| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..."Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.11.2012, 06:12
| #1 |
 |  Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..." Hallo Zusammen, ich brauche eure Hilfe. Folgendes Problem: Mein Onkel hat mich um Hilfe gebeten, weil sich kein Virenscanner installieren liest bzw. der Echtzeitscanner gleich deaktiviert wurde und auch das Windows Update liest sich nicht mehr ausführen. Zum System vorab: Windows XP Prof. SP3 Symptome Windowsupdate Windowsupdate war in der Systemsteuerung auf Automatisch gestellt --> aber im Sicherheitcenter stand inaktiv beim manuellen ausführen wurde die Seite blockiert --> "Fehler beim anzeigen..." usw. Symptome Virenscanner: MSE installiert --> Echtzeitscanner wurde deaktiviert MES wieder deinstalliert AntiVir installiert --> Echtzeitscanner wurde deaktiviert, nach Neustart bliebt der PC bei der Benutzeranmeldung hängen --> also im gesicherten Modus gestartet und Virenscanner wieder deinstalliert und neu gestartet --> so ist er wenigstens erstmal "normal" hochgefahren. Spätestens jetzt kam bei mir die Vermutung eines Trojaners oder Virus auf  . Also bin ich wie folgt weiter vorgegangen:1. Notfall CD von AVG und Bitdefender erstellt. 2. mit Nofall CD von AVG gestartet, Def.-Update heruntergeladen und Festplatte gescannt --> 39 Funde von Trojanern, Backdoor und Viren - oje. 3. Virenfunde (pfadmäßig geprüft und) gelöscht. 4. mit Nofall CD von Bitdefdender gestartet und gescannt --> keine Funde 5. Zugang Internet (RJ45) rausgezogen und neu gestartet. 6. Superantispyware installiert und Vollscan durchgeführt --> Funde gelöscht. 7. Neustart PC 8. AVAST Free installiert und Vollscan - nichts. auch das Fenster mit der o.g. Fehlermeldung war weg. 9. Internetverbindung wieder hergestellt. 10. Windows Update ausgeführt und neu gestartet. 11. Jetzt ist das Fenster mit dem Hinweis auf Blockierung des ActiveX Steuerelement wieder da. 12. Fehler beim Windows Update wie bei Symptome. 13. Windows Update geschlossen und neugestartet --> ging wieder. Er hat auch automatisch fehlende Updates heruntergeladen. 14. Superantispyware erneut ausgeführt (Vollscan) - keine Funde. Wo könnte ich den noch suchen? Für eure Hilfe bedanke ich mich recht herzlich im Voraus. Lieben Dank. Ronny |
|
16.11.2012, 12:29
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..." Hallo und
__________________ Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Zitat:
Bitte beachten => http://www.trojaner-board.de/125889-...tml#post941520
__________________ |
|
16.11.2012, 12:35
| #3 |
| | Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..." Hallo cosinus,
__________________schon einmal vielen Dank für deine Hilfe. Ich werde mich am Montag um Logs kümmern eher komme ich leider nicht wieder zu meinem Onkel. Ich wünsche dir vorab schon einmal ein schönes Wochenende. Ronny |
|
16.11.2012, 12:37
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..." ja schönes WE  bis Montag dann 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.11.2012, 23:59
| #5 |
| | Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..." Defogger Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:45 on 16/11/2012 (Winter Büro)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-11-16 22:05:36
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Maxtor_6L080L0 rev.BAJ41G20
Running: gmer.exe; Driver: C:\DOKUME~1\WINTER~1\LOKALE~1\Temp\uftoapow.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwAddBootEntry [0xF38BC4BA]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwAllocateVirtualMemory [0xF3991C22]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwAssignProcessToJobObject [0xF38BCED6]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwClose [0xF38FE811]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateEvent [0xF38C7FA8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateEventPair [0xF38C7FF4]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateIoCompletion [0xF38C8176]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateKey [0xF38FE1C5]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateMutant [0xF38C7F16]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateSection [0xF38C8038]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateSemaphore [0xF38C7F5E]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateThread [0xF38BD11C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwCreateTimer [0xF38C8130]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDebugActiveProcess [0xF38BD93E]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteBootEntry [0xF38BC508]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteKey [0xF38FEED7]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDeleteValueKey [0xF38FF18D]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwDuplicateObject [0xF38C11C2]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateKey [0xF38FED42]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateValueKey [0xF38FEBAD]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwFreeVirtualMemory [0xF3991CEA]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwLoadDriver [0xF38BC170]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwModifyBootEntry [0xF38BC556]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwNotifyChangeKey [0xF38C1534]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwNotifyChangeMultipleKeys [0xF38BE3A6]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenEvent [0xF38C7FD2]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenEventPair [0xF38C8016]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenIoCompletion [0xF38C819A]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenKey [0xF38FE521]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenMutant [0xF38C7F3C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenProcess [0xF38C0C3E]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenSection [0xF38C80BA]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenSemaphore [0xF38C7F86]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenThread [0xF38C0F14]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwOpenTimer [0xF38C8154]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwProtectVirtualMemory [0xF3991E4A]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryKey [0xF38FEA28]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryObject [0xF38BE272]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueryValueKey [0xF38FE87A]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwQueueApcThread [0xF38BDDD4]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwRenameKey [0xF399E7D2]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwRestoreKey [0xF38FD838]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetBootEntryOrder [0xF38BC5A4]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetBootOptions [0xF38BC5F2]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetContextThread [0xF38BD7BE]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetSystemInformation [0xF38BC1FA]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetSystemPowerState [0xF38BC3AA]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSetValueKey [0xF38FEFDE]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwShutdownSystem [0xF38BC350]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSuspendProcess [0xF38BDAF8]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSuspendThread [0xF38BDC54]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwSystemDebugControl [0xF38BC41A]
SSDT \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0xF3B46640]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwTerminateThread [0xF38BD636]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwUnloadDriver [0xF399041C]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwVdmControl [0xF38BC640]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwWriteVirtualMemory [0xF38BCF1A]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0xF39AAE56]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwCallbackReturn + 23E0 80501C30 4 Bytes [11, E8, 8F, F3]
.text ntkrnlpa.exe!ZwCallbackReturn + 24C8 80501D18 4 Bytes JMP E8F3991C
.text ntkrnlpa.exe!ZwCallbackReturn + 25FC 80501E4C 4 Bytes JMP 9ED4F38F
.text ntkrnlpa.exe!ZwCallbackReturn + 2640 80501E90 4 Bytes [7A, E8, 8F, F3]
.text ntkrnlpa.exe!ZwCallbackReturn + 26C8 80501F18 12 Bytes [A4, C5, 8B, F3, F2, C5, 8B, ...]
.text ...
PAGE ntkrnlpa.exe!ObMakeTemporaryObject 805B1E1E 5 Bytes JMP F39A7CF6 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE ntkrnlpa.exe!ObInsertObject 805B8C96 5 Bytes JMP F39A9810 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE ntkrnlpa.exe!ZwCreateProcessEx 805C7540 7 Bytes JMP F39AAE5A \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
.text win32k.sys!EngUnmapFontFileFD + B68B BF839ECB 1 Byte [34]
---- User code sections - GMER 1.0.15 ----
.text C:\Programme\AVAST Software\Avast\avastUI.exe[296] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\AVAST Software\Avast\avastUI.exe[296] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\System32\smss.exe[520] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\csrss.exe[568] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\csrss.exe[568] KERNEL32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\winlogon.exe[592] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\winlogon.exe[592] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\services.exe[636] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\services.exe[636] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\lsass.exe[648] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\lsass.exe[648] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\ctfmon.exe[652] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\ctfmon.exe[652] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[812] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[812] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[860] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[860] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe[920] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe[920] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\System32\svchost.exe[928] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\System32\svchost.exe[928] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[988] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[988] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1056] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1056] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\Programme\FRITZ!\IWatch.exe[1112] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\FRITZ!\IWatch.exe[1112] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[1224] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[1224] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 4 Bytes [C2, 04, 00, 90] {RET 0x4; NOP }
.text C:\Programme\AVAST Software\Avast\AvastSvc.exe[1224] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\spoolsv.exe[1340] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\spoolsv.exe[1340] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1456] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1456] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\Programme\SUPERAntiSpyware\SASCORE.EXE[1652] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\SUPERAntiSpyware\SASCORE.EXE[1652] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\Explorer.EXE[1656] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\Explorer.EXE[1656] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[1712] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[1712] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1752] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\svchost.exe[1752] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\DOKUME~1\WINTER~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für gmer.zip\gmer.exe[2164] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 003801F8
.text C:\DOKUME~1\WINTER~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für gmer.zip\gmer.exe[2164] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\DOKUME~1\WINTER~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für gmer.zip\gmer.exe[2164] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 003803FC
.text C:\DOKUME~1\WINTER~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für gmer.zip\gmer.exe[2164] KERNEL32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\DOKUME~1\WINTER~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für gmer.zip\gmer.exe[2164] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 003E1014
.text C:\DOKUME~1\WINTER~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für gmer.zip\gmer.exe[2164] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 003E0804
.text C:\DOKUME~1\WINTER~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für gmer.zip\gmer.exe[2164] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 003E0A08
.text C:\DOKUME~1\WINTER~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für gmer.zip\gmer.exe[2164] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 003E0C0C
.text C:\DOKUME~1\WINTER~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für gmer.zip\gmer.exe[2164] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 003E0E10
.text C:\DOKUME~1\WINTER~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für gmer.zip\gmer.exe[2164] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 003E01F8
.text C:\DOKUME~1\WINTER~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für gmer.zip\gmer.exe[2164] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 003E03FC
.text C:\DOKUME~1\WINTER~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für gmer.zip\gmer.exe[2164] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 003E0600
.text C:\DOKUME~1\WINTER~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für gmer.zip\gmer.exe[2164] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 003F0804
.text C:\DOKUME~1\WINTER~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für gmer.zip\gmer.exe[2164] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 003F0A08
.text C:\DOKUME~1\WINTER~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für gmer.zip\gmer.exe[2164] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 003F0600
.text C:\DOKUME~1\WINTER~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für gmer.zip\gmer.exe[2164] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 003F01F8
.text C:\DOKUME~1\WINTER~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für gmer.zip\gmer.exe[2164] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 003F03FC
.text C:\WINDOWS\System32\alg.exe[2236] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\System32\alg.exe[2236] kernel32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\wuauclt.exe[4028] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 002D01F8
.text C:\WINDOWS\system32\wuauclt.exe[4028] ntdll.dll!RtlDosSearchPath_U + 186 7C926865 1 Byte [62]
.text C:\WINDOWS\system32\wuauclt.exe[4028] ntdll.dll!LdrUnloadDll 7C9271CD 5 Bytes JMP 002D03FC
.text C:\WINDOWS\system32\wuauclt.exe[4028] KERNEL32.dll!GetBinaryTypeW + 80 7C868D8C 1 Byte [62]
.text C:\WINDOWS\system32\wuauclt.exe[4028] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 00901014
.text C:\WINDOWS\system32\wuauclt.exe[4028] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 5 Bytes JMP 00900804
.text C:\WINDOWS\system32\wuauclt.exe[4028] ADVAPI32.dll!ChangeServiceConfigW 77E07001 5 Bytes JMP 00900A08
.text C:\WINDOWS\system32\wuauclt.exe[4028] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 00900C0C
.text C:\WINDOWS\system32\wuauclt.exe[4028] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 00900E10
.text C:\WINDOWS\system32\wuauclt.exe[4028] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 009001F8
.text C:\WINDOWS\system32\wuauclt.exe[4028] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 009003FC
.text C:\WINDOWS\system32\wuauclt.exe[4028] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 00900600
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Programme\AVAST Software\Avast\avastUI.exe[296] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [64C8F6D0] C:\Programme\AVAST Software\Avast\aswCmnBS.dll (Common functions/AVAST Software)
IAT C:\WINDOWS\system32\services.exe[636] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002
IAT C:\WINDOWS\system32\services.exe[636] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000
IAT C:\Programme\AVAST Software\Avast\AvastSvc.exe[1224] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [64C8F6D0] C:\Programme\AVAST Software\Avast\aswCmnBS.dll (Common functions/AVAST Software)
---- Devices - GMER 1.0.15 ----
Device aswSP.SYS (avast! self protection module/AVAST Software)
Device Ntfs.sys (NT File System Driver/Microsoft Corporation)
Device Fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
Device mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
Code:
ATTFilter OTL logfile created on: 16.11.2012 23:20:38 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 991,36 Mb Total Physical Memory | 546,45 Mb Available Physical Memory | 55,12% Memory free 3,78 Gb Paging File | 3,52 Gb Available in Paging File | 93,07% Paging File free Paging file location(s): C:\pagefile.sys 0 0E:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 34,18 Gb Total Space | 14,39 Gb Free Space | 42,11% Space Free | Partition Type: NTFS Drive E: | 42,14 Gb Total Space | 35,99 Gb Free Space | 85,41% Space Free | Partition Type: NTFS Computer Name: WINTERCHEF | User Name: Winter Büro | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.11.16 23:19:42 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Eigene Dateien\Downloads\OTL.exe PRC - [2012.10.30 23:50:59 | 004,297,136 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe PRC - [2012.10.30 23:50:59 | 000,044,808 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe PRC - [2012.10.23 11:07:19 | 002,291,112 | ---- | M] (TeamViewer GmbH) -- c:\Dokumente und Einstellungen\Winter Büro\Lokale Einstellungen\Temp\TeamViewer\Version7\TeamViewer_Desktop.exe PRC - [2012.10.23 11:07:18 | 006,832,040 | ---- | M] (TeamViewer GmbH) -- C:\Dokumente und Einstellungen\Winter Büro\Lokale Einstellungen\Temp\TeamViewer\Version7\TeamViewer.exe PRC - [2012.10.23 10:40:39 | 000,106,408 | ---- | M] (TeamViewer GmbH) -- C:\Dokumente und Einstellungen\Winter Büro\Lokale Einstellungen\Temp\TeamViewer\Version7\tv_w32.exe PRC - [2012.07.11 19:54:49 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SASCore.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE ========== Modules (No Company Name) ========== MOD - [2012.11.16 12:16:38 | 001,834,496 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\12111600\algo.dll MOD - [2009.02.27 16:38:20 | 000,139,264 | R--- | M] () -- C:\Programme\Brother\BrUtilities\BrLogAPI.dll MOD - [2009.02.27 15:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU MOD - [2008.04.14 03:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll ========== Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - [2012.10.30 23:50:59 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus) SRV - [2012.10.29 14:47:35 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.07.11 19:54:49 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Programme\SUPERAntiSpyware\SASCore.exe -- (!SASCORE) SRV - [2010.01.25 08:22:56 | 000,245,760 | ---- | M] (Brother Industries, Ltd.) [Disabled | Stopped] -- C:\Programme\Browny02\BrYNSvc.exe -- (BrYNSvc) SRV - [2006.05.12 07:23:23 | 000,077,944 | ---- | M] (Autodesk) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe -- (Autodesk Licensing Service) SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\WINTER~1\LOKALE~1\Temp\uftoapow.sys -- (uftoapow) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\NETFRITZ.SYS -- (NETFRITZ) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDRm.sys -- (InCDRm) DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDPass.sys -- (InCDPass) DRV - File not found [File_System | Disabled | Stopped] -- system32\drivers\InCDFs.sys -- (InCDFs) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\Drivers\4b446eeea5a54480.sys -- (4b446eeea5a54480) DRV - [2012.10.30 23:51:58 | 000,738,504 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx) DRV - [2012.10.30 23:51:58 | 000,361,032 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP) DRV - [2012.10.30 23:51:58 | 000,054,232 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi) DRV - [2012.10.30 23:51:58 | 000,035,928 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (AswRdr) DRV - [2012.10.30 23:51:57 | 000,097,608 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2) DRV - [2012.10.30 23:51:56 | 000,025,256 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4) DRV - [2012.10.30 23:51:56 | 000,021,256 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk) DRV - [2011.07.22 17:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV) DRV - [2011.07.12 22:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL) DRV - [2005.09.03 10:49:28 | 000,261,632 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisgrp.sys -- (SiS315) DRV - [2005.08.25 13:23:28 | 000,011,904 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\srvkp.sys -- (SiSkp) DRV - [2005.05.06 10:14:24 | 000,048,128 | R--- | M] (Silicon Integrated Systems) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\SiSRaid.sys -- (SiSRaid) DRV - [2004.11.24 00:00:00 | 000,548,864 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase) DRV - [2004.11.24 00:00:00 | 000,053,248 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmcowan.sys -- (AVMCOWAN) DRV - [2004.08.03 22:31:36 | 000,032,768 | ---- | M] (SiS Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC) DRV - [2004.05.24 13:35:06 | 000,059,520 | ---- | M] (AVM Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\avmport.sys -- (AVMPORT) DRV - [2003.12.17 15:30:46 | 000,017,005 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\ASPI32.SYS -- (Aspi32) DRV - [2001.08.17 12:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\..\URLSearchHook: {ce18769b-c7fa-42d2-860d-17c4662c70ad} - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{B6417E67-BB36-443B-B798-15443AA52E08}: "URL" = hxxp://www.google.de/search?q={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)" FF - prefs.js..browser.search.defaulturl: "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=14276" FF - prefs.js..browser.search.order.1: "Search the web (Babylon)" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de" FF - prefs.js..extensions.enabledAddons: wrc@avast.com:7.0.1474 FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?babsrc=adbartrp&AF=14276&q=" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2012.11.12 18:08:09 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.10.29 14:47:36 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.11.12 19:07:16 | 000,000,000 | ---D | M] [2009.10.12 11:19:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Winter Büro\Anwendungsdaten\Mozilla\Extensions [2012.11.13 17:52:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Winter Büro\Anwendungsdaten\Mozilla\Firefox\Profiles\qq779m8l.default\extensions [2012.10.29 14:47:23 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.11.12 18:08:09 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\PROGRAMME\AVAST SOFTWARE\AVAST\WEBREP\FF [2012.10.29 14:47:36 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.10.11 03:10:32 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.11.05 08:58:43 | 000,002,226 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml [2012.10.11 03:10:32 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.10.11 03:10:32 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.10.11 03:10:32 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.10.11 03:10:32 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.10.11 03:10:32 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O2 - BHO: (no name) - {ce18769b-c7fa-42d2-860d-17c4662c70ad} - No CLSID value found. O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O3 - HKLM\..\Toolbar: (no name) - {ce18769b-c7fa-42d2-860d-17c4662c70ad} - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CE18769B-C7FA-42D2-860D-17C4662C70AD} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation) O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) O4 - Startup: C:\Dokumente und Einstellungen\Winter Büro\Startmenü\Programme\Autostart\ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe (AVM Berlin) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: Web Entry - {B4E30F61-16D9-11D3-85D1-005004229569} - E:\lotus\org6\organize\bandobjs.dll () O15 - HKCU\..Trusted Domains: Buero ([]file in Lokales Intranet) O15 - HKCU\..Trusted Domains: moe.hm ([micro] http in Lokales Intranet) O15 - HKCU\..Trusted Domains: trompizgerbo.com ([axxe] http in Lokales Intranet) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1351189679060 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1351189861951 (MUWebControl Class) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.186.97 83.169.186.33 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7A02A88A-17D0-431A-84EA-E36F7B2E1A8E}: DhcpNameServer = 83.169.186.97 83.169.186.33 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\csbdll: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.03.22 10:59:25 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{3bcca03b-3b5b-11df-ac26-00142abc3cc7}\Shell\AutoRun\command - "" = Z:\chugae.exe O33 - MountPoints2\{3bcca03b-3b5b-11df-ac26-00142abc3cc7}\Shell\open\Command - "" = Z:\chugae.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.11.16 20:45:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2012.11.14 07:24:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Winter Büro\Lokale Einstellungen\Anwendungsdaten\PCHealth [2012.11.13 18:01:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Winter Büro\Anwendungsdaten\SUPERAntiSpyware.com [2012.11.13 18:00:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2012.11.13 18:00:21 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware [2012.11.12 19:02:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Live Add-in [2012.11.12 19:02:47 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft [2012.11.12 19:01:27 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft CAPICOM 2.1.0.2 [2012.11.12 18:48:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer [2012.11.12 18:48:46 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild [2012.11.12 18:48:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US [2012.11.12 18:48:29 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2012.11.12 18:42:59 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2 [2012.11.12 18:41:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF [2012.11.12 18:08:35 | 000,021,256 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys [2012.11.12 18:08:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus [2012.11.12 18:08:34 | 000,361,032 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys [2012.11.12 18:08:32 | 000,035,928 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys [2012.11.12 18:08:31 | 000,738,504 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys [2012.11.12 18:08:31 | 000,054,232 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys [2012.11.12 18:08:30 | 000,097,608 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys [2012.11.12 18:08:29 | 000,089,752 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys [2012.11.12 18:08:29 | 000,025,256 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys [2012.11.12 18:07:52 | 000,041,224 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr [2012.11.12 18:07:51 | 000,227,648 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe [2012.11.12 18:07:26 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software [2012.11.12 18:07:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2012.11.12 17:10:14 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Winter Büro\Recent [2012.10.29 14:52:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Winter Büro\Anwendungsdaten\QuickScan [2012.10.29 14:50:54 | 000,200,976 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys [2012.10.29 14:47:23 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2012.10.29 13:12:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt [2012.10.29 13:11:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Winter Büro\Lokale Einstellungen\Anwendungsdaten\Temp [2012.10.28 15:53:42 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik [2012.10.25 20:38:44 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Winter Büro\Startmenü\Programme\Verwaltung [2012.10.25 20:02:40 | 003,167,176 | ---- | C] (TeamViewer) -- C:\Dokumente und Einstellungen\Winter Büro\Desktop\TeamViewerQS_privat.exe [2012.10.25 20:01:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Winter Büro\My Documents [2012.10.25 19:48:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Winter Büro\Desktop\Firma [2012.10.25 19:46:26 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service [2012.10.25 19:46:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla [2012.10.25 19:33:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Winter Büro\Desktop\Deinstallation [4 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [170 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.11.16 23:26:00 | 000,000,430 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{40FB6745-6678-4A26-8185-85FA700D5753}.job [2012.11.16 22:07:28 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.11.16 22:07:08 | 000,000,308 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job [2012.11.16 22:06:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.11.16 20:45:28 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Winter Büro\defogger_reenable [2012.11.16 20:44:06 | 000,000,051 | ---- | M] () -- C:\WINDOWS\System\cmicnfg.ini [2012.11.16 12:46:50 | 000,203,328 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.11.16 12:16:08 | 000,463,074 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.11.16 12:16:08 | 000,444,586 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.11.16 12:16:08 | 000,085,964 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.11.16 12:16:08 | 000,072,462 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.11.16 12:10:51 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.11.16 10:01:00 | 000,000,506 | ---- | M] () -- C:\WINDOWS\tasks\SUPERAntiSpyware Scheduled Task 035b5e25-fbbb-4f87-a176-8873dd23fe1e.job [2012.11.16 02:00:00 | 000,000,506 | ---- | M] () -- C:\WINDOWS\tasks\SUPERAntiSpyware Scheduled Task b0e191f1-a6db-4d9d-b540-cee0294c5d31.job [2012.11.13 18:00:47 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\Winter Büro\Desktop\SUPERAntiSpyware Free Edition.lnk [2012.11.13 17:47:32 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2012.11.12 18:43:15 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2012.11.12 18:43:15 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2012.11.12 18:41:18 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2012.11.12 18:18:46 | 000,003,001 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2012.11.12 18:08:35 | 000,001,653 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk [2012.11.04 01:53:58 | 000,000,386 | -H-- | M] () -- C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job [2012.10.30 23:51:58 | 000,738,504 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys [2012.10.30 23:51:58 | 000,361,032 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys [2012.10.30 23:51:58 | 000,054,232 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys [2012.10.30 23:51:58 | 000,035,928 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys [2012.10.30 23:51:57 | 000,097,608 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys [2012.10.30 23:51:57 | 000,089,752 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys [2012.10.30 23:51:56 | 000,025,256 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys [2012.10.30 23:51:56 | 000,021,256 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys [2012.10.30 23:51:07 | 000,041,224 | ---- | M] (AVAST Software) -- C:\WINDOWS\avastSS.scr [2012.10.30 23:50:59 | 000,227,648 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe [2012.10.29 14:49:51 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\Winter Büro\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2012.10.29 14:45:40 | 000,012,540 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak [2012.10.29 13:20:04 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif [2012.10.25 20:31:38 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Winter Büro\Desktop\Word.lnk [2012.10.25 20:02:40 | 003,167,176 | ---- | M] (TeamViewer) -- C:\Dokumente und Einstellungen\Winter Büro\Desktop\TeamViewerQS_privat.exe [2012.10.25 19:49:28 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Winter Büro\Desktop\Excel.lnk [2012.10.25 19:46:28 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [4 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [170 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.11.16 20:45:28 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Winter Büro\defogger_reenable [2012.11.13 18:01:16 | 000,000,506 | ---- | C] () -- C:\WINDOWS\tasks\SUPERAntiSpyware Scheduled Task b0e191f1-a6db-4d9d-b540-cee0294c5d31.job [2012.11.13 18:01:16 | 000,000,506 | ---- | C] () -- C:\WINDOWS\tasks\SUPERAntiSpyware Scheduled Task 035b5e25-fbbb-4f87-a176-8873dd23fe1e.job [2012.11.13 18:00:47 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\Winter Büro\Desktop\SUPERAntiSpyware Free Edition.lnk [2012.11.12 18:41:18 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2012.11.12 18:41:14 | 000,001,393 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2012.11.12 18:37:11 | 000,225,262 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msimain.sdb [2012.11.12 18:08:35 | 000,001,653 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk [2012.11.12 18:08:30 | 000,000,308 | -H-- | C] () -- C:\WINDOWS\tasks\avast! Emergency Update.job [2012.10.29 14:49:51 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Winter Büro\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2012.10.25 20:14:59 | 000,000,386 | -H-- | C] () -- C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job [2012.10.25 20:05:24 | 000,001,912 | ---- | C] () -- C:\WINDOWS\epplauncher.mif [2012.10.25 19:46:28 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2012.10.25 19:46:28 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2012.02.14 21:07:06 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.02.03 05:18:43 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.11.22 20:19:08 | 000,000,893 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini [2010.11.22 20:19:08 | 000,000,149 | ---- | C] () -- C:\WINDOWS\brpcfx.ini [2010.11.22 20:18:39 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2010.11.22 20:17:38 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\BRIDF10A.DAT [2010.11.22 20:17:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brdfxspd.dat [2010.04.14 12:23:05 | 000,000,496 | RHS- | C] () -- C:\Dokumente und Einstellungen\Winter Büro\ntuser.pol [2006.04.25 07:09:42 | 000,000,158 | ---- | C] () -- C:\Dokumente und Einstellungen\Winter Büro\default.pls [2006.03.23 15:26:52 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Winter Büro\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat ========== ZeroAccess Check ========== [2006.03.23 15:18:43 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 03:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2006.05.12 07:24:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk [2012.11.12 18:07:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2008.08.15 08:28:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch [2012.01.09 13:34:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A99563ED-A1AA-404A-B13C-ECDC5E1EB634} [2006.05.12 07:25:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Winter Büro\Anwendungsdaten\Autodesk [2008.12.18 18:23:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Winter Büro\Anwendungsdaten\FRITZ! [2006.03.23 15:26:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Winter Büro\Anwendungsdaten\IsolatedStorage [2010.11.22 20:24:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Winter Büro\Anwendungsdaten\PC-FAX TX [2012.10.29 14:52:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Winter Büro\Anwendungsdaten\QuickScan [2012.10.25 20:03:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Winter Büro\Anwendungsdaten\TeamViewer ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 16.11.2012 23:20:38 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
991,36 Mb Total Physical Memory | 546,45 Mb Available Physical Memory | 55,12% Memory free
3,78 Gb Paging File | 3,52 Gb Available in Paging File | 93,07% Paging File free
Paging file location(s): C:\pagefile.sys 0 0E:\pagefile.sys 0 0 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 34,18 Gb Total Space | 14,39 Gb Free Space | 42,11% Space Free | Partition Type: NTFS
Drive E: | 42,14 Gb Total Space | 35,99 Gb Free Space | 85,41% Space Free | Partition Type: NTFS
Computer Name: WINTERCHEF | User Name: Winter Büro | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"ANTIVIRUSDISABLENOTIFY" = 0
"FIREWALLDISABLENOTIFY" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"1723:TCP" = 1723:TCP:*:Disabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Disabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Disabled:@xpsp2res.dll,-22017
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Kabel Deutschland\Installations-Software\KDI.exe" = C:\Programme\Kabel Deutschland\Installations-Software\KDI.exe:*:Enabled:Kabel Deutschland Installer -- (mquadr.at software engineering & consulting GmbH)
"C:\WINDOWS\system32\svchost.exe" = C:\WINDOWS\system32\svchost.exe:*:Enabled:Microsoft Office -- (Microsoft Corporation)
"C:\WINDOWS\system32\sessmgr.exe" = C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4781569D-5404-1F26-4B2B-6DF444441031}" = Nero 7 Premium
"{4F726761-6E69-7A65-7236-2E31302D0407}" = IBM Lotus Organizer 6 - Deutsch
"{5783F2D7-4001-0407-0002-0060B0CE6BBA}" = AutoCAD 2006 - Deutsch
"{6FE69443-766C-11DC-978C-00E07DA14FD0}" = HZ.Optimax-R32
"{876BE732-A229-479F-BFBF-C0A470DF685E}" = TOSHIBA e-STUDIO AddressBook Viewer
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{91130407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Basic Edition 2003
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.2 - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EAC2DDAB-5035-44EE-AA13-65D40CF46FF1}" = Kabel Deutschland Installations-Software
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{FB83EAC4-E3F6-4666-B45B-44522F2344B6}" = Brother MFL-Pro Suite MFC-J410
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Autodesk DWF Viewer" = Autodesk DWF Viewer
"avast" = avast! Free Antivirus
"AVM ISDN CAPI Port" = AVM ISDN CAPI Port
"C-Media Audio Driver" = C-Media WDM Audio Driver
"FRITZ! 2.0" = AVM FRITZ!
"GAEB-Online Viewer 5.0.33.0_is1" = GAEB-Online Viewer 5.0.33.0
"ie8" = Windows Internet Explorer 8
"Kabel Deutschland Installations-Software" = Kabel Deutschland Installations-Software
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 16.0.2 (x86 de)" = Mozilla Firefox 16.0.2 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"Organizer Conversion Utility" = Organizer Conversion Utility
"SiS VGA Driver" = SiS Mirage Graphics
"WGA" = Windows Genuine Advantage Validation Tool
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 29.10.2012 09:45:09 | Computer Name = WINTERCHEF | Source = Windows Product Activation | ID = 1002
Description = Das Produkt wurde nicht aktiviert bzw. die aktuelle Lizenz ist nicht
kompatibel mit dem vorhandenen Betriebssystem.
Error - 13.11.2012 14:16:49 | Computer Name = WINTERCHEF | Source = MsiInstaller | ID = 11935
Description = Produkt: Microsoft .NET Framework 3.0 Service Pack 2 -- Fehler 1935.
Während der Installation der Assemblierung "System.IdentityModel,fileVersion="3.0.4506.3636",culture="neutral",version="3.0.0.0",publicKeyToken="b77a5c561934e089",processorArchitecture="MSIL""
ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support.
HRESULT: 0x80070020. Assemblierungsschnittstelle: IAssemblyCacheItem, Funktion:
Commit, Komponente: {9BE08645-F9F8-4D7B-B945-1DC1877C6CB1}
Error - 13.11.2012 14:16:55 | Computer Name = WINTERCHEF | Source = MsiInstaller | ID = 1023
Description = Produkt: Microsoft .NET Framework 3.0 Service Pack 2 - Update "KB976769v2"
konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in
der Protokolldatei C:\WINDOWS\system32\config\SYSTEM~1\LOKALE~1\Temp\Microsoft
.NET Framework 3.0-KB982168_20121113_181250593-Msi1.txt enthalten.
Error - 13.11.2012 14:20:16 | Computer Name = WINTERCHEF | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 3.0-kb982168,
P2 1031, P3 1603, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 xp, P10
1935.
Error - 16.11.2012 07:09:26 | Computer Name = WINTERCHEF | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Failed to compile: PresentationFontCache, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35
. Error code = 0x80070020
Error - 16.11.2012 07:24:53 | Computer Name = WINTERCHEF | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Failed to compile: AspNetMMCExt, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a
. Error code = 0x80070020
Error - 16.11.2012 07:25:44 | Computer Name = WINTERCHEF | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Failed to compile: Microsoft.Build.Engine, Version=2.0.0.0, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a . Error code = 0x80070020
Error - 16.11.2012 07:31:25 | Computer Name = WINTERCHEF | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Failed to compile: System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35
. Error code = 0x80070020
Error - 16.11.2012 15:45:50 | Computer Name = WINTERCHEF | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avastui.exe, Version 7.0.1474.765, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 16.11.2012 15:45:52 | Computer Name = WINTERCHEF | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avastui.exe, Version 7.0.1474.765, fehlgeschlagenes
Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0004487f.
[ System Events ]
Error - 29.10.2012 09:37:27 | Computer Name = WINTERCHEF | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 29.10.2012 09:37:27 | Computer Name = WINTERCHEF | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD avipbb Fips IPSec MRxSmb NetBIOS NetBT Processor RasAcd Rdbss Tcpip
Error - 29.10.2012 09:42:18 | Computer Name = WINTERCHEF | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 29.10.2012 09:50:54 | Computer Name = WINTERCHEF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "tmcomm" wurde aufgrund folgenden Fehlers nicht gestartet:
%%31
Error - 12.11.2012 13:04:00 | Computer Name = WINTERCHEF | Source = PlugPlayManager | ID = 11
Description = Das Gerät "Root\LEGACY_SASDIFSV\0000" wurde ohne vorbereitende Maßnahmen
vom System entfernt.
Error - 13.11.2012 14:20:35 | Computer Name = WINTERCHEF | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
Fehler 0x80070643 fehlgeschlagen: Microsoft .NET Framework*3.5 SP1-Update für Windows
Server*2003 und Windows*XP x86 (KB982168)
Error - 15.11.2012 15:34:40 | Computer Name = WINTERCHEF | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 178.24.95.42 über die
Netzwerkkarte mit der Netzwerkadresse 00142ABC3CC7 ist verloren gegangen.
Error - 16.11.2012 15:47:19 | Computer Name = WINTERCHEF | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 16.11.2012 15:47:21 | Computer Name = WINTERCHEF | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 16.11.2012 15:47:55 | Computer Name = WINTERCHEF | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
< End of report >
Code:
ATTFilter SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com
Generiert 11/16/2012 bei 11:12 PM
Version der Applikation : 5.5.1016
Version der Kern-Datenbank : 9601
Version der Spur-Datenbank : 7413
Scan Art : kompletter Scann
Totale Scann-Zeit : 01:00:13
Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Gescannte Speicherelemente : 440
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 22828
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 35772
Erfasste Datei-Elemente : 0
Schon mal vielen Dank für deine/eure Hilfe. Ronny |
|
17.11.2012, 14:43
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..." Hast du meinen verlinkten Artikel vergessen? Es ging mir erstmal um die Logs mit den Funden der Virenscanner!
__________________ --> Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..." |
|
17.11.2012, 20:41
| #7 |
| | Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..." Hallo cosinus, nein, ich habe das nicht vergessen. Ich hatten den PC mit der AVG Rescue CD gereinigt und dann mit SUPERAntiSpyware die restlichen Trojanereinträge gelöscht. Als dann dies im Fehler beschriebenen PopUp Fenster wieder aufging, habe ich mich erst im Forum angemeldet. Leider hatte ich die Logs nicht gespeichert. Bei nachträglichen Scannen mit der AVG Rescue CD, Bitfender Rescue CD, Avast Free und SUPERAntiSpyware wurde leider (oder Gott sei dank) keinerlei Viren/Trojaner gefunden. Ich weiß, dass war sicher kontraproduktiv, aber ich hoffe du kannst dennoch helfen? Sorry  Ronny |
|
17.11.2012, 22:33
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..." 1. aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button. 2. TDSS-Killer Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.11.2012, 21:14
| #9 |
| | Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..." Hallo cosinus, anbei die Logs: aswMBR Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-11-19 20:13:22
-----------------------------
20:13:22.640 OS Version: Windows 5.1.2600 Service Pack 3
20:13:22.640 Number of processors: 1 586 0x2C02
20:13:22.640 ComputerName: WINTERCHEF UserName:
20:13:22.937 Initialize success
20:13:24.000 AVAST engine defs: 12111900
20:13:27.671 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
20:13:27.671 Disk 0 Vendor: Maxtor_6L080L0 BAJ41G20 Size: 78167MB BusType: 3
20:13:27.765 Disk 0 MBR read successfully
20:13:27.765 Disk 0 MBR scan
20:13:28.031 Disk 0 Windows XP default MBR code
20:13:28.093 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 35000 MB offset 63
20:13:28.093 Disk 0 Partition - 00 0F Extended LBA 43151 MB offset 71682030
20:13:28.203 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 43151 MB offset 71682093
20:13:28.296 Disk 0 scanning sectors +160055595
20:13:28.578 Disk 0 scanning C:\WINDOWS\system32\drivers
20:13:41.531 Service scanning
20:13:59.609 Modules scanning
20:14:08.562 Disk 0 trace - called modules:
20:14:08.578 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
20:14:08.578 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85d74ab8]
20:14:08.578 3 CLASSPNP.SYS[f74f2fd7] -> nt!IofCallDriver -> \Device\0000005f[0x85d8f2a0]
20:14:08.593 5 ACPI.sys[f7378620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x85d8c940]
20:14:08.906 AVAST engine scan C:\WINDOWS
20:14:18.953 AVAST engine scan C:\WINDOWS\system32
20:16:37.921 AVAST engine scan C:\WINDOWS\system32\drivers
20:16:49.234 AVAST engine scan C:\Dokumente und Einstellungen\Winter Büro
20:20:36.062 AVAST engine scan C:\Dokumente und Einstellungen\All Users
20:20:56.062 Scan finished successfully
20:54:19.453 Disk 0 MBR has been saved successfully to "C:\MBR.dat"
20:54:19.468 The log file has been saved successfully to "C:\aswMBR.txt"
Code:
ATTFilter 20:09:04.0875 1508 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
20:09:05.0296 1508 ============================================================
20:09:05.0296 1508 Current date / time: 2012/11/19 20:09:05.0296
20:09:05.0296 1508 SystemInfo:
20:09:05.0296 1508
20:09:05.0296 1508 OS Version: 5.1.2600 ServicePack: 3.0
20:09:05.0296 1508 Product type: Workstation
20:09:05.0296 1508 ComputerName: WINTERCHEF
20:09:05.0296 1508 UserName: Winter Büro
20:09:05.0296 1508 Windows directory: C:\WINDOWS
20:09:05.0296 1508 System windows directory: C:\WINDOWS
20:09:05.0296 1508 Processor architecture: Intel x86
20:09:05.0296 1508 Number of processors: 1
20:09:05.0296 1508 Page size: 0x1000
20:09:05.0296 1508 Boot type: Normal boot
20:09:05.0296 1508 ============================================================
20:09:06.0843 1508 Drive \Device\Harddisk0\DR0 - Size: 0x1315740000 (76.34 Gb), SectorSize: 0x200, Cylinders: 0x26EC, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:09:06.0953 1508 Drive \Device\Harddisk2\DR5 - Size: 0x3C400000 (0.94 Gb), SectorSize: 0x200, Cylinders: 0x7A, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
20:09:06.0953 1508 ============================================================
20:09:06.0953 1508 \Device\Harddisk0\DR0:
20:09:06.0953 1508 MBR partitions:
20:09:06.0953 1508 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x445C7AF
20:09:06.0953 1508 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x445C82D, BlocksNum 0x54478FE
20:09:06.0953 1508 \Device\Harddisk2\DR5:
20:09:06.0953 1508 MBR partitions:
20:09:06.0953 1508 \Device\Harddisk2\DR5\Partition1: MBR, Type 0xB, StartLBA 0x20, BlocksNum 0x1E1FE0
20:09:06.0953 1508 ============================================================
20:09:06.0984 1508 C: <-> \Device\Harddisk0\DR0\Partition1
20:09:07.0015 1508 E: <-> \Device\Harddisk0\DR0\Partition2
20:09:07.0015 1508 ============================================================
20:09:07.0015 1508 Initialize success
20:09:07.0015 1508 ============================================================
20:09:09.0218 4088 Deinitialize success
Code:
ATTFilter 20:09:15.0000 0928 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
20:09:15.0078 0928 ============================================================
20:09:15.0078 0928 Current date / time: 2012/11/19 20:09:15.0078
20:09:15.0078 0928 SystemInfo:
20:09:15.0078 0928
20:09:15.0078 0928 OS Version: 5.1.2600 ServicePack: 3.0
20:09:15.0078 0928 Product type: Workstation
20:09:15.0078 0928 ComputerName: WINTERCHEF
20:09:15.0078 0928 UserName: Winter Büro
20:09:15.0078 0928 Windows directory: C:\WINDOWS
20:09:15.0078 0928 System windows directory: C:\WINDOWS
20:09:15.0078 0928 Processor architecture: Intel x86
20:09:15.0078 0928 Number of processors: 1
20:09:15.0078 0928 Page size: 0x1000
20:09:15.0078 0928 Boot type: Normal boot
20:09:15.0078 0928 ============================================================
20:09:16.0562 0928 Drive \Device\Harddisk0\DR0 - Size: 0x1315740000 (76.34 Gb), SectorSize: 0x200, Cylinders: 0x26EC, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:09:16.0703 0928 Drive \Device\Harddisk2\DR5 - Size: 0x3C400000 (0.94 Gb), SectorSize: 0x200, Cylinders: 0x7A, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
20:09:16.0703 0928 ============================================================
20:09:16.0703 0928 \Device\Harddisk0\DR0:
20:09:16.0703 0928 MBR partitions:
20:09:16.0703 0928 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x445C7AF
20:09:16.0718 0928 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x445C82D, BlocksNum 0x54478FE
20:09:16.0718 0928 \Device\Harddisk2\DR5:
20:09:16.0718 0928 MBR partitions:
20:09:16.0718 0928 \Device\Harddisk2\DR5\Partition1: MBR, Type 0xB, StartLBA 0x20, BlocksNum 0x1E1FE0
20:09:16.0718 0928 ============================================================
20:09:16.0750 0928 C: <-> \Device\Harddisk0\DR0\Partition1
20:09:16.0781 0928 E: <-> \Device\Harddisk0\DR0\Partition2
20:09:16.0781 0928 ============================================================
20:09:16.0781 0928 Initialize success
20:09:16.0781 0928 ============================================================
20:09:20.0937 2432 ============================================================
20:09:20.0937 2432 Scan started
20:09:20.0937 2432 Mode: Manual; SigCheck; TDLFS;
20:09:20.0937 2432 ============================================================
20:09:22.0375 2432 ================ Scan system memory ========================
20:09:22.0375 2432 System memory - ok
20:09:22.0390 2432 ================ Scan services =============================
20:09:22.0500 2432 4b446eeea5a54480 - ok
20:09:22.0531 2432 [ 149A8F7ADF9742554DC323E290551E3E ] Aavmker4 C:\WINDOWS\system32\drivers\Aavmker4.sys
20:09:22.0859 2432 Aavmker4 - ok
20:09:22.0859 2432 Abiosdsk - ok
20:09:22.0875 2432 abp480n5 - ok
20:09:22.0921 2432 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:09:23.0609 2432 ACPI - ok
20:09:23.0625 2432 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
20:09:23.0828 2432 ACPIEC - ok
20:09:23.0843 2432 adpu160m - ok
20:09:23.0875 2432 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
20:09:24.0031 2432 aec - ok
20:09:24.0078 2432 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
20:09:24.0109 2432 AFD - ok
20:09:24.0125 2432 Aha154x - ok
20:09:24.0140 2432 aic78u2 - ok
20:09:24.0156 2432 aic78xx - ok
20:09:24.0203 2432 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
20:09:24.0359 2432 Alerter - ok
20:09:24.0390 2432 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
20:09:24.0546 2432 ALG - ok
20:09:24.0562 2432 AliIde - ok
20:09:24.0562 2432 amsint - ok
20:09:24.0609 2432 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
20:09:24.0781 2432 AppMgmt - ok
20:09:24.0796 2432 asc - ok
20:09:24.0812 2432 asc3350p - ok
20:09:24.0828 2432 asc3550 - ok
20:09:24.0890 2432 [ ED8CEE58C1E4C5893F5B2FD686A272BF ] Aspi32 C:\WINDOWS\system32\drivers\Aspi32.sys
20:09:24.0906 2432 Aspi32 ( UnsignedFile.Multi.Generic ) - warning
20:09:24.0906 2432 Aspi32 - detected UnsignedFile.Multi.Generic (1)
20:09:24.0984 2432 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
20:09:25.0015 2432 aspnet_state - ok
20:09:25.0046 2432 [ DE6ED95AEF259979B2830450072A627B ] aswFsBlk C:\WINDOWS\system32\drivers\aswFsBlk.sys
20:09:25.0062 2432 aswFsBlk - ok
20:09:25.0093 2432 [ 84F0BE324EE111338589F448C3E8BAB2 ] aswMon2 C:\WINDOWS\system32\drivers\aswMon2.sys
20:09:25.0109 2432 aswMon2 - ok
20:09:25.0140 2432 [ 7C9F0A2AB17D52261A9252A2EB320884 ] AswRdr C:\WINDOWS\system32\drivers\AswRdr.sys
20:09:25.0171 2432 AswRdr - ok
20:09:25.0203 2432 [ B32E9AD44A1DBB3E8095E80F8DF32B03 ] aswSnx C:\WINDOWS\system32\drivers\aswSnx.sys
20:09:25.0281 2432 aswSnx - ok
20:09:25.0328 2432 [ 67B558895695545FB0568B7541F3BCA7 ] aswSP C:\WINDOWS\system32\drivers\aswSP.sys
20:09:25.0359 2432 aswSP - ok
20:09:25.0390 2432 [ E3E73B2B73A4DFADFDDF557192C4B08A ] aswTdi C:\WINDOWS\system32\drivers\aswTdi.sys
20:09:25.0421 2432 aswTdi - ok
20:09:25.0453 2432 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:09:25.0609 2432 AsyncMac - ok
20:09:25.0640 2432 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
20:09:25.0796 2432 atapi - ok
20:09:25.0812 2432 Atdisk - ok
20:09:25.0843 2432 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:09:26.0000 2432 Atmarpc - ok
20:09:26.0031 2432 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
20:09:26.0187 2432 AudioSrv - ok
20:09:26.0218 2432 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
20:09:26.0390 2432 audstub - ok
20:09:26.0453 2432 [ 7CC8CD6F86054C563E47E7F063CE7A61 ] Autodesk Licensing Service C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
20:09:26.0484 2432 Autodesk Licensing Service - ok
20:09:26.0531 2432 [ 8FA553E9AE69808D99C164733A0F9590 ] avast! Antivirus C:\Programme\AVAST Software\Avast\AvastSvc.exe
20:09:26.0546 2432 avast! Antivirus - ok
20:09:26.0609 2432 [ B092B71977CCEB0F66FEA6773FF23CB3 ] AVMCOWAN C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys
20:09:26.0656 2432 AVMCOWAN - ok
20:09:26.0687 2432 [ 02568A764EF2C37CFA6F9C471E67D475 ] AVMPORT C:\WINDOWS\System32\drivers\avmport.sys
20:09:26.0703 2432 AVMPORT ( UnsignedFile.Multi.Generic ) - warning
20:09:26.0703 2432 AVMPORT - detected UnsignedFile.Multi.Generic (1)
20:09:26.0734 2432 [ C997AF59C54D69232FB7BBEA4DAD86E2 ] AVMWAN C:\WINDOWS\system32\DRIVERS\avmwan.sys
20:09:26.0937 2432 AVMWAN - ok
20:09:26.0968 2432 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
20:09:27.0171 2432 Beep - ok
20:09:27.0218 2432 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
20:09:27.0421 2432 BITS - ok
20:09:27.0453 2432 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
20:09:27.0500 2432 Browser - ok
20:09:27.0531 2432 [ 92A964547B96D697E5E9ED43B4297F5A ] BrScnUsb C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
20:09:27.0562 2432 BrScnUsb - ok
20:09:27.0640 2432 [ EA7E57F87D6FEE5FD6C5F813C04E8CD2 ] BrYNSvc C:\Programme\Browny02\BrYNSvc.exe
20:09:27.0671 2432 BrYNSvc ( UnsignedFile.Multi.Generic ) - warning
20:09:27.0671 2432 BrYNSvc - detected UnsignedFile.Multi.Generic (1)
20:09:27.0703 2432 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
20:09:27.0875 2432 cbidf2k - ok
20:09:27.0890 2432 cd20xrnt - ok
20:09:27.0921 2432 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
20:09:28.0125 2432 Cdaudio - ok
20:09:28.0156 2432 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
20:09:28.0484 2432 Cdfs - ok
20:09:28.0515 2432 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:09:28.0671 2432 Cdrom - ok
20:09:28.0687 2432 Changer - ok
20:09:28.0734 2432 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
20:09:28.0875 2432 CiSvc - ok
20:09:28.0921 2432 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
20:09:29.0062 2432 ClipSrv - ok
20:09:29.0093 2432 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:09:29.0140 2432 clr_optimization_v2.0.50727_32 - ok
20:09:29.0140 2432 CmdIde - ok
20:09:29.0218 2432 [ 53F4CC55F3C255439C5973E31F0ADCE7 ] cmuda C:\WINDOWS\system32\drivers\cmuda.sys
20:09:29.0390 2432 cmuda - ok
20:09:29.0406 2432 COMSysApp - ok
20:09:29.0437 2432 Cpqarray - ok
20:09:29.0484 2432 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
20:09:29.0656 2432 CryptSvc - ok
20:09:29.0656 2432 dac2w2k - ok
20:09:29.0671 2432 dac960nt - ok
20:09:29.0718 2432 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
20:09:29.0828 2432 DcomLaunch - ok
20:09:29.0875 2432 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
20:09:30.0031 2432 Dhcp - ok
20:09:30.0046 2432 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
20:09:30.0203 2432 Disk - ok
20:09:30.0203 2432 dmadmin - ok
20:09:30.0265 2432 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
20:09:30.0484 2432 dmboot - ok
20:09:30.0515 2432 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
20:09:30.0671 2432 dmio - ok
20:09:30.0718 2432 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
20:09:30.0921 2432 dmload - ok
20:09:30.0953 2432 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
20:09:31.0093 2432 dmserver - ok
20:09:31.0125 2432 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
20:09:31.0265 2432 DMusic - ok
20:09:31.0296 2432 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
20:09:31.0390 2432 Dnscache - ok
20:09:31.0421 2432 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
20:09:31.0578 2432 Dot3svc - ok
20:09:31.0578 2432 dpti2o - ok
20:09:31.0625 2432 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
20:09:31.0781 2432 drmkaud - ok
20:09:31.0812 2432 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
20:09:31.0968 2432 EapHost - ok
20:09:32.0015 2432 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
20:09:32.0171 2432 ERSvc - ok
20:09:32.0203 2432 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
20:09:32.0265 2432 Eventlog - ok
20:09:32.0312 2432 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
20:09:32.0375 2432 EventSystem - ok
20:09:32.0406 2432 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
20:09:32.0546 2432 Fastfat - ok
20:09:32.0640 2432 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
20:09:32.0671 2432 FastUserSwitchingCompatibility - ok
20:09:32.0703 2432 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
20:09:32.0843 2432 Fdc - ok
20:09:32.0843 2432 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
20:09:33.0000 2432 Fips - ok
20:09:33.0015 2432 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
20:09:33.0171 2432 Flpydisk - ok
20:09:33.0203 2432 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
20:09:33.0359 2432 FltMgr - ok
20:09:33.0421 2432 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
20:09:33.0437 2432 FontCache3.0.0.0 - ok
20:09:33.0484 2432 [ 0B7EE136026CC51FE42855BA6772F79A ] fpcibase C:\WINDOWS\system32\DRIVERS\fpcibase.sys
20:09:33.0593 2432 fpcibase - ok
20:09:33.0609 2432 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:09:33.0796 2432 Fs_Rec - ok
20:09:33.0828 2432 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:09:34.0031 2432 Ftdisk - ok
20:09:34.0046 2432 [ 3A74C423CF6BCCA6982715878F450A3B ] gagp30kx C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
20:09:34.0203 2432 gagp30kx - ok
20:09:34.0234 2432 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:09:34.0375 2432 Gpc - ok
20:09:34.0437 2432 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:09:34.0578 2432 helpsvc - ok
20:09:34.0593 2432 HidServ - ok
20:09:34.0640 2432 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:09:34.0781 2432 HidUsb - ok
20:09:34.0812 2432 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
20:09:34.0953 2432 hkmsvc - ok
20:09:34.0968 2432 hpn - ok
20:09:35.0015 2432 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
20:09:35.0062 2432 HTTP - ok
20:09:35.0093 2432 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
20:09:35.0265 2432 HTTPFilter - ok
20:09:35.0265 2432 i2omgmt - ok
20:09:35.0281 2432 i2omp - ok
20:09:35.0312 2432 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:09:35.0468 2432 i8042prt - ok
20:09:35.0546 2432 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:09:35.0765 2432 idsvc - ok
20:09:35.0781 2432 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
20:09:35.0937 2432 Imapi - ok
20:09:35.0968 2432 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
20:09:36.0140 2432 ImapiService - ok
20:09:36.0156 2432 InCDFs - ok
20:09:36.0171 2432 InCDPass - ok
20:09:36.0187 2432 InCDRm - ok
20:09:36.0203 2432 ini910u - ok
20:09:36.0234 2432 IntelIde - ok
20:09:36.0265 2432 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
20:09:36.0421 2432 Ip6Fw - ok
20:09:36.0453 2432 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:09:36.0656 2432 IpFilterDriver - ok
20:09:36.0687 2432 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:09:36.0828 2432 IpInIp - ok
20:09:36.0843 2432 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:09:37.0015 2432 IpNat - ok
20:09:37.0046 2432 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:09:37.0187 2432 IPSec - ok
20:09:37.0218 2432 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
20:09:37.0359 2432 IRENUM - ok
20:09:37.0390 2432 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:09:37.0562 2432 isapnp - ok
20:09:37.0578 2432 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:09:37.0750 2432 Kbdclass - ok
20:09:37.0781 2432 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
20:09:37.0921 2432 kmixer - ok
20:09:37.0953 2432 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
20:09:38.0000 2432 KSecDD - ok
20:09:38.0031 2432 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
20:09:38.0093 2432 lanmanserver - ok
20:09:38.0140 2432 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
20:09:38.0203 2432 lanmanworkstation - ok
20:09:38.0218 2432 lbrtfdc - ok
20:09:38.0250 2432 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
20:09:38.0406 2432 LmHosts - ok
20:09:38.0468 2432 [ 11F714F85530A2BD134074DC30E99FCA ] MDM C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
20:09:38.0515 2432 MDM - ok
20:09:38.0562 2432 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
20:09:38.0781 2432 Messenger - ok
20:09:38.0812 2432 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
20:09:39.0000 2432 mnmdd - ok
20:09:39.0046 2432 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
20:09:39.0187 2432 mnmsrvc - ok
20:09:39.0234 2432 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
20:09:39.0390 2432 Modem - ok
20:09:39.0406 2432 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:09:39.0562 2432 Mouclass - ok
20:09:39.0625 2432 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:09:39.0812 2432 mouhid - ok
20:09:39.0859 2432 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
20:09:40.0000 2432 MountMgr - ok
20:09:40.0062 2432 [ 8BE15F71DE6FF33FC56DCDE7B2B9EFE8 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
20:09:40.0125 2432 MozillaMaintenance - ok
20:09:40.0140 2432 mraid35x - ok
20:09:40.0171 2432 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:09:40.0343 2432 MRxDAV - ok
20:09:40.0406 2432 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:09:40.0484 2432 MRxSmb - ok
20:09:40.0515 2432 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
20:09:40.0671 2432 MSDTC - ok
20:09:40.0703 2432 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
20:09:40.0859 2432 Msfs - ok
20:09:40.0875 2432 MSIServer - ok
20:09:40.0906 2432 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:09:41.0062 2432 MSKSSRV - ok
20:09:41.0078 2432 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:09:41.0218 2432 MSPCLOCK - ok
20:09:41.0234 2432 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
20:09:41.0375 2432 MSPQM - ok
20:09:41.0421 2432 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:09:41.0578 2432 mssmbios - ok
20:09:41.0687 2432 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
20:09:41.0718 2432 Mup - ok
20:09:41.0765 2432 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
20:09:41.0937 2432 napagent - ok
20:09:41.0968 2432 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
20:09:42.0140 2432 NDIS - ok
20:09:42.0171 2432 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:09:42.0218 2432 NdisTapi - ok
20:09:42.0234 2432 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:09:42.0390 2432 Ndisuio - ok
20:09:42.0421 2432 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:09:42.0578 2432 NdisWan - ok
20:09:42.0625 2432 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
20:09:42.0656 2432 NDProxy - ok
20:09:42.0671 2432 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
20:09:42.0812 2432 NetBIOS - ok
20:09:42.0843 2432 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
20:09:43.0000 2432 NetBT - ok
20:09:43.0046 2432 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
20:09:43.0203 2432 NetDDE - ok
20:09:43.0203 2432 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
20:09:43.0343 2432 NetDDEdsdm - ok
20:09:43.0375 2432 NETFRITZ - ok
20:09:43.0406 2432 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
20:09:43.0562 2432 Netlogon - ok
20:09:43.0656 2432 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
20:09:43.0812 2432 Netman - ok
20:09:43.0859 2432 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:09:43.0890 2432 NetTcpPortSharing - ok
20:09:43.0937 2432 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
20:09:43.0968 2432 Nla - ok
20:09:44.0015 2432 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
20:09:44.0140 2432 Npfs - ok
20:09:44.0171 2432 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
20:09:44.0359 2432 Ntfs - ok
20:09:44.0375 2432 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
20:09:44.0515 2432 NtLmSsp - ok
20:09:44.0625 2432 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
20:09:44.0843 2432 NtmsSvc - ok
20:09:44.0859 2432 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
20:09:45.0031 2432 Null - ok
20:09:45.0078 2432 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:09:45.0421 2432 NwlnkFlt - ok
20:09:45.0453 2432 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:09:45.0640 2432 NwlnkFwd - ok
20:09:45.0687 2432 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
20:09:45.0703 2432 ose - ok
20:09:45.0734 2432 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
20:09:45.0875 2432 Parport - ok
20:09:45.0890 2432 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
20:09:46.0046 2432 PartMgr - ok
20:09:46.0078 2432 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
20:09:46.0265 2432 ParVdm - ok
20:09:46.0296 2432 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
20:09:46.0437 2432 PCI - ok
20:09:46.0453 2432 PCIDump - ok
20:09:46.0484 2432 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
20:09:46.0671 2432 PCIIde - ok
20:09:46.0718 2432 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
20:09:46.0859 2432 Pcmcia - ok
20:09:46.0859 2432 PDCOMP - ok
20:09:46.0875 2432 PDFRAME - ok
20:09:46.0890 2432 PDRELI - ok
20:09:46.0906 2432 PDRFRAME - ok
20:09:46.0921 2432 perc2 - ok
20:09:46.0937 2432 perc2hib - ok
20:09:46.0984 2432 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
20:09:47.0046 2432 PlugPlay - ok
20:09:47.0078 2432 [ 2B85237F904C5BDF7AD386F0EDE19BD3 ] PMEM C:\WINDOWS\system32\drivers\pmemnt.sys
20:09:47.0093 2432 PMEM ( UnsignedFile.Multi.Generic ) - warning
20:09:47.0093 2432 PMEM - detected UnsignedFile.Multi.Generic (1)
20:09:47.0109 2432 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
20:09:47.0250 2432 PolicyAgent - ok
20:09:47.0281 2432 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:09:47.0406 2432 PptpMiniport - ok
20:09:47.0437 2432 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
20:09:47.0593 2432 Processor - ok
20:09:47.0609 2432 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
20:09:47.0750 2432 ProtectedStorage - ok
20:09:47.0781 2432 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
20:09:47.0921 2432 PSched - ok
20:09:47.0953 2432 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:09:48.0140 2432 Ptilink - ok
20:09:48.0156 2432 ql1080 - ok
20:09:48.0171 2432 Ql10wnt - ok
20:09:48.0187 2432 ql12160 - ok
20:09:48.0203 2432 ql1240 - ok
20:09:48.0218 2432 ql1280 - ok
20:09:48.0250 2432 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:09:48.0453 2432 RasAcd - ok
20:09:48.0484 2432 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
20:09:48.0625 2432 RasAuto - ok
20:09:48.0656 2432 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:09:48.0796 2432 Rasl2tp - ok
20:09:48.0828 2432 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
20:09:48.0984 2432 RasMan - ok
20:09:49.0015 2432 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:09:49.0156 2432 RasPppoe - ok
20:09:49.0171 2432 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
20:09:49.0375 2432 Raspti - ok
20:09:49.0390 2432 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:09:49.0546 2432 Rdbss - ok
20:09:49.0593 2432 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:09:49.0781 2432 RDPCDD - ok
20:09:49.0812 2432 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
20:09:49.0968 2432 rdpdr - ok
20:09:50.0015 2432 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
20:09:50.0062 2432 RDPWD - ok
20:09:50.0093 2432 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
20:09:50.0250 2432 RDSessMgr - ok
20:09:50.0281 2432 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
20:09:50.0437 2432 redbook - ok
20:09:50.0468 2432 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
20:09:50.0625 2432 RemoteAccess - ok
20:09:50.0656 2432 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
20:09:50.0796 2432 RemoteRegistry - ok
20:09:50.0843 2432 [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7 ] ROOTMODEM C:\WINDOWS\system32\Drivers\RootMdm.sys
20:09:51.0031 2432 ROOTMODEM - ok
20:09:51.0062 2432 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
20:09:51.0218 2432 RpcLocator - ok
20:09:51.0250 2432 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
20:09:51.0312 2432 RpcSs - ok
20:09:51.0359 2432 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
20:09:51.0562 2432 RSVP - ok
20:09:51.0593 2432 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
20:09:51.0734 2432 SamSs - ok
20:09:51.0781 2432 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
20:09:51.0937 2432 SCardSvr - ok
20:09:51.0984 2432 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
20:09:52.0140 2432 Schedule - ok
20:09:52.0171 2432 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:09:52.0296 2432 Secdrv - ok
20:09:52.0328 2432 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
20:09:52.0484 2432 seclogon - ok
20:09:52.0531 2432 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
20:09:52.0671 2432 SENS - ok
20:09:52.0703 2432 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
20:09:52.0828 2432 serenum - ok
20:09:52.0843 2432 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
20:09:52.0984 2432 Serial - ok
20:09:53.0031 2432 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
20:09:53.0171 2432 Sfloppy - ok
20:09:53.0234 2432 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
20:09:53.0406 2432 SharedAccess - ok
20:09:53.0437 2432 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
20:09:53.0468 2432 ShellHWDetection - ok
20:09:53.0484 2432 Simbad - ok
20:09:53.0531 2432 [ 7469858341A5B6F22DEDD2995F4D2FF2 ] SiS315 C:\WINDOWS\system32\DRIVERS\sisgrp.sys
20:09:53.0609 2432 SiS315 - ok
20:09:53.0656 2432 [ 9A0F86EFA0EF99115A23C8624E2E6BC7 ] SiSkp C:\WINDOWS\system32\DRIVERS\srvkp.sys
20:09:53.0671 2432 SiSkp - ok
20:09:53.0687 2432 [ 3FBB6EF8B5A71A2FA11F5F461BB73219 ] SISNIC C:\WINDOWS\system32\DRIVERS\sisnic.sys
20:09:53.0812 2432 SISNIC - ok
20:09:53.0843 2432 [ 826B83CDAAFB6E164BBC1D77CB99E2CE ] SiSRaid C:\WINDOWS\system32\DRIVERS\SiSRaid.sys
20:09:53.0890 2432 SiSRaid - ok
20:09:53.0906 2432 Sparrow - ok
20:09:53.0953 2432 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
20:09:54.0093 2432 splitter - ok
20:09:54.0125 2432 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
20:09:54.0171 2432 Spooler - ok
20:09:54.0187 2432 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
20:09:54.0343 2432 sr - ok
20:09:54.0375 2432 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
20:09:54.0546 2432 srservice - ok
20:09:54.0656 2432 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
20:09:54.0734 2432 Srv - ok
20:09:54.0781 2432 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
20:09:54.0921 2432 SSDPSRV - ok
20:09:54.0968 2432 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
20:09:55.0156 2432 stisvc - ok
20:09:55.0187 2432 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
20:09:55.0328 2432 swenum - ok
20:09:55.0359 2432 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
20:09:55.0500 2432 swmidi - ok
20:09:55.0515 2432 SwPrv - ok
20:09:55.0531 2432 symc810 - ok
20:09:55.0546 2432 symc8xx - ok
20:09:55.0562 2432 sym_hi - ok
20:09:55.0578 2432 sym_u3 - ok
20:09:55.0671 2432 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
20:09:55.0828 2432 sysaudio - ok
20:09:55.0875 2432 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
20:09:56.0015 2432 SysmonLog - ok
20:09:56.0062 2432 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
20:09:56.0203 2432 TapiSrv - ok
20:09:56.0265 2432 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:09:56.0328 2432 Tcpip - ok
20:09:56.0359 2432 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
20:09:56.0500 2432 TDPIPE - ok
20:09:56.0515 2432 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
20:09:56.0656 2432 TDTCP - ok
20:09:56.0687 2432 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
20:09:56.0828 2432 TermDD - ok
20:09:56.0921 2432 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
20:09:57.0125 2432 TermService - ok
20:09:57.0140 2432 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
20:09:57.0171 2432 Themes - ok
20:09:57.0218 2432 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
20:09:57.0359 2432 TlntSvr - ok
20:09:57.0375 2432 TosIde - ok
20:09:57.0421 2432 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
20:09:57.0578 2432 TrkWks - ok
20:09:57.0625 2432 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
20:09:57.0765 2432 Udfs - ok
20:09:57.0765 2432 ultra - ok
20:09:57.0812 2432 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
20:09:58.0000 2432 Update - ok
20:09:58.0031 2432 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
20:09:58.0203 2432 upnphost - ok
20:09:58.0218 2432 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
20:09:58.0359 2432 UPS - ok
20:09:58.0390 2432 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:09:58.0546 2432 usbccgp - ok
20:09:58.0593 2432 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:09:58.0734 2432 usbehci - ok
20:09:58.0765 2432 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:09:58.0906 2432 usbhub - ok
20:09:58.0937 2432 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
20:09:59.0093 2432 usbohci - ok
20:09:59.0109 2432 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:09:59.0250 2432 usbprint - ok
20:09:59.0265 2432 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:09:59.0406 2432 USBSTOR - ok
20:09:59.0437 2432 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
20:09:59.0578 2432 VgaSave - ok
20:09:59.0593 2432 ViaIde - ok
20:09:59.0625 2432 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
20:09:59.0765 2432 VolSnap - ok
20:09:59.0796 2432 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
20:09:59.0968 2432 VSS - ok
20:10:00.0000 2432 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
20:10:00.0156 2432 W32Time - ok
20:10:00.0187 2432 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:10:00.0328 2432 Wanarp - ok
20:10:00.0328 2432 WDICA - ok
20:10:00.0359 2432 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
20:10:00.0500 2432 wdmaud - ok
20:10:00.0546 2432 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
20:10:00.0703 2432 WebClient - ok
20:10:00.0781 2432 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
20:10:00.0937 2432 winmgmt - ok
20:10:00.0984 2432 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
20:10:01.0062 2432 WmdmPmSN - ok
20:10:01.0093 2432 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
20:10:01.0187 2432 Wmi - ok
20:10:01.0218 2432 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
20:10:01.0359 2432 WmiApSrv - ok
20:10:01.0437 2432 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
20:10:01.0531 2432 WMPNetworkSvc - ok
20:10:01.0609 2432 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
20:10:01.0750 2432 wscsvc - ok
20:10:01.0796 2432 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
20:10:01.0953 2432 wuauserv - ok
20:10:02.0000 2432 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
20:10:02.0031 2432 WudfPf - ok
20:10:02.0078 2432 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
20:10:02.0093 2432 WudfRd - ok
20:10:02.0125 2432 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
20:10:02.0171 2432 WudfSvc - ok
20:10:02.0218 2432 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
20:10:02.0421 2432 WZCSVC - ok
20:10:02.0453 2432 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
20:10:02.0609 2432 xmlprov - ok
20:10:02.0625 2432 ================ Scan global ===============================
20:10:02.0656 2432 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
20:10:02.0703 2432 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
20:10:02.0750 2432 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
20:10:02.0781 2432 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
20:10:02.0796 2432 [Global] - ok
20:10:02.0796 2432 ================ Scan MBR ==================================
20:10:02.0812 2432 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
20:10:03.0296 2432 \Device\Harddisk0\DR0 - ok
20:10:03.0312 2432 [ E5FA06ACA0D60BA9C870D0EF3D9898C9 ] \Device\Harddisk2\DR5
20:10:07.0234 2432 \Device\Harddisk2\DR5 - ok
20:10:07.0234 2432 ================ Scan VBR ==================================
20:10:07.0250 2432 [ 6C28C930D6EE71C55B3B00D6C0C44908 ] \Device\Harddisk0\DR0\Partition1
20:10:07.0250 2432 \Device\Harddisk0\DR0\Partition1 - ok
20:10:07.0250 2432 [ E8B8D959BC1125404F91074CB879893F ] \Device\Harddisk0\DR0\Partition2
20:10:07.0265 2432 \Device\Harddisk0\DR0\Partition2 - ok
20:10:07.0265 2432 [ 8A4001AF14AB78AA8D802CE2B73A06E0 ] \Device\Harddisk2\DR5\Partition1
20:10:07.0265 2432 \Device\Harddisk2\DR5\Partition1 - ok
20:10:07.0281 2432 ============================================================
20:10:07.0281 2432 Scan finished
20:10:07.0281 2432 ============================================================
20:10:07.0406 3928 Detected object count: 4
20:10:07.0406 3928 Actual detected object count: 4
20:10:23.0078 3928 Aspi32 ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:23.0078 3928 Aspi32 ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:10:23.0078 3928 AVMPORT ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:23.0078 3928 AVMPORT ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:10:23.0078 3928 BrYNSvc ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:23.0078 3928 BrYNSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:10:23.0078 3928 PMEM ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:23.0078 3928 PMEM ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:10:41.0281 2616 Deinitialize success
 Ronny |
|
19.11.2012, 21:47
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..." Ist alles recht unauffällig adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop. Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.11.2012, 12:11
| #11 |
| | Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..." Hallo cosinus, hier der Log vom adwCleaner Code:
ATTFilter # AdwCleaner v2.008 - Datei am 20/11/2012 um 12:08:56 erstellt
# Aktualisiert am 17/11/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Winter Büro - WINTERCHEF
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Winter Büro\Desktop\adwcleaner.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gefunden : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
Datei Gefunden : C:\WINDOWS\system32\conduitEngine.tmp
Ordner Gefunden : C:\Programme\Babylon
Ordner Gefunden : C:\Programme\Conduit
Ordner Gefunden : C:\Programme\ConduitEngine
***** [Registrierungsdatenbank] *****
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\conduitEngine
Schlüssel Gefunden : HKCU\Software\conduitEngine
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2522479
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2535668
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2720081
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\Software\conduitEngine
Schlüssel Gefunden : HKLM\Software\conduitEngine
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21B3FE11-E5D1-44A2-8B8F-FE4A53A1D4D7}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
*************************
AdwCleaner[R1].txt - [3045 octets] - [20/11/2012 12:08:56]
########## EOF - C:\AdwCleaner[R1].txt - [3105 octets] ##########
|
|
20.11.2012, 14:20
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..." adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
Danach eine Kontrolle mit OTL bitte:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.11.2012, 09:55
| #13 |
| | Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..." Hallo cosinus, anbei der Log von adwlCleaner Code:
ATTFilter # AdwCleaner v2.008 - Datei am 21/11/2012 um 09:22:25 erstellt
# Aktualisiert am 17/11/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Winter Büro - WINTERCHEF
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Winter Büro\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp
Ordner Gelöscht : C:\Programme\Babylon
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\ConduitEngine
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\conduitEngine
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2522479
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2535668
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2720081
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21B3FE11-E5D1-44A2-8B8F-FE4A53A1D4D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
*************************
AdwCleaner[R2].txt - [3174 octets] - [21/11/2012 09:22:06]
AdwCleaner[S1].txt - [2539 octets] - [21/11/2012 09:22:25]
########## EOF - C:\AdwCleaner[S1].txt - [2599 octets] ##########
Danke Ronny  |
|
21.11.2012, 10:03
| #14 |
| | Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..." Extras.txt Code:
ATTFilter OTL Extras logfile created on: 21.11.2012 09:52:09 - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Winter Büro\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
991,36 Mb Total Physical Memory | 543,25 Mb Available Physical Memory | 54,80% Memory free
3,78 Gb Paging File | 3,43 Gb Available in Paging File | 90,67% Paging File free
Paging file location(s): C:\pagefile.sys 0 0E:\pagefile.sys 0 0 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 34,18 Gb Total Space | 14,73 Gb Free Space | 43,11% Space Free | Partition Type: NTFS
Drive E: | 42,14 Gb Total Space | 35,99 Gb Free Space | 85,41% Space Free | Partition Type: NTFS
Computer Name: WINTERCHEF | User Name: Winter Büro | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_USERS\S-1-5-21-606747145-329068152-725345543-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"ANTIVIRUSDISABLENOTIFY" = 0
"FIREWALLDISABLENOTIFY" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"1723:TCP" = 1723:TCP:*:Disabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Disabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Disabled:@xpsp2res.dll,-22017
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Kabel Deutschland\Installations-Software\KDI.exe" = C:\Programme\Kabel Deutschland\Installations-Software\KDI.exe:*:Enabled:Kabel Deutschland Installer -- (mquadr.at software engineering & consulting GmbH)
"C:\WINDOWS\system32\svchost.exe" = C:\WINDOWS\system32\svchost.exe:*:Enabled:Microsoft Office -- (Microsoft Corporation)
"C:\WINDOWS\system32\sessmgr.exe" = C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4781569D-5404-1F26-4B2B-6DF444441031}" = Nero 7 Premium
"{4F726761-6E69-7A65-7236-2E31302D0407}" = IBM Lotus Organizer 6 - Deutsch
"{5783F2D7-4001-0407-0002-0060B0CE6BBA}" = AutoCAD 2006 - Deutsch
"{6FE69443-766C-11DC-978C-00E07DA14FD0}" = HZ.Optimax-R32
"{876BE732-A229-479F-BFBF-C0A470DF685E}" = TOSHIBA e-STUDIO AddressBook Viewer
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{91130407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Basic Edition 2003
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.2 - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EAC2DDAB-5035-44EE-AA13-65D40CF46FF1}" = Kabel Deutschland Installations-Software
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{FB83EAC4-E3F6-4666-B45B-44522F2344B6}" = Brother MFL-Pro Suite MFC-J410
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Autodesk DWF Viewer" = Autodesk DWF Viewer
"avast" = avast! Free Antivirus
"AVM ISDN CAPI Port" = AVM ISDN CAPI Port
"C-Media Audio Driver" = C-Media WDM Audio Driver
"FRITZ! 2.0" = AVM FRITZ!
"GAEB-Online Viewer 5.0.33.0_is1" = GAEB-Online Viewer 5.0.33.0
"ie8" = Windows Internet Explorer 8
"Kabel Deutschland Installations-Software" = Kabel Deutschland Installations-Software
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 16.0.2 (x86 de)" = Mozilla Firefox 16.0.2 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"Organizer Conversion Utility" = Organizer Conversion Utility
"SiS VGA Driver" = SiS Mirage Graphics
"WGA" = Windows Genuine Advantage Validation Tool
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 29.10.2012 09:45:09 | Computer Name = WINTERCHEF | Source = Windows Product Activation | ID = 1002
Description = Das Produkt wurde nicht aktiviert bzw. die aktuelle Lizenz ist nicht
kompatibel mit dem vorhandenen Betriebssystem.
Error - 13.11.2012 14:16:49 | Computer Name = WINTERCHEF | Source = MsiInstaller | ID = 11935
Description = Produkt: Microsoft .NET Framework 3.0 Service Pack 2 -- Fehler 1935.
Während der Installation der Assemblierung "System.IdentityModel,fileVersion="3.0.4506.3636",culture="neutral",version="3.0.0.0",publicKeyToken="b77a5c561934e089",processorArchitecture="MSIL""
ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support.
HRESULT: 0x80070020. Assemblierungsschnittstelle: IAssemblyCacheItem, Funktion:
Commit, Komponente: {9BE08645-F9F8-4D7B-B945-1DC1877C6CB1}
Error - 13.11.2012 14:16:55 | Computer Name = WINTERCHEF | Source = MsiInstaller | ID = 1023
Description = Produkt: Microsoft .NET Framework 3.0 Service Pack 2 - Update "KB976769v2"
konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in
der Protokolldatei C:\WINDOWS\system32\config\SYSTEM~1\LOKALE~1\Temp\Microsoft
.NET Framework 3.0-KB982168_20121113_181250593-Msi1.txt enthalten.
Error - 13.11.2012 14:20:16 | Computer Name = WINTERCHEF | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 3.0-kb982168,
P2 1031, P3 1603, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 xp, P10
1935.
Error - 16.11.2012 07:09:26 | Computer Name = WINTERCHEF | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Failed to compile: PresentationFontCache, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35
. Error code = 0x80070020
Error - 16.11.2012 07:24:53 | Computer Name = WINTERCHEF | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Failed to compile: AspNetMMCExt, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a
. Error code = 0x80070020
Error - 16.11.2012 07:25:44 | Computer Name = WINTERCHEF | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Failed to compile: Microsoft.Build.Engine, Version=2.0.0.0, Culture=neutral,
PublicKeyToken=b03f5f7f11d50a3a . Error code = 0x80070020
Error - 16.11.2012 07:31:25 | Computer Name = WINTERCHEF | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Failed to compile: System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35
. Error code = 0x80070020
Error - 16.11.2012 15:45:50 | Computer Name = WINTERCHEF | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avastui.exe, Version 7.0.1474.765, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 16.11.2012 15:45:52 | Computer Name = WINTERCHEF | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avastui.exe, Version 7.0.1474.765, fehlgeschlagenes
Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0004487f.
[ System Events ]
Error - 29.10.2012 09:37:27 | Computer Name = WINTERCHEF | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 29.10.2012 09:37:27 | Computer Name = WINTERCHEF | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD avipbb Fips IPSec MRxSmb NetBIOS NetBT Processor RasAcd Rdbss Tcpip
Error - 29.10.2012 09:42:18 | Computer Name = WINTERCHEF | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 29.10.2012 09:50:54 | Computer Name = WINTERCHEF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "tmcomm" wurde aufgrund folgenden Fehlers nicht gestartet:
%%31
Error - 12.11.2012 13:04:00 | Computer Name = WINTERCHEF | Source = PlugPlayManager | ID = 11
Description = Das Gerät "Root\LEGACY_SASDIFSV\0000" wurde ohne vorbereitende Maßnahmen
vom System entfernt.
Error - 13.11.2012 14:20:35 | Computer Name = WINTERCHEF | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
Fehler 0x80070643 fehlgeschlagen: Microsoft .NET Framework*3.5 SP1-Update für Windows
Server*2003 und Windows*XP x86 (KB982168)
Error - 15.11.2012 15:34:40 | Computer Name = WINTERCHEF | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 178.24.95.42 über die
Netzwerkkarte mit der Netzwerkadresse 00142ABC3CC7 ist verloren gegangen.
Error - 16.11.2012 15:47:19 | Computer Name = WINTERCHEF | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 16.11.2012 15:47:21 | Computer Name = WINTERCHEF | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 16.11.2012 15:47:55 | Computer Name = WINTERCHEF | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
< End of report >
|
|
21.11.2012, 10:13
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..." Warum nur die Extras.txt? Bzzgl: ActiveX, versuch mal den IE komplett zu resetten, damit die ActiveX-Einstellungen wieder default Werte haben => http://windows.microsoft.com/de-DE/w...rer-8-settings
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..." |
| anzeige, avast, avg, backdoor, bitdefender, blockiert, defender, fehler, fehlermeldung, festplatte, free, hängen, internet, neustart, popup, problem, scan, seite, start von windows, suche, superantispyware, system, update, updates, viren befall ???, virus, windows, windows xp |
Linear-Darstellung
