Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 22

Thema: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert!

  1. #1
    Tho
    Tho ist offline
    Einsteiger
    Registriert seit
    25.12.2009
    Beiträge
    17

    Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert!

    Hallo,

    PC ist mit der Fehlermeldung gesperrt. Aufforderung zur Zahlung...

    Code:
    OTL logfile created on: 23.01.2012 10:33:25 - Run 1
    OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Werner Petermann\Desktop
    Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    1023,23 Mb Total Physical Memory | 515,68 Mb Available Physical Memory | 50,40% Memory free
    2,40 Gb Paging File | 1,96 Gb Available in Paging File | 81,63% Paging File free
    Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
    Drive C: | 64,73 Gb Total Space | 38,26 Gb Free Space | 59,11% Space Free | Partition Type: FAT32
    Drive D: | 43,11 Gb Total Space | 43,11 Gb Free Space | 99,99% Space Free | Partition Type: FAT32
    Drive F: | 119,12 Mb Total Space | 118,25 Mb Free Space | 99,26% Space Free | Partition Type: FAT
     
    Computer Name: WERNER04012007 | User Name: Werner Petermann | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Processes (SafeList) ==========
     
    PRC - [2012.01.23 10:23:46 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Werner Petermann\Desktop\OTL.exe
    PRC - [2011.07.26 00:25:08 | 000,335,872 | ---- | M] () -- C:\Programme\i@Sky WIC\iatsky.exe
    PRC - [2010.09.30 14:00:28 | 000,253,264 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\AssistantServices.exe
    PRC - [2010.09.30 14:00:28 | 000,139,088 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UIExec.exe
    PRC - [2009.07.21 14:34:30 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
    PRC - [2009.05.13 16:48:20 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
    PRC - [2009.03.02 13:08:44 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    PRC - [2008.11.03 13:21:30 | 000,339,240 | ---- | M] (Lexware GmbH & Co. KG) -- C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
    PRC - [2008.08.25 09:00:52 | 001,340,712 | ---- | M] (Lexware GmbH & Co. KG) -- C:\Programme\Gemeinsame Dateien\Lexware\LxWebAccess\LxWebAccess.exe
    PRC - [2008.04.14 03:22:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
    PRC - [2008.04.14 03:22:46 | 000,059,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Werner Petermann\Anwendungsdaten\Mozilla\Firefox\firefox.exe
    PRC - [2007.09.11 15:50:28 | 000,804,144 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\StCenter.exe
    PRC - [2007.09.07 11:06:46 | 001,070,384 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\FwebProt.exe
    PRC - [2007.09.04 10:14:34 | 000,087,344 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    PRC - [2006.08.23 07:22:14 | 000,110,592 | ---- | M] () -- C:\WINDOWS\ATK0100\HControl.exe
    PRC - [2006.08.10 07:08:04 | 002,379,776 | ---- | M] () -- C:\WINDOWS\ATK0100\ATKOSD.exe
    PRC - [2006.08.06 22:11:00 | 000,573,440 | ---- | M] (Motorola Inc.) -- C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe
    PRC - [2006.06.29 14:40:52 | 000,774,144 | ---- | M] () -- C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
    PRC - [2006.05.30 10:28:20 | 000,811,008 | ---- | M] (ATK) -- C:\Programme\ASUS\Splendid\ACMON.exe
    PRC - [2006.05.23 06:10:40 | 000,200,704 | ---- | M] (ALPS) -- C:\Programme\Apoint2K\Apvfb.exe
    PRC - [2006.05.17 19:52:56 | 000,491,520 | ---- | M] (ASUSTek Computer Inc.) -- C:\Programme\ASUS\Asus MultiFrame\MultiFrame.exe
    PRC - [2006.05.16 16:29:36 | 000,053,248 | ---- | M] (ASUSTeK Computer INC.) -- C:\Programme\ASUS\ATK Media\DMedia.exe
    PRC - [2006.04.27 14:47:54 | 000,307,200 | ---- | M] (Atheros Communications, Inc.) -- C:\Programme\ASUS WLAN Adapter\ACU.exe
    PRC - [2006.04.24 14:25:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    PRC - [2006.03.28 17:11:56 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\acs.exe
    PRC - [2006.03.14 17:46:00 | 000,090,112 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
    PRC - [2006.02.21 15:20:54 | 000,180,224 | ---- | M] () -- C:\Programme\ASUS\ASUS Live Update\ALU.exe
    PRC - [2005.10.17 17:09:34 | 000,987,136 | ---- | M] () -- C:\Programme\Wireless Console 2\wcourier.exe
    PRC - [2005.07.06 15:43:42 | 000,155,648 | ---- | M] (ASUSTeK) -- C:\WINDOWS\system32\ACEngSvr.exe
    PRC - [2005.05.12 00:33:52 | 000,479,232 | ---- | M] (Hewlett-Packard Co.) -- C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
    PRC - [2004.06.28 08:56:12 | 000,045,056 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint2K\hidfind.exe
     
     
    ========== Modules (No Company Name) ==========
     
    MOD - [2012.01.03 18:45:32 | 011,817,472 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\62e34cfb5a8b233667c7c5a47a32ad93\System.Web.ni.dll
    MOD - [2012.01.02 09:13:58 | 003,391,488 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_dbbad8f0\mscorlib.dll
    MOD - [2012.01.02 09:13:54 | 000,835,584 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_e61de89c\system.drawing.dll
    MOD - [2012.01.02 09:13:44 | 002,088,960 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_78aef844\system.xml.dll
    MOD - [2012.01.02 09:13:38 | 003,035,136 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_a94acdac\system.windows.forms.dll
    MOD - [2012.01.02 09:13:28 | 001,966,080 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_76f94280\system.dll
    MOD - [2012.01.02 09:13:18 | 002,064,384 | ---- | M] () -- c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll
    MOD - [2012.01.02 09:13:18 | 001,232,896 | ---- | M] () -- c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll
    MOD - [2012.01.02 09:12:10 | 000,258,048 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll
    MOD - [2011.10.23 21:21:00 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\bce0720436dc6cb76006377f295ea365\System.Configuration.ni.dll
    MOD - [2011.10.23 20:49:06 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\70cacc44f0b4257f6037eda7a59a0aeb\System.Xml.ni.dll
    MOD - [2011.10.23 20:48:46 | 012,430,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\71a2ae9ad561a62181cbd9fb11e9de7a\System.Windows.Forms.ni.dll
    MOD - [2011.10.23 20:48:24 | 001,587,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\c10bea3c4bb7ef654651141bf9419090\System.Drawing.ni.dll
    MOD - [2011.10.23 20:45:38 | 007,950,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\af39f6e644af02873b9bae319f2bfb13\System.ni.dll
    MOD - [2011.10.23 20:45:26 | 011,490,816 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll
    MOD - [2011.07.26 00:25:08 | 000,335,872 | ---- | M] () -- C:\Programme\i@Sky WIC\iatsky.exe
    MOD - [2011.02.04 17:48:30 | 000,291,840 | ---- | M] () -- C:\WINDOWS\system32\sbe.dll
    MOD - [2010.09.30 14:00:28 | 000,253,264 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\AssistantServices.exe
    MOD - [2010.09.30 14:00:28 | 000,139,088 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UIExec.exe
    MOD - [2009.01.28 16:03:50 | 000,326,401 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
    MOD - [2008.04.14 03:22:46 | 000,059,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Werner Petermann\Anwendungsdaten\Mozilla\Firefox\firefox.exe
    MOD - [2008.04.14 03:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
    MOD - [2007.01.07 17:52:06 | 000,065,536 | ---- | M] () -- c:\windows\assembly\gac\hpqisrtb\4.0.0.0__a53cf5803f4c3827\hpqisrtb.dll
    MOD - [2007.01.07 17:52:06 | 000,061,440 | ---- | M] () -- c:\windows\assembly\gac\hpqisrtb.resources\4.0.0.0_de_a53cf5803f4c3827\hpqisrtb.resources.dll
    MOD - [2007.01.07 17:52:02 | 000,774,144 | ---- | M] () -- c:\windows\assembly\gac\hpqbakup\3.0.0.0__a53cf5803f4c3827\hpqbakup.dll
    MOD - [2007.01.07 17:52:02 | 000,294,912 | ---- | M] () -- c:\windows\assembly\gac\hpqbakup.resources\3.0.0.0_de_a53cf5803f4c3827\hpqbakup.resources.dll
    MOD - [2007.01.07 17:51:58 | 000,380,928 | ---- | M] () -- c:\windows\assembly\gac\hpqcprsc\3.0.0.0__a53cf5803f4c3827\hpqcprsc.dll
    MOD - [2007.01.07 17:51:58 | 000,081,920 | ---- | M] () -- c:\windows\assembly\gac\hpqcprsc.resources\3.0.0.0_de_a53cf5803f4c3827\hpqcprsc.resources.dll
    MOD - [2007.01.07 17:51:46 | 001,032,192 | ---- | M] () -- c:\windows\assembly\gac\hpqedit\3.0.0.0__a53cf5803f4c3827\hpqedit.dll
    MOD - [2007.01.07 17:51:46 | 000,331,776 | ---- | M] () -- c:\windows\assembly\gac\hpqedit.resources\3.0.0.0_de_a53cf5803f4c3827\hpqedit.resources.dll
    MOD - [2007.01.07 17:51:44 | 000,004,096 | ---- | M] () -- c:\windows\assembly\gac\interop.hprblog\3.0.0.0__a53cf5803f4c3827\interop.hprblog.dll
    MOD - [2007.01.07 17:51:42 | 000,163,840 | ---- | M] () -- c:\windows\assembly\gac\hpqvideo\3.0.0.0__a53cf5803f4c3827\hpqvideo.dll
    MOD - [2007.01.07 17:51:42 | 000,053,248 | ---- | M] () -- c:\windows\assembly\gac\hpqovskn\3.0.0.0__a53cf5803f4c3827\hpqovskn.dll
    MOD - [2007.01.07 17:51:40 | 000,015,360 | ---- | M] () -- c:\windows\assembly\gac\interop.hpqvideo\3.0.0.0__a53cf5803f4c3827\interop.hpqvideo.dll
    MOD - [2007.01.07 17:51:40 | 000,010,752 | ---- | M] () -- c:\windows\assembly\gac\interop.hpqimgr\3.0.0.0__a53cf5803f4c3827\interop.hpqimgr.dll
    MOD - [2007.01.07 17:51:38 | 000,589,824 | ---- | M] () -- c:\windows\assembly\gac\hpqcc2\3.0.0.0__a53cf5803f4c3827\hpqcc2.dll
    MOD - [2007.01.07 17:51:38 | 000,512,000 | ---- | M] () -- c:\windows\assembly\gac\hpqimvlt\3.0.0.0__a53cf5803f4c3827\hpqimvlt.dll
    MOD - [2007.01.07 17:51:38 | 000,364,544 | ---- | M] () -- c:\windows\assembly\gac\hpqtray\4.0.0.0__a53cf5803f4c3827\hpqtray.dll
    MOD - [2007.01.07 17:51:38 | 000,188,416 | ---- | M] () -- c:\windows\assembly\gac\hpqimgrc\4.0.0.0__a53cf5803f4c3827\hpqimgrc.dll
    MOD - [2007.01.07 17:51:38 | 000,135,168 | ---- | M] () -- c:\windows\assembly\gac\hpqcc2.resources\3.0.0.0_de_a53cf5803f4c3827\hpqcc2.resources.dll
    MOD - [2007.01.07 17:51:38 | 000,122,880 | ---- | M] () -- c:\windows\assembly\gac\hpqtray.resources\4.0.0.0_de_a53cf5803f4c3827\hpqtray.resources.dll
    MOD - [2007.01.07 17:51:38 | 000,069,632 | ---- | M] () -- c:\windows\assembly\gac\hpqglutl\4.0.0.0__a53cf5803f4c3827\hpqglutl.dll
    MOD - [2007.01.07 17:51:38 | 000,057,344 | ---- | M] () -- c:\windows\assembly\gac\hpqimlib\3.0.0.0__a53cf5803f4c3827\hpqimlib.dll
    MOD - [2007.01.07 17:51:38 | 000,045,056 | ---- | M] () -- c:\windows\assembly\gac\hpqthumb\3.0.0.0__a53cf5803f4c3827\hpqthumb.dll
    MOD - [2007.01.07 17:51:38 | 000,036,864 | ---- | M] () -- c:\windows\assembly\gac\hpqfmrsc\4.0.0.0__a53cf5803f4c3827\hpqfmrsc.dll
    MOD - [2007.01.07 17:51:38 | 000,024,576 | ---- | M] () -- c:\windows\assembly\gac\hpqasset\4.0.0.0__a53cf5803f4c3827\hpqasset.dll
    MOD - [2007.01.07 17:51:38 | 000,020,480 | ---- | M] () -- c:\windows\assembly\gac\hpqiface\4.0.0.0__a53cf5803f4c3827\hpqiface.dll
    MOD - [2007.01.07 17:51:38 | 000,012,800 | ---- | M] () -- c:\windows\assembly\gac\hpqfmrsc.resources\4.0.0.0_de_a53cf5803f4c3827\hpqfmrsc.resources.dll
    MOD - [2007.01.07 17:50:34 | 000,430,080 | ---- | M] () -- c:\windows\assembly\gac\lead.wrapper\13.0.0.113__9cf889f53ea9b907\lead.wrapper.dll
    MOD - [2007.01.07 17:50:34 | 000,077,824 | ---- | M] () -- c:\windows\assembly\gac\lead\13.0.0.113__9cf889f53ea9b907\lead.dll
    MOD - [2007.01.07 17:50:34 | 000,069,632 | ---- | M] () -- c:\windows\assembly\gac\lead.windows.forms.drawingcontainer\13.0.0.113__9cf889f53ea9b907\lead.windows.forms.drawingcontainer.dll
    MOD - [2007.01.07 17:50:34 | 000,065,536 | ---- | M] () -- c:\windows\assembly\gac\hpqmdmr\4.0.0.0__a53cf5803f4c3827\hpqmdmr.dll
    MOD - [2007.01.07 17:50:34 | 000,057,344 | ---- | M] () -- c:\windows\assembly\gac\hpqprrsc\4.0.0.0__a53cf5803f4c3827\hpqprrsc.dll
    MOD - [2007.01.07 17:50:34 | 000,040,960 | ---- | M] () -- c:\windows\assembly\gac\lead.windows.forms\13.0.0.113__9cf889f53ea9b907\lead.windows.forms.dll
    MOD - [2007.01.07 17:50:34 | 000,016,384 | ---- | M] () -- c:\windows\assembly\gac\hpqprrsc.resources\4.0.0.0_de_a53cf5803f4c3827\hpqprrsc.resources.dll
    MOD - [2007.01.07 17:50:32 | 000,225,280 | ---- | M] () -- c:\windows\assembly\gac\hpqutils\4.0.0.0__a53cf5803f4c3827\hpqutils.dll
    MOD - [2007.01.07 17:50:32 | 000,090,112 | ---- | M] () -- c:\windows\assembly\gac\lead.drawing.imaging.imageprocessing\13.0.0.113__9cf889f53ea9b907\lead.drawing.imaging.imageprocessing.dll
    MOD - [2007.01.07 17:50:32 | 000,086,016 | ---- | M] () -- c:\windows\assembly\gac\lead.drawing\13.0.0.113__9cf889f53ea9b907\lead.drawing.dll
    MOD - [2007.01.07 17:50:32 | 000,069,632 | ---- | M] () -- c:\windows\assembly\gac\hpqntrop\4.0.0.0__a53cf5803f4c3827\hpqntrop.dll
    MOD - [2007.01.07 17:50:32 | 000,036,864 | ---- | M] () -- c:\windows\assembly\gac\interop.hpqcxm08\3.0.0.0__a53cf5803f4c3827\interop.hpqcxm08.dll
    MOD - [2007.01.07 17:49:00 | 000,081,920 | ---- | M] () -- c:\windows\assembly\gac\system.resources\1.0.5000.0_de_b77a5c561934e089\system.resources.dll
    MOD - [2006.12.08 04:05:56 | 001,339,392 | ---- | M] () -- c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll
    MOD - [2006.12.08 04:05:56 | 000,466,944 | ---- | M] () -- c:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll
    MOD - [2006.12.08 04:04:42 | 000,007,680 | ---- | M] () -- c:\windows\assembly\gac\accessibility\1.0.5000.0__b03f5f7f11d50a3a\accessibility.dll
    MOD - [2006.08.23 07:22:14 | 000,110,592 | ---- | M] () -- C:\WINDOWS\ATK0100\HControl.exe
    MOD - [2006.08.10 07:08:04 | 002,379,776 | ---- | M] () -- C:\WINDOWS\ATK0100\ATKOSD.exe
    MOD - [2006.06.29 14:40:52 | 000,774,144 | ---- | M] () -- C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
    MOD - [2006.05.17 16:39:26 | 000,028,672 | ---- | M] () -- C:\Programme\ASUS\Asus MultiFrame\HookTitle.dll
    MOD - [2006.04.13 00:17:00 | 000,163,840 | ---- | M] () -- C:\WINDOWS\ATK0100\ASUSNet.dll
    MOD - [2006.03.28 17:11:56 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\acs.exe
    MOD - [2006.02.21 15:20:54 | 000,180,224 | ---- | M] () -- C:\Programme\ASUS\ASUS Live Update\ALU.exe
    MOD - [2005.10.17 17:09:34 | 000,987,136 | ---- | M] () -- C:\Programme\Wireless Console 2\wcourier.exe
    MOD - [2005.07.29 11:05:16 | 000,049,152 | ---- | M] () -- C:\Programme\ASUS\Splendid\GLCDdll.dll
    MOD - [2005.03.15 15:17:28 | 000,204,800 | ---- | M] () -- C:\Programme\HP\Digital Imaging\bin\HpqUtil.dll
    MOD - [2004.05.27 19:13:10 | 000,057,344 | ---- | M] () -- C:\WINDOWS\ATK0100\CMSSC.dll
     
     
    ========== Win32 Services (SafeList) ==========
     
    SRV - [2010.09.30 14:00:28 | 000,253,264 | ---- | M] () [Auto | Running] -- C:\Programme\1&1 Surf-Stick\AssistantServices.exe -- (UI Assistant Service)
    SRV - [2009.07.21 14:34:30 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
    SRV - [2009.05.13 16:48:20 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
    SRV - [2007.09.04 10:14:34 | 000,087,344 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL)
    SRV - [2006.04.24 14:25:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
    SRV - [2006.03.28 17:11:56 | 000,036,864 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\acs.exe -- (ACS)
    SRV - [2004.10.22 02:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
    SRV - [2004.09.29 12:14:36 | 000,069,632 | ---- | M] (HP) [Auto | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
    SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
     
     
    ========== Driver Services (SafeList) ==========
     
    DRV - [2009.12.20 13:38:54 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
    DRV - [2009.10.29 19:28:24 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
    DRV - [2009.10.29 19:28:24 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
    DRV - [2009.10.29 19:28:24 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
    DRV - [2009.10.29 19:28:24 | 000,009,216 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\massfilter.sys -- (massfilter)
    DRV - [2009.05.11 10:12:22 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
    DRV - [2009.03.30 10:33:04 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
    DRV - [2009.02.13 12:35:02 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
    DRV - [2006.08.14 23:41:16 | 004,368,896 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
    DRV - [2006.08.06 22:13:50 | 000,980,608 | ---- | M] (Motorola Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smserial.sys -- (smserial)
    DRV - [2006.06.18 23:38:18 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
    DRV - [2006.06.02 14:27:18 | 000,034,944 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ipswuio.sys -- (ipswuio)
    DRV - [2006.05.26 04:34:36 | 000,111,104 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
    DRV - [2006.05.09 01:20:40 | 000,013,184 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
    DRV - [2006.05.09 01:20:38 | 000,034,176 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
    DRV - [2006.04.09 14:54:28 | 000,471,264 | R--- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)
    DRV - [2005.09.17 11:01:50 | 000,028,672 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rimmptsk.sys -- (rimmptsk)
    DRV - [2005.09.14 12:45:24 | 000,050,560 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rimsptsk.sys -- (rimsptsk)
    DRV - [2005.02.17 08:07:48 | 000,005,632 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ATKACPI.sys -- (MTsensor)
    DRV - [2004.05.27 19:13:04 | 000,016,269 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Running] -- C:\WINDOWS\ATK0100\ASNDIS5.sys -- (ASNDIS5)
    DRV - [1998.12.12 15:57:46 | 000,037,404 | ---- | M] (IPACS GbR) [Kernel | On_Demand | Stopped] -- C:\Programme\IPACS\AeroFly\rcradio.sys -- (RCRadio)
     
     
    ========== Standard Registry (SafeList) ==========
     
     
    ========== Internet Explorer ==========
     
     
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
     
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
     
     
     
    O1 HOSTS File: ([2011.10.10 10:08:30 | 000,001,392 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1       localhost
    O1 - Hosts: ::1             localhost
    O1 - Hosts: 74.55.76.230 www.google-analytics.com.
    O1 - Hosts: 74.55.76.230 ad-emea.doubleclick.net.
    O1 - Hosts: 74.55.76.230 www.statcounter.com.
    O1 - Hosts: 178.250.45.15 www.google-analytics.com.
    O1 - Hosts: 178.250.45.15 ad-emea.doubleclick.net.
    O1 - Hosts: 178.250.45.15 www.statcounter.com.
    O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
    O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
    O4 - HKLM..\Run: [ACMON] C:\Programme\ASUS\Splendid\ACMON.exe (ATK)
    O4 - HKLM..\Run: [ACU] C:\Programme\ASUS WLAN Adapter\ACU.exe (Atheros Communications, Inc.)
    O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
    O4 - HKLM..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe ()
    O4 - HKLM..\Run: [ATKMEDIA] C:\Programme\ASUS\ATK Media\DMedia.exe (ASUSTeK Computer INC.)
    O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    O4 - HKLM..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe ()
    O4 - HKLM..\Run: [HPHUPD08] C:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe (Hewlett-Packard)
    O4 - HKLM..\Run: [IATSKY] C:\Programme\i@Sky WIC\iatsky.exe ()
    O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG)
    O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Nero AG)
    O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
    O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
    O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
    O4 - HKLM..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe (ASUSTeK Computer Inc.)
    O4 - HKLM..\Run: [PowerForPhone] C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe ()
    O4 - HKLM..\Run: [SMSERIAL] C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe (Motorola Inc.)
    O4 - HKLM..\Run: [UIExec] C:\Programme\1&1 Surf-Stick\UIExec.exe ()
    O4 - HKLM..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe ()
    O4 - HKCU..\Run: [CD Bremse]  File not found
    O4 - HKCU..\Run: [Firefox helper] C:\Dokumente und Einstellungen\Werner Petermann\Anwendungsdaten\Mozilla\Firefox\firefox.exe ()
    O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\MultiFrame.lnk = C:\Programme\ASUS\Asus MultiFrame\MultiFrame.exe (ASUSTek Computer Inc.)
    O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.)
    O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk = C:\WINDOWS\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe ()
    O4 - Startup: C:\Dokumente und Einstellungen\Werner Petermann\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin)
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
    O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
    O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
    O18 - Protocol\Handler\haufereader - No CLSID value found
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
    O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
    O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
    O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2006.12.08 04:01:20 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
    O33 - MountPoints2\{aac60b3e-4e41-11dc-8eb7-000ea6f48852}\Shell\AutoRun\command - "" = F:\setupSNK.exe
    O34 - HKLM BootExecute: (autocheck autochk *)
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
     
    ========== Files/Folders - Created Within 30 Days ==========
     
    [2012.01.23 10:29:44 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Werner Petermann\Desktop\OTL.exe
    [2012.01.22 17:31:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Werner Petermann\Anwendungsdaten\Malwarebytes
    [2012.01.22 17:31:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
    [2012.01.22 17:19:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
    [2012.01.22 16:32:55 | 000,105,088 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\ZTEusbser6k.sys
    [2012.01.22 16:32:55 | 000,105,088 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\ZTEusbnmea.sys
    [2012.01.22 16:32:55 | 000,105,088 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\ZTEusbmdm6k.sys
    [2012.01.22 16:32:55 | 000,009,216 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\massfilter.sys
    [2012.01.22 16:32:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SupportAppCB
    [2012.01.22 16:32:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\1&1 Surf-Stick
    [2012.01.22 16:32:32 | 000,000,000 | ---D | C] -- C:\Programme\1&1 Surf-Stick
    [2012.01.22 12:50:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Werner Petermann\Anwendungsdaten\Mozilla
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
     
    ========== Files - Modified Within 30 Days ==========
     
    [2012.01.23 10:32:06 | 000,002,165 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
    [2012.01.23 10:31:56 | 000,051,048 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
    [2012.01.23 10:31:44 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
    [2012.01.23 10:31:40 | 1073,008,640 | -HS- | M] () -- C:\hiberfil.sys
    [2012.01.23 10:24:16 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Werner Petermann\Desktop\9ntrxqpk.exe
    [2012.01.23 10:23:46 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Werner Petermann\Desktop\OTL.exe
    [2012.01.22 17:27:20 | 000,000,221 | RHS- | M] () -- C:\boot.ini
    [2012.01.22 16:32:52 | 000,001,511 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\1&1 Surf-Stick.lnk
    [2012.01.19 19:44:28 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
    [2012.01.12 09:24:46 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
    [2012.01.02 09:12:24 | 000,463,300 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
    [2012.01.02 09:12:24 | 000,444,822 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
    [2012.01.02 09:12:24 | 000,086,154 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
    [2012.01.02 09:12:24 | 000,072,698 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
     
    ========== Files Created - No Company Name ==========
     
    [2012.01.23 10:29:44 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Werner Petermann\Desktop\9ntrxqpk.exe
    [2012.01.23 10:29:44 | 000,030,259 | ---- | C] () -- C:\Dokumente und Einstellungen\Werner Petermann\Desktop\hjtscanlist.bat
    [2012.01.22 17:28:10 | 1073,008,640 | -HS- | C] () -- C:\hiberfil.sys
    [2012.01.22 16:32:38 | 000,001,511 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\1&1 Surf-Stick.lnk
    [2008.04.27 11:17:03 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll
    [2007.12.01 10:37:58 | 000,000,259 | ---- | C] () -- C:\WINDOWS\3DRailroad.ini
    [2007.03.25 12:14:09 | 000,000,115 | ---- | C] () -- C:\WINDOWS\TC.INI
    [2007.03.25 12:07:09 | 000,000,198 | ---- | C] () -- C:\WINDOWS\EuroCall.ini
    [2007.03.16 20:24:39 | 000,010,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Werner Petermann\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2007.02.25 16:48:51 | 000,000,024 | ---- | C] () -- C:\WINDOWS\ATKPF.ini
    [2007.02.10 22:39:36 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Werner Petermann\Anwendungsdaten\wklnhst.dat
    [2007.01.27 23:29:25 | 000,000,056 | ---- | C] () -- C:\WINDOWS\ASUS_1600x1200_white.ini
    [2007.01.14 15:04:40 | 000,000,073 | ---- | C] () -- C:\WINDOWS\EurekaLog.ini
    [2007.01.07 21:37:05 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
    [2007.01.07 18:02:32 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
    [2007.01.07 17:48:01 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\hpzids01.dll
    [2007.01.07 17:39:01 | 000,081,237 | ---- | C] () -- C:\WINDOWS\HPHins08.dat
    [2007.01.07 17:39:01 | 000,004,011 | ---- | C] () -- C:\WINDOWS\hphmdl08.dat
    [2007.01.05 05:45:44 | 000,000,149 | ---- | C] () -- C:\Dokumente und Einstellungen\Werner Petermann\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
    [2006.12.08 05:07:05 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\acs.exe
    [2006.12.08 05:07:00 | 000,315,392 | ---- | C] () -- C:\WINDOWS\System32\AegisI5.exe
    [2006.12.08 04:52:03 | 000,987,136 | ---- | C] () -- C:\WINDOWS\System32\wcourier.exe
    [2006.12.08 04:49:55 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
    [2006.12.08 04:49:55 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
    [2006.12.08 04:23:28 | 000,000,018 | ---- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
    [2006.12.08 04:03:23 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
    [2006.12.08 03:58:13 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
    [2006.12.08 03:54:11 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
    [2006.12.08 03:53:33 | 000,236,760 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
    [2006.12.07 22:11:32 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
    [2006.09.15 10:04:30 | 000,007,424 | R--- | C] () -- C:\WINDOWS\System32\drivers\MMIOPORT.SYS
    [2006.09.15 10:04:30 | 000,002,524 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
    [2006.09.15 10:03:37 | 000,463,300 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
    [2006.09.15 10:03:37 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
    [2006.09.15 10:03:37 | 000,086,154 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
    [2006.09.15 10:03:37 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
    [2006.09.15 10:02:54 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
    [2006.09.15 10:02:53 | 000,444,822 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
    [2006.09.15 10:02:53 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
    [2006.09.15 10:02:53 | 000,072,698 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
    [2006.09.15 10:02:53 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
    [2006.09.15 10:02:52 | 000,004,487 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
    [2006.09.15 10:02:49 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
    [2006.09.15 10:02:47 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
    [2006.09.15 10:02:42 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
    [2006.09.15 10:02:41 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
    [2006.09.15 10:02:38 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
    [2006.09.15 10:02:27 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
    [2006.07.20 05:57:59 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
    [2006.07.20 05:57:59 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
    [2006.07.20 05:57:59 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
    [2006.07.20 05:57:59 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
    [2006.07.20 05:57:59 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
    [2006.07.20 05:57:59 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
    [2006.07.20 05:57:59 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
    [2006.07.20 05:57:59 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
    [2005.08.05 14:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
    [2005.02.17 08:07:47 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATKACPI.sys
    [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
    [1996.04.05 03:23:00 | 000,082,944 | ---- | C] () -- C:\WINDOWS\imagehlp.dll
    [1996.02.22 03:23:00 | 000,222,928 | ---- | C] () -- C:\WINDOWS\System32\lobas09.dll
    [1996.01.17 03:23:00 | 000,031,008 | ---- | C] () -- C:\WINDOWS\System32\ivtrn09.dll
    [1996.01.15 03:23:00 | 000,334,016 | ---- | C] () -- C:\WINDOWS\System32\loflt09.dll
     
    ========== LOP Check ==========
     
    [2008.12.07 18:56:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\webcamXP5
    [2008.12.28 15:46:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PY_Software
    [2009.05.17 12:35:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
    [2009.05.17 12:37:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
    [2009.05.17 12:37:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
    [2011.08.04 07:55:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{76C9EC57-466B-46F6-B7EA-466F5CEC5625}
    [2011.08.04 07:55:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iatsky
    [2007.01.07 18:09:36 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Werner Petermann\Anwendungsdaten\Asus MiVo Messenger
    [2007.02.11 13:43:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Werner Petermann\Anwendungsdaten\Template
    [2007.09.14 12:09:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Werner Petermann\Anwendungsdaten\ThumbsPlus
    [2008.11.08 18:39:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Werner Petermann\Anwendungsdaten\FRITZ!
    [2008.11.23 16:04:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Werner Petermann\Anwendungsdaten\TeamViewer
    [2009.05.17 13:00:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Werner Petermann\Anwendungsdaten\Haufe
    [2009.05.17 20:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Werner Petermann\Anwendungsdaten\Lexware
     
    ========== Purity Check ==========
     
     
    
    < End of report >
    Code:
    OTL Extras logfile created on: 23.01.2012 10:33:25 - Run 1
    OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Werner Petermann\Desktop
    Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    1023,23 Mb Total Physical Memory | 515,68 Mb Available Physical Memory | 50,40% Memory free
    2,40 Gb Paging File | 1,96 Gb Available in Paging File | 81,63% Paging File free
    Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
    Drive C: | 64,73 Gb Total Space | 38,26 Gb Free Space | 59,11% Space Free | Partition Type: FAT32
    Drive D: | 43,11 Gb Total Space | 43,11 Gb Free Space | 99,99% Space Free | Partition Type: FAT32
    Drive F: | 119,12 Mb Total Space | 118,25 Mb Free Space | 99,26% Space Free | Partition Type: FAT
     
    Computer Name: WERNER04012007 | User Name: Werner Petermann | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Extra Registry (SafeList) ==========
     
     
    ========== File Associations ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
     
    ========== Shell Spawning ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    exefile [open] -- "%1" %*
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
    Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
    Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
     
    ========== Security Center Settings ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "FirstRunDisabled" = 1
    "AntiVirusDisableNotify" = 0
    "FirewallDisableNotify" = 0
    "UpdatesDisableNotify" = 0
    "AntiVirusOverride" = 0
    "FirewallOverride" = 0
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
     
    ========== System Restore Settings ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
    "DisableSR" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
    "Start" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
    "Start" = 2
     
    ========== Firewall Settings ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "EnableFirewall" = 1
    "DoNotAllowExceptions" = 0
    "DisableNotifications" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
    "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
    "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
     
    ========== Authorized Applications List ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Programme\TeamViewer\Version4\TeamViewer.exe" = C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application -- (TeamViewer GmbH)
    "C:\Programme\FRITZ!DSL\WebwaIgd.exe" = C:\Programme\FRITZ!DSL\WebwaIgd.exe:*:Enabled:WebWatch UPnP Helper -- (AVM Berlin)
    "C:\Programme\wLite\wLite.exe" = C:\Programme\wLite\wLite.exe:*:Enabled:webcamXP
    "E:\fsetup.exe" = E:\fsetup.exe:*:Enabled:AVM FSetup Application
    "C:\Programme\FRITZ!DSL\FBOXUPD.EXE" = C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update -- (AVM Berlin)
     
     
    ========== HKEY_LOCAL_MACHINE Uninstall List ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{03B1B42B-F6DE-41d9-8CFF-DC44E895C7A7}" = PhotoGallery
    "{03ED6584-5A5A-4CA3-B61D-741618E510DF}" = Steuer 2008
    "{0611BD4E-4FE4-4a62-B0C0-18A4CC463428}" = CP_Package_Variety1
    "{09984AEC-6B9F-4ca7-B78D-CB44D4771DA3}" = Destinations
    "{139B0FFA-187E-4BA1-BCA6-6B56B2B6AB8C}" = ATK Media
    "{15EE79F4-4ED1-4267-9B0F-351009325D7D}" = HP Software Update
    "{1C139D7D-9FEA-468d-A9C8-2A6E3BDE564A}" = CP_Package_Variety3
    "{1E04F83B-2AB9-4301-9EF7-E86307F79C72}" = Google Earth
    "{21DB3D90-D816-4092-A260-CA3F6B55A6DD}" = Sonic_PrimoSDK
    "{23A7B376-BBEC-4e76-BBD7-0F155E70D74B}" = CP_Panorama1Config
    "{2457326B-C110-40C3-89B0-889CC913871A}" = AVM FRITZ!DSL
    "{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 15
    "{2792F12C-3515-4D69-8083-B557AF35F06F}" = LightScribe  1.4.89.1
    "{28006915-2739-4EBE-B5E8-49B25D32EB33}" = ASUS Client Installation Program
    "{2CADCEAB-D5DA-44D6-B5FC-7DEE87AB3C0C}" = Unload
    "{30C19FF2-7FBA-4d09-B9DE-1659977F64F6}" = TrayApp
    "{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
    "{32BDCCB8-9DC8-496d-9DB1-F77510775BDB}" = InstantShareDevices
    "{33D6CC28-9F75-4d1b-A11D-98895B3A3729}" = HP Photosmart 330,380,420,470,7800,8000,8200 Series
    "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
    "{36E47DA1-10E1-45d9-8B19-14D19607CDCF}" = CP_CalendarTemplates1
    "{410AB9BC-B057-4D39-9260-660EE1B4BED2}" = Steuer 2009
    "{4462AD13-F2AA-4CBD-9F95-293C38EED870}" = Power4 Gear
    "{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
    "{53EE9E42-CECB-4C92-BF76-9CA65DAF8F1C}" = FullDPAppQFolder
    "{56EE8B17-8274-418d-89AC-C057C5DB251E}" = RandMap
    "{56F8AFC3-FA98-4ff1-9673-8A026CBF85BE}" = WebReg
    "{56FDB311-6511-11DE-832F-0050560400B1}" = Haufe iDesk-Browser
    "{59624372-3B85-47f4-9B04-4911E551DF1E}" = Lexware Info Service
    "{5A01C58E-B0EC-49b9-AD71-7C0468688087}" = CP_Package_Basic1
    "{5B622B7A-60FB-4630-B11D-F121D20BCCD6}" = MarketResearch
    "{5F26311C-B135-4F7F-B11E-8E650F83651E}" = DeviceFunctionQFolder
    "{6181E138-C21C-471C-9238-F2F59C314C6C}" = Steuer 2008
    "{66BA8C26-AFE4-4408-807B-43E76B57EF53}" = SkinsHP1
    "{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
    "{67DABCB4-239C-4E02-805E-DEA0DDCB1926}" = Steuer Hilfesammlung
    "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = ASUSDVD
    "{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
    "{71FF9607-1710-45D6-95AD-D4A27272DAD3}" = ASUS World Clock
    "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
    "{755EC5E3-FD51-46bd-A57F-7A2D56FBF061}" = PSTAPlugin
    "{769A295C-DCF4-41d6-AFBA-7D9394B23AFE}" = PSPrinters08
    "{7E27304E-BAA2-4d90-A34E-76641FAFABB4}" = CP_AtenaShokunin1Config
    "{83F73CB1-7705-49D1-9852-84D839CA2A45}" = Wireless Console 2
    "{89DDBCD4-B326-4545-9A05-26C7B16C1DEB}" = PowerForPhone
    "{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
    "{91B323B5-A79C-4D23-BD6D-046C565F9BCF}" = MadOnion.com/3DMark2001 SE
    "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    "{9D48531D-2135-49FC-BC29-ACCDA5396A76}" = Asus MultiFrame
    "{9D6D7811-43B3-463C-BC79-5D1755269989}" = Net4Switch
    "{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
    "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
    "{A3455242-DAE0-4523-8242-FD82706ABF4B}" = CameraDrivers
    "{A5BB5365-EFB4-44c3-A7E2-EB59B7EFD23D}" = CueTour
    "{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}" = 1&1 Surf-Stick
    "{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
    "{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
    "{B4D279F1-4309-49cc-A4B5-3A0D2E59C7B5}" = PanoStandAlone
    "{B824B5C9-849F-4b9e-9EA7-6FD8CD8116DA}" = CP_Package_Variety2
    "{B996AE66-10DB-4ac5-B151-E8B4BFBC42FC}" = BufferChm
    "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
    "{C0FC1C14-4824-4A73-87A6-9E888C9C3102}" = ASUS Splendid Video Enhancement Technology
    "{C3542652-4C59-4A96-982A-06EBB3F47819}" = Steuer-Hilfesammlung 2009
    "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
    "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
    "{DD133F7D-E484-45B7-BBB9-828FCA45BBDB}" = i@Sky WIC
    "{DE10AB76-4756-4913-BE25-55D1C1051F9A}" = WinFlash
    "{E3F90083-80D4-4b5a-87C7-E97E12F5516D}" = HPProductAssistant
    "{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}" = ASUS Live Update
    "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
    "{EA103B64-C0E4-4C0E-A506-751590E1653D}" = SolutionCenter
    "{EB5AE940-8E5D-11DE-992A-005056B12123}" = Haufe iDesk-Service
    "{EC2F8A30-787F-4DA5-9A8F-8E7DFE777CC2}" = Servicepack Datumsaktualisierung
    "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
    "{F1670367-C07F-411f-A196-79D2C65CBEC0}" = PS8200
    "{F4C2E5F5-2970-45f4-ABD3-C180C4D961C4}" = Status
    "3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
    "Active WebCam" = Active WebCam
    "Ad-Aware SE Personal" = Ad-Aware SE Personal
    "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
    "AeroFly" = AeroFly
    "ASUS_1600x1200_white" = ASUS_1600x1200_white
    "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
    "AVMFBox" = AVM FRITZ!Box Dokumentation
    "AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
    "CD Bremse_is1" = CD Bremse 1.40
    "HControl" = ATK0100 ACPI UTILITY
    "HP Imaging Device Functions" = HP Imaging Device Functions 5.3
    "HP Photo & Imaging" = HP Image Zone 5.3
    "HP Solution Center & Imaging Support Tools" = HP Solution Center & Imaging Support Tools 5.3
    "HPExtendedCapabilities" = HP Extended Capabilities 5.3
    "i@Sky WIC" = i@Sky WIC
    "ie8" = Windows Internet Explorer 8
    "Indeo® software" = Indeo® software
    "M3" = Asus MiVo Messenger
    "Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
    "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
    "MSNINST" = MSN
    "Nero - Burning Rom!UninstallKey" = Nero OEM
    "NVIDIA Drivers" = NVIDIA Drivers
    "Organizer V97.1" = Lotus Organizer 97 GS
    "Rrcad.exe" = 3D Railroad Concept and Design
    "Shell Atlas Routenplaner" = Shell Atlas Routenplaner
    "Skype_is1" = Skype 2.0
    "SMSERIAL" = Motorola SM56 Speakerphone Modem
    "TeamViewer 4" = TeamViewer 4
    "teltarif.de - Discountsurfer_is1" = Discountsurfer v4.00.401
    "ThumbsPlus7x" = ThumbsPlus 7x (deutsch)
    "VLC media player" = VLC media player 1.1.7
    "WIC" = Windows Imaging Component
    "Windows Media Format Runtime" = Windows Media Format Runtime
    "Windows XP Service Pack" = Windows XP Service Pack 3
    "wLite" = webcamXP Lite
     
    ========== Last 10 Event Log Errors ==========
     
    [ Application Events ]
    Error - 30.11.2011 10:26:48 | Computer Name = WERNER04012007 | Source = crypt32 | ID = 131080
    Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
     von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
     ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
     zurückgegeben.  .
     
    Error - 04.12.2011 12:40:50 | Computer Name = WERNER04012007 | Source = crypt32 | ID = 131080
    Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
     von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
     ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
     zurückgegeben.  .
     
    Error - 05.12.2011 04:16:33 | Computer Name = WERNER04012007 | Source = crypt32 | ID = 131080
    Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
     von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
     ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
     zurückgegeben.  .
     
    Error - 15.12.2011 04:33:33 | Computer Name = WERNER04012007 | Source = crypt32 | ID = 131080
    Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
     von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
     ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
     zurückgegeben.  .
     
    Error - 22.12.2011 05:49:30 | Computer Name = WERNER04012007 | Source = crypt32 | ID = 131080
    Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
     von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
     ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
     zurückgegeben.  .
     
    Error - 30.12.2011 04:50:07 | Computer Name = WERNER04012007 | Source = crypt32 | ID = 131080
    Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
     von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
     ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
     zurückgegeben.  .
     
    Error - 30.12.2011 09:29:36 | Computer Name = WERNER04012007 | Source = PerfNet | ID = 2004
    Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
    werden
     nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
     
    Error - 15.01.2012 13:09:14 | Computer Name = WERNER04012007 | Source = crypt32 | ID = 131080
    Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
     von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
     ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
     zurückgegeben.  .
     
    Error - 22.01.2012 11:26:09 | Computer Name = WERNER04012007 | Source = PerfNet | ID = 2004
    Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
    werden
     nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
     
    Error - 22.01.2012 13:16:15 | Computer Name = WERNER04012007 | Source = Application Hang | ID = 1002
    Description = Stillstehende Anwendung rundll32.exe, Version 5.1.2600.5512, Stillstandmodul
     hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
     
    [ System Events ]
    Error - 22.01.2012 11:33:25 | Computer Name = WERNER04012007 | Source = SideBySide | ID = 16842811
    Description = Generate Activation Context ist für C:\Programme\1&1 Surf-Stick\Component\BKATProtocol.dll
     fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.  .
     
    Error - 22.01.2012 12:16:02 | Computer Name = WERNER04012007 | Source = DCOM | ID = 10010
    Description = Der Server "{657C7A59-4FEC-4C06-A354-607B1EB184FB}" konnte innerhalb
     des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
     
    Error - 22.01.2012 12:18:53 | Computer Name = WERNER04012007 | Source = DCOM | ID = 10005
    Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
     mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
     
    Error - 22.01.2012 12:19:37 | Computer Name = WERNER04012007 | Source = Service Control Manager | ID = 7001
    Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig,
     der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
     
    Error - 22.01.2012 12:19:37 | Computer Name = WERNER04012007 | Source = Service Control Manager | ID = 7001
    Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
     der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
     
    Error - 22.01.2012 12:19:37 | Computer Name = WERNER04012007 | Source = Service Control Manager | ID = 7001
    Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
     der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
     
    Error - 22.01.2012 12:19:37 | Computer Name = WERNER04012007 | Source = Service Control Manager | ID = 7001
    Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
     der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
     
    Error - 22.01.2012 12:19:37 | Computer Name = WERNER04012007 | Source = Service Control Manager | ID = 7026
    Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
       AFD  AmdK8  avgio  avipbb  Fips  IPSec  MRxSmb  NetBIOS  NetBT  RasAcd  Rdbss  ssmdrv  Tcpip  WS2IFSL
     
    Error - 22.01.2012 12:27:21 | Computer Name = WERNER04012007 | Source = DCOM | ID = 10005
    Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
     mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
     
    Error - 22.01.2012 13:08:32 | Computer Name = WERNER04012007 | Source = sr | ID = 1
    Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im 
    Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
     wurde angehalten.
     
     
    < End of report >
    Code:
    GMER 1.0.15.15641 - http://www.gmer.net
    Rootkit scan 2012-01-23 10:45:21
    Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5 ST9120822AS rev.3.ALA
    Running: 9ntrxqpk.exe; Driver: C:\DOKUME~1\WERNER~1\LOKALE~1\Temp\kwtirpow.sys
    
    
    ---- System - GMER 1.0.15 ----
    
    SSDT            F7AE7026                                  ZwCreateKey
    SSDT            F7AE701C                                  ZwCreateThread
    SSDT            F7AE702B                                  ZwDeleteKey
    SSDT            F7AE7035                                  ZwDeleteValueKey
    SSDT            F7AE703A                                  ZwLoadKey
    SSDT            F7AE7008                                  ZwOpenProcess
    SSDT            F7AE700D                                  ZwOpenThread
    SSDT            F7AE7044                                  ZwReplaceKey
    SSDT            F7AE703F                                  ZwRestoreKey
    SSDT            F7AE7030                                  ZwSetValueKey
    SSDT            F7AE7017                                  ZwTerminateProcess
    
    ---- Kernel code sections - GMER 1.0.15 ----
    
    .text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys  section is writeable [0xF6DDF360, 0x2255BD, 0xE8000020]
    
    ---- Devices - GMER 1.0.15 ----
    
    AttachedDevice  \FileSystem\Fastfat \Fat                  fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
    
    ---- EOF - GMER 1.0.15 ----
    Post von hjtscanlist verursacht hier einen Fehler. Versuche es gleich noch mal. Bei der Erstellung der Datei kam dieser Fehler.

    \Windows\Prefetch\HPZIPM12.exe-02312CF9.pf ist beschädigt und nicht lesbar.

    cmd.exe datei beschädigt

  2. #2
    Tho
    Tho ist offline
    Einsteiger
    Registriert seit
    25.12.2009
    Beiträge
    17

    AW: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert!

    kann ich nicht posten. bekomme die fehlermeldung ein script reagiert nicht. die txt ist auch über 3 MB groß habe ich gerade gesehen.

    Hoffe ihr könnt mir helfen. Schon mal ein Dankeschön vorab.

    Gruß Thomas

  3. #3
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.643

    Hallo Thomas,

    zunächst bitte anklicken und aufmerksam durchlesen: Worauf muss ich während der Bereinigung achten?
    Bestätige mir bitte in Deiner nächsten Antwort, dass Du das gelesen und verstanden hast.

    Besonders wichtig ist, dass Du die Punkte in der vorgegebenen Reihenfolge abarbeitest und sofort stoppst und fragst, wenn etwas nicht funktioniert, damit ich die Anleitung ggfs. ändern kann!



    ===== Punkt 1 =====

    Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf)

    Lade Malwarebytes Anti-Malware (ca. 8 MB) von einem dieser Downloadspiegel herunter:

    • Anwendbar auf Windows 2000, XP, Vista und Windows 7.
    • Installiere das Programm in den vorgegebenen Pfad.
    • Denke daran, bei Vista und Windows 7 das Programm als Admin zu starten, ansonsten per Doppelklick starten.
    • Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
    • Aktiviere "Vollständigen Suchlauf durchführen" => Scan.
    • Wähle alle verfügbaren Laufwerke aus und starte den Scan.
    • Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
    • Bei Funden in C:\System Volume Information den Haken entfernen.
      Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
      Er könnte jedoch trotz Malware noch gebraucht werden.
    • Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
    • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
    • Nachträglich kannst du den Bericht unter "Logdateien" finden.
    • Berichte, wie der Rechner nun läuft.

    Hier findest Du eine ausführliche und bebilderte Anleitung.

    ===== Punkt 2 =====

    Fixen mit OTL

    Hiermit fixen wir unnötige oder schädliche Einträge.

    Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
    • Starte die OTL.exe.
      Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
    • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:

    Code:
    :OTL
    O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
    O4 - HKCU..\Run: [CD Bremse]  File not found
    O4 - HKCU..\Run: [Firefox helper] C:\Dokumente und Einstellungen\Werner Petermann\Anwendungsdaten\Mozilla\Firefox\firefox.exe ()
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    
    :Files
    ipconfig /flushdns /c
    
    :Commands
    [purity]
    [emptytemp]
    • Schließe alle Programme.
    • Klicke auf den Fix Button.
    • Wenn OTL einen Neustart verlangt, bitte zulassen.
    • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
      Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>



    ===== Punkt 3 =====

    Wozu hast Du diese Einträge in die vertrauenswürdige Zone gemacht?

    O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
    O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)


    ===== Punkt 4 =====

    Java aktualisieren

    Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo oder auch der sog. BKA-Trojaner) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren.
    Falls Firefox in Gebrauch, bitte unter Extras => Addons => Plugins ebenfalls die alten Versionen entfernen.
    Starte den Rechner neu.

    Downloade nun die Offline-Version von Java Version 6 Update 30 von Oracle und installiere sie. Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen.


    ===== Punkt 5 =====

    Sicherheitsrisiko Adobe Reader

    Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Die Empfehlung lautet, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader10.x herunter und installiere ihn, achte bei der Installation darauf, Zusatzprogramme und/oder Toolbars abzuwählen.


    ===== Punkt 6 =====

    Über Systemsteuerung => Software deinstallieren:

    Market Research (Spyware)
    Geändert von Petra (23.01.2012 um 10:48 Uhr) Grund: Beiträge zusammengefügt
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  4. #4
    Tho
    Tho ist offline
    Einsteiger
    Registriert seit
    25.12.2009
    Beiträge
    17

    AW: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert!

    Hallo Petra,

    „Worauf muss ich während der Bereinigung achten?“ hab ich gelesen und verstanden.

    Punkt 1:

    Code:
    Malwarebytes Anti-Malware 1.60.0.1800
    www.malwarebytes.org
    
    Datenbank Version: v2012.01.23.02
    
    Windows XP Service Pack 3 x86 FAT32
    Internet Explorer 8.0.6001.18702
    Werner Petermann :: WERNER04012007 [Administrator]
    
    Schutz: Aktiviert
    
    23.01.2012 13:16:50
    mbam-log-2012-01-23 (13-16-50).txt
    
    Art des Suchlaufs: Vollständiger Suchlauf
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 296397
    Laufzeit: 1 Stunde(n), 8 Minute(n), 34 Sekunde(n)
    
    Infizierte Speicherprozesse: 1
    C:\Dokumente und Einstellungen\Werner Petermann\Anwendungsdaten\Mozilla\Firefox\firefox.exe (Trojan.Zbot.CBCGen) -> 3044 -> Löschen bei Neustart.
    
    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungswerte: 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Firefox helper (Trojan.Zbot.CBCGen) -> Daten: C:\Dokumente und Einstellungen\Werner Petermann\Anwendungsdaten\Mozilla\Firefox\firefox.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
    
    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien: 2
    C:\Dokumente und Einstellungen\Werner Petermann\Anwendungsdaten\Mozilla\Firefox\firefox.exe (Trojan.Zbot.CBCGen) -> Löschen bei Neustart.
    C:\Dokumente und Einstellungen\Werner Petermann\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\2bc519fb-206ac8b3 (Trojan.Zbot.CBCGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    
    (Ende)
    Punkt2:

    Konnte nicht ausgeführt werden. Programm reagiert nach einiger Zeit nicht mehr.

    3x probiert. 1x Meldung erhalten: MBAMService terminated unexpededly. See Event Log
    For details.

    Punkt3:

    Da der verseuchte Laptop meinem Schwiegervater gehört, denke ich reine Unwissenheit.

    Punkt 4:

    Erl.

    Punkt 5:

    Erl.

    Punkt 6:

    Keine Software mit dem Namen unter Systemsteuerung / Software deinstallieren gefunden

    LG Thomas

  5. #5
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.643

    AW: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert!

    Versuche den OTL-Fix dann bitte nochmal mit diesem Skript:

    Code:
    :OTL
    O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
    O4 - HKCU..\Run: [CD Bremse]  File not found
    O4 - HKCU..\Run: [Firefox helper] C:\Dokumente und Einstellungen\Werner Petermann\Anwendungsdaten\Mozilla\Firefox\firefox.exe ()
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    
    :Commands
    [purity]
    [emptytemp]
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  6. #6
    Tho
    Tho ist offline
    Einsteiger
    Registriert seit
    25.12.2009
    Beiträge
    17

    AW: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert!

    wieder Fehler wie oben. Malwarebytes ausgeschaltet aber OTL reagiert nach einiger Zeit nicht. Killing processes. DO NOT INTERRUPT....

    und obern hinter der Versionsnummer dann halt (Keine Rückmeldung).

    Wielange dauert diese Bereinigung ca.? Läuft jetzt seit 30 min.

  7. #7
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.643

    AW: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert!

    Hallo Tho,

    das ist ja merkwürdig. Dann müssen wir wohl mal schwerere Geschütze auffahren.

    ===== Punkt 1 =====

    Malware mit Combofix beseitigen

    Lade Combofix von einem der folgenden Download-Spiegel herunter:

    BleepingComputer.com - ForoSpyware.com

    und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
    Beachte die ausführliche Original-Anleitung.

    Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:
    • Windows XP (nur 32-bit)
    • Windows Vista (32-bit/64-bit)
    • Windows 7 (32-bit/64-bit)


    Vorbereitung und wichtige Hinweise
    • Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
    • Liste der zu deaktivierenden Programme.
      Bei Unklarheiten bitte fragen.

    • ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
    • Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
    • {b]Mache nichts anderes[/b], wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
    • Teile uns das mit und warte auf unsere Anweisungen.

    • Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
      Vista- und Windows 7-User starten die Combofix.exe mit Rechtsklick => Als Administrator ausführen
    • Während des Laufs von Combofix nichts anderes am Computer machen!
    • Akzeptiere die Bedingungen (Disclaimer) mit "Ja".


    Kurzanleitung zur Installation der Wiederherstellungskonsole unter XP
    • ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist.
      Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
    • Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.


    ** Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.



    Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:




    • Sollte Combofix eine aktuellere Version anbieten, Downlaod erlauben.
    • Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.
    • Es erscheint eine blaue Eingabeaufforderung, Combofix wird für den Suchlauf vorbereitet.
    • Bitte nicht in dieses Combofix-Fenster klicken.
    • Das könnte Dein System einfrieren oder hängen bleiben lassen.
    • Es wird ein Backup Deiner Registry erstellt.
    • Nun werden die einzelnen Stufen des Programms abgearbeitet, das kann eine Weile dauern.

    • Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
    • Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
    • Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.

    • Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
    • Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.


    Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  8. #8
    Tho
    Tho ist offline
    Einsteiger
    Registriert seit
    25.12.2009
    Beiträge
    17

    AW: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert!

    es wurde eine log-datei erstellt. eine datei in c:\ComboFix.txt ist nicht vorhanden.

    Code:
    ComboFix 12-01-23.02 - Werner Petermann 24.01.2012  15:24:40.1.1 - FAT32x86
    Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.479 [GMT 1:00]
    ausgeführt von:: c:\dokumente und einstellungen\Werner Petermann\Desktop\ComboFix.exe
    AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
    .
    .
    ((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\dokumente und einstellungen\Werner Petermann\WINDOWS
    c:\windows\IsUn0407.exe
    c:\windows\kb913800.exe
    c:\windows\unin0407.exe
    c:\windows\WindowsUpdate.log . . . . Nicht in der Lage zu löschen
    .
    .
    (((((((((((((((((((((((   Dateien erstellt von 2011-12-24 bis 2012-01-24  ))))))))))))))))))))))))))))))
    .
    .
    2012-01-23 14:47 . 2012-01-23 14:47	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
    2012-01-23 14:34 . 2012-01-23 14:34	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
    2012-01-23 14:34 . 2012-01-23 14:33	73728	----a-w-	c:\windows\system32\javacpl.cpl
    2012-01-23 14:34 . 2012-01-23 14:33	472808	----a-w-	c:\windows\system32\deployJava1.dll
    2012-01-23 14:33 . 2012-01-23 14:33	--------	d-----w-	c:\programme\Java
    2012-01-23 14:19 . 2012-01-23 14:19	--------	d-----w-	C:\UserData
    2012-01-23 13:30 . 2012-01-23 13:30	--------	d-----w-	C:\_OTL
    2012-01-23 11:52 . 2012-01-23 11:52	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
    2012-01-23 11:52 . 2011-12-10 14:24	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
    2012-01-23 09:58 . 2012-01-23 09:58	--------	d-----w-	C:\FOUND.000
    2012-01-22 16:31 . 2012-01-22 16:31	--------	d-----w-	c:\dokumente und einstellungen\Werner Petermann\Anwendungsdaten\Malwarebytes
    2012-01-22 16:31 . 2012-01-22 16:31	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
    2012-01-22 15:32 . 2009-10-29 18:28	9216	----a-w-	c:\windows\system32\drivers\massfilter.sys
    2012-01-22 15:32 . 2009-10-29 18:28	105088	----a-w-	c:\windows\system32\drivers\ZTEusbser6k.sys
    2012-01-22 15:32 . 2009-10-29 18:28	105088	----a-w-	c:\windows\system32\drivers\ZTEusbnmea.sys
    2012-01-22 15:32 . 2009-10-29 18:28	105088	----a-w-	c:\windows\system32\drivers\ZTEusbmdm6k.sys
    2012-01-22 15:32 . 2012-01-22 15:32	--------	d-----w-	c:\windows\system32\SupportAppCB
    2012-01-22 15:32 . 2012-01-22 15:32	--------	d-----w-	c:\programme\1&1 Surf-Stick
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-11-25 21:57 . 2006-09-15 09:03	293888	----a-w-	c:\windows\system32\winsrv.dll
    2011-11-23 14:40 . 2006-09-15 09:03	1859712	----a-w-	c:\windows\system32\win32k.sys
    2011-11-20 06:12 . 2006-09-15 09:02	61952	----a-w-	c:\windows\system32\packager.exe
    2011-11-16 14:21 . 2006-09-15 09:03	354816	----a-w-	c:\windows\system32\winhttp.dll
    2011-11-16 14:21 . 2006-09-15 09:02	152064	----a-w-	c:\windows\system32\schannel.dll
    2011-11-04 19:13 . 2006-09-15 09:03	916992	----a-w-	c:\windows\system32\wininet.dll
    2011-11-04 19:13 . 2006-09-15 09:02	43520	----a-w-	c:\windows\system32\licmgr10.dll
    2011-11-04 19:13 . 2006-09-15 09:02	1469440	------w-	c:\windows\system32\inetcpl.cpl
    2011-11-04 11:24 . 2006-09-15 09:02	385024	----a-w-	c:\windows\system32\html.iec
    2011-11-03 15:28 . 2006-09-15 09:02	387072	----a-w-	c:\windows\system32\qdvd.dll
    2011-11-03 15:28 . 2006-09-15 09:02	1297920	----a-w-	c:\windows\system32\quartz.dll
    2011-11-01 16:07 . 2006-09-15 09:02	1288704	----a-w-	c:\windows\system32\ole32.dll
    2011-10-28 05:31 . 2006-09-15 09:02	33280	----a-w-	c:\windows\system32\csrsrv.dll
    .
    .
    ((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HControl"="c:\windows\ATK0100\HControl.exe" [2006-08-23 110592]
    "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
    "nwiz"="nwiz.exe" [2006-07-20 1519616]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-20 86016]
    "RTHDCPL"="RTHDCPL.EXE" [2006-08-13 16050176]
    "SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
    "Apoint"="c:\programme\Apoint2K\Apoint.exe" [2006-06-02 176128]
    "Wireless Console 2"="c:\programme\Wireless Console 2\wcourier.exe" [2005-10-17 987136]
    "ATKMEDIA"="c:\programme\ASUS\ATK Media\DMEDIA.EXE" [2006-05-16 53248]
    "ASUS Live Update"="c:\programme\ASUS\ASUS Live Update\ALU.exe" [2006-02-21 180224]
    "Power_Gear"="c:\programme\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-14 90112]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
    "PowerForPhone"="c:\program files\ASUS\PowerForPhone\PowerForPhone.exe" [2006-06-29 774144]
    "ACMON"="c:\programme\ASUS\Splendid\ACMON.exe" [2006-05-30 811008]
    "SMSERIAL"="c:\programme\Motorola\SMSERIAL\sm56hlpr.exe" [2006-08-06 573440]
    "HPHUPD08"="c:\programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-01 49152]
    "HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
    "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2008-11-03 339240]
    "IATSKY"="c:\programme\i@Sky WIC\iatsky.exe" [2011-07-25 335872]
    "UIExec"="c:\programme\1&1 Surf-Stick\UIExec.exe" [2010-09-30 139088]
    "Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
    "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
    "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    c:\dokumente und einstellungen\Werner Petermann\Startmenü\Programme\Autostart\
    FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2007-9-7 1070384]
    .
    c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
    MultiFrame.lnk - c:\programme\ASUS\Asus MultiFrame\MultiFrame.exe [2006-12-8 491520]
    HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
    HP Image Zone Schnellstart.lnk - c:\programme\HP\Digital Imaging\bin\hpqthb08.exe [2005-5-12 73728]
    FRITZ!DSL Startcenter.lnk - c:\windows\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe [2008-11-8 29184]
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=
    "c:\\Programme\\FRITZ!DSL\\WebwaIgd.exe"=
    "c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
    "c:\\Programme\\Skype\\Phone\\Skype.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Programme\\Messenger\\msmsgs.exe"=
    .
    R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [08.11.2009 17:09 108289]
    R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [04.09.2007 10:14 87344]
    R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [23.01.2012 12:52 652872]
    R2 UI Assistant Service;UI Assistant Service;c:\programme\1&1 Surf-Stick\AssistantServices.exe [22.01.2012 16:32 253264]
    R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [23.01.2012 12:52 20464]
    S3 ipswuio;ipswuio;c:\windows\system32\drivers\ipswuio.sys [08.12.2006 04:55 34944]
    S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [22.01.2012 16:32 9216]
    S3 RCRadio;RCRadio;c:\programme\IPACS\AeroFly\rcradio.sys [27.12.2010 20:59 37404]
    .
    .
    ------- Zusätzlicher Suchlauf -------
    .
    uStart Page = hxxp://www.google.de/
    IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    .
    - - - - Entfernte verwaiste Registrierungseinträge - - - -
    .
    HKCU-Run-CD Bremse - (no file)
    AddRemove-AeroFly - c:\windows\IsUn0407.exe
    AddRemove-Shell Atlas Routenplaner - c:\windows\IsUn0407.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-01-24 15:33
    Windows 5.1.2600 Service Pack 3 FAT NTAPI
    .
    Scanne versteckte Prozesse... 
    .
    Scanne versteckte Autostarteinträge... 
    .
    Scanne versteckte Dateien... 
    .
    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0
    .
    **************************************************************************
    .
    --------------------- Durch laufende Prozesse gestartete DLLs ---------------------
    .
    - - - - - - - > 'explorer.exe'(1496)
    c:\programme\ASUS\Asus MultiFrame\HookTitle.dll
    c:\windows\system32\webcheck.dll
    .
    ------------------------ Weitere laufende Prozesse ------------------------
    .
    c:\windows\system32\acs.exe
    c:\programme\Avira\AntiVir Desktop\avguard.exe
    c:\windows\eHome\ehRecvr.exe
    c:\windows\eHome\ehSched.exe
    c:\programme\Java\jre6\bin\jqs.exe
    c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\ehome\mcrdsvc.exe
    c:\windows\system32\dllhost.exe
    c:\windows\system32\wscntfy.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\RTHDCPL.EXE
    c:\windows\eHome\ehmsas.exe
    c:\windows\ATK0100\ATKOSD.exe
    c:\programme\Apoint2K\HidFind.exe
    c:\programme\Apoint2K\Apntex.exe
    c:\programme\Apoint2K\Apvfb.exe
    c:\windows\system32\ACEngSvr.exe
    c:\programme\1&1 Surf-Stick\UIMain.exe
    c:\programme\FRITZ!DSL\StCenter.exe
    c:\programme\HP\Digital Imaging\bin\hpqimzone.exe
    c:\programme\HP\Digital Imaging\bin\hpqSTE08.exe
    c:\programme\1&1 Surf-Stick\CMUpdater.exe
    c:\programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    .
    **************************************************************************
    .
    Zeit der Fertigstellung: 2012-01-24  15:37:56 - PC wurde neu gestartet
    ComboFix-quarantined-files.txt  2012-01-24 14:37
    .
    Vor Suchlauf: 17 Verzeichnis(se), 44.433.080.320 Bytes frei
    Nach Suchlauf: 21 Verzeichnis(se), 45.737.181.184 Bytes frei
    .
    WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect /usepmtimer
    .
    - - End Of File - - 3AFCAF19128E0EDE3CBF1404912B9BE3
    Add-Remove Programs.txt

    Code:
    1&1 Surf-Stick
    3D Railroad Concept and Design
    Ad-Aware SE Personal
    Adobe Flash Player 10 ActiveX
    Adobe Reader X (10.1.2) - Deutsch
    AeroFly
    ALPS Touch Pad Driver
    ASUS Client Installation Program
    ASUS Live Update
    Asus MiVo Messenger
    Asus MultiFrame
    ASUS Splendid Video Enhancement Technology
    ASUS World Clock
    ASUS_1600x1200_white
    ASUSDVD
    ATK Media
    ATK0100 ACPI UTILITY
    Avira AntiVir Personal - Free Antivirus
    AVM FRITZ!Box Dokumentation
    AVM FRITZ!Box Druckeranschluss
    AVM FRITZ!DSL
    BufferChm
    CameraDrivers
    CD Bremse 1.40
    CP_AtenaShokunin1Config
    CP_CalendarTemplates1
    CP_Package_Basic1
    CP_Package_Variety1
    CP_Package_Variety2
    CP_Package_Variety3
    CP_Panorama1Config
    CueTour
    CustomerResearchQFolder
    Destinations
    DeviceFunctionQFolder
    DeviceManagementQFolder
    eSupportQFolder
    FullDPAppQFolder
    Google Earth
    Haufe iDesk-Browser
    Haufe iDesk-Service
    High Definition Audio - KB888111
    Hotfix für Windows XP (KB2158563)
    Hotfix für Windows XP (KB2443685)
    Hotfix für Windows XP (KB2570791)
    Hotfix für Windows XP (KB2633952)
    Hotfix für Windows XP (KB952287)
    Hotfix für Windows XP (KB961118)
    Hotfix für Windows XP (KB970653-v3)
    Hotfix für Windows XP (KB976098-v2)
    Hotfix für Windows XP (KB979306)
    Hotfix für Windows XP (KB981793)
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
    Hotfix for Windows Media Player 10 (KB903157)
    Hotfix for Windows XP (KB954550-v5)
    Hotfix for Windows XP (KB976002-v5)
    HP Extended Capabilities 5.3
    HP Image Zone 5.3
    HP Imaging Device Functions 5.3
    HP Photosmart 330,380,420,470,7800,8000,8200 Series
    HP Software Update
    HP Solution Center & Imaging Support Tools 5.3
    HPProductAssistant
    i@Sky WIC
    Indeo® software
    InstantShareDevices
    Java Auto Updater
    Java(TM) 6 Update 30
    Lexware Info Service
    LightScribe  1.4.89.1
    Lotus Organizer 97 GS
    MadOnion.com/3DMark2001 SE
    Malwarebytes Anti-Malware Version 1.60.0.1800
    MarketResearch
    Microsoft .NET Framework 1.0 Hotfix (KB2572066)
    Microsoft .NET Framework 1.0 Hotfix (KB979904)
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 German Language Pack
    Microsoft .NET Framework 1.1 Security Update (KB2656353)
    Microsoft .NET Framework 1.1 Security Update (KB979906)
    Microsoft .NET Framework 2.0 Service Pack 2
    Microsoft .NET Framework 3.0 Service Pack 2
    Microsoft .NET Framework 3.5 SP1
    Microsoft Office Professional Edition 2003
    Microsoft Visual C++ 2005 Redistributable
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    Microsoft Works
    Motorola SM56 Speakerphone Modem
    MSN
    MSXML 4.0 SP2 (KB936181)
    MSXML 4.0 SP2 (KB954430)
    MSXML 4.0 SP2 (KB973688)
    MSXML 6 Service Pack 2 (KB954459)
    Nero OEM
    Net4Switch
    NVIDIA Drivers
    PanoStandAlone
    PhotoGallery
    Power4 Gear
    PowerForPhone
    PS8200
    PSPrinters08
    PSTAPlugin
    RandMap
    Realtek High Definition Audio Driver
    Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
    Servicepack Datumsaktualisierung
    Shell Atlas Routenplaner
    Sicherheitsupdate für Microsoft Windows (KB2564958)
    Sicherheitsupdate für Step by Step Interactive Training (KB898458)
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131)
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400)
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017)
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640)
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548)
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049)
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448)
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444)
    Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)
    Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)
    Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)
    Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)
    Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)
    Sicherheitsupdate für Windows Media Player (KB2378111)
    Sicherheitsupdate für Windows Media Player (KB911564)
    Sicherheitsupdate für Windows Media Player (KB952069)
    Sicherheitsupdate für Windows Media Player (KB954155)
    Sicherheitsupdate für Windows Media Player (KB968816)
    Sicherheitsupdate für Windows Media Player (KB973540)
    Sicherheitsupdate für Windows Media Player (KB975558)
    Sicherheitsupdate für Windows Media Player (KB978695)
    Sicherheitsupdate für Windows Media Player 10 (KB911565)
    Sicherheitsupdate für Windows Media Player 10 (KB917734)
    Sicherheitsupdate für Windows Media Player 10 (KB936782)
    Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
    Sicherheitsupdate für Windows XP (KB2079403)
    Sicherheitsupdate für Windows XP (KB2115168)
    Sicherheitsupdate für Windows XP (KB2121546)
    Sicherheitsupdate für Windows XP (KB2160329)
    Sicherheitsupdate für Windows XP (KB2229593)
    Sicherheitsupdate für Windows XP (KB2259922)
    Sicherheitsupdate für Windows XP (KB2279986)
    Sicherheitsupdate für Windows XP (KB2286198)
    Sicherheitsupdate für Windows XP (KB2296011)
    Sicherheitsupdate für Windows XP (KB2296199)
    Sicherheitsupdate für Windows XP (KB2347290)
    Sicherheitsupdate für Windows XP (KB2360937)
    Sicherheitsupdate für Windows XP (KB2387149)
    Sicherheitsupdate für Windows XP (KB2393802)
    Sicherheitsupdate für Windows XP (KB2412687)
    Sicherheitsupdate für Windows XP (KB2419632)
    Sicherheitsupdate für Windows XP (KB2423089)
    Sicherheitsupdate für Windows XP (KB2436673)
    Sicherheitsupdate für Windows XP (KB2440591)
    Sicherheitsupdate für Windows XP (KB2443105)
    Sicherheitsupdate für Windows XP (KB2476490)
    Sicherheitsupdate für Windows XP (KB2476687)
    Sicherheitsupdate für Windows XP (KB2478960)
    Sicherheitsupdate für Windows XP (KB2478971)
    Sicherheitsupdate für Windows XP (KB2479628)
    Sicherheitsupdate für Windows XP (KB2481109)
    Sicherheitsupdate für Windows XP (KB2483185)
    Sicherheitsupdate für Windows XP (KB2485376)
    Sicherheitsupdate für Windows XP (KB2485663)
    Sicherheitsupdate für Windows XP (KB2503658)
    Sicherheitsupdate für Windows XP (KB2503665)
    Sicherheitsupdate für Windows XP (KB2506212)
    Sicherheitsupdate für Windows XP (KB2506223)
    Sicherheitsupdate für Windows XP (KB2507618)
    Sicherheitsupdate für Windows XP (KB2507938)
    Sicherheitsupdate für Windows XP (KB2508272)
    Sicherheitsupdate für Windows XP (KB2508429)
    Sicherheitsupdate für Windows XP (KB2509553)
    Sicherheitsupdate für Windows XP (KB2511455)
    Sicherheitsupdate für Windows XP (KB2524375)
    Sicherheitsupdate für Windows XP (KB2535512)
    Sicherheitsupdate für Windows XP (KB2536276-v2)
    Sicherheitsupdate für Windows XP (KB2536276)
    Sicherheitsupdate für Windows XP (KB2544893-v2)
    Sicherheitsupdate für Windows XP (KB2544893)
    Sicherheitsupdate für Windows XP (KB2555917)
    Sicherheitsupdate für Windows XP (KB2562937)
    Sicherheitsupdate für Windows XP (KB2566454)
    Sicherheitsupdate für Windows XP (KB2567053)
    Sicherheitsupdate für Windows XP (KB2567680)
    Sicherheitsupdate für Windows XP (KB2570222)
    Sicherheitsupdate für Windows XP (KB2570947)
    Sicherheitsupdate für Windows XP (KB2584146)
    Sicherheitsupdate für Windows XP (KB2585542)
    Sicherheitsupdate für Windows XP (KB2592799)
    Sicherheitsupdate für Windows XP (KB2598479)
    Sicherheitsupdate für Windows XP (KB2603381)
    Sicherheitsupdate für Windows XP (KB2618451)
    Sicherheitsupdate für Windows XP (KB2620712)
    Sicherheitsupdate für Windows XP (KB2624667)
    Sicherheitsupdate für Windows XP (KB2631813)
    Sicherheitsupdate für Windows XP (KB2633171)
    Sicherheitsupdate für Windows XP (KB2639417)
    Sicherheitsupdate für Windows XP (KB2646524)
    Sicherheitsupdate für Windows XP (KB923561)
    Sicherheitsupdate für Windows XP (KB923689)
    Sicherheitsupdate für Windows XP (KB938464)
    Sicherheitsupdate für Windows XP (KB941569)
    Sicherheitsupdate für Windows XP (KB946648)
    Sicherheitsupdate für Windows XP (KB950760)
    Sicherheitsupdate für Windows XP (KB950762)
    Sicherheitsupdate für Windows XP (KB950974)
    Sicherheitsupdate für Windows XP (KB951066)
    Sicherheitsupdate für Windows XP (KB951376-v2)
    Sicherheitsupdate für Windows XP (KB951698)
    Sicherheitsupdate für Windows XP (KB951748)
    Sicherheitsupdate für Windows XP (KB952004)
    Sicherheitsupdate für Windows XP (KB952954)
    Sicherheitsupdate für Windows XP (KB953839)
    Sicherheitsupdate für Windows XP (KB954211)
    Sicherheitsupdate für Windows XP (KB954459)
    Sicherheitsupdate für Windows XP (KB954600)
    Sicherheitsupdate für Windows XP (KB955069)
    Sicherheitsupdate für Windows XP (KB956390)
    Sicherheitsupdate für Windows XP (KB956391)
    Sicherheitsupdate für Windows XP (KB956572)
    Sicherheitsupdate für Windows XP (KB956744)
    Sicherheitsupdate für Windows XP (KB956802)
    Sicherheitsupdate für Windows XP (KB956803)
    Sicherheitsupdate für Windows XP (KB956841)
    Sicherheitsupdate für Windows XP (KB956844)
    Sicherheitsupdate für Windows XP (KB957095)
    Sicherheitsupdate für Windows XP (KB957097)
    Sicherheitsupdate für Windows XP (KB958215)
    Sicherheitsupdate für Windows XP (KB958644)
    Sicherheitsupdate für Windows XP (KB958687)
    Sicherheitsupdate für Windows XP (KB958690)
    Sicherheitsupdate für Windows XP (KB958869)
    Sicherheitsupdate für Windows XP (KB959426)
    Sicherheitsupdate für Windows XP (KB960225)
    Sicherheitsupdate für Windows XP (KB960714)
    Sicherheitsupdate für Windows XP (KB960715)
    Sicherheitsupdate für Windows XP (KB960803)
    Sicherheitsupdate für Windows XP (KB960859)
    Sicherheitsupdate für Windows XP (KB961371)
    Sicherheitsupdate für Windows XP (KB961373)
    Sicherheitsupdate für Windows XP (KB961501)
    Sicherheitsupdate für Windows XP (KB963027)
    Sicherheitsupdate für Windows XP (KB968537)
    Sicherheitsupdate für Windows XP (KB969059)
    Sicherheitsupdate für Windows XP (KB969897)
    Sicherheitsupdate für Windows XP (KB969898)
    Sicherheitsupdate für Windows XP (KB969947)
    Sicherheitsupdate für Windows XP (KB970238)
    Sicherheitsupdate für Windows XP (KB970430)
    Sicherheitsupdate für Windows XP (KB971468)
    Sicherheitsupdate für Windows XP (KB971486)
    Sicherheitsupdate für Windows XP (KB971557)
    Sicherheitsupdate für Windows XP (KB971633)
    Sicherheitsupdate für Windows XP (KB971657)
    Sicherheitsupdate für Windows XP (KB971961)
    Sicherheitsupdate für Windows XP (KB972260)
    Sicherheitsupdate für Windows XP (KB972270)
    Sicherheitsupdate für Windows XP (KB973346)
    Sicherheitsupdate für Windows XP (KB973354)
    Sicherheitsupdate für Windows XP (KB973507)
    Sicherheitsupdate für Windows XP (KB973525)
    Sicherheitsupdate für Windows XP (KB973869)
    Sicherheitsupdate für Windows XP (KB973904)
    Sicherheitsupdate für Windows XP (KB974112)
    Sicherheitsupdate für Windows XP (KB974318)
    Sicherheitsupdate für Windows XP (KB974392)
    Sicherheitsupdate für Windows XP (KB974455)
    Sicherheitsupdate für Windows XP (KB974571)
    Sicherheitsupdate für Windows XP (KB975025)
    Sicherheitsupdate für Windows XP (KB975467)
    Sicherheitsupdate für Windows XP (KB975560)
    Sicherheitsupdate für Windows XP (KB975561)
    Sicherheitsupdate für Windows XP (KB975562)
    Sicherheitsupdate für Windows XP (KB975713)
    Sicherheitsupdate für Windows XP (KB976325)
    Sicherheitsupdate für Windows XP (KB977165-v2)
    Sicherheitsupdate für Windows XP (KB977816)
    Sicherheitsupdate für Windows XP (KB977914)
    Sicherheitsupdate für Windows XP (KB978037)
    Sicherheitsupdate für Windows XP (KB978251)
    Sicherheitsupdate für Windows XP (KB978262)
    Sicherheitsupdate für Windows XP (KB978338)
    Sicherheitsupdate für Windows XP (KB978542)
    Sicherheitsupdate für Windows XP (KB978601)
    Sicherheitsupdate für Windows XP (KB978706)
    Sicherheitsupdate für Windows XP (KB979309)
    Sicherheitsupdate für Windows XP (KB979482)
    Sicherheitsupdate für Windows XP (KB979559)
    Sicherheitsupdate für Windows XP (KB979683)
    Sicherheitsupdate für Windows XP (KB979687)
    Sicherheitsupdate für Windows XP (KB980195)
    Sicherheitsupdate für Windows XP (KB980218)
    Sicherheitsupdate für Windows XP (KB980232)
    Sicherheitsupdate für Windows XP (KB980436)
    Sicherheitsupdate für Windows XP (KB981322)
    Sicherheitsupdate für Windows XP (KB981852)
    Sicherheitsupdate für Windows XP (KB981957)
    Sicherheitsupdate für Windows XP (KB981997)
    Sicherheitsupdate für Windows XP (KB982132)
    Sicherheitsupdate für Windows XP (KB982214)
    Sicherheitsupdate für Windows XP (KB982665)
    Sicherheitsupdate für Windows XP (KB982802)
    SkinsHP1
    Skype 2.0
    SolutionCenter
    Sonic_PrimoSDK
    Status
    Steuer-Hilfesammlung 2009
    Steuer 2008
    Steuer 2009
    Steuer Hilfesammlung
    TeamViewer 4
    ThumbsPlus 7x (deutsch)
    TrayApp
    Unload
    Update für Windows Internet Explorer 8 (KB975364)
    Update für Windows Internet Explorer 8 (KB976662)
    Update für Windows Internet Explorer 8 (KB980182)
    Update für Windows Media Player 10 (KB910393)
    Update für Windows Media Player 10 (KB913800)
    Update für Windows Media Player 10 (KB926251)
    Update für Windows XP (KB2141007)
    Update für Windows XP (KB2345886)
    Update für Windows XP (KB2467659)
    Update für Windows XP (KB2541763)
    Update für Windows XP (KB2607712)
    Update für Windows XP (KB2616676-v2)
    Update für Windows XP (KB2641690)
    Update für Windows XP (KB951072-v2)
    Update für Windows XP (KB951978)
    Update für Windows XP (KB955759)
    Update für Windows XP (KB955839)
    Update für Windows XP (KB967715)
    Update für Windows XP (KB968389)
    Update für Windows XP (KB971029)
    Update für Windows XP (KB971737)
    Update für Windows XP (KB973687)
    Update für Windows XP (KB973815)
    Update für Windows XP (KB976749)
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
    Update Rollup 2 für Windows XP Media Center Edition 2005
    VLC media player 1.1.7
    WebFldrs XP
    WebReg
    Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Imaging Component
    Windows Internet Explorer 8
    Windows Media Format Runtime
    Windows XP Media Center Edition 2005 KB2502898
    Windows XP Media Center Edition 2005 KB2619340
    Windows XP Media Center Edition 2005 KB2628259
    Windows XP Media Center Edition 2005 KB888316
    Windows XP Media Center Edition 2005 KB890629
    Windows XP Media Center Edition 2005 KB895198
    Windows XP Media Center Edition 2005 KB895678
    Windows XP Media Center Edition 2005 KB908250
    Windows XP Media Center Edition 2005 KB912067
    Windows XP Media Center Edition 2005 KB919803
    Windows XP Media Center Edition 2005 KB973768
    Windows XP Service Pack 3
    WinFlash
    Wireless Console 2

  9. #9
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.643

    AW: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert!

    ===== Punkt 1 =====

    Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf)

    Lade Malwarebytes Anti-Malware (ca. 8 MB) von einem dieser Downloadspiegel herunter:

    • Anwendbar auf Windows 2000, XP, Vista und Windows 7.
    • Installiere das Programm in den vorgegebenen Pfad.
    • Denke daran, bei Vista und Windows 7 das Programm als Admin zu starten, ansonsten per Doppelklick starten.
    • Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
    • Aktiviere "Vollständigen Suchlauf durchführen" => Scan.
    • Wähle alle verfügbaren Laufwerke aus und starte den Scan.
    • Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
    • Bei Funden in C:\System Volume Information den Haken entfernen.
      Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
      Er könnte jedoch trotz Malware noch gebraucht werden.
    • Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
    • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
    • Nachträglich kannst du den Bericht unter "Logdateien" finden.
    • Berichte, wie der Rechner nun läuft.

    Hier findest Du eine ausführliche und bebilderte Anleitung.


    ===== Punkt 2 =====

    MBR mit aswMBR von Avast prüfen

    Lade (falls noch nicht vorhanden) aswMBR.exe von Avast herunter und speichere das Tool auf deinem Desktop (nicht woanders hin).
    XP Benutzer: Doppelklick auf die aswMBR.exe, um das Tool zu starten.
    Vista und Windows 7 Benutzer: Rechtsklick auf die aswMBR.exe und Als Administrator starten wählen.
    Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen.

    Es werden die aktuellen Signaturen von Avast heruntergeladen.
    Stelle unten links im Kästchen AV-Scan auf Quickscan ein.
    Haken lassen bei Trace disk IO calls.

    Alle anderen Programme schließen.
    Während des Scans nichts mehr am Computer machen.

    Klicke Scan, um den Suchlauf zu starten.

    Wenn der Scan beendet ist, was mit Scan finished sucessfull! gemeldet wird, klicke Save log, um das Logfile zu speichern.
    Poste mir den Inhalt von aswASW.txt vom Desktop hier in den Thread.

    Falls es sich um einen Laptop oder einen Computer mit vorinstalliertem Windows handelt, schreibe mir bitte genau den Typ auf.

    Info: Was ist eigentlich ein MBR?

    ===== Punkt 3 =====

    Systemscan mit OTL

    Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
    • Doppelklick auf die OTL.exe
    • Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
    • Oben findest Du ein Kästchen mit Ausgabe.
      Wähle bitte Standard-Ausgabe
    • Unter Extra-Registrierung wähle bitte Benutze SafeList.
    • Mache Häckchen bei LOP- und Purity-Prüfung.
    • Klicke nun auf Scan links oben.



    • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    • Anonymisiere ggfs. persönliche Daten durch 5 Sternchen *****, am besten im Editor durch "Suchen und Ersetzen".
      Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
    • Poste die Logfiles in Code-Tags hier in den Thread.
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  10. #10
    Tho
    Tho ist offline
    Einsteiger
    Registriert seit
    25.12.2009
    Beiträge
    17

    AW: Achtung aus Sicherheitsgründen wurde ihr Windowssystem blockiert!

    Punkt 1:

    Code:
    Malwarebytes Anti-Malware 1.60.0.1800
    www.malwarebytes.org
    
    Datenbank Version: v2012.01.24.04
    
    Windows XP Service Pack 3 x86 FAT32
    Internet Explorer 8.0.6001.18702
    Werner Petermann :: WERNER04012007 [Administrator]
    
    Schutz: Aktiviert
    
    24.01.2012 19:10:17
    mbam-log-2012-01-24 (19-10-17).txt
    
    Art des Suchlaufs: Vollständiger Suchlauf
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 252992
    Laufzeit: 40 Minute(n), 7 Sekunde(n)
    
    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien: 0
    (Keine bösartigen Objekte gefunden)
    
    (Ende)
    Punkt 2:

    Code:
    aswMBR version 0.9.9.1509 Copyright(c) 2011 AVAST Software
    Run date: 2012-01-24 19:53:17
    -----------------------------
    19:53:17.796    OS Version: Windows 5.1.2600 Service Pack 3
    19:53:17.796    Number of processors: 1 586 0x4C02
    19:53:17.812    ComputerName: WERNER04012007  UserName: 
    19:53:18.421    Initialize success
    20:01:28.296    AVAST engine defs: 12012400
    20:02:54.125    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5
    20:02:54.125    Disk 0 Vendor: ST9120822AS 3.ALA Size: 114473MB BusType: 3
    20:02:54.140    Disk 0 MBR read successfully
    20:02:54.140    Disk 0 MBR scan
    20:02:54.187    Disk 0 Windows XP default MBR code
    20:02:54.187    Disk 0 Partition 1 00     1B   Hidd FAT32 MSWIN4.1     4000 MB offset 63
    20:02:54.203    Disk 0 Partition 2 80 (A) 0C    FAT32 LBA MSDOS5.0    66299 MB offset 8193150
    20:02:54.203    Disk 0 Partition - 00     0F Extended LBA             44170 MB offset 143974530
    20:02:54.218    Disk 0 Partition 3 00     0B        FAT32 MSWIN4.1    44170 MB offset 143974593
    20:02:54.218    Disk 0 scanning sectors +234436545
    20:02:54.250    Disk 0 scanning C:\WINDOWS\system32\drivers
    20:03:03.046    Service scanning
    20:03:04.140    Modules scanning
    20:03:12.046    Disk 0 trace - called modules:
    20:03:12.093    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
    20:03:12.093    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86d2cab8]
    20:03:12.109    3 CLASSPNP.SYS[f74e7fd7] -> nt!IofCallDriver -> \Device\00000071[0x86d302d0]
    20:03:12.109    5 ACPI.sys[f735d620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-5[0x86d30030]
    20:03:12.500    AVAST engine scan C:\WINDOWS
    20:03:29.906    AVAST engine scan C:\WINDOWS\system32
    20:05:08.937    AVAST engine scan C:\WINDOWS\system32\drivers
    20:05:19.078    AVAST engine scan C:\Dokumente und Einstellungen\Werner Petermann
    20:06:36.218    AVAST engine scan C:\Dokumente und Einstellungen\All Users
    20:07:19.265    Scan finished successfully
    20:08:38.687    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Werner Petermann\Desktop\MBR.dat"
    20:08:38.687    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Werner Petermann\Desktop\aswMBR.txt"
    Hoffe du meinst mit Typ des Laptops: Asus Z53T

    Punkt 3:

    OLT.txt

    Code:
    OTL logfile created on: 24.01.2012 20:10:26 - Run 2
    OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Werner Petermann\Desktop
    Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    1023,23 Mb Total Physical Memory | 494,40 Mb Available Physical Memory | 48,32% Memory free
    2,40 Gb Paging File | 1,88 Gb Available in Paging File | 78,22% Paging File free
    Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
    Drive C: | 64,73 Gb Total Space | 42,52 Gb Free Space | 65,69% Space Free | Partition Type: FAT32
    Drive D: | 43,11 Gb Total Space | 43,11 Gb Free Space | 99,99% Space Free | Partition Type: FAT32
     
    Computer Name: WERNER04012007 | User Name: Werner Petermann | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Processes (SafeList) ==========
     
    PRC - [2012.01.23 10:23:46 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Werner Petermann\Desktop\OTL.exe
    PRC - [2011.12.24 17:50:18 | 000,652,872 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
    PRC - [2011.06.09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    PRC - [2010.09.30 14:00:28 | 001,193,808 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UIMain.exe
    PRC - [2010.09.30 14:00:28 | 000,687,440 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\CMUpdater.exe
    PRC - [2010.09.30 14:00:28 | 000,253,264 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\AssistantServices.exe
    PRC - [2010.09.30 14:00:28 | 000,139,088 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UIExec.exe
    PRC - [2009.07.21 14:34:30 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
    PRC - [2009.05.13 16:48:20 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
    PRC - [2009.03.02 13:08:44 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    PRC - [2008.04.14 03:22:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
    PRC - [2007.09.11 15:50:28 | 000,804,144 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\StCenter.exe
    PRC - [2007.09.07 11:06:46 | 001,070,384 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\FwebProt.exe
    PRC - [2007.09.04 10:14:34 | 000,087,344 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    PRC - [2006.08.23 07:22:14 | 000,110,592 | ---- | M] () -- C:\WINDOWS\ATK0100\HControl.exe
    PRC - [2006.08.10 07:08:04 | 002,379,776 | ---- | M] () -- C:\WINDOWS\ATK0100\ATKOSD.exe
    PRC - [2006.08.06 22:11:00 | 000,573,440 | ---- | M] (Motorola Inc.) -- C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe
    PRC - [2006.06.29 14:40:52 | 000,774,144 | ---- | M] () -- C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
    PRC - [2006.05.30 10:28:20 | 000,811,008 | ---- | M] (ATK) -- C:\Programme\ASUS\Splendid\ACMON.exe
    PRC - [2006.05.23 06:10:40 | 000,200,704 | ---- | M] (ALPS) -- C:\Programme\Apoint2K\Apvfb.exe
    PRC - [2006.05.16 16:29:36 | 000,053,248 | ---- | M] (ASUSTeK Computer INC.) -- C:\Programme\ASUS\ATK Media\DMedia.exe
    PRC - [2006.04.24 14:25:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    PRC - [2006.03.28 17:11:56 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\acs.exe
    PRC - [2006.02.21 15:20:54 | 000,180,224 | ---- | M] () -- C:\Programme\ASUS\ASUS Live Update\ALU.exe
    PRC - [2005.10.17 17:09:34 | 000,987,136 | ---- | M] () -- C:\Programme\Wireless Console 2\wcourier.exe
    PRC - [2005.07.06 15:43:42 | 000,155,648 | ---- | M] (ASUSTeK) -- C:\WINDOWS\system32\ACEngSvr.exe
    PRC - [2005.05.12 00:33:52 | 000,479,232 | ---- | M] (Hewlett-Packard Co.) -- C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
    PRC - [2004.06.28 08:56:12 | 000,045,056 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint2K\hidfind.exe
     
     
    ========== Modules (No Company Name) ==========
     
    MOD - [2012.01.03 14:10:46 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
    MOD - [2012.01.02 09:13:58 | 003,391,488 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_dbbad8f0\mscorlib.dll
    MOD - [2012.01.02 09:13:54 | 000,835,584 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_e61de89c\system.drawing.dll
    MOD - [2012.01.02 09:13:44 | 002,088,960 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_78aef844\system.xml.dll
    MOD - [2012.01.02 09:13:38 | 003,035,136 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_a94acdac\system.windows.forms.dll
    MOD - [2012.01.02 09:13:28 | 001,966,080 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_76f94280\system.dll
    MOD - [2012.01.02 09:13:18 | 002,064,384 | ---- | M] () -- c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll
    MOD - [2012.01.02 09:13:18 | 001,232,896 | ---- | M] () -- c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll
    MOD - [2011.02.04 17:48:30 | 000,291,840 | ---- | M] () -- C:\WINDOWS\system32\sbe.dll
    MOD - [2010.09.30 14:00:28 | 001,304,912 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UIPlugin\UISetting.dll
    MOD - [2010.09.30 14:00:28 | 001,193,808 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UIMain.exe
    MOD - [2010.09.30 14:00:28 | 000,691,536 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UIPlugin\UISms.dll
    MOD - [2010.09.30 14:00:28 | 000,687,440 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\CMUpdater.exe
    MOD - [2010.09.30 14:00:28 | 000,677,200 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UIPlugin\UIPhoneBook.dll
    MOD - [2010.09.30 14:00:28 | 000,617,808 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UpdateAgent.dll
    MOD - [2010.09.30 14:00:28 | 000,565,584 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UIPlugin\UIConnectRecord.dll
    MOD - [2010.09.30 14:00:28 | 000,564,048 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UIPlugin\UIMms.dll
    MOD - [2010.09.30 14:00:28 | 000,371,536 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UISkin.dll
    MOD - [2010.09.30 14:00:28 | 000,323,920 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UIPlugin\UIUssd.dll
    MOD - [2010.09.30 14:00:28 | 000,309,584 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UIPlugin\UIStk.dll
    MOD - [2010.09.30 14:00:28 | 000,268,112 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BIDataBase.dll
    MOD - [2010.09.30 14:00:28 | 000,253,264 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\AssistantServices.exe
    MOD - [2010.09.30 14:00:28 | 000,245,072 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UICommonDlg.dll
    MOD - [2010.09.30 14:00:28 | 000,235,344 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BIConfig.dll
    MOD - [2010.09.30 14:00:28 | 000,234,320 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BKService.dll
    MOD - [2010.09.30 14:00:28 | 000,228,176 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BISetting.dll
    MOD - [2010.09.30 14:00:28 | 000,221,520 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BISms.dll
    MOD - [2010.09.30 14:00:28 | 000,183,632 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BICodec.dll
    MOD - [2010.09.30 14:00:28 | 000,175,440 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BIPhoneBook.dll
    MOD - [2010.09.30 14:00:28 | 000,168,784 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BIXml.dll
    MOD - [2010.09.30 14:00:28 | 000,162,128 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BIService.dll
    MOD - [2010.09.30 14:00:28 | 000,154,960 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\CMCOMService.dll
    MOD - [2010.09.30 14:00:28 | 000,150,352 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BIRas.dll
    MOD - [2010.09.30 14:00:28 | 000,141,648 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BIDevManager.dll
    MOD - [2010.09.30 14:00:28 | 000,139,088 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UIExec.exe
    MOD - [2010.09.30 14:00:28 | 000,134,992 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BIOptimizationClient.dll
    MOD - [2010.09.30 14:00:28 | 000,125,264 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BILog.dll
    MOD - [2010.09.30 14:00:28 | 000,124,752 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BIConnectRecord.dll
    MOD - [2010.09.30 14:00:28 | 000,098,128 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BIStk.dll
    MOD - [2010.09.30 14:00:28 | 000,096,080 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BIVoice.dll
    MOD - [2010.09.30 14:00:28 | 000,095,568 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BIUssd.dll
    MOD - [2010.09.30 14:00:28 | 000,090,448 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\SysService.dll
    MOD - [2010.09.30 14:00:28 | 000,089,936 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\Component\BICallRecord.dll
    MOD - [2009.01.28 16:03:50 | 000,326,401 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
    MOD - [2008.04.14 03:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
    MOD - [2008.03.25 06:50:40 | 000,355,112 | ---- | M] () -- C:\WINDOWS\system32\msjetoledb40.dll
    MOD - [2007.01.07 17:52:06 | 000,065,536 | ---- | M] () -- c:\windows\assembly\gac\hpqisrtb\4.0.0.0__a53cf5803f4c3827\hpqisrtb.dll
    MOD - [2007.01.07 17:52:06 | 000,061,440 | ---- | M] () -- c:\windows\assembly\gac\hpqisrtb.resources\4.0.0.0_de_a53cf5803f4c3827\hpqisrtb.resources.dll
    MOD - [2007.01.07 17:52:02 | 000,774,144 | ---- | M] () -- c:\windows\assembly\gac\hpqbakup\3.0.0.0__a53cf5803f4c3827\hpqbakup.dll
    MOD - [2007.01.07 17:52:02 | 000,294,912 | ---- | M] () -- c:\windows\assembly\gac\hpqbakup.resources\3.0.0.0_de_a53cf5803f4c3827\hpqbakup.resources.dll
    MOD - [2007.01.07 17:51:58 | 000,380,928 | ---- | M] () -- c:\windows\assembly\gac\hpqcprsc\3.0.0.0__a53cf5803f4c3827\hpqcprsc.dll
    MOD - [2007.01.07 17:51:58 | 000,081,920 | ---- | M] () -- c:\windows\assembly\gac\hpqcprsc.resources\3.0.0.0_de_a53cf5803f4c3827\hpqcprsc.resources.dll
    MOD - [2007.01.07 17:51:46 | 001,032,192 | ---- | M] () -- c:\windows\assembly\gac\hpqedit\3.0.0.0__a53cf5803f4c3827\hpqedit.dll
    MOD - [2007.01.07 17:51:46 | 000,331,776 | ---- | M] () -- c:\windows\assembly\gac\hpqedit.resources\3.0.0.0_de_a53cf5803f4c3827\hpqedit.resources.dll
    MOD - [2007.01.07 17:51:44 | 000,004,096 | ---- | M] () -- c:\windows\assembly\gac\interop.hprblog\3.0.0.0__a53cf5803f4c3827\interop.hprblog.dll
    MOD - [2007.01.07 17:51:42 | 000,163,840 | ---- | M] () -- c:\windows\assembly\gac\hpqvideo\3.0.0.0__a53cf5803f4c3827\hpqvideo.dll
    MOD - [2007.01.07 17:51:42 | 000,053,248 | ---- | M] () -- c:\windows\assembly\gac\hpqovskn\3.0.0.0__a53cf5803f4c3827\hpqovskn.dll
    MOD - [2007.01.07 17:51:40 | 000,015,360 | ---- | M] () -- c:\windows\assembly\gac\interop.hpqvideo\3.0.0.0__a53cf5803f4c3827\interop.hpqvideo.dll
    MOD - [2007.01.07 17:51:40 | 000,010,752 | ---- | M] () -- c:\windows\assembly\gac\interop.hpqimgr\3.0.0.0__a53cf5803f4c3827\interop.hpqimgr.dll
    MOD - [2007.01.07 17:51:38 | 000,589,824 | ---- | M] () -- c:\windows\assembly\gac\hpqcc2\3.0.0.0__a53cf5803f4c3827\hpqcc2.dll
    MOD - [2007.01.07 17:51:38 | 000,512,000 | ---- | M] () -- c:\windows\assembly\gac\hpqimvlt\3.0.0.0__a53cf5803f4c3827\hpqimvlt.dll
    MOD - [2007.01.07 17:51:38 | 000,364,544 | ---- | M] () -- c:\windows\assembly\gac\hpqtray\4.0.0.0__a53cf5803f4c3827\hpqtray.dll
    MOD - [2007.01.07 17:51:38 | 000,188,416 | ---- | M] () -- c:\windows\assembly\gac\hpqimgrc\4.0.0.0__a53cf5803f4c3827\hpqimgrc.dll
    MOD - [2007.01.07 17:51:38 | 000,135,168 | ---- | M] () -- c:\windows\assembly\gac\hpqcc2.resources\3.0.0.0_de_a53cf5803f4c3827\hpqcc2.resources.dll
    MOD - [2007.01.07 17:51:38 | 000,122,880 | ---- | M] () -- c:\windows\assembly\gac\hpqtray.resources\4.0.0.0_de_a53cf5803f4c3827\hpqtray.resources.dll
    MOD - [2007.01.07 17:51:38 | 000,069,632 | ---- | M] () -- c:\windows\assembly\gac\hpqglutl\4.0.0.0__a53cf5803f4c3827\hpqglutl.dll
    MOD - [2007.01.07 17:51:38 | 000,057,344 | ---- | M] () -- c:\windows\assembly\gac\hpqimlib\3.0.0.0__a53cf5803f4c3827\hpqimlib.dll
    MOD - [2007.01.07 17:51:38 | 000,045,056 | ---- | M] () -- c:\windows\assembly\gac\hpqthumb\3.0.0.0__a53cf5803f4c3827\hpqthumb.dll
    MOD - [2007.01.07 17:51:38 | 000,036,864 | ---- | M] () -- c:\windows\assembly\gac\hpqfmrsc\4.0.0.0__a53cf5803f4c3827\hpqfmrsc.dll
    MOD - [2007.01.07 17:51:38 | 000,024,576 | ---- | M] () -- c:\windows\assembly\gac\hpqasset\4.0.0.0__a53cf5803f4c3827\hpqasset.dll
    MOD - [2007.01.07 17:51:38 | 000,020,480 | ---- | M] () -- c:\windows\assembly\gac\hpqiface\4.0.0.0__a53cf5803f4c3827\hpqiface.dll
    MOD - [2007.01.07 17:51:38 | 000,012,800 | ---- | M] () -- c:\windows\assembly\gac\hpqfmrsc.resources\4.0.0.0_de_a53cf5803f4c3827\hpqfmrsc.resources.dll
    MOD - [2007.01.07 17:50:34 | 000,430,080 | ---- | M] () -- c:\windows\assembly\gac\lead.wrapper\13.0.0.113__9cf889f53ea9b907\lead.wrapper.dll
    MOD - [2007.01.07 17:50:34 | 000,077,824 | ---- | M] () -- c:\windows\assembly\gac\lead\13.0.0.113__9cf889f53ea9b907\lead.dll
    MOD - [2007.01.07 17:50:34 | 000,069,632 | ---- | M] () -- c:\windows\assembly\gac\lead.windows.forms.drawingcontainer\13.0.0.113__9cf889f53ea9b907\lead.windows.forms.drawingcontainer.dll
    MOD - [2007.01.07 17:50:34 | 000,065,536 | ---- | M] () -- c:\windows\assembly\gac\hpqmdmr\4.0.0.0__a53cf5803f4c3827\hpqmdmr.dll
    MOD - [2007.01.07 17:50:34 | 000,057,344 | ---- | M] () -- c:\windows\assembly\gac\hpqprrsc\4.0.0.0__a53cf5803f4c3827\hpqprrsc.dll
    MOD - [2007.01.07 17:50:34 | 000,040,960 | ---- | M] () -- c:\windows\assembly\gac\lead.windows.forms\13.0.0.113__9cf889f53ea9b907\lead.windows.forms.dll
    MOD - [2007.01.07 17:50:34 | 000,016,384 | ---- | M] () -- c:\windows\assembly\gac\hpqprrsc.resources\4.0.0.0_de_a53cf5803f4c3827\hpqprrsc.resources.dll
    MOD - [2007.01.07 17:50:32 | 000,225,280 | ---- | M] () -- c:\windows\assembly\gac\hpqutils\4.0.0.0__a53cf5803f4c3827\hpqutils.dll
    MOD - [2007.01.07 17:50:32 | 000,090,112 | ---- | M] () -- c:\windows\assembly\gac\lead.drawing.imaging.imageprocessing\13.0.0.113__9cf889f53ea9b907\lead.drawing.imaging.imageprocessing.dll
    MOD - [2007.01.07 17:50:32 | 000,086,016 | ---- | M] () -- c:\windows\assembly\gac\lead.drawing\13.0.0.113__9cf889f53ea9b907\lead.drawing.dll
    MOD - [2007.01.07 17:50:32 | 000,069,632 | ---- | M] () -- c:\windows\assembly\gac\hpqntrop\4.0.0.0__a53cf5803f4c3827\hpqntrop.dll
    MOD - [2007.01.07 17:50:32 | 000,036,864 | ---- | M] () -- c:\windows\assembly\gac\interop.hpqcxm08\3.0.0.0__a53cf5803f4c3827\interop.hpqcxm08.dll
    MOD - [2007.01.07 17:49:00 | 000,081,920 | ---- | M] () -- c:\windows\assembly\gac\system.resources\1.0.5000.0_de_b77a5c561934e089\system.resources.dll
    MOD - [2006.12.08 04:05:56 | 001,339,392 | ---- | M] () -- c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll
    MOD - [2006.12.08 04:05:56 | 000,466,944 | ---- | M] () -- c:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll
    MOD - [2006.12.08 04:04:42 | 000,007,680 | ---- | M] () -- c:\windows\assembly\gac\accessibility\1.0.5000.0__b03f5f7f11d50a3a\accessibility.dll
    MOD - [2006.08.23 07:22:14 | 000,110,592 | ---- | M] () -- C:\WINDOWS\ATK0100\HControl.exe
    MOD - [2006.08.10 07:08:04 | 002,379,776 | ---- | M] () -- C:\WINDOWS\ATK0100\ATKOSD.exe
    MOD - [2006.07.20 05:58:00 | 000,466,944 | ---- | M] () -- C:\WINDOWS\system32\nvshell.dll
    MOD - [2006.06.29 14:40:52 | 000,774,144 | ---- | M] () -- C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
    MOD - [2006.05.17 16:39:26 | 000,028,672 | ---- | M] () -- C:\Programme\ASUS\Asus MultiFrame\HookTitle.dll
    MOD - [2006.04.13 00:17:00 | 000,163,840 | ---- | M] () -- C:\WINDOWS\ATK0100\ASUSNet.dll
    MOD - [2006.03.28 17:11:56 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\acs.exe
    MOD - [2006.02.21 15:20:54 | 000,180,224 | ---- | M] () -- C:\Programme\ASUS\ASUS Live Update\ALU.exe
    MOD - [2005.10.17 17:09:34 | 000,987,136 | ---- | M] () -- C:\Programme\Wireless Console 2\wcourier.exe
    MOD - [2005.07.29 11:05:16 | 000,049,152 | ---- | M] () -- C:\Programme\ASUS\Splendid\GLCDdll.dll
    MOD - [2004.05.27 19:13:10 | 000,057,344 | ---- | M] () -- C:\WINDOWS\ATK0100\CMSSC.dll
     
     
    ========== Win32 Services (SafeList) ==========
     
    SRV - [2011.12.24 17:50:18 | 000,652,872 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
    SRV - [2010.09.30 14:00:28 | 000,253,264 | ---- | M] () [Auto | Running] -- C:\Programme\1&1 Surf-Stick\AssistantServices.exe -- (UI Assistant Service)
    SRV - [2009.07.21 14:34:30 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
    SRV - [2009.05.13 16:48:20 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
    SRV - [2007.09.04 10:14:34 | 000,087,344 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL)
    SRV - [2006.04.24 14:25:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
    SRV - [2006.03.28 17:11:56 | 000,036,864 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\acs.exe -- (ACS)
    SRV - [2004.10.22 02:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
    SRV - [2004.09.29 12:14:36 | 000,069,632 | ---- | M] (HP) [Auto | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
    SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
     
     
    ========== Driver Services (SafeList) ==========
     
    DRV - [2011.12.10 15:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
    DRV - [2009.12.20 13:38:54 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
    DRV - [2009.10.29 19:28:24 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
    DRV - [2009.10.29 19:28:24 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
    DRV - [2009.10.29 19:28:24 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
    DRV - [2009.10.29 19:28:24 | 000,009,216 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\massfilter.sys -- (massfilter)
    DRV - [2009.05.11 10:12:22 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
    DRV - [2009.03.30 10:33:04 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
    DRV - [2009.02.13 12:35:02 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
    DRV - [2006.08.14 23:41:16 | 004,368,896 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
    DRV - [2006.08.06 22:13:50 | 000,980,608 | ---- | M] (Motorola Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smserial.sys -- (smserial)
    DRV - [2006.06.18 23:38:18 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
    DRV - [2006.06.02 14:27:18 | 000,034,944 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ipswuio.sys -- (ipswuio)
    DRV - [2006.05.26 04:34:36 | 000,111,104 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
    DRV - [2006.05.09 01:20:40 | 000,013,184 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
    DRV - [2006.05.09 01:20:38 | 000,034,176 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
    DRV - [2006.04.09 14:54:28 | 000,471,264 | R--- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)
    DRV - [2005.09.17 11:01:50 | 000,028,672 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rimmptsk.sys -- (rimmptsk)
    DRV - [2005.09.14 12:45:24 | 000,050,560 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rimsptsk.sys -- (rimsptsk)
    DRV - [2005.02.17 08:07:48 | 000,005,632 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ATKACPI.sys -- (MTsensor)
    DRV - [2004.05.27 19:13:04 | 000,016,269 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Running] -- C:\WINDOWS\ATK0100\ASNDIS5.sys -- (ASNDIS5)
    DRV - [1998.12.12 15:57:46 | 000,037,404 | ---- | M] (IPACS GbR) [Kernel | On_Demand | Stopped] -- C:\Programme\IPACS\AeroFly\rcradio.sys -- (RCRadio)
     
     
    ========== Standard Registry (SafeList) ==========
     
     
    ========== Internet Explorer ==========
     
     
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
     
    FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
     
     
     
    O1 HOSTS File: ([2012.01.24 15:32:40 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1       localhost
    O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
    O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
    O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
    O4 - HKLM..\Run: [ACMON] C:\Programme\ASUS\Splendid\ACMON.exe (ATK)
    O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
    O4 - HKLM..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe ()
    O4 - HKLM..\Run: [ATKMEDIA] C:\Programme\ASUS\ATK Media\DMedia.exe (ASUSTeK Computer INC.)
    O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    O4 - HKLM..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe ()
    O4 - HKLM..\Run: [HPHUPD08] C:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe (Hewlett-Packard)
    O4 - HKLM..\Run: [IATSKY] C:\Programme\i@Sky WIC\iatsky.exe ()
    O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG)
    O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
    O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Nero AG)
    O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
    O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
    O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
    O4 - HKLM..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe (ASUSTeK Computer Inc.)
    O4 - HKLM..\Run: [PowerForPhone] C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe ()
    O4 - HKLM..\Run: [SMSERIAL] C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe (Motorola Inc.)
    O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
    O4 - HKLM..\Run: [UIExec] C:\Programme\1&1 Surf-Stick\UIExec.exe ()
    O4 - HKLM..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe ()
    O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\MultiFrame.lnk = C:\Programme\ASUS\Asus MultiFrame\MultiFrame.exe (ASUSTek Computer Inc.)
    O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.)
    O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk = C:\WINDOWS\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe ()
    O4 - Startup: C:\Dokumente und Einstellungen\Werner Petermann\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin)
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
    O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
    O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
    O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8A62D47B-B9F0-41BE-878A-B4D2BCBAB7FC}: NameServer = 139.7.30.126 139.7.30.125
    O18 - Protocol\Handler\haufereader - No CLSID value found
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
    O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
    O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
    O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2006.12.08 04:01:20 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
    O34 - HKLM BootExecute: (autocheck autochk *)
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = ComFile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
     
    ========== Files/Folders - Created Within 30 Days ==========
     
    [2012.01.24 20:09:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Werner Petermann\Desktop\Neuer Ordner
    [2012.01.24 19:53:06 | 004,732,416 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Werner Petermann\Desktop\aswMBR.exe
    [2012.01.24 15:23:05 | 000,000,000 | RHSD | C] -- C:\cmdcons
    [2012.01.24 15:18:15 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
    [2012.01.24 15:18:15 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
    [2012.01.24 15:18:15 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
    [2012.01.24 15:18:14 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
    [2012.01.24 15:18:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
    [2012.01.24 15:18:08 | 000,000,000 | ---D | C] -- C:\ComboFix
    [2012.01.24 15:18:05 | 000,000,000 | ---D | C] -- C:\Qoobox
    [2012.01.24 15:18:01 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Werner Petermann\Startmenü\Programme\Verwaltung
    [2012.01.24 15:15:28 | 004,388,468 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Werner Petermann\Desktop\ComboFix.exe
    [2012.01.23 15:47:28 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
    [2012.01.23 15:34:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
    [2012.01.23 15:34:39 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
    [2012.01.23 15:34:01 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
    [2012.01.23 15:34:01 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
    [2012.01.23 15:34:01 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
    [2012.01.23 15:34:01 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
    [2012.01.23 15:34:01 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
    [2012.01.23 15:33:47 | 000,000,000 | ---D | C] -- C:\Programme\Java
    [2012.01.23 15:19:29 | 000,000,000 | ---D | C] -- C:\UserData
    [2012.01.23 14:30:19 | 000,000,000 | ---D | C] -- C:\_OTL
    [2012.01.23 12:52:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
    [2012.01.23 12:52:48 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
    [2012.01.23 12:52:48 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
    [2012.01.23 10:58:20 | 000,000,000 | ---D | C] -- C:\FOUND.000
    [2012.01.23 10:29:44 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Werner Petermann\Desktop\OTL.exe
    [2012.01.22 17:31:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Werner Petermann\Anwendungsdaten\Malwarebytes
    [2012.01.22 17:31:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
    [2012.01.22 17:19:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
    [2012.01.22 16:32:55 | 000,105,088 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\ZTEusbser6k.sys
    [2012.01.22 16:32:55 | 000,105,088 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\ZTEusbnmea.sys
    [2012.01.22 16:32:55 | 000,105,088 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\ZTEusbmdm6k.sys
    [2012.01.22 16:32:55 | 000,009,216 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\massfilter.sys
    [2012.01.22 16:32:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SupportAppCB
    [2012.01.22 16:32:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\1&1 Surf-Stick
    [2012.01.22 16:32:32 | 000,000,000 | ---D | C] -- C:\Programme\1&1 Surf-Stick
    [2012.01.22 12:50:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Werner Petermann\Anwendungsdaten\Mozilla
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
     
    ========== Files - Modified Within 30 Days ==========
     
    [2012.01.24 20:08:40 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Werner Petermann\Desktop\MBR.dat
    [2012.01.24 19:15:22 | 004,732,416 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Werner Petermann\Desktop\aswMBR.exe
    [2012.01.24 19:06:04 | 000,002,165 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
    [2012.01.24 19:05:56 | 000,051,048 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
    [2012.01.24 19:05:44 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
    [2012.01.24 19:05:40 | 1073,008,640 | -HS- | M] () -- C:\hiberfil.sys
    [2012.01.24 15:23:08 | 000,000,337 | RHS- | M] () -- C:\boot.ini
    [2012.01.24 15:13:18 | 004,388,468 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Werner Petermann\Desktop\ComboFix.exe
    [2012.01.23 15:33:52 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
    [2012.01.23 15:33:52 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
    [2012.01.23 15:33:52 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
    [2012.01.23 15:33:52 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
    [2012.01.23 15:33:52 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
    [2012.01.23 10:24:16 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Werner Petermann\Desktop\9ntrxqpk.exe
    [2012.01.23 10:23:46 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Werner Petermann\Desktop\OTL.exe
    [2012.01.22 17:27:20 | 000,000,221 | ---- | M] () -- C:\Boot.bak
    [2012.01.22 16:32:52 | 000,001,511 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\1&1 Surf-Stick.lnk
    [2012.01.19 19:44:28 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
    [2012.01.12 09:24:50 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
    [2012.01.02 09:12:24 | 000,463,300 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
    [2012.01.02 09:12:24 | 000,444,822 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
    [2012.01.02 09:12:24 | 000,086,154 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
    [2012.01.02 09:12:24 | 000,072,698 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
     
    ========== Files Created - No Company Name ==========
     
    [2012.01.24 20:08:38 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Werner Petermann\Desktop\MBR.dat
    [2012.01.24 15:23:07 | 000,000,221 | ---- | C] () -- C:\Boot.bak
    [2012.01.24 15:23:06 | 000,262,448 | RHS- | C] () -- C:\cmldr
    [2012.01.24 15:18:15 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
    [2012.01.24 15:18:15 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
    [2012.01.24 15:18:15 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
    [2012.01.24 15:18:15 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
    [2012.01.24 15:18:15 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
    [2012.01.23 15:48:12 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
    [2012.01.23 15:19:29 | 000,000,557 | ---- | C] () -- C:\NetworkCfg.xml
    [2012.01.23 10:29:44 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Werner Petermann\Desktop\9ntrxqpk.exe
    [2012.01.23 10:29:44 | 000,030,259 | ---- | C] () -- C:\Dokumente und Einstellungen\Werner Petermann\Desktop\hjtscanlist.bat
    [2012.01.22 17:28:10 | 1073,008,640 | -HS- | C] () -- C:\hiberfil.sys
    [2012.01.22 16:32:38 | 000,001,511 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\1&1 Surf-Stick.lnk
    [2008.04.27 11:17:03 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll
    [2007.12.01 10:37:58 | 000,000,259 | ---- | C] () -- C:\WINDOWS\3DRailroad.ini
    [2007.03.25 12:14:09 | 000,000,115 | ---- | C] () -- C:\WINDOWS\TC.INI
    [2007.03.25 12:07:09 | 000,000,198 | ---- | C] () -- C:\WINDOWS\EuroCall.ini
    [2007.03.16 20:24:39 | 000,010,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Werner Petermann\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2007.02.25 16:48:51 | 000,000,024 | ---- | C] () -- C:\WINDOWS\ATKPF.ini
    [2007.02.10 22:39:36 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Werner Petermann\Anwendungsdaten\wklnhst.dat
    [2007.01.27 23:29:25 | 000,000,056 | ---- | C] () -- C:\WINDOWS\ASUS_1600x1200_white.ini
    [2007.01.14 15:04:40 | 000,000,073 | ---- | C] () -- C:\WINDOWS\EurekaLog.ini
    [2007.01.07 21:37:05 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
    [2007.01.07 18:02:32 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
    [2007.01.07 17:48:01 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\hpzids01.dll
    [2007.01.07 17:39:01 | 000,081,237 | ---- | C] () -- C:\WINDOWS\HPHins08.dat
    [2007.01.07 17:39:01 | 000,004,011 | ---- | C] () -- C:\WINDOWS\hphmdl08.dat
    [2007.01.05 05:45:44 | 000,000,149 | ---- | C] () -- C:\Dokumente und Einstellungen\Werner Petermann\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
    [2006.12.08 05:07:05 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\acs.exe
    [2006.12.08 05:07:00 | 000,315,392 | ---- | C] () -- C:\WINDOWS\System32\AegisI5.exe
    [2006.12.08 04:52:03 | 000,987,136 | ---- | C] () -- C:\WINDOWS\System32\wcourier.exe
    [2006.12.08 04:49:55 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
    [2006.12.08 04:49:55 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
    [2006.12.08 04:23:28 | 000,000,018 | ---- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
    [2006.12.08 04:03:23 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
    [2006.12.08 03:58:13 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
    [2006.12.08 03:54:11 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
    [2006.12.08 03:53:33 | 000,236,760 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
    [2006.12.07 22:11:32 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
    [2006.09.15 10:04:30 | 000,007,424 | R--- | C] () -- C:\WINDOWS\System32\drivers\MMIOPORT.SYS
    [2006.09.15 10:04:30 | 000,002,524 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
    [2006.09.15 10:03:37 | 000,463,300 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
    [2006.09.15 10:03:37 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
    [2006.09.15 10:03:37 | 000,086,154 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
    [2006.09.15 10:03:37 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
    [2006.09.15 10:02:54 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
    [2006.09.15 10:02:53 | 000,444,822 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
    [2006.09.15 10:02:53 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
    [2006.09.15 10:02:53 | 000,072,698 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
    [2006.09.15 10:02:53 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
    [2006.09.15 10:02:52 | 000,004,487 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
    [2006.09.15 10:02:49 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
    [2006.09.15 10:02:47 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
    [2006.09.15 10:02:42 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
    [2006.09.15 10:02:41 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
    [2006.09.15 10:02:38 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
    [2006.09.15 10:02:27 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
    [2006.07.20 05:57:59 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
    [2006.07.20 05:57:59 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
    [2006.07.20 05:57:59 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
    [2006.07.20 05:57:59 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
    [2006.07.20 05:57:59 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
    [2006.07.20 05:57:59 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
    [2006.07.20 05:57:59 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
    [2006.07.20 05:57:59 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
    [2005.08.05 14:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
    [2005.02.17 08:07:47 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATKACPI.sys
    [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
    [1996.04.05 03:23:00 | 000,082,944 | ---- | C] () -- C:\WINDOWS\imagehlp.dll
    [1996.02.22 03:23:00 | 000,222,928 | ---- | C] () -- C:\WINDOWS\System32\lobas09.dll
    [1996.01.17 03:23:00 | 000,031,008 | ---- | C] () -- C:\WINDOWS\System32\ivtrn09.dll
    [1996.01.15 03:23:00 | 000,334,016 | ---- | C] () -- C:\WINDOWS\System32\loflt09.dll
     
    ========== LOP Check ==========
     
    [2008.12.07 18:56:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\webcamXP5
    [2008.12.28 15:46:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PY_Software
    [2009.05.17 12:35:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
    [2009.05.17 12:37:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
    [2009.05.17 12:37:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
    [2011.08.04 07:55:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{76C9EC57-466B-46F6-B7EA-466F5CEC5625}
    [2011.08.04 07:55:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iatsky
    [2007.01.07 18:09:36 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Werner Petermann\Anwendungsdaten\Asus MiVo Messenger
    [2007.02.11 13:43:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Werner Petermann\Anwendungsdaten\Template
    [2007.09.14 12:09:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Werner Petermann\Anwendungsdaten\ThumbsPlus
    [2008.11.08 18:39:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Werner Petermann\Anwendungsdaten\FRITZ!
    [2008.11.23 16:04:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Werner Petermann\Anwendungsdaten\TeamViewer
    [2009.05.17 13:00:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Werner Petermann\Anwendungsdaten\Haufe
    [2009.05.17 20:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Werner Petermann\Anwendungsdaten\Lexware
     
    ========== Purity Check ==========
     
     
    
    < End of report >
    Extras.txt

    Code:
    OTL Extras logfile created on: 24.01.2012 20:10:26 - Run 2
    OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Werner Petermann\Desktop
    Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    1023,23 Mb Total Physical Memory | 494,40 Mb Available Physical Memory | 48,32% Memory free
    2,40 Gb Paging File | 1,88 Gb Available in Paging File | 78,22% Paging File free
    Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
    Drive C: | 64,73 Gb Total Space | 42,52 Gb Free Space | 65,69% Space Free | Partition Type: FAT32
    Drive D: | 43,11 Gb Total Space | 43,11 Gb Free Space | 99,99% Space Free | Partition Type: FAT32
     
    Computer Name: WERNER04012007 | User Name: Werner Petermann | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Extra Registry (SafeList) ==========
     
     
    ========== File Associations ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    .url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
     
    ========== Shell Spawning ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    exefile [open] -- "%1" %*
    InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
    Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
    Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
     
    ========== Security Center Settings ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "FirstRunDisabled" = 1
    "AntiVirusDisableNotify" = 0
    "FirewallDisableNotify" = 0
    "UpdatesDisableNotify" = 0
    "AntiVirusOverride" = 0
    "FirewallOverride" = 0
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
     
    ========== System Restore Settings ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
    "DisableSR" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
    "Start" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
    "Start" = 2
     
    ========== Firewall Settings ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "EnableFirewall" = 0
    "DoNotAllowExceptions" = 0
    "DisableNotifications" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
    "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
    "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
     
    ========== Authorized Applications List ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Programme\TeamViewer\Version4\TeamViewer.exe" = C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application -- (TeamViewer GmbH)
    "C:\Programme\FRITZ!DSL\WebwaIgd.exe" = C:\Programme\FRITZ!DSL\WebwaIgd.exe:*:Enabled:WebWatch UPnP Helper -- (AVM Berlin)
    "C:\Programme\FRITZ!DSL\FBOXUPD.EXE" = C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update -- (AVM Berlin)
     
     
    ========== HKEY_LOCAL_MACHINE Uninstall List ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{03B1B42B-F6DE-41d9-8CFF-DC44E895C7A7}" = PhotoGallery
    "{03ED6584-5A5A-4CA3-B61D-741618E510DF}" = Steuer 2008
    "{0611BD4E-4FE4-4a62-B0C0-18A4CC463428}" = CP_Package_Variety1
    "{09984AEC-6B9F-4ca7-B78D-CB44D4771DA3}" = Destinations
    "{139B0FFA-187E-4BA1-BCA6-6B56B2B6AB8C}" = ATK Media
    "{15EE79F4-4ED1-4267-9B0F-351009325D7D}" = HP Software Update
    "{1C139D7D-9FEA-468d-A9C8-2A6E3BDE564A}" = CP_Package_Variety3
    "{1E04F83B-2AB9-4301-9EF7-E86307F79C72}" = Google Earth
    "{21DB3D90-D816-4092-A260-CA3F6B55A6DD}" = Sonic_PrimoSDK
    "{23A7B376-BBEC-4e76-BBD7-0F155E70D74B}" = CP_Panorama1Config
    "{2457326B-C110-40C3-89B0-889CC913871A}" = AVM FRITZ!DSL
    "{26A24AE4-039D-4CA4-87B4-2F83216030FF}" = Java(TM) 6 Update 30
    "{2792F12C-3515-4D69-8083-B557AF35F06F}" = LightScribe  1.4.89.1
    "{28006915-2739-4EBE-B5E8-49B25D32EB33}" = ASUS Client Installation Program
    "{2CADCEAB-D5DA-44D6-B5FC-7DEE87AB3C0C}" = Unload
    "{30C19FF2-7FBA-4d09-B9DE-1659977F64F6}" = TrayApp
    "{32BDCCB8-9DC8-496d-9DB1-F77510775BDB}" = InstantShareDevices
    "{33D6CC28-9F75-4d1b-A11D-98895B3A3729}" = HP Photosmart 330,380,420,470,7800,8000,8200 Series
    "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
    "{36E47DA1-10E1-45d9-8B19-14D19607CDCF}" = CP_CalendarTemplates1
    "{410AB9BC-B057-4D39-9260-660EE1B4BED2}" = Steuer 2009
    "{4462AD13-F2AA-4CBD-9F95-293C38EED870}" = Power4 Gear
    "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
    "{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
    "{53EE9E42-CECB-4C92-BF76-9CA65DAF8F1C}" = FullDPAppQFolder
    "{56EE8B17-8274-418d-89AC-C057C5DB251E}" = RandMap
    "{56F8AFC3-FA98-4ff1-9673-8A026CBF85BE}" = WebReg
    "{56FDB311-6511-11DE-832F-0050560400B1}" = Haufe iDesk-Browser
    "{59624372-3B85-47f4-9B04-4911E551DF1E}" = Lexware Info Service
    "{5A01C58E-B0EC-49b9-AD71-7C0468688087}" = CP_Package_Basic1
    "{5B622B7A-60FB-4630-B11D-F121D20BCCD6}" = MarketResearch
    "{5F26311C-B135-4F7F-B11E-8E650F83651E}" = DeviceFunctionQFolder
    "{6181E138-C21C-471C-9238-F2F59C314C6C}" = Steuer 2008
    "{66BA8C26-AFE4-4408-807B-43E76B57EF53}" = SkinsHP1
    "{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
    "{67DABCB4-239C-4E02-805E-DEA0DDCB1926}" = Steuer Hilfesammlung
    "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = ASUSDVD
    "{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
    "{71FF9607-1710-45D6-95AD-D4A27272DAD3}" = ASUS World Clock
    "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
    "{755EC5E3-FD51-46bd-A57F-7A2D56FBF061}" = PSTAPlugin
    "{769A295C-DCF4-41d6-AFBA-7D9394B23AFE}" = PSPrinters08
    "{7E27304E-BAA2-4d90-A34E-76641FAFABB4}" = CP_AtenaShokunin1Config
    "{83F73CB1-7705-49D1-9852-84D839CA2A45}" = Wireless Console 2
    "{89DDBCD4-B326-4545-9A05-26C7B16C1DEB}" = PowerForPhone
    "{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
    "{91B323B5-A79C-4D23-BD6D-046C565F9BCF}" = MadOnion.com/3DMark2001 SE
    "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    "{9D48531D-2135-49FC-BC29-ACCDA5396A76}" = Asus MultiFrame
    "{9D6D7811-43B3-463C-BC79-5D1755269989}" = Net4Switch
    "{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
    "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
    "{A3455242-DAE0-4523-8242-FD82706ABF4B}" = CameraDrivers
    "{A5BB5365-EFB4-44c3-A7E2-EB59B7EFD23D}" = CueTour
    "{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}" = 1&1 Surf-Stick
    "{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
    "{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.2) - Deutsch
    "{B4D279F1-4309-49cc-A4B5-3A0D2E59C7B5}" = PanoStandAlone
    "{B824B5C9-849F-4b9e-9EA7-6FD8CD8116DA}" = CP_Package_Variety2
    "{B996AE66-10DB-4ac5-B151-E8B4BFBC42FC}" = BufferChm
    "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
    "{C0FC1C14-4824-4A73-87A6-9E888C9C3102}" = ASUS Splendid Video Enhancement Technology
    "{C3542652-4C59-4A96-982A-06EBB3F47819}" = Steuer-Hilfesammlung 2009
    "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
    "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
    "{DD133F7D-E484-45B7-BBB9-828FCA45BBDB}" = i@Sky WIC
    "{DE10AB76-4756-4913-BE25-55D1C1051F9A}" = WinFlash
    "{E3F90083-80D4-4b5a-87C7-E97E12F5516D}" = HPProductAssistant
    "{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}" = ASUS Live Update
    "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
    "{EA103B64-C0E4-4C0E-A506-751590E1653D}" = SolutionCenter
    "{EB5AE940-8E5D-11DE-992A-005056B12123}" = Haufe iDesk-Service
    "{EC2F8A30-787F-4DA5-9A8F-8E7DFE777CC2}" = Servicepack Datumsaktualisierung
    "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
    "{F1670367-C07F-411f-A196-79D2C65CBEC0}" = PS8200
    "{F4C2E5F5-2970-45f4-ABD3-C180C4D961C4}" = Status
    "3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
    "Ad-Aware SE Personal" = Ad-Aware SE Personal
    "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
    "ASUS_1600x1200_white" = ASUS_1600x1200_white
    "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
    "AVMFBox" = AVM FRITZ!Box Dokumentation
    "AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
    "CD Bremse_is1" = CD Bremse 1.40
    "HControl" = ATK0100 ACPI UTILITY
    "HP Imaging Device Functions" = HP Imaging Device Functions 5.3
    "HP Photo & Imaging" = HP Image Zone 5.3
    "HP Solution Center & Imaging Support Tools" = HP Solution Center & Imaging Support Tools 5.3
    "HPExtendedCapabilities" = HP Extended Capabilities 5.3
    "i@Sky WIC" = i@Sky WIC
    "ie8" = Windows Internet Explorer 8
    "Indeo® software" = Indeo® software
    "M3" = Asus MiVo Messenger
    "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.0.1800
    "Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
    "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
    "MSNINST" = MSN
    "Nero - Burning Rom!UninstallKey" = Nero OEM
    "NVIDIA Drivers" = NVIDIA Drivers
    "Organizer V97.1" = Lotus Organizer 97 GS
    "Rrcad.exe" = 3D Railroad Concept and Design
    "Skype_is1" = Skype 2.0
    "SMSERIAL" = Motorola SM56 Speakerphone Modem
    "TeamViewer 4" = TeamViewer 4
    "ThumbsPlus7x" = ThumbsPlus 7x (deutsch)
    "VLC media player" = VLC media player 1.1.7
    "WIC" = Windows Imaging Component
    "Windows Media Format Runtime" = Windows Media Format Runtime
    "Windows XP Service Pack" = Windows XP Service Pack 3
     
    ========== Last 10 Event Log Errors ==========
     
    [ Application Events ]
    Error - 05.12.2011 04:16:33 | Computer Name = WERNER04012007 | Source = crypt32 | ID = 131080
    Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
     von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
     ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
     zurückgegeben.  .
     
    Error - 15.12.2011 04:33:33 | Computer Name = WERNER04012007 | Source = crypt32 | ID = 131080
    Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
     von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
     ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
     zurückgegeben.  .
     
    Error - 22.12.2011 05:49:30 | Computer Name = WERNER04012007 | Source = crypt32 | ID = 131080
    Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
     von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
     ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
     zurückgegeben.  .
     
    Error - 30.12.2011 04:50:07 | Computer Name = WERNER04012007 | Source = crypt32 | ID = 131080
    Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
     von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
     ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
     zurückgegeben.  .
     
    Error - 30.12.2011 09:29:36 | Computer Name = WERNER04012007 | Source = PerfNet | ID = 2004
    Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
    werden
     nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
     
    Error - 15.01.2012 13:09:14 | Computer Name = WERNER04012007 | Source = crypt32 | ID = 131080
    Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
     von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
     ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
     zurückgegeben.  .
     
    Error - 22.01.2012 11:26:09 | Computer Name = WERNER04012007 | Source = PerfNet | ID = 2004
    Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
    werden
     nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
     
    Error - 22.01.2012 13:16:15 | Computer Name = WERNER04012007 | Source = Application Hang | ID = 1002
    Description = Stillstehende Anwendung rundll32.exe, Version 5.1.2600.5512, Stillstandmodul
     hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
     
    Error - 23.01.2012 08:14:41 | Computer Name = WERNER04012007 | Source = PerfNet | ID = 2004
    Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
    werden
     nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
     
    Error - 23.01.2012 11:02:40 | Computer Name = WERNER04012007 | Source = Application Hang | ID = 1002
    Description = Stillstehende Anwendung msimn.exe, Version 6.0.2900.5512, Stillstandmodul
     hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
     
    [ System Events ]
    Error - 24.01.2012 03:54:36 | Computer Name = WERNER04012007 | Source = Service Control Manager | ID = 7034
    Description = Dienst "LightScribeService Direct Disc Labeling Service" wurde unerwartet
     beendet. Dies ist bereits 1 Mal passiert.
     
    Error - 24.01.2012 03:54:36 | Computer Name = WERNER04012007 | Source = Service Control Manager | ID = 7034
    Description = Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 
    Mal passiert.
     
    Error - 24.01.2012 03:54:36 | Computer Name = WERNER04012007 | Source = Service Control Manager | ID = 7034
    Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
     1 Mal passiert.
     
    Error - 24.01.2012 05:02:19 | Computer Name = WERNER04012007 | Source = Service Control Manager | ID = 7034
    Description = Dienst "ASUS-Konfigurationsdienst" wurde unerwartet beendet. Dies 
    ist bereits 1 Mal passiert.
     
    Error - 24.01.2012 05:02:20 | Computer Name = WERNER04012007 | Source = Service Control Manager | ID = 7034
    Description = Dienst "AVM IGD CTRL Service" wurde unerwartet beendet. Dies ist bereits
     1 Mal passiert.
     
    Error - 24.01.2012 05:02:20 | Computer Name = WERNER04012007 | Source = Service Control Manager | ID = 7034
    Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
     1 Mal passiert.
     
    Error - 24.01.2012 05:02:20 | Computer Name = WERNER04012007 | Source = Service Control Manager | ID = 7034
    Description = Dienst "LightScribeService Direct Disc Labeling Service" wurde unerwartet
     beendet. Dies ist bereits 1 Mal passiert.
     
    Error - 24.01.2012 05:02:21 | Computer Name = WERNER04012007 | Source = Service Control Manager | ID = 7034
    Description = Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 
    Mal passiert.
     
    Error - 24.01.2012 10:13:48 | Computer Name = WERNER04012007 | Source = Service Control Manager | ID = 7034
    Description = Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies
     ist bereits 1 Mal passiert.
     
    Error - 24.01.2012 10:24:27 | Computer Name = WERNER04012007 | Source = Service Control Manager | ID = 7034
    Description = Dienst "ASUS-Konfigurationsdienst" wurde unerwartet beendet. Dies 
    ist bereits 1 Mal passiert.
     
     
    < End of report >
    LG Thomas

Seite 1 von 3 123 LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Antworten: 16
    Letzter Beitrag: 26.01.2012, 12:06
  2. Antworten: 3
    Letzter Beitrag: 24.01.2012, 06:48
  3. Antworten: 3
    Letzter Beitrag: 05.01.2012, 04:14
  4. Antworten: 4
    Letzter Beitrag: 31.12.2011, 16:01
  5. Antworten: 1
    Letzter Beitrag: 04.12.2011, 17:00

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •