Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..."

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.11.2012, 06:12   #1
Ronny1978
 
Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..." - Standard

Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..."



Hallo Zusammen,

ich brauche eure Hilfe. Folgendes Problem:

Mein Onkel hat mich um Hilfe gebeten, weil sich kein Virenscanner installieren liest bzw. der Echtzeitscanner gleich deaktiviert wurde und auch das Windows Update liest sich nicht mehr ausführen. Zum System vorab:

Windows XP Prof. SP3

Symptome Windowsupdate
Windowsupdate war in der Systemsteuerung auf Automatisch gestellt --> aber im Sicherheitcenter stand inaktiv
beim manuellen ausführen wurde die Seite blockiert --> "Fehler beim anzeigen..." usw.

Symptome Virenscanner:
MSE installiert --> Echtzeitscanner wurde deaktiviert
MES wieder deinstalliert
AntiVir installiert --> Echtzeitscanner wurde deaktiviert, nach Neustart bliebt der PC bei der Benutzeranmeldung hängen --> also im gesicherten Modus gestartet und Virenscanner wieder deinstalliert und neu gestartet --> so ist er wenigstens erstmal "normal" hochgefahren.

Spätestens jetzt kam bei mir die Vermutung eines Trojaners oder Virus auf . Also bin ich wie folgt weiter vorgegangen:

1. Notfall CD von AVG und Bitdefender erstellt.
2. mit Nofall CD von AVG gestartet, Def.-Update heruntergeladen und Festplatte gescannt --> 39 Funde von Trojanern, Backdoor und Viren - oje.
3. Virenfunde (pfadmäßig geprüft und) gelöscht.
4. mit Nofall CD von Bitdefdender gestartet und gescannt --> keine Funde
5. Zugang Internet (RJ45) rausgezogen und neu gestartet.
6. Superantispyware installiert und Vollscan durchgeführt --> Funde gelöscht.
7. Neustart PC
8. AVAST Free installiert und Vollscan - nichts. auch das Fenster mit der o.g. Fehlermeldung war weg.
9. Internetverbindung wieder hergestellt.
10. Windows Update ausgeführt und neu gestartet.
11. Jetzt ist das Fenster mit dem Hinweis auf Blockierung des ActiveX Steuerelement wieder da.
12. Fehler beim Windows Update wie bei Symptome.
13. Windows Update geschlossen und neugestartet --> ging wieder. Er hat auch automatisch fehlende Updates heruntergeladen.
14. Superantispyware erneut ausgeführt (Vollscan) - keine Funde.

Wo könnte ich den noch suchen? Für eure Hilfe bedanke ich mich recht herzlich im Voraus.

Lieben Dank.

Ronny

Alt 16.11.2012, 12:29   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..." - Standard

Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..."



Hallo und

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Zitat:
--> 39 Funde von Trojanern, Backdoor und Viren - oje.
Diese Angabe hilft so keinem
Bitte beachten => http://www.trojaner-board.de/125889-...tml#post941520
__________________

__________________

Alt 16.11.2012, 12:35   #3
Ronny1978
 
Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..." - Standard

Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..."



Hallo cosinus,

schon einmal vielen Dank für deine Hilfe. Ich werde mich am Montag um Logs kümmern eher komme ich leider nicht wieder zu meinem Onkel.

Ich wünsche dir vorab schon einmal ein schönes Wochenende.

Ronny
__________________

Alt 16.11.2012, 12:37   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..." - Standard

Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..."



ja schönes WE bis Montag dann
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.11.2012, 23:59   #5
Ronny1978
 
Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..." - Standard

Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..."



Defogger

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:45 on 16/11/2012 (Winter Büro)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
GMER

Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-11-16 22:05:36
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Maxtor_6L080L0 rev.BAJ41G20
Running: gmer.exe; Driver: C:\DOKUME~1\WINTER~1\LOKALE~1\Temp\uftoapow.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwAddBootEntry [0xF38BC4BA]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                          ZwAllocateVirtualMemory [0xF3991C22]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwAssignProcessToJobObject [0xF38BCED6]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwClose [0xF38FE811]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwCreateEvent [0xF38C7FA8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwCreateEventPair [0xF38C7FF4]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwCreateIoCompletion [0xF38C8176]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwCreateKey [0xF38FE1C5]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwCreateMutant [0xF38C7F16]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwCreateSection [0xF38C8038]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwCreateSemaphore [0xF38C7F5E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwCreateThread [0xF38BD11C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwCreateTimer [0xF38C8130]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwDebugActiveProcess [0xF38BD93E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwDeleteBootEntry [0xF38BC508]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwDeleteKey [0xF38FEED7]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwDeleteValueKey [0xF38FF18D]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwDuplicateObject [0xF38C11C2]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwEnumerateKey [0xF38FED42]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwEnumerateValueKey [0xF38FEBAD]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                          ZwFreeVirtualMemory [0xF3991CEA]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwLoadDriver [0xF38BC170]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwModifyBootEntry [0xF38BC556]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwNotifyChangeKey [0xF38C1534]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwNotifyChangeMultipleKeys [0xF38BE3A6]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwOpenEvent [0xF38C7FD2]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwOpenEventPair [0xF38C8016]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwOpenIoCompletion [0xF38C819A]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwOpenKey [0xF38FE521]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwOpenMutant [0xF38C7F3C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwOpenProcess [0xF38C0C3E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwOpenSection [0xF38C80BA]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwOpenSemaphore [0xF38C7F86]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwOpenThread [0xF38C0F14]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwOpenTimer [0xF38C8154]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                          ZwProtectVirtualMemory [0xF3991E4A]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwQueryKey [0xF38FEA28]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwQueryObject [0xF38BE272]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwQueryValueKey [0xF38FE87A]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwQueueApcThread [0xF38BDDD4]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                          ZwRenameKey [0xF399E7D2]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwRestoreKey [0xF38FD838]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwSetBootEntryOrder [0xF38BC5A4]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwSetBootOptions [0xF38BC5F2]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwSetContextThread [0xF38BD7BE]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwSetSystemInformation [0xF38BC1FA]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwSetSystemPowerState [0xF38BC3AA]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwSetValueKey [0xF38FEFDE]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwShutdownSystem [0xF38BC350]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwSuspendProcess [0xF38BDAF8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwSuspendThread [0xF38BDC54]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwSystemDebugControl [0xF38BC41A]
SSDT            \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com)                      ZwTerminateProcess [0xF3B46640]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwTerminateThread [0xF38BD636]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                          ZwUnloadDriver [0xF399041C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwVdmControl [0xF38BC640]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                          ZwWriteVirtualMemory [0xF38BCF1A]

Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                          ZwCreateProcessEx [0xF39AAE56]
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                          ObInsertObject
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                          ObMakeTemporaryObject

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwCallbackReturn + 23E0                                                                                           80501C30 4 Bytes  [11, E8, 8F, F3]
.text           ntkrnlpa.exe!ZwCallbackReturn + 24C8                                                                                           80501D18 4 Bytes  JMP E8F3991C 
.text           ntkrnlpa.exe!ZwCallbackReturn + 25FC                                                                                           80501E4C 4 Bytes  JMP 9ED4F38F 
.text           ntkrnlpa.exe!ZwCallbackReturn + 2640                                                                                           80501E90 4 Bytes  [7A, E8, 8F, F3]
.text           ntkrnlpa.exe!ZwCallbackReturn + 26C8                                                                                           80501F18 12 Bytes  [A4, C5, 8B, F3, F2, C5, 8B, ...]
.text           ...                                                                                                                            
PAGE            ntkrnlpa.exe!ObMakeTemporaryObject                                                                                             805B1E1E 5 Bytes  JMP F39A7CF6 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE            ntkrnlpa.exe!ObInsertObject                                                                                                    805B8C96 5 Bytes  JMP F39A9810 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE            ntkrnlpa.exe!ZwCreateProcessEx                                                                                                 805C7540 7 Bytes  JMP F39AAE5A \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
.text           win32k.sys!EngUnmapFontFileFD + B68B                                                                                           BF839ECB 1 Byte  [34]

---- User code sections - GMER 1.0.15 ----

.text           C:\Programme\AVAST Software\Avast\avastUI.exe[296] ntdll.dll!RtlDosSearchPath_U + 186                                          7C926865 1 Byte  [62]
.text           C:\Programme\AVAST Software\Avast\avastUI.exe[296] kernel32.dll!GetBinaryTypeW + 80                                            7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\System32\smss.exe[520] ntdll.dll!RtlDosSearchPath_U + 186                                                           7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\csrss.exe[568] ntdll.dll!RtlDosSearchPath_U + 186                                                          7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\csrss.exe[568] KERNEL32.dll!GetBinaryTypeW + 80                                                            7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\winlogon.exe[592] ntdll.dll!RtlDosSearchPath_U + 186                                                       7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\winlogon.exe[592] kernel32.dll!GetBinaryTypeW + 80                                                         7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\services.exe[636] ntdll.dll!RtlDosSearchPath_U + 186                                                       7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\services.exe[636] kernel32.dll!GetBinaryTypeW + 80                                                         7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\lsass.exe[648] ntdll.dll!RtlDosSearchPath_U + 186                                                          7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\lsass.exe[648] kernel32.dll!GetBinaryTypeW + 80                                                            7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\ctfmon.exe[652] ntdll.dll!RtlDosSearchPath_U + 186                                                         7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\ctfmon.exe[652] kernel32.dll!GetBinaryTypeW + 80                                                           7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[812] ntdll.dll!RtlDosSearchPath_U + 186                                                        7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[812] kernel32.dll!GetBinaryTypeW + 80                                                          7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[860] ntdll.dll!RtlDosSearchPath_U + 186                                                        7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[860] kernel32.dll!GetBinaryTypeW + 80                                                          7C868D8C 1 Byte  [62]
.text           C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe[920] ntdll.dll!RtlDosSearchPath_U + 186                                     7C926865 1 Byte  [62]
.text           C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe[920] kernel32.dll!GetBinaryTypeW + 80                                       7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[928] ntdll.dll!RtlDosSearchPath_U + 186                                                        7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[928] kernel32.dll!GetBinaryTypeW + 80                                                          7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[988] ntdll.dll!RtlDosSearchPath_U + 186                                                        7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[988] kernel32.dll!GetBinaryTypeW + 80                                                          7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1056] ntdll.dll!RtlDosSearchPath_U + 186                                                       7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1056] kernel32.dll!GetBinaryTypeW + 80                                                         7C868D8C 1 Byte  [62]
.text           C:\Programme\FRITZ!\IWatch.exe[1112] ntdll.dll!RtlDosSearchPath_U + 186                                                        7C926865 1 Byte  [62]
.text           C:\Programme\FRITZ!\IWatch.exe[1112] kernel32.dll!GetBinaryTypeW + 80                                                          7C868D8C 1 Byte  [62]
.text           C:\Programme\AVAST Software\Avast\AvastSvc.exe[1224] ntdll.dll!RtlDosSearchPath_U + 186                                        7C926865 1 Byte  [62]
.text           C:\Programme\AVAST Software\Avast\AvastSvc.exe[1224] kernel32.dll!SetUnhandledExceptionFilter                                  7C84495D 4 Bytes  [C2, 04, 00, 90] {RET 0x4; NOP }
.text           C:\Programme\AVAST Software\Avast\AvastSvc.exe[1224] kernel32.dll!GetBinaryTypeW + 80                                          7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\spoolsv.exe[1340] ntdll.dll!RtlDosSearchPath_U + 186                                                       7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\spoolsv.exe[1340] kernel32.dll!GetBinaryTypeW + 80                                                         7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1456] ntdll.dll!RtlDosSearchPath_U + 186                                                       7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1456] kernel32.dll!GetBinaryTypeW + 80                                                         7C868D8C 1 Byte  [62]
.text           C:\Programme\SUPERAntiSpyware\SASCORE.EXE[1652] ntdll.dll!RtlDosSearchPath_U + 186                                             7C926865 1 Byte  [62]
.text           C:\Programme\SUPERAntiSpyware\SASCORE.EXE[1652] kernel32.dll!GetBinaryTypeW + 80                                               7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\Explorer.EXE[1656] ntdll.dll!RtlDosSearchPath_U + 186                                                               7C926865 1 Byte  [62]
.text           C:\WINDOWS\Explorer.EXE[1656] kernel32.dll!GetBinaryTypeW + 80                                                                 7C868D8C 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[1712] ntdll.dll!RtlDosSearchPath_U + 186                     7C926865 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[1712] kernel32.dll!GetBinaryTypeW + 80                       7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1752] ntdll.dll!RtlDosSearchPath_U + 186                                                       7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1752] kernel32.dll!GetBinaryTypeW + 80                                                         7C868D8C 1 Byte  [62]
.text           C:\DOKUME~1\WINTER~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für gmer.zip\gmer.exe[2164] ntdll.dll!LdrLoadDll                   7C92632D 5 Bytes  JMP 003801F8 
.text           C:\DOKUME~1\WINTER~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für gmer.zip\gmer.exe[2164] ntdll.dll!RtlDosSearchPath_U + 186     7C926865 1 Byte  [62]
.text           C:\DOKUME~1\WINTER~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für gmer.zip\gmer.exe[2164] ntdll.dll!LdrUnloadDll                 7C9271CD 5 Bytes  JMP 003803FC 
.text           C:\DOKUME~1\WINTER~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für gmer.zip\gmer.exe[2164] KERNEL32.dll!GetBinaryTypeW + 80       7C868D8C 1 Byte  [62]
.text           C:\DOKUME~1\WINTER~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für gmer.zip\gmer.exe[2164] ADVAPI32.dll!SetServiceObjectSecurity  77E06D81 5 Bytes  JMP 003E1014 
.text           C:\DOKUME~1\WINTER~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für gmer.zip\gmer.exe[2164] ADVAPI32.dll!ChangeServiceConfigA      77E06E69 5 Bytes  JMP 003E0804 
.text           C:\DOKUME~1\WINTER~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für gmer.zip\gmer.exe[2164] ADVAPI32.dll!ChangeServiceConfigW      77E07001 5 Bytes  JMP 003E0A08 
.text           C:\DOKUME~1\WINTER~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für gmer.zip\gmer.exe[2164] ADVAPI32.dll!ChangeServiceConfig2A     77E07101 5 Bytes  JMP 003E0C0C 
.text           C:\DOKUME~1\WINTER~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für gmer.zip\gmer.exe[2164] ADVAPI32.dll!ChangeServiceConfig2W     77E07189 5 Bytes  JMP 003E0E10 
.text           C:\DOKUME~1\WINTER~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für gmer.zip\gmer.exe[2164] ADVAPI32.dll!CreateServiceA            77E07211 5 Bytes  JMP 003E01F8 
.text           C:\DOKUME~1\WINTER~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für gmer.zip\gmer.exe[2164] ADVAPI32.dll!CreateServiceW            77E073A9 5 Bytes  JMP 003E03FC 
.text           C:\DOKUME~1\WINTER~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für gmer.zip\gmer.exe[2164] ADVAPI32.dll!DeleteService             77E074B1 5 Bytes  JMP 003E0600 
.text           C:\DOKUME~1\WINTER~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für gmer.zip\gmer.exe[2164] USER32.dll!SetWindowsHookExW           7E37820F 5 Bytes  JMP 003F0804 
.text           C:\DOKUME~1\WINTER~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für gmer.zip\gmer.exe[2164] USER32.dll!UnhookWindowsHookEx         7E37D5F3 5 Bytes  JMP 003F0A08 
.text           C:\DOKUME~1\WINTER~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für gmer.zip\gmer.exe[2164] USER32.dll!SetWindowsHookExA           7E381211 5 Bytes  JMP 003F0600 
.text           C:\DOKUME~1\WINTER~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für gmer.zip\gmer.exe[2164] USER32.dll!SetWinEventHook             7E3817F7 5 Bytes  JMP 003F01F8 
.text           C:\DOKUME~1\WINTER~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für gmer.zip\gmer.exe[2164] USER32.dll!UnhookWinEvent              7E3818AC 5 Bytes  JMP 003F03FC 
.text           C:\WINDOWS\System32\alg.exe[2236] ntdll.dll!RtlDosSearchPath_U + 186                                                           7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\alg.exe[2236] kernel32.dll!GetBinaryTypeW + 80                                                             7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\wuauclt.exe[4028] ntdll.dll!LdrLoadDll                                                                     7C92632D 5 Bytes  JMP 002D01F8 
.text           C:\WINDOWS\system32\wuauclt.exe[4028] ntdll.dll!RtlDosSearchPath_U + 186                                                       7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\wuauclt.exe[4028] ntdll.dll!LdrUnloadDll                                                                   7C9271CD 5 Bytes  JMP 002D03FC 
.text           C:\WINDOWS\system32\wuauclt.exe[4028] KERNEL32.dll!GetBinaryTypeW + 80                                                         7C868D8C 1 Byte  [62]
.text           C:\WINDOWS\system32\wuauclt.exe[4028] ADVAPI32.dll!SetServiceObjectSecurity                                                    77E06D81 5 Bytes  JMP 00901014 
.text           C:\WINDOWS\system32\wuauclt.exe[4028] ADVAPI32.dll!ChangeServiceConfigA                                                        77E06E69 5 Bytes  JMP 00900804 
.text           C:\WINDOWS\system32\wuauclt.exe[4028] ADVAPI32.dll!ChangeServiceConfigW                                                        77E07001 5 Bytes  JMP 00900A08 
.text           C:\WINDOWS\system32\wuauclt.exe[4028] ADVAPI32.dll!ChangeServiceConfig2A                                                       77E07101 5 Bytes  JMP 00900C0C 
.text           C:\WINDOWS\system32\wuauclt.exe[4028] ADVAPI32.dll!ChangeServiceConfig2W                                                       77E07189 5 Bytes  JMP 00900E10 
.text           C:\WINDOWS\system32\wuauclt.exe[4028] ADVAPI32.dll!CreateServiceA                                                              77E07211 5 Bytes  JMP 009001F8 
.text           C:\WINDOWS\system32\wuauclt.exe[4028] ADVAPI32.dll!CreateServiceW                                                              77E073A9 5 Bytes  JMP 009003FC 
.text           C:\WINDOWS\system32\wuauclt.exe[4028] ADVAPI32.dll!DeleteService                                                               77E074B1 5 Bytes  JMP 00900600 

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Programme\AVAST Software\Avast\avastUI.exe[296] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW]              [64C8F6D0] C:\Programme\AVAST Software\Avast\aswCmnBS.dll (Common functions/AVAST Software)
IAT             C:\WINDOWS\system32\services.exe[636] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW]                   00380002
IAT             C:\WINDOWS\system32\services.exe[636] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW]                         00380000
IAT             C:\Programme\AVAST Software\Avast\AvastSvc.exe[1224] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW]            [64C8F6D0] C:\Programme\AVAST Software\Avast\aswCmnBS.dll (Common functions/AVAST Software)

---- Devices - GMER 1.0.15 ----

Device                                                                                                                                         aswSP.SYS (avast! self protection module/AVAST Software)
Device                                                                                                                                         Ntfs.sys (NT File System Driver/Microsoft Corporation)
Device                                                                                                                                         Fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation)

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                       aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                      aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                      aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                    aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

Device                                                                                                                                         mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
         
OTL

Code:
ATTFilter
OTL logfile created on: 16.11.2012 23:20:38 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
991,36 Mb Total Physical Memory | 546,45 Mb Available Physical Memory | 55,12% Memory free
3,78 Gb Paging File | 3,52 Gb Available in Paging File | 93,07% Paging File free
Paging file location(s): C:\pagefile.sys 0 0E:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 34,18 Gb Total Space | 14,39 Gb Free Space | 42,11% Space Free | Partition Type: NTFS
Drive E: | 42,14 Gb Total Space | 35,99 Gb Free Space | 85,41% Space Free | Partition Type: NTFS
 
Computer Name: WINTERCHEF | User Name: Winter Büro | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.11.16 23:19:42 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.10.30 23:50:59 | 004,297,136 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe
PRC - [2012.10.30 23:50:59 | 000,044,808 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe
PRC - [2012.10.23 11:07:19 | 002,291,112 | ---- | M] (TeamViewer GmbH) -- c:\Dokumente und Einstellungen\Winter Büro\Lokale Einstellungen\Temp\TeamViewer\Version7\TeamViewer_Desktop.exe
PRC - [2012.10.23 11:07:18 | 006,832,040 | ---- | M] (TeamViewer GmbH) -- C:\Dokumente und Einstellungen\Winter Büro\Lokale Einstellungen\Temp\TeamViewer\Version7\TeamViewer.exe
PRC - [2012.10.23 10:40:39 | 000,106,408 | ---- | M] (TeamViewer GmbH) -- C:\Dokumente und Einstellungen\Winter Büro\Lokale Einstellungen\Temp\TeamViewer\Version7\tv_w32.exe
PRC - [2012.07.11 19:54:49 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SASCore.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.11.16 12:16:38 | 001,834,496 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\12111600\algo.dll
MOD - [2009.02.27 16:38:20 | 000,139,264 | R--- | M] () -- C:\Programme\Brother\BrUtilities\BrLogAPI.dll
MOD - [2009.02.27 15:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2008.04.14 03:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2012.10.30 23:50:59 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2012.10.29 14:47:35 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.07.11 19:54:49 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Programme\SUPERAntiSpyware\SASCore.exe -- (!SASCORE)
SRV - [2010.01.25 08:22:56 | 000,245,760 | ---- | M] (Brother Industries, Ltd.) [Disabled | Stopped] -- C:\Programme\Browny02\BrYNSvc.exe -- (BrYNSvc)
SRV - [2006.05.12 07:23:23 | 000,077,944 | ---- | M] (Autodesk) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe -- (Autodesk Licensing Service)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\WINTER~1\LOKALE~1\Temp\uftoapow.sys -- (uftoapow)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\NETFRITZ.SYS -- (NETFRITZ)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDRm.sys -- (InCDRm)
DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDPass.sys -- (InCDPass)
DRV - File not found [File_System | Disabled | Stopped] -- system32\drivers\InCDFs.sys -- (InCDFs)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\Drivers\4b446eeea5a54480.sys -- (4b446eeea5a54480)
DRV - [2012.10.30 23:51:58 | 000,738,504 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2012.10.30 23:51:58 | 000,361,032 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2012.10.30 23:51:58 | 000,054,232 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2012.10.30 23:51:58 | 000,035,928 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (AswRdr)
DRV - [2012.10.30 23:51:57 | 000,097,608 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2012.10.30 23:51:56 | 000,025,256 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2012.10.30 23:51:56 | 000,021,256 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2011.07.22 17:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2011.07.12 22:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2005.09.03 10:49:28 | 000,261,632 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisgrp.sys -- (SiS315)
DRV - [2005.08.25 13:23:28 | 000,011,904 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\srvkp.sys -- (SiSkp)
DRV - [2005.05.06 10:14:24 | 000,048,128 | R--- | M] (Silicon Integrated Systems) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\SiSRaid.sys -- (SiSRaid)
DRV - [2004.11.24 00:00:00 | 000,548,864 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase)
DRV - [2004.11.24 00:00:00 | 000,053,248 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmcowan.sys -- (AVMCOWAN)
DRV - [2004.08.03 22:31:36 | 000,032,768 | ---- | M] (SiS Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC)
DRV - [2004.05.24 13:35:06 | 000,059,520 | ---- | M] (AVM Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\avmport.sys -- (AVMPORT)
DRV - [2003.12.17 15:30:46 | 000,017,005 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\ASPI32.SYS -- (Aspi32)
DRV - [2001.08.17 12:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\URLSearchHook: {ce18769b-c7fa-42d2-860d-17c4662c70ad} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{B6417E67-BB36-443B-B798-15443AA52E08}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=14276"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..extensions.enabledAddons: wrc@avast.com:7.0.1474
FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?babsrc=adbartrp&AF=14276&q="
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2012.11.12 18:08:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.10.29 14:47:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.11.12 19:07:16 | 000,000,000 | ---D | M]
 
[2009.10.12 11:19:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Winter Büro\Anwendungsdaten\Mozilla\Extensions
[2012.11.13 17:52:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Winter Büro\Anwendungsdaten\Mozilla\Firefox\Profiles\qq779m8l.default\extensions
[2012.10.29 14:47:23 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.11.12 18:08:09 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\PROGRAMME\AVAST SOFTWARE\AVAST\WEBREP\FF
[2012.10.29 14:47:36 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.10.11 03:10:32 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.11.05 08:58:43 | 000,002,226 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012.10.11 03:10:32 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.10.11 03:10:32 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.10.11 03:10:32 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.10.11 03:10:32 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.10.11 03:10:32 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (no name) - {ce18769b-c7fa-42d2-860d-17c4662c70ad} - No CLSID value found.
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (no name) - {ce18769b-c7fa-42d2-860d-17c4662c70ad} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CE18769B-C7FA-42D2-860D-17C4662C70AD} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - Startup: C:\Dokumente und Einstellungen\Winter Büro\Startmenü\Programme\Autostart\ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe (AVM Berlin)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Web Entry - {B4E30F61-16D9-11D3-85D1-005004229569} - E:\lotus\org6\organize\bandobjs.dll ()
O15 - HKCU\..Trusted Domains: Buero ([]file in Lokales Intranet)
O15 - HKCU\..Trusted Domains: moe.hm ([micro] http in Lokales Intranet)
O15 - HKCU\..Trusted Domains: trompizgerbo.com ([axxe] http in Lokales Intranet)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1351189679060 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1351189861951 (MUWebControl Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.186.97 83.169.186.33
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7A02A88A-17D0-431A-84EA-E36F7B2E1A8E}: DhcpNameServer = 83.169.186.97 83.169.186.33
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\csbdll: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.03.22 10:59:25 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{3bcca03b-3b5b-11df-ac26-00142abc3cc7}\Shell\AutoRun\command - "" = Z:\chugae.exe
O33 - MountPoints2\{3bcca03b-3b5b-11df-ac26-00142abc3cc7}\Shell\open\Command - "" = Z:\chugae.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.16 20:45:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2012.11.14 07:24:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Winter Büro\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2012.11.13 18:01:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Winter Büro\Anwendungsdaten\SUPERAntiSpyware.com
[2012.11.13 18:00:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2012.11.13 18:00:21 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2012.11.12 19:02:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Live Add-in
[2012.11.12 19:02:47 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft
[2012.11.12 19:01:27 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft CAPICOM 2.1.0.2
[2012.11.12 18:48:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2012.11.12 18:48:46 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2012.11.12 18:48:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2012.11.12 18:48:29 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2012.11.12 18:42:59 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2
[2012.11.12 18:41:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2012.11.12 18:08:35 | 000,021,256 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2012.11.12 18:08:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
[2012.11.12 18:08:34 | 000,361,032 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2012.11.12 18:08:32 | 000,035,928 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2012.11.12 18:08:31 | 000,738,504 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2012.11.12 18:08:31 | 000,054,232 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2012.11.12 18:08:30 | 000,097,608 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2012.11.12 18:08:29 | 000,089,752 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2012.11.12 18:08:29 | 000,025,256 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2012.11.12 18:07:52 | 000,041,224 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2012.11.12 18:07:51 | 000,227,648 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2012.11.12 18:07:26 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software
[2012.11.12 18:07:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2012.11.12 17:10:14 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Winter Büro\Recent
[2012.10.29 14:52:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Winter Büro\Anwendungsdaten\QuickScan
[2012.10.29 14:50:54 | 000,200,976 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys
[2012.10.29 14:47:23 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2012.10.29 13:12:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt
[2012.10.29 13:11:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Winter Büro\Lokale Einstellungen\Anwendungsdaten\Temp
[2012.10.28 15:53:42 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2012.10.25 20:38:44 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Winter Büro\Startmenü\Programme\Verwaltung
[2012.10.25 20:02:40 | 003,167,176 | ---- | C] (TeamViewer) -- C:\Dokumente und Einstellungen\Winter Büro\Desktop\TeamViewerQS_privat.exe
[2012.10.25 20:01:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Winter Büro\My Documents
[2012.10.25 19:48:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Winter Büro\Desktop\Firma
[2012.10.25 19:46:26 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2012.10.25 19:46:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2012.10.25 19:33:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Winter Büro\Desktop\Deinstallation
[4 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[170 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.11.16 23:26:00 | 000,000,430 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{40FB6745-6678-4A26-8185-85FA700D5753}.job
[2012.11.16 22:07:28 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.11.16 22:07:08 | 000,000,308 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2012.11.16 22:06:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.11.16 20:45:28 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Winter Büro\defogger_reenable
[2012.11.16 20:44:06 | 000,000,051 | ---- | M] () -- C:\WINDOWS\System\cmicnfg.ini
[2012.11.16 12:46:50 | 000,203,328 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.11.16 12:16:08 | 000,463,074 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.11.16 12:16:08 | 000,444,586 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.11.16 12:16:08 | 000,085,964 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.11.16 12:16:08 | 000,072,462 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.11.16 12:10:51 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.11.16 10:01:00 | 000,000,506 | ---- | M] () -- C:\WINDOWS\tasks\SUPERAntiSpyware Scheduled Task 035b5e25-fbbb-4f87-a176-8873dd23fe1e.job
[2012.11.16 02:00:00 | 000,000,506 | ---- | M] () -- C:\WINDOWS\tasks\SUPERAntiSpyware Scheduled Task b0e191f1-a6db-4d9d-b540-cee0294c5d31.job
[2012.11.13 18:00:47 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\Winter Büro\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.11.13 17:47:32 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2012.11.12 18:43:15 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2012.11.12 18:43:15 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2012.11.12 18:41:18 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2012.11.12 18:18:46 | 000,003,001 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2012.11.12 18:08:35 | 000,001,653 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2012.11.04 01:53:58 | 000,000,386 | -H-- | M] () -- C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job
[2012.10.30 23:51:58 | 000,738,504 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2012.10.30 23:51:58 | 000,361,032 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2012.10.30 23:51:58 | 000,054,232 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2012.10.30 23:51:58 | 000,035,928 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2012.10.30 23:51:57 | 000,097,608 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2012.10.30 23:51:57 | 000,089,752 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2012.10.30 23:51:56 | 000,025,256 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2012.10.30 23:51:56 | 000,021,256 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2012.10.30 23:51:07 | 000,041,224 | ---- | M] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2012.10.30 23:50:59 | 000,227,648 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2012.10.29 14:49:51 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\Winter Büro\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2012.10.29 14:45:40 | 000,012,540 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak
[2012.10.29 13:20:04 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif
[2012.10.25 20:31:38 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Winter Büro\Desktop\Word.lnk
[2012.10.25 20:02:40 | 003,167,176 | ---- | M] (TeamViewer) -- C:\Dokumente und Einstellungen\Winter Büro\Desktop\TeamViewerQS_privat.exe
[2012.10.25 19:49:28 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Winter Büro\Desktop\Excel.lnk
[2012.10.25 19:46:28 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[4 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[170 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.11.16 20:45:28 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Winter Büro\defogger_reenable
[2012.11.13 18:01:16 | 000,000,506 | ---- | C] () -- C:\WINDOWS\tasks\SUPERAntiSpyware Scheduled Task b0e191f1-a6db-4d9d-b540-cee0294c5d31.job
[2012.11.13 18:01:16 | 000,000,506 | ---- | C] () -- C:\WINDOWS\tasks\SUPERAntiSpyware Scheduled Task 035b5e25-fbbb-4f87-a176-8873dd23fe1e.job
[2012.11.13 18:00:47 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\Winter Büro\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.11.12 18:41:18 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2012.11.12 18:41:14 | 000,001,393 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2012.11.12 18:37:11 | 000,225,262 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msimain.sdb
[2012.11.12 18:08:35 | 000,001,653 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2012.11.12 18:08:30 | 000,000,308 | -H-- | C] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2012.10.29 14:49:51 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Winter Büro\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2012.10.25 20:14:59 | 000,000,386 | -H-- | C] () -- C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job
[2012.10.25 20:05:24 | 000,001,912 | ---- | C] () -- C:\WINDOWS\epplauncher.mif
[2012.10.25 19:46:28 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012.10.25 19:46:28 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.02.14 21:07:06 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.02.03 05:18:43 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.11.22 20:19:08 | 000,000,893 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini
[2010.11.22 20:19:08 | 000,000,149 | ---- | C] () -- C:\WINDOWS\brpcfx.ini
[2010.11.22 20:18:39 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2010.11.22 20:17:38 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\BRIDF10A.DAT
[2010.11.22 20:17:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brdfxspd.dat
[2010.04.14 12:23:05 | 000,000,496 | RHS- | C] () -- C:\Dokumente und Einstellungen\Winter Büro\ntuser.pol
[2006.04.25 07:09:42 | 000,000,158 | ---- | C] () -- C:\Dokumente und Einstellungen\Winter Büro\default.pls
[2006.03.23 15:26:52 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Winter Büro\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== ZeroAccess Check ==========
 
[2006.03.23 15:18:43 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 03:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2006.05.12 07:24:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
[2012.11.12 18:07:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2008.08.15 08:28:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch
[2012.01.09 13:34:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A99563ED-A1AA-404A-B13C-ECDC5E1EB634}
[2006.05.12 07:25:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Winter Büro\Anwendungsdaten\Autodesk
[2008.12.18 18:23:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Winter Büro\Anwendungsdaten\FRITZ!
[2006.03.23 15:26:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Winter Büro\Anwendungsdaten\IsolatedStorage
[2010.11.22 20:24:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Winter Büro\Anwendungsdaten\PC-FAX TX
[2012.10.29 14:52:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Winter Büro\Anwendungsdaten\QuickScan
[2012.10.25 20:03:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Winter Büro\Anwendungsdaten\TeamViewer
 
========== Purity Check ==========
 
 

< End of report >
         
Extra

Code:
ATTFilter
OTL Extras logfile created on: 16.11.2012 23:20:38 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
991,36 Mb Total Physical Memory | 546,45 Mb Available Physical Memory | 55,12% Memory free
3,78 Gb Paging File | 3,52 Gb Available in Paging File | 93,07% Paging File free
Paging file location(s): C:\pagefile.sys 0 0E:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 34,18 Gb Total Space | 14,39 Gb Free Space | 42,11% Space Free | Partition Type: NTFS
Drive E: | 42,14 Gb Total Space | 35,99 Gb Free Space | 85,41% Space Free | Partition Type: NTFS
 
Computer Name: WINTERCHEF | User Name: Winter Büro | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"ANTIVIRUSDISABLENOTIFY" = 0
"FIREWALLDISABLENOTIFY" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"1723:TCP" = 1723:TCP:*:Disabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Disabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Disabled:@xpsp2res.dll,-22017
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Kabel Deutschland\Installations-Software\KDI.exe" = C:\Programme\Kabel Deutschland\Installations-Software\KDI.exe:*:Enabled:Kabel Deutschland Installer -- (mquadr.at software engineering & consulting GmbH)
"C:\WINDOWS\system32\svchost.exe" = C:\WINDOWS\system32\svchost.exe:*:Enabled:Microsoft Office -- (Microsoft Corporation)
"C:\WINDOWS\system32\sessmgr.exe" = C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4781569D-5404-1F26-4B2B-6DF444441031}" = Nero 7 Premium
"{4F726761-6E69-7A65-7236-2E31302D0407}" = IBM Lotus Organizer 6 - Deutsch
"{5783F2D7-4001-0407-0002-0060B0CE6BBA}" = AutoCAD 2006 - Deutsch
"{6FE69443-766C-11DC-978C-00E07DA14FD0}" = HZ.Optimax-R32
"{876BE732-A229-479F-BFBF-C0A470DF685E}" = TOSHIBA e-STUDIO AddressBook Viewer
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{91130407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Basic Edition 2003
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.2 - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EAC2DDAB-5035-44EE-AA13-65D40CF46FF1}" = Kabel Deutschland Installations-Software
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{FB83EAC4-E3F6-4666-B45B-44522F2344B6}" = Brother MFL-Pro Suite MFC-J410
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Autodesk DWF Viewer" = Autodesk DWF Viewer
"avast" = avast! Free Antivirus
"AVM ISDN CAPI Port" = AVM ISDN CAPI Port
"C-Media Audio Driver" = C-Media WDM Audio Driver
"FRITZ! 2.0" = AVM FRITZ!
"GAEB-Online Viewer 5.0.33.0_is1" = GAEB-Online Viewer 5.0.33.0
"ie8" = Windows Internet Explorer 8
"Kabel Deutschland Installations-Software" = Kabel Deutschland Installations-Software
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 16.0.2 (x86 de)" = Mozilla Firefox 16.0.2 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"Organizer Conversion Utility" = Organizer Conversion Utility
"SiS VGA Driver" = SiS Mirage Graphics
"WGA" = Windows Genuine Advantage Validation Tool
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 29.10.2012 09:45:09 | Computer Name = WINTERCHEF | Source = Windows Product Activation | ID = 1002
Description = Das Produkt wurde nicht aktiviert bzw. die aktuelle Lizenz ist nicht
 kompatibel mit dem vorhandenen Betriebssystem.  
 
Error - 13.11.2012 14:16:49 | Computer Name = WINTERCHEF | Source = MsiInstaller | ID = 11935
Description = Produkt: Microsoft .NET Framework 3.0 Service Pack 2 -- Fehler 1935.
 Während der Installation der Assemblierung "System.IdentityModel,fileVersion="3.0.4506.3636",culture="neutral",version="3.0.0.0",publicKeyToken="b77a5c561934e089",processorArchitecture="MSIL""
 ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support.
 HRESULT: 0x80070020. Assemblierungsschnittstelle: IAssemblyCacheItem, Funktion:
 Commit, Komponente: {9BE08645-F9F8-4D7B-B945-1DC1877C6CB1}
 
Error - 13.11.2012 14:16:55 | Computer Name = WINTERCHEF | Source = MsiInstaller | ID = 1023
Description = Produkt: Microsoft .NET Framework 3.0 Service Pack 2 - Update "KB976769v2"
 konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in
 der Protokolldatei C:\WINDOWS\system32\config\SYSTEM~1\LOKALE~1\Temp\Microsoft 
.NET Framework 3.0-KB982168_20121113_181250593-Msi1.txt enthalten.
 
Error - 13.11.2012 14:20:16 | Computer Name = WINTERCHEF | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 3.0-kb982168,
 P2 1031, P3 1603, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 xp, P10 
1935.
 
Error - 16.11.2012 07:09:26 | Computer Name = WINTERCHEF | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Failed to compile: PresentationFontCache, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35
 . Error code = 0x80070020  
 
Error - 16.11.2012 07:24:53 | Computer Name = WINTERCHEF | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Failed to compile: AspNetMMCExt, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a
 . Error code = 0x80070020  
 
Error - 16.11.2012 07:25:44 | Computer Name = WINTERCHEF | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Failed to compile: Microsoft.Build.Engine, Version=2.0.0.0, Culture=neutral, 
PublicKeyToken=b03f5f7f11d50a3a . Error code = 0x80070020  
 
Error - 16.11.2012 07:31:25 | Computer Name = WINTERCHEF | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Failed to compile: System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35
 . Error code = 0x80070020  
 
Error - 16.11.2012 15:45:50 | Computer Name = WINTERCHEF | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avastui.exe, Version 7.0.1474.765, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 16.11.2012 15:45:52 | Computer Name = WINTERCHEF | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avastui.exe, Version 7.0.1474.765, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0004487f.
 
[ System Events ]
Error - 29.10.2012 09:37:27 | Computer Name = WINTERCHEF | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 29.10.2012 09:37:27 | Computer Name = WINTERCHEF | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AFD  avipbb  Fips  IPSec  MRxSmb  NetBIOS  NetBT  Processor  RasAcd  Rdbss  Tcpip
 
Error - 29.10.2012 09:42:18 | Computer Name = WINTERCHEF | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 29.10.2012 09:50:54 | Computer Name = WINTERCHEF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "tmcomm" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%31
 
Error - 12.11.2012 13:04:00 | Computer Name = WINTERCHEF | Source = PlugPlayManager | ID = 11
Description = Das Gerät "Root\LEGACY_SASDIFSV\0000" wurde ohne vorbereitende Maßnahmen
 vom System entfernt.
 
Error - 13.11.2012 14:20:35 | Computer Name = WINTERCHEF | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Microsoft .NET Framework*3.5 SP1-Update für Windows
 Server*2003 und Windows*XP x86  (KB982168)
 
Error - 15.11.2012 15:34:40 | Computer Name = WINTERCHEF | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 178.24.95.42 über die
   Netzwerkkarte mit der Netzwerkadresse 00142ABC3CC7 ist verloren gegangen.
 
Error - 16.11.2012 15:47:19 | Computer Name = WINTERCHEF | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 16.11.2012 15:47:21 | Computer Name = WINTERCHEF | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 16.11.2012 15:47:55 | Computer Name = WINTERCHEF | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
 
< End of report >
         
SuperAntiSpyware

Code:
ATTFilter
SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 11/16/2012 bei 11:12 PM

Version der Applikation : 5.5.1016

Version der Kern-Datenbank : 9601
Version der Spur-Datenbank : 7413

Scan Art       : kompletter Scann
Totale Scann-Zeit : 01:00:13

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Gescannte Speicherelemente  : 440
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 22828
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 35772
Erfasste Datei-Elemente   : 0
         
Soll ich die MSInfo32 noch anhängen? Ich hoffe ich habe nichts vergessen.

Schon mal vielen Dank für deine/eure Hilfe.

Ronny


Alt 17.11.2012, 14:43   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..." - Standard

Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..."



Hast du meinen verlinkten Artikel vergessen? Es ging mir erstmal um die Logs mit den Funden der Virenscanner!
__________________
--> Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..."

Alt 17.11.2012, 20:41   #7
Ronny1978
 
Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..." - Standard

Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..."



Hallo cosinus,

nein, ich habe das nicht vergessen. Ich hatten den PC mit der AVG Rescue CD gereinigt und dann mit SUPERAntiSpyware die restlichen Trojanereinträge gelöscht.

Als dann dies im Fehler beschriebenen PopUp Fenster wieder aufging, habe ich mich erst im Forum angemeldet. Leider hatte ich die Logs nicht gespeichert. Bei nachträglichen Scannen mit der AVG Rescue CD, Bitfender Rescue CD, Avast Free und SUPERAntiSpyware wurde leider (oder Gott sei dank) keinerlei Viren/Trojaner gefunden.

Ich weiß, dass war sicher kontraproduktiv, aber ich hoffe du kannst dennoch helfen? Sorry

Ronny

Alt 17.11.2012, 22:33   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..." - Standard

Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..."



1. aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.


2. TDSS-Killer

Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.11.2012, 21:14   #9
Ronny1978
 
Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..." - Standard

Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..."



Hallo cosinus,

anbei die Logs:

aswMBR

Code:
ATTFilter
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-11-19 20:13:22
-----------------------------
20:13:22.640    OS Version: Windows 5.1.2600 Service Pack 3
20:13:22.640    Number of processors: 1 586 0x2C02
20:13:22.640    ComputerName: WINTERCHEF  UserName: 
20:13:22.937    Initialize success
20:13:24.000    AVAST engine defs: 12111900
20:13:27.671    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
20:13:27.671    Disk 0 Vendor: Maxtor_6L080L0 BAJ41G20 Size: 78167MB BusType: 3
20:13:27.765    Disk 0 MBR read successfully
20:13:27.765    Disk 0 MBR scan
20:13:28.031    Disk 0 Windows XP default MBR code
20:13:28.093    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        35000 MB offset 63
20:13:28.093    Disk 0 Partition - 00     0F Extended LBA             43151 MB offset 71682030
20:13:28.203    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        43151 MB offset 71682093
20:13:28.296    Disk 0 scanning sectors +160055595
20:13:28.578    Disk 0 scanning C:\WINDOWS\system32\drivers
20:13:41.531    Service scanning
20:13:59.609    Modules scanning
20:14:08.562    Disk 0 trace - called modules:
20:14:08.578    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
20:14:08.578    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85d74ab8]
20:14:08.578    3 CLASSPNP.SYS[f74f2fd7] -> nt!IofCallDriver -> \Device\0000005f[0x85d8f2a0]
20:14:08.593    5 ACPI.sys[f7378620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x85d8c940]
20:14:08.906    AVAST engine scan C:\WINDOWS
20:14:18.953    AVAST engine scan C:\WINDOWS\system32
20:16:37.921    AVAST engine scan C:\WINDOWS\system32\drivers
20:16:49.234    AVAST engine scan C:\Dokumente und Einstellungen\Winter Büro
20:20:36.062    AVAST engine scan C:\Dokumente und Einstellungen\All Users
20:20:56.062    Scan finished successfully
20:54:19.453    Disk 0 MBR has been saved successfully to "C:\MBR.dat"
20:54:19.468    The log file has been saved successfully to "C:\aswMBR.txt"
         
TDSSKiller Teil 1

Code:
ATTFilter
20:09:04.0875 1508  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
20:09:05.0296 1508  ============================================================
20:09:05.0296 1508  Current date / time: 2012/11/19 20:09:05.0296
20:09:05.0296 1508  SystemInfo:
20:09:05.0296 1508  
20:09:05.0296 1508  OS Version: 5.1.2600 ServicePack: 3.0
20:09:05.0296 1508  Product type: Workstation
20:09:05.0296 1508  ComputerName: WINTERCHEF
20:09:05.0296 1508  UserName: Winter Büro
20:09:05.0296 1508  Windows directory: C:\WINDOWS
20:09:05.0296 1508  System windows directory: C:\WINDOWS
20:09:05.0296 1508  Processor architecture: Intel x86
20:09:05.0296 1508  Number of processors: 1
20:09:05.0296 1508  Page size: 0x1000
20:09:05.0296 1508  Boot type: Normal boot
20:09:05.0296 1508  ============================================================
20:09:06.0843 1508  Drive \Device\Harddisk0\DR0 - Size: 0x1315740000 (76.34 Gb), SectorSize: 0x200, Cylinders: 0x26EC, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:09:06.0953 1508  Drive \Device\Harddisk2\DR5 - Size: 0x3C400000 (0.94 Gb), SectorSize: 0x200, Cylinders: 0x7A, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
20:09:06.0953 1508  ============================================================
20:09:06.0953 1508  \Device\Harddisk0\DR0:
20:09:06.0953 1508  MBR partitions:
20:09:06.0953 1508  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x445C7AF
20:09:06.0953 1508  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x445C82D, BlocksNum 0x54478FE
20:09:06.0953 1508  \Device\Harddisk2\DR5:
20:09:06.0953 1508  MBR partitions:
20:09:06.0953 1508  \Device\Harddisk2\DR5\Partition1: MBR, Type 0xB, StartLBA 0x20, BlocksNum 0x1E1FE0
20:09:06.0953 1508  ============================================================
20:09:06.0984 1508  C: <-> \Device\Harddisk0\DR0\Partition1
20:09:07.0015 1508  E: <-> \Device\Harddisk0\DR0\Partition2
20:09:07.0015 1508  ============================================================
20:09:07.0015 1508  Initialize success
20:09:07.0015 1508  ============================================================
20:09:09.0218 4088  Deinitialize success
         
TDSSKiller Teil 2

Code:
ATTFilter
20:09:15.0000 0928  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
20:09:15.0078 0928  ============================================================
20:09:15.0078 0928  Current date / time: 2012/11/19 20:09:15.0078
20:09:15.0078 0928  SystemInfo:
20:09:15.0078 0928  
20:09:15.0078 0928  OS Version: 5.1.2600 ServicePack: 3.0
20:09:15.0078 0928  Product type: Workstation
20:09:15.0078 0928  ComputerName: WINTERCHEF
20:09:15.0078 0928  UserName: Winter Büro
20:09:15.0078 0928  Windows directory: C:\WINDOWS
20:09:15.0078 0928  System windows directory: C:\WINDOWS
20:09:15.0078 0928  Processor architecture: Intel x86
20:09:15.0078 0928  Number of processors: 1
20:09:15.0078 0928  Page size: 0x1000
20:09:15.0078 0928  Boot type: Normal boot
20:09:15.0078 0928  ============================================================
20:09:16.0562 0928  Drive \Device\Harddisk0\DR0 - Size: 0x1315740000 (76.34 Gb), SectorSize: 0x200, Cylinders: 0x26EC, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:09:16.0703 0928  Drive \Device\Harddisk2\DR5 - Size: 0x3C400000 (0.94 Gb), SectorSize: 0x200, Cylinders: 0x7A, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
20:09:16.0703 0928  ============================================================
20:09:16.0703 0928  \Device\Harddisk0\DR0:
20:09:16.0703 0928  MBR partitions:
20:09:16.0703 0928  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x445C7AF
20:09:16.0718 0928  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x445C82D, BlocksNum 0x54478FE
20:09:16.0718 0928  \Device\Harddisk2\DR5:
20:09:16.0718 0928  MBR partitions:
20:09:16.0718 0928  \Device\Harddisk2\DR5\Partition1: MBR, Type 0xB, StartLBA 0x20, BlocksNum 0x1E1FE0
20:09:16.0718 0928  ============================================================
20:09:16.0750 0928  C: <-> \Device\Harddisk0\DR0\Partition1
20:09:16.0781 0928  E: <-> \Device\Harddisk0\DR0\Partition2
20:09:16.0781 0928  ============================================================
20:09:16.0781 0928  Initialize success
20:09:16.0781 0928  ============================================================
20:09:20.0937 2432  ============================================================
20:09:20.0937 2432  Scan started
20:09:20.0937 2432  Mode: Manual; SigCheck; TDLFS; 
20:09:20.0937 2432  ============================================================
20:09:22.0375 2432  ================ Scan system memory ========================
20:09:22.0375 2432  System memory - ok
20:09:22.0390 2432  ================ Scan services =============================
20:09:22.0500 2432  4b446eeea5a54480 - ok
20:09:22.0531 2432  [ 149A8F7ADF9742554DC323E290551E3E ] Aavmker4        C:\WINDOWS\system32\drivers\Aavmker4.sys
20:09:22.0859 2432  Aavmker4 - ok
20:09:22.0859 2432  Abiosdsk - ok
20:09:22.0875 2432  abp480n5 - ok
20:09:22.0921 2432  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:09:23.0609 2432  ACPI - ok
20:09:23.0625 2432  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
20:09:23.0828 2432  ACPIEC - ok
20:09:23.0843 2432  adpu160m - ok
20:09:23.0875 2432  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
20:09:24.0031 2432  aec - ok
20:09:24.0078 2432  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
20:09:24.0109 2432  AFD - ok
20:09:24.0125 2432  Aha154x - ok
20:09:24.0140 2432  aic78u2 - ok
20:09:24.0156 2432  aic78xx - ok
20:09:24.0203 2432  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
20:09:24.0359 2432  Alerter - ok
20:09:24.0390 2432  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
20:09:24.0546 2432  ALG - ok
20:09:24.0562 2432  AliIde - ok
20:09:24.0562 2432  amsint - ok
20:09:24.0609 2432  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
20:09:24.0781 2432  AppMgmt - ok
20:09:24.0796 2432  asc - ok
20:09:24.0812 2432  asc3350p - ok
20:09:24.0828 2432  asc3550 - ok
20:09:24.0890 2432  [ ED8CEE58C1E4C5893F5B2FD686A272BF ] Aspi32          C:\WINDOWS\system32\drivers\Aspi32.sys
20:09:24.0906 2432  Aspi32 ( UnsignedFile.Multi.Generic ) - warning
20:09:24.0906 2432  Aspi32 - detected UnsignedFile.Multi.Generic (1)
20:09:24.0984 2432  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
20:09:25.0015 2432  aspnet_state - ok
20:09:25.0046 2432  [ DE6ED95AEF259979B2830450072A627B ] aswFsBlk        C:\WINDOWS\system32\drivers\aswFsBlk.sys
20:09:25.0062 2432  aswFsBlk - ok
20:09:25.0093 2432  [ 84F0BE324EE111338589F448C3E8BAB2 ] aswMon2         C:\WINDOWS\system32\drivers\aswMon2.sys
20:09:25.0109 2432  aswMon2 - ok
20:09:25.0140 2432  [ 7C9F0A2AB17D52261A9252A2EB320884 ] AswRdr          C:\WINDOWS\system32\drivers\AswRdr.sys
20:09:25.0171 2432  AswRdr - ok
20:09:25.0203 2432  [ B32E9AD44A1DBB3E8095E80F8DF32B03 ] aswSnx          C:\WINDOWS\system32\drivers\aswSnx.sys
20:09:25.0281 2432  aswSnx - ok
20:09:25.0328 2432  [ 67B558895695545FB0568B7541F3BCA7 ] aswSP           C:\WINDOWS\system32\drivers\aswSP.sys
20:09:25.0359 2432  aswSP - ok
20:09:25.0390 2432  [ E3E73B2B73A4DFADFDDF557192C4B08A ] aswTdi          C:\WINDOWS\system32\drivers\aswTdi.sys
20:09:25.0421 2432  aswTdi - ok
20:09:25.0453 2432  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:09:25.0609 2432  AsyncMac - ok
20:09:25.0640 2432  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
20:09:25.0796 2432  atapi - ok
20:09:25.0812 2432  Atdisk - ok
20:09:25.0843 2432  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:09:26.0000 2432  Atmarpc - ok
20:09:26.0031 2432  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
20:09:26.0187 2432  AudioSrv - ok
20:09:26.0218 2432  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
20:09:26.0390 2432  audstub - ok
20:09:26.0453 2432  [ 7CC8CD6F86054C563E47E7F063CE7A61 ] Autodesk Licensing Service C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
20:09:26.0484 2432  Autodesk Licensing Service - ok
20:09:26.0531 2432  [ 8FA553E9AE69808D99C164733A0F9590 ] avast! Antivirus C:\Programme\AVAST Software\Avast\AvastSvc.exe
20:09:26.0546 2432  avast! Antivirus - ok
20:09:26.0609 2432  [ B092B71977CCEB0F66FEA6773FF23CB3 ] AVMCOWAN        C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys
20:09:26.0656 2432  AVMCOWAN - ok
20:09:26.0687 2432  [ 02568A764EF2C37CFA6F9C471E67D475 ] AVMPORT         C:\WINDOWS\System32\drivers\avmport.sys
20:09:26.0703 2432  AVMPORT ( UnsignedFile.Multi.Generic ) - warning
20:09:26.0703 2432  AVMPORT - detected UnsignedFile.Multi.Generic (1)
20:09:26.0734 2432  [ C997AF59C54D69232FB7BBEA4DAD86E2 ] AVMWAN          C:\WINDOWS\system32\DRIVERS\avmwan.sys
20:09:26.0937 2432  AVMWAN - ok
20:09:26.0968 2432  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
20:09:27.0171 2432  Beep - ok
20:09:27.0218 2432  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
20:09:27.0421 2432  BITS - ok
20:09:27.0453 2432  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
20:09:27.0500 2432  Browser - ok
20:09:27.0531 2432  [ 92A964547B96D697E5E9ED43B4297F5A ] BrScnUsb        C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
20:09:27.0562 2432  BrScnUsb - ok
20:09:27.0640 2432  [ EA7E57F87D6FEE5FD6C5F813C04E8CD2 ] BrYNSvc         C:\Programme\Browny02\BrYNSvc.exe
20:09:27.0671 2432  BrYNSvc ( UnsignedFile.Multi.Generic ) - warning
20:09:27.0671 2432  BrYNSvc - detected UnsignedFile.Multi.Generic (1)
20:09:27.0703 2432  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
20:09:27.0875 2432  cbidf2k - ok
20:09:27.0890 2432  cd20xrnt - ok
20:09:27.0921 2432  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
20:09:28.0125 2432  Cdaudio - ok
20:09:28.0156 2432  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
20:09:28.0484 2432  Cdfs - ok
20:09:28.0515 2432  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:09:28.0671 2432  Cdrom - ok
20:09:28.0687 2432  Changer - ok
20:09:28.0734 2432  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
20:09:28.0875 2432  CiSvc - ok
20:09:28.0921 2432  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
20:09:29.0062 2432  ClipSrv - ok
20:09:29.0093 2432  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:09:29.0140 2432  clr_optimization_v2.0.50727_32 - ok
20:09:29.0140 2432  CmdIde - ok
20:09:29.0218 2432  [ 53F4CC55F3C255439C5973E31F0ADCE7 ] cmuda           C:\WINDOWS\system32\drivers\cmuda.sys
20:09:29.0390 2432  cmuda - ok
20:09:29.0406 2432  COMSysApp - ok
20:09:29.0437 2432  Cpqarray - ok
20:09:29.0484 2432  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
20:09:29.0656 2432  CryptSvc - ok
20:09:29.0656 2432  dac2w2k - ok
20:09:29.0671 2432  dac960nt - ok
20:09:29.0718 2432  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
20:09:29.0828 2432  DcomLaunch - ok
20:09:29.0875 2432  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
20:09:30.0031 2432  Dhcp - ok
20:09:30.0046 2432  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
20:09:30.0203 2432  Disk - ok
20:09:30.0203 2432  dmadmin - ok
20:09:30.0265 2432  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
20:09:30.0484 2432  dmboot - ok
20:09:30.0515 2432  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
20:09:30.0671 2432  dmio - ok
20:09:30.0718 2432  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
20:09:30.0921 2432  dmload - ok
20:09:30.0953 2432  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
20:09:31.0093 2432  dmserver - ok
20:09:31.0125 2432  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
20:09:31.0265 2432  DMusic - ok
20:09:31.0296 2432  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
20:09:31.0390 2432  Dnscache - ok
20:09:31.0421 2432  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
20:09:31.0578 2432  Dot3svc - ok
20:09:31.0578 2432  dpti2o - ok
20:09:31.0625 2432  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
20:09:31.0781 2432  drmkaud - ok
20:09:31.0812 2432  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
20:09:31.0968 2432  EapHost - ok
20:09:32.0015 2432  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
20:09:32.0171 2432  ERSvc - ok
20:09:32.0203 2432  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
20:09:32.0265 2432  Eventlog - ok
20:09:32.0312 2432  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
20:09:32.0375 2432  EventSystem - ok
20:09:32.0406 2432  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
20:09:32.0546 2432  Fastfat - ok
20:09:32.0640 2432  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
20:09:32.0671 2432  FastUserSwitchingCompatibility - ok
20:09:32.0703 2432  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
20:09:32.0843 2432  Fdc - ok
20:09:32.0843 2432  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
20:09:33.0000 2432  Fips - ok
20:09:33.0015 2432  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
20:09:33.0171 2432  Flpydisk - ok
20:09:33.0203 2432  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
20:09:33.0359 2432  FltMgr - ok
20:09:33.0421 2432  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
20:09:33.0437 2432  FontCache3.0.0.0 - ok
20:09:33.0484 2432  [ 0B7EE136026CC51FE42855BA6772F79A ] fpcibase        C:\WINDOWS\system32\DRIVERS\fpcibase.sys
20:09:33.0593 2432  fpcibase - ok
20:09:33.0609 2432  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:09:33.0796 2432  Fs_Rec - ok
20:09:33.0828 2432  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:09:34.0031 2432  Ftdisk - ok
20:09:34.0046 2432  [ 3A74C423CF6BCCA6982715878F450A3B ] gagp30kx        C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
20:09:34.0203 2432  gagp30kx - ok
20:09:34.0234 2432  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:09:34.0375 2432  Gpc - ok
20:09:34.0437 2432  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:09:34.0578 2432  helpsvc - ok
20:09:34.0593 2432  HidServ - ok
20:09:34.0640 2432  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:09:34.0781 2432  HidUsb - ok
20:09:34.0812 2432  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
20:09:34.0953 2432  hkmsvc - ok
20:09:34.0968 2432  hpn - ok
20:09:35.0015 2432  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
20:09:35.0062 2432  HTTP - ok
20:09:35.0093 2432  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
20:09:35.0265 2432  HTTPFilter - ok
20:09:35.0265 2432  i2omgmt - ok
20:09:35.0281 2432  i2omp - ok
20:09:35.0312 2432  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:09:35.0468 2432  i8042prt - ok
20:09:35.0546 2432  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:09:35.0765 2432  idsvc - ok
20:09:35.0781 2432  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
20:09:35.0937 2432  Imapi - ok
20:09:35.0968 2432  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
20:09:36.0140 2432  ImapiService - ok
20:09:36.0156 2432  InCDFs - ok
20:09:36.0171 2432  InCDPass - ok
20:09:36.0187 2432  InCDRm - ok
20:09:36.0203 2432  ini910u - ok
20:09:36.0234 2432  IntelIde - ok
20:09:36.0265 2432  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
20:09:36.0421 2432  Ip6Fw - ok
20:09:36.0453 2432  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:09:36.0656 2432  IpFilterDriver - ok
20:09:36.0687 2432  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:09:36.0828 2432  IpInIp - ok
20:09:36.0843 2432  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:09:37.0015 2432  IpNat - ok
20:09:37.0046 2432  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:09:37.0187 2432  IPSec - ok
20:09:37.0218 2432  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
20:09:37.0359 2432  IRENUM - ok
20:09:37.0390 2432  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:09:37.0562 2432  isapnp - ok
20:09:37.0578 2432  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:09:37.0750 2432  Kbdclass - ok
20:09:37.0781 2432  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
20:09:37.0921 2432  kmixer - ok
20:09:37.0953 2432  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
20:09:38.0000 2432  KSecDD - ok
20:09:38.0031 2432  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
20:09:38.0093 2432  lanmanserver - ok
20:09:38.0140 2432  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
20:09:38.0203 2432  lanmanworkstation - ok
20:09:38.0218 2432  lbrtfdc - ok
20:09:38.0250 2432  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
20:09:38.0406 2432  LmHosts - ok
20:09:38.0468 2432  [ 11F714F85530A2BD134074DC30E99FCA ] MDM             C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
20:09:38.0515 2432  MDM - ok
20:09:38.0562 2432  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
20:09:38.0781 2432  Messenger - ok
20:09:38.0812 2432  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
20:09:39.0000 2432  mnmdd - ok
20:09:39.0046 2432  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
20:09:39.0187 2432  mnmsrvc - ok
20:09:39.0234 2432  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
20:09:39.0390 2432  Modem - ok
20:09:39.0406 2432  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:09:39.0562 2432  Mouclass - ok
20:09:39.0625 2432  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:09:39.0812 2432  mouhid - ok
20:09:39.0859 2432  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
20:09:40.0000 2432  MountMgr - ok
20:09:40.0062 2432  [ 8BE15F71DE6FF33FC56DCDE7B2B9EFE8 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
20:09:40.0125 2432  MozillaMaintenance - ok
20:09:40.0140 2432  mraid35x - ok
20:09:40.0171 2432  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:09:40.0343 2432  MRxDAV - ok
20:09:40.0406 2432  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:09:40.0484 2432  MRxSmb - ok
20:09:40.0515 2432  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
20:09:40.0671 2432  MSDTC - ok
20:09:40.0703 2432  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
20:09:40.0859 2432  Msfs - ok
20:09:40.0875 2432  MSIServer - ok
20:09:40.0906 2432  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:09:41.0062 2432  MSKSSRV - ok
20:09:41.0078 2432  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:09:41.0218 2432  MSPCLOCK - ok
20:09:41.0234 2432  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
20:09:41.0375 2432  MSPQM - ok
20:09:41.0421 2432  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:09:41.0578 2432  mssmbios - ok
20:09:41.0687 2432  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
20:09:41.0718 2432  Mup - ok
20:09:41.0765 2432  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
20:09:41.0937 2432  napagent - ok
20:09:41.0968 2432  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
20:09:42.0140 2432  NDIS - ok
20:09:42.0171 2432  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:09:42.0218 2432  NdisTapi - ok
20:09:42.0234 2432  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:09:42.0390 2432  Ndisuio - ok
20:09:42.0421 2432  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:09:42.0578 2432  NdisWan - ok
20:09:42.0625 2432  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
20:09:42.0656 2432  NDProxy - ok
20:09:42.0671 2432  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
20:09:42.0812 2432  NetBIOS - ok
20:09:42.0843 2432  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
20:09:43.0000 2432  NetBT - ok
20:09:43.0046 2432  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
20:09:43.0203 2432  NetDDE - ok
20:09:43.0203 2432  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
20:09:43.0343 2432  NetDDEdsdm - ok
20:09:43.0375 2432  NETFRITZ - ok
20:09:43.0406 2432  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
20:09:43.0562 2432  Netlogon - ok
20:09:43.0656 2432  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
20:09:43.0812 2432  Netman - ok
20:09:43.0859 2432  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:09:43.0890 2432  NetTcpPortSharing - ok
20:09:43.0937 2432  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
20:09:43.0968 2432  Nla - ok
20:09:44.0015 2432  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
20:09:44.0140 2432  Npfs - ok
20:09:44.0171 2432  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
20:09:44.0359 2432  Ntfs - ok
20:09:44.0375 2432  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
20:09:44.0515 2432  NtLmSsp - ok
20:09:44.0625 2432  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
20:09:44.0843 2432  NtmsSvc - ok
20:09:44.0859 2432  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
20:09:45.0031 2432  Null - ok
20:09:45.0078 2432  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:09:45.0421 2432  NwlnkFlt - ok
20:09:45.0453 2432  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:09:45.0640 2432  NwlnkFwd - ok
20:09:45.0687 2432  [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
20:09:45.0703 2432  ose - ok
20:09:45.0734 2432  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
20:09:45.0875 2432  Parport - ok
20:09:45.0890 2432  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
20:09:46.0046 2432  PartMgr - ok
20:09:46.0078 2432  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
20:09:46.0265 2432  ParVdm - ok
20:09:46.0296 2432  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
20:09:46.0437 2432  PCI - ok
20:09:46.0453 2432  PCIDump - ok
20:09:46.0484 2432  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
20:09:46.0671 2432  PCIIde - ok
20:09:46.0718 2432  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
20:09:46.0859 2432  Pcmcia - ok
20:09:46.0859 2432  PDCOMP - ok
20:09:46.0875 2432  PDFRAME - ok
20:09:46.0890 2432  PDRELI - ok
20:09:46.0906 2432  PDRFRAME - ok
20:09:46.0921 2432  perc2 - ok
20:09:46.0937 2432  perc2hib - ok
20:09:46.0984 2432  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
20:09:47.0046 2432  PlugPlay - ok
20:09:47.0078 2432  [ 2B85237F904C5BDF7AD386F0EDE19BD3 ] PMEM            C:\WINDOWS\system32\drivers\pmemnt.sys
20:09:47.0093 2432  PMEM ( UnsignedFile.Multi.Generic ) - warning
20:09:47.0093 2432  PMEM - detected UnsignedFile.Multi.Generic (1)
20:09:47.0109 2432  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
20:09:47.0250 2432  PolicyAgent - ok
20:09:47.0281 2432  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:09:47.0406 2432  PptpMiniport - ok
20:09:47.0437 2432  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\WINDOWS\system32\DRIVERS\processr.sys
20:09:47.0593 2432  Processor - ok
20:09:47.0609 2432  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
20:09:47.0750 2432  ProtectedStorage - ok
20:09:47.0781 2432  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
20:09:47.0921 2432  PSched - ok
20:09:47.0953 2432  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:09:48.0140 2432  Ptilink - ok
20:09:48.0156 2432  ql1080 - ok
20:09:48.0171 2432  Ql10wnt - ok
20:09:48.0187 2432  ql12160 - ok
20:09:48.0203 2432  ql1240 - ok
20:09:48.0218 2432  ql1280 - ok
20:09:48.0250 2432  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:09:48.0453 2432  RasAcd - ok
20:09:48.0484 2432  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
20:09:48.0625 2432  RasAuto - ok
20:09:48.0656 2432  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:09:48.0796 2432  Rasl2tp - ok
20:09:48.0828 2432  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
20:09:48.0984 2432  RasMan - ok
20:09:49.0015 2432  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:09:49.0156 2432  RasPppoe - ok
20:09:49.0171 2432  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
20:09:49.0375 2432  Raspti - ok
20:09:49.0390 2432  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:09:49.0546 2432  Rdbss - ok
20:09:49.0593 2432  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:09:49.0781 2432  RDPCDD - ok
20:09:49.0812 2432  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
20:09:49.0968 2432  rdpdr - ok
20:09:50.0015 2432  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
20:09:50.0062 2432  RDPWD - ok
20:09:50.0093 2432  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
20:09:50.0250 2432  RDSessMgr - ok
20:09:50.0281 2432  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
20:09:50.0437 2432  redbook - ok
20:09:50.0468 2432  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
20:09:50.0625 2432  RemoteAccess - ok
20:09:50.0656 2432  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
20:09:50.0796 2432  RemoteRegistry - ok
20:09:50.0843 2432  [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7 ] ROOTMODEM       C:\WINDOWS\system32\Drivers\RootMdm.sys
20:09:51.0031 2432  ROOTMODEM - ok
20:09:51.0062 2432  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
20:09:51.0218 2432  RpcLocator - ok
20:09:51.0250 2432  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
20:09:51.0312 2432  RpcSs - ok
20:09:51.0359 2432  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
20:09:51.0562 2432  RSVP - ok
20:09:51.0593 2432  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
20:09:51.0734 2432  SamSs - ok
20:09:51.0781 2432  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
20:09:51.0937 2432  SCardSvr - ok
20:09:51.0984 2432  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
20:09:52.0140 2432  Schedule - ok
20:09:52.0171 2432  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:09:52.0296 2432  Secdrv - ok
20:09:52.0328 2432  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
20:09:52.0484 2432  seclogon - ok
20:09:52.0531 2432  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
20:09:52.0671 2432  SENS - ok
20:09:52.0703 2432  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
20:09:52.0828 2432  serenum - ok
20:09:52.0843 2432  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
20:09:52.0984 2432  Serial - ok
20:09:53.0031 2432  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
20:09:53.0171 2432  Sfloppy - ok
20:09:53.0234 2432  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
20:09:53.0406 2432  SharedAccess - ok
20:09:53.0437 2432  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
20:09:53.0468 2432  ShellHWDetection - ok
20:09:53.0484 2432  Simbad - ok
20:09:53.0531 2432  [ 7469858341A5B6F22DEDD2995F4D2FF2 ] SiS315          C:\WINDOWS\system32\DRIVERS\sisgrp.sys
20:09:53.0609 2432  SiS315 - ok
20:09:53.0656 2432  [ 9A0F86EFA0EF99115A23C8624E2E6BC7 ] SiSkp           C:\WINDOWS\system32\DRIVERS\srvkp.sys
20:09:53.0671 2432  SiSkp - ok
20:09:53.0687 2432  [ 3FBB6EF8B5A71A2FA11F5F461BB73219 ] SISNIC          C:\WINDOWS\system32\DRIVERS\sisnic.sys
20:09:53.0812 2432  SISNIC - ok
20:09:53.0843 2432  [ 826B83CDAAFB6E164BBC1D77CB99E2CE ] SiSRaid         C:\WINDOWS\system32\DRIVERS\SiSRaid.sys
20:09:53.0890 2432  SiSRaid - ok
20:09:53.0906 2432  Sparrow - ok
20:09:53.0953 2432  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
20:09:54.0093 2432  splitter - ok
20:09:54.0125 2432  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
20:09:54.0171 2432  Spooler - ok
20:09:54.0187 2432  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
20:09:54.0343 2432  sr - ok
20:09:54.0375 2432  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
20:09:54.0546 2432  srservice - ok
20:09:54.0656 2432  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
20:09:54.0734 2432  Srv - ok
20:09:54.0781 2432  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
20:09:54.0921 2432  SSDPSRV - ok
20:09:54.0968 2432  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
20:09:55.0156 2432  stisvc - ok
20:09:55.0187 2432  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
20:09:55.0328 2432  swenum - ok
20:09:55.0359 2432  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
20:09:55.0500 2432  swmidi - ok
20:09:55.0515 2432  SwPrv - ok
20:09:55.0531 2432  symc810 - ok
20:09:55.0546 2432  symc8xx - ok
20:09:55.0562 2432  sym_hi - ok
20:09:55.0578 2432  sym_u3 - ok
20:09:55.0671 2432  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
20:09:55.0828 2432  sysaudio - ok
20:09:55.0875 2432  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
20:09:56.0015 2432  SysmonLog - ok
20:09:56.0062 2432  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
20:09:56.0203 2432  TapiSrv - ok
20:09:56.0265 2432  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:09:56.0328 2432  Tcpip - ok
20:09:56.0359 2432  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
20:09:56.0500 2432  TDPIPE - ok
20:09:56.0515 2432  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
20:09:56.0656 2432  TDTCP - ok
20:09:56.0687 2432  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
20:09:56.0828 2432  TermDD - ok
20:09:56.0921 2432  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
20:09:57.0125 2432  TermService - ok
20:09:57.0140 2432  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
20:09:57.0171 2432  Themes - ok
20:09:57.0218 2432  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
20:09:57.0359 2432  TlntSvr - ok
20:09:57.0375 2432  TosIde - ok
20:09:57.0421 2432  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
20:09:57.0578 2432  TrkWks - ok
20:09:57.0625 2432  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
20:09:57.0765 2432  Udfs - ok
20:09:57.0765 2432  ultra - ok
20:09:57.0812 2432  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
20:09:58.0000 2432  Update - ok
20:09:58.0031 2432  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
20:09:58.0203 2432  upnphost - ok
20:09:58.0218 2432  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
20:09:58.0359 2432  UPS - ok
20:09:58.0390 2432  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:09:58.0546 2432  usbccgp - ok
20:09:58.0593 2432  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:09:58.0734 2432  usbehci - ok
20:09:58.0765 2432  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:09:58.0906 2432  usbhub - ok
20:09:58.0937 2432  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
20:09:59.0093 2432  usbohci - ok
20:09:59.0109 2432  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:09:59.0250 2432  usbprint - ok
20:09:59.0265 2432  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:09:59.0406 2432  USBSTOR - ok
20:09:59.0437 2432  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
20:09:59.0578 2432  VgaSave - ok
20:09:59.0593 2432  ViaIde - ok
20:09:59.0625 2432  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
20:09:59.0765 2432  VolSnap - ok
20:09:59.0796 2432  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
20:09:59.0968 2432  VSS - ok
20:10:00.0000 2432  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
20:10:00.0156 2432  W32Time - ok
20:10:00.0187 2432  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:10:00.0328 2432  Wanarp - ok
20:10:00.0328 2432  WDICA - ok
20:10:00.0359 2432  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
20:10:00.0500 2432  wdmaud - ok
20:10:00.0546 2432  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
20:10:00.0703 2432  WebClient - ok
20:10:00.0781 2432  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
20:10:00.0937 2432  winmgmt - ok
20:10:00.0984 2432  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
20:10:01.0062 2432  WmdmPmSN - ok
20:10:01.0093 2432  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
20:10:01.0187 2432  Wmi - ok
20:10:01.0218 2432  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
20:10:01.0359 2432  WmiApSrv - ok
20:10:01.0437 2432  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
20:10:01.0531 2432  WMPNetworkSvc - ok
20:10:01.0609 2432  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
20:10:01.0750 2432  wscsvc - ok
20:10:01.0796 2432  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
20:10:01.0953 2432  wuauserv - ok
20:10:02.0000 2432  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
20:10:02.0031 2432  WudfPf - ok
20:10:02.0078 2432  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
20:10:02.0093 2432  WudfRd - ok
20:10:02.0125 2432  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
20:10:02.0171 2432  WudfSvc - ok
20:10:02.0218 2432  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
20:10:02.0421 2432  WZCSVC - ok
20:10:02.0453 2432  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
20:10:02.0609 2432  xmlprov - ok
20:10:02.0625 2432  ================ Scan global ===============================
20:10:02.0656 2432  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
20:10:02.0703 2432  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
20:10:02.0750 2432  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
20:10:02.0781 2432  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
20:10:02.0796 2432  [Global] - ok
20:10:02.0796 2432  ================ Scan MBR ==================================
20:10:02.0812 2432  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
20:10:03.0296 2432  \Device\Harddisk0\DR0 - ok
20:10:03.0312 2432  [ E5FA06ACA0D60BA9C870D0EF3D9898C9 ] \Device\Harddisk2\DR5
20:10:07.0234 2432  \Device\Harddisk2\DR5 - ok
20:10:07.0234 2432  ================ Scan VBR ==================================
20:10:07.0250 2432  [ 6C28C930D6EE71C55B3B00D6C0C44908 ] \Device\Harddisk0\DR0\Partition1
20:10:07.0250 2432  \Device\Harddisk0\DR0\Partition1 - ok
20:10:07.0250 2432  [ E8B8D959BC1125404F91074CB879893F ] \Device\Harddisk0\DR0\Partition2
20:10:07.0265 2432  \Device\Harddisk0\DR0\Partition2 - ok
20:10:07.0265 2432  [ 8A4001AF14AB78AA8D802CE2B73A06E0 ] \Device\Harddisk2\DR5\Partition1
20:10:07.0265 2432  \Device\Harddisk2\DR5\Partition1 - ok
20:10:07.0281 2432  ============================================================
20:10:07.0281 2432  Scan finished
20:10:07.0281 2432  ============================================================
20:10:07.0406 3928  Detected object count: 4
20:10:07.0406 3928  Actual detected object count: 4
20:10:23.0078 3928  Aspi32 ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:23.0078 3928  Aspi32 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:10:23.0078 3928  AVMPORT ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:23.0078 3928  AVMPORT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:10:23.0078 3928  BrYNSvc ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:23.0078 3928  BrYNSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:10:23.0078 3928  PMEM ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:23.0078 3928  PMEM ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:10:41.0281 2616  Deinitialize success
         
Schon einmal lieben Danke für deine weitere Hilfe.

Ronny

Alt 19.11.2012, 21:47   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..." - Standard

Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..."



Ist alles recht unauffällig

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.11.2012, 12:11   #11
Ronny1978
 
Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..." - Standard

Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..."



Hallo cosinus,

hier der Log vom adwCleaner

Code:
ATTFilter
# AdwCleaner v2.008 - Datei am 20/11/2012 um 12:08:56 erstellt
# Aktualisiert am 17/11/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Winter Büro - WINTERCHEF
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Winter Büro\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
Datei Gefunden : C:\WINDOWS\system32\conduitEngine.tmp
Ordner Gefunden : C:\Programme\Babylon
Ordner Gefunden : C:\Programme\Conduit
Ordner Gefunden : C:\Programme\ConduitEngine

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\conduitEngine
Schlüssel Gefunden : HKCU\Software\conduitEngine
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2522479
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2535668
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2720081
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\Software\conduitEngine
Schlüssel Gefunden : HKLM\Software\conduitEngine
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21B3FE11-E5D1-44A2-8B8F-FE4A53A1D4D7}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [3045 octets] - [20/11/2012 12:08:56]

########## EOF - C:\AdwCleaner[R1].txt - [3105 octets] ##########
         
Danke Ronny

Alt 20.11.2012, 14:20   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..." - Standard

Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..."



adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

Danach eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles in CODE-Tags hier in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.11.2012, 09:55   #13
Ronny1978
 
Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..." - Standard

Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..."



Hallo cosinus,

anbei der Log von adwlCleaner

Code:
ATTFilter
# AdwCleaner v2.008 - Datei am 21/11/2012 um 09:22:25 erstellt
# Aktualisiert am 17/11/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Winter Büro - WINTERCHEF
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Winter Büro\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp
Ordner Gelöscht : C:\Programme\Babylon
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\ConduitEngine

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\conduitEngine
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2522479
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2535668
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2720081
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21B3FE11-E5D1-44A2-8B8F-FE4A53A1D4D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R2].txt - [3174 octets] - [21/11/2012 09:22:06]
AdwCleaner[S1].txt - [2539 octets] - [21/11/2012 09:22:25]

########## EOF - C:\AdwCleaner[S1].txt - [2599 octets] ##########
         
Als ich bei Systemsteuerung/Verwaltung/Dienste rein wollte, kam wieder dieses Fenster. Ich habe ein Screenshot gemacht. Ich hänge es mal an. Vielleicht hilft es dir weiter. OTL läuft gerade. Log kommt dann gleich.

Danke Ronny
Angehängte Grafiken
Dateityp: jpg screenshot_Winter.jpg (153,8 KB, 170x aufgerufen)

Alt 21.11.2012, 10:03   #14
Ronny1978
 
Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..." - Standard

Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..."



Extras.txt

Code:
ATTFilter
OTL Extras logfile created on: 21.11.2012 09:52:09 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Winter Büro\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
991,36 Mb Total Physical Memory | 543,25 Mb Available Physical Memory | 54,80% Memory free
3,78 Gb Paging File | 3,43 Gb Available in Paging File | 90,67% Paging File free
Paging file location(s): C:\pagefile.sys 0 0E:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 34,18 Gb Total Space | 14,73 Gb Free Space | 43,11% Space Free | Partition Type: NTFS
Drive E: | 42,14 Gb Total Space | 35,99 Gb Free Space | 85,41% Space Free | Partition Type: NTFS
 
Computer Name: WINTERCHEF | User Name: Winter Büro | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_USERS\S-1-5-21-606747145-329068152-725345543-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"ANTIVIRUSDISABLENOTIFY" = 0
"FIREWALLDISABLENOTIFY" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"1723:TCP" = 1723:TCP:*:Disabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Disabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Disabled:@xpsp2res.dll,-22017
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Kabel Deutschland\Installations-Software\KDI.exe" = C:\Programme\Kabel Deutschland\Installations-Software\KDI.exe:*:Enabled:Kabel Deutschland Installer -- (mquadr.at software engineering & consulting GmbH)
"C:\WINDOWS\system32\svchost.exe" = C:\WINDOWS\system32\svchost.exe:*:Enabled:Microsoft Office -- (Microsoft Corporation)
"C:\WINDOWS\system32\sessmgr.exe" = C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4781569D-5404-1F26-4B2B-6DF444441031}" = Nero 7 Premium
"{4F726761-6E69-7A65-7236-2E31302D0407}" = IBM Lotus Organizer 6 - Deutsch
"{5783F2D7-4001-0407-0002-0060B0CE6BBA}" = AutoCAD 2006 - Deutsch
"{6FE69443-766C-11DC-978C-00E07DA14FD0}" = HZ.Optimax-R32
"{876BE732-A229-479F-BFBF-C0A470DF685E}" = TOSHIBA e-STUDIO AddressBook Viewer
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{91130407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Basic Edition 2003
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.2 - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EAC2DDAB-5035-44EE-AA13-65D40CF46FF1}" = Kabel Deutschland Installations-Software
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{FB83EAC4-E3F6-4666-B45B-44522F2344B6}" = Brother MFL-Pro Suite MFC-J410
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Autodesk DWF Viewer" = Autodesk DWF Viewer
"avast" = avast! Free Antivirus
"AVM ISDN CAPI Port" = AVM ISDN CAPI Port
"C-Media Audio Driver" = C-Media WDM Audio Driver
"FRITZ! 2.0" = AVM FRITZ!
"GAEB-Online Viewer 5.0.33.0_is1" = GAEB-Online Viewer 5.0.33.0
"ie8" = Windows Internet Explorer 8
"Kabel Deutschland Installations-Software" = Kabel Deutschland Installations-Software
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 16.0.2 (x86 de)" = Mozilla Firefox 16.0.2 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"Organizer Conversion Utility" = Organizer Conversion Utility
"SiS VGA Driver" = SiS Mirage Graphics
"WGA" = Windows Genuine Advantage Validation Tool
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 29.10.2012 09:45:09 | Computer Name = WINTERCHEF | Source = Windows Product Activation | ID = 1002
Description = Das Produkt wurde nicht aktiviert bzw. die aktuelle Lizenz ist nicht
 kompatibel mit dem vorhandenen Betriebssystem.  
 
Error - 13.11.2012 14:16:49 | Computer Name = WINTERCHEF | Source = MsiInstaller | ID = 11935
Description = Produkt: Microsoft .NET Framework 3.0 Service Pack 2 -- Fehler 1935.
 Während der Installation der Assemblierung "System.IdentityModel,fileVersion="3.0.4506.3636",culture="neutral",version="3.0.0.0",publicKeyToken="b77a5c561934e089",processorArchitecture="MSIL""
 ist ein Fehler aufgetreten. Weitere Informationen finden Sie unter Hilfe und Support.
 HRESULT: 0x80070020. Assemblierungsschnittstelle: IAssemblyCacheItem, Funktion:
 Commit, Komponente: {9BE08645-F9F8-4D7B-B945-1DC1877C6CB1}
 
Error - 13.11.2012 14:16:55 | Computer Name = WINTERCHEF | Source = MsiInstaller | ID = 1023
Description = Produkt: Microsoft .NET Framework 3.0 Service Pack 2 - Update "KB976769v2"
 konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in
 der Protokolldatei C:\WINDOWS\system32\config\SYSTEM~1\LOKALE~1\Temp\Microsoft 
.NET Framework 3.0-KB982168_20121113_181250593-Msi1.txt enthalten.
 
Error - 13.11.2012 14:20:16 | Computer Name = WINTERCHEF | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 3.0-kb982168,
 P2 1031, P3 1603, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 xp, P10 
1935.
 
Error - 16.11.2012 07:09:26 | Computer Name = WINTERCHEF | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Failed to compile: PresentationFontCache, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35
 . Error code = 0x80070020  
 
Error - 16.11.2012 07:24:53 | Computer Name = WINTERCHEF | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Failed to compile: AspNetMMCExt, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a
 . Error code = 0x80070020  
 
Error - 16.11.2012 07:25:44 | Computer Name = WINTERCHEF | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Failed to compile: Microsoft.Build.Engine, Version=2.0.0.0, Culture=neutral, 
PublicKeyToken=b03f5f7f11d50a3a . Error code = 0x80070020  
 
Error - 16.11.2012 07:31:25 | Computer Name = WINTERCHEF | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Failed to compile: System.Web.Extensions, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35
 . Error code = 0x80070020  
 
Error - 16.11.2012 15:45:50 | Computer Name = WINTERCHEF | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avastui.exe, Version 7.0.1474.765, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 16.11.2012 15:45:52 | Computer Name = WINTERCHEF | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avastui.exe, Version 7.0.1474.765, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0004487f.
 
[ System Events ]
Error - 29.10.2012 09:37:27 | Computer Name = WINTERCHEF | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 29.10.2012 09:37:27 | Computer Name = WINTERCHEF | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AFD  avipbb  Fips  IPSec  MRxSmb  NetBIOS  NetBT  Processor  RasAcd  Rdbss  Tcpip
 
Error - 29.10.2012 09:42:18 | Computer Name = WINTERCHEF | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 29.10.2012 09:50:54 | Computer Name = WINTERCHEF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "tmcomm" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%31
 
Error - 12.11.2012 13:04:00 | Computer Name = WINTERCHEF | Source = PlugPlayManager | ID = 11
Description = Das Gerät "Root\LEGACY_SASDIFSV\0000" wurde ohne vorbereitende Maßnahmen
 vom System entfernt.
 
Error - 13.11.2012 14:20:35 | Computer Name = WINTERCHEF | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Microsoft .NET Framework*3.5 SP1-Update für Windows
 Server*2003 und Windows*XP x86  (KB982168)
 
Error - 15.11.2012 15:34:40 | Computer Name = WINTERCHEF | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 178.24.95.42 über die
   Netzwerkkarte mit der Netzwerkadresse 00142ABC3CC7 ist verloren gegangen.
 
Error - 16.11.2012 15:47:19 | Computer Name = WINTERCHEF | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 16.11.2012 15:47:21 | Computer Name = WINTERCHEF | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 16.11.2012 15:47:55 | Computer Name = WINTERCHEF | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
 
< End of report >
         

Alt 21.11.2012, 10:13   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..." - Standard

Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..."



Warum nur die Extras.txt?
Bzzgl: ActiveX, versuch mal den IE komplett zu resetten, damit die ActiveX-Einstellungen wieder default Werte haben => http://windows.microsoft.com/de-DE/w...rer-8-settings
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..."
anzeige, avast, avg, backdoor, bitdefender, blockiert, defender, fehler, fehlermeldung, festplatte, free, hängen, internet, neustart, popup, problem, scan, seite, start von windows, suche, superantispyware, system, update, updates, viren befall ???, virus, windows, windows xp



Ähnliche Themen: Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..."


  1. "Öffnen mit"-Fenster öffnet sich nach Windows-Start.
    Plagegeister aller Art und deren Bekämpfung - 16.07.2015 (12)
  2. Windows 7: Beim öffnen aller Programme erscheint ein Fenster:"ungültiges Bild".
    Log-Analyse und Auswertung - 26.06.2015 (32)
  3. Windows 7: Beim Öffnen von Programmen erscheint die Fehlermeldung "ungültiges Bild"
    Log-Analyse und Auswertung - 22.06.2015 (7)
  4. "Computer"-Fenster öffnet beim Start
    Plagegeister aller Art und deren Bekämpfung - 22.01.2015 (15)
  5. Windows 7 Nach Start Schwarzer Desktop und keine Taskleiste aber Explorer Fenster mit "Computer" offen
    Plagegeister aller Art und deren Bekämpfung - 21.10.2014 (10)
  6. Windows 7 meldet beim Start 'RegSvr32 Fehler beim Laden des Moduls "". ' seit mit Avira Malware entfernt wurde
    Log-Analyse und Auswertung - 10.10.2014 (22)
  7. Windows 7 Home: Problem beim Starten des Virenscanners "dieses programm wurde durch die Gruppenrichtlinie blockiert "
    Log-Analyse und Auswertung - 05.05.2014 (9)
  8. Windows XP Nach Installation von HP Player immer zwei Startseiten beim Öffnen von Google chrome "start.iminent.com" und "Search gol"
    Log-Analyse und Auswertung - 08.10.2013 (5)
  9. Fenster mit dem Hinweis:"Cookies ist ein System......."
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (1)
  10. Windows 7 blockiert! Achtung! "Aus Sicherheitsgründen wurde ihr windowssystem blockiert"
    Log-Analyse und Auswertung - 17.01.2012 (8)
  11. Windows 7 blockiert beim Starten mit Hinweis "Achtung Windows wurde gesperrt"
    Plagegeister aller Art und deren Bekämpfung - 30.12.2011 (9)
  12. Fehlermeldung"Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"während WindowsXP Start
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (15)
  13. Fehlermeldung"Aus Sicherheitsgründen wurde ihr Windowssystem blockiert"während WindowsXP Start
    Plagegeister aller Art und deren Bekämpfung - 16.12.2011 (7)
  14. Roter Bildschirm mit einem Fenster "Aus sicherheitsgründen wurde Ihr Windowssystem blockiert"
    Log-Analyse und Auswertung - 14.09.2011 (1)
  15. Win XP Start " Net Reactor 10 Fenster"danach "Firefox Problem 2 Fenster" danach "Blue Screen"
    Log-Analyse und Auswertung - 09.07.2011 (3)
  16. fenster "Verbinden mit" erscheint beim Windows Start 3x
    Plagegeister aller Art und deren Bekämpfung - 25.01.2005 (12)
  17. DFÜ-Fenster erscheint beim Windows-Start
    Plagegeister aller Art und deren Bekämpfung - 21.01.2005 (3)

Zum Thema Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..." - Hallo Zusammen, ich brauche eure Hilfe. Folgendes Problem: Mein Onkel hat mich um Hilfe gebeten, weil sich kein Virenscanner installieren liest bzw. der Echtzeitscanner gleich deaktiviert wurde und auch das - Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..."...
Archiv
Du betrachtest: Beim Start von Windows XP erscheint ein Fenster mit dem Hinweis: "Es wurde ein ActiveX Steuerelement blockiert..." auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.