Seite 3 von 3 ErsteErste 123
Ergebnis 21 bis 28 von 28

Thema: "Aus Sicherheitsgründen wurde ihr Windows System blockiert"

  1. #21
    Einsteiger
    Registriert seit
    07.02.2012
    Beiträge
    17

    AW: "Aus Sicherheitsgründen wurde ihr Windows System blockiert"

    Zitat Zitat von kira Beitrag anzeigen
    1.


    Fixen mit OTL
    • Starte die OTL.exe.
    • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
    • Kopiere folgendes Skript (unverändert inkl. :OTL):
    Code:
    :OTL
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Bar = http://google.icq.com/search/search_frame.php
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Page = http://google.icq.com
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
    O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
    O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2012.02.13 20:32:22 | 000,000,000 | RHSD | M] - C:\autorun.inf -- [ FAT32 ]
    O32 - AutoRun File - [2012.02.13 20:32:21 | 000,000,000 | RHSD | M] - D:\autorun.inf -- [ NTFS ]
    O32 - AutoRun File - [2012.02.13 20:32:22 | 000,000,000 | RHSD | M] - E:\autorun.inf -- [ NTFS ]
    O32 - AutoRun File - [2012.02.13 20:32:24 | 000,000,000 | RHSD | M] - F:\autorun.inf -- [ FAT32 ]
    O32 - AutoRun File - [2012.02.13 20:32:24 | 000,000,000 | RHSD | M] - M:\autorun.inf -- [ FAT ]
    O33 - MountPoints2\{0959c2b4-676f-11df-8ef0-00110974558a}\Shell - "" = AutoRun
    O33 - MountPoints2\{0959c2b4-676f-11df-8ef0-00110974558a}\Shell\AutoRun - "" = Auto&Play
    O33 - MountPoints2\{0959c2b4-676f-11df-8ef0-00110974558a}\Shell\AutoRun\command - "" = G:\DPFMate.exe
    
    :Commands
    [purity]
    [emptytemp]
    • und füge es hier ein:
    • Schließe alle Programme.
    • Klicke auf den Fix Button.
    • Klick auf .
    • OTL verlangt einen Neustart. Bitte zulassen.
    • Nach dem Neustart findest Du ein Textdokument.
      Kopiere den Inhalt hier in Code-Tags in Deinen Thread.
    Code:
    All processes killed
    ========== OTL ==========
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Prev Search Bar| /E : value set successfully!
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Prev Search Page| /E : value set successfully!
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
    Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
    File  not found.
    File  not found.
    File  not found.
    File  not found.
    File  not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0959c2b4-676f-11df-8ef0-00110974558a}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0959c2b4-676f-11df-8ef0-00110974558a}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0959c2b4-676f-11df-8ef0-00110974558a}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0959c2b4-676f-11df-8ef0-00110974558a}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0959c2b4-676f-11df-8ef0-00110974558a}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0959c2b4-676f-11df-8ef0-00110974558a}\ not found.
    File G:\DPFMate.exe not found.
    ========== COMMANDS ==========
     
    [EMPTYTEMP]
     
    User: Administrator
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
     
    User: Administrator.ARMES-SCHWEIN
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Opera cache emptied: 0 bytes
     
    User: All Users
     
    User: Andreas
    ->Temp folder emptied: 23149 bytes
    ->Temporary Internet Files folder emptied: 36849 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 0 bytes
    ->Opera cache emptied: 0 bytes
    ->Flash cache emptied: 0 bytes
     
    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
     
    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
     
    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
     
    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 1245 bytes
    RecycleBin emptied: 0 bytes
     
    Total Files Cleaned = 0,00 mb
     
     
    OTL by OldTimer - Version 3.2.31.0 log created on 02272012_011806
    
    Files\Folders moved on Reboot...
    
    Registry entries deleted on Reboot...
    2.
    Öffne CCleaner - Anleitung CCleaner
    • "Cleaner"->"Analysieren"->Klick auf den Button "Start CCleaner"
    • "Registry""Fehler suchen"-> "Fehler beheben"->"Alle beheben"
    • Starte dein System neu auf


    3.
    erneut einen Scan mit OTL: - ältere Logdateien löschen!
    • Doppelklick auf die OTL.exe
    • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
    • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
    • Unter Extra Registry, wähle bitte Use SafeList
    • Klicke nun auf Run Scan links oben
    • Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und extra.txt
    • Poste die Logfiles in Code-Tags hier in den Thread.
    OTL.Txt
    Code:
    OTL logfile created on: 27.02.2012 01:30:36 - Run 7
    OTL by OldTimer - Version 3.2.31.0     Folder = I:\Dokumente und Einstellungen\Andreas\Desktop
    Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 6.0.2900.2180)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    1023,48 Mb Total Physical Memory | 383,36 Mb Available Physical Memory | 37,46% Memory free
    2,40 Gb Paging File | 1,80 Gb Available in Paging File | 74,92% Paging File free
    Paging file location(s): I:\pagefile.sys 1536 3072 [binary data]
     
    %SystemDrive% = I: | %SystemRoot% = I:\WINDOWS | %ProgramFiles% = I:\Programme
    Drive C: | 63,60 Gb Total Space | 11,38 Gb Free Space | 17,89% Space Free | Partition Type: FAT32
    Drive D: | 48,83 Gb Total Space | 24,00 Gb Free Space | 49,15% Space Free | Partition Type: NTFS
    Drive E: | 416,92 Gb Total Space | 103,18 Gb Free Space | 24,75% Space Free | Partition Type: NTFS
    Drive F: | 465,65 Gb Total Space | 9,28 Gb Free Space | 1,99% Space Free | Partition Type: FAT32
    Drive I: | 14,65 Gb Total Space | 5,51 Gb Free Space | 37,60% Space Free | Partition Type: NTFS
    Drive M: | 979,97 Mb Total Space | 547,75 Mb Free Space | 55,89% Space Free | Partition Type: FAT
     
    Computer Name: ARMES-SCHWEIN | User Name: Andreas | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Processes (SafeList) ==========
     
    PRC - I:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
    PRC - I:\Dokumente und Einstellungen\Andreas\Desktop\OTL.exe (OldTimer Tools)
    PRC - C:\Programme\Opera\opera.exe (Opera Software)
    PRC - I:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
    PRC - I:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
    PRC - I:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)
    PRC - I:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
    PRC - I:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
    PRC - C:\Programme\Logitech\QuickCam\Quickcam.exe ()
    PRC - I:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
    PRC - I:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe (Logitech Inc.)
    PRC - I:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
    PRC - I:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
    PRC - I:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
    PRC - I:\Programme\Syncrosoft\POS\H2O\cledx.exe (Team H2O)
    PRC - I:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.)
    PRC - I:\WINDOWS\system32\digi96.exe (RME)
    PRC - I:\Programme\M-Audio Uno\UnoInst.exe ()
    PRC - I:\WINDOWS\explorer.exe (Microsoft Corporation)
     
     
    ========== Modules (No Company Name) ==========
     
    MOD - I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll ()
    MOD - I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll ()
    MOD - I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL ()
    MOD - I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll ()
    MOD - C:\Programme\Logitech\QuickCam\LAppRes.DLL ()
    MOD - C:\Programme\Logitech\QuickCam\Quickcam.exe ()
    MOD - C:\Programme\Logitech\QuickCam\EFVal.dll ()
    MOD - I:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LogiVOIPDevicePlugin.dll ()
    MOD - I:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LogiCordless4001.dll ()
    MOD - I:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LogiCordless.dll ()
    MOD - I:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
    MOD - I:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\DevMngr.dll ()
    MOD - I:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVCSPS.dll ()
    MOD - I:\Programme\Avira\AntiVir PersonalEdition Classic\sqlite3.dll ()
    MOD - i:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_cd92b1d5\system.xml.dll ()
    MOD - i:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_4b55ea25\system.windows.forms.dll ()
    MOD - i:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_88cd0253\system.drawing.dll ()
    MOD - i:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_08e0ddec\system.dll ()
    MOD - i:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_fb716565\mscorlib.dll ()
    MOD - i:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll ()
    MOD - i:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll ()
    MOD - i:\windows\assembly\gac\system.web\1.0.5000.0__b03f5f7f11d50a3a\system.web.dll ()
    MOD - i:\windows\assembly\gac\system.runtime.remoting\1.0.5000.0__b77a5c561934e089\system.runtime.remoting.dll ()
    MOD - i:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll ()
    MOD - i:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll ()
    MOD - i:\windows\assembly\gac\system.management\1.0.5000.0__b03f5f7f11d50a3a\system.management.dll ()
    MOD - I:\Programme\M-Audio Uno\UnoInst.exe ()
     
     
    ========== Win32 Services (SafeList) ==========
     
    SRV - (HidServ) --  File not found
    SRV - (AppMgmt) --  File not found
    SRV - (JavaQuickStarterService) -- I:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
    SRV - (MBAMService) -- I:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
    SRV - (!SASCORE) -- I:\Programme\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com)
    SRV - (AntiVirScheduler) -- I:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
    SRV - (AntiVirService) -- I:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
    SRV - (LVPrcSrv) -- I:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
    SRV - (LVCOMSer) -- I:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
    SRV - (UnoInstallerService) -- I:\Programme\M-Audio Uno\UnoInst.exe ()
    SRV - (ose) -- I:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
     
     
    ========== Driver Services (SafeList) ==========
     
    DRV - (MBAMProtector) -- I:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
    DRV - (SASDIFSV) -- I:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
    DRV - (SASKUTIL) -- I:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
    DRV - (avipbb) -- I:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
    DRV - (avgntflt) -- I:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (Avira GmbH)
    DRV - (avgio) -- I:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys (Avira GmbH)
    DRV - (LVUSBSta) -- I:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
    DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- I:\WINDOWS\system32\drivers\LV302V32.SYS (Logitech Inc.)
    DRV - (LVPr2Mon) -- I:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
    DRV - (ssmdrv) -- I:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH)
    DRV - (ati2mtag) -- I:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
    DRV - (CLEDX) -- I:\WINDOWS\system32\drivers\cledx.sys (Team H2O)
    DRV - (digi96) -- I:\WINDOWS\system32\drivers\digi96.sys (RME)
    DRV - (AmdK8) -- I:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
    DRV - (EVOLUSB) -- I:\WINDOWS\system32\drivers\evolusb.sys (Evolution Electronics Ltd.)
    DRV - (PLCNDIS5) -- I:\WINDOWS\system32\plcndis5.sys (Intellon, Inc.)
    DRV - (Cdr4_xp) -- I:\WINDOWS\System32\drivers\cdr4_xp.sys (Roxio)
    DRV - (Cdralw2k) -- I:\WINDOWS\System32\drivers\cdralw2k.sys (Roxio)
    DRV - (pfc) -- I:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
     
     
    ========== Standard Registry (SafeList) ==========
     
     
    ========== Internet Explorer ==========
     
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
     
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Bar = http://google.icq.com/search/search_frame.php
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Page = http://google.icq.com
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
     
    ========== FireFox ==========
     
    FF - prefs.js..browser.search.selectedEngine: "Google"
    FF - prefs.js..browser.search.update: false
    FF - prefs.js..browser.startup.homepage: "about:blank"
     
    FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: I:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
    FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: I:\Programme\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
    FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2571: C:\Programme\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
    FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.2629: C:\Programme\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
    FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1739: C:\Programme\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
    FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
     
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 1.5\Extensions\\Components: C:\Programme\Components [2006.02.08 18:13:52 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 1.5\Extensions\\Plugins: C:\Programme\Plugins [2006.02.08 18:13:50 | 000,000,000 | ---D | M]
    FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 1.5\Extensions\\Components: C:\Programme\Components [2006.02.08 18:13:52 | 000,000,000 | ---D | M]
    FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 1.5\Extensions\\Plugins: C:\Programme\Plugins [2006.02.08 18:13:50 | 000,000,000 | ---D | M]
     
    [2008.11.27 15:15:54 | 000,000,000 | ---D | M] (No name found) -- I:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\a7vtm0w5.default\extensions
    [2008.11.27 15:15:54 | 000,000,000 | ---D | M] (Adblock Plus) -- I:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\a7vtm0w5.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
    File not found (No name found) -- C:\PROGRAMME\EXTENSIONS\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
     
    O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - I:\WINDOWS\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1       localhost
    O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
    O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
    O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
    O4 - HKLM..\Run: [ATICCC] I:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
    O4 - HKLM..\Run: [avgnt] I:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
    O4 - HKLM..\Run: [H2O] I:\Programme\Syncrosoft\POS\H2O\cledx.exe (Team H2O)
    O4 - HKLM..\Run: [LogitechCommunicationsManager] I:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
    O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe ()
    O4 - HKLM..\Run: [RMETray] I:\WINDOWS\System32\digi96.exe (RME)
    O4 - HKLM..\Run: [SunJavaUpdateSched] I:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
    O4 - HKCU..\Run: [SUPERAntiSpyware] I:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
    O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 36
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF FF  [binary data]
    O8 - Extra context menu item: &ICQ Toolbar Search - C:\Programme\ICQToolbar\toolbaru.dll (ICQ Inc.)
    O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
    O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 1.7.0_02)
    O16 - DPF: {CAFEEFAC-0017-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 1.7.0_02)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 1.7.0_02)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{28182D51-111E-4FD2-8979-94CC50182ECC}: DhcpNameServer = 192.168.178.1
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - I:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - I:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - I:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - I:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - I:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
    O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - I:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) -I:\WINDOWS\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UserInit - (I:\WINDOWS\system32\userinit.exe) -I:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
    O20 - Winlogon\Notify\!SASWinLogon: DllName - (I:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - I:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
    O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - I:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
    O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
    O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - I:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2010.01.21 18:52:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
    O32 - AutoRun File - [2012.02.13 20:32:22 | 000,000,000 | RHSD | M] - C:\autorun.inf -- [ FAT32 ]
    O32 - AutoRun File - [2012.02.13 20:32:21 | 000,000,000 | RHSD | M] - D:\autorun.inf -- [ NTFS ]
    O32 - AutoRun File - [2012.02.13 20:32:22 | 000,000,000 | RHSD | M] - E:\autorun.inf -- [ NTFS ]
    O32 - AutoRun File - [2012.02.13 20:32:24 | 000,000,000 | RHSD | M] - F:\autorun.inf -- [ FAT32 ]
    O32 - AutoRun File - [2012.02.13 20:32:24 | 000,000,000 | RHSD | M] - M:\autorun.inf -- [ FAT ]
    O33 - MountPoints2\{0959c2b4-676f-11df-8ef0-00110974558a}\Shell - "" = AutoRun
    O33 - MountPoints2\{0959c2b4-676f-11df-8ef0-00110974558a}\Shell\AutoRun - "" = Auto&Play
    O33 - MountPoints2\{0959c2b4-676f-11df-8ef0-00110974558a}\Shell\AutoRun\command - "" = G:\DPFMate.exe
    O34 - HKLM BootExecute: (autocheck autochk *)
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
     
    ========== Files/Folders - Created Within 30 Days ==========
     
    [2012.02.27 01:25:19 | 000,000,000 | --SD | C] -- I:\Dokumente und Einstellungen\Andreas\UserData
    [2012.02.27 01:25:19 | 000,000,000 | RH-D | C] -- I:\Dokumente und Einstellungen\Andreas\Recent
    [2012.02.13 18:07:15 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\SUPERAntiSpyware.com
    [2012.02.13 18:06:06 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
    [2012.02.13 18:06:06 | 000,000,000 | ---D | C] -- I:\Programme\SUPERAntiSpyware
    [2012.02.10 20:37:59 | 000,000,000 | ---D | C] -- I:\WINDOWS\pss
    [2012.02.08 17:53:00 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\Sun
    [2012.02.08 14:51:48 | 000,000,000 | ---D | C] -- I:\_OTL
    [2012.02.08 13:45:18 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
    [2012.02.08 13:45:18 | 000,000,000 | ---D | C] -- I:\Programme\Gemeinsame Dateien\Java
    [2012.02.08 13:45:06 | 000,637,848 | ---- | C] (Oracle Corporation) -- I:\WINDOWS\System32\npdeployJava1.dll
    [2012.02.08 13:45:06 | 000,567,184 | ---- | C] (Oracle Corporation) -- I:\WINDOWS\System32\deployJava1.dll
    [2012.02.08 13:45:06 | 000,223,112 | ---- | C] (Oracle Corporation) -- I:\WINDOWS\System32\javaws.exe
    [2012.02.08 13:45:06 | 000,173,960 | ---- | C] (Oracle Corporation) -- I:\WINDOWS\System32\javaw.exe
    [2012.02.08 13:45:06 | 000,173,960 | ---- | C] (Oracle Corporation) -- I:\WINDOWS\System32\java.exe
    [2012.02.08 13:45:06 | 000,141,312 | ---- | C] (Oracle Corporation) -- I:\WINDOWS\System32\javacpl.cpl
    [2012.02.08 13:44:52 | 000,000,000 | ---D | C] -- I:\Programme\Java
    [2012.02.08 03:03:15 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
    [2012.02.08 01:23:53 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Malwarebytes
    [2012.02.08 01:23:48 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
    [2012.02.08 01:23:47 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
    [2012.02.08 01:23:46 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- I:\WINDOWS\System32\drivers\mbam.sys
    [2012.02.08 01:23:46 | 000,000,000 | ---D | C] -- I:\Programme\Malwarebytes' Anti-Malware
    [2012.02.07 15:25:01 | 000,584,192 | ---- | C] (OldTimer Tools) -- I:\Dokumente und Einstellungen\Andreas\Desktop\OTL.exe
    [2012.02.07 15:20:14 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\Andreas\Startmenü\Programme\HiJackThis
    [2008.11.22 02:26:26 | 007,454,200 | ---- | C] (Opera Software ASA) -- I:\Programme\Opera_962_int_Setup.exe
     
    ========== Files - Modified Within 30 Days ==========
     
    [2012.02.27 01:28:12 | 000,002,048 | --S- | M] () -- I:\WINDOWS\bootstat.dat
    [2012.02.27 01:16:24 | 000,013,646 | ---- | M] () -- I:\WINDOWS\System32\wpa.dbl
    [2012.02.26 00:14:18 | 000,002,509 | ---- | M] () -- I:\Dokumente und Einstellungen\Andreas\Desktop\Microsoft Office Word 2003.lnk
    [2012.02.26 00:07:03 | 000,089,088 | ---- | M] () -- I:\WINDOWS\System32\mbr.exe
    [2012.02.22 20:43:49 | 000,302,592 | ---- | M] () -- I:\Dokumente und Einstellungen\Andreas\Desktop\qvnruhd0.exe
    [2012.02.21 08:32:33 | 000,008,598 | ---- | M] () -- I:\WINDOWS\FORGE32.INI
    [2012.02.14 02:17:45 | 000,002,307 | ---- | M] () -- I:\Dokumente und Einstellungen\Andreas\Desktop\HiJackThis.lnk
    [2012.02.13 21:27:55 | 000,000,445 | ---- | M] () -- I:\Dokumente und Einstellungen\Andreas\Desktop\findfile.bat
    [2012.02.13 20:31:15 | 000,132,597 | ---- | M] () -- I:\Dokumente und Einstellungen\Andreas\Desktop\Flash_Disinfector.exe
    [2012.02.13 18:06:10 | 000,001,642 | ---- | M] () -- I:\Dokumente und Einstellungen\Andreas\Desktop\SUPERAntiSpyware Free Edition.lnk
    [2012.02.10 21:10:02 | 000,000,390 | ---- | M] () -- I:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
    [2012.02.08 13:44:54 | 000,637,848 | ---- | M] (Oracle Corporation) -- I:\WINDOWS\System32\npdeployJava1.dll
    [2012.02.08 13:44:54 | 000,567,184 | ---- | M] (Oracle Corporation) -- I:\WINDOWS\System32\deployJava1.dll
    [2012.02.08 13:44:54 | 000,223,112 | ---- | M] (Oracle Corporation) -- I:\WINDOWS\System32\javaws.exe
    [2012.02.08 13:44:54 | 000,173,960 | ---- | M] (Oracle Corporation) -- I:\WINDOWS\System32\javaw.exe
    [2012.02.08 13:44:54 | 000,173,960 | ---- | M] (Oracle Corporation) -- I:\WINDOWS\System32\java.exe
    [2012.02.08 13:44:54 | 000,141,312 | ---- | M] (Oracle Corporation) -- I:\WINDOWS\System32\javacpl.cpl
    [2012.02.08 12:50:32 | 000,000,049 | ---- | M] () -- I:\WINDOWS\NeroDigital.ini
    [2012.02.08 03:03:15 | 000,000,364 | ---- | M] () -- I:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
    [2012.02.08 01:23:48 | 000,000,756 | ---- | M] () -- I:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
    [2012.02.07 15:24:06 | 000,584,192 | ---- | M] (OldTimer Tools) -- I:\Dokumente und Einstellungen\Andreas\Desktop\OTL.exe
     
    ========== Files Created - No Company Name ==========
     
    [2012.02.26 00:07:03 | 000,089,088 | ---- | C] () -- I:\WINDOWS\System32\mbr.exe
    [2012.02.22 20:43:49 | 000,302,592 | ---- | C] () -- I:\Dokumente und Einstellungen\Andreas\Desktop\qvnruhd0.exe
    [2012.02.13 21:27:55 | 000,000,445 | ---- | C] () -- I:\Dokumente und Einstellungen\Andreas\Desktop\findfile.bat
    [2012.02.13 20:31:14 | 000,132,597 | ---- | C] () -- I:\Dokumente und Einstellungen\Andreas\Desktop\Flash_Disinfector.exe
    [2012.02.13 18:06:10 | 000,001,642 | ---- | C] () -- I:\Dokumente und Einstellungen\Andreas\Desktop\SUPERAntiSpyware Free Edition.lnk
    [2012.02.08 03:03:15 | 000,000,364 | ---- | C] () -- I:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
    [2012.02.08 01:23:48 | 000,000,756 | ---- | C] () -- I:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
    [2012.02.07 15:20:14 | 000,002,307 | ---- | C] () -- I:\Dokumente und Einstellungen\Andreas\Desktop\HiJackThis.lnk
    [2009.11.29 18:21:51 | 000,019,968 | ---- | C] () -- I:\WINDOWS\System32\cpuinf32.dll
    [2009.09.09 23:18:47 | 000,066,482 | R--- | C] () -- I:\WINDOWS\System32\lvcoinst.ini
    [2008.11.22 04:11:05 | 000,000,058 | ---- | C] () -- I:\WINDOWS\cdplayer.ini
    [2008.10.06 01:05:46 | 000,000,138 | ---- | C] () -- I:\WINDOWS\wininit.ini
    [2008.08.15 20:36:05 | 000,826,594 | ---- | C] () -- I:\WINDOWS\Diercke Globus Uninstaller.exe
    [2008.07.26 07:25:02 | 000,025,624 | ---- | C] () -- I:\WINDOWS\System32\drivers\LVPr2Mon.sys
    [2008.05.17 09:46:05 | 000,000,000 | ---- | C] () -- I:\WINDOWS\WT11sptlDE.INI
    [2008.02.24 21:46:58 | 000,011,776 | ---- | C] () -- I:\WINDOWS\System32\pmsbfn32.dll
    [2008.02.24 21:46:03 | 000,000,404 | ---- | C] () -- I:\WINDOWS\MAXLINK.INI
    [2008.02.18 20:08:40 | 000,000,025 | ---- | C] () -- I:\WINDOWS\System32\SSLP.ini
    [2008.01.11 00:41:26 | 000,000,305 | ---- | C] () -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
    [2007.10.27 15:03:52 | 002,428,988 | ---- | C] () -- I:\Programme\eac-0.99pb3.exe
    [2007.10.22 11:05:25 | 000,000,049 | ---- | C] () -- I:\WINDOWS\NeroDigital.ini
    [2007.07.08 20:30:54 | 000,086,214 | ---- | C] () -- I:\WINDOWS\System32\EPPICPrinterDB.dat
    [2007.07.08 20:30:54 | 000,026,154 | ---- | C] () -- I:\WINDOWS\System32\EPPICPattern1.dat
    [2007.07.08 20:30:54 | 000,024,903 | ---- | C] () -- I:\WINDOWS\System32\EPPICPattern3.dat
    [2007.07.08 20:30:54 | 000,021,390 | ---- | C] () -- I:\WINDOWS\System32\EPPICPattern5.dat
    [2007.07.08 20:30:54 | 000,020,148 | ---- | C] () -- I:\WINDOWS\System32\EPPICPattern2.dat
    [2007.07.08 20:30:54 | 000,011,811 | ---- | C] () -- I:\WINDOWS\System32\EPPICPattern4.dat
    [2007.07.08 20:30:54 | 000,004,943 | ---- | C] () -- I:\WINDOWS\System32\EPPICPattern6.dat
    [2007.07.08 20:30:54 | 000,001,146 | ---- | C] () -- I:\WINDOWS\System32\EPPICPresetData_DU.dat
    [2007.07.08 20:30:54 | 000,001,139 | ---- | C] () -- I:\WINDOWS\System32\EPPICPresetData_PT.dat
    [2007.07.08 20:30:54 | 000,001,139 | ---- | C] () -- I:\WINDOWS\System32\EPPICPresetData_BP.dat
    [2007.07.08 20:30:54 | 000,001,136 | ---- | C] () -- I:\WINDOWS\System32\EPPICPresetData_ES.dat
    [2007.07.08 20:30:54 | 000,001,129 | ---- | C] () -- I:\WINDOWS\System32\EPPICPresetData_FR.dat
    [2007.07.08 20:30:54 | 000,001,129 | ---- | C] () -- I:\WINDOWS\System32\EPPICPresetData_CF.dat
    [2007.07.08 20:30:54 | 000,001,120 | ---- | C] () -- I:\WINDOWS\System32\EPPICPresetData_IT.dat
    [2007.07.08 20:30:54 | 000,001,107 | ---- | C] () -- I:\WINDOWS\System32\EPPICPresetData_GE.dat
    [2007.07.08 20:30:54 | 000,001,104 | ---- | C] () -- I:\WINDOWS\System32\EPPICPresetData_EN.dat
    [2007.07.08 20:30:54 | 000,000,099 | ---- | C] () -- I:\WINDOWS\System32\PICSDK.ini
    [2007.07.08 20:30:01 | 000,000,025 | ---- | C] () -- I:\WINDOWS\CDED68PE.ini
    [2007.04.05 08:52:31 | 000,000,017 | ---- | C] () -- I:\WINDOWS\Missing.ini
    [2007.04.05 08:52:22 | 000,000,032 | ---- | C] () -- I:\WINDOWS\CD-Start.INI
    [2007.01.18 03:32:06 | 000,000,400 | ---- | C] () -- I:\WINDOWS\ODBC.INI
    [2006.11.13 00:37:28 | 000,000,335 | ---- | C] () -- I:\WINDOWS\mozregistry.dat
    [2006.09.06 01:29:48 | 000,204,800 | ---- | C] () -- I:\WINDOWS\System32\IVIresizeW7.dll
    [2006.09.06 01:29:48 | 000,200,704 | ---- | C] () -- I:\WINDOWS\System32\IVIresizeA6.dll
    [2006.09.06 01:29:48 | 000,192,512 | ---- | C] () -- I:\WINDOWS\System32\IVIresizeP6.dll
    [2006.09.06 01:29:48 | 000,192,512 | ---- | C] () -- I:\WINDOWS\System32\IVIresizeM6.dll
    [2006.09.06 01:29:48 | 000,188,416 | ---- | C] () -- I:\WINDOWS\System32\IVIresizePX.dll
    [2006.09.06 01:29:48 | 000,020,480 | ---- | C] () -- I:\WINDOWS\System32\IVIresize.dll
    [2006.09.02 17:31:56 | 000,000,754 | ---- | C] () -- I:\WINDOWS\WORDPAD.INI
    [2006.05.14 22:26:06 | 000,000,112 | ---- | C] () -- I:\WINDOWS\ActiveSkin.INI
    [2006.04.04 00:06:43 | 000,000,876 | ---- | C] () -- I:\WINDOWS\sfmirror.ini
    [2006.02.26 01:42:05 | 000,152,576 | ---- | C] () -- I:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2006.02.19 18:42:56 | 000,061,678 | ---- | C] () -- I:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\PFP110JPR.{PB
    [2006.02.19 18:42:56 | 000,012,358 | ---- | C] () -- I:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\PFP110JCM.{PB
    [2006.02.19 18:17:17 | 000,000,260 | ---- | C] () -- I:\WINDOWS\System32\BDEMERGE.INI
    [2006.02.19 18:17:17 | 000,000,045 | ---- | C] () -- I:\WINDOWS\System32\IniFile1.ini
    [2006.02.18 02:51:44 | 000,001,752 | ---- | C] () -- I:\WINDOWS\WOC_CDDA.ini
    [2006.02.17 19:32:34 | 000,000,522 | ---- | C] () -- I:\WINDOWS\AudStu.INI
    [2006.02.17 19:29:55 | 000,056,832 | ---- | C] () -- I:\WINDOWS\System32\Iyvu9_32.dll
    [2006.02.17 19:29:24 | 000,010,240 | ---- | C] () -- I:\WINDOWS\System32\vidx16.dll
    [2006.02.17 19:23:48 | 000,000,747 | ---- | C] () -- I:\WINDOWS\mgxoschk.ini
    [2006.02.17 19:23:48 | 000,000,108 | ---- | C] () -- I:\WINDOWS\magix.ini
    [2006.02.10 17:10:19 | 000,006,024 | ---- | C] () -- I:\WINDOWS\cddabase.ini
    [2006.02.08 18:46:00 | 000,008,598 | ---- | C] () -- I:\WINDOWS\FORGE32.INI
    [2006.02.08 18:45:42 | 000,061,952 | ---- | C] () -- I:\WINDOWS\System32\rmmerge2.dll
    [2006.02.08 18:45:42 | 000,009,728 | ---- | C] () -- I:\WINDOWS\System32\rmevents.dll
    [2006.02.08 18:14:24 | 000,000,000 | ---- | C] () -- I:\WINDOWS\nsreg.dat
    [2006.02.08 18:14:21 | 000,107,132 | ---- | C] () -- I:\WINDOWS\UninstallFirefox.exe
    [2006.02.08 18:13:50 | 000,002,235 | ---- | C] () -- I:\WINDOWS\mozver.dat
    [2006.02.07 18:33:57 | 000,045,056 | ---- | C] () -- I:\WINDOWS\System32\vusetup.dll
    [2006.02.07 18:22:35 | 000,001,342 | ---- | C] () -- I:\WINDOWS\digichck.ini
    [2006.02.07 18:07:17 | 000,000,140 | ---- | C] () -- I:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
    [2006.02.07 18:00:02 | 000,520,192 | ---- | C] () -- I:\WINDOWS\System32\ati2sgag.exe
    [2006.02.07 17:32:45 | 000,002,048 | --S- | C] () -- I:\WINDOWS\bootstat.dat
    [2006.02.07 17:28:25 | 000,023,504 | ---- | C] () -- I:\WINDOWS\System32\emptyregdb.dat
    [2006.02.07 17:22:16 | 000,004,161 | ---- | C] () -- I:\WINDOWS\ODBCINST.INI
    [2006.02.07 17:20:48 | 000,193,776 | ---- | C] () -- I:\WINDOWS\System32\FNTCACHE.DAT
    [2005.12.22 23:44:29 | 000,112,425 | ---- | C] () -- I:\WINDOWS\System32\atiicdxx.dat
    [2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- I:\WINDOWS\System32\oembios.bin
    [2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- I:\WINDOWS\System32\mlang.dat
    [2004.08.04 13:00:00 | 000,415,470 | ---- | C] () -- I:\WINDOWS\System32\perfh007.dat
    [2004.08.04 13:00:00 | 000,401,064 | ---- | C] () -- I:\WINDOWS\System32\perfh009.dat
    [2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- I:\WINDOWS\System32\perfi009.dat
    [2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- I:\WINDOWS\System32\perfi007.dat
    [2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- I:\WINDOWS\System32\dssec.dat
    [2004.08.04 13:00:00 | 000,081,920 | ---- | C] () -- I:\WINDOWS\System32\ieencode.dll
    [2004.08.04 13:00:00 | 000,074,996 | ---- | C] () -- I:\WINDOWS\System32\perfc007.dat
    [2004.08.04 13:00:00 | 000,062,344 | ---- | C] () -- I:\WINDOWS\System32\perfc009.dat
    [2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- I:\WINDOWS\System32\mib.bin
    [2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- I:\WINDOWS\System32\perfd007.dat
    [2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- I:\WINDOWS\System32\perfd009.dat
    [2004.08.04 13:00:00 | 000,027,440 | ---- | C] () -- I:\WINDOWS\System32\drivers\secdrv.sys
    [2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- I:\WINDOWS\System32\secupd.dat
    [2004.08.04 13:00:00 | 000,004,461 | ---- | C] () -- I:\WINDOWS\System32\oembios.dat
    [2004.08.04 13:00:00 | 000,001,788 | ---- | C] () -- I:\WINDOWS\System32\Dcache.bin
    [2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- I:\WINDOWS\System32\noise.dat
    [2003.03.13 03:24:00 | 000,000,000 | ---- | C] () -- I:\WINDOWS\System32\px.ini
    [2002.05.24 00:00:00 | 000,208,896 | ---- | C] () -- I:\WINDOWS\System32\lockout.dll
    [2002.05.24 00:00:00 | 000,045,056 | ---- | C] () -- I:\WINDOWS\System32\lockres.dll
    [2002.05.16 14:05:54 | 000,098,304 | ---- | C] () -- I:\WINDOWS\System32\CddbLangIT.dll
    [2002.05.10 10:58:10 | 000,102,400 | ---- | C] () -- I:\WINDOWS\System32\CddbLangFR.dll
    [2001.08.14 10:47:08 | 000,020,480 | ---- | C] () -- I:\WINDOWS\System32\vxpsapi.dll
    
    < End of report >
    Extras.Txt
    Code:
    OTL Extras logfile created on: 27.02.2012 01:30:36 - Run 7
    OTL by OldTimer - Version 3.2.31.0     Folder = I:\Dokumente und Einstellungen\Andreas\Desktop
    Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 6.0.2900.2180)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    1023,48 Mb Total Physical Memory | 383,36 Mb Available Physical Memory | 37,46% Memory free
    2,40 Gb Paging File | 1,80 Gb Available in Paging File | 74,92% Paging File free
    Paging file location(s): I:\pagefile.sys 1536 3072 [binary data]
     
    %SystemDrive% = I: | %SystemRoot% = I:\WINDOWS | %ProgramFiles% = I:\Programme
    Drive C: | 63,60 Gb Total Space | 11,38 Gb Free Space | 17,89% Space Free | Partition Type: FAT32
    Drive D: | 48,83 Gb Total Space | 24,00 Gb Free Space | 49,15% Space Free | Partition Type: NTFS
    Drive E: | 416,92 Gb Total Space | 103,18 Gb Free Space | 24,75% Space Free | Partition Type: NTFS
    Drive F: | 465,65 Gb Total Space | 9,28 Gb Free Space | 1,99% Space Free | Partition Type: FAT32
    Drive I: | 14,65 Gb Total Space | 5,51 Gb Free Space | 37,60% Space Free | Partition Type: NTFS
    Drive M: | 979,97 Mb Total Space | 547,75 Mb Free Space | 55,89% Space Free | Partition Type: FAT
     
    Computer Name: ARMES-SCHWEIN | User Name: Andreas | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Extra Registry (SafeList) ==========
     
     
    ========== File Associations ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    .url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
     
    ========== Shell Spawning ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    exefile [open] -- "%1" %*
    InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
    Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
     
    ========== Security Center Settings ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "FirstRunDisabled" = 1
    "UpdatesDisableNotify" = 0
    "AntiVirusDisableNotify" = 0
    "FirewallDisableNotify" = 0
    "AntiVirusOverride" = 0
    "FirewallOverride" = 0
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
     
    ========== System Restore Settings ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
    "DisableSR" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
    "Start" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
    "Start" = 2
     
    ========== Firewall Settings ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "EnableFirewall" = 1
    "DoNotAllowExceptions" = 1
    "DisableNotifications" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
    "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
    "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
    "139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
    "445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
    "137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
    "138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
     
    ========== Authorized Applications List ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "I:\Programme\MSN Messenger\msncall.exe" = I:\Programme\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)
    "I:\Programme\MSN Messenger\livecall.exe" = I:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Programme\pd\pd\bin\pd.exe" = C:\Programme\pd\pd\bin\pd.exe:*:Disabled:pd -- ()
    "C:\StubInstaller.exe" = C:\StubInstaller.exe:*:Disabled:LimeWire swarmed installer
    "I:\WINDOWS\system32\mmc.exe" = I:\WINDOWS\system32\mmc.exe:*:Disabled:Microsoft Management Console -- (Microsoft Corporation)
    "C:\Programme\devolo\informer\devinf.exe" = C:\Programme\devolo\informer\devinf.exe:*:Disabled:devolo MicroLink Informer -- (devolo AG)
    "I:\Programme\MSN Messenger\msncall.exe" = I:\Programme\MSN Messenger\msncall.exe:*:Disabled:Windows Live Messenger 8.0 (Phone)
    "C:\Programme\ICQLite\ICQLite.exe" = C:\Programme\ICQLite\ICQLite.exe:*:Disabled:ICQ Lite
    "I:\Programme\MSN Messenger\livecall.exe" = I:\Programme\MSN Messenger\livecall.exe:*:Disabled:Windows Live Messenger 8.1 (Phone)
    "C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Disabled:ICQ6 -- (ICQ, LLC.)
    "C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
     
     
    ========== HKEY_LOCAL_MACHINE Uninstall List ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{07295ABF-1245-415A-BE06-863271753443}" = ShowBiz
    "{09DA4F91-2A09-4232-AB8C-6BC740096DE3}" = Sonic Update Manager
    "{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2412" = CanoScan LiDE 90
    "{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}" = Sonic DLA
    "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
    "{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
    "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
    "{26A24AE4-039D-4CA4-87B4-2F83217002FF}" = Java(TM) 7 Update 2
    "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
    "{3AF8FCCD-F51A-4014-9002-F195E1CBC876}" = Logitech QuickCam
    "{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
    "{45338B07-A236-4270-9A77-EBB4115517B5}" = Windows Live Sign-in Assistant
    "{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
    "{48EB9208-593D-4DC7-B613-9C5A210D87BA}" = Sony Sound Forge 8.0b
    "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
    "{54F90B55-BEB3-4F0D-8802-228822FA5921}" = WordPerfect Office 11
    "{5A272FB7-EBCA-4F8C-8FCE-309A430BF3AF}" = ATI Catalyst Control Center
    "{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
    "{5DA7BC15-18D3-41A0-9F59-838DA3EAEF17}" = EPSON Easy Photo Print
    "{5E835305-63BB-4E55-BBB7-EEBBE67774DB}" = MyDVD
    "{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
    "{60E971B7-51A0-48CA-8687-C6B8F094A409}" = Sonic Simple Backup
    "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
    "{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
    "{81128EE8-8EAD-4DB0-85C6-17C2CE50FF71}" = Windows Live Essentials
    "{85309D89-7BE9-4094-BB17-24999C6118FC}" = ArcSoft PhotoStudio 5.5
    "{875BD2A4-7CB6-4692-A74E-99A4A11DED74}" = RME DIGICheck
    "{8855FF30-19CE-4CB1-A654-87B38369CCE1}" = Sonic RecordNow DX
    "{91110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
    "{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD
    "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
    "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
    "{A85FD55B-891B-4314-97A5-EA96C0BD80B5}" = Windows Live Messenger
    "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
    "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
    "{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
    "{D2D6B9EB-C6DC-4DAA-B4DE-BB7D9735E7DA}" = Presto! PageManager 7.15.16
    "{D9226EB1-C528-48AC-B423-BD9240E1F60B}" = Opera 9.62
    "{DEE88727-779B-47A9-ACEF-F87CA5F92A65}" = ScanSoft OmniPage SE 4
    "{E6273C81-BB5D-4BCB-8F8E-95F3576BCD6E}" = Roxio WinOnCD 6 SE
    "{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
    "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
    "{F6BD194C-4190-4D73-B1B1-C48C99921BFE}" = Windows Live Call
    "{F8E28912-A7B8-488C-B259-33F9014B9D09}" = Uno
    "{FB6925F8-346B-44BD-ACBA-3DA3916A3146}" = Opera 11.61
    "7-Zip" = 7-Zip 4.43 beta
    "Adobe Acrobat 4.0" = Adobe Acrobat 4.0
    "All ATI Software" = ATI - Software Uninstall Utility
    "AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus
    "ATI Display Driver" = ATI Display Driver
    "Audacity_is1" = Audacity 1.2.4
    "CanonSolutionMenu" = Canon Utilities Solution Menu
    "CCleaner" = CCleaner
    "CodInstl" = Intel A/V Codecs V2.0
    "Diercke Globus" = Diercke Globus
    "DIGI96" = RME DIGI32, DIGI96 and Hammerfall Series
    "DIGICheck29" = RME DIGICheck
    "dslmon" = devolo MicroLink Informer
    "DVD Shrink_is1" = DVD Shrink 3.1.7
    "EPSON Printer and Utilities" = EPSON-Drucker-Software
    "ESD68 Benutzerhandbuch" = ESD68 Benutzerhandbuch
    "Exact Audio Copy" = Exact Audio Copy 0.99pb3
    "InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager
    "IrfanView" = IrfanView (remove only)
    "lvdrivers_11.80" = Logitech QuickCam-Treiberpaket
    "MAGIX music studio 2003 deLuxe" = MAGIX music studio 2003 deLuxe
    "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000
    "Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
    "modemtest" = devolo Modemtest
    "Mozilla Firefox (1.5)" = Mozilla Firefox (1.5)
    "MP Navigator EX 1.0" = Canon MP Navigator EX 1.0
    "Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
    "QuickTime" = QuickTime
    "ShockwaveFlash" = Adobe Flash Player 9 ActiveX
    "Sound Forge" = Sound Forge 4.0 for Windows 95 and NT (x86)
    "Steinberg Cubase SE" = Steinberg Cubase SE
    "Steinberg Cubase SX v3.1.1.944" = Steinberg Cubase SX v3.1.1.944
    "SyncroSoft Emu" = SyncroSoft Emu (Remove only)
    "Syncrosoft's License Control" = Syncrosofts Lizenz Kontrolle
    "ToolbarICQToolbar.ICQToolbarObjectIEToolbar" = ICQ  Toolbar
    "Uninstall_is1" = Uninstall 1.0.0.1
    "Windows Media Format Runtime" = Windows Media Format Runtime
    "WinLiveSuite_Wave3" = Windows Live Essentials
    "WinRAR archiver" = WinRAR
    "ZynAddSubFX" = ZynAddSubFX 2.2.0
     
    ========== Last 10 Event Log Errors ==========
     
    [ Application Events ]
    Error - 07.02.2012 01:46:54 | Computer Name = ARMES-SCHWEIN | Source = crypt32 | ID = 131083
    Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
     Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
     ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
    nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
     in der signierten Datei.  .
     
    Error - 07.02.2012 01:46:54 | Computer Name = ARMES-SCHWEIN | Source = crypt32 | ID = 131083
    Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
     Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
     ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
    nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
     in der signierten Datei.  .
     
    Error - 07.02.2012 01:46:59 | Computer Name = ARMES-SCHWEIN | Source = crypt32 | ID = 131080
    Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
     von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
     ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
     zurückgegeben.  .
     
    Error - 07.02.2012 01:46:59 | Computer Name = ARMES-SCHWEIN | Source = crypt32 | ID = 131083
    Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
     Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
     ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
    nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
     in der signierten Datei.  .
     
    Error - 07.02.2012 01:46:59 | Computer Name = ARMES-SCHWEIN | Source = crypt32 | ID = 131080
    Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
     von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
     ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
     Vorgang nicht ausführen.  .
     
    Error - 07.02.2012 01:46:59 | Computer Name = ARMES-SCHWEIN | Source = crypt32 | ID = 131083
    Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
     Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
     ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
    nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
     in der signierten Datei.  .
     
    Error - 07.02.2012 01:46:59 | Computer Name = ARMES-SCHWEIN | Source = crypt32 | ID = 131080
    Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
     von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
     ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
     Vorgang nicht ausführen.  .
     
    Error - 07.02.2012 01:46:59 | Computer Name = ARMES-SCHWEIN | Source = crypt32 | ID = 131083
    Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
     Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
     ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
    nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
     in der signierten Datei.  .
     
    Error - 07.02.2012 01:46:59 | Computer Name = ARMES-SCHWEIN | Source = crypt32 | ID = 131080
    Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
     von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
     ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
     Vorgang nicht ausführen.  .
     
    Error - 07.02.2012 01:47:00 | Computer Name = ARMES-SCHWEIN | Source = crypt32 | ID = 131083
    Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
     Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
     ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
    nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
     in der signierten Datei.  .
     
    [ System Events ]
    Error - 26.02.2012 20:17:12 | Computer Name = ARMES-SCHWEIN | Source = DCOM | ID = 10005
    Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "MSIServer"
     mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {000C101C-0000-0000-C000-000000000046}
     
    Error - 26.02.2012 20:17:22 | Computer Name = ARMES-SCHWEIN | Source = DCOM | ID = 10005
    Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
     mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
     
    Error - 26.02.2012 20:17:55 | Computer Name = ARMES-SCHWEIN | Source = Service Control Manager | ID = 7001
    Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig,
     der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
     
    Error - 26.02.2012 20:17:55 | Computer Name = ARMES-SCHWEIN | Source = Service Control Manager | ID = 7001
    Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
     der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
     
    Error - 26.02.2012 20:17:55 | Computer Name = ARMES-SCHWEIN | Source = Service Control Manager | ID = 7001
    Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
     der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
     
    Error - 26.02.2012 20:17:55 | Computer Name = ARMES-SCHWEIN | Source = Service Control Manager | ID = 7001
    Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
     der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
     
    Error - 26.02.2012 20:17:55 | Computer Name = ARMES-SCHWEIN | Source = Service Control Manager | ID = 7026
    Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
       AFD  AmdK8  avgio  avipbb  Fips  IPSec  MRxSmb  NetBIOS  NetBT  RasAcd  Rdbss  SASDIFSV  SASKUTIL  ssmdrv
    Tcpip
     
    Error - 26.02.2012 20:18:07 | Computer Name = ARMES-SCHWEIN | Source = Service Control Manager | ID = 7031
    Description = Der Dienst "SAS Core Service" wurde unerwartet beendet. Dies ist bereits
     1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt:
     Starten Sie den Dienst neu..
     
    Error - 26.02.2012 20:18:17 | Computer Name = ARMES-SCHWEIN | Source = DCOM | ID = 10005
    Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
     mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
     
    Error - 26.02.2012 20:20:26 | Computer Name = ARMES-SCHWEIN | Source = DCOM | ID = 10010
    Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
     des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
     
     
    < End of report >
    ► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?
    Nichts Neues bisher. Ich bekomme halt immer noch nach dem Hochfahren eine Meldung, daß irgendwas eine DFÜ-Verbindung aufbauen will. Frag mich gerade, ob das evtl. eins von euren Programmen sein kann (wg. Update)?
    Und was bisher auch immer war: Bei jedem Scan von OTL oder einem der anderen Programme kommt irgendwann fünfmal hintereinander "Es befindet sich kein Datenträger im Laufwerk device\Harddisk5\DR04". Ich klicke da immer auf Weiter, ich geh mal davon aus, daß das an der beschädigten Festplatte liegt

  2. #22
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.615

    AW: "Aus Sicherheitsgründen wurde ihr Windows System blockiert"

    ja..ich sehe, noch immer nicht in Ordnung ist. zwar OTL kann die Einträge löschen, doch sind sie eben noch immer vorhanden ..

    versuche nochmal so (ob das hilft?), also OTL wie hier beschrieben habe nochmal ausführen:-> http://www.hijackthis-forum.de/hijac...tml#post386167
    aber..."Scanne alle Benutzer" bitte anhaken
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  3. #23
    Einsteiger
    Registriert seit
    07.02.2012
    Beiträge
    17

    AW: "Aus Sicherheitsgründen wurde ihr Windows System blockiert"

    Code:
    All processes killed
    ========== OTL ==========
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Prev Search Bar| /E : value set successfully!
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Prev Search Page| /E : value set successfully!
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
    Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
    File  not found.
    File  not found.
    File  not found.
    File  not found.
    File  not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0959c2b4-676f-11df-8ef0-00110974558a}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0959c2b4-676f-11df-8ef0-00110974558a}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0959c2b4-676f-11df-8ef0-00110974558a}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0959c2b4-676f-11df-8ef0-00110974558a}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0959c2b4-676f-11df-8ef0-00110974558a}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0959c2b4-676f-11df-8ef0-00110974558a}\ not found.
    File G:\DPFMate.exe not found.
    ========== COMMANDS ==========
     
    [EMPTYTEMP]
     
    User: Administrator
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
     
    User: Administrator.ARMES-SCHWEIN
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Opera cache emptied: 0 bytes
     
    User: All Users
     
    User: Andreas
    ->Temp folder emptied: 24594 bytes
    ->Temporary Internet Files folder emptied: 36849 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 0 bytes
    ->Opera cache emptied: 0 bytes
    ->Flash cache emptied: 0 bytes
     
    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
     
    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
     
    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
     
    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 2236 bytes
    RecycleBin emptied: 0 bytes
     
    Total Files Cleaned = 0,00 mb
     
     
    OTL by OldTimer - Version 3.2.31.0 log created on 02272012_192750
    
    Files\Folders moved on Reboot...
    
    Registry entries deleted on Reboot...
    Den normalen Scan mit OTL auch noch?


    edit: Habe grade aufs andere System gewechselt, beim Herunterfahren von I kam eine Meldung "Das Programm rundll32 wird beendet" und dann "Das Programm reagiert nicht". Ich mußte dann auf "Sofort beenden" gehen.
    Geändert von Schrottrocker (27.02.2012 um 18:45 Uhr)

  4. #24
    Einsteiger
    Registriert seit
    07.02.2012
    Beiträge
    17

    AW: "Aus Sicherheitsgründen wurde ihr Windows System blockiert"

    Wie schaut's aus? Tut sich hier noch was? Ich kann auch mit dem anderen System im anderen Thread weitermachen...

  5. #25
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.615

    AW: "Aus Sicherheitsgründen wurde ihr Windows System blockiert"

    Zitat Zitat von Schrottrocker Beitrag anzeigen
    Den normalen Scan mit OTL auch noch?
    ja, immer Haken bei "Scanne alle Benutzer"
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  6. #26
    Einsteiger
    Registriert seit
    07.02.2012
    Beiträge
    17

    AW: "Aus Sicherheitsgründen wurde ihr Windows System blockiert"

    OTL.Txt
    Code:
    OTL logfile created on: 06.03.2012 21:21:55 - Run 8
    OTL by OldTimer - Version 3.2.31.0     Folder = I:\Dokumente und Einstellungen\Andreas\Desktop
    Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 6.0.2900.2180)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    1023,48 Mb Total Physical Memory | 485,11 Mb Available Physical Memory | 47,40% Memory free
    2,40 Gb Paging File | 1,89 Gb Available in Paging File | 78,46% Paging File free
    Paging file location(s): I:\pagefile.sys 1536 3072 [binary data]
     
    %SystemDrive% = I: | %SystemRoot% = I:\WINDOWS | %ProgramFiles% = I:\Programme
    Drive C: | 63,60 Gb Total Space | 11,33 Gb Free Space | 17,82% Space Free | Partition Type: FAT32
    Drive D: | 48,83 Gb Total Space | 24,69 Gb Free Space | 50,57% Space Free | Partition Type: NTFS
    Drive E: | 416,92 Gb Total Space | 102,06 Gb Free Space | 24,48% Space Free | Partition Type: NTFS
    Drive F: | 465,65 Gb Total Space | 9,28 Gb Free Space | 1,99% Space Free | Partition Type: FAT32
    Drive I: | 14,65 Gb Total Space | 5,51 Gb Free Space | 37,60% Space Free | Partition Type: NTFS
    Drive M: | 979,97 Mb Total Space | 547,75 Mb Free Space | 55,89% Space Free | Partition Type: FAT
     
    Computer Name: ARMES-SCHWEIN | User Name: Andreas | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: All users
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Processes (SafeList) ==========
     
    PRC - I:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
    PRC - I:\Dokumente und Einstellungen\Andreas\Desktop\OTL.exe (OldTimer Tools)
    PRC - I:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
    PRC - I:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
    PRC - I:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)
    PRC - I:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
    PRC - I:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
    PRC - C:\Programme\Logitech\QuickCam\Quickcam.exe ()
    PRC - I:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
    PRC - I:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe (Logitech Inc.)
    PRC - I:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
    PRC - I:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
    PRC - I:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
    PRC - I:\Programme\Syncrosoft\POS\H2O\cledx.exe (Team H2O)
    PRC - I:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.)
    PRC - I:\WINDOWS\system32\digi96.exe (RME)
    PRC - I:\Programme\M-Audio Uno\UnoInst.exe ()
    PRC - I:\WINDOWS\explorer.exe (Microsoft Corporation)
     
     
    ========== Modules (No Company Name) ==========
     
    MOD - I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll ()
    MOD - I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll ()
    MOD - I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL ()
    MOD - I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll ()
    MOD - C:\Programme\Logitech\QuickCam\LAppRes.DLL ()
    MOD - C:\Programme\Logitech\QuickCam\Quickcam.exe ()
    MOD - C:\Programme\Logitech\QuickCam\EFVal.dll ()
    MOD - I:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LogiVOIPDevicePlugin.dll ()
    MOD - I:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LogiCordless4001.dll ()
    MOD - I:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LogiCordless.dll ()
    MOD - I:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
    MOD - I:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\DevMngr.dll ()
    MOD - I:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVCSPS.dll ()
    MOD - I:\Programme\Avira\AntiVir PersonalEdition Classic\sqlite3.dll ()
    MOD - i:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_cd92b1d5\system.xml.dll ()
    MOD - i:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_4b55ea25\system.windows.forms.dll ()
    MOD - i:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_88cd0253\system.drawing.dll ()
    MOD - i:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_08e0ddec\system.dll ()
    MOD - i:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_fb716565\mscorlib.dll ()
    MOD - i:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll ()
    MOD - i:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll ()
    MOD - i:\windows\assembly\gac\system.web\1.0.5000.0__b03f5f7f11d50a3a\system.web.dll ()
    MOD - i:\windows\assembly\gac\system.runtime.remoting\1.0.5000.0__b77a5c561934e089\system.runtime.remoting.dll ()
    MOD - i:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll ()
    MOD - i:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll ()
    MOD - i:\windows\assembly\gac\system.management\1.0.5000.0__b03f5f7f11d50a3a\system.management.dll ()
    MOD - I:\Programme\M-Audio Uno\UnoInst.exe ()
     
     
    ========== Win32 Services (SafeList) ==========
     
    SRV - (HidServ) --  File not found
    SRV - (AppMgmt) --  File not found
    SRV - (JavaQuickStarterService) -- I:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
    SRV - (MBAMService) -- I:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
    SRV - (!SASCORE) -- I:\Programme\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com)
    SRV - (AntiVirScheduler) -- I:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
    SRV - (AntiVirService) -- I:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
    SRV - (LVPrcSrv) -- I:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
    SRV - (LVCOMSer) -- I:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Inc.)
    SRV - (UnoInstallerService) -- I:\Programme\M-Audio Uno\UnoInst.exe ()
    SRV - (ose) -- I:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
     
     
    ========== Driver Services (SafeList) ==========
     
    DRV - (MBAMProtector) -- I:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
    DRV - (SASDIFSV) -- I:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
    DRV - (SASKUTIL) -- I:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
    DRV - (avipbb) -- I:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
    DRV - (avgntflt) -- I:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (Avira GmbH)
    DRV - (avgio) -- I:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys (Avira GmbH)
    DRV - (LVUSBSta) -- I:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
    DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- I:\WINDOWS\system32\drivers\LV302V32.SYS (Logitech Inc.)
    DRV - (LVPr2Mon) -- I:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
    DRV - (ssmdrv) -- I:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH)
    DRV - (ati2mtag) -- I:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
    DRV - (CLEDX) -- I:\WINDOWS\system32\drivers\cledx.sys (Team H2O)
    DRV - (digi96) -- I:\WINDOWS\system32\drivers\digi96.sys (RME)
    DRV - (AmdK8) -- I:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
    DRV - (EVOLUSB) -- I:\WINDOWS\system32\drivers\evolusb.sys (Evolution Electronics Ltd.)
    DRV - (PLCNDIS5) -- I:\WINDOWS\system32\plcndis5.sys (Intellon, Inc.)
    DRV - (Cdr4_xp) -- I:\WINDOWS\System32\drivers\cdr4_xp.sys (Roxio)
    DRV - (Cdralw2k) -- I:\WINDOWS\System32\drivers\cdralw2k.sys (Roxio)
    DRV - (pfc) -- I:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
     
     
    ========== Standard Registry (SafeList) ==========
     
     
    ========== Internet Explorer ==========
     
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
     
     
    IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
     
    IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
     
     
     
    IE - HKU\S-1-5-21-790525478-162531612-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Bar = http://google.icq.com/search/search_frame.php
    IE - HKU\S-1-5-21-790525478-162531612-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Page = http://google.icq.com
    IE - HKU\S-1-5-21-790525478-162531612-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    IE - HKU\S-1-5-21-790525478-162531612-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
    IE - HKU\S-1-5-21-790525478-162531612-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
    IE - HKU\S-1-5-21-790525478-162531612-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
     
    ========== FireFox ==========
     
    FF - prefs.js..browser.search.selectedEngine: "Google"
    FF - prefs.js..browser.search.update: false
    FF - prefs.js..browser.startup.homepage: "about:blank"
     
    FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: I:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
    FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: I:\Programme\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
    FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2571: C:\Programme\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
    FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.2629: C:\Programme\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
    FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1739: C:\Programme\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
    FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
     
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 1.5\Extensions\\Components: C:\Programme\Components [2006.02.08 18:13:52 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 1.5\Extensions\\Plugins: C:\Programme\Plugins [2006.02.08 18:13:50 | 000,000,000 | ---D | M]
    FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 1.5\Extensions\\Components: C:\Programme\Components [2006.02.08 18:13:52 | 000,000,000 | ---D | M]
    FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 1.5\Extensions\\Plugins: C:\Programme\Plugins [2006.02.08 18:13:50 | 000,000,000 | ---D | M]
     
    [2008.11.27 15:15:54 | 000,000,000 | ---D | M] (No name found) -- I:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\a7vtm0w5.default\extensions
    [2008.11.27 15:15:54 | 000,000,000 | ---D | M] (Adblock Plus) -- I:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Mozilla\Firefox\Profiles\a7vtm0w5.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
    File not found (No name found) -- C:\PROGRAMME\EXTENSIONS\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
     
    O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - I:\WINDOWS\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1       localhost
    O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
    O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
    O3 - HKU\S-1-5-21-790525478-162531612-1801674531-1004\..\Toolbar\ShellBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
    O3 - HKU\S-1-5-21-790525478-162531612-1801674531-1004\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
    O4 - HKLM..\Run: [ATICCC] I:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
    O4 - HKLM..\Run: [avgnt] I:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
    O4 - HKLM..\Run: [H2O] I:\Programme\Syncrosoft\POS\H2O\cledx.exe (Team H2O)
    O4 - HKLM..\Run: [LogitechCommunicationsManager] I:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
    O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe ()
    O4 - HKLM..\Run: [RMETray] I:\WINDOWS\System32\digi96.exe (RME)
    O4 - HKLM..\Run: [SunJavaUpdateSched] I:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
    O4 - HKU\S-1-5-21-790525478-162531612-1801674531-1004..\Run: [SUPERAntiSpyware] I:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
    O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0
    O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
    O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0
    O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-21-790525478-162531612-1801674531-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-21-790525478-162531612-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = $ [binary data]
    O7 - HKU\S-1-5-21-790525478-162531612-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF FF  [binary data]
    O8 - Extra context menu item: &ICQ Toolbar Search - C:\Programme\ICQToolbar\toolbaru.dll (ICQ Inc.)
    O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
    O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 1.7.0_02)
    O16 - DPF: {CAFEEFAC-0017-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 1.7.0_02)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 1.7.0_02)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{28182D51-111E-4FD2-8979-94CC50182ECC}: DhcpNameServer = 192.168.178.1
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - I:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - I:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - I:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - I:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - I:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
    O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - I:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) -I:\WINDOWS\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UserInit - (I:\WINDOWS\system32\userinit.exe) -I:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
    O20 - Winlogon\Notify\!SASWinLogon: DllName - (I:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - I:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
    O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - I:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
    O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
    O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - I:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2010.01.21 18:52:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
    O32 - AutoRun File - [2012.02.13 20:32:22 | 000,000,000 | RHSD | M] - C:\autorun.inf -- [ FAT32 ]
    O32 - AutoRun File - [2012.02.13 20:32:21 | 000,000,000 | RHSD | M] - D:\autorun.inf -- [ NTFS ]
    O32 - AutoRun File - [2012.02.13 20:32:22 | 000,000,000 | RHSD | M] - E:\autorun.inf -- [ NTFS ]
    O32 - AutoRun File - [2012.02.13 20:32:24 | 000,000,000 | RHSD | M] - F:\autorun.inf -- [ FAT32 ]
    O32 - AutoRun File - [2012.02.13 20:32:24 | 000,000,000 | RHSD | M] - M:\autorun.inf -- [ FAT ]
    O33 - MountPoints2\{0959c2b4-676f-11df-8ef0-00110974558a}\Shell - "" = AutoRun
    O33 - MountPoints2\{0959c2b4-676f-11df-8ef0-00110974558a}\Shell\AutoRun - "" = Auto&Play
    O33 - MountPoints2\{0959c2b4-676f-11df-8ef0-00110974558a}\Shell\AutoRun\command - "" = G:\DPFMate.exe
    O34 - HKLM BootExecute: (autocheck autochk *)
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
     
    ========== Files/Folders - Created Within 30 Days ==========
     
    [2012.02.27 01:25:19 | 000,000,000 | --SD | C] -- I:\Dokumente und Einstellungen\Andreas\UserData
    [2012.02.27 01:25:19 | 000,000,000 | RH-D | C] -- I:\Dokumente und Einstellungen\Andreas\Recent
    [2012.02.13 18:07:15 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\SUPERAntiSpyware.com
    [2012.02.13 18:06:06 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
    [2012.02.13 18:06:06 | 000,000,000 | ---D | C] -- I:\Programme\SUPERAntiSpyware
    [2012.02.10 20:37:59 | 000,000,000 | ---D | C] -- I:\WINDOWS\pss
    [2012.02.08 17:53:00 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\Sun
    [2012.02.08 14:51:48 | 000,000,000 | ---D | C] -- I:\_OTL
    [2012.02.08 13:45:18 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
    [2012.02.08 13:45:18 | 000,000,000 | ---D | C] -- I:\Programme\Gemeinsame Dateien\Java
    [2012.02.08 13:45:06 | 000,637,848 | ---- | C] (Oracle Corporation) -- I:\WINDOWS\System32\npdeployJava1.dll
    [2012.02.08 13:45:06 | 000,567,184 | ---- | C] (Oracle Corporation) -- I:\WINDOWS\System32\deployJava1.dll
    [2012.02.08 13:45:06 | 000,223,112 | ---- | C] (Oracle Corporation) -- I:\WINDOWS\System32\javaws.exe
    [2012.02.08 13:45:06 | 000,173,960 | ---- | C] (Oracle Corporation) -- I:\WINDOWS\System32\javaw.exe
    [2012.02.08 13:45:06 | 000,173,960 | ---- | C] (Oracle Corporation) -- I:\WINDOWS\System32\java.exe
    [2012.02.08 13:45:06 | 000,141,312 | ---- | C] (Oracle Corporation) -- I:\WINDOWS\System32\javacpl.cpl
    [2012.02.08 13:44:52 | 000,000,000 | ---D | C] -- I:\Programme\Java
    [2012.02.08 03:03:15 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
    [2012.02.08 01:23:53 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\Malwarebytes
    [2012.02.08 01:23:48 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
    [2012.02.08 01:23:47 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
    [2012.02.08 01:23:46 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- I:\WINDOWS\System32\drivers\mbam.sys
    [2012.02.08 01:23:46 | 000,000,000 | ---D | C] -- I:\Programme\Malwarebytes' Anti-Malware
    [2012.02.07 15:25:01 | 000,584,192 | ---- | C] (OldTimer Tools) -- I:\Dokumente und Einstellungen\Andreas\Desktop\OTL.exe
    [2012.02.07 15:20:14 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\Andreas\Startmenü\Programme\HiJackThis
    [2008.11.22 02:26:26 | 007,454,200 | ---- | C] (Opera Software ASA) -- I:\Programme\Opera_962_int_Setup.exe
     
    ========== Files - Modified Within 30 Days ==========
     
    [2012.03.06 21:18:33 | 000,002,048 | --S- | M] () -- I:\WINDOWS\bootstat.dat
    [2012.03.06 02:27:08 | 000,000,522 | ---- | M] () -- I:\WINDOWS\AudStu.INI
    [2012.03.06 02:25:19 | 000,013,646 | ---- | M] () -- I:\WINDOWS\System32\wpa.dbl
    [2012.02.26 00:14:18 | 000,002,509 | ---- | M] () -- I:\Dokumente und Einstellungen\Andreas\Desktop\Microsoft Office Word 2003.lnk
    [2012.02.26 00:07:03 | 000,089,088 | ---- | M] () -- I:\WINDOWS\System32\mbr.exe
    [2012.02.22 20:43:49 | 000,302,592 | ---- | M] () -- I:\Dokumente und Einstellungen\Andreas\Desktop\qvnruhd0.exe
    [2012.02.21 08:32:33 | 000,008,598 | ---- | M] () -- I:\WINDOWS\FORGE32.INI
    [2012.02.14 02:17:45 | 000,002,307 | ---- | M] () -- I:\Dokumente und Einstellungen\Andreas\Desktop\HiJackThis.lnk
    [2012.02.13 21:27:55 | 000,000,445 | ---- | M] () -- I:\Dokumente und Einstellungen\Andreas\Desktop\findfile.bat
    [2012.02.13 20:31:15 | 000,132,597 | ---- | M] () -- I:\Dokumente und Einstellungen\Andreas\Desktop\Flash_Disinfector.exe
    [2012.02.13 18:06:10 | 000,001,642 | ---- | M] () -- I:\Dokumente und Einstellungen\Andreas\Desktop\SUPERAntiSpyware Free Edition.lnk
    [2012.02.10 21:10:02 | 000,000,390 | ---- | M] () -- I:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
    [2012.02.08 13:44:54 | 000,637,848 | ---- | M] (Oracle Corporation) -- I:\WINDOWS\System32\npdeployJava1.dll
    [2012.02.08 13:44:54 | 000,567,184 | ---- | M] (Oracle Corporation) -- I:\WINDOWS\System32\deployJava1.dll
    [2012.02.08 13:44:54 | 000,223,112 | ---- | M] (Oracle Corporation) -- I:\WINDOWS\System32\javaws.exe
    [2012.02.08 13:44:54 | 000,173,960 | ---- | M] (Oracle Corporation) -- I:\WINDOWS\System32\javaw.exe
    [2012.02.08 13:44:54 | 000,173,960 | ---- | M] (Oracle Corporation) -- I:\WINDOWS\System32\java.exe
    [2012.02.08 13:44:54 | 000,141,312 | ---- | M] (Oracle Corporation) -- I:\WINDOWS\System32\javacpl.cpl
    [2012.02.08 12:50:32 | 000,000,049 | ---- | M] () -- I:\WINDOWS\NeroDigital.ini
    [2012.02.08 03:03:15 | 000,000,364 | ---- | M] () -- I:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
    [2012.02.08 01:23:48 | 000,000,756 | ---- | M] () -- I:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
    [2012.02.07 15:24:06 | 000,584,192 | ---- | M] (OldTimer Tools) -- I:\Dokumente und Einstellungen\Andreas\Desktop\OTL.exe
     
    ========== Files Created - No Company Name ==========
     
    [2012.02.26 00:07:03 | 000,089,088 | ---- | C] () -- I:\WINDOWS\System32\mbr.exe
    [2012.02.22 20:43:49 | 000,302,592 | ---- | C] () -- I:\Dokumente und Einstellungen\Andreas\Desktop\qvnruhd0.exe
    [2012.02.13 21:27:55 | 000,000,445 | ---- | C] () -- I:\Dokumente und Einstellungen\Andreas\Desktop\findfile.bat
    [2012.02.13 20:31:14 | 000,132,597 | ---- | C] () -- I:\Dokumente und Einstellungen\Andreas\Desktop\Flash_Disinfector.exe
    [2012.02.13 18:06:10 | 000,001,642 | ---- | C] () -- I:\Dokumente und Einstellungen\Andreas\Desktop\SUPERAntiSpyware Free Edition.lnk
    [2012.02.08 03:03:15 | 000,000,364 | ---- | C] () -- I:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
    [2012.02.08 01:23:48 | 000,000,756 | ---- | C] () -- I:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
    [2012.02.07 15:20:14 | 000,002,307 | ---- | C] () -- I:\Dokumente und Einstellungen\Andreas\Desktop\HiJackThis.lnk
    [2009.11.29 18:21:51 | 000,019,968 | ---- | C] () -- I:\WINDOWS\System32\cpuinf32.dll
    [2009.09.09 23:18:47 | 000,066,482 | R--- | C] () -- I:\WINDOWS\System32\lvcoinst.ini
    [2008.11.22 04:11:05 | 000,000,058 | ---- | C] () -- I:\WINDOWS\cdplayer.ini
    [2008.10.06 01:05:46 | 000,000,138 | ---- | C] () -- I:\WINDOWS\wininit.ini
    [2008.08.15 20:36:05 | 000,826,594 | ---- | C] () -- I:\WINDOWS\Diercke Globus Uninstaller.exe
    [2008.07.26 07:25:02 | 000,025,624 | ---- | C] () -- I:\WINDOWS\System32\drivers\LVPr2Mon.sys
    [2008.05.17 09:46:05 | 000,000,000 | ---- | C] () -- I:\WINDOWS\WT11sptlDE.INI
    [2008.02.24 21:46:58 | 000,011,776 | ---- | C] () -- I:\WINDOWS\System32\pmsbfn32.dll
    [2008.02.24 21:46:03 | 000,000,404 | ---- | C] () -- I:\WINDOWS\MAXLINK.INI
    [2008.02.18 20:08:40 | 000,000,025 | ---- | C] () -- I:\WINDOWS\System32\SSLP.ini
    [2008.01.11 00:41:26 | 000,000,305 | ---- | C] () -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
    [2007.10.27 15:03:52 | 002,428,988 | ---- | C] () -- I:\Programme\eac-0.99pb3.exe
    [2007.10.22 11:05:25 | 000,000,049 | ---- | C] () -- I:\WINDOWS\NeroDigital.ini
    [2007.07.08 20:30:54 | 000,086,214 | ---- | C] () -- I:\WINDOWS\System32\EPPICPrinterDB.dat
    [2007.07.08 20:30:54 | 000,026,154 | ---- | C] () -- I:\WINDOWS\System32\EPPICPattern1.dat
    [2007.07.08 20:30:54 | 000,024,903 | ---- | C] () -- I:\WINDOWS\System32\EPPICPattern3.dat
    [2007.07.08 20:30:54 | 000,021,390 | ---- | C] () -- I:\WINDOWS\System32\EPPICPattern5.dat
    [2007.07.08 20:30:54 | 000,020,148 | ---- | C] () -- I:\WINDOWS\System32\EPPICPattern2.dat
    [2007.07.08 20:30:54 | 000,011,811 | ---- | C] () -- I:\WINDOWS\System32\EPPICPattern4.dat
    [2007.07.08 20:30:54 | 000,004,943 | ---- | C] () -- I:\WINDOWS\System32\EPPICPattern6.dat
    [2007.07.08 20:30:54 | 000,001,146 | ---- | C] () -- I:\WINDOWS\System32\EPPICPresetData_DU.dat
    [2007.07.08 20:30:54 | 000,001,139 | ---- | C] () -- I:\WINDOWS\System32\EPPICPresetData_PT.dat
    [2007.07.08 20:30:54 | 000,001,139 | ---- | C] () -- I:\WINDOWS\System32\EPPICPresetData_BP.dat
    [2007.07.08 20:30:54 | 000,001,136 | ---- | C] () -- I:\WINDOWS\System32\EPPICPresetData_ES.dat
    [2007.07.08 20:30:54 | 000,001,129 | ---- | C] () -- I:\WINDOWS\System32\EPPICPresetData_FR.dat
    [2007.07.08 20:30:54 | 000,001,129 | ---- | C] () -- I:\WINDOWS\System32\EPPICPresetData_CF.dat
    [2007.07.08 20:30:54 | 000,001,120 | ---- | C] () -- I:\WINDOWS\System32\EPPICPresetData_IT.dat
    [2007.07.08 20:30:54 | 000,001,107 | ---- | C] () -- I:\WINDOWS\System32\EPPICPresetData_GE.dat
    [2007.07.08 20:30:54 | 000,001,104 | ---- | C] () -- I:\WINDOWS\System32\EPPICPresetData_EN.dat
    [2007.07.08 20:30:54 | 000,000,099 | ---- | C] () -- I:\WINDOWS\System32\PICSDK.ini
    [2007.07.08 20:30:01 | 000,000,025 | ---- | C] () -- I:\WINDOWS\CDED68PE.ini
    [2007.04.05 08:52:31 | 000,000,017 | ---- | C] () -- I:\WINDOWS\Missing.ini
    [2007.04.05 08:52:22 | 000,000,032 | ---- | C] () -- I:\WINDOWS\CD-Start.INI
    [2007.01.18 03:32:06 | 000,000,400 | ---- | C] () -- I:\WINDOWS\ODBC.INI
    [2006.11.13 00:37:28 | 000,000,335 | ---- | C] () -- I:\WINDOWS\mozregistry.dat
    [2006.09.06 01:29:48 | 000,204,800 | ---- | C] () -- I:\WINDOWS\System32\IVIresizeW7.dll
    [2006.09.06 01:29:48 | 000,200,704 | ---- | C] () -- I:\WINDOWS\System32\IVIresizeA6.dll
    [2006.09.06 01:29:48 | 000,192,512 | ---- | C] () -- I:\WINDOWS\System32\IVIresizeP6.dll
    [2006.09.06 01:29:48 | 000,192,512 | ---- | C] () -- I:\WINDOWS\System32\IVIresizeM6.dll
    [2006.09.06 01:29:48 | 000,188,416 | ---- | C] () -- I:\WINDOWS\System32\IVIresizePX.dll
    [2006.09.06 01:29:48 | 000,020,480 | ---- | C] () -- I:\WINDOWS\System32\IVIresize.dll
    [2006.09.02 17:31:56 | 000,000,754 | ---- | C] () -- I:\WINDOWS\WORDPAD.INI
    [2006.05.14 22:26:06 | 000,000,112 | ---- | C] () -- I:\WINDOWS\ActiveSkin.INI
    [2006.04.04 00:06:43 | 000,000,876 | ---- | C] () -- I:\WINDOWS\sfmirror.ini
    [2006.02.26 01:42:05 | 000,152,576 | ---- | C] () -- I:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2006.02.19 18:42:56 | 000,061,678 | ---- | C] () -- I:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\PFP110JPR.{PB
    [2006.02.19 18:42:56 | 000,012,358 | ---- | C] () -- I:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\PFP110JCM.{PB
    [2006.02.19 18:17:17 | 000,000,260 | ---- | C] () -- I:\WINDOWS\System32\BDEMERGE.INI
    [2006.02.19 18:17:17 | 000,000,045 | ---- | C] () -- I:\WINDOWS\System32\IniFile1.ini
    [2006.02.18 02:51:44 | 000,001,752 | ---- | C] () -- I:\WINDOWS\WOC_CDDA.ini
    [2006.02.17 19:32:34 | 000,000,522 | ---- | C] () -- I:\WINDOWS\AudStu.INI
    [2006.02.17 19:29:55 | 000,056,832 | ---- | C] () -- I:\WINDOWS\System32\Iyvu9_32.dll
    [2006.02.17 19:29:24 | 000,010,240 | ---- | C] () -- I:\WINDOWS\System32\vidx16.dll
    [2006.02.17 19:23:48 | 000,000,747 | ---- | C] () -- I:\WINDOWS\mgxoschk.ini
    [2006.02.17 19:23:48 | 000,000,108 | ---- | C] () -- I:\WINDOWS\magix.ini
    [2006.02.10 17:10:19 | 000,006,024 | ---- | C] () -- I:\WINDOWS\cddabase.ini
    [2006.02.08 18:46:00 | 000,008,598 | ---- | C] () -- I:\WINDOWS\FORGE32.INI
    [2006.02.08 18:45:42 | 000,061,952 | ---- | C] () -- I:\WINDOWS\System32\rmmerge2.dll
    [2006.02.08 18:45:42 | 000,009,728 | ---- | C] () -- I:\WINDOWS\System32\rmevents.dll
    [2006.02.08 18:14:24 | 000,000,000 | ---- | C] () -- I:\WINDOWS\nsreg.dat
    [2006.02.08 18:14:21 | 000,107,132 | ---- | C] () -- I:\WINDOWS\UninstallFirefox.exe
    [2006.02.08 18:13:50 | 000,002,235 | ---- | C] () -- I:\WINDOWS\mozver.dat
    [2006.02.07 18:33:57 | 000,045,056 | ---- | C] () -- I:\WINDOWS\System32\vusetup.dll
    [2006.02.07 18:22:35 | 000,001,342 | ---- | C] () -- I:\WINDOWS\digichck.ini
    [2006.02.07 18:07:17 | 000,000,140 | ---- | C] () -- I:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
    [2006.02.07 18:00:02 | 000,520,192 | ---- | C] () -- I:\WINDOWS\System32\ati2sgag.exe
    [2006.02.07 17:32:45 | 000,002,048 | --S- | C] () -- I:\WINDOWS\bootstat.dat
    [2006.02.07 17:28:25 | 000,023,504 | ---- | C] () -- I:\WINDOWS\System32\emptyregdb.dat
    [2006.02.07 17:22:16 | 000,004,161 | ---- | C] () -- I:\WINDOWS\ODBCINST.INI
    [2006.02.07 17:20:48 | 000,193,776 | ---- | C] () -- I:\WINDOWS\System32\FNTCACHE.DAT
    [2005.12.22 23:44:29 | 000,112,425 | ---- | C] () -- I:\WINDOWS\System32\atiicdxx.dat
    [2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- I:\WINDOWS\System32\oembios.bin
    [2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- I:\WINDOWS\System32\mlang.dat
    [2004.08.04 13:00:00 | 000,415,470 | ---- | C] () -- I:\WINDOWS\System32\perfh007.dat
    [2004.08.04 13:00:00 | 000,401,064 | ---- | C] () -- I:\WINDOWS\System32\perfh009.dat
    [2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- I:\WINDOWS\System32\perfi009.dat
    [2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- I:\WINDOWS\System32\perfi007.dat
    [2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- I:\WINDOWS\System32\dssec.dat
    [2004.08.04 13:00:00 | 000,081,920 | ---- | C] () -- I:\WINDOWS\System32\ieencode.dll
    [2004.08.04 13:00:00 | 000,074,996 | ---- | C] () -- I:\WINDOWS\System32\perfc007.dat
    [2004.08.04 13:00:00 | 000,062,344 | ---- | C] () -- I:\WINDOWS\System32\perfc009.dat
    [2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- I:\WINDOWS\System32\mib.bin
    [2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- I:\WINDOWS\System32\perfd007.dat
    [2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- I:\WINDOWS\System32\perfd009.dat
    [2004.08.04 13:00:00 | 000,027,440 | ---- | C] () -- I:\WINDOWS\System32\drivers\secdrv.sys
    [2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- I:\WINDOWS\System32\secupd.dat
    [2004.08.04 13:00:00 | 000,004,461 | ---- | C] () -- I:\WINDOWS\System32\oembios.dat
    [2004.08.04 13:00:00 | 000,001,788 | ---- | C] () -- I:\WINDOWS\System32\Dcache.bin
    [2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- I:\WINDOWS\System32\noise.dat
    [2003.03.13 03:24:00 | 000,000,000 | ---- | C] () -- I:\WINDOWS\System32\px.ini
    [2002.05.24 00:00:00 | 000,208,896 | ---- | C] () -- I:\WINDOWS\System32\lockout.dll
    [2002.05.24 00:00:00 | 000,045,056 | ---- | C] () -- I:\WINDOWS\System32\lockres.dll
    [2002.05.16 14:05:54 | 000,098,304 | ---- | C] () -- I:\WINDOWS\System32\CddbLangIT.dll
    [2002.05.10 10:58:10 | 000,102,400 | ---- | C] () -- I:\WINDOWS\System32\CddbLangFR.dll
    [2001.08.14 10:47:08 | 000,020,480 | ---- | C] () -- I:\WINDOWS\System32\vxpsapi.dll
    
    < End of report >
    Extras.Txt
    Code:
    OTL Extras logfile created on: 06.03.2012 21:21:55 - Run 8
    OTL by OldTimer - Version 3.2.31.0     Folder = I:\Dokumente und Einstellungen\Andreas\Desktop
    Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 6.0.2900.2180)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    1023,48 Mb Total Physical Memory | 485,11 Mb Available Physical Memory | 47,40% Memory free
    2,40 Gb Paging File | 1,89 Gb Available in Paging File | 78,46% Paging File free
    Paging file location(s): I:\pagefile.sys 1536 3072 [binary data]
     
    %SystemDrive% = I: | %SystemRoot% = I:\WINDOWS | %ProgramFiles% = I:\Programme
    Drive C: | 63,60 Gb Total Space | 11,33 Gb Free Space | 17,82% Space Free | Partition Type: FAT32
    Drive D: | 48,83 Gb Total Space | 24,69 Gb Free Space | 50,57% Space Free | Partition Type: NTFS
    Drive E: | 416,92 Gb Total Space | 102,06 Gb Free Space | 24,48% Space Free | Partition Type: NTFS
    Drive F: | 465,65 Gb Total Space | 9,28 Gb Free Space | 1,99% Space Free | Partition Type: FAT32
    Drive I: | 14,65 Gb Total Space | 5,51 Gb Free Space | 37,60% Space Free | Partition Type: NTFS
    Drive M: | 979,97 Mb Total Space | 547,75 Mb Free Space | 55,89% Space Free | Partition Type: FAT
     
    Computer Name: ARMES-SCHWEIN | User Name: Andreas | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: All users
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Extra Registry (SafeList) ==========
     
     
    ========== File Associations ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    .url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
     
    ========== Shell Spawning ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    exefile [open] -- "%1" %*
    InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
    Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
     
    ========== Security Center Settings ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "FirstRunDisabled" = 1
    "UpdatesDisableNotify" = 0
    "AntiVirusDisableNotify" = 0
    "FirewallDisableNotify" = 0
    "AntiVirusOverride" = 0
    "FirewallOverride" = 0
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
     
    ========== System Restore Settings ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
    "DisableSR" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
    "Start" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
    "Start" = 2
     
    ========== Firewall Settings ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "EnableFirewall" = 1
    "DoNotAllowExceptions" = 1
    "DisableNotifications" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
    "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
    "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
    "139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
    "445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
    "137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
    "138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
     
    ========== Authorized Applications List ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "I:\Programme\MSN Messenger\msncall.exe" = I:\Programme\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)
    "I:\Programme\MSN Messenger\livecall.exe" = I:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Programme\pd\pd\bin\pd.exe" = C:\Programme\pd\pd\bin\pd.exe:*:Disabled:pd -- ()
    "C:\StubInstaller.exe" = C:\StubInstaller.exe:*:Disabled:LimeWire swarmed installer
    "I:\WINDOWS\system32\mmc.exe" = I:\WINDOWS\system32\mmc.exe:*:Disabled:Microsoft Management Console -- (Microsoft Corporation)
    "C:\Programme\devolo\informer\devinf.exe" = C:\Programme\devolo\informer\devinf.exe:*:Disabled:devolo MicroLink Informer -- (devolo AG)
    "I:\Programme\MSN Messenger\msncall.exe" = I:\Programme\MSN Messenger\msncall.exe:*:Disabled:Windows Live Messenger 8.0 (Phone)
    "C:\Programme\ICQLite\ICQLite.exe" = C:\Programme\ICQLite\ICQLite.exe:*:Disabled:ICQ Lite
    "I:\Programme\MSN Messenger\livecall.exe" = I:\Programme\MSN Messenger\livecall.exe:*:Disabled:Windows Live Messenger 8.1 (Phone)
    "C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Disabled:ICQ6 -- (ICQ, LLC.)
    "C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
     
     
    ========== HKEY_LOCAL_MACHINE Uninstall List ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{07295ABF-1245-415A-BE06-863271753443}" = ShowBiz
    "{09DA4F91-2A09-4232-AB8C-6BC740096DE3}" = Sonic Update Manager
    "{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2412" = CanoScan LiDE 90
    "{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}" = Sonic DLA
    "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
    "{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
    "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
    "{26A24AE4-039D-4CA4-87B4-2F83217002FF}" = Java(TM) 7 Update 2
    "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
    "{3AF8FCCD-F51A-4014-9002-F195E1CBC876}" = Logitech QuickCam
    "{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
    "{45338B07-A236-4270-9A77-EBB4115517B5}" = Windows Live Sign-in Assistant
    "{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
    "{48EB9208-593D-4DC7-B613-9C5A210D87BA}" = Sony Sound Forge 8.0b
    "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
    "{54F90B55-BEB3-4F0D-8802-228822FA5921}" = WordPerfect Office 11
    "{5A272FB7-EBCA-4F8C-8FCE-309A430BF3AF}" = ATI Catalyst Control Center
    "{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
    "{5DA7BC15-18D3-41A0-9F59-838DA3EAEF17}" = EPSON Easy Photo Print
    "{5E835305-63BB-4E55-BBB7-EEBBE67774DB}" = MyDVD
    "{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
    "{60E971B7-51A0-48CA-8687-C6B8F094A409}" = Sonic Simple Backup
    "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
    "{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
    "{81128EE8-8EAD-4DB0-85C6-17C2CE50FF71}" = Windows Live Essentials
    "{85309D89-7BE9-4094-BB17-24999C6118FC}" = ArcSoft PhotoStudio 5.5
    "{875BD2A4-7CB6-4692-A74E-99A4A11DED74}" = RME DIGICheck
    "{8855FF30-19CE-4CB1-A654-87B38369CCE1}" = Sonic RecordNow DX
    "{91110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
    "{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD
    "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
    "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
    "{A85FD55B-891B-4314-97A5-EA96C0BD80B5}" = Windows Live Messenger
    "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
    "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
    "{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
    "{D2D6B9EB-C6DC-4DAA-B4DE-BB7D9735E7DA}" = Presto! PageManager 7.15.16
    "{D9226EB1-C528-48AC-B423-BD9240E1F60B}" = Opera 9.62
    "{DEE88727-779B-47A9-ACEF-F87CA5F92A65}" = ScanSoft OmniPage SE 4
    "{E6273C81-BB5D-4BCB-8F8E-95F3576BCD6E}" = Roxio WinOnCD 6 SE
    "{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
    "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
    "{F6BD194C-4190-4D73-B1B1-C48C99921BFE}" = Windows Live Call
    "{F8E28912-A7B8-488C-B259-33F9014B9D09}" = Uno
    "{FB6925F8-346B-44BD-ACBA-3DA3916A3146}" = Opera 11.61
    "7-Zip" = 7-Zip 4.43 beta
    "Adobe Acrobat 4.0" = Adobe Acrobat 4.0
    "All ATI Software" = ATI - Software Uninstall Utility
    "AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus
    "ATI Display Driver" = ATI Display Driver
    "Audacity_is1" = Audacity 1.2.4
    "CanonSolutionMenu" = Canon Utilities Solution Menu
    "CCleaner" = CCleaner
    "CodInstl" = Intel A/V Codecs V2.0
    "Diercke Globus" = Diercke Globus
    "DIGI96" = RME DIGI32, DIGI96 and Hammerfall Series
    "DIGICheck29" = RME DIGICheck
    "dslmon" = devolo MicroLink Informer
    "DVD Shrink_is1" = DVD Shrink 3.1.7
    "EPSON Printer and Utilities" = EPSON-Drucker-Software
    "ESD68 Benutzerhandbuch" = ESD68 Benutzerhandbuch
    "Exact Audio Copy" = Exact Audio Copy 0.99pb3
    "InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager
    "IrfanView" = IrfanView (remove only)
    "lvdrivers_11.80" = Logitech QuickCam-Treiberpaket
    "MAGIX music studio 2003 deLuxe" = MAGIX music studio 2003 deLuxe
    "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000
    "Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
    "modemtest" = devolo Modemtest
    "Mozilla Firefox (1.5)" = Mozilla Firefox (1.5)
    "MP Navigator EX 1.0" = Canon MP Navigator EX 1.0
    "Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
    "QuickTime" = QuickTime
    "ShockwaveFlash" = Adobe Flash Player 9 ActiveX
    "Sound Forge" = Sound Forge 4.0 for Windows 95 and NT (x86)
    "Steinberg Cubase SE" = Steinberg Cubase SE
    "Steinberg Cubase SX v3.1.1.944" = Steinberg Cubase SX v3.1.1.944
    "SyncroSoft Emu" = SyncroSoft Emu (Remove only)
    "Syncrosoft's License Control" = Syncrosofts Lizenz Kontrolle
    "ToolbarICQToolbar.ICQToolbarObjectIEToolbar" = ICQ  Toolbar
    "Uninstall_is1" = Uninstall 1.0.0.1
    "Windows Media Format Runtime" = Windows Media Format Runtime
    "WinLiveSuite_Wave3" = Windows Live Essentials
    "WinRAR archiver" = WinRAR
    "ZynAddSubFX" = ZynAddSubFX 2.2.0
     
    ========== Last 10 Event Log Errors ==========
     
    [ Application Events ]
    Error - 07.02.2012 01:46:54 | Computer Name = ARMES-SCHWEIN | Source = crypt32 | ID = 131083
    Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
     Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
     ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
    nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
     in der signierten Datei.  .
     
    Error - 07.02.2012 01:46:59 | Computer Name = ARMES-SCHWEIN | Source = crypt32 | ID = 131080
    Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
     von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
     ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
     zurückgegeben.  .
     
    Error - 07.02.2012 01:46:59 | Computer Name = ARMES-SCHWEIN | Source = crypt32 | ID = 131083
    Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
     Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
     ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
    nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
     in der signierten Datei.  .
     
    Error - 07.02.2012 01:46:59 | Computer Name = ARMES-SCHWEIN | Source = crypt32 | ID = 131080
    Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
     von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
     ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
     Vorgang nicht ausführen.  .
     
    Error - 07.02.2012 01:46:59 | Computer Name = ARMES-SCHWEIN | Source = crypt32 | ID = 131083
    Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
     Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
     ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
    nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
     in der signierten Datei.  .
     
    Error - 07.02.2012 01:46:59 | Computer Name = ARMES-SCHWEIN | Source = crypt32 | ID = 131080
    Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
     von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
     ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
     Vorgang nicht ausführen.  .
     
    Error - 07.02.2012 01:46:59 | Computer Name = ARMES-SCHWEIN | Source = crypt32 | ID = 131083
    Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
     Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
     ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
    nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
     in der signierten Datei.  .
     
    Error - 07.02.2012 01:46:59 | Computer Name = ARMES-SCHWEIN | Source = crypt32 | ID = 131080
    Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
     von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
     ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
     Vorgang nicht ausführen.  .
     
    Error - 07.02.2012 01:47:00 | Computer Name = ARMES-SCHWEIN | Source = crypt32 | ID = 131083
    Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
     Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
     ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
    nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
     in der signierten Datei.  .
     
    Error - 06.03.2012 16:20:29 | Computer Name = ARMES-SCHWEIN | Source = Application Hang | ID = 1002
    Description = Stillstehende Anwendung OTL.exe, Version 3.2.31.0, Stillstandmodul
     hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
     
    [ System Events ]
    Error - 05.03.2012 21:52:47 | Computer Name = ARMES-SCHWEIN | Source = Cdrom | ID = 262151
    Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
     
    Error - 05.03.2012 21:52:53 | Computer Name = ARMES-SCHWEIN | Source = Cdrom | ID = 262151
    Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
     
    Error - 05.03.2012 21:52:59 | Computer Name = ARMES-SCHWEIN | Source = Cdrom | ID = 262151
    Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
     
    Error - 05.03.2012 21:53:06 | Computer Name = ARMES-SCHWEIN | Source = Cdrom | ID = 262151
    Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
     
    Error - 05.03.2012 21:53:12 | Computer Name = ARMES-SCHWEIN | Source = Cdrom | ID = 262151
    Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
     
    Error - 05.03.2012 21:53:19 | Computer Name = ARMES-SCHWEIN | Source = Cdrom | ID = 262151
    Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
     
    Error - 05.03.2012 21:53:25 | Computer Name = ARMES-SCHWEIN | Source = Cdrom | ID = 262151
    Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
     
    Error - 05.03.2012 21:53:31 | Computer Name = ARMES-SCHWEIN | Source = Cdrom | ID = 262151
    Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
     
    Error - 05.03.2012 21:53:38 | Computer Name = ARMES-SCHWEIN | Source = Cdrom | ID = 262151
    Description = Fehlerhafter Block bei Gerät \Device\CdRom0.
     
    Error - 06.03.2012 16:19:36 | Computer Name = ARMES-SCHWEIN | Source = DCOM | ID = 10010
    Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
     des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
     
     
    < End of report >

  7. #27
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.615

    AW: "Aus Sicherheitsgründen wurde ihr Windows System blockiert"

    1.
    Achtung wichtig!:
    Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
    (Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
    Fixen mit OTL
    • Starte die OTL.exe.
    • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
    • Kopiere folgendes Skript (unverändert inkl. :OTL):
    Code:
    :OTL
    O3 - HKU\S-1-5-21-790525478-162531612-1801674531-1004\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
    O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-21-790525478-162531612-1801674531-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2012.02.13 20:32:22 | 000,000,000 | RHSD | M] - C:\autorun.inf -- [ FAT32 ]
    O32 - AutoRun File - [2012.02.13 20:32:21 | 000,000,000 | RHSD | M] - D:\autorun.inf -- [ NTFS ]
    O32 - AutoRun File - [2012.02.13 20:32:22 | 000,000,000 | RHSD | M] - E:\autorun.inf -- [ NTFS ]
    O32 - AutoRun File - [2012.02.13 20:32:24 | 000,000,000 | RHSD | M] - F:\autorun.inf -- [ FAT32 ]
    O32 - AutoRun File - [2012.02.13 20:32:24 | 000,000,000 | RHSD | M] - M:\autorun.inf -- [ FAT ]
    O33 - MountPoints2\{0959c2b4-676f-11df-8ef0-00110974558a}\Shell - "" = AutoRun
    O33 - MountPoints2\{0959c2b4-676f-11df-8ef0-00110974558a}\Shell\AutoRun - "" = Auto&Play
    O33 - MountPoints2\{0959c2b4-676f-11df-8ef0-00110974558a}\Shell\AutoRun\command - "" = G:\DPFMate.exe
    
    :Files
    ipconfig /flushdns /c
    
    :Commands
    [purity]
    [emptytemp]
    [emptyjava]
    • und füge es hier ein:
    • Schließe alle Programme.
    • Klicke auf den Fix Button.
    • Klick auf .
    • OTL verlangt einen Neustart. Bitte zulassen.
    • Nach dem Neustart findest Du ein Textdokument.
      Kopiere den Inhalt hier in Code-Tags in Deinen Thread.


    4.
    Öffne CCleaner - Anleitung CCleaner
    • "Cleaner"->"Analysieren"->Klick auf den Button "Start CCleaner"
    • "Registry""Fehler suchen"-> "Fehler beheben"->"Alle beheben"
    • Starte dein System neu auf


    2.
    Vor dem nächsten Schritt, also bevor wir weitermachen:
    Da jederzeit etwas passieren kann, wenn du wichtige Daten hast die Du sichern möchtest, empfehle ich Dir es jetzt machen (wie Bilder, Musik usw)
    Achte darauf: Die sicherten Daten sollen keine "Ausführbare Dateien" enthalten! - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
    Unabhängig von einem Befall (weil ja kann eine Festplatte auch kaputt gehen, oder es gibt andere technische Probleme ), sollte man regelmäßig Sicherung machen und an einem sicheren Ort bewahren, wie CD und DVD, externe Festplatten oder/und USB-Sticks
    Mache das jetzt bitte!


    3.
    erneut einen Scan mit OTL: - ältere Logdateien löschen!
    • Doppelklick auf die OTL.exe
    • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
    • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
    • Unter Extra Registry, wähle bitte Use SafeList
    • Klicke nun auf Run Scan links oben
    • Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und extra.txt
    • Poste die Logfiles in Code-Tags hier in den Thread.


    4.
    Lade Combofix von einem der folgenden Download-Spiegel herunter:

    BleepingComputer.com - ForoSpyware.com

    und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
    Beachte die ausführliche Original-Anleitung.

    Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:
    • Windows XP (nur 32-bit)
    • Windows 2000 (nur 32-bit)
    • Windows Vista (32-bit/64-bit)
    • Windows 7 (32-bit/64-bit)


    Vorbereitung und wichtige Hinweise
    • Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
    • Liste der zu deaktivierenden Programme.
      Bei Unklarheiten bitte vorher fragen.
    • Bitte während des Laufs von Combofix nicht in das Combofix-Fenster klicken.
    • Das könnte Dein System einfrieren oder hängen bleiben lassen.
    • Es kann circa eine Viertelstunde dauern, bis der Scan fertig ist.
    • ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
    • Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
    • Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
    • Teile uns das mit und warte auf unsere Anweisungen.


    Kurzanleitung zur Installation der Wiederherstellungskonsole unter XP
    • Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
    • Akzeptiere die Bedingungen (Disclaimer) mit "Ja".
    • ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist.
      Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
    • Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.

    ** Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.



    Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:



    Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

    Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
    Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
    Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.

    Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
    Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.

    Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!

    ► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  8. #28
    Einsteiger
    Registriert seit
    07.02.2012
    Beiträge
    17

    AW: "Aus Sicherheitsgründen wurde ihr Windows System blockiert"

    Zitat Zitat von kira Beitrag anzeigen
    1.


    Fixen mit OTL
    • Starte die OTL.exe.
    • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
    • Kopiere folgendes Skript (unverändert inkl. :OTL):
    Code:
    :OTL
    O3 - HKU\S-1-5-21-790525478-162531612-1801674531-1004\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
    O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\S-1-5-21-790525478-162531612-1801674531-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2012.02.13 20:32:22 | 000,000,000 | RHSD | M] - C:\autorun.inf -- [ FAT32 ]
    O32 - AutoRun File - [2012.02.13 20:32:21 | 000,000,000 | RHSD | M] - D:\autorun.inf -- [ NTFS ]
    O32 - AutoRun File - [2012.02.13 20:32:22 | 000,000,000 | RHSD | M] - E:\autorun.inf -- [ NTFS ]
    O32 - AutoRun File - [2012.02.13 20:32:24 | 000,000,000 | RHSD | M] - F:\autorun.inf -- [ FAT32 ]
    O32 - AutoRun File - [2012.02.13 20:32:24 | 000,000,000 | RHSD | M] - M:\autorun.inf -- [ FAT ]
    O33 - MountPoints2\{0959c2b4-676f-11df-8ef0-00110974558a}\Shell - "" = AutoRun
    O33 - MountPoints2\{0959c2b4-676f-11df-8ef0-00110974558a}\Shell\AutoRun - "" = Auto&Play
    O33 - MountPoints2\{0959c2b4-676f-11df-8ef0-00110974558a}\Shell\AutoRun\command - "" = G:\DPFMate.exe
    
    :Files
    ipconfig /flushdns /c
    
    :Commands
    [purity]
    [emptytemp]
    [emptyjava]
    • und füge es hier ein:
    • Schließe alle Programme.
    • Klicke auf den Fix Button.
    • Klick auf .
    • OTL verlangt einen Neustart. Bitte zulassen.
    • Nach dem Neustart findest Du ein Textdokument.
      Kopiere den Inhalt hier in Code-Tags in Deinen Thread.
    Code:
    All processes killed
    ========== OTL ==========
    Registry key HKEY_USERS\S-1-5-21-790525478-162531612-1801674531-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
    Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
    Registry key HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
    Registry key HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
    Registry key HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
    Registry key HKEY_USERS\S-1-5-21-790525478-162531612-1801674531-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
    File  not found.
    File  not found.
    File  not found.
    File  not found.
    File  not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0959c2b4-676f-11df-8ef0-00110974558a}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0959c2b4-676f-11df-8ef0-00110974558a}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0959c2b4-676f-11df-8ef0-00110974558a}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0959c2b4-676f-11df-8ef0-00110974558a}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0959c2b4-676f-11df-8ef0-00110974558a}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0959c2b4-676f-11df-8ef0-00110974558a}\ not found.
    File G:\DPFMate.exe not found.
    ========== FILES ==========
    < ipconfig /flushdns /c >
    Windows-IP-Konfiguration
    Ein interner Fehler ist aufgetreten: Die Anforderung wird nicht unterstützt.
     
    Wenden Sie sich an den Microsoft Software Service, um weitere Hilfe zu erhalten.
    Zusätzliche Informationen: Der Hostname konnte nicht abgefragt werden.
    C:\cmd.bat deleted successfully.
    C:\cmd.txt deleted successfully.
    ========== COMMANDS ==========
     
    [EMPTYTEMP]
     
    User: Administrator
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
     
    User: Administrator.ARMES-SCHWEIN
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Opera cache emptied: 0 bytes
     
    User: All Users
     
    User: Andreas
    ->Temp folder emptied: 33682 bytes
    ->Temporary Internet Files folder emptied: 33282 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 0 bytes
    ->Opera cache emptied: 0 bytes
    ->Flash cache emptied: 0 bytes
     
    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
     
    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
     
    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
     
    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 3976 bytes
    RecycleBin emptied: 0 bytes
     
    Total Files Cleaned = 0,00 mb
     
     
    [EMPTYJAVA]
     
    User: Administrator
     
    User: Administrator.ARMES-SCHWEIN
     
    User: All Users
     
    User: Andreas
    ->Java cache emptied: 0 bytes
     
    User: Default User
     
    User: LocalService
     
    User: NetworkService
     
    Total Java Files Cleaned = 0,00 mb
     
     
    OTL by OldTimer - Version 3.2.31.0 log created on 03112012_215904
    
    Files\Folders moved on Reboot...
    
    Registry entries deleted on Reboot...
    4.
    Öffne CCleaner - Anleitung CCleaner
    • "Cleaner"->"Analysieren"->Klick auf den Button "Start CCleaner"
    • "Registry""Fehler suchen"-> "Fehler beheben"->"Alle beheben"
    • Starte dein System neu auf
    erledigt
    2.
    Vor dem nächsten Schritt, also bevor wir weitermachen:
    Da jederzeit etwas passieren kann, wenn du wichtige Daten hast die Du sichern möchtest, empfehle ich Dir es jetzt machen (wie Bilder, Musik usw)
    Achte darauf: Die sicherten Daten sollen keine "Ausführbare Dateien" enthalten! - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
    Unabhängig von einem Befall (weil ja kann eine Festplatte auch kaputt gehen, oder es gibt andere technische Probleme ), sollte man regelmäßig Sicherung machen und an einem sicheren Ort bewahren, wie CD und DVD, externe Festplatten oder/und USB-Sticks
    Mache das jetzt bitte!
    Das kann evtl. ein bißchen länger dauern. Ich habe sehr speicherintensive persönliche Daten (eigene Musik und Videos), und meine externe Festplatte ist schon voll. Ich werde mir bei der Gelegenheit eine neue externe Festplatte kaufen und darauf alles sichern (DVDs würden zwar auch gehen, aber da geht die Übersicht verloren). Also noch ein bißchen Geduld bitte

Seite 3 von 3 ErsteErste 123

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Antworten: 10
    Letzter Beitrag: 16.02.2012, 09:54
  2. Antworten: 21
    Letzter Beitrag: 26.01.2012, 18:09
  3. Antworten: 3
    Letzter Beitrag: 24.01.2012, 06:48
  4. Antworten: 3
    Letzter Beitrag: 05.01.2012, 04:14
  5. Antworten: 13
    Letzter Beitrag: 24.12.2011, 10:40

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •