:\Programme\WISO\Steuersoftware 2011\mshaktuell.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Birgit und Ulla\Startmenü\Programme\Autostart\DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Autostart\DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1993962763-73586283-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O15 - HKU\S-1-5-21-1993962763-73586283-682003330-1003\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKU\S-1-5-21-1993962763-73586283-682003330-1003\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\AutorunsDisabled - No CLSID value found
O18 - Protocol\Handler\AutorunsDisabled\belarc {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - C:\Programme\Belarc\Advisor\System\BAVoilaX.dll (Belarc, Inc.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Programme\Soluto\soluto.exe /userinit) -  File not found
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:AutorunsDisabled () - 
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.12 00:19:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{4cce394d-3d97-11df-bc7b-00e01881c97f}\Shell\AutoRun\command - "" = D:\Launcher.exe
O33 - MountPoints2\{9fb114d5-3ffa-11de-b995-b04e40c1394f}\Shell - "" = AutoRun
O33 - MountPoints2\{9fb114d5-3ffa-11de-b995-b04e40c1394f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9fb114d5-3ffa-11de-b995-b04e40c1394f}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (autocheck autochk /r \??\F:) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
NetSvcs: WmdmPmSp -  File not found
NetSvcs: SSHNAS -  File not found
 
MsConfig - StartUpReg: swg - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: Lavasoft Ad-Aware Service - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: Lavasoft Ad-Aware Service - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: nm - Service
SafeBootNet: nm.sys - Driver
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: UploadMgr - Service
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {0291E591-EA41-4c82-8106-3DC6CE7F7664} - YInstStarterUpgrade Class
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - Internet Explorer Classes for Java
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - YInstStarter Class
ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - YSearchSetting2 Class
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: AutorunsDisabled - 
 
Drivers32: Msacm.dvacm - C:\Programme\Gemeinsame Dateien\Ulead Systems\vio\DVACM.acm (Ulead Systems, Inc.)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.mpegacm - C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG\MPEGACM.acm (Ulead Systems, Inc.)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: msacm.ulmp3acm - C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG\ulmp3acm.acm (Ulead systems)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: VIDC.ACDV - ACDV.dll File not found
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.30 11:13:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ulli\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
[2011.04.23 22:55:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kathrein
[2011.04.23 22:55:09 | 000,000,000 | ---D | C] -- C:\Programme\Kathrein
[2011.04.15 14:11:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Carbonite
[2011.04.15 14:11:51 | 000,000,000 | ---D | C] -- C:\Programme\Carbonite
[2011.04.15 14:09:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Leadertech
[2011.04.15 14:05:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\WTablet
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.14 16:34:04 | 000,002,213 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
[2011.05.14 16:34:01 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.05.14 16:32:39 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.05.14 16:32:34 | 1610,125,312 | -HS- | M] () -- C:\hiberfil.sys
[2011.05.14 10:57:48 | 000,001,792 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2011.05.09 01:01:19 | 000,000,458 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.04.30 08:19:02 | 000,004,237 | ---- | M] () -- C:\WINDOWS\wincmd.ini
[2011.04.23 19:36:57 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.04.23 19:36:57 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.04.16 16:51:53 | 000,150,792 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.04.15 14:37:18 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.04.15 14:36:13 | 000,448,800 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.04.15 14:36:13 | 000,432,492 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.04.15 14:36:13 | 000,080,108 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.04.15 14:36:13 | 000,067,448 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.04.15 14:11:53 | 000,001,719 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Carbonite Online Backup Setup.lnk
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.04.15 14:11:52 | 000,001,719 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Carbonite Online Backup Setup.lnk
[2011.01.16 00:52:46 | 000,007,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Ulli\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.04 19:53:53 | 002,937,088 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.01.04 18:27:23 | 000,000,185 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc
[2011.01.04 18:27:23 | 000,000,043 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.09.21 18:43:27 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.01.06 17:27:07 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009.12.14 02:09:20 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\AVERM.dll
[2009.12.14 02:09:20 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\AVEQT.dll
[2009.11.29 23:04:13 | 000,097,360 | R--- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2009.08.08 13:18:21 | 000,015,688 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2009.07.17 00:56:25 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2009.07.03 17:21:10 | 000,981,059 | ---- | C] () -- C:\WINDOWS\unins000.exe
[2009.07.03 17:21:10 | 000,018,218 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2009.06.11 21:58:15 | 000,001,292 | ---- | C] () -- C:\WINDOWS\DAM1.INI
[2009.06.11 21:54:16 | 000,000,206 | ---- | C] () -- C:\WINDOWS\INFOSPY.INI
[2009.06.11 21:31:44 | 000,005,020 | ---- | C] () -- C:\WINDOWS\dsat.INI
[2009.06.11 12:13:40 | 000,051,112 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2009.06.04 00:46:56 | 000,000,986 | ---- | C] () -- C:\WINDOWS\Aeditor.INI
[2009.06.04 00:46:35 | 000,000,307 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI
[2009.06.04 00:29:40 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000012.DLL
[2009.06.04 00:28:07 | 000,000,087 | ---- | C] () -- C:\WINDOWS\dswplug.ini
[2009.06.04 00:28:01 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\mplaw7.dll
[2009.06.04 00:28:01 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\mplaa6.dll
[2009.06.04 00:28:01 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\mplam6.dll
[2009.06.04 00:28:01 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2009.05.18 16:44:36 | 000,000,330 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2009.05.18 10:56:08 | 000,000,708 | ---- | C] () -- C:\WINDOWS\CVMiniViewer.ini
[2009.05.17 01:58:45 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2009.05.15 11:01:10 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.05.14 01:20:55 | 000,000,044 | ---- | C] () -- C:\WINDOWS\HBUser.ini
[2009.05.12 23:44:54 | 000,036,864 | ---- | C] () -- C:\WINDOWS\unslive.exe
[2009.05.12 22:25:59 | 000,003,840 | ---- | C] () -- C:\WINDOWS\System32\drivers\BANTExt.sys
[2009.05.12 11:55:30 | 000,004,237 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2009.05.12 11:40:30 | 000,000,246 | ---- | C] () -- C:\WINDOWS\QUICKEN.INI
[2009.05.12 11:14:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.05.12 11:08:56 | 000,000,509 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2009.05.12 01:09:15 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.05.12 01:07:19 | 000,150,792 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.05.12 00:41:20 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2009.05.12 00:41:18 | 000,004,333 | ---- | C] () -- C:\WINDOWS\mixerdef.ini
[2009.05.12 00:40:42 | 000,017,133 | ---- | C] () -- C:\WINDOWS\cmaudio.ini
[2009.05.12 00:40:42 | 000,016,793 | ---- | C] () -- C:\WINDOWS\cmijack.ini
[2009.05.12 00:40:39 | 000,000,411 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2009.05.12 00:28:43 | 000,006,272 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASLM75.SYS
[2009.05.12 00:27:53 | 000,001,896 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.05.12 00:27:52 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.05.12 00:21:16 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.05.12 00:16:22 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.12.31 07:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.04.28 22:05:14 | 000,127,614 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2002.08.29 03:54:14 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002.03.17 02:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000019.DLL
[2002.02.06 08:04:14 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\NMSInst.dll
[2002.01.21 14:17:18 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\PROInst.dll
[2001.09.01 00:15:44 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.09.01 00:15:44 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.08.18 21:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001.08.18 21:00:00 | 000,448,800 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001.08.18 21:00:00 | 000,432,492 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001.08.18 21:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001.08.18 21:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001.08.18 21:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001.08.18 21:00:00 | 000,080,108 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001.08.18 21:00:00 | 000,067,448 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001.08.18 21:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001.08.18 21:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001.08.18 21:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001.08.18 21:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1999.01.26 23:00:00 | 000,114,816 | ---- | C] () -- C:\WINDOWS\System32\MSMT4232.DLL
 
========== LOP Check ==========
 
[2011.01.04 18:22:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2011.01.04 18:22:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2011.01.04 18:25:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2011.01.04 18:25:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2011.01.04 18:25:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011.01.04 18:25:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV
[2011.01.04 18:25:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX
[2011.01.04 18:25:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter
[2011.01.04 18:25:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSetup000
[2011.01.04 18:25:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenu
[2011.01.04 18:25:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
[2011.01.04 18:25:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
[2011.01.04 18:25:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2011.01.04 18:25:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch
[2011.01.04 18:26:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2011.01.04 18:26:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OviInstallerCache
[2011.01.04 18:26:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2011.01.04 18:26:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2011.01.04 18:26:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2011.01.04 18:27:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2011.01.06 12:18:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Soluto
[2011.01.04 18:27:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
[2011.01.04 18:27:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
[2011.01.04 18:27:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager
[2011.01.04 18:27:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2011.01.04 18:27:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
[2011.05.14 16:34:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.01.04 18:27:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.01.04 18:27:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB
[2011.01.04 18:27:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2011.01.04 18:27:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2011.01.04 18:27:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}
[2011.01.04 18:27:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Birgit und Ulla\Anwendungsdaten\T-DSL SpeedManager
[2011.01.04 18:27:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Birgit und Ulla\Anwendungsdaten\T-Online
[2011.01.04 18:27:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\T-DSL SpeedManager
[2011.01.04 18:27:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\T-Online
[2011.01.05 12:28:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Acronis
[2011.01.04 18:27:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\ACD Systems
[2011.01.04 18:27:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Acronis
[2011.01.04 18:27:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\AD ON Multimedia
[2011.01.04 18:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Anthropics
[2011.01.04 18:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Audacity
[2011.01.04 18:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Canneverbe Limited
[2011.05.05 13:15:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Canon
[2011.01.04 18:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\CD-LabelPrint
[2011.01.04 18:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Copernic
[2011.01.04 18:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Desktopicon
[2011.01.04 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\FILEminimizerPictures
[2011.01.04 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Foxit Software
[2011.01.04 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\FreeFileSync
[2011.01.04 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\FRITZ!
[2011.01.04 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\FRITZ!fax für FRITZ!Box
[2011.01.04 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Gelbe Liste Pharmindex
[2011.01.04 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\GetRightToGo
[2011.01.04 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\ImgBurn
[2011.01.04 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\JAM Software
[2011.01.04 18:27:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Kalenderchen
[2011.04.15 14:09:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Leadertech
[2011.02.11 14:25:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Notepad++
[2011.03.15 15:00:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\phonostar-Player
[2011.01.28 19:20:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\ScanSoft
[2011.01.05 23:54:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\T-Online
[2011.01.08 19:51:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\TeamViewer
[2009.05.12 22:58:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Thornsoft Development
[2011.01.20 16:55:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Ulead Systems
[2011.05.09 01:01:19 | 000,000,458 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.01.04 18:27:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\ACD Systems
[2011.01.04 18:27:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Acronis
[2011.01.04 18:27:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\AD ON Multimedia
[2011.01.04 18:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Adobe
[2011.01.04 18:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Anthropics
[2011.01.04 18:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Arcsoft
[2011.01.04 18:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\ATI
[2011.01.04 18:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Audacity
[2011.01.04 18:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Avira
[2011.01.04 18:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Canneverbe Limited
[2011.05.05 13:15:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Canon
[2011.01.04 18:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\CD-LabelPrint
[2011.01.04 18:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Copernic
[2011.01.04 18:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Desktopicon
[2011.01.04 18:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\FastStone
[2011.01.04 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\FILEminimizerPictures
[2011.01.04 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Foxit Software
[2011.01.04 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\FreeFileSync
[2011.01.04 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\FRITZ!
[2011.01.04 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\FRITZ!fax für FRITZ!Box
[2011.01.04 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Gelbe Liste Pharmindex
[2011.01.04 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\GetRightToGo
[2011.01.04 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Google
[2011.01.04 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Help
[2011.01.04 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Identities
[2011.01.04 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\ImgBurn
[2011.01.04 18:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\JAM Software
[2011.01.04 18:27:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Kalenderchen
[2011.04.15 14:09:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Leadertech
[2011.01.04 18:27:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Macromedia
[2011.01.04 18:27:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Malwarebytes
[2011.01.04 19:39:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Microsoft
[2011.01.05 12:36:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla
[2011.02.11 14:25:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Notepad++
[2011.03.15 15:00:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\phonostar-Player
[2011.01.28 19:20:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\ScanSoft
[2011.01.05 13:12:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Sun
[2011.01.05 23:54:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\T-Online
[2011.01.08 19:51:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\TeamViewer
[2009.05.12 22:58:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Thornsoft Development
[2011.02.21 12:59:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\U3
[2011.01.20 16:55:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Ulead Systems
[2011.01.13 19:16:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\WinRAR
[2011.05.14 13:52:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\WTablet
 
< %APPDATA%\*.exe /s >
[2009.05.14 11:58:27 | 000,040,960 | R--- | M] () -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Microsoft\Installer\{6EC5D2BB-C70D-4A1E-9E0E-384568CA5E97}\APDiscovery.A36467DB_9FE2_4466_B0D2_374DD1E6D372.exe
[2009.05.14 11:58:27 | 000,040,960 | R--- | M] () -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Microsoft\Installer\{6EC5D2BB-C70D-4A1E-9E0E-384568CA5E97}\SiteSurvey.A36467DB_9FE2_4466_B0D2_374DD1E6D372.exe
[2007.10.23 10:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\U3\temp\cleanup.exe
[2008.02.25 14:47:34 | 003,489,792 | -H-- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\U3\temp\Launchpad Removal.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\AlteTreiber\Intel(R) 82845 Processor to AGP Controller - 1A31\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\dllcache\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\AGP440.SYS
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\AGP440.SYS
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\i386\AGP440.SYS
 
< MD5 for: ATAPI.SYS  >
[2002.08.29 03:52:58 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\AlteTreiber\Primärer IDE-Kanal\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\AlteTreiber\Sekundärer IDE-Kanal\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
< MD5 for: IDECHNDR.SYS  >
[2002.04.22 00:00:00 | 000,093,594 | ---- | M] (Intel Corporation) MD5=E1B24E6478AB2E5E09C21D2028E2F208 -- C:\WINDOWS\system32\drivers\IdeChnDr.sys
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2001.08.18 21:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2001.08.18 21:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.05.12 02:06:43 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2009.05.12 02:06:43 | 000,630,784 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2009.05.12 02:06:43 | 000,430,080 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[6 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 174 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B0D4D817

< End of report >
         
--- --- ---


Extras.txt:OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 14.05.2011 16:42:13 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\Ulli\Desktop\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 62,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): [Binary data over 100 bytes]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,49 Gb Total Space | 3,74 Gb Free Space | 9,97% Space Free | Partition Type: NTFS
Drive G: | 143,75 Gb Total Space | 0,99 Gb Free Space | 0,69% Space Free | Partition Type: NTFS
Drive H: | 7,81 Gb Total Space | 7,50 Gb Free Space | 95,98% Space Free | Partition Type: NTFS
Drive I: | 3,05 Gb Total Space | 0,77 Gb Free Space | 25,34% Space Free | Partition Type: NTFS
Drive J: | 1,95 Gb Total Space | 0,46 Gb Free Space | 23,37% Space Free | Partition Type: NTFS
Drive K: | 20,94 Gb Total Space | 0,04 Gb Free Space | 0,19% Space Free | Partition Type: NTFS
Drive L: | 40,78 Gb Total Space | 4,81 Gb Free Space | 11,81% Space Free | Partition Type: NTFS
 
Computer Name: SUPERPC | User Name: Ulli | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
 
[HKEY_USERS\S-1-5-21-1993962763-73586283-682003330-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe" = C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe:*:Enabled:FRITZ!Box Monitor -- (AVM Berlin)
"C:\Programme\FRITZ!\igd_finder.exe" = C:\Programme\FRITZ!\igd_finder.exe:LocalSubNet:Enabled:AVM FRITZ!fax for FRITZ!Box - igd_finder.exe -- ()
"C:\Programme\FRITZ!\FriFax32.exe" = C:\Programme\FRITZ!\FriFax32.exe:*:Enabled:FRITZ!fax -- (AVM Berlin)
"C:\Programme\FRITZ!DSL\WebwaIgd.exe" = C:\Programme\FRITZ!DSL\WebwaIgd.exe:*:Enabled:WebWatch UPnP Helper -- (AVM Berlin)
"C:\Programme\DSL-Manager\DslMgr.exe" = C:\Programme\DSL-Manager\DslMgr.exe:*:Enabled:DSL-Manager Application -- (T-Systems Enterprise Services GmbH)
"C:\Dokumente und Einstellungen\Ulli\Lokale Einstellungen\Temp\_ISTMP1.DIR\_ISTMP0.DIR\igd_finder.exe" = C:\Dokumente und Einstellungen\Ulli\Lokale Einstellungen\Temp\_ISTMP1.DIR\_ISTMP0.DIR\igd_finder.exe:*:Disabled:igd_finder
"C:\Dokumente und Einstellungen\Ulli\Lokale Einstellungen\Temp\Pzz.exe" = C:\Dokumente und Einstellungen\Ulli\Lokale Einstellungen\Temp\Pzz.exe:*:Disabled:Pzz
"C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" = C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe:*:Enabled:Nokia Ovi Suite 2 -- (Nokia)
"C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe" = C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process  -- (Nokia Corporation)
"C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe" = C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater -- (Nokia Corporation)
"C:\Dokumente und Einstellungen\Ulli\Lokale Einstellungen\Temp\_ISTMP1.DIR\_INS5576._MP" = C:\Dokumente und Einstellungen\Ulli\Lokale Einstellungen\Temp\_ISTMP1.DIR\_INS5576._MP:*:Disabled:InstallShield Engine
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00277C92-28A4-4A4F-828C-3C7C15732E9E}" = Banking
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}" = WISO Steuer-Sparbuch 2011
"{03F1CC67-5BD8-4C36-8394-76311B2AE69A}" = ArcSoft PhotoStudio 5
"{11464943-4682-4F6B-A96D-D4E8C26DD111}_is1" = Kalenderchen 5
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4700_series" = Canon iP4700 series Printer Driver
"{1B9B5B3B-28E7-4E59-A80D-D670AA984514}" = Nokia Connectivity Cable Driver
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{2E924A2A-8FBC-4C84-8A3A-63FB386C9A29}_is1" = ClipMate 7
"{2EAF7E61-068E-11DF-953C-005056806466}" = Google Earth
"{300578F9-9EFF-4B93-9AB1-C0E5707EF463}" = ACDSee Foto-Manager 2009
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{46B70DEB-97B3-4E38-B746-EC16905E6A8F}" = WISO Sparbuch 2010
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E1CD3D5-D4EE-4246-AE24-F0FD5A60390D}" = OviMPlatform
"{4FFD1AB4-54F0-4069-88D9-3A55B38F874B}" = Nokia Ovi Suite Software Updater
"{524228C9-826F-4B58-9E47-4F2E5C7E9F45}" = SnagIt 8
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{60DED9C2-22BF-47A3-B6C8-6B141BA31DFD}" = Ovi Desktop Sync Engine
"{6249C22D-E6A8-407B-BA8B-40298848ED94}" = OmniPage SE
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{6EC5D2BB-C70D-4A1E-9E0E-384568CA5E97}" = Intel(R) PRO Intelligent Installer
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73C0DA51-DB32-4F66-970B-7298F3CAF37F}" = Nokia Software Updater
"{74A929E2-FBD8-4736-A84E-2ABBB2ABADF2}" = AVM FRITZ!DSL
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8973631B-D3CE-4F74-8A72-F734D928B940}" = DVRManager
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{90A455A7-0FC8-4508-B7FA-8F135B8F041A}" = DSL-Manager
"{9869D4DD-D553-40D3-8859-F8911D406C69}" = Ulead DVD PowerTools 2
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A4D182C-35C7-4791-8484-4304EBC9101A}" = Windows 7 Upgrade Advisor
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A5466137-76B6-494E-AB24-7B0EC727B065}" = UpdateStar
"{A6E71574-2126-4E95-816E-32B2411C94BA}" = Ulead MediaStudio Pro 8.0 Testversion
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B360A8E5-C171-4AAE-9777-65B3CDB0072C}" = CanoScan LiDE20,30 Manual
"{BCE46757-7674-4416-BEDB-68205A60409E}" = Canon CanoScan Toolbox 4.1
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1D14C0D-FDAA-4DF2-8441-A902805CCE8C}" = ArcSoft PhotoBase 3
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DA18FD01-4830-45D6-8408-8F20A9D89D95}" = PC Connectivity Solution
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}" = Nokia Ovi Suite
"{E5343B27-55DF-40BD-9FCF-A643C1331E8A}" = Acronis*True*Image*Home
"{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}" = ATI Catalyst Control Center
"{EEEFE7A9-293E-4F5F-A114-81731A9C3826}" = Intel(R) Network Connections 14.2.100.0
"{F54AC413-D2C6-4A24-B324-370C223C6250}" = Adobe Photoshop Elements 6.0
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"Ad-Aware" = Ad-Aware
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop Elements 6" = Adobe Photoshop Elements 6.0
"All ATI Software" = ATI - Software Uninstall Utility
"ASUS Probe V2.16.09" = ASUS Probe V2.16.09
"ATI Display Driver" = ATI Display Driver
"Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.9 (Unicode)
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMFBox" = FRITZ!Box
"AVMFBoxMonitor" = AVM FRITZ!Box Monitor
"AVMWLANCLI" = AVM FRITZ!WLAN
"Belarc Advisor 2.0" = Belarc Advisor 6.1
"Canon iP4700 series Benutzerregistrierung" = Canon iP4700 series Benutzerregistrierung
"CanonMyPrinter" = Canon Utilities My Printer
"CanonSolutionMenu" = Canon Utilities Solution Menu
"Carbonite Setup Lite" = Carbonite Online Backup Setup
"CCleaner" = CCleaner
"CloneCD" = CloneCD
"CloneDVD2" = CloneDVD2
"Dr. Hardware 2008_is1" = Dr. Hardware 2008 9.0.1d
"Driver Genius Professional Edition_is1" = Driver Genius Professional Edition
"DVD Shrink DE_is1" = DVD Shrink 3.2 deutsch
"DXTXTRA" = Microsoft DirectX Transform optional components
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v4.60
"FastStone Capture" = FastStone Capture 5.3
"FastStone Photo Resizer" = FastStone Photo Resizer 2.9
"FILEminimizer Pictures_is1" = FILEminimizer Pictures
"Foxit PDF Editor" = Foxit PDF Editor
"FreeFileSync" = FreeFileSync v3.4
"FRITZ! 2.0" = AVM FRITZ!fax für FRITZ!Box
"Gelbe Liste Pharmindex" = mmi PHARMINDEX
"Google Chrome" = Google Chrome
"HKGELD-2000_is1" = HKGELD-2000 Version 1.14
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"ImgBurn" = ImgBurn
"IsoBuster_is1" = IsoBuster 2.4
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MozBackup" = MozBackup 1.4.9
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Nokia Ovi Suite" = Nokia Ovi Suite
"Notepad++" = Notepad++
"Online Foto Print System (printax)" = Online Foto Print System ( OFPS Printax Foto+Medienlabor )
"PCI Audio Applications" = PCI Audio Applications
"PCI Audio Driver" = PCI Audio Driver
"Pegasus Mail" = Pegasus Mail
"Pegasus Mail, Deutsche Komplettversion_is1" = Pegasus Mail v4.51 R1 (Deutsche Komplettversion)
"Personal Backup_is1" = Personal Backup 4.5
"phonostarRadioPlayer_is1" = phonostar-Player Version 2.01.5
"Portrait Professional Max 6_is1" = Portrait Professional Max 6.3
"Recuva" = Recuva
"Revo Uninstaller" = Revo Uninstaller 1.91
"ScenalyzerLive" = ScenalyzerLive (entfernen)
"Security Task Manager" = Security Task Manager 1.7h
"TBSB03968.TBSB03968Toolbar" = Toolbar fuer eBay
"TomTom HOME" = TomTom HOME 2.7.2.1825
"Totalcmd" = Total Commander (Remove or Repair)
"TreeSize Professional_is1" = TreeSize Professional 5.3.1
"Tweak UI 2.10" = Tweak UI
"TweakNow PowerPack Professional_is1" = TweakNow PowerPack Professional
"TweakPower" = TweakPower
"Ultra Video Joiner_is1" = Ultra Video Joiner 5.2.0610
"Unlocker" = Unlocker 1.8.7
"VirtualCloneDrive" = VirtualCloneDrive
"Wacom Tablet Driver" = Wacom Tablett
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Winload Toolbar" = Winload Toolbar
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01007" = Microsoft User-Mode Driver Framework Feature Pack 1.7
"xp-AntiSpy" = xp-AntiSpy 3.97-8
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 06.05.2011 06:00:17 | Computer Name = SUPERPC | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie 
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 06.05.2011 16:54:38 | Computer Name = SUPERPC | Source = ESENT | ID = 490
Description = svchost (748) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 08.05.2011 03:38:53 | Computer Name = SUPERPC | Source = ESENT | ID = 490
Description = svchost (744) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 08.05.2011 17:31:34 | Computer Name = SUPERPC | Source = ESENT | ID = 490
Description = svchost (1996) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 09.05.2011 16:42:29 | Computer Name = SUPERPC | Source = ESENT | ID = 490
Description = svchost (584) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 10.05.2011 06:00:15 | Computer Name = SUPERPC | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie 
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 11.05.2011 06:00:18 | Computer Name = SUPERPC | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie 
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 13.05.2011 16:22:35 | Computer Name = SUPERPC | Source = ESENT | ID = 490
Description = svchost (592) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 13.05.2011 18:48:58 | Computer Name = SUPERPC | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie 
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 14.05.2011 05:01:00 | Computer Name = SUPERPC | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie 
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
[ System Events ]
Error - 30.04.2011 12:43:21 | Computer Name = SUPERPC | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 30.04.2011 12:52:18 | Computer Name = SUPERPC | Source = Service Control Manager | ID = 7034
Description = Dienst "AVM IGD CTRL Service" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 05.05.2011 05:38:56 | Computer Name = SUPERPC | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 07.05.2011 13:40:33 | Computer Name = SUPERPC | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 08.05.2011 17:32:04 | Computer Name = SUPERPC | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 09.05.2011 16:43:01 | Computer Name = SUPERPC | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 10.05.2011 03:44:28 | Computer Name = SUPERPC | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 10.05.2011 13:46:21 | Computer Name = SUPERPC | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 14.05.2011 04:55:52 | Computer Name = SUPERPC | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 14.05.2011 10:34:14 | Computer Name = SUPERPC | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
 
< End of report >
         
--- --- ---


Kannst Du damit schon was anfangen? Meinst Du, bei der gelben Meldung handelt es sich um eine Fälschung? Ich habe sie übrigens inzwischen im Bios auf "disabled" gestellt, hat geklappt. Der Cursor ist übrigens wieder da. Vielleicht ist da doch nix verseucht.

Gruß
Ulli
__________________

Alt 14.05.2011, 16:31   #4
markusg
/// Malware-holic
 
Gelbe Gefahrenmeldung beim Booten - Standard

Gelbe Gefahrenmeldung beim Booten



kann jetzt auf die schnelle nichts entdecken, setze mal zurück und schau ob das problem gelöst ist
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.05.2011, 17:02   #5
ulli912
 
Gelbe Gefahrenmeldung beim Booten - Standard

Gelbe Gefahrenmeldung beim Booten



Wodurch sollte es denn jetzt gelöst sein? Ich habe doch bisher nichts geändert.

Ob es gelöst ist, das kann ich nicht mit Sicherheit feststellen. Ich habe schon den Eindruck, daß das System jetzt langsamer arbeitet und auch langsamer bootet, aber irgendwelche Messungen habe ich kurz vorher nicht gemacht und kann folglich keine hieb- und stichfeste Aussage machen. Bis sich nach dem Aufbau des Desktop die ersten Programme in der Fußzeile zeigen, dauert es jetzt jedoch viel länger.

Mit "setze mal zurück" meinst du sicher Neustart, oder? Das habe ich gemacht. Die gelbe Meldung kommt nicht mehr; wenn ich im Bios allerdings die Virensuche auf "enabled" stelle, dann ist die Meldung gleich wieder da.


Alt 14.05.2011, 17:14   #6
markusg
/// Malware-holic
 
Gelbe Gefahrenmeldung beim Booten - Standard

Gelbe Gefahrenmeldung beim Booten



nein ich meinte mit zurück setzen true image nutzen und ein backup einspielen.
dauert ja nicht lange.
und ist wesendlich schneller als die suche nach dem problem
ich kann dir dann noch n paar tipps geben mit denen du das system noch sicherer machst.
__________________
--> Gelbe Gefahrenmeldung beim Booten

Alt 14.05.2011, 17:27   #7
ulli912
 
Gelbe Gefahrenmeldung beim Booten - Standard

Gelbe Gefahrenmeldung beim Booten



Ach so, das meinst Du. Das schaffe ich heute aber nicht mehr. Da ich seit dem letzten Backup doch ein paar Änderungen gemacht habe, müßte ich erst ein neues Backup von dem jetzigen System machen für alle Fälle und dann ein älteres Backup einspielen. Das dauert doch zu lange für heute. Und morgen und fast die ganze nächste Woche ist schon ausgebucht mit der Familie und diversen Terminen. Aber ich werd's bestimmt machen!

Kannst Du nicht die beiden Dateien von so einer Antivirus-Firma prüfen lassen, so wie Du es angekündigt hast? Oder bringt das jetzt nichts? Wenn ich mit Deiner Hilfe das System ohne größeren Aufwand sauber kriegen könnte, ware es mir eigentlich am liebsten. Und auch Deine Tips für ein sichereres Systen würden mich sehr interessieren.

Alt 14.05.2011, 17:32   #8
markusg
/// Malware-holic
 
Gelbe Gefahrenmeldung beim Booten - Standard

Gelbe Gefahrenmeldung beim Booten



naja ein komplettes system backup von nem infizierten system ist ja n bissel sinnlos.
du kannst höchstens deine wichtigen dateien sichern.
ich hab noch keine malware gesehen, wir können halt noch prüfen.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.05.2011, 18:38   #9
ulli912
 
Gelbe Gefahrenmeldung beim Booten - Standard

Gelbe Gefahrenmeldung beim Booten



So, hier ist das Combofix-log:

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-05-13.03 - Ulli 14.05.2011  18:51:06.1.1 - x86
ausgeführt von:: c:\dokumente und einstellungen\Ulli\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Ulli\Anwendungsdaten\AD ON Multimedia
c:\dokumente und einstellungen\Ulli\Anwendungsdaten\AD ON Multimedia\eBay Shortcuts\config.ini
c:\dokumente und einstellungen\Ulli\Anwendungsdaten\Desktopicon
c:\windows\system\BCBSMP35.BPL
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SSHNAS
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-14 bis 2011-05-14  ))))))))))))))))))))))))))))))
.
.
2011-04-30 09:13 . 2011-04-30 09:13	--------	d-----w-	c:\dokumente und einstellungen\Ulli\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
2011-04-30 09:13 . 2011-04-30 09:13	0	----a-w-	c:\windows\system32\ConduitEngine.tmp
2011-04-23 20:55 . 2011-04-23 20:55	--------	d-----w-	c:\programme\Kathrein
2011-04-15 12:36 . 2011-04-15 12:36	--------	d-----w-	c:\dokumente und einstellungen\Default User
2011-04-15 12:11 . 2011-04-15 12:11	--------	d-----w-	c:\programme\Carbonite
2011-04-15 12:09 . 2011-04-15 12:09	--------	d-----w-	c:\dokumente und einstellungen\Ulli\Anwendungsdaten\Leadertech
2011-04-15 12:05 . 2011-05-14 16:58	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\WTablet
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-16 15:37 . 2010-08-11 22:46	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-03-07 05:33 . 2009-05-11 22:16	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2002-08-29 01:43	420864	----a-w-	c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2002-08-29 01:23	1858048	----a-w-	c:\windows\system32\win32k.sys
2011-02-22 23:05 . 2002-08-29 01:43	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2011-02-22 23:05 . 2002-08-29 01:43	916480	----a-w-	c:\windows\system32\wininet.dll
2011-02-22 23:05 . 2002-08-29 01:43	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-02-22 11:41 . 2009-05-12 19:59	385024	----a-w-	c:\windows\system32\html.iec
2011-02-17 13:18 . 2002-08-28 23:59	455936	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2001-08-18 19:00	357888	----a-w-	c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2008-05-05 05:25	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 2001-08-18 19:00	290432	----a-w-	c:\windows\system32\atmfd.dll
2011-05-06 11:21 . 2011-04-09 11:45	142296	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\programme\Winload\prxtbWin0.dll" [2011-01-17 175912]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\programme\Winload\prxtbWin0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-01-17 14:54	175912	----a-w-	c:\programme\ConduitEngine\prxConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
2011-01-17 14:54	175912	----a-w-	c:\programme\Winload\prxtbWin0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\programme\Winload\prxtbWin0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{40C3CC16-7269-4B32-9531-17F2950FB06F}"= "c:\programme\Winload\prxtbWin0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ClipMate7"="c:\programme\ClipMate7\clipmate.exe" [2009-01-31 3760424]
"DMS-Kalenderchen"="c:\programme\Kalenderchen\Kalenderchen.exe" [2010-05-18 3498496]
"PhonostarTimer"="c:\programme\phonostar\ps_timer.exe" [2009-05-13 126976]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DMS-Kalenderchen"="c:\programme\Kalenderchen\Kalenderchen.exe" [2010-05-18 3498496]
"UnlockerAssistant"="c:\programme\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2006-12-27 1454080]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-01-04 281768]
"CarboniteSetupLite"="c:\programme\Carbonite\CarbonitePreinstaller.exe" [2009-08-04 318096]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Birgit und Ulla\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2009-10-2 1085440]
.
c:\dokumente und einstellungen\Gast\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2009-10-2 1085440]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
FRITZ!DSL Startcenter.lnk - c:\windows\Installer\{74A929E2-FBD8-4736-A84E-2ABBB2ABADF2}\Icon2457326B4.exe [2009-11-27 29184]
TabUserW.exe.lnk - c:\windows\system32\WTablet\TabUserW.exe [2009-5-12 77824]
WISO Mein Steuer-Sparbuch heute.lnk - c:\programme\WISO\Steuersoftware 2011\mshaktuell.exe [2011-1-4 1199400]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\AutorunsDisabled
SnagIt 8.lnk - c:\programme\TechSmith\SnagIt 8\SnagIt32.exe [2006-6-20 5976064]
WISO Mein Sparbuch heute.lnk - c:\programme\WISO\Sparbuch 2010\meinsparbuchheute.exe [2010-1-16 1144104]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0autocheck autochk /r \??\F:\0lsdelete
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\FRITZ!Box Monitor\\FRITZBoxMonitor.exe"=
"c:\\Programme\\FRITZ!\\FriFax32.exe"=
"c:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=
"c:\\Programme\\DSL-Manager\\DslMgr.exe"=
"c:\\Programme\\Nokia\\Nokia Ovi Suite\\NokiaOviSuite.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [12.08.2010 00:46 136360]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [28.07.2009 17:07 73528]
R2 TabletServiceWacom;TabletServiceWacom;c:\windows\system32\Wacom_Tablet.exe [14.07.2009 16:04 2789672]
R2 USBDLM;USBDLM;c:\programme\Laufwerksbuchstaben_USBDLM\usbdlm\USBDLM.exe [11.11.2009 19:26 226304]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [02.10.2009 11:32 13824]
R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [14.07.2009 16:04 15656]
R3 xcpip;TCP/IP-Protokolltreiber;c:\windows\system32\drivers\xcpip.sys --> c:\windows\system32\drivers\xcpip.sys [?]
R3 xpsec;IPSEC-Treiber;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [23.07.2009 10:29 133104]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [29.11.2009 23:04 4352]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [02.10.2009 11:32 26816]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [29.11.2009 23:04 265088]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [23.07.2009 10:29 133104]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [03.07.2009 16:49 1029456]
S3 TDslMgrService;DSL-Manager;c:\programme\DSL-Manager\DslMgrSvc.exe [02.10.2009 11:32 307200]
S3 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [27.08.2009 17:05 92008]
S4 drhard;DRHARD;c:\windows\system32\drivers\drhard.sys [12.05.2009 23:17 23600]
S4 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [08.08.2009 01:01 64160]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-08 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-07-03 22:19]
.
2011-04-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-23 08:29]
.
2011-04-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-23 08:29]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
uInternet Connection Wizard,ShellNext = hxxp://www.techsmith.com/redirect.asp?target=snag9existinguseroverview&targetparam=MsgDay1&product=snagit&lang=deu&verinst=9.1.2&lic=Eval&code=TSCFTP
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: {D002797C-72F6-4EAB-98D1-DDC669056F21} = 192.168.178.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\32xpdnch.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - google.de
FF - user.js: content.interrupt.parsing - true
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.notify.ontimer - true
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
FF - user.js: network.http.max-connections - 48
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: network.http.max-persistent-connections-per-proxy - 16
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: browser.cache.memory.capacity - 65536
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-{000E148C-F7A7-445A-9044-93BF6CE09ECB} - c:\dokumente und einstellungen\Ulli\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
WebBrowser-{000E148C-F7A7-445A-9044-93BF6CE09ECB} - c:\dokumente und einstellungen\Ulli\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll
HKU-Default-Run-FRITZ!protect - FwebProt.exe
MSConfigStartUp-swg - c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
AddRemove-ASUS Probe V2.16.09 - c:\program files\ASUS\Probe\DeIsL1.isu
AddRemove-Gelbe Liste Pharmindex - o:\backup_weitere\Programme\mmi PHARMINDEX\Deinstallieren.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-14 19:01
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1508)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3568)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\WgaTray.exe
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\avmwlanstick\WlanNetService.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
c:\programme\FRITZ!DSL\StCenter.exe
c:\windows\system32\WTablet\Wacom_TabletUser.exe
c:\programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-05-14  19:06:05 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-05-14 17:06
.
Vor Suchlauf: 4.794.863.616 Bytes frei
Nach Suchlauf: 4.898.455.552 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 6D9710BB7FF633974C2FB4CF362981F8
         
--- --- ---


Übrigens: Nach dem Combofix-Scan ist mein Desktop jetzt mit schwarzem Hintergrund statt beige.

Alt 14.05.2011, 18:46   #10
markusg
/// Malware-holic
 
Gelbe Gefahrenmeldung beim Booten - Standard

Gelbe Gefahrenmeldung beim Booten



ja, ich sehe hier auf jeden fall einen fake alert, du hast malware auf dem pc.
nun ist zu überlegen, weiter scannen oder backup zurück spielen.
desktop hintergrund mal manuell endern.
wenn du scannen willst:
download malwarebytes:
Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.05.2011, 11:07   #11
ulli912
 
Gelbe Gefahrenmeldung beim Booten - Standard

Gelbe Gefahrenmeldung beim Booten



Zitat:
Zitat von markusg Beitrag anzeigen
ja, ich sehe hier auf jeden fall einen fake alert, du hast malware auf dem pc.
Wo siehst Du diesen fake alert? Ich würde gern durch die Korrespondenz mit Dir etwas dazulernen; nur deshalb frage ich. Und gibt diese Meldung einen Hinweis, in welchen Dateien oder Ordnern diese Malware sich befindet? Hat man eine Chance, den Schädling mit diesem Hinweis loszuwerden? Oder sind weitere endlose und zeitaufwendige Scans nötig?

Ich habe mich fast dazu entschlossen, einfach ein Backup zurückzuspielen. Dazu muß ich aber vorher noch von vielen Programmen erzeugte Daten sichern, die nach dem Backup entstanden sind. Leider liegt das Backup schon 2 Monate zurück.

Kann man eigentlich mit Acronis nur die Systemdateien zurückspielen, so daß die Daten unangetastet bleiben? Oder ist die Malware außerhalb der Systemdateien? Ist die gelbe Meldung beim Booten eigentlich ein fake oder echt?

Du siehst, ich kann noch viel lernen, und das möchte ich auch, deshalb habe ich mich zuerst gegen den einfachsten Weg, das Backup, gesträubt. Aber wenn es so zeitraubend ist und vermutlich auch noch unsicher, dann gehe ich den Backup-Weg.

A propos Backup: Würde es auch mit dem Zurückspielen eines Wiederherstellungspunkts gehen?

Schönen Sonntag!
Ulli

Übrigens: Der korrigierte Desktophintergrund läßt sich nicht abspeichern; nach jedem Booten erscheint er erneut schwarz. Es gibt wohl noch mehr Ungereimtheiten...

Geändert von ulli912 (15.05.2011 um 11:16 Uhr)

Alt 15.05.2011, 11:38   #12
markusg
/// Malware-holic
 
Gelbe Gefahrenmeldung beim Booten - Standard

Gelbe Gefahrenmeldung beim Booten



-------\Legacy_SSHNAS
dies ist ein bestandteil eines fake alerts, der spielt werbung ein zb.
Trend ChipAwayVirus scheint tatsächlich eine legitime funktion zu sein, aber ich weis nicht, wie gut diese ist.
ja, gehe den backup weg, das ist das sicherste.
ich nutze leider kein Acronis und kann dir das deswegen nicht genau beantworten.
aber ich denke nicht das es so eine funktion gibt, die gesammte partition wo windows drauf ist wird zurück gesetzt.
warum erstellst du denn keinen zeitplan für automatische backups, 1x pro woche oder so? für die zukunft vllt ne überlegung wert.
true image kann das auf jeden fall.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.05.2011, 10:10   #13
ulli912
 
Gelbe Gefahrenmeldung beim Booten - Standard

Gelbe Gefahrenmeldung beim Booten



Zitat:
Zitat von markusg Beitrag anzeigen
warum erstellst du denn keinen zeitplan für automatische backups, 1x pro woche oder so? für die zukunft vllt ne überlegung wert. true image kann das auf jeden fall.
Danke. An die automatischen Backups habe ich auch schon gedacht, doch dann müßte ich dauernd bzw. zum Zeitpunkt des autom. Backups meine ext. Backup-Festplatte eingeschaltet haben, die ich sonst fast nie brauche.

So, jetzt mache ich die Rückspielung, wohl am sichersten mit einer extra dafür angefertigten DVD.

Alt 17.05.2011, 11:29   #14
ulli912
 
Gelbe Gefahrenmeldung beim Booten - Standard

Gelbe Gefahrenmeldung beim Booten



Rückspielung mit Acronis hat endlich geklappt. Hat 6 Stunden gedauert für 37 GB Image-Datei. Ich konnte nur die zeitaufwendige Sektor-für-Sektor-Methode anwenden; alles andere war gescheitert. Dann stundenlanges Rückspielen der persönlichen Daten, aber jetzt bin ich fertig.

Jetzt ist wenigstens die Desktopfarbe so, wie ich sie möchte, dauerhaft eingestellt. Nach wie vor existieren jedoch folgende Probleme:

1. Beim Booten erscheint nach wie vor diese gelbe Fehlermeldung, die ich oben beschrieben habe. Natürlich kann ich die abstellen, aber sie weist wohl doch auf einen Fehler hin.

2. Firefox
a) Nach jedem Beenden von Firefox erscheint ein Fenster mit folgender Meldung: "Entschuldigung, ein Problem ist aufgetreten und Firefox ist abgestürzt. "Es wird versucht, Ihre Tabs und Fenster bei einem Neustart wiederherzustellen." Dabei ist Firefox gar nicht abgestürzt.

b) Bei jedem Aufruf der Seite www.postbank.de stürzt Firefox ab. Natürlich erscheint auch danach diese Meldung. www.postbank.de ist problemlos mit dem Internet Explorer und Google Chrome erreichbar.

Ich sehe schon kommen, daß ich Firefox de- und wieder neuistallieren muß. Vermutlich habe ich mit MozBackup einen Schädling mitgesichert und wieder zurückgespielt. Was meinst Du?

Alt 17.05.2011, 11:31   #15
markusg
/// Malware-holic
 
Gelbe Gefahrenmeldung beim Booten - Standard

Gelbe Gefahrenmeldung beim Booten



wie alt war das backup denn? hattest du früher solche probleme schon mal?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Gelbe Gefahrenmeldung beim Booten
acronis, aufruf, booten, continue, cursor, desktop, detected, doppelt, firefox, frage, gen, guard, hard disk, jahre, löschen, meldung, micro, neustart, nichts, plötzlich, rechner, strg, surfen, taskmanager, trotz, viren, windows, ändern



Ähnliche Themen: Gelbe Gefahrenmeldung beim Booten


  1. Fehlermeldung beim booten. RunDLL Problem beim starten von ... Das angegebene Modul wurde nicht gefunden.
    Plagegeister aller Art und deren Bekämpfung - 31.05.2016 (23)
  2. Win 7 beim Booten BlueScreen
    Alles rund um Windows - 25.01.2014 (3)
  3. Pc zeigt beim Booten bilder an
    Plagegeister aller Art und deren Bekämpfung - 11.12.2013 (12)
  4. Fehlermeldung beim booten. RunDLL Problem beim starten von C:\ProgrammFiles\HomeTab\TBUpdater.dll Das angegebene Modul wurde nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.11.2013 (21)
  5. Blauer Bildschirm beim booten von cd
    Plagegeister aller Art und deren Bekämpfung - 21.06.2011 (4)
  6. Problem beim booten
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (3)
  7. Fehler beim Booten
    Log-Analyse und Auswertung - 10.07.2009 (8)
  8. Prioritäten beim Booten
    Netzwerk und Hardware - 28.06.2009 (1)
  9. STOP 0x000008E BSD beim Booten
    Alles rund um Windows - 18.08.2007 (6)
  10. Probleme beim booten / Win XP
    Alles rund um Windows - 24.07.2007 (1)
  11. probs beim booten
    Netzwerk und Hardware - 20.07.2007 (30)
  12. Smilie beim Booten
    Plagegeister aller Art und deren Bekämpfung - 14.05.2007 (1)
  13. Fehler beim booten
    Alles rund um Windows - 06.05.2007 (12)
  14. Win XP friert beim booten ein
    Alles rund um Windows - 18.04.2007 (19)
  15. 2 gelbe Dreiecke und 1 roter Kreis :(
    Log-Analyse und Auswertung - 14.12.2006 (13)
  16. Problem beim booten
    Alles rund um Windows - 06.02.2006 (1)
  17. Beim booten Probleme.
    Alles rund um Windows - 12.10.2004 (1)

Zum Thema Gelbe Gefahrenmeldung beim Booten - Ich hoffe, ich bin hier in diesem Sub-Forum richtig. Seit 2 Jahren surfe ich fast nur noch mit eingeschaltetem Acronis TrueImage im Probiermodus (Try&Decide). Nach dem Surfen fahre ich den - Gelbe Gefahrenmeldung beim Booten...
Archiv
Du betrachtest: Gelbe Gefahrenmeldung beim Booten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.