Trojaner-Board - online-banking gesperrt

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - online-banking gesperrt (https://www.trojaner-board.de/83436-online-banking-gesperrt.html)

Ich hoffe jetzt ist alles richtig.Wie gesagt,laut Sparkasse soll der Virus wsnpoem auf meinem Rechner sein .

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3821
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

03.03.2010 20:08:10
mbam-log-2010-03-03 (20-08-10).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 257648
Laufzeit: 1 hour(s), 32 minute(s), 6 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Der wsn... ist schon etwas älter und eigentlich hätten wir den finden müssen.
Mach bitte mal ein Log mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

ComboFix 10-03-03.03 - Holger 04.03.2010 4:05.1.2 - x86
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.3033.2227 [GMT 1:00]
ausgeführt von:: c:\users\Holger\Downloads\cofi.exe.exe
SP: Spybot - Search and Destroy *enabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
* Im Speicher befindliches AV aktiv.

.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-1871111397-3539990770-1974983793-500
c:\program files\temp
c:\windows\msetup
c:\windows\msetup\BASW-01543A11\Pre-Install.exe
c:\windows\msetup\BASW-01543A11\samsungmoviessetup.msi
c:\windows\msetup\BASW-01543A11\SetupW.exe
c:\windows\msetup\BASW-11664A01\CreateShortcut0407.vbs
c:\windows\msetup\BASW-11664A01\CreateShortcut0409.vbs
c:\windows\msetup\BASW-11664A01\CreateShortcut040C.vbs
c:\windows\msetup\BASW-11664A01\CreateShortcut0804.vbs
c:\windows\msetup\BASW-11664A01\Inst.exe
c:\windows\msetup\BASW-11664A01\inst.ini
c:\windows\msetup\BASW-11664A01\surbey0407.ico
c:\windows\msetup\BASW-11664A01\surbey0409.ico
c:\windows\msetup\BASW-11664A01\surbey040C.ico
c:\windows\msetup\BASW-11664A01\surbey0804.ico
c:\windows\msetup\MSetup.exe
c:\windows\msetup\MSetup.log
c:\windows\system32\CNCFLeNL.DLL

.
((((((((((((((((((((((( Dateien erstellt von 2010-02-04 bis 2010-03-04 ))))))))))))))))))))))))))))))
.

2010-03-04 03:16 . 2010-03-04 03:16 -------- d-----w- c:\users\Holger\AppData\Local\temp
2010-03-04 03:02 . 2010-03-04 03:04 -------- d-----w- C:\32788R22FWJFW
2010-03-02 16:09 . 2010-03-03 15:50 -------- d-----w- C:\rsit
2010-03-02 16:09 . 2010-03-02 15:03 396288 ----a-w- C:\Holger.exe
2010-03-02 16:03 . 2010-03-02 16:03 -------- d-----w- c:\program files\CCleaner
2010-03-02 15:03 . 2010-03-02 15:03 396288 ----a-w- C:\HijackThis.exe
2010-03-01 18:30 . 2010-03-01 19:39 -------- d-----w- c:\program files\a-squared Free
2010-03-01 18:08 . 2010-03-01 18:22 -------- d-----w- c:\programdata\Lavasoft
2010-02-27 22:56 . 2010-02-27 22:56 -------- d-----w- c:\users\Melli\AppData\Local\Mozilla
2010-02-27 04:59 . 2010-02-27 04:59 -------- d-----w- c:\users\Holger\AppData\Local\Mozilla
2010-02-25 17:33 . 2010-02-25 17:33 -------- d-----w- c:\users\Holger\AppData\Roaming\Malwarebytes
2010-02-25 17:33 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-25 17:33 . 2010-02-25 17:33 -------- d-----w- c:\programdata\Malwarebytes
2010-02-25 17:33 . 2010-02-25 17:33 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-25 17:33 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-25 17:08 . 2010-02-25 17:08 -------- d-----w- c:\users\Holger\AppData\Local\Apps
2010-02-25 16:43 . 2010-03-01 17:20 -------- d-----w- c:\users\Holger\AppData\Roaming\Template
2010-02-25 14:57 . 2010-03-02 16:04 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-02-25 14:57 . 2010-02-25 14:57 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-02-24 20:34 . 2010-02-24 20:34 -------- d-----w- c:\users\Melli\AppData\Local\Microsoft Help
2010-02-17 12:04 . 2010-02-24 20:51 98856 ----a-w- c:\users\Melli\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-17 12:04 . 2010-03-03 13:20 -------- d-----w- c:\users\Melli\Tracing
2010-02-16 13:15 . 2010-03-03 15:44 -------- d-----w- c:\users\Holger\AppData\Local\Diagnostics
2010-02-15 16:07 . 2010-02-15 16:07 -------- d-----w- c:\users\Holger\AppData\Local\ElevatedDiagnostics
2010-02-15 15:25 . 2007-06-25 20:20 81408 ----a-w- c:\programdata\CanonBJ\IJPrinter\CNMwindows\Canon MX700 series Printer\LanguageModules\0406\CNMsr95.dll
2010-02-15 06:04 . 2010-02-15 06:04 -------- d-----w- c:\users\Melli\AppData\Local\Google
2010-02-14 19:11 . 2009-10-29 07:22 2048 ----a-w- c:\windows\system32\tzres.dll
2010-02-14 14:30 . 2010-02-14 14:33 -------- d-----w- c:\programdata\NOS
2010-02-14 06:07 . 2010-02-14 06:07 -------- d-----w- c:\program files\Conduit
2010-02-14 06:07 . 2010-02-14 06:07 -------- d-----w- c:\program files\Softonic_VLC_DE
2010-02-14 06:07 . 2010-02-14 06:07 -------- d-----w- c:\users\Holger\AppData\Roaming\vlc
2010-02-14 06:07 . 2010-02-14 06:07 -------- d-----w- c:\program files\VideoLAN
2010-02-14 05:15 . 2003-06-18 16:31 18944 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll
2010-02-14 05:15 . 2003-06-18 16:31 17920 ----a-w- c:\windows\system32\mdimon.dll
2010-02-14 04:37 . 2010-02-14 04:37 -------- d-----w- c:\program files\Common Files\CANON
2010-02-14 04:33 . 2010-02-14 04:33 -------- d--h--w- c:\programdata\CanonBJ
2010-02-14 04:33 . 2007-05-21 20:00 69632 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPP95.DLL
2010-02-14 04:33 . 2007-05-21 20:00 27136 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPD95.DLL
2010-02-14 04:33 . 2010-02-14 04:33 -------- d--h--w- c:\windows\system32\CanonIJ Uninstaller Information
2010-02-14 04:32 . 2007-05-21 20:00 215040 ----a-w- c:\windows\system32\CNMLM95.DLL
2010-02-14 04:29 . 2010-02-14 04:36 -------- d-----w- c:\program files\Canon
2010-02-13 20:59 . 2009-07-14 01:20 485440 ----a-w- c:\programdata\WinClon\OSBoot\Win7\BOOT\memtest.exe
2010-02-13 18:47 . 2010-02-13 18:47 -------- d-----w- c:\users\Erika\AppData\Local\Power2Go
2010-02-13 18:11 . 2010-02-13 18:11 -------- d-----w- c:\users\Melli\AppData\Local\Power2Go
2010-02-13 16:07 . 2010-02-13 16:08 -------- d-----w- c:\users\Holger\AppData\Roaming\CyberLink
2010-02-13 13:27 . 2010-02-21 09:56 -------- d-----w- c:\users\Holger\Tracing
2010-02-13 13:03 . 2010-02-13 16:08 -------- d-----w- c:\users\Public\CyberLink
2010-02-13 12:42 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-02-13 12:42 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-02-13 12:42 . 2010-02-13 12:42 -------- d-----w- c:\programdata\Avira
2010-02-13 12:42 . 2010-02-13 12:42 -------- d-----w- c:\program files\Avira
2010-02-13 12:22 . 2010-02-13 12:22 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb20CB.tmp.exe
2010-02-13 12:16 . 2010-02-13 13:01 -------- d-----w- c:\users\Holger\AppData\Local\Google
2010-02-13 11:55 . 2010-02-13 11:55 -------- d-----w- c:\users\Holger\AppData\Local\Power2Go
2010-02-13 11:53 . 2010-02-13 11:52 36864 ----a-w- c:\programdata\Temp\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\PostBuild.exe
2010-02-13 11:52 . 2010-02-13 11:52 -------- d-----w- c:\program files\Microsoft Silverlight
2010-02-13 11:52 . 2010-03-01 18:22 -------- dc----w- c:\windows\system32\DRVSTORE
2010-02-13 11:52 . 2009-08-05 21:48 54632 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2010-02-13 11:51 . 2006-11-29 12:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2010-02-13 11:51 . 2010-02-13 11:51 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2010-02-13 11:50 . 2010-02-13 11:52 -------- d-----w- c:\program files\Microsoft
2010-02-13 11:50 . 2010-02-13 11:50 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-02-13 11:49 . 2010-02-13 11:52 -------- d-----w- c:\program files\Windows Live
2010-02-13 11:49 . 2010-02-13 11:49 -------- d-----w- c:\program files\Common Files\Windows Live
2010-02-13 11:48 . 2010-02-27 12:17 98856 ----a-w- c:\users\Holger\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-13 11:48 . 2010-02-13 11:48 -------- d-----w- c:\program files\Microsoft Office Suite Activation Assistant
2010-02-13 11:46 . 2008-11-10 10:41 32656 ----a-w- c:\windows\system32\msonpmon.dll
2010-02-13 11:46 . 2006-10-26 18:56 33104 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\msonpppr.dll
2010-02-13 11:45 . 2010-02-13 11:45 -------- d-----w- c:\windows\PCHEALTH
2010-02-13 11:45 . 2010-02-13 11:45 -------- d-----w- c:\program files\Microsoft.NET
2010-02-13 11:44 . 2010-02-13 11:44 -------- d-----w- c:\users\Holger\AppData\Local\Microsoft Help
2010-02-13 11:44 . 2010-02-25 17:17 -------- d-----w- c:\programdata\Microsoft Help
2010-02-13 11:43 . 2010-02-13 11:43 -------- d-----r- C:\MSOCache
2010-02-13 11:41 . 2010-02-25 17:17 -------- d-----w- c:\program files\Microsoft Works
2010-02-13 11:38 . 2009-08-17 05:54 131368 ----a-w- c:\programdata\FullRemove.exe
2010-02-13 11:38 . 2010-02-13 11:39 -------- d-----w- c:\program files\Samsung Casual Games
2010-02-13 11:38 . 2010-02-13 11:38 -------- d-----w- c:\program files\Common Files\Oberon Media
2010-02-13 11:38 . 2010-02-19 12:15 -------- d-----w- c:\users\Holger\AppData\Local\Adobe
2010-02-13 11:37 . 2010-02-13 11:37 -------- d-----w- c:\program files\Common Files\Adobe
2010-02-13 11:37 . 2010-03-02 18:22 -------- d-----w- c:\users\Holger\AppData\Local\VirtualStore
2010-02-13 11:35 . 2010-02-13 11:35 -------- d-----w- C:\Recovery

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-01 17:20 . 2010-02-25 16:43 120 ----a-w- c:\users\Holger\AppData\Roaming\wklnhst.dat
2010-02-27 19:37 . 2009-12-05 20:27 680010 ----a-w- c:\windows\system32\perfh010.dat
2010-02-27 19:37 . 2009-12-05 20:27 124006 ----a-w- c:\windows\system32\perfc010.dat
2010-02-27 19:37 . 2009-12-05 20:22 643866 ----a-w- c:\windows\system32\perfh007.dat
2010-02-27 19:37 . 2009-12-05 20:22 126394 ----a-w- c:\windows\system32\perfc007.dat
2010-02-27 19:37 . 2009-12-05 20:16 684954 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-27 19:37 . 2009-12-05 20:16 127070 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-14 14:32 . 2009-12-05 02:56 -------- d-----w- c:\program files\McAfee
2010-02-14 04:31 . 2010-02-14 04:31 -------- d--h--w- c:\program files\CanonBJ
2010-02-13 21:11 . 2009-12-05 02:55 -------- d-----w- c:\programdata\WinClon
2010-02-13 13:03 . 2009-12-05 02:46 -------- d-----w- c:\programdata\CyberLink
2010-02-13 12:58 . 2009-12-05 03:02 -------- d-----w- c:\program files\Google
2010-02-13 11:54 . 2009-12-05 02:37 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-13 11:53 . 2009-12-05 02:46 -------- d-----w- c:\program files\CyberLink
2010-02-13 11:40 . 2009-12-05 02:56 -------- d-----w- c:\programdata\McAfee
2010-02-13 11:37 . 2010-02-13 11:37 0 ----a-w- c:\windows\system32\drivers\144D_SAMSUNG_N_R530_02JD.mrk
2010-01-18 23:29 . 2010-02-14 03:38 85504 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-01-18 23:29 . 2010-02-14 03:38 85504 ----a-w- c:\windows\system32\secproc_ssp.dll
2010-01-18 23:29 . 2010-02-14 03:38 365568 ----a-w- c:\windows\system32\secproc_isv.dll
2010-01-18 23:29 . 2010-02-14 03:38 369152 ----a-w- c:\windows\system32\secproc.dll
2010-01-18 23:28 . 2010-02-14 03:38 324608 ----a-w- c:\windows\system32\RMActivate_isv.exe
2010-01-18 23:28 . 2010-02-14 03:38 277504 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-01-18 23:28 . 2010-02-14 03:38 320512 ----a-w- c:\windows\system32\RMActivate.exe
2010-01-18 23:28 . 2010-02-14 03:38 280064 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2010-01-08 03:18 . 2010-02-14 03:38 221184 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-01-08 03:17 . 2010-02-14 03:38 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-12-19 09:02 . 2010-02-14 03:38 977920 ----a-w- c:\windows\system32\wininet.dll
2009-12-19 09:02 . 2010-02-14 03:38 12288 ----a-w- c:\windows\system32\tsbyuv.dll
2009-12-19 09:02 . 2010-02-14 03:38 1328640 ----a-w- c:\windows\system32\quartz.dll
2009-12-19 09:02 . 2010-02-14 03:38 22016 ----a-w- c:\windows\system32\msyuv.dll
2009-12-19 09:02 . 2010-02-14 03:38 31744 ----a-w- c:\windows\system32\msvidc32.dll
2009-12-19 09:02 . 2010-02-14 03:38 13312 ----a-w- c:\windows\system32\msrle32.dll
2009-12-19 09:02 . 2010-02-14 03:38 84480 ----a-w- c:\windows\system32\mciavi32.dll
2009-12-19 09:02 . 2010-02-14 03:38 50176 ----a-w- c:\windows\system32\iyuv_32.dll
2009-12-19 09:02 . 2010-02-14 03:38 91648 ----a-w- c:\windows\system32\avifil32.dll
2009-12-08 08:05 . 2010-02-14 03:38 310784 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-08 08:05 . 2010-02-14 03:38 113664 ----a-w- c:\windows\system32\drivers\srvnet.sys
2009-12-05 20:26 . 2009-12-05 20:27 37534 ----a-w- c:\windows\system32\perfd010.dat
2009-12-05 20:26 . 2009-12-05 20:27 335478 ----a-w- c:\windows\system32\perfi010.dat
2009-12-05 20:26 . 2009-12-05 20:26 37534 ----a-w- c:\windows\inf\PERFLIB\0410\perfd.dat
2009-12-05 20:26 . 2009-12-05 20:26 37534 ----a-w- c:\windows\inf\PERFLIB\0410\perfc.dat
2009-12-05 20:26 . 2009-12-05 20:26 335478 ----a-w- c:\windows\inf\PERFLIB\0410\perfi.dat
2009-12-05 20:26 . 2009-12-05 20:26 335478 ----a-w- c:\windows\inf\PERFLIB\0410\perfh.dat
2009-12-05 20:21 . 2009-12-05 20:22 38104 ----a-w- c:\windows\system32\perfd007.dat
2009-12-05 20:21 . 2009-12-05 20:22 295922 ----a-w- c:\windows\system32\perfi007.dat
2009-12-05 20:21 . 2009-12-05 20:21 38104 ----a-w- c:\windows\inf\PERFLIB\0407\perfd.dat
2009-12-05 20:21 . 2009-12-05 20:21 38104 ----a-w- c:\windows\inf\PERFLIB\0407\perfc.dat
2009-12-05 20:21 . 2009-12-05 20:21 295922 ----a-w- c:\windows\inf\PERFLIB\0407\perfi.dat
2009-12-05 20:21 . 2009-12-05 20:21 295922 ----a-w- c:\windows\inf\PERFLIB\0407\perfh.dat
2009-12-05 20:16 . 2009-12-05 20:16 38160 ----a-w- c:\windows\system32\perfd00C.dat
2009-12-05 20:16 . 2009-12-05 20:16 344522 ----a-w- c:\windows\system32\perfi00C.dat
2009-12-05 20:16 . 2009-12-05 20:16 38160 ----a-w- c:\windows\inf\PERFLIB\040C\perfd.dat
2009-12-05 20:16 . 2009-12-05 20:16 38160 ----a-w- c:\windows\inf\PERFLIB\040C\perfc.dat
2009-12-05 20:16 . 2009-12-05 20:16 344522 ----a-w- c:\windows\inf\PERFLIB\040C\perfi.dat
2009-12-05 20:16 . 2009-12-05 20:16 344522 ----a-w- c:\windows\inf\PERFLIB\040C\perfh.dat
2009-12-05 03:02 . 2009-12-05 03:02 433648 ----a-w- c:\programdata\Partner\Partner.dll
2009-12-05 03:02 . 2009-12-05 03:02 332272 ----a-w- c:\programdata\Partner\Partner.exe
2009-12-05 02:52 . 2009-12-05 02:52 53319 ----a-w- c:\programdata\Temp\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\PostBuild.exe
2009-12-05 02:51 . 2009-12-05 02:51 36864 ----a-w- c:\programdata\Temp\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\PostBuild.exe
2009-12-05 02:50 . 2009-12-05 02:50 505128 ----a-w- c:\windows\system32\msvcp71.dll
2009-12-05 02:50 . 2009-12-05 02:50 353576 ----a-w- c:\windows\system32\msvcr71.dll
2009-12-05 02:50 . 2009-12-05 02:50 29480 ----a-w- c:\windows\system32\msxml3a.dll
2009-12-05 02:50 . 2009-12-05 02:50 53319 ----a-w- c:\programdata\Temp\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\PostBuild.exe
2009-12-05 02:47 . 2009-12-05 02:47 36864 ----a-w- c:\programdata\Temp\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\PostBuild.exe
2009-12-05 02:46 . 2009-12-05 02:47 36864 ----a-w- c:\programdata\Temp\{40BF1E83-20EB-11D8-97C5-0009C5020658}\PostBuild.exe
2009-12-05 02:46 . 2009-12-05 02:46 53319 ----a-w- c:\programdata\Temp\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\PostBuild.exe
2009-12-05 02:46 . 2009-12-05 02:46 53319 ----a-w- c:\programdata\Temp\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41}\PostBuild.exe
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{64577f6f-8a9d-413a-b4c8-d080d6aeaf88}"= "c:\program files\Softonic_VLC_DE\tbSoft.dll" [2009-11-09 2331672]

[HKEY_CLASSES_ROOT\clsid\{64577f6f-8a9d-413a-b4c8-d080d6aeaf88}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{64577f6f-8a9d-413a-b4c8-d080d6aeaf88}]
2009-11-09 17:38 2331672 ----a-w- c:\program files\Softonic_VLC_DE\tbSoft.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
2009-12-05 03:02 433648 ----a-w- c:\programdata\Partner\Partner.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{64577f6f-8a9d-413a-b4c8-d080d6aeaf88}"= "c:\program files\Softonic_VLC_DE\tbSoft.dll" [2009-11-09 2331672]

[HKEY_CLASSES_ROOT\clsid\{64577f6f-8a9d-413a-b4c8-d080d6aeaf88}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{64577F6F-8A9D-413A-B4C8-D080D6AEAF88}"= "c:\program files\Softonic_VLC_DE\tbSoft.dll" [2009-11-09 2331672]

[HKEY_CLASSES_ROOT\clsid\{64577f6f-8a9d-413a-b4c8-d080d6aeaf88}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-05 39408]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-11-21 8092192]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-10-10 1578280]
"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2009-06-03 103720]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"UpdatePDRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-01-04 222504]
"UpdatePPShortCut"="c:\program files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2009-07-21 210216]
"APLangApp"="c:\program files\AnyPC Client\APLangApp.exe" [2009-10-20 13312]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-11-14 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-11-14 174104]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-11-14 151064]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2007-04-03 16:50 1603152 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2007-05-14 16:01 644696 ----a-w- c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mcagent_exe]
2009-10-29 05:54 1218008 ----a-w- c:\program files\McAfee.com\Agent\mcagent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883840 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD8LanguageShortcut]
2009-04-15 14:54 50472 ------w- c:\program files\CyberLink\PowerDVD8\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl8]
2009-04-15 14:52 91432 ------w- c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-12-05 03:02 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

R1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\System32\drivers\SABI.sys [05.12.2009 03:53 10752]
R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\System32\drivers\vwififlt.sys [14.07.2009 00:52 48128]
R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [01.03.2010 19:30 1858144]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [13.02.2010 13:42 108289]
R2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [13.02.2010 12:39 44312]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [25.02.2010 15:57 1153368]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\System32\drivers\IntcHdmi.sys [05.12.2009 21:01 122880]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\System32\drivers\vwifimp.sys [14.07.2009 00:52 14336]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\System32\drivers\yk62x86.sys [28.09.2009 10:22 315392]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [13.02.2010 13:58 135664]
S3 fssfltr;fssfltr;c:\windows\System32\drivers\fssfltr.sys [13.02.2010 12:52 54632]
S3 Partner Service;Partner Service;c:\programdata\Partner\Partner.exe [05.12.2009 04:02 332272]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\System32\drivers\Rt86win7.sys [10.06.2009 22:18 139776]
S4 fsssvc;Windows Live Family Safety-Dienst;c:\program files\Windows Live\Family Safety\fsssvc.exe [05.08.2009 22:48 704864]
S4 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [14.02.2010 14:54 93320]
.
Inhalt des "geplante Tasks" Ordners

2010-02-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cab6198b471db9.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-13 12:58]

2010-02-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-13 12:58]

2009-12-05 c:\windows\Tasks\McDefragTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2010-02-13 11:22]

2009-12-05 c:\windows\Tasks\McQcTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2010-02-13 11:22]

2010-02-21 c:\windows\Tasks\User_Feed_Synchronization-{611A75B2-7090-4BEC-A8B7-E055522EF46E}.job
- c:\windows\system32\msfeedssync.exe [2009-07-13 01:14]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/ig?sourceid=navclient&hl=de&ie=UTF-8
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Holger\AppData\Roaming\Mozilla\Firefox\Profiles\a5nrel09.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - component: c:\program files\McAfee\SiteAdvisor\components\McFFPlg.dll
FF - plugin: c:\program files\Google\Update\1.2.183.17\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- FIREFOX Richtlinien ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-Locked - (no file)

.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2010-03-04 04:20:25
ComboFix-quarantined-files.txt 2010-03-04 03:20

Vor Suchlauf: 8 Verzeichnis(se), 225.748.463.616 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 225.956.257.792 Bytes frei

- - End Of File - - BCBC6F219C5D1175CDC06496FF660665

Guten Morgen,hier noch der cccleaner.
Gruß Holger

REINIGUNG komplett - (6.448 Sek)
------------------------------------------------------------------------------------------
0,43MB entfernt.
------------------------------------------------------------------------------------------

Details der gelöschten Dateien
------------------------------------------------------------------------------------------
Internet Explorer - Temporäre Internet-Dateien 1KB 1 Dateien
Internet Explorer - Lösche Index.dat-Dateien 0KB 3 Dateien
System - Windows-Logdateien 1KB 2 Dateien
System - Windows Fehlerbericht 444KB 56 Dateien
Firefox/Mozilla - Internet-Cache 0KB 0 Dateien
Multimedia - Adobe Flash Player 1KB 7 Dateien
------------------------------------------------------------------------------------------
C:\Users\Holger\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PNVFV3GK\installcheck[1].aspx 1KB
Zum Löschen markiert: C:\Users\Holger\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat 0KB
Zum Löschen markiert: C:\Users\Holger\AppData\Roaming\Microsoft\Windows\Cookies\index.dat 0KB
Zum Löschen markiert: C:\Users\Holger\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat 0KB
C:\windows\setupact.log 1KB
C:\windows\setuperr.log 0KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_1ccdff94116f3e2465ec0d8c46041c6f4a2_03dc00ab\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_1ccdff94116f3e2465ec0d8c46041c6f4a2_0933b5f5\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_1ccdff94116f3e2465ec0d8c46041c6f4a2_099e765a\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_1ccdff94116f3e2465ec0d8c46041c6f4a2_0a1ed9be\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_1ccdff94116f3e2465ec0d8c46041c6f4a2_0b0ff0a4\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_1ccdff94116f3e2465ec0d8c46041c6f4a2_0bc7d76a\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_1ccdff94116f3e2465ec0d8c46041c6f4a2_0d300109\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_1ccdff94116f3e2465ec0d8c46041c6f4a2_0dcc3e76\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_1ccdff94116f3e2465ec0d8c46041c6f4a2_0e8098c5\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_1ccdff94116f3e2465ec0d8c46041c6f4a2_0f1fc476\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_97fbcf5ab73a7130826047b8d1d357c7a2a413_02bbd77a\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_97fbcf5ab73a7130826047b8d1d357c7a2a413_0513b5d6\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_97fbcf5ab73a7130826047b8d1d357c7a2a413_05bfed4a\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_97fbcf5ab73a7130826047b8d1d357c7a2a413_05ebc1c8\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_97fbcf5ab73a7130826047b8d1d357c7a2a413_0660004e\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_97fbcf5ab73a7130826047b8d1d357c7a2a413_0b3ff085\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_97fbcf5ab73a7130826047b8d1d357c7a2a413_0cd83e76\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_97fbcf5ab73a7130826047b8d1d357c7a2a413_0ddad9be\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_97fbcf5ab73a7130826047b8d1d357c7a2a413_0e2098f4\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_97fbcf5ab73a7130826047b8d1d357c7a2a413_21fe6bb0\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_98f198b2197db08f2d4fe6bb4b7d74fc6d824f_0bd3c0bf\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_98f198b2197db08f2d4fe6bb4b7d74fc6d824f_0f63ed79\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_98f198b2197db08f2d4fe6bb4b7d74fc6d824f_16ee63a5\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_a1344a942f28b72b9463b3c9827bb9d628ce6ad1_034ffb3f\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_a1344a942f28b72b9463b3c9827bb9d628ce6ad1_05b7ccef\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_a1344a942f28b72b9463b3c9827bb9d628ce6ad1_0832ecb2\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_a1344a942f28b72b9463b3c9827bb9d628ce6ad1_0947e57e\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_a1344a942f28b72b9463b3c9827bb9d628ce6ad1_0957fe7a\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_a1344a942f28b72b9463b3c9827bb9d628ce6ad1_0bb3b5f5\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_a1344a942f28b72b9463b3c9827bb9d628ce6ad1_0e9498e4\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_a1344a942f28b72b9463b3c9827bb9d628ce6ad1_0e9c4d16\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_7.3.7600.16385_a1344a942f28b72b9463b3c9827bb9d628ce6ad1_1c1a7438\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_Microsoft Corpor_bfaaf118574187e22f1f1a82cfa0cf3a35733e_0f0ed337\Report.wer 2KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_x86_5475b75344ac6b6dc3dea981a817fe58dc0a64f_0a64bfd5\Report.wer 2KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_x86_8edc50cbc0f64e30e1f0df11992d819145dba55_03c6d327\Report.wer 2KB
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_x86_ee6632937d2baeaf7530b341f767f718fe7c2c_03c6dd64\Report.wer 2KB
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_7.3.7600.16385_98f198b2197db08f2d4fe6bb4b7d74fc6d824f_cab_0e08530f\Report.wer 2KB
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_7.3.7600.16385_a1344a942f28b72b9463b3c9827bb9d628ce6ad1_cab_0adfe84b\Report.wer 2KB
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_Microsoft_7b7397252cb41469a48e2af21f7aac37abbf896_0474b29c\Report.wer 2KB
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_Microsoft_7b7397252cb41469a48e2af21f7aac37abbf896_0474b29c\Report.wer.tmp 2KB
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_Microsoft_7b7397252cb41469a48e2af21f7aac37abbf896_0478dfa5\Report.wer 2KB
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_Microsoft_7b7397252cb41469a48e2af21f7aac37abbf896_0478dfa5\Report.wer.tmp 2KB
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_Microsoft_7b7397252cb41469a48e2af21f7aac37abbf896_cab_0448b579\Report.wer 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_Microsoft_7b7397252cb41469a48e2af21f7aac37abbf896_cab_0448b579\Report.wer.tmp 3KB
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_Microsoft_7b7397252cb41469a48e2af21f7aac37abbf896_cab_0448b579\{2F0C6B4A-41FE-4958-B6D4-B8FB242F9375}-WER-02162010-1415.etl 192KB
C:\Users\Holger\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_iexplore.exe_7f5e508f9b842015e12b1cf7ed848ee639ad0c_13d44681\Report.wer 21KB
C:\Users\Holger\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_msnmsgr.exe_4039137f60e1b614f72810aaea47469fc8a9ad2f_03dd2348\Report.wer 23KB
C:\Users\Holger\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_msnmsgr.exe_4039137f60e1b614f72810aaea47469fc8a9ad2f_14fc7f61\Report.wer 24KB
C:\Users\Holger\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_msnmsgr.exe_4039137f60e1b614f72810aaea47469fc8a9ad2f_17d2b1d2\Report.wer 23KB
C:\Users\Holger\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_msnmsgr.exe_afd685fde45a74ad86ab8dab51ee1a3d9e2cce1_14e106a5\Report.wer 24KB
C:\Users\Holger\AppData\Local\Microsoft\Windows\WER\ReportArchive\NonCritical_iexplore.exe_5acab2f44ac85f49ea16bb81950d2b3aac76d56_0f4c670d\Report.wer 2KB
C:\Users\Holger\AppData\Local\Microsoft\Windows\WER\ReportArchive\NonCritical_iexplore.exe_5acab2f44ac85f49ea16bb81950d2b3aac76d56_147e53dc\Report.wer 2KB
C:\Users\Holger\AppData\Local\Microsoft\Windows\WER\ReportArchive\NonCritical_RSIT.exe_3598a86e9fe462d440dd51bd104d5a443070a23b_089efb8d\Report.wer 2KB
C:\Users\Holger\AppData\Local\Microsoft\Windows\WER\ReportArchive\NonCritical_x86_5475b75344ac6b6dc3dea981a817fe58dc0a64f_1127c5fe\Report.wer 2KB
C:\Users\Holger\AppData\Local\Microsoft\Windows\WER\ReportQueue\NonCritical_x86_e292bac78bf635cad764d8fab4850229acc10_cab_06339d29\DMI929E.tmp.log.xml 8KB
C:\Users\Holger\AppData\Local\Microsoft\Windows\WER\ReportQueue\NonCritical_x86_e292bac78bf635cad764d8fab4850229acc10_cab_06339d29\Report.wer 2KB
Der Firefox/Mozilla Internet-Cache wurde übersprungen.
C:\Users\Holger\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\LT2EZ5U6\adimg.uimserv.net\REDURBAN_SYNC.sol 1KB
C:\Users\Holger\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#adimg.uimserv.net\settings.sol 1KB
C:\Users\Holger\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\LT2EZ5U6\bin.clearspring.com\clearspring.sol 1KB
C:\Users\Holger\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol 1KB
C:\Users\Holger\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\LT2EZ5U6\cdn5.specificclick.net\img\gu.sol 1KB
C:\Users\Holger\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cdn5.specificclick.net\settings.sol 1KB
C:\Users\Holger\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#content.codelnet.com\settings.sol 1KB

Fehlende gemeinsamgenutzte DLLs C:\Windows\Microsoft.NET\Framework\v1.0.3705\vsavb7rt.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Fehlende gemeinsamgenutzte DLLs C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.enterpriseservices.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Fehlende gemeinsamgenutzte DLLs C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscorrc.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Fehlende gemeinsamgenutzte DLLs C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscordbi.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Fehlende gemeinsamgenutzte DLLs C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscorsec.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Fehlende gemeinsamgenutzte DLLs C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.configuration.install.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Fehlende gemeinsamgenutzte DLLs C:\Windows\Microsoft.NET\Framework\v1.0.3705\microsoft.vsa.vb.codedomprocessor.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Fehlende gemeinsamgenutzte DLLs C:\Windows\Microsoft.NET\Framework\v1.0.3705\wminet_utils.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Fehlende gemeinsamgenutzte DLLs C:\Windows\Microsoft.NET\Framework\v1.0.3705\microsoft.jscript.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Fehlende gemeinsamgenutzte DLLs C:\Windows\Microsoft.NET\Framework\v1.0.3705\diasymreader.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Fehlende gemeinsamgenutzte DLLs C:\Windows\Microsoft.NET\Framework\v1.0.3705\iehost.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Fehlende gemeinsamgenutzte DLLs C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.data.dll HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Fehlende gemeinsamgenutzte DLLs C:\Program Files\Common Files\Microsoft Shared\Textconv\WPEQU532.DLL HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Fehlende gemeinsamgenutzte DLLs C:\Windows\Downloaded Program Files\gp.ocx HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
Ungenutzte Datei-Endungen .cfg - CFGFile HKCR\.cfg
Ungenutzte Datei-Endungen // HKCR\//
Ungenutzte Datei-Endungen can HKCR\can
Ungenutzte Datei-Endungen entry HKCR\entry
Ungenutzte Datei-Endungen find HKCR\find
Ungenutzte Datei-Endungen MSToolbar HKCR\MSToolbar
Ungenutzte Datei-Endungen proxy HKCR\proxy
Ungenutzte Datei-Endungen Pseudo-CLSID HKCR\Pseudo-CLSID
Ungenutzte Datei-Endungen so HKCR\so
Ungenutzte Datei-Endungen the HKCR\the
Ungenutzte Datei-Endungen us HKCR\us
Ungenutzte Datei-Endungen .dotm HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dotm
Ungenutzte Datei-Endungen .dotx HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dotx
Ungenutzte Datei-Endungen .ppam HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ppam
Ungültiges Standardsymbol C:\Program Files\Adobe\Reader 9.0\Acrobat\AcroRd32.exe HKCR\acrobat\DefaultIcon
Ungültiges Standardsymbol C:\Program Files\Common Files\Microsoft Shared\Web Folders\pkmres.dll,11 HKCR\dcsfile\DefaultIcon
Ungültiges Standardsymbol C:\Program Files\Common Files\Microsoft Shared\Web Folders\pkmres.dll,10 HKCR\ecsfile\DefaultIcon
Ungültiges Standardsymbol C:\Program Files\Common Files\Microsoft Shared\Web Folders\pkmres.dll,12 HKCR\fcsfile\DefaultIcon
Ungültiges Standardsymbol C:\Program Files\Common Files\Microsoft Shared\Web Folders\pkmres.dll,14 HKCR\ncsfile\DefaultIcon
Ungültige oder leere Datei Klasse OneIndex HKCR\OneIndex
Ungültiges Standardsymbol C:\Program Files\Microsoft Office\Office12\pptview.exe,2 HKCR\PowerPointViewer.Show.11\DefaultIcon
Öffne mit Anwendung Problem C:\Program Files\Microsoft Office\Office12\pptview.exe /p "%1" HKCR\PowerPointViewer.Show.11\shell\Print
Öffne mit Anwendung Problem C:\Program Files\Microsoft Office\Office12\pptview.exe "%1" HKCR\PowerPointViewer.Show.11\shell\Show
Ungültiges Standardsymbol C:\Program Files\Microsoft Office\Office12\pptview.exe,2 HKCR\PowerPointViewer.Show.12\DefaultIcon
Öffne mit Anwendung Problem C:\Program Files\Microsoft Office\Office12\pptview.exe /p "%1" HKCR\PowerPointViewer.Show.12\shell\Print
Öffne mit Anwendung Problem C:\Program Files\Microsoft Office\Office12\pptview.exe "%1" HKCR\PowerPointViewer.Show.12\shell\Show
Ungültiges Standardsymbol C:\Program Files\Microsoft Office\Office12\pptview.exe,2 HKCR\PowerPointViewer.ShowMacroEnabled.12\DefaultIcon
Öffne mit Anwendung Problem C:\Program Files\Microsoft Office\Office12\pptview.exe /p "%1" HKCR\PowerPointViewer.ShowMacroEnabled.12\shell\Print
Öffne mit Anwendung Problem C:\Program Files\Microsoft Office\Office12\pptview.exe "%1" HKCR\PowerPointViewer.ShowMacroEnabled.12\shell\Show
Ungültiges Standardsymbol C:\Program Files\Microsoft Office\Office12\pptview.exe,3 HKCR\PowerPointViewer.SlideShow.11\DefaultIcon
Öffne mit Anwendung Problem C:\Program Files\Microsoft Office\Office12\pptview.exe /p "%1" HKCR\PowerPointViewer.SlideShow.11\shell\Print
Öffne mit Anwendung Problem C:\Program Files\Microsoft Office\Office12\pptview.exe "%1" HKCR\PowerPointViewer.SlideShow.11\shell\Show
Ungültiges Standardsymbol C:\Program Files\Microsoft Office\Office12\pptview.exe,3 HKCR\PowerPointViewer.SlideShow.12\DefaultIcon
Öffne mit Anwendung Problem C:\Program Files\Microsoft Office\Office12\pptview.exe /p "%1" HKCR\PowerPointViewer.SlideShow.12\shell\Print
Öffne mit Anwendung Problem C:\Program Files\Microsoft Office\Office12\pptview.exe "%1" HKCR\PowerPointViewer.SlideShow.12\shell\Show
Ungültiges Standardsymbol C:\Program Files\Microsoft Office\Office12\pptview.exe,3 HKCR\PowerPointViewer.SlideShowMacroEnabled.12\DefaultIcon
Öffne mit Anwendung Problem C:\Program Files\Microsoft Office\Office12\pptview.exe /p "%1" HKCR\PowerPointViewer.SlideShowMacroEnabled.12\shell\Print
Öffne mit Anwendung Problem C:\Program Files\Microsoft Office\Office12\pptview.exe "%1" HKCR\PowerPointViewer.SlideShowMacroEnabled.12\shell\Show
Ungültiges Standardsymbol C:\Program Files\Microsoft Office\Office12\pptview.exe,4 HKCR\PowerPointViewer.Template.11\DefaultIcon
Öffne mit Anwendung Problem C:\Program Files\Microsoft Office\Office12\pptview.exe /p "%1" HKCR\PowerPointViewer.Template.11\shell\Print
Öffne mit Anwendung Problem C:\Program Files\Microsoft Office\Office12\pptview.exe "%1" HKCR\PowerPointViewer.Template.11\shell\Show
Ungültiges Standardsymbol C:\Program Files\Microsoft Office\Office12\pptview.exe,4 HKCR\PowerPointViewer.Template.12\DefaultIcon
Öffne mit Anwendung Problem C:\Program Files\Microsoft Office\Office12\pptview.exe /p "%1" HKCR\PowerPointViewer.Template.12\shell\Print
Öffne mit Anwendung Problem C:\Program Files\Microsoft Office\Office12\pptview.exe "%1" HKCR\PowerPointViewer.Template.12\shell\Show
Ungültiges Standardsymbol C:\Program Files\Microsoft Office\Office12\pptview.exe,4 HKCR\PowerPointViewer.TemplateMacroEnabled.12\DefaultIcon
Öffne mit Anwendung Problem C:\Program Files\Microsoft Office\Office12\pptview.exe /p "%1" HKCR\PowerPointViewer.TemplateMacroEnabled.12\shell\Print
Öffne mit Anwendung Problem C:\Program Files\Microsoft Office\Office12\pptview.exe "%1" HKCR\PowerPointViewer.TemplateMacroEnabled.12\shell\Show
Ungültiges Standardsymbol C:\Program Files\Common Files\Microsoft Shared\Web Folders\pkmres.dll,13 HKCR\tcsfile\DefaultIcon
Ungültiges Standardsymbol C:\Program Files\Common Files\Microsoft Shared\Web Folders\pkmres.dll,15 HKCR\urn:content-classes:catalog\DefaultIcon
Ungültiges Standardsymbol C:\Program Files\Common Files\Microsoft Shared\Web Folders\pkmres.dll,-12471 HKCR\urn:content-classes:catalog-settings\DefaultIcon
Ungültiges Standardsymbol C:\Program Files\Common Files\Microsoft Shared\Web Folders\pkmres.dll,-13101 HKCR\urn:content-classes:contentclassdef\DefaultIcon
Ungültiges Standardsymbol C:\Program Files\Common Files\Microsoft Shared\Web Folders\pkmres.dll,-12451 HKCR\urn:content-classes:exchange55startaddress\DefaultIcon
Ungültiges Standardsymbol C:\Program Files\Common Files\Microsoft Shared\Web Folders\pkmres.dll,-12451 HKCR\urn:content-classes:exchangestartaddress\DefaultIcon
Ungültiges Standardsymbol C:\Program Files\Common Files\Microsoft Shared\Web Folders\pkmres.dll,-12453 HKCR\urn:content-classes:filestartaddress\DefaultIcon
Ungültiges Standardsymbol C:\Program Files\Common Files\Microsoft Shared\Web Folders\pkmres.dll,20 HKCR\urn:content-classes:management\DefaultIcon
Ungültiges Standardsymbol C:\Program Files\Common Files\Microsoft Shared\Web Folders\pkmres.dll,-12456 HKCR\urn:content-classes:notesstartaddress\DefaultIcon
Ungültiges Standardsymbol C:\Program Files\Common Files\Microsoft Shared\Web Folders\pkmres.dll,-12454 HKCR\urn:content-classes:remoteworkspacestartaddress\DefaultIcon
Ungültiges Standardsymbol C:\Program Files\Common Files\Microsoft Shared\Web Folders\pkmres.dll,-12450 HKCR\urn:content-classes:webstartaddress\DefaultIcon
Ungültiges Standardsymbol C:\Program Files\Common Files\Microsoft Shared\Web Folders\pkmres.dll,-13100 HKCR\urn:content-classes:wizard/addcontentclass\DefaultIcon
Ungültiges Standardsymbol C:\Program Files\Common Files\Microsoft Shared\Web Folders\pkmres.dll,-12461 HKCR\urn:content-classes:wizard/addsearchcontentlocation\DefaultIcon
Ungültiges Standardsymbol C:\Program Files\Common Files\Microsoft Shared\Web Folders\pkmres.dll,-12472 HKCR\urn:content-classes:workspace-settings\DefaultIcon
Ungültiges Standardsymbol C:\Program Files\Common Files\Microsoft Shared\Web Folders\pkmres.dll,-12476 HKCR\urn:content-classes:workspaceconfiguration\DefaultIcon
Ungültiges Standardsymbol C:\Program Files\Common Files\Microsoft Shared\Web Folders\pkmres.dll,-12454 HKCR\urn:content-classes:workspacestartaddress\DefaultIcon
Ungültiges Standardsymbol C:\Program Files\Common Files\Microsoft Shared\Web Folders\pkmres.dll,9 HKCR\wcsfile\DefaultIcon
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{03D9AD82-0405-11D1-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\Program Files\Microsoft Office\Office12\ADDINS\OTKLOADR.DLL HKCR\CLSID\{05741520-C4EB-440A-AC3F-9643BBC9F847}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{0715DBE6-D746-11D0-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\threed32.ocx HKCR\CLSID\{0BA686AA-F7D3-101A-993E-0000C0EF6F5E}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\threed32.ocx HKCR\CLSID\{0BA686AE-F7D3-101A-993E-0000C0EF6F5E}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\threed32.ocx HKCR\CLSID\{0BA686AF-F7D3-101A-993E-0000C0EF6F5E}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\threed32.ocx HKCR\CLSID\{0BA686B3-F7D3-101A-993E-0000C0EF6F5E}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\threed32.ocx HKCR\CLSID\{0BA686B4-F7D3-101A-993E-0000C0EF6F5E}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\threed32.ocx HKCR\CLSID\{0BA686B8-F7D3-101A-993E-0000C0EF6F5E}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\threed32.ocx HKCR\CLSID\{0BA686B9-F7D3-101A-993E-0000C0EF6F5E}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\threed32.ocx HKCR\CLSID\{0BA686BD-F7D3-101A-993E-0000C0EF6F5E}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\threed32.ocx HKCR\CLSID\{0BA686BE-F7D3-101A-993E-0000C0EF6F5E}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\threed32.ocx HKCR\CLSID\{0BA686C2-F7D3-101A-993E-0000C0EF6F5E}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\threed32.ocx HKCR\CLSID\{0BA686C3-F7D3-101A-993E-0000C0EF6F5E}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\threed32.ocx HKCR\CLSID\{0BA686C7-F7D3-101A-993E-0000C0EF6F5E}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{130BB402-07EE-11D1-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{137F0B49-0338-11D1-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{137F0B4A-0338-11D1-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{1B6E4B21-8BB9-11D3-ABF9-0050DA0D35AC}
ActiveX/COM Fehler InProcServer32\c:\windiag\MCI32.OCX HKCR\CLSID\{1EFD6A40-3999-11CF-9150-00AA0059F70D}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{1F268009-F21B-11D0-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{1F26800A-F21B-11D0-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{245BB082-026B-11D1-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\MSWINSCK.OCX HKCR\CLSID\{248DD896-BB45-11CF-9ABC-0080C7E7B78D}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\MSWINSCK.OCX HKCR\CLSID\{248DD897-BB45-11CF-9ABC-0080C7E7B78D}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\threed32.ocx HKCR\CLSID\{2F155EE4-C332-11CD-B23C-0000C0058192}
ActiveX/COM Fehler InProcServer32\c:\windiag\MCI32.OCX HKCR\CLSID\{3775D2E0-7C5D-11CF-899E-00AA00688B10}
ActiveX/COM Fehler InProcServer32\c:\windiag\ftp_vista1\COMDLG32.OCX HKCR\CLSID\{3C4F3BE3-47EB-101B-A3C9-08002B2F49FB}
ActiveX/COM Fehler InProcServer32\c:\windiag\ftp_vista1\COMDLG32.OCX HKCR\CLSID\{3C4F3BE5-47EB-101B-A3C9-08002B2F49FB}
ActiveX/COM Fehler InProcServer32\c:\windiag\ftp_vista1\COMDLG32.OCX HKCR\CLSID\{3C4F3BE7-47EB-101B-A3C9-08002B2F49FB}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{3DC0A2E5-7BDD-11D3-ABF9-0050DA0D35AC}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\EQPro.ocx HKCR\CLSID\{3DC1DD1C-6179-4FD0-A64A-F66DE65C5070}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{52F5CF02-E30F-11D0-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{57E0C323-DE42-11D0-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\c:\windiag\MSCOMM32.OCX HKCR\CLSID\{648A5600-2C6E-101B-82B6-000000000014}
ActiveX/COM Fehler InProcServer32\c:\windiag\MSCOMM32.OCX HKCR\CLSID\{648A5604-2C6E-101B-82B6-000000000014}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{68555F42-DBEA-11D0-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{68555F45-DBEA-11D0-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{6CD45646-1225-11D1-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{70C08A02-E0A0-11D0-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{72902262-0D6D-11D1-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\c:\windiag\ftp_vista1\COMDLG32.OCX HKCR\CLSID\{7629CFA2-3FE5-101B-A3C9-08002B2F49FB}
ActiveX/COM Fehler InProcServer32\c:\windiag\ftp_vista1\COMDLG32.OCX HKCR\CLSID\{7629CFA4-3FE5-101B-A3C9-08002B2F49FB}
ActiveX/COM Fehler InProcServer32\c:\windiag\smartsubclass.dll HKCR\CLSID\{7EAD12E0-1130-48ED-9EBE-48917F876C58}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{8920DE42-CCF9-11D0-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{8920DE43-CCF9-11D0-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{914F4067-D022-11D0-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{9E38D13C-29B8-11D1-BFF6-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{9E38D152-29B8-11D1-BFF6-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\Program Files\Microsoft Office\Office12\ADDINS\OTKLOADR.DLL HKCR\CLSID\{A08A033D-1A75-4AB6-A166-EAD02F547959}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{A9B10C82-E6EB-11D0-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{AB97C6E6-C77B-11D0-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{AB97C6E7-C77B-11D0-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{ABF20ACE-7A38-11D3-ABF9-0050DA0D35AC}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{AEFB8525-DB20-11D0-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{AEFB8528-DB20-11D0-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{B78467C6-E19C-11D0-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{B78467C7-E19C-11D0-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\EQPro.ocx HKCR\CLSID\{BB3E3B1A-6112-457A-A5B2-510CDDE2B4D0}
ActiveX/COM Fehler InProcServer32\c:\windiag\MCI32.OCX HKCR\CLSID\{C1A8AF25-1257-101B-8FB0-0020AF039CA3}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{C2760966-E61D-11D0-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\xFXSlider.ocx HKCR\CLSID\{C3F866BE-5D97-44B1-AB45-8D796507E87E}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{CB759967-CB6D-11D0-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\c:\windiag\MSCOMM32.OCX HKCR\CLSID\{D0FC8A81-2CB2-101B-82B6-000000000014}
ActiveX/COM Fehler LocalServer32\C:\windows\system32\Macromed\Flash\FlashUtil9f.exe HKCR\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}
ActiveX/COM Fehler InProcServer32\C:\Program Files\Lavasoft\Ad-Aware\ShellExt.dll HKCR\CLSID\{DCE027F7-16A4-4BEE-9BE7-74F80EE3738F}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{DE9E5C06-14A3-11D1-BFF6-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{DE9E5C07-14A3-11D1-BFF6-00A02485BED4}
ActiveX/COM Fehler InProcServer32\c:\windiag\MSCOMM32.OCX HKCR\CLSID\{E0DC8C80-3486-101B-82B6-000000000014}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{E8409D66-EDFA-11D0-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\C:\WINDIAG\VICOMP~1.OCX HKCR\CLSID\{F6338CE2-098C-11D1-BFF5-00A02485BED4}
ActiveX/COM Fehler InProcServer32\c:\windiag\ftp_vista1\COMDLG32.OCX HKCR\CLSID\{F9043C85-F6F2-101A-A3C9-08002B2F49FB}
Fehlender TypeLib Verweis ISearch - {47A7A4B0-2723-41BA-865E-EBBB7081A602} HKCR\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Anwendungspfad Fehler CNSLMAIN.EXE - C:\Program Files\Canon\SolutionMenuCNSLMAIN.exe HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\CNSLMAIN.EXE
Hilfe-Datei Fehler C:\Program Files\Microsoft Office\OFFICE11\SAMPLES\nwindcs9.cnt HKLM\Software\Microsoft\Windows\Help
Hilfe-Datei Fehler C:\Program Files\Microsoft Office\OFFICE11\SAMPLES\nwind9.hlp HKLM\Software\Microsoft\Windows\Help
Hilfe-Datei Fehler C:\Program Files\Microsoft Office\OFFICE11\SAMPLES\nwind9.cnt HKLM\Software\Microsoft\Windows\Help
Hilfe-Datei Fehler C:\Program Files\Microsoft Office\OFFICE11\SAMPLES\nwindcs9.hlp HKLM\Software\Microsoft\Windows\Help
Hilfe-Datei Fehler C:\Program Files\Common Files\SYSTEM\MSMAPI\1031\scanpst.hlp HKLM\Software\Microsoft\Windows\Help
Installer-Verweis Fehler C:\Program Files\CyberLink\PowerDVD8\Sim HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler C:\ProgramData\Microsoft\Windows\Start Menu\Samsung_\Battery Life Extender HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler C:\ProgramData\Microsoft\Windows\Start Menu\Samsung_ HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung_\Battery Life Extender HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung_ HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung_\Easy Network Manager HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler C:\ProgramData\Microsoft\Windows\Start Menu\Samsung_\Easy Network Manager HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler C:\ProgramData\Microsoft\Windows\Start Menu\Samsung_\Samsung Support Center HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Installer-Verweis Fehler C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung_\Samsung Support Center HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
Veralteter Software-Schlüssel Lavasoft HKCU\Software\Lavasoft
Veralteter Software-Schlüssel Wget HKCU\Software\Wget
Veralteter Software-Schlüssel Lavasoft HKLM\Software\Lavasoft

Hallo,ist etwas nicht in Ordnung,oder habe ich etwas falsch gemacht ?
Gruß Holger

Nein, Du hast nichts falsch gemacht. Du musst bedenken, dass ich hier im Schnitt über 30 Beiträge am Tag habe und nicht jede Antwort sofort bearbeiten kann (hab übrigens auch noch so ganz "nebenbei" nen Vollzeitjob als Systemadmin :rolleyes: )

Mach bitte noch einen Kontrollscan, öffne Malwarebytes, aktualisiere das Programm, starte einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten.

Edit: Äh, lass MBAM lieber mal sein und nimm stattdessen Superantispyware hab eben gesehen, dass MBAM schon eben nichts mehr gefunden hat. Du kannst auch auch gern freiwillig nochmal MBAM durchlaufen lassen, denk aber immer an das Update über den gleichamigen Tab im Programm.

Entschuldige,es sollte nicht falsch rüberkommen,ihr habt bestimmt viel zu tun.Ich bin im Moment nur etwas nervös,weil mein online-banking zwar wieder freigeschaltet ist,ich aber nicht weiß ob ich es wieder benutzen kann.

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3826
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

05.03.2010 20:46:45
mbam-log-2010-03-05 (20-46-45).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 259825
Laufzeit: 1 hour(s), 13 minute(s), 58 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Holgi, ist nicht schlimm, einmal verzeih ich Dir noch :D
Ich glaube nur mein Edit ist nicht ganz rübergekommen, mach bitte noch den Scan mit Superantispyware und poste das Log.

Hallo,hier noch der Scan.

SUPERAntiSpyware Scann-Protokoll
http://www.superantispyware.com

Generiert 03/06/2010 bei 06:22 AM

Version der Applikation : 4.34.1000

Version der Kern-Datenbank : 4647
Version der Spur-Datenbank : 2459

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:22:10

Gescannte Speicherelemente : 670
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 7009
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 118077
Erfasste Datei-Elemente : 0

Ich hätte noch eine Frage zur evtl. Neuinstallation.Samsung hat mir gerade geschrieben,ich könnte das Notebook mit der Recovery 4-Funktion wieder ganz zurücksetzen.Wäre in dem Fall auch ein evtl. vorhandener Virus verschwunden,
und wäre ich damit auf der sichern Seite ?
Gruß Holger

Jetzt haben wir uns die ganze Arbeit gemacht und sind durch und nun willst Du doch Recovern??
Die Logs sind dich sauber!

Wenn Du meinst das alles sauber ist,mache ich es natürlich nicht.Es sollte nur als Notlösung sein,wenn Du meinst ich habe etwas drauf.Also würdest du sagen,das Notebook ist Virenfrei ,ich könnte alles wieder normal nutzen ? Wäre natürlich schön !

Hallo Arne,
ich habe die Virenscanner nochmal laufen lassen,und es wurde nichts gefunden.Ich werde das Notebook jetzt wieder ganz normal benutzen,wer weiß was die Bank da gefunden hat.

Ich möchte gaaanz herzlich für deine Hilfe bedanken.Für solche Leute wie mich,die nicht soviel Ahnung haben,seit IHR wirklich sehr wichtig !

VIELEN VIELEN DANK

Gruß Holger