Trojaner-Board - Offen firewall aktivierung

Trojaner-Board (https://www.trojaner-board.de/)

- Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)

- -

firewall aktivierung (https://www.trojaner-board.de/88322-firewall-aktivierung.html)

firewall aktivierung

bei mir erschein beim Systemstart immer Firewall nicht aktiv. Wenn ich gleich nach sehe ist das auch der Fall. Nach einiger Zeit wechselt der Status jedoch von deaktiv auf aktiv. Das bedeutet, das System wertet die Überprüfung zu früh aus, oder anders ausgedrückt, die Firewall wird zu spät gestartet.
FRAGE: Wie kann ich die Firewall früher starten, bzw. wo wird die Firewall gestartet und an welchem Eintrag in welcher Datei kann ich dieses erkennen.

Vllt postest Du zuerst mal, seit wann das Problem da ist und v.a. welches Betriebssystem Du nutzt…

Betriebsystem = xp
seit dem letzten Systemreorg. bzw.
nach jedem neuen Aufsetzen des Systems

früher unter DOS wäre es in etwa so:

start programm 1
start programm 2
start programm 3
start abfrage ob firewall aktiv
start firewall

richtiger wäre

start programm 1
start programm 2
start programm 3
start firewall
start abfrage ob firewall aktiv

Zitat:

seit dem letzten Systemreorg. bzw.
nach jedem neuen Aufsetzen des Systems

Wann war das, was hast Du genau gemacht?

Zitat:

früher unter DOS wäre es in etwa so:

Was hat das mit DOS zu tun? :confused:

hi Cosinus, danke für deine aktivität.

das hat natürlich nichts mit DOS zu tun. Ich meinte nur die Reihenfolge Sinngemäß.
Sinngemäß bedeutet es sollte natürlich erst die FW gestartet werden, bevor die Abfrage ob eine FW aktiv ist erfolgt.

Das Problem tritt nach jedem neuen Aufsetzen des gesamten Rechners auf.
(d.h. formatierung und neu installation von der XP-CD)

grisle de gunna

Zitat:

Zitat von Gunna (Beitrag 543292)

Sinngemäß bedeutet es sollte natürlich erst die FW gestartet werden, bevor die Abfrage ob eine FW aktiv ist erfolgt.

Unfug!
Die Frage ob die Personal Firewall aktiv ist, hat selbstverständlich ABSOLUT unabhängig von deren Start zu erfolgen, genau dafür ist die Frage ja vorhanden.
== dafür => unabhängig + falls "irgendwas" den Start blockiert.

XP was? Geht es nicht genauer?
Was hast du sonst noch installiert, was startet alles mit (wenn dir dies auffällt) bzw. was ist dies für Hardware?

Bitte routinemäßig nen Vollscan mit malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

noch mehr unsinn
oh sorry, ich dachte windows ist ein inteligentes betriebssystem. Es fragt sich also selbst ob etwas aktiv ist, obwohl es weis das es selbst die FW noch nicht gestartet hat. hmm so ist das also. ja wenn man das von der seite betrachtet , gibt das auch einen gewissen sinn.
Dennoch bleibt die frage: wo bzw. mit welchem eintrag wird die abfrage und mit welchem die fw gestartet. sicher irgentwo in der regedit. nichts für ungut.
MERKE: die meisten probleme liegen zwischen tastatur und rückenlehne....;-))

Man sollte erkennen können, dass wenn ein OS so schlau wäre, sicher zu wissen ob ein Programm (hier eine PF) schon läuft, es nicht fragen muss ob es läuft.
Da Fehler, aber auch Malware verhindern können, dass die PF läuft oder auch nur startet bzw. versucht wird zu starten, ist es vollkommen normal, dass eine davon unabhängige Routine abfragt, ob das Programm (hier die PF) läuft. Würde die Abfrage "läuft die PF schon" gekoppelt sein an erfolgtes "starte PF", dann würde die Abfrage bei einer Blockade des Startes nie erfolgen. Dass dies nicht Sinn der Sache sein kann, könnte selbst für Fliegen ersichtlich sein.
Ebenso kann man unabhängig von der Nutzung (dem Start) der Windows-internen PF, ja auch die Überprüfung nach Lauf der Windows-Firewall aktivieren oder deaktivieren.
Eine Überprüfungsroutine muss immer unabhängig vom zu überprüfenden Objekt sein.

Wie wäre es mit dem Beantworten der Fragen?

Zitat:

Zitat von Shadow (Beitrag 543303)

XP was? Geht es nicht genauer?
Was hast du sonst noch installiert, was startet alles mit (wenn dir dies auffällt) bzw. was ist dies für Hardware?

Es ist relativ normal, dass auf schwächern bzw. beim Start höher belasteten Systemen die Abfrage nach Lauf der PF vor einem komplett durchgeführten Start der PF erfolgt - so wie es sich bei dir darstellt.
Ungewöhnlich bis unglaubwürdig wäre dies allerdings bei frisch sauber aufgesetzten Systemen, wenn noch keinen weiteren Programme installiert sind, die mitstarten.

Zitat:

Zitat von Gunna (Beitrag 543566)

Dennoch bleibt die frage: wo bzw. mit welchem eintrag wird die abfrage und mit welchem die fw gestartet. sicher irgentwo in der regedit. nichts für ungut.

Klar, irgendwo in "regedit" wird was gespeichert. *aua* Man kann durchaus wissen - selbst wenn man vor seinem Computer gerne als Problem liegt, was "regedit" für ein Programm ist und dass die Datenbank die "Registry" ist.

Zitat:

Zitat von Gunna (Beitrag 543566)

MERKE: die meisten probleme liegen zwischen tastatur und rückenlehne....;-))

Ja, eindrücklich dargelegt.

Hier der gewünschte dump.
ich habe ja auch gesagt dass es 2 von einander getrennte routinen sind, nur die start reihenfolge habe ich hinterfragt.

dennoch danke für deine antwort

1 soll eine fw gestartet werden
2 wenn ja starte fw
3 wurde sie richtig gestartet

es sieht aber mehr so aus bei mir

3 wurde sie richtig gestartet
1 soll eine fw gestartet werden
2 wenn ja starte fw

OTL EXTRAS Logfile:

Code:

OTL Extras logfile created on: 19.07.2010 09:16:31 - Run 2

OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\****\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 75,00% Memory free

4,00 Gb Paging File | 3,00 Gb Available in Paging File | 90,00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 114,48 Gb Total Space | 97,01 Gb Free Space | 84,73% Space Free | Partition Type: NTFS

Drive D: | 232,88 Gb Total Space | 183,09 Gb Free Space | 78,62% Space Free | Partition Type: NTFS

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: SNI2800

Current User Name: ****

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)

htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\Navnt\POProxy.exe" = C:\Programme\Navnt\POProxy.exe:*:Enabled:Norton AntiVirus Utilities -- File not found

"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0A5825FD-0FB7-4e45-9037-858D463F2943}" = BPDSoftware

"{0EF4D20C-AADA-4F22-AE5F-E9E3B4022DB7}" = Mobile Master

"{0F7C2E47-089E-4d23-B9F7-39BE00100776}" = Toolbox

"{11B83AD3-7A46-4C2E-A568-9505981D4C6F}" = HP Update

"{18669FF9-C8FE-407a-9F70-E674896B1DB4}" = GPBaseService

"{195F2C6C-A343-4b10-B1A4-3F00AB9E9DD9}" = Fax

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = Multimedia Launcher

"{209DF55F-5E5C-48A3-BC3D-A7CB1224458C}" = HP Print Diagnostic Utility

"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 20

"{2951A232-69BA-4925-BB9A-CEEB72B18B4F}" = BPDSoftware_Ini

"{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{36FDBE6E-6684-462b-AE98-9A39A1B200CC}" = HPProductAssistant

"{398E8625-6F3A-4C54-B54C-28F0ABB89774}" = BPD_HPSU

"{43B74FAB-FB58-447D-8D3A-5F638AF36FD1}" = Netzmanager

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{5109C064-813E-4e87-B0DE-C8AF7B5BC02B}" = SmartWebPrintingOC

"{52A69E11-7CEB-4a7d-9607-68BA4F39A89B}" = DeviceDiscovery

"{572F2A62-70CD-4429-8758-6D4D6DC696E1}" = 4500_Help

"{5ACE69F0-A3E8-44eb-88C1-0A841E700180}" = TrayApp

"{5BB4D7C1-52F2-4BFD-9E40-0D419E2E3021}" = bpd_scan

"{6697D99E-E550-4498-B793-4A8DD8A1821F}" = ProductContext

"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder

"{679EC478-3FF9-4987-B2FF-C2C2B27532A2}" = DocProc

"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD

"{687FEF8A-8597-40b4-832C-297EA3F35817}" = BufferChm

"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder

"{80533B67-C407-485D-8B5D-63BB8ED9D878}" = Scan

"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder

"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics 2 Driver

"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules

"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003

"{91130407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Small Business

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{A0B9F8DF-C949-45ed-9808-7DC5C0C19C81}" = Status

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A4D7B764-4140-11D4-88EB-0050DA3579C0}" = Nero - Burning Rom

"{A5AB9D5E-52E2-440e-A3ED-9512E253C81A}" = SolutionCenter

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder

"{ABE6EF98-9D69-471F-A52D-CE5E86B84FFC}" = PC Camera (6005 CIF)

"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch

"{B30EE0A5-4671-40DD-8C75-A88D24CF0A2D}" = WinMaximizer

"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer

"{B8DBED1E-8BC3-4d08-B94A-F9D7D88E9BBF}" = HPSSupply

"{B97CF5C3-0487-11D8-A36E-0050BAE317E1}" = DVD Solution

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}" = Logitech Webcam Software

"{CCB9B81A-167F-4832-B305-D2A0430840B3}" = WebReg

"{CD0773D5-C18E-495c-B39B-21A96415EDD5}" = HP Officejet J4500 Series

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D142FE39-3386-4d82-9AD3-36D4A92AC3C2}" = DocMgr

"{D1DDE912-03B9-4C1C-A7EB-C60693820E18}" = Wireless LAN Driver and Utility

"{D2E0F0CC-6BE0-490b-B08B-9267083E34C9}" = MarketResearch

"{D99A8E3A-AE5A-4692-8B19-6F16D454E240}" = Destination Component

"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX

"{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer

"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth

"{FDEC11CC-4BD6-4a8c-A398-3CCD8E43EACA}" = J4500

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"DVD Shrink_is1" = DVD Shrink 3.2

"Hardcopy" = Hardcopy

"Hauppauge German Help Files and Resources" = Hauppauge German Help Files and Resources

"Hauppauge WinTV2000" = Hauppauge WinTV2000

"HP Document Manager" = HP Document Manager 1.0

"HP Imaging Device Functions" = HP Imaging Device Functions 10.0

"HP Smart Web Printing" = HP Smart Web Printing

"HP Solution Center & Imaging Support Tools" = HP Solution Center 10.0

"HPExtendedCapabilities" = HP Customer Participation Program 10.0

"HPOCR" = OCR Software by I.R.I.S. 10.0

"ie8" = Windows Internet Explorer 8

"ImgBurn" = ImgBurn

"InCD!UninstallKey" = InCD

"lvdrivers_12.10" = Logitech Webcam Software-Treiberpaket

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Mp3tag" = Mp3tag v2.46a

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"Netzmanager" = Netzmanager

"Notepad++" = Notepad++

"Nvu_is1" = Nvu 1.0

"Paint Shop Pro 5.03" = Paint Shop Pro 5.03 CD

"Shop for HP Supplies" = Shop for HP Supplies

"SmartSuite V99.0" = Lotus SmartSuite Version 9.5

"softonic-de3 Toolbar" = softonic-de3 Toolbar

"Switch" = Switch Uninstall

"TeamViewer 5" = TeamViewer 5

"TomTom HOME" = TomTom HOME 2.7.4.1962

"WavePad" = WavePad Sound Editor

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"Windows XP Service Pack" = Windows XP Service Pack 3

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 09.07.2010 03:49:48 | Computer Name = SNI2800 | Source = MsiInstaller | ID = 11706

Description = Product: SolutionCenter -- Error 1706. An installation package for

 the product SolutionCenter cannot be found. Try the installation again using a 

valid copy of the installation package 'SolutionCenter.msi'.

 

Error - 09.07.2010 03:50:14 | Computer Name = SNI2800 | Source = MsiInstaller | ID = 11706

Description = Product: SolutionCenter -- Error 1706. An installation package for

 the product SolutionCenter cannot be found. Try the installation again using a 

valid copy of the installation package 'SolutionCenter.msi'.

 

Error - 09.07.2010 03:51:59 | Computer Name = SNI2800 | Source = MsiInstaller | ID = 11706

Description = Product: SolutionCenter -- Error 1706. An installation package for

 the product SolutionCenter cannot be found. Try the installation again using a 

valid copy of the installation package 'SolutionCenter.msi'.

 

Error - 09.07.2010 03:55:32 | Computer Name = SNI2800 | Source = MsiInstaller | ID = 11706

Description = Product: SolutionCenter -- Error 1706. An installation package for

 the product SolutionCenter cannot be found. Try the installation again using a 

valid copy of the installation package 'SolutionCenter.msi'.

 

Error - 09.07.2010 03:55:32 | Computer Name = SNI2800 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung hpqdirec.exe, Version 100.0.65.0, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 11.07.2010 02:41:36 | Computer Name = SNI2800 | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 11.07.2010 02:41:36 | Computer Name = SNI2800 | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 15.07.2010 02:35:05 | Computer Name = SNI2800 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung OUTLOOK.EXE, Version 10.0.2627.1, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 15.07.2010 19:25:05 | Computer Name = SNI2800 | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 15.07.2010 19:25:05 | Computer Name = SNI2800 | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

[ System Events ]

Error - 16.07.2010 02:18:29 | Computer Name = SNI2800 | Source = Service Control Manager | ID = 7024

Description = Der Dienst "InCD Helper" wurde mit folgendem dienstspezifischem Fehler

 beendet: 1 (0x1).

 

Error - 16.07.2010 02:20:01 | Computer Name = SNI2800 | Source = Service Control Manager | ID = 7022

Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß

 gestartet.

 

Error - 17.07.2010 03:13:26 | Computer Name = SNI2800 | Source = Service Control Manager | ID = 7024

Description = Der Dienst "InCD Helper" wurde mit folgendem dienstspezifischem Fehler

 beendet: 1 (0x1).

 

Error - 17.07.2010 03:14:51 | Computer Name = SNI2800 | Source = Service Control Manager | ID = 7022

Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß

 gestartet.

 

Error - 18.07.2010 04:51:38 | Computer Name = SNI2800 | Source = Service Control Manager | ID = 7024

Description = Der Dienst "InCD Helper" wurde mit folgendem dienstspezifischem Fehler

 beendet: 1 (0x1).

 

Error - 18.07.2010 04:53:12 | Computer Name = SNI2800 | Source = Service Control Manager | ID = 7022

Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß

 gestartet.

 

Error - 18.07.2010 07:39:53 | Computer Name = SNI2800 | Source = Service Control Manager | ID = 7022

Description = Der Dienst "InCD Helper" wurde nicht ordnungsgemäß gestartet.

 

Error - 18.07.2010 07:41:22 | Computer Name = SNI2800 | Source = Service Control Manager | ID = 7022

Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß

 gestartet.

 

Error - 19.07.2010 03:07:10 | Computer Name = SNI2800 | Source = Service Control Manager | ID = 7024

Description = Der Dienst "InCD Helper" wurde mit folgendem dienstspezifischem Fehler

 beendet: 1 (0x1).

 

Error - 19.07.2010 03:08:46 | Computer Name = SNI2800 | Source = Service Control Manager | ID = 7022

Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß

 gestartet.

 

 

< End of report >

--- --- ---

ok schon klar regedit ist nur der editor und registry die datenbank.
hatte mich etwas leichtfertig ausgedrückt.
danke für den tip

OTL Logfile:

Code:

OTL logfile created on: 19.07.2010 15:22:16 - Run 3

OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\****\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 73,00% Memory free

4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 114,48 Gb Total Space | 97,00 Gb Free Space | 84,73% Space Free | Partition Type: NTFS

Drive D: | 232,88 Gb Total Space | 183,09 Gb Free Space | 78,62% Space Free | Partition Type: NTFS

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: SNI2800

Current User Name: ****

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\****\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)

PRC - C:\Programme\Netzmanager\netzmanager.exe (Deutsche Telekom AG)

PRC - C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe (Deutsche Telekom AG)

PRC - C:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()

PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe ()

PRC - C:\Programme\Mobile Master\MMAgent.exe (Jumping Bytes)

PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\WINDOWS\system32\NILaunch.exe ()

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\****\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found

SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)

SRV - (Netzmanager Service) -- C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe (Deutsche Telekom AG)

SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (InCDsrv) -- C:\Programme\Ahead\InCD\InCDsrv.exe (Nero AG)

SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (TSMPacket) -- C:\WINDOWS\System32\DRIVERS\tsmpkt.sys File not found

DRV - (RT73) -- C:\WINDOWS\System32\DRIVERS\rt73.sys File not found

DRV - (PRISM_A02) -- C:\WINDOWS\System32\DRIVERS\PRISMA02.sys File not found

DRV - (DRHARD) -- C:\WINDOWS\System32\DRIVERS\DRHARD.SYS File not found

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (FilterService) -- C:\WINDOWS\system32\drivers\lvuvcflt.sys (Logitech Inc.)

DRV - (LVUVC) Logitech QuickCam S5500(UVC) -- C:\WINDOWS\system32\drivers\lvuvc.sys (Logitech Inc.)

DRV - (LVRS) -- C:\WINDOWS\system32\drivers\lvrs.sys (Logitech Inc.)

DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)

DRV - (dsltestSp5) -- C:\WINDOWS\system32\drivers\DslTestSp5.sys (Printing Communications Assoc., Inc. (PCAUSA))

DRV - (RTLWUSB) -- C:\WINDOWS\system32\drivers\RTL8187.sys (Realtek Semiconductor Corporation                           )

DRV - (KS-959) -- C:\WINDOWS\system32\drivers\KS-959.sys (Kingsun Corporation)

DRV - (InCDfs) -- C:\WINDOWS\System32\drivers\InCDfs.sys (Nero AG)

DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDpass.sys (Nero AG)

DRV - (incdrm) -- C:\WINDOWS\System32\drivers\InCDrm.sys (Nero AG)

DRV - (HCWBT8XX) -- C:\WINDOWS\system32\drivers\HCWBT8xx.sys (Hauppauge Computer Works)

DRV - (SNCT511) PC Camera (6005 CIF) -- C:\WINDOWS\system32\drivers\snct511.sys ()

DRV - (SjyPkt) -- C:\WINDOWS\system32\drivers\SjyPkt.sys (Windows (R) 2000 DDK provider)

DRV - (PCANDIS5) -- C:\WINDOWS\system32\PCANDIS5.SYS (Printing Communications Assoc., Inc. (PCAUSA))

DRV - (EL90XBC) -- C:\WINDOWS\system32\drivers\el90xbc5.sys (3Com Corporation)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Kostenlose E-Mail - Free Mail - E-Cards - Arcor das Newsportal

IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 

[2009.12.26 13:19:28 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Extensions

[2009.12.26 13:19:28 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com

 

O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)

O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)

O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)

O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()

O4 - HKLM..\Run: [Net-It Launcher] C:\WINDOWS\system32\NILaunch.exe ()

O4 - HKCU..\Run: [MMAgent] C:\Programme\Mobile Master\MMAgent.exe (Jumping Bytes)

O4 - HKCU..\Run: [PowerBar]  File not found

O4 - Startup: C:\Dokumente und Einstellungen\****\Startmenü\Programme\Autostart\Netzmanager.lnk = C:\Programme\Netzmanager\netzmanager.exe (Deutsche Telekom AG)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O9 - Extra Button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.3.cab (DLM Control)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-31-0.cab (EPUImageControl Class)

O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} Reg Error: Value error. (Shockwave Flash Object)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1

O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)

O18 - Protocol\Filter\x-sdch {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - Reg Error: Key error. File not found

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper2.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper2.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.11.02 14:39:11 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O32 - AutoRun File - [2009.06.05 20:42:21 | 000,000,000 | ---D | M] - D:\Autoruns -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2010.07.18 14:48:58 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe

[2010.07.17 20:58:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Nvu

[2010.07.17 20:58:27 | 000,000,000 | ---D | C] -- C:\Programme\Nvu

[2010.07.17 20:58:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\softonic-de3

[2010.07.17 20:58:14 | 000,000,000 | ---D | C] -- C:\Programme\Conduit

[2010.07.17 20:58:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Conduit

[2010.07.17 20:58:13 | 000,000,000 | ---D | C] -- C:\Programme\softonic-de3

[2010.07.17 20:57:47 | 006,306,913 | ---- | C] (Thorsten Fritz                                              ) -- C:\Dokumente und Einstellungen\****\Desktop\nvu-1.0-win32-installer-de-DE.exe

[2010.07.14 07:44:00 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe

[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2010.07.19 15:22:00 | 000,001,102 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2010.07.19 14:22:00 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2010.07.19 11:16:56 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Wohnwagen UrlaubsListe.xls

[2010.07.19 10:55:14 | 000,002,523 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Microsoft Excel.lnk

[2010.07.19 09:20:22 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Microsoft Word.lnk

[2010.07.19 09:08:46 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.07.19 09:07:02 | 000,000,360 | ---- | M] () -- C:\WINDOWS\tasks\WinMaximizer-****-Startup.job

[2010.07.19 09:07:01 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2010.07.19 09:06:57 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.07.19 09:06:55 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs

[2010.07.19 09:06:49 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\logiflt.iad

[2010.07.19 01:31:43 | 004,194,304 | -H-- | M] () -- C:\Dokumente und Einstellungen\****\NTUSER.DAT

[2010.07.19 01:31:43 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\****\ntuser.ini

[2010.07.18 22:47:01 | 000,002,415 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Logitech.lnk

[2010.07.18 14:46:16 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe

[2010.07.18 11:14:22 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\bei mir erschein beim Systemstart immer Firewall nicht aktiv.doc

[2010.07.17 20:58:33 | 000,000,548 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Nvu.lnk

[2010.07.17 20:58:08 | 002,696,192 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\softonic-Deutsch.exe

[2010.07.17 20:58:00 | 006,306,913 | ---- | M] (Thorsten Fritz                                              ) -- C:\Dokumente und Einstellungen\****\Desktop\nvu-1.0-win32-installer-de-DE.exe

[2010.07.15 17:05:13 | 000,028,672 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\myhandicap.doc

[2010.07.15 11:59:36 | 000,083,968 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Zum Geburtstag recht viel Glück.doc

[2010.07.13 17:32:31 | 000,016,896 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.07.12 16:31:23 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\ergo-anleitung.doc

[2010.07.09 09:52:17 | 000,002,433 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP Document Manager.lnk

[2010.07.03 14:30:39 | 000,014,336 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\wwasser-kosten.xls

[2010.07.03 11:49:43 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Vorsicht.doc

[2010.07.03 11:39:26 | 000,059,904 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Baustelle.doc

[2010.07.03 11:00:13 | 000,076,069 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Herunterladen.pdf

[2010.07.01 08:11:43 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk

[2010.06.29 22:39:10 | 000,001,581 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Herunterladen.csv

[2010.06.29 16:31:40 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Wohnwagen.doc

[2010.06.29 14:28:04 | 000,694,636 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\TomTom GO.htm

[2010.06.29 14:27:33 | 000,282,112 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\TomTom GO.doc

[2010.06.28 14:10:02 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\FÜR.doc

[2010.06.27 21:30:11 | 000,028,672 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\ebay-empfanger.doc

[2010.06.24 10:40:33 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Sehr geehrter Herr Schweitzer.doc

[2010.06.24 03:07:30 | 000,997,106 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2010.06.24 03:07:30 | 000,448,816 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2010.06.24 03:07:30 | 000,432,796 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2010.06.24 03:07:30 | 000,079,918 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2010.06.24 03:07:30 | 000,067,370 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2010.07.18 11:14:21 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\bei mir erschein beim Systemstart immer Firewall nicht aktiv.doc

[2010.07.17 20:58:33 | 000,000,548 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\Nvu.lnk

[2010.07.17 20:57:47 | 002,696,192 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\softonic-Deutsch.exe

[2010.07.15 17:05:13 | 000,028,672 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\myhandicap.doc

[2010.07.15 11:29:25 | 000,083,968 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Zum Geburtstag recht viel Glück.doc

[2010.07.09 09:11:27 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\ergo-anleitung.doc

[2010.07.06 20:27:20 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Wohnwagen UrlaubsListe.xls

[2010.07.03 14:26:43 | 000,014,336 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\wwasser-kosten.xls

[2010.07.03 11:49:43 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Vorsicht.doc

[2010.07.03 11:36:08 | 000,059,904 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Baustelle.doc

[2010.07.03 11:00:12 | 000,076,069 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Herunterladen.pdf

[2010.06.29 22:39:10 | 000,001,581 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Herunterladen.csv

[2010.06.29 14:28:03 | 000,694,636 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\TomTom GO.htm

[2010.06.29 14:27:33 | 000,282,112 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\TomTom GO.doc

[2010.06.29 13:47:20 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Wohnwagen.doc

[2010.06.28 14:10:01 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\FÜR.doc

[2010.06.27 21:28:05 | 000,028,672 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\ebay-empfanger.doc

[2010.06.24 03:39:37 | 000,226,632 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

[2010.03.03 19:48:23 | 000,000,067 | ---- | C] () -- C:\WINDOWS\Littre.ini

[2010.02.11 13:46:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\hpqEmlSz.INI

[2009.12.26 14:29:40 | 000,223,232 | ---- | C] () -- C:\WINDOWS\System32\sqlite3.dll

[2009.12.26 14:29:40 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\SQLiteWrapper.dll

[2009.12.26 14:18:27 | 000,307,200 | ---- | C] () -- C:\WINDOWS\System32\AscSQLite.dll

[2009.11.14 01:26:56 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini

[2009.11.03 20:59:30 | 000,373,248 | ---- | C] () -- C:\WINDOWS\EyeCand3.INI

[2009.11.03 20:32:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Net-It Now! SE.INI

[2009.11.03 20:32:10 | 000,000,038 | ---- | C] () -- C:\WINDOWS\Approach.ini

[2009.11.03 20:30:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\winhelp.ini

[2009.11.02 18:42:22 | 000,229,376 | ---- | C] () -- C:\WINDOWS\System32\drivers\snct511.sys

[2009.11.02 18:42:22 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\dsnct511.dll

[2009.11.02 18:42:22 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\vsnct511.dll

[2009.11.02 18:42:22 | 000,015,493 | ---- | C] () -- C:\WINDOWS\snct511.ini

[2009.11.02 16:08:01 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2009.11.02 14:41:58 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI

[2009.10.07 02:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys

[2009.10.07 02:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll

[2006.11.11 23:52:52 | 000,454,656 | ---- | C] () -- C:\WINDOWS\System32\mmSQL.dll

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 234 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0

< End of report >

--- --- ---

Bist du sicher du willst deinen Real-Namen hier unbedingt veröffentlicht haben?
Ich mit meiner Paranoia würde da einiges "kürzen"

Bitte gib noch einen kurzen Überblick über die Hardware (-fähigkeit, / CPU). Wenn das System eventuell "nicht sehr performant" ist, ist es bei dem Zeug was alles geladen wird einfach "ganz normal" (aber nicht zwingend) - auch wenn die Festplatte von der Größe her nicht auf ein ganz altes System hindeutet, dito 2 GB RAM.
Wobei die "2800" u.U. abgeleitet aus 2,8 GHz sein könnten ;)
Ist dieses System wirklich ganz frisch aufgesetzt? Das mag ich nicht glauben - diverse Datumangabe meinen was anderes.
Auch InCD z.B. braucht man heute eher nicht mehr (da XP ab SP? (und neuere Windowse) CDs auch "direkt" (= ohne extra Brennprogramm) beschreiben können und deutlich mehr Daten auf eine CD bringen und => ) und ist "damals" als kräftige(!) Startbremse bekannt gewesen.
(Und wenn es nicht - warum auch immer - sein muss oder soll würde ich keine Software von der Telekom/T-Online drauf tun, die haben i.d.R. alle einen eklatanten Hang zu bremsen und (Eigen-)Werbung zu platzieren (was auch wieder bremst)

Malwarebytes-Vollscan hat er auch dezent überlesen/ignoriert... :balla:

ok danke für deine tips. neu heute ist das system nimmer neu, aber das problem wurde schon öfter beobachtet, auch wenn noch nichts anderes als nur xp drauf war. deine annahme mit dem 2800 ist richtig. mein realname stört mich nicht, ist ja keine addy dabei. und wenn auch , was solls. mir egal. habe das file selbst noch nicht gelesen, sonst hätte ich die addy vielleich remarkt.jo so ist das. habe mehrere rechner und immer wieder neue andere hardware configs. bin imma am basteln und im job, als ich noch berufstätig war, war ich selbst bei einer bankim user support. bin also eigentlich nicht ganz unbedarft.habe mit nem zx81 angefangen und speichererweiterung selbst entwickelt. hat sogar funktioniert.82 erster xt dan 286, 386 und allesr was danach kam. ist ja immer was übrig geblieben im job.jetzt als rentner bin ich beim 2800 hängen geblieben.

so jetzt du wieder

ach arne hör auf. mein system hat keine malware wird regelmäßig mit mehreren scannern überprüft.
auch mit booting von cd und linux
ich glaube wir haben die kernfrage aus den augen verloren.
wie heisst die fw.exe und von wo erfolgt die aktivierung.

Oh nun lese ich das das forum realnamen nicht wünscht. ja das ist natürlich was anderes. gerne möchte ich mich an diese regel halten. nur wie editiere ich jetzt den entsprechenden text in den log´s ?????????? Ich finde keinen edit-button, obwohl es mir erlaubt ist meine beiträge zu bearbeiten. ps: habe schon viel einfachere dinge nicht hinbekommen.

1. Es ist nicht immer sicherzustellen, dass die persönlichen Angaben tatsächlich zu dier gehören, d.h. - und leider sind schräge Geister so - es wäre z.B. möglich, dass jemand einen andere Person schädigen, anschwärzen, ärgern (was auch immer) will und deshalb als Beispiel ein Log-File fälscht und mit Porno-Links und falschen "Realnamen" würzt.
Google zeigt dann beides zusammen - so wie es deinen Realnamen seit gestern ganz oben mit Link hier her anzeigt.
2. "gerne" fällt es Nutzern tatsächlich nach Jahren auf und dann bemühen sie Moderatoren oder Administratoren, das macht Arbeit und manche erkennen darin immer noch nicht den eigenen Fehler.
3. Du (jeder außer Moderatoren und Administratoren) darf nur 1 Stunde nach Erstellung seine Beiträge editieren, Moderatoren dürfen "in ihren Unterforen" alle Beiträge editieren, Administratoren überall und auf ewig ;-)
Du kannst es also jetzt nicht mehr hinbekommen.
4. Ich habe mal deinen Beitrag gemeldet mit der Bitte um Tilgung (des Namens oder des ganzen Logfiles/Beitrages - dies müsstest du dann halt noch einmal bereinigt reinstellen falls benötigt.

Zitat:

Zitat von Gunna (Beitrag 543977)

ich glaube wir haben die kernfrage aus den augen verloren.

Es ist die Frage was die Kernfrage ist:
Warum ist dies bei deinem System so - was nicht ganz einmalig ist - oder:

Zitat:

Zitat von Gunna (Beitrag 543977)

wie heisst die fw.exe und von wo erfolgt die aktivierung.

Die Firewall wird als Dienst via svchost.exe gestartet (=> netsvcs)

Zitat:

Zitat von Gunna (Beitrag 544205)

nur wie editiere ich jetzt den entsprechenden text in den log´s

Seine Administrativität => http://www.trojaner-board.de/showgroups.php hat dies blitzschnell und dankenswerterweise für dich nun erledigt, mal sehen, wann Google dich nicht mehr hier findet (anzeigt um korrekt zu sein).

Zitat:

ach arne hör auf. mein system hat keine malware wird regelmäßig mit mehreren scannern überprüft.

Dann mach doch was Du willst wenn Du nicht auf mich hören willst! :mad:
Und dass Du bisher keine Funde hattest, hättest Du auch am Anfang schon erwähnen können. Aber das hast Du ja, wie die anderen wichtigen Angaben zum Betriebssystem usw. ja lieber weggelassen!

Kein Malwarefund != keine Malware vorhanden

Kleine Anmerkung @ "Gunna":
Keine Funde bedeutet nur: es wurde nichts gefunden.
Nicht mehr und nicht weniger.
Nicht gefunden bedeutet aber nicht: sicher nicht existierend.

Ach du lieber Cosinus.
Arne ich bin dir dankbar das du auf meine frage als erster reagiert hast. Jedoch kann ich deine reaktion jetzt nicht verstehen. Sorry ich möchte dich natürlich nicht verägern., aber ich habe mich nicht wegen vierenfund an dieses forum gewendet. ich habe die frage gestellt, wo und in welcher weise die windowsinterne firewall gestartet wird. ich habe auch nicht gefragt welche malware oder welcher virus den start verhindern könnte.
Deine meinung-- du bist der guru und der andere hat zu tun was du für richtig hälst--, finde ich nebenbei bemerkt ein klein bisschen überheblich. Auch die rechtschreib korrektur empfinde ich als massregelung. ich gebe zu das war nicht meine stärke, dafür hatte ich in religion und matte sehr gut...
nochmals entschuldigänse wenn wir uns jetzt in dieser form unterhalten.
ich bin dir nicht böse und hoffe das gleiche auch von deiner seite.

Ich hoffe wir können uns im weiteren dennoch über fachliche dinge verständigen.

bis denne de gunna

@ shadow
vollkommen richtig dem stimme ich zu. ist aber sehr unwarscheinlich und trift eigendlich nur für neue noch unbekannte plagegeister zu. sonst könnten wir alle antiprogs den hasen geben.

Nein, da täuschst du dich. Zum Teil wird durchaus - vor allem "on access" - auf bekannte ältere Malware (bewusst) nicht getestete um Performance vorzutäuschen. Aber auch andere, (regional) weniger übliche Malware wird einfach nicht eingepflegt. Kein Programm findet wirklich 100%, auch nicht bei (eigentlich) bekannter Malware die schon/nur ganz leichten Moosansatz hat. Und jedes AV-Programm hat auch definitiv ganze Bereiche mit Schwächen.

Probier mal:
Desktop rechts klick
neu
verknüfung
gebe folgendes ein
netsh.exe firewall set opmode enable
bzw. disable
in das angebotene feld ein
speichern unf fertig

Mit wem "sprichst" du?

Da spricht das Bier :party: