| |
| |||||||
Antiviren-, Firewall- und andere Schutzprogramme: Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviertWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
 |
23.03.2013, 11:35
| #1 |
 |  Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert Liebe Gemeinde, das sind so meine zwei nervigen Probleme momentan. Er fragt immer wieder nach Windows Updates. Jetzt sind es sechs, er installiert sie scheinbar, aber es funktioniert nicht. Ich habe es auch schon über die Windows Update Seite probiert. Er lädt runter, aber wieder bleiben sie nicht wirklich haften, obwohl der angibt, sie wären installiert. Gibt es irgendwann für Windows XP keine Updates mehr? Dann habe ich Fix It von Microsoft hinzugezogen. Seitdem spinnt der Computer noch mehr. Manchmal fackert die Sanduhr. Fix it scheint der letzt Scheiß zu sein. Es hat mir bei dem Update Programm nicht geholfen und die Firewall von Windows ist seitdem immer deaktiviert. Es dauert ca. 10 Minuten und dann springt sie. Vorher flackert die Sanduhr des Cursers. Wer kann mir bitte helfen. Microsoft macht mich echt fertig. Ja, es ist eine Orginalversion, im Laden gekauft. Brauche ich jetzt Windows 7 und muss etwa alles wieder neu draufspielen? Danke und liebe Grüße Rose |
|
24.03.2013, 14:39
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert Hallo,
__________________Hast du noch weitere Logs (mit Funden)? Hta jemals dein Virenscanner auf deinem System was gefunden, Malwarebytes und/oder andere Virenscanner? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
27.03.2013, 12:33
| #3 |
| | Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert Leider nein. Anti Vir und Malwarebytes finden nichts. Mittlerweile habe ich noch ein zusätzliches Problem. Wenn ich Laufwerk C anklicke und mir anschauen möchte von den Inhalten, zeigt der Computer Explorer.EXE an und es geht gar nichts mehr. Okay, mittlerweile habe ich gesehen, dass ich über den Explorer noch zu den C Dateien einzeln komme, aber was ist das nun schon wieder. Ich bin momentan echt am Verzweifeln mit meinem PC und brauche dringend Hilfe von Euch. Das wäre superlieb. Hier das Ergebnis von Malewarebytes (habe ich da was nicht richtig angeklickt? Besonders umfangreich sind die Infos ja nicht der Logdateien):
__________________Malwarebytes Anti-Malware 1.70.0.1100 Malwarebytes : Free Anti-Malware download Datenbank Version: v2013.03.23.05 Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus) Internet Explorer 8.0.6001.18702 Jan93 :: JAN [Administrator] 27.03.2013 08:05:14 mbam-log-2013-03-27 (08-05-14).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 359751 Laufzeit: 29 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Frage: a) Gibt es irgendwann keine Windows Updates mehr für XP und deshalb versucht der PC immer wieder und wieder fünf bis sechs Updates zu installieren? b) Ich habe den Internet Explorer gestern deinstalliert und dann neu installiert. Nur noch einmal zu meinem neuen Problem: Es geht nicht um den Internet Explorer. Wenn ich auf Start unten links gehe, dann Arbeitsplatz, dann auf Laufwerk C gehe, flackert die Maus irgendwann und zeigt an, dass etwas mit Explorer.EXE nicht stimmt. Das Problem ist relativ neu. Ich komme über den Explorer von Windows (nicht der Internet Explorer) zum Glück ja noch an einzelne Dateien von C und zum Glück habe ich das Problem bei Laufwerk D nicht. Aber wieso ich das seit gestern habe, kann ich Euch nicht sagen. c) Soll ich im abgesicherten Modus mal versuchen Windows Updates durchzuführen? Geht das überhaupt. Ihr merkt schon. Ich bin echt überfordert mit diesen Technikproblemen momentan. Es ist zuviel. Und Avira und Malewarebytes melden, dass alles okay ist. Spotbot und CC und Thread Fire habe ich noch als zusätzliche Sicherheitsprogramme drauf. Rootkit Scan von Spybot läuft gerade durch. Den Bericht kann ich dann ja posten. Was braucht ihr noch für Informationen? d) mein Musikplayer harkt by the way auch schon wieder. Beim Abspielen entstehen Lücken in den Songs. Ja, es ist viel momentan nicht in Ordnung mit dem PC. |
|
27.03.2013, 15:58
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert Probier mal bitte: Downloade dir bitte Windows Repair (All In One) von hier.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
28.03.2013, 10:21
| #5 |
| | Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert Ich lade es jetzt runter und werde berichten. Erstmal vielen Dank für den Tipp. Ist dieses Programm wirklich sicher? Ich habe jetzt Step 2 gemacht. Das System wurde gescannt. Ich habe ehrlich gesagt n bisschen Angst, dass gleich gar nichts mehr geht, wenn es erstmal anfängt zu reparieren. Im Feld Do It steht, dass eine Windows CD für Neuinstallation notwendig ist. Ist das richtig? |
|
28.03.2013, 12:53
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviertZitat:
Wo bitte genau steht was von Neuinstallation?
__________________ --> Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert |
|
28.03.2013, 14:16
| #7 |
| | Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert Bei Step 2 des Programms steht in blauer Schrift, dass man die Windows CD bereithalten soll, bevor das Programm Reparaturen erledigt. Ich habe leider, leider die Windows CD verlegt. Es ist eine Orginal Windows Betriebssystem auf dem Computer drauf (nichts Gebranntes oder so). Oder habe ich Step 2 falsch verstanden? Mein Englisch ist nicht das Beste. Es geht um dieses blau beschriebene Feld unter "Do it" bei Step 2. Step 1 habe ich bereits ausgeführt. |
|
28.03.2013, 14:38
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert Das ist schlecht. Denn falls das Tool was reparieren muss braucht es frische Orifinaldateien aus einer sauberen Quelle => Windows-CD Du musst dir wohl oder übel so eine CD besorgen. Es sollte eine Windows XP Professional CD mit SP3 sein. Edit: Brich das bitte erstmal mit dem Tool ab, vllt werden wir anders fündig Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Erstmal eine Kontrolle mit OTL bitte:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.03.2013, 22:09
| #9 |
| | Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert OTL Logfile: Code:
ATTFilter OTL logfile created on: 28.03.2013 21:56:59 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Jan93\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,94 Gb Total Physical Memory | 1,81 Gb Available Physical Memory | 61,76% Memory free 4,78 Gb Paging File | 3,68 Gb Available in Paging File | 76,92% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Programme Drive C: | 48,83 Gb Total Space | 11,83 Gb Free Space | 24,24% Space Free | Partition Type: NTFS Drive D: | 416,92 Gb Total Space | 165,08 Gb Free Space | 39,59% Space Free | Partition Type: NTFS Computer Name: JAN | User Name: Jan93 | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.03.28 21:56:44 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan93\Desktop\OTL.exe PRC - [2013.03.19 09:20:52 | 001,104,280 | ---- | M] (Spotify Ltd) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe PRC - [2013.03.12 19:35:22 | 026,043,088 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\Dropbox.exe PRC - [2013.03.09 05:23:31 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2013.03.09 05:22:33 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2013.03.09 05:22:30 | 000,285,408 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avnotify.exe PRC - [2013.03.09 05:22:27 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2013.03.09 05:22:26 | 000,385,248 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2013.03.09 05:22:22 | 000,387,808 | ---- | M] (Avira Operations GmbH & Co. KG) -- c:\Programme\Avira\AntiVir Desktop\avcenter.exe PRC - [2013.03.08 22:32:09 | 000,170,912 | ---- | M] (Oracle Corporation) -- D:\java neu\bin\jqs.exe PRC - [2013.02.20 17:30:22 | 000,879,456 | ---- | M] (Opera Software) -- D:\JP Downloads\opera.exe PRC - [2012.11.13 14:08:12 | 003,487,240 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe PRC - [2012.11.13 14:08:08 | 003,825,176 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy 2\SDTray.exe PRC - [2012.11.13 14:07:20 | 001,369,624 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe PRC - [2012.11.13 14:07:16 | 001,103,392 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe PRC - [2012.08.13 11:08:08 | 010,376,704 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe PRC - [2012.08.13 11:08:08 | 010,368,512 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin PRC - [2012.07.03 09:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.02.22 13:57:34 | 000,378,128 | ---- | M] (PC Tools) -- D:\Coast is clear\mbar\ThreatFire\TFTray.exe PRC - [2011.02.22 13:57:30 | 000,070,928 | ---- | M] (PC Tools) -- D:\Coast is clear\mbar\ThreatFire\TFService.exe PRC - [2011.02.01 07:29:14 | 000,081,920 | ---- | M] (Firebird Project) -- C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe PRC - [2011.02.01 07:29:08 | 002,764,800 | ---- | M] (Firebird Project) -- C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe PRC - [2009.08.28 12:37:24 | 000,614,400 | ---- | M] () -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2004.09.13 10:49:42 | 001,192,050 | ---- | M] (Ahead Software AG) -- C:\Programme\Ahead\InCD\InCDsrv.exe ========== Modules (No Company Name) ========== MOD - [2013.03.19 17:42:09 | 014,717,144 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll MOD - [2013.03.18 18:00:51 | 000,985,088 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll MOD - [2013.03.09 05:23:40 | 000,397,704 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2013.02.20 17:30:25 | 000,835,584 | ---- | M] () -- D:\JP Downloads\gstreamer\gstreamer.dll MOD - [2013.02.20 17:30:25 | 000,312,832 | ---- | M] () -- D:\JP Downloads\gstreamer\plugins\gstoggdec.dll MOD - [2013.02.20 17:30:25 | 000,158,208 | ---- | M] () -- D:\JP Downloads\gstreamer\plugins\gstffmpegcolorspace.dll MOD - [2013.02.20 17:30:25 | 000,101,888 | ---- | M] () -- D:\JP Downloads\gstreamer\plugins\gstwebmdec.dll MOD - [2013.02.20 17:30:25 | 000,096,256 | ---- | M] () -- D:\JP Downloads\gstreamer\plugins\gstcoreplugins.dll MOD - [2013.02.20 17:30:25 | 000,094,208 | ---- | M] () -- D:\JP Downloads\gstreamer\plugins\gstaudioresample.dll MOD - [2013.02.20 17:30:25 | 000,093,696 | ---- | M] () -- D:\JP Downloads\gstreamer\plugins\gstaudioconvert.dll MOD - [2013.02.20 17:30:25 | 000,073,728 | ---- | M] () -- D:\JP Downloads\gstreamer\plugins\gstwavparse.dll MOD - [2013.02.20 17:30:25 | 000,067,072 | ---- | M] () -- D:\JP Downloads\gstreamer\plugins\gstdirectsound.dll MOD - [2013.02.20 17:30:25 | 000,062,976 | ---- | M] () -- D:\JP Downloads\gstreamer\plugins\gstdecodebin2.dll MOD - [2013.02.20 17:30:25 | 000,057,344 | ---- | M] () -- D:\JP Downloads\gstreamer\plugins\gstautodetect.dll MOD - [2013.02.20 17:30:25 | 000,038,912 | ---- | M] () -- D:\JP Downloads\gstreamer\plugins\gstwaveform.dll MOD - [2013.01.24 12:16:54 | 001,050,112 | ---- | M] () -- c:\Programme\BrowseToSave\sprotector.dll MOD - [2012.12.21 04:49:32 | 022,220,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\libcef.dll MOD - [2012.11.14 00:32:50 | 003,558,400 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\wxmsw28uh_vc.dll MOD - [2012.11.13 14:06:32 | 000,158,624 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl MOD - [2012.11.13 14:06:30 | 000,108,960 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl MOD - [2012.11.13 14:06:28 | 000,554,400 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\VirtualTreesDXE150.bpl MOD - [2012.11.13 14:06:28 | 000,528,288 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\JSDialogPack150.bpl MOD - [2012.11.13 14:06:28 | 000,416,160 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl MOD - [2012.11.10 20:57:08 | 000,093,696 | ---- | M] () -- C:\Programme\FileZilla FTP Client\fzshellext.dll MOD - [2012.08.23 09:38:24 | 000,574,840 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll MOD - [2009.08.28 12:37:24 | 000,614,400 | ---- | M] () -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe MOD - [2009.07.17 09:39:30 | 000,026,624 | ---- | M] () -- C:\WINDOWS\system32\ssp6ml3.dll MOD - [2008.04.14 13:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll ========== Services (SafeList) ========== SRV - File not found [Auto | Stopped] -- C:\Programme\Spybot -- (SDWSCService) SRV - File not found [Auto | Running] -- C:\Programme\Spybot -- (SDUpdateService) SRV - File not found [Auto | Running] -- C:\Programme\Spybot -- (SDScannerService) SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2013.03.19 17:42:10 | 000,253,656 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2013.03.09 05:23:31 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2013.03.09 05:22:27 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2013.03.08 22:32:09 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Running] -- D:\java neu\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2011.02.22 13:57:30 | 000,070,928 | ---- | M] (PC Tools) [Auto | Running] -- D:\Coast is clear\mbar\ThreatFire\TFService.exe -- (ThreatFire) SRV - [2011.02.01 07:29:14 | 000,081,920 | ---- | M] (Firebird Project) [Auto | Running] -- C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe -- (FirebirdGuardianDefaultInstance) SRV - [2011.02.01 07:29:08 | 002,764,800 | ---- | M] (Firebird Project) [On_Demand | Running] -- C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe -- (FirebirdServerDefaultInstance) SRV - [2004.09.13 10:49:42 | 001,192,050 | ---- | M] (Ahead Software AG) [Auto | Running] -- C:\Programme\Ahead\InCD\InCDsrv.exe -- (InCDsrv) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\system32\drivers\xpsec.sys -- (xpsec) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\system32\drivers\xcpip.sys -- (xcpip) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | Auto | Stopped] -- C:\windows\system32\Drivers\SSPORT.sys -- (SSPORT) DRV - File not found [Kernel | On_Demand | Stopped] -- E:\NTGLM7X.sys -- (SetupNTGLM7X) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | On_Demand | Stopped] -- E:\NTACCESS.sys -- (NTACCESS) DRV - File not found [Kernel | On_Demand | Stopped] -- E:\install4\MSICPL.sys -- (MSICPL) DRV - File not found [Kernel | On_Demand | Stopped] -- E:\INSTALL\GMSIPCI.SYS -- (GMSIPCI) DRV - File not found [Kernel | Auto | Stopped] -- C:\windows\system32\Drivers\DgiVecp.sys -- (DgiVecp) DRV - [2013.03.09 05:24:17 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2013.03.09 05:24:17 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2013.03.09 05:24:16 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2013.03.09 05:24:15 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2013.02.22 21:47:18 | 000,035,144 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamchameleon.sys -- (mbamchameleon) DRV - [2011.02.22 13:57:52 | 000,069,392 | ---- | M] (PC Tools) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\TfSysMon.sys -- (TfSysMon) DRV - [2011.02.22 13:57:52 | 000,033,552 | ---- | M] (PC Tools) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\TfNetMon.sys -- (TfNetMon) DRV - [2011.02.22 13:57:50 | 000,051,984 | ---- | M] (PC Tools) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\TfFsMon.sys -- (TfFsMon) DRV - [2008.04.17 09:33:26 | 004,707,328 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) DRV - [2008.04.13 23:11:00 | 000,008,192 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\windows\System32\drivers\changer.sys -- (Changer) DRV - [2008.04.13 23:10:28 | 000,034,688 | ---- | M] (Toshiba Corp.) [Kernel | System | Stopped] -- C:\windows\System32\drivers\lbrtfdc.sys -- (lbrtfdc) DRV - [2008.02.21 22:02:00 | 000,173,953 | ---- | M] (Roland Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rdwm1079.sys -- (RDID1079) DRV - [2008.02.15 08:15:26 | 000,014,336 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvsmu.sys -- (nvsmu) DRV - [2008.01.29 05:37:48 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2008.01.29 05:37:46 | 000,054,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2008.01.25 13:01:06 | 000,132,096 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts) DRV - [2006.07.01 22:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2004.09.13 10:58:10 | 000,007,680 | ---- | M] (Ahead Software AG) [Recognizer | System | Unknown] -- C:\windows\System32\drivers\InCDrec.sys -- (InCDrec) DRV - [2004.09.13 10:54:46 | 000,028,672 | ---- | M] (Ahead Software AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDpass.sys -- (InCDPass) DRV - [2004.09.13 10:54:06 | 000,093,440 | ---- | M] (Ahead Software AG) [File_System | Disabled | Running] -- C:\windows\System32\drivers\InCDfs.sys -- (InCDfs) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Lavasoft IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = hxxp://safesearchr.lavasoft.com/?source=3336ca5f&tbp=rbox&toolbarid=adawaretb&u=C0DFE31EBB8812155031D5506EF2851C&q={searchTerms} IE - HKCU\..\SearchScopes\{AC129BF9-68BF-4bc4-A1DC-ECB62712FF99}: "URL" = hxxp://search.kikin.com/search/?q={searchTerms} IE - HKCU\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^DE&apn_uid=BEEC609C-DB57-4DB1-8FEB-B47C8567ADC9&apn_sauid=AFBCE821-D3D7-4840-B814-4030DADDAE8D IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Winamp Search" FF - prefs.js..browser.search.defaultenginename,S: S", "" FF - prefs.js..browser.search.defaultthis.engineName: "" FF - prefs.js..browser.search.defaulturl: "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=" FF - prefs.js..browser.search.order.1: "Ask" FF - prefs.js..browser.search.order.1,S: S", "" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.selectedEngine,S: S", "" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledAddons: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.10 FF - prefs.js..extensions.enabledAddons: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.5.4.3 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.6 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.2 FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2 FF - prefs.js..extensions.enabledItems: {a51a36e6-31e7-4838-9ff7-76298b527ec0}:3.2.5.2 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.3 FF - prefs.js..keyword.URL: "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=" FF - prefs.js..network.proxy.type: 2 FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "" FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "" FF - prefs.js..browser.startup.homepage: "" FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\windows\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: D:\java neu\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@phonostar.de/phonostar: C:\Programme\phonostar-Player\npphonostarDetectNP.dll File not found FF - HKCU\Software\MozillaPlugins\amazon.com/AmazonMP3DownloaderPlugin: C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin1017325.dll (Amazon.com, Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.03.11 18:17:27 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.03.27 11:51:52 | 000,000,000 | ---D | M] [2009.06.05 23:22:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Extensions [2013.03.27 02:27:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions [2010.05.29 21:12:05 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2012.03.18 15:01:27 | 000,000,000 | ---D | M] (softonic-Germany Community Toolbar) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\{a51a36e6-31e7-4838-9ff7-76298b527ec0}(2) [2013.03.25 16:49:08 | 000,000,000 | ---D | M] (Bruowse2saavee) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\23hf9mhtt@gqh-s.edu [2011.05.15 11:37:52 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\engine@conduit.com [2012.10.05 15:44:02 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack [2013.03.25 16:49:08 | 000,000,000 | ---D | M] (Bruowse2saavee) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\qxb60cau@txapv-.net [2012.03.18 14:49:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\staged(2) [2013.03.25 16:49:08 | 000,000,000 | ---D | M] (Bruowse2saavee) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\yszpie@scsip.com [2013.03.20 17:49:25 | 000,348,483 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [2013.03.14 20:13:38 | 000,817,280 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012.03.18 14:49:16 | 000,341,921 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\staged(2)\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [2009.09.03 21:20:47 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\searchplugins\ask.xml [2011.07.29 21:02:18 | 000,002,333 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\searchplugins\askcom.xml [2010.01.11 11:30:00 | 000,001,196 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\searchplugins\winamp-search.xml [2013.02.08 15:40:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.06.14 17:44:12 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2012.09.07 16:48:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2012.11.10 09:24:03 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\JAN93\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SWH1C690.DEFAULT\EXTENSIONS\{ACAA314B-EEBA-48E4-AD47-84E31C44796C} [2013.03.11 18:17:26 | 000,134,704 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.10.05 15:46:04 | 000,000,616 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\adawaretb.xml [2013.03.11 18:17:23 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2013.03.11 18:17:23 | 000,002,040 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\twitter.xml ========== Chrome ========== CHR - homepage: Ask.com CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter} CHR - homepage: Ask.com CHR - plugin: Standardprofil (Enabled) = C:\windows\system32\Adobe\Director\np32dsw.dll CHR - plugin: Error reading preferences file CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\ CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\ CHR - Extension: Bruowse2saavee = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dcllocpjbpebkfjceopcjgdbgmbcokpf\1\ CHR - Extension: Bruowse2saavee = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nfigcafjjeilkhneohanambcdeeaodjo\1\ CHR - Extension: DVDVideoSoft Browser Extension = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.0_0\ CHR - Extension: Bruowse2saavee = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nioajicdkgfbgddhdmopkifohimjoeeb\1\ CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\ O1 HOSTS File: ([2011.08.15 10:07:46 | 000,392,804 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 ???,????,????cr67com,????,??????,?????112scg,tt???8bc8,????? O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 ²©²Êͨ,²©²ÊÍø,½ð±¦²©188,²©²ÊͨÆÀ¼¶,°Ù¼ÒÀÖ,°ÂÃî°Ù¼ÒÀÖ O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com - Informationen zum Thema Sex links. Diese Website steht zum Verkauf! O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 13562 more lines... O2 - BHO: (Bruowse2saavee) - {06E63B2A-E866-6B2C-3CA2-D79823B20A3C} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bruowse2saavee\514d2c0f6c1d7.dll () O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (Bruowse2saavee) - {2944E7B3-FDE4-94B5-276F-50BB98462CE0} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bruowse2saavee\514d2c82c2a34.dll () O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\java neu\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Bruowse2saavee) - {A198D3BC-1D76-2D18-E4A4-BAEABB2D9203} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bruowse2saavee\514d2c588a48c.dll () O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\java neu\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found. O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\windows\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [NvCplDaemon] C:\windows\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\windows\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\windows\System32\nwiz.exe () O4 - HKLM..\Run: [Samsung PanelMgr] C:\windows\Samsung\PanelMgr\SSMMgr.exe () O4 - HKLM..\Run: [SDTray] C:\Programme\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [ThreatFire] D:\Coast is clear\mbar\ThreatFire\TFTray.exe (PC Tools) O4 - HKCU..\Run: [Spotify Web Helper] C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd) O4 - Startup: C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Privacy present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableClock = 0 O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html () O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.) O15 - HKCU\..Trusted Domains: microsoft.com ([www.update] https in Trusted sites) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1364382158671 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1363893408515 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F40C5B18-9B21-4BA2-8E0D-8E0E0B232F9E}: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (c:\progra~1\browse~1\sprote~1.dll) - c:\Programme\BrowseToSave\sprotector.dll () O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\windows\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) - File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.04.21 14:54:30 | 000,000,000 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{f838f741-5214-11de-8180-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{f838f741-5214-11de-8180-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{f838f741-5214-11de-8180-806d6172696f}\Shell\AutoRun\command - "" = E:\Setup.exe O34 - HKLM BootExecute: (autocheck autochk *) O34 - HKLM BootExecute: (DfSDKBt) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.03.28 21:56:42 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan93\Desktop\OTL.exe [2013.03.28 11:25:36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jan93\Recent [2013.03.28 10:25:28 | 000,181,064 | ---- | C] (Sysinternals) -- C:\windows\PSEXESVC.EXE [2013.03.27 12:02:53 | 000,018,808 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\spmsg.dll [2013.03.27 07:34:23 | 000,000,000 | -H-D | C] -- C:\windows\ie8 [2013.03.23 05:15:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SoftSafe [2013.03.23 05:15:24 | 000,000,000 | ---D | C] -- C:\Programme\BrowseToSave [2013.03.23 05:15:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bruowse2saavee [2013.03.23 05:15:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bruowse2saavee [2013.03.23 05:14:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate [2013.03.23 02:23:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint [2013.03.22 14:36:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Sun [2013.03.21 02:30:58 | 000,000,000 | ---D | C] -- C:\Programme\Dropbox [2013.03.21 02:30:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Dropbox [2013.03.21 02:30:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox [2013.03.20 21:38:11 | 000,012,928 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dllcache\usb8023x.sys [2013.03.20 20:13:07 | 000,167,344 | ---- | C] (McAfee, Inc.) -- C:\windows\System32\mfevtps.exe.6ba2.deleteme [2013.03.20 20:10:42 | 000,167,344 | ---- | C] (McAfee, Inc.) -- C:\windows\System32\mfevtps.exe.e2de.deleteme [2013.03.20 20:09:56 | 000,000,000 | ---D | C] -- C:\Stinger_Quarantine [2013.03.20 20:09:45 | 000,000,000 | ---D | C] -- C:\Programme\stinger [2013.03.20 20:08:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ThreatFire [2013.03.20 20:08:34 | 000,069,392 | ---- | C] (PC Tools) -- C:\windows\System32\drivers\TfSysMon.sys [2013.03.20 20:08:34 | 000,051,984 | ---- | C] (PC Tools) -- C:\windows\System32\drivers\TfFsMon.sys [2013.03.20 20:08:34 | 000,033,552 | ---- | C] (PC Tools) -- C:\windows\System32\drivers\TfNetMon.sys [2013.03.19 19:20:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\vlc [2013.03.19 19:16:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2 [2013.03.19 19:16:50 | 000,015,224 | ---- | C] (Safer Networking Limited) -- C:\windows\System32\sdnclean.exe [2013.03.19 19:16:45 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy 2 [2013.03.19 16:27:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audiograbber [2013.03.18 18:00:03 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.4.1 [2013.03.18 17:48:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Neuer Ordner [2013.03.15 20:19:21 | 000,143,176 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\3C923FDD.sys [2013.03.09 05:35:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Avira [2013.03.09 05:34:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Opera [2013.03.09 05:34:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Opera [2013.03.09 05:34:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2013.03.09 05:33:32 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\windows\System32\drivers\ssmdrv.sys [2013.03.09 05:33:28 | 000,134,336 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avipbb.sys [2013.03.09 05:33:28 | 000,083,944 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avgntflt.sys [2013.03.09 05:33:28 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avkmgr.sys [2013.03.09 05:33:22 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2013.03.09 05:33:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2013.03.08 22:32:40 | 000,262,560 | ---- | C] (Oracle Corporation) -- C:\windows\System32\javaws.exe [2013.03.08 22:32:30 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\windows\System32\javaw.exe [2013.03.08 22:32:30 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\windows\System32\java.exe [2013.03.08 22:32:30 | 000,094,112 | ---- | C] (Oracle Corporation) -- C:\windows\System32\WindowsAccessBridge.dll [2013.03.08 21:57:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Desktop\Musik und Bilder Januar 2013 April Desktop [2013.03.08 20:31:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\FixItCenter [2013.03.08 20:25:17 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Fix it Center [2013.03.08 20:25:17 | 000,000,000 | ---D | C] -- C:\windows\MATS [2013.03.04 18:43:44 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2013.03.03 15:37:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Spotify [2013.03.03 15:37:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Spotify [2013.03.03 12:12:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DRS 2006 Community Radio Client [2013.03.03 12:12:18 | 000,000,000 | ---D | C] -- C:\Programme\DRS 2006 Community Radio Client [2013.03.02 10:43:29 | 000,143,176 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\2F630BDD.sys [2013.02.28 11:56:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\elsterformular [2013.02.28 11:54:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ElsterFormular [2013.02.28 11:53:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular [2007.08.13 16:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\CDRip.dll [2007.01.18 20:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe [2006.12.11 18:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\basscd.dll [2006.12.11 18:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\bass.dll [6 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Jan93\*.tmp files -> C:\Dokumente und Einstellungen\Jan93\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.03.28 21:56:44 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan93\Desktop\OTL.exe [2013.03.28 21:40:15 | 000,000,884 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player Updater.job [2013.03.28 21:32:29 | 000,000,612 | ---- | M] () -- C:\windows\tasks\Check for updates (Spybot - Search & Destroy).job [2013.03.28 21:32:29 | 000,000,286 | ---- | M] () -- C:\windows\tasks\RealUpgradeLogonTaskS-1-5-21-839522115-1960408961-1417001333-500.job [2013.03.28 21:32:29 | 000,000,270 | ---- | M] () -- C:\windows\tasks\RealUpgradeLogonTaskS-1-5-21-839522115-1960408961-1417001333-1004.job [2013.03.28 21:32:23 | 000,002,048 | --S- | M] () -- C:\windows\bootstat.dat [2013.03.28 10:25:28 | 000,181,064 | ---- | M] (Sysinternals) -- C:\windows\PSEXESVC.EXE [2013.03.28 10:22:29 | 003,491,323 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\tweaking.com_windows_repair_aio.zip [2013.03.27 21:21:19 | 011,370,496 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\90%20Club%20Hits%20from%20the%2090s.part1.rar [2013.03.27 21:02:30 | 000,001,374 | ---- | M] () -- C:\windows\imsins.BAK [2013.03.27 14:37:24 | 000,004,015 | ---- | M] () -- C:\windows\wininit.ini [2013.03.27 14:33:13 | 206,609,798 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\90%20Club%20Hits%20from%20the%2090s.part2.rar [2013.03.27 13:51:44 | 005,860,414 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Nightcrawlers - Push The Feeling On.mp3 [2013.03.27 13:43:05 | 006,739,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Culture Beat - Mr. Vain.mp3 [2013.03.27 13:35:41 | 005,357,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Whigfield - Saturday Night.mp3 [2013.03.27 13:34:55 | 005,113,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Mojo - Lady.mp3 [2013.03.27 13:33:27 | 003,864,576 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Daft Punk - Around the world.mp3 [2013.03.27 13:29:29 | 009,037,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Milli Vanilli - Girl Im Gonna Miss You.mp3 [2013.03.27 13:28:46 | 004,044,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Milli Vanilli - Millie Vanillie - Girl You Know Its True.mp3 [2013.03.27 13:25:09 | 005,374,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Backstreet Boys - Everybody (Backstreet's Back).mp3 [2013.03.27 12:03:44 | 000,013,646 | ---- | M] () -- C:\windows\System32\wpa.dbl [2013.03.27 12:02:42 | 000,023,392 | ---- | M] () -- C:\windows\System32\nscompat.tlb [2013.03.27 12:02:42 | 000,016,832 | ---- | M] () -- C:\windows\System32\amcompat.tlb [2013.03.27 11:54:32 | 000,126,912 | ---- | M] () -- C:\windows\System32\FNTCACHE.DAT [2013.03.27 01:35:21 | 000,000,608 | ---- | M] () -- C:\windows\tasks\Refresh immunization (Spybot - Search & Destroy).job [2013.03.26 19:18:02 | 000,025,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\EXPLORER.EXE-082F38A9.pf [2013.03.24 22:34:00 | 000,000,294 | ---- | M] () -- C:\windows\tasks\RealUpgradeScheduledTaskS-1-5-21-839522115-1960408961-1417001333-500.job [2013.03.24 15:44:43 | 000,000,116 | ---- | M] () -- C:\windows\NeroDigital.ini [2013.03.23 11:13:36 | 000,000,041 | ---- | M] () -- C:\windows\winampa.ini [2013.03.23 00:01:00 | 000,000,278 | ---- | M] () -- C:\windows\tasks\RealUpgradeScheduledTaskS-1-5-21-839522115-1960408961-1417001333-1004.job [2013.03.21 02:32:40 | 000,001,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Dropbox.lnk [2013.03.21 02:31:07 | 000,001,034 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\Dropbox.lnk [2013.03.20 20:37:49 | 000,000,154 | RH-- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Stinger.opt [2013.03.20 20:13:03 | 000,167,344 | ---- | M] (McAfee, Inc.) -- C:\windows\System32\mfevtps.exe.6ba2.deleteme [2013.03.20 20:10:39 | 000,167,344 | ---- | M] (McAfee, Inc.) -- C:\windows\System32\mfevtps.exe.e2de.deleteme [2013.03.20 20:08:35 | 000,000,577 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ThreatFire.lnk [2013.03.19 23:12:06 | 000,001,912 | ---- | M] () -- C:\windows\epplauncher.mif [2013.03.19 19:17:01 | 000,000,438 | ---- | M] () -- C:\windows\tasks\Scan the system (Spybot - Search & Destroy).job [2013.03.19 19:16:55 | 000,001,800 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk [2013.03.19 18:22:51 | 000,001,065 | ---- | M] () -- C:\windows\winamp.ini [2013.03.19 17:42:10 | 000,693,976 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\System32\FlashPlayerApp.exe [2013.03.19 17:42:10 | 000,073,432 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\System32\FlashPlayerCPLApp.cpl [2013.03.19 16:28:34 | 000,000,258 | ---- | M] () -- C:\windows\cdplayer.ini [2013.03.19 16:27:53 | 000,000,770 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Audiograbber.lnk [2013.03.19 16:23:13 | 000,000,115 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\default.pls [2013.03.19 09:32:06 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2013.03.18 21:04:00 | 000,023,213 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Rock And Wave.odt [2013.03.18 19:15:20 | 000,000,836 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk [2013.03.18 18:00:04 | 000,000,909 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.1.lnk [2013.03.18 16:51:48 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2013.03.15 23:52:15 | 000,001,494 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml [2013.03.15 20:19:21 | 000,143,176 | ---- | M] (Malwarebytes Corporation) -- C:\windows\System32\drivers\3C923FDD.sys [2013.03.15 12:23:59 | 000,011,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Untitled 1.odt [2013.03.11 17:51:31 | 000,015,935 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Timm Feiertage.odt [2013.03.10 15:41:22 | 000,011,347 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Rechnung Feb Emtinghausen.odt [2013.03.09 05:34:02 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2013.03.09 05:24:17 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avkmgr.sys [2013.03.09 05:24:17 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\windows\System32\drivers\ssmdrv.sys [2013.03.09 05:24:16 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avipbb.sys [2013.03.09 05:24:15 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avgntflt.sys [2013.03.08 22:32:10 | 000,094,112 | ---- | M] (Oracle Corporation) -- C:\windows\System32\WindowsAccessBridge.dll [2013.03.08 22:32:07 | 000,861,088 | ---- | M] (Oracle Corporation) -- C:\windows\System32\npdeployJava1.dll [2013.03.08 22:32:07 | 000,782,240 | ---- | M] (Oracle Corporation) -- C:\windows\System32\deployJava1.dll [2013.03.08 22:32:07 | 000,262,560 | ---- | M] (Oracle Corporation) -- C:\windows\System32\javaws.exe [2013.03.08 22:32:07 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\windows\System32\javaw.exe [2013.03.08 22:32:07 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\windows\System32\java.exe [2013.03.08 22:32:07 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\windows\System32\javacpl.cpl [2013.03.07 23:04:38 | 000,004,798 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\RSN III.nra [2013.03.06 08:50:36 | 014,201,252 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Donna Summer - I Feel Love.mp3 [2013.03.03 15:37:35 | 000,001,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Spotify.lnk [2013.03.03 12:12:20 | 000,000,840 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DRS 2006 CRC.lnk [2013.03.02 10:43:29 | 000,143,176 | ---- | M] (Malwarebytes Corporation) -- C:\windows\System32\drivers\2F630BDD.sys [2013.03.01 03:28:11 | 006,011,392 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\dllcache\mshtml.dll [2013.02.28 11:54:06 | 000,000,700 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk [6 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Jan93\*.tmp files -> C:\Dokumente und Einstellungen\Jan93\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.03.28 10:22:18 | 003,491,323 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\tweaking.com_windows_repair_aio.zip [2013.03.27 21:02:08 | 000,001,374 | ---- | C] () -- C:\windows\imsins.BAK [2013.03.27 13:58:40 | 206,609,798 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\90%20Club%20Hits%20from%20the%2090s.part2.rar [2013.03.27 13:58:14 | 011,370,496 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\90%20Club%20Hits%20from%20the%2090s.part1.rar [2013.03.27 13:50:53 | 005,860,414 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Nightcrawlers - Push The Feeling On.mp3 [2013.03.27 13:42:44 | 006,739,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Culture Beat - Mr. Vain.mp3 [2013.03.27 13:35:25 | 005,357,568 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Whigfield - Saturday Night.mp3 [2013.03.27 13:34:33 | 005,113,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Mojo - Lady.mp3 [2013.03.27 13:33:11 | 003,864,576 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Daft Punk - Around the world.mp3 [2013.03.27 13:29:02 | 009,037,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Milli Vanilli - Girl Im Gonna Miss You.mp3 [2013.03.27 13:28:37 | 004,044,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Milli Vanilli - Millie Vanillie - Girl You Know Its True.mp3 [2013.03.27 13:24:58 | 005,374,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Backstreet Boys - Everybody (Backstreet's Back).mp3 [2013.03.27 11:54:32 | 000,126,912 | ---- | C] () -- C:\windows\System32\FNTCACHE.DAT [2013.03.26 19:18:02 | 000,025,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\EXPLORER.EXE-082F38A9.pf [2013.03.23 11:11:19 | 000,000,041 | ---- | C] () -- C:\windows\winampa.ini [2013.03.21 02:32:40 | 000,001,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Dropbox.lnk [2013.03.21 02:31:07 | 000,001,034 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\Dropbox.lnk [2013.03.20 20:11:42 | 000,000,154 | RH-- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Stinger.opt [2013.03.20 20:08:35 | 000,000,577 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ThreatFire.lnk [2013.03.19 19:17:01 | 000,000,612 | ---- | C] () -- C:\windows\tasks\Check for updates (Spybot - Search & Destroy).job [2013.03.19 19:17:01 | 000,000,608 | ---- | C] () -- C:\windows\tasks\Refresh immunization (Spybot - Search & Destroy).job [2013.03.19 19:17:01 | 000,000,438 | ---- | C] () -- C:\windows\tasks\Scan the system (Spybot - Search & Destroy).job [2013.03.19 19:16:55 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk [2013.03.19 19:16:55 | 000,001,800 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk [2013.03.19 16:27:53 | 000,000,770 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Audiograbber.lnk [2013.03.18 19:15:20 | 000,000,836 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk [2013.03.18 19:08:03 | 000,023,213 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Rock And Wave.odt [2013.03.18 18:00:04 | 000,000,909 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.1.lnk [2013.03.15 12:23:59 | 000,011,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Untitled 1.odt [2013.03.11 16:01:47 | 000,015,935 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Timm Feiertage.odt [2013.03.10 14:31:12 | 000,011,347 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Rechnung Feb Emtinghausen.odt [2013.03.09 05:34:02 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2013.03.07 23:04:38 | 000,004,798 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\RSN III.nra [2013.03.06 08:49:59 | 014,201,252 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Donna Summer - I Feel Love.mp3 [2013.03.03 15:37:35 | 000,001,886 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Spotify.lnk [2013.03.03 15:37:35 | 000,001,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Spotify.lnk [2013.03.03 12:12:20 | 000,000,840 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DRS 2006 CRC.lnk [2013.02.28 11:54:06 | 000,000,700 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk [2013.02.22 21:47:18 | 000,035,144 | ---- | C] () -- C:\windows\System32\drivers\mbamchameleon.sys [2013.02.19 23:44:17 | 000,267,385 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-839522115-1960408961-1417001333-1004-0.dat [2013.02.19 23:44:16 | 000,134,850 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2013.02.02 00:08:19 | 000,119,640 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2012.09.21 10:41:47 | 000,000,879 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\.recently-used.xbel [2012.04.04 18:44:50 | 000,482,408 | ---- | C] () -- C:\windows\ssndii.exe [2012.04.04 18:41:23 | 000,026,624 | ---- | C] () -- C:\windows\System32\ssp6ml3.dll [2012.02.16 17:22:13 | 000,003,072 | ---- | C] () -- C:\windows\System32\iacenc.dll [2011.04.27 17:00:48 | 000,000,805 | ---- | C] () -- C:\windows\ScanSpyware.INI [2009.11.28 20:16:18 | 000,001,586 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\dsp_stereo_tool.ini [2009.11.18 22:15:10 | 000,000,012 | -HS- | C] () -- C:\Dokumente und Einstellungen\Jan93\windata.xfd [2009.06.24 21:10:32 | 000,000,115 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\default.pls [2009.06.13 17:51:00 | 000,079,360 | ---- | C] () -- C:\Programme\MySpace Music Downloader.exe [2009.06.06 23:13:58 | 000,001,494 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml [2009.06.06 22:06:35 | 000,052,224 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.08.13 16:46:00 | 000,155,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\lame_enc.dll [2006.10.26 00:06:48 | 000,064,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll [2006.10.26 00:06:48 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll [2006.10.26 00:06:46 | 000,143,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\vorbis.dll [2006.10.26 00:06:36 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\ogg.dll [2005.08.23 21:34:06 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\no23xwrapper.dll ========== ZeroAccess Check ========== [2009.06.11 21:20:08 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2009.03.03 00:10:15 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 13:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== Alternate Data Streams ========== @Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8 @Alternate Data Stream - 103 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 < End of report > OTL Logfile: Code:
ATTFilter OTL logfile created on: 28.03.2013 22:32:01 - Run 3 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Jan93\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,94 Gb Total Physical Memory | 1,83 Gb Available Physical Memory | 62,21% Memory free 4,78 Gb Paging File | 3,61 Gb Available in Paging File | 75,48% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Programme Drive C: | 48,83 Gb Total Space | 11,74 Gb Free Space | 24,04% Space Free | Partition Type: NTFS Drive D: | 416,92 Gb Total Space | 164,67 Gb Free Space | 39,50% Space Free | Partition Type: NTFS Computer Name: JAN | User Name: Jan93 | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\SELFUPDATE\avrestart.exe (Avira Operations GmbH & Co. KG) PRC - C:\Dokumente und Einstellungen\Jan93\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd) PRC - C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) PRC - D:\java neu\bin\jqs.exe (Oracle Corporation) PRC - D:\JP Downloads\opera.exe (Opera Software) PRC - C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe (Safer-Networking Ltd.) PRC - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.) PRC - C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe (Safer-Networking Ltd.) PRC - C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe (Safer-Networking Ltd.) PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - D:\Coast is clear\mbar\ThreatFire\TFTray.exe (PC Tools) PRC - D:\Coast is clear\mbar\ThreatFire\TFService.exe (PC Tools) PRC - C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe (Firebird Project) PRC - C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe (Firebird Project) PRC - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Ahead\InCD\InCDsrv.exe (Ahead Software AG) ========== Modules (No Company Name) ========== MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll () MOD - C:\Programme\OpenOffice.org 3\program\libxml2.dll () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - D:\JP Downloads\gstreamer\gstreamer.dll () MOD - D:\JP Downloads\gstreamer\plugins\gstoggdec.dll () MOD - D:\JP Downloads\gstreamer\plugins\gstffmpegcolorspace.dll () MOD - D:\JP Downloads\gstreamer\plugins\gstwebmdec.dll () MOD - D:\JP Downloads\gstreamer\plugins\gstcoreplugins.dll () MOD - D:\JP Downloads\gstreamer\plugins\gstaudioresample.dll () MOD - D:\JP Downloads\gstreamer\plugins\gstaudioconvert.dll () MOD - D:\JP Downloads\gstreamer\plugins\gstwavparse.dll () MOD - D:\JP Downloads\gstreamer\plugins\gstdirectsound.dll () MOD - D:\JP Downloads\gstreamer\plugins\gstdecodebin2.dll () MOD - D:\JP Downloads\gstreamer\plugins\gstautodetect.dll () MOD - D:\JP Downloads\gstreamer\plugins\gstwaveform.dll () MOD - c:\Programme\BrowseToSave\sprotector.dll () MOD - C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\libcef.dll () MOD - C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\wxmsw28uh_vc.dll () MOD - C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl () MOD - C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl () MOD - C:\Programme\Spybot - Search & Destroy 2\VirtualTreesDXE150.bpl () MOD - C:\Programme\Spybot - Search & Destroy 2\JSDialogPack150.bpl () MOD - C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl () MOD - C:\Programme\FileZilla FTP Client\fzshellext.dll () MOD - C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll () MOD - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe () MOD - C:\WINDOWS\system32\ssp6ml3.dll () MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU () MOD - C:\Programme\WinRAR\RarExt.dll () MOD - C:\WINDOWS\system32\msdmo.dll () ========== Services (SafeList) ========== SRV - (SDWSCService) -- C:\Programme\Spybot File not found SRV - (SDUpdateService) -- C:\Programme\Spybot File not found SRV - (SDScannerService) -- C:\Programme\Spybot File not found SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (JavaQuickStarterService) -- D:\java neu\bin\jqs.exe (Oracle Corporation) SRV - (ThreatFire) -- D:\Coast is clear\mbar\ThreatFire\TFService.exe (PC Tools) SRV - (FirebirdGuardianDefaultInstance) -- C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe (Firebird Project) SRV - (FirebirdServerDefaultInstance) -- C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe (Firebird Project) SRV - (InCDsrv) -- C:\Programme\Ahead\InCD\InCDsrv.exe (Ahead Software AG) ========== Driver Services (SafeList) ========== DRV - (xpsec) -- C:\windows\system32\drivers\xpsec.sys File not found DRV - (xcpip) -- C:\windows\system32\drivers\xcpip.sys File not found DRV - (WDICA) -- File not found DRV - (SSPORT) -- C:\windows\system32\Drivers\SSPORT.sys File not found DRV - (SetupNTGLM7X) -- E:\NTGLM7X.sys File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (NTACCESS) -- E:\NTACCESS.sys File not found DRV - (MSICPL) -- E:\install4\MSICPL.sys File not found DRV - (GMSIPCI) -- E:\INSTALL\GMSIPCI.SYS File not found DRV - (DgiVecp) -- C:\windows\system32\Drivers\DgiVecp.sys File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG) DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (mbamchameleon) -- C:\WINDOWS\system32\drivers\mbamchameleon.sys () DRV - (TfSysMon) -- C:\WINDOWS\system32\drivers\TfSysMon.sys (PC Tools) DRV - (TfNetMon) -- C:\WINDOWS\system32\drivers\TfNetMon.sys (PC Tools) DRV - (TfFsMon) -- C:\WINDOWS\system32\drivers\TfFsMon.sys (PC Tools) DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (Changer) -- C:\windows\System32\drivers\changer.sys (Microsoft Corporation) DRV - (lbrtfdc) -- C:\windows\System32\drivers\lbrtfdc.sys (Toshiba Corp.) DRV - (RDID1079) -- C:\WINDOWS\system32\drivers\rdwm1079.sys (Roland Corporation) DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (nvgts) -- C:\WINDOWS\system32\drivers\nvgts.sys (NVIDIA Corporation) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (InCDrec) -- C:\windows\System32\drivers\InCDrec.sys (Ahead Software AG) DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDpass.sys (Ahead Software AG) DRV - (InCDfs) -- C:\windows\System32\drivers\InCDfs.sys (Ahead Software AG) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\PE_C_BEA\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://safesearchr.lavasoft.com/?source=3336ca5f&tbp=homepage&toolbarid=adawaretb&v=2_2&u=C0DFE31EBB8812155031D5506EF2049D IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = hxxp://safesearchr.lavasoft.com/?source=3336ca5f&tbp=rbox&toolbarid=adawaretb&u=C0DFE31EBB8812155031D5506EF2851C&q={searchTerms} IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..\SearchScopes\{AC129BF9-68BF-4bc4-A1DC-ECB62712FF99}: "URL" = hxxp://search.kikin.com/search/?q={searchTerms} IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^DE&apn_uid=BEEC609C-DB57-4DB1-8FEB-B47C8567ADC9&apn_sauid=AFBCE821-D3D7-4840-B814-4030DADDAE8D IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> IE - HKU\S-1-5-21-839522115-1960408961-1417001333-500\..\SearchScopes,DefaultScope = {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} IE - HKU\S-1-5-21-839522115-1960408961-1417001333-500\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-839522115-1960408961-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Winamp Search" FF - prefs.js..browser.search.defaultenginename,S: S", "" FF - prefs.js..browser.search.defaultthis.engineName: "" FF - prefs.js..browser.search.defaulturl: "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=" FF - prefs.js..browser.search.order.1: "Ask" FF - prefs.js..browser.search.order.1,S: S", "" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.selectedEngine,S: S", "" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledAddons: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.10 FF - prefs.js..extensions.enabledAddons: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.5.4.3 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.6 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.2 FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2 FF - prefs.js..extensions.enabledItems: {a51a36e6-31e7-4838-9ff7-76298b527ec0}:3.2.5.2 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.3 FF - prefs.js..keyword.URL: "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=" FF - prefs.js..network.proxy.type: 2 FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "" FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "" FF - prefs.js..browser.startup.homepage: "" FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\windows\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: D:\java neu\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@phonostar.de/phonostar: C:\Programme\phonostar-Player\npphonostarDetectNP.dll File not found FF - HKCU\Software\MozillaPlugins\amazon.com/AmazonMP3DownloaderPlugin: C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin1017325.dll (Amazon.com, Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.03.11 18:17:27 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.03.27 11:51:52 | 000,000,000 | ---D | M] [2009.06.05 23:22:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Extensions [2013.03.27 02:27:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions [2010.05.29 21:12:05 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2012.03.18 15:01:27 | 000,000,000 | ---D | M] (softonic-Germany Community Toolbar) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\{a51a36e6-31e7-4838-9ff7-76298b527ec0}(2) [2013.03.25 16:49:08 | 000,000,000 | ---D | M] (Bruowse2saavee) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\23hf9mhtt@gqh-s.edu [2011.05.15 11:37:52 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\engine@conduit.com [2012.10.05 15:44:02 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack [2013.03.25 16:49:08 | 000,000,000 | ---D | M] (Bruowse2saavee) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\qxb60cau@txapv-.net [2012.03.18 14:49:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\staged(2) [2013.03.25 16:49:08 | 000,000,000 | ---D | M] (Bruowse2saavee) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\yszpie@scsip.com [2013.03.20 17:49:25 | 000,348,483 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [2013.03.14 20:13:38 | 000,817,280 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012.03.18 14:49:16 | 000,341,921 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\staged(2)\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [2009.09.03 21:20:47 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\searchplugins\ask.xml [2011.07.29 21:02:18 | 000,002,333 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\searchplugins\askcom.xml [2010.01.11 11:30:00 | 000,001,196 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\searchplugins\winamp-search.xml [2013.02.08 15:40:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.06.14 17:44:12 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2012.09.07 16:48:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2012.11.10 09:24:03 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\JAN93\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SWH1C690.DEFAULT\EXTENSIONS\{ACAA314B-EEBA-48E4-AD47-84E31C44796C} [2013.03.11 18:17:26 | 000,134,704 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.10.05 15:46:04 | 000,000,616 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\adawaretb.xml [2013.03.11 18:17:23 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2013.03.11 18:17:23 | 000,002,040 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\twitter.xml ========== Chrome ========== CHR - homepage: hxxp://www.ask.com/?l=dis&o=1586cr&gct=hp CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter} CHR - homepage: hxxp://www.ask.com/?l=dis&o=1586cr&gct=hp CHR - plugin: Standardprofil (Enabled) = C:\windows\system32\Adobe\Director\np32dsw.dll CHR - plugin: Error reading preferences file CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\ CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\ CHR - Extension: Bruowse2saavee = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dcllocpjbpebkfjceopcjgdbgmbcokpf\1\ CHR - Extension: Bruowse2saavee = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nfigcafjjeilkhneohanambcdeeaodjo\1\ CHR - Extension: DVDVideoSoft Browser Extension = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.0_0\ CHR - Extension: Bruowse2saavee = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nioajicdkgfbgddhdmopkifohimjoeeb\1\ CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\ O1 HOSTS File: ([2011.08.15 10:07:46 | 000,392,804 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 13562 more lines... O2 - BHO: (Bruowse2saavee) - {06E63B2A-E866-6B2C-3CA2-D79823B20A3C} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bruowse2saavee\514d2c0f6c1d7.dll () O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (Bruowse2saavee) - {2944E7B3-FDE4-94B5-276F-50BB98462CE0} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bruowse2saavee\514d2c82c2a34.dll () O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\java neu\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Bruowse2saavee) - {A198D3BC-1D76-2D18-E4A4-BAEABB2D9203} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bruowse2saavee\514d2c588a48c.dll () O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\java neu\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found. O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\windows\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [NvCplDaemon] C:\windows\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\windows\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\windows\System32\nwiz.exe () O4 - HKLM..\Run: [Samsung PanelMgr] C:\windows\Samsung\PanelMgr\SSMMgr.exe () O4 - HKLM..\Run: [SDTray] C:\Programme\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [ThreatFire] D:\Coast is clear\mbar\ThreatFire\TFTray.exe (PC Tools) O4 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004..\Run: [Spotify Web Helper] C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd) O4 - Startup: C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Privacy present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\PE_C_BEA\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0 O7 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0 O7 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableClock = 0 O7 - HKU\S-1-5-21-839522115-1960408961-1417001333-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html () O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.) O15 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..Trusted Domains: microsoft.com ([www.update] https in Trusted sites) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1364382158671 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1363893408515 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F40C5B18-9B21-4BA2-8E0D-8E0E0B232F9E}: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (c:\progra~1\browse~1\sprote~1.dll) - c:\Programme\BrowseToSave\sprotector.dll () O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\windows\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) - File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.04.21 14:54:30 | 000,000,000 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{f838f741-5214-11de-8180-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{f838f741-5214-11de-8180-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{f838f741-5214-11de-8180-806d6172696f}\Shell\AutoRun\command - "" = E:\Setup.exe O34 - HKLM BootExecute: (autocheck autochk *) O34 - HKLM BootExecute: (DfSDKBt) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.03.28 21:56:42 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan93\Desktop\OTL.exe [2013.03.28 11:25:36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jan93\Recent [2013.03.28 10:25:28 | 000,181,064 | ---- | C] (Sysinternals) -- C:\windows\PSEXESVC.EXE [2013.03.27 12:02:53 | 000,018,808 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\spmsg.dll [2013.03.27 07:34:23 | 000,000,000 | -H-D | C] -- C:\windows\ie8 [2013.03.23 05:15:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SoftSafe [2013.03.23 05:15:24 | 000,000,000 | ---D | C] -- C:\Programme\BrowseToSave [2013.03.23 05:15:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bruowse2saavee [2013.03.23 05:15:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bruowse2saavee [2013.03.23 05:14:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate [2013.03.23 02:23:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint [2013.03.22 14:36:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Sun [2013.03.21 02:30:58 | 000,000,000 | ---D | C] -- C:\Programme\Dropbox [2013.03.21 02:30:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Dropbox [2013.03.21 02:30:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox [2013.03.20 21:38:11 | 000,012,928 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dllcache\usb8023x.sys [2013.03.20 20:13:07 | 000,167,344 | ---- | C] (McAfee, Inc.) -- C:\windows\System32\mfevtps.exe.6ba2.deleteme [2013.03.20 20:10:42 | 000,167,344 | ---- | C] (McAfee, Inc.) -- C:\windows\System32\mfevtps.exe.e2de.deleteme [2013.03.20 20:09:56 | 000,000,000 | ---D | C] -- C:\Stinger_Quarantine [2013.03.20 20:09:45 | 000,000,000 | ---D | C] -- C:\Programme\stinger [2013.03.20 20:08:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ThreatFire [2013.03.20 20:08:34 | 000,069,392 | ---- | C] (PC Tools) -- C:\windows\System32\drivers\TfSysMon.sys [2013.03.20 20:08:34 | 000,051,984 | ---- | C] (PC Tools) -- C:\windows\System32\drivers\TfFsMon.sys [2013.03.20 20:08:34 | 000,033,552 | ---- | C] (PC Tools) -- C:\windows\System32\drivers\TfNetMon.sys [2013.03.19 19:20:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\vlc [2013.03.19 19:16:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2 [2013.03.19 19:16:50 | 000,015,224 | ---- | C] (Safer Networking Limited) -- C:\windows\System32\sdnclean.exe [2013.03.19 19:16:45 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy 2 [2013.03.19 16:27:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audiograbber [2013.03.18 18:00:03 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.4.1 [2013.03.18 17:48:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Neuer Ordner [2013.03.15 20:19:21 | 000,143,176 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\3C923FDD.sys [2013.03.09 05:35:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Avira [2013.03.09 05:34:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Opera [2013.03.09 05:34:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Opera [2013.03.09 05:34:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2013.03.09 05:33:32 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\windows\System32\drivers\ssmdrv.sys [2013.03.09 05:33:28 | 000,135,136 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avipbb.sys [2013.03.09 05:33:28 | 000,084,744 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avgntflt.sys [2013.03.09 05:33:28 | 000,037,352 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avkmgr.sys [2013.03.09 05:33:22 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2013.03.09 05:33:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2013.03.08 22:32:40 | 000,262,560 | ---- | C] (Oracle Corporation) -- C:\windows\System32\javaws.exe [2013.03.08 22:32:30 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\windows\System32\javaw.exe [2013.03.08 22:32:30 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\windows\System32\java.exe [2013.03.08 22:32:30 | 000,094,112 | ---- | C] (Oracle Corporation) -- C:\windows\System32\WindowsAccessBridge.dll [2013.03.08 21:57:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Desktop\Musik und Bilder Januar 2013 April Desktop [2013.03.08 20:31:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\FixItCenter [2013.03.08 20:25:17 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Fix it Center [2013.03.08 20:25:17 | 000,000,000 | ---D | C] -- C:\windows\MATS [2013.03.04 18:43:44 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2013.03.03 15:37:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Spotify [2013.03.03 15:37:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Spotify [2013.03.03 12:12:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DRS 2006 Community Radio Client [2013.03.03 12:12:18 | 000,000,000 | ---D | C] -- C:\Programme\DRS 2006 Community Radio Client [2013.03.02 10:43:29 | 000,143,176 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\2F630BDD.sys [2013.02.28 11:56:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\elsterformular [2013.02.28 11:54:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ElsterFormular [2013.02.28 11:53:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular [2007.08.13 16:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\CDRip.dll [2007.01.18 20:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe [2006.12.11 18:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\basscd.dll [2006.12.11 18:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\bass.dll [6 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Jan93\*.tmp files -> C:\Dokumente und Einstellungen\Jan93\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.03.28 22:07:55 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avipbb.sys [2013.03.28 22:07:55 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avgntflt.sys [2013.03.28 22:07:55 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avkmgr.sys [2013.03.28 21:56:44 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan93\Desktop\OTL.exe [2013.03.28 21:40:15 | 000,000,884 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player Updater.job [2013.03.28 21:32:29 | 000,000,612 | ---- | M] () -- C:\windows\tasks\Check for updates (Spybot - Search & Destroy).job [2013.03.28 21:32:29 | 000,000,286 | ---- | M] () -- C:\windows\tasks\RealUpgradeLogonTaskS-1-5-21-839522115-1960408961-1417001333-500.job [2013.03.28 21:32:29 | 000,000,270 | ---- | M] () -- C:\windows\tasks\RealUpgradeLogonTaskS-1-5-21-839522115-1960408961-1417001333-1004.job [2013.03.28 21:32:23 | 000,002,048 | --S- | M] () -- C:\windows\bootstat.dat [2013.03.28 10:25:28 | 000,181,064 | ---- | M] (Sysinternals) -- C:\windows\PSEXESVC.EXE [2013.03.27 21:21:19 | 011,370,496 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\90%20Club%20Hits%20from%20the%2090s.part1.rar [2013.03.27 21:02:30 | 000,001,374 | ---- | M] () -- C:\windows\imsins.BAK [2013.03.27 14:37:24 | 000,004,015 | ---- | M] () -- C:\windows\wininit.ini [2013.03.27 14:33:13 | 206,609,798 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\90%20Club%20Hits%20from%20the%2090s.part2.rar [2013.03.27 13:51:44 | 005,860,414 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Nightcrawlers - Push The Feeling On.mp3 [2013.03.27 13:43:05 | 006,739,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Culture Beat - Mr. Vain.mp3 [2013.03.27 13:35:41 | 005,357,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Whigfield - Saturday Night.mp3 [2013.03.27 13:34:55 | 005,113,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Mojo - Lady.mp3 [2013.03.27 13:33:27 | 003,864,576 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Daft Punk - Around the world.mp3 [2013.03.27 13:29:29 | 009,037,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Milli Vanilli - Girl Im Gonna Miss You.mp3 [2013.03.27 13:28:46 | 004,044,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Milli Vanilli - Millie Vanillie - Girl You Know Its True.mp3 [2013.03.27 13:25:09 | 005,374,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Backstreet Boys - Everybody (Backstreet's Back).mp3 [2013.03.27 12:03:44 | 000,013,646 | ---- | M] () -- C:\windows\System32\wpa.dbl [2013.03.27 12:02:42 | 000,023,392 | ---- | M] () -- C:\windows\System32\nscompat.tlb [2013.03.27 12:02:42 | 000,016,832 | ---- | M] () -- C:\windows\System32\amcompat.tlb [2013.03.27 11:54:32 | 000,126,912 | ---- | M] () -- C:\windows\System32\FNTCACHE.DAT [2013.03.27 01:35:21 | 000,000,608 | ---- | M] () -- C:\windows\tasks\Refresh immunization (Spybot - Search & Destroy).job [2013.03.26 19:18:02 | 000,025,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\EXPLORER.EXE-082F38A9.pf [2013.03.24 22:34:00 | 000,000,294 | ---- | M] () -- C:\windows\tasks\RealUpgradeScheduledTaskS-1-5-21-839522115-1960408961-1417001333-500.job [2013.03.24 15:44:43 | 000,000,116 | ---- | M] () -- C:\windows\NeroDigital.ini [2013.03.23 11:13:36 | 000,000,041 | ---- | M] () -- C:\windows\winampa.ini [2013.03.23 00:01:00 | 000,000,278 | ---- | M] () -- C:\windows\tasks\RealUpgradeScheduledTaskS-1-5-21-839522115-1960408961-1417001333-1004.job [2013.03.21 02:32:40 | 000,001,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Dropbox.lnk [2013.03.21 02:31:07 | 000,001,034 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\Dropbox.lnk [2013.03.20 20:13:03 | 000,167,344 | ---- | M] (McAfee, Inc.) -- C:\windows\System32\mfevtps.exe.6ba2.deleteme [2013.03.20 20:10:39 | 000,167,344 | ---- | M] (McAfee, Inc.) -- C:\windows\System32\mfevtps.exe.e2de.deleteme [2013.03.20 20:08:35 | 000,000,577 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ThreatFire.lnk [2013.03.19 23:12:06 | 000,001,912 | ---- | M] () -- C:\windows\epplauncher.mif [2013.03.19 19:17:01 | 000,000,438 | ---- | M] () -- C:\windows\tasks\Scan the system (Spybot - Search & Destroy).job [2013.03.19 19:16:55 | 000,001,800 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk [2013.03.19 18:22:51 | 000,001,065 | ---- | M] () -- C:\windows\winamp.ini [2013.03.19 17:42:10 | 000,693,976 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\System32\FlashPlayerApp.exe [2013.03.19 17:42:10 | 000,073,432 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\System32\FlashPlayerCPLApp.cpl [2013.03.19 16:28:34 | 000,000,258 | ---- | M] () -- C:\windows\cdplayer.ini [2013.03.19 16:27:53 | 000,000,770 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Audiograbber.lnk [2013.03.19 16:23:13 | 000,000,115 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\default.pls [2013.03.19 09:32:06 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2013.03.18 21:04:00 | 000,023,213 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Rock And Wave.odt [2013.03.18 19:15:20 | 000,000,836 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk [2013.03.18 18:00:04 | 000,000,909 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.1.lnk [2013.03.18 16:51:48 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2013.03.15 23:52:15 | 000,001,494 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml [2013.03.15 20:19:21 | 000,143,176 | ---- | M] (Malwarebytes Corporation) -- C:\windows\System32\drivers\3C923FDD.sys [2013.03.15 12:23:59 | 000,011,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Untitled 1.odt [2013.03.11 17:51:31 | 000,015,935 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Timm Feiertage.odt [2013.03.10 15:41:22 | 000,011,347 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Rechnung Feb Emtinghausen.odt [2013.03.09 05:34:02 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2013.03.09 05:24:17 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\windows\System32\drivers\ssmdrv.sys [2013.03.08 22:32:10 | 000,094,112 | ---- | M] (Oracle Corporation) -- C:\windows\System32\WindowsAccessBridge.dll [2013.03.08 22:32:07 | 000,861,088 | ---- | M] (Oracle Corporation) -- C:\windows\System32\npdeployJava1.dll [2013.03.08 22:32:07 | 000,782,240 | ---- | M] (Oracle Corporation) -- C:\windows\System32\deployJava1.dll [2013.03.08 22:32:07 | 000,262,560 | ---- | M] (Oracle Corporation) -- C:\windows\System32\javaws.exe [2013.03.08 22:32:07 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\windows\System32\javaw.exe [2013.03.08 22:32:07 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\windows\System32\java.exe [2013.03.08 22:32:07 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\windows\System32\javacpl.cpl [2013.03.07 23:04:38 | 000,004,798 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\RSN III.nra [2013.03.06 08:50:36 | 014,201,252 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Donna Summer - I Feel Love.mp3 [2013.03.03 15:37:35 | 000,001,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Spotify.lnk [2013.03.03 12:12:20 | 000,000,840 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DRS 2006 CRC.lnk [2013.03.02 10:43:29 | 000,143,176 | ---- | M] (Malwarebytes Corporation) -- C:\windows\System32\drivers\2F630BDD.sys [2013.03.01 03:28:11 | 006,011,392 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\dllcache\mshtml.dll [2013.02.28 11:54:06 | 000,000,700 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk [6 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\Jan93\*.tmp files -> C:\Dokumente und Einstellungen\Jan93\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.03.27 21:02:08 | 000,001,374 | ---- | C] () -- C:\windows\imsins.BAK [2013.03.27 13:58:40 | 206,609,798 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\90%20Club%20Hits%20from%20the%2090s.part2.rar [2013.03.27 13:58:14 | 011,370,496 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\90%20Club%20Hits%20from%20the%2090s.part1.rar [2013.03.27 13:50:53 | 005,860,414 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Nightcrawlers - Push The Feeling On.mp3 [2013.03.27 13:42:44 | 006,739,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Culture Beat - Mr. Vain.mp3 [2013.03.27 13:35:25 | 005,357,568 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Whigfield - Saturday Night.mp3 [2013.03.27 13:34:33 | 005,113,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Mojo - Lady.mp3 [2013.03.27 13:33:11 | 003,864,576 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Daft Punk - Around the world.mp3 [2013.03.27 13:29:02 | 009,037,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Milli Vanilli - Girl Im Gonna Miss You.mp3 [2013.03.27 13:28:37 | 004,044,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Milli Vanilli - Millie Vanillie - Girl You Know Its True.mp3 [2013.03.27 13:24:58 | 005,374,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Backstreet Boys - Everybody (Backstreet's Back).mp3 [2013.03.27 11:54:32 | 000,126,912 | ---- | C] () -- C:\windows\System32\FNTCACHE.DAT [2013.03.26 19:18:02 | 000,025,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\EXPLORER.EXE-082F38A9.pf [2013.03.23 11:11:19 | 000,000,041 | ---- | C] () -- C:\windows\winampa.ini [2013.03.21 02:32:40 | 000,001,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Dropbox.lnk [2013.03.21 02:31:07 | 000,001,034 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\Dropbox.lnk [2013.03.20 20:08:35 | 000,000,577 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ThreatFire.lnk [2013.03.19 19:17:01 | 000,000,612 | ---- | C] () -- C:\windows\tasks\Check for updates (Spybot - Search & Destroy).job [2013.03.19 19:17:01 | 000,000,608 | ---- | C] () -- C:\windows\tasks\Refresh immunization (Spybot - Search & Destroy).job [2013.03.19 19:17:01 | 000,000,438 | ---- | C] () -- C:\windows\tasks\Scan the system (Spybot - Search & Destroy).job [2013.03.19 19:16:55 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk [2013.03.19 19:16:55 | 000,001,800 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk [2013.03.19 16:27:53 | 000,000,770 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Audiograbber.lnk [2013.03.18 19:15:20 | 000,000,836 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk [2013.03.18 19:08:03 | 000,023,213 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Rock And Wave.odt [2013.03.18 18:00:04 | 000,000,909 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.1.lnk [2013.03.15 12:23:59 | 000,011,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Untitled 1.odt [2013.03.11 16:01:47 | 000,015,935 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Timm Feiertage.odt [2013.03.10 14:31:12 | 000,011,347 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Rechnung Feb Emtinghausen.odt [2013.03.09 05:34:02 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2013.03.07 23:04:38 | 000,004,798 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\RSN III.nra [2013.03.06 08:49:59 | 014,201,252 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Donna Summer - I Feel Love.mp3 [2013.03.03 15:37:35 | 000,001,886 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Spotify.lnk [2013.03.03 15:37:35 | 000,001,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Spotify.lnk [2013.03.03 12:12:20 | 000,000,840 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DRS 2006 CRC.lnk [2013.02.28 11:54:06 | 000,000,700 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk [2013.02.22 21:47:18 | 000,035,144 | ---- | C] () -- C:\windows\System32\drivers\mbamchameleon.sys [2013.02.19 23:44:17 | 000,267,385 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-839522115-1960408961-1417001333-1004-0.dat [2013.02.19 23:44:16 | 000,134,850 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2013.02.02 00:08:19 | 000,119,640 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2012.09.21 10:41:47 | 000,000,879 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\.recently-used.xbel [2012.04.04 18:44:50 | 000,482,408 | ---- | C] () -- C:\windows\ssndii.exe [2012.04.04 18:41:23 | 000,026,624 | ---- | C] () -- C:\windows\System32\ssp6ml3.dll [2012.02.16 17:22:13 | 000,003,072 | ---- | C] () -- C:\windows\System32\iacenc.dll [2011.04.27 17:00:48 | 000,000,805 | ---- | C] () -- C:\windows\ScanSpyware.INI [2009.11.28 20:16:18 | 000,001,586 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\dsp_stereo_tool.ini [2009.11.18 22:15:10 | 000,000,012 | -HS- | C] () -- C:\Dokumente und Einstellungen\Jan93\windata.xfd [2009.06.24 21:10:32 | 000,000,115 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\default.pls [2009.06.13 17:51:00 | 000,079,360 | ---- | C] () -- C:\Programme\MySpace Music Downloader.exe [2009.06.06 23:13:58 | 000,001,494 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml [2009.06.06 22:06:35 | 000,052,224 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.08.13 16:46:00 | 000,155,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\lame_enc.dll [2006.10.26 00:06:48 | 000,064,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll [2006.10.26 00:06:48 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll [2006.10.26 00:06:46 | 000,143,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\vorbis.dll [2006.10.26 00:06:36 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\ogg.dll [2005.08.23 21:34:06 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\no23xwrapper.dll ========== ZeroAccess Check ========== [2009.06.11 21:20:08 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2009.03.03 00:10:15 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 13:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== Alternate Data Streams ========== @Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8 @Alternate Data Stream - 103 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 < End of report > |
|
29.03.2013, 02:08
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert Hm, wieso bin ich denn davon ausgegangen, dass du ein XP Pro hast  Rootkitscan mit GMER Bitte lade dir  GMER herunter: (Dateiname zufällig)
Tauchen Probleme auf?
Anschließend bitte MBAR ausführen: Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.03.2013, 14:22
| #11 |
| | Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert Die GMER Text Datei ist zu lang. Ich kann sie weder als Datei, noch als Text hier posten. Hier der Bericht von Anti Rootkit: Malwarebytes Anti-Rootkit BETA 1.01.0.1022 (c) Malwarebytes Corporation 2011-2012 OS version: 5.1.2600 Windows XP Service Pack 3 x86 Account is Administrative Internet Explorer version: 8.0.6001.18702 File system is: NTFS Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED CPU speed: 2.511000 GHz Memory total: 3153375232, free: 2184654848 ------------ Kernel report ------------ 03/31/2013 18:39:42 ------------ Loaded modules ----------- \windows\system32\ntkrnlpa.exe \windows\system32\hal.dll \windows\system32\KDCOM.DLL \windows\system32\BOOTVID.dll \windows\system32\drivers\CLASSPNP.SYS ACPI.sys \windows\system32\DRIVERS\WMILIB.SYS pci.sys isapnp.sys pciide.sys \windows\system32\DRIVERS\PCIIDEX.SYS MountMgr.sys ftdisk.sys PartMgr.sys VolSnap.sys atapi.sys nvgts.sys \windows\system32\DRIVERS\SCSIPORT.SYS disk.sys fltMgr.sys sr.sys TfSysMon.sys TfFsMon.sys PxHelp20.sys KSecDD.sys Ntfs.sys NDIS.sys Mup.sys \SystemRoot\system32\DRIVERS\AmdK8.sys \SystemRoot\system32\DRIVERS\serial.sys \SystemRoot\system32\DRIVERS\serenum.sys \SystemRoot\system32\DRIVERS\parport.sys \SystemRoot\system32\DRIVERS\i8042prt.sys \SystemRoot\system32\DRIVERS\kbdclass.sys \SystemRoot\system32\DRIVERS\nvsmu.sys \SystemRoot\system32\DRIVERS\usbohci.sys \SystemRoot\system32\DRIVERS\USBPORT.SYS \SystemRoot\system32\DRIVERS\usbehci.sys \SystemRoot\system32\DRIVERS\HDAudBus.sys \SystemRoot\system32\DRIVERS\nvnetbus.sys \SystemRoot\system32\DRIVERS\NVNRM.SYS \SystemRoot\system32\DRIVERS\imapi.sys \SystemRoot\system32\DRIVERS\cdrom.sys \SystemRoot\system32\DRIVERS\redbook.sys \SystemRoot\system32\DRIVERS\ks.sys \SystemRoot\System32\DRIVERS\InCDPass.sys \SystemRoot\system32\DRIVERS\nv4_mini.sys \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS \SystemRoot\system32\DRIVERS\audstub.sys \SystemRoot\system32\DRIVERS\rasl2tp.sys \SystemRoot\system32\DRIVERS\ndistapi.sys \SystemRoot\system32\DRIVERS\ndiswan.sys \SystemRoot\system32\DRIVERS\raspppoe.sys \SystemRoot\system32\DRIVERS\raspptp.sys \SystemRoot\system32\DRIVERS\TDI.SYS \SystemRoot\system32\DRIVERS\psched.sys \SystemRoot\system32\DRIVERS\msgpc.sys \SystemRoot\system32\DRIVERS\ptilink.sys \SystemRoot\system32\DRIVERS\raspti.sys \SystemRoot\system32\DRIVERS\termdd.sys \SystemRoot\system32\DRIVERS\mouclass.sys \SystemRoot\system32\DRIVERS\swenum.sys \SystemRoot\system32\DRIVERS\update.sys \SystemRoot\system32\DRIVERS\mssmbios.sys \SystemRoot\System32\Drivers\NDProxy.SYS \SystemRoot\system32\DRIVERS\usbhub.sys \SystemRoot\system32\DRIVERS\USBD.SYS \SystemRoot\system32\DRIVERS\NVENETFD.sys \SystemRoot\system32\drivers\RtkHDAud.sys \SystemRoot\system32\drivers\portcls.sys \SystemRoot\system32\drivers\drmk.sys \SystemRoot\System32\Drivers\i2omgmt.SYS \SystemRoot\system32\DRIVERS\hidusb.sys \SystemRoot\system32\DRIVERS\HIDCLASS.SYS \SystemRoot\system32\DRIVERS\HIDPARSE.SYS \SystemRoot\system32\DRIVERS\USBSTOR.SYS \SystemRoot\System32\Drivers\Fs_Rec.SYS \SystemRoot\System32\Drivers\Null.SYS \SystemRoot\System32\Drivers\Beep.SYS \SystemRoot\System32\drivers\vga.sys \SystemRoot\System32\Drivers\mnmdd.SYS \SystemRoot\System32\DRIVERS\RDPCDD.sys \SystemRoot\System32\Drivers\InCDrec.SYS \SystemRoot\System32\Drivers\InCDfs.SYS \SystemRoot\System32\Drivers\Msfs.SYS \SystemRoot\System32\Drivers\Npfs.SYS \SystemRoot\system32\DRIVERS\rasacd.sys \SystemRoot\system32\DRIVERS\ipsec.sys \SystemRoot\system32\DRIVERS\tcpip.sys \SystemRoot\system32\DRIVERS\netbt.sys \SystemRoot\system32\DRIVERS\ipnat.sys \SystemRoot\System32\drivers\afd.sys \SystemRoot\system32\DRIVERS\wanarp.sys \SystemRoot\system32\DRIVERS\netbios.sys \SystemRoot\system32\DRIVERS\ssmdrv.sys \SystemRoot\system32\DRIVERS\mouhid.sys \SystemRoot\system32\DRIVERS\rdbss.sys \SystemRoot\system32\DRIVERS\mrxsmb.sys \SystemRoot\System32\Drivers\Fips.SYS \SystemRoot\system32\DRIVERS\avkmgr.sys \SystemRoot\system32\DRIVERS\avipbb.sys \SystemRoot\System32\Drivers\Cdfs.SYS \SystemRoot\System32\Drivers\dump_diskdump.sys \SystemRoot\System32\Drivers\dump_nvgts.sys \SystemRoot\System32\win32k.sys \SystemRoot\System32\drivers\Dxapi.sys \SystemRoot\System32\watchdog.sys \SystemRoot\System32\drivers\dxg.sys \SystemRoot\System32\drivers\dxgthk.sys \SystemRoot\System32\nv4_disp.dll \SystemRoot\System32\ATMFD.DLL \SystemRoot\system32\DRIVERS\avgntflt.sys \SystemRoot\system32\DRIVERS\ndisuio.sys \SystemRoot\system32\drivers\wdmaud.sys \SystemRoot\system32\drivers\sysaudio.sys \SystemRoot\System32\Drivers\ParVdm.SYS \SystemRoot\system32\DRIVERS\srv.sys \SystemRoot\System32\Drivers\TDTCP.SYS \SystemRoot\System32\Drivers\RDPWD.SYS \??\C:\windows\system32\drivers\TfNetMon.sys \SystemRoot\System32\Drivers\HTTP.sys \SystemRoot\system32\drivers\kmixer.sys \??\C:\DOKUME~1\Jan93\LOKALE~1\Temp\pxtdypow.sys \??\C:\windows\system32\drivers\mbamchameleon.sys \??\C:\windows\system32\drivers\mbamswissarmy.sys \WINDOWS\system32\ntdll.dll ----------- End ----------- <<<1>>> Upper Device Name: \Device\Harddisk4\DR6 Upper Device Object: 0xffffffff8a149030 Upper Device Driver Name: \Driver\Disk\ Lower Device Name: \Device\00000072\ Lower Device Object: 0xffffffff8a0f6ea0 Lower Device Driver Name: \Driver\usbstor\ Device already Exists: 0xffffffff89fd93f8 <<<1>>> Upper Device Name: \Device\Harddisk3\DR5 Upper Device Object: 0xffffffff88d66030 Upper Device Driver Name: \Driver\Disk\ Lower Device Name: \Device\00000071\ Lower Device Object: 0xffffffff8a0ccb68 Lower Device Driver Name: \Driver\usbstor\ Device already Exists: 0xffffffff8a359c98 <<<1>>> Upper Device Name: \Device\Harddisk2\DR4 Upper Device Object: 0xffffffff8a14a488 Upper Device Driver Name: \Driver\Disk\ Lower Device Name: \Device\00000070\ Lower Device Object: 0xffffffff89f7bb00 Lower Device Driver Name: \Driver\usbstor\ Device already Exists: 0xffffffff88d29850 <<<1>>> Upper Device Name: \Device\Harddisk1\DR3 Upper Device Object: 0xffffffff89fe9ab8 Upper Device Driver Name: \Driver\Disk\ Lower Device Name: \Device\0000006f\ Lower Device Object: 0xffffffff8a1be398 Lower Device Driver Name: \Driver\usbstor\ Device already Exists: 0xffffffff8a23eca8 <<<1>>> Upper Device Name: \Device\Harddisk0\DR0 Upper Device Object: 0xffffffff8a3e9ab8 Upper Device Driver Name: \Driver\Disk\ Lower Device Name: \Device\Scsi\nvgts1Port2Path0Target0Lun0\ Lower Device Object: 0xffffffff8a3e2a38 Lower Device Driver Name: \Driver\nvgts\ Device already Exists: 0xffffffff88ccd270 ======================================= GMER hat etwas gefunden. Hier der verkürzte Bericht. Rot markiert drei versteckte Module (?): .text C:\windows\system32\NOTEPAD.EXE[4080] ADVAPI32.dll!LookupPrivilegeValueA 77DCC238 6 Bytes JMP 70D6000A .text C:\windows\system32\NOTEPAD.EXE[4080] ADVAPI32.dll!LsaRemoveAccountRights 77DEAC91 6 Bytes JMP 71A8000A .text C:\windows\system32\NOTEPAD.EXE[4080] ADVAPI32.dll!CreateServiceA 77E07211 6 Bytes JMP 715D000A .text C:\windows\system32\NOTEPAD.EXE[4080] ADVAPI32.dll!CreateServiceW 77E073A9 6 Bytes JMP 715A000A .text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!SetWindowsHookExW 7E37820F 6 Bytes JMP 7193000A .text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!SetWindowTextW 7E37960E 6 Bytes JMP 70A3000A .text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!GetKeyState 7E379ED9 6 Bytes JMP 716F000A .text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!GetWindowTextW 7E37A5CD 6 Bytes JMP 7103000A .text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!GetAsyncKeyState 7E37A78F 6 Bytes JMP 716C000A .text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!ShowWindow 7E37AF56 3 Bytes [FF, 25, 1E] .text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!ShowWindow + 4 7E37AF5A 2 Bytes [FF, 70] .text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!CreateWindowExW 7E37D0A3 6 Bytes JMP 70B5000A .text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!GetKeyboardState 7E37D226 3 Bytes [FF, 25, 1E] .text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!GetKeyboardState + 4 7E37D22A 2 Bytes [68, 71] .text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!DrawTextW 7E37D7E2 6 Bytes JMP 70BB000A .text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!CreateWindowExA 7E37E4A9 6 Bytes JMP 70B8000A .text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!SetWindowTextA 7E37F56B 6 Bytes JMP 70A6000A .text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!SetWindowsHookExA 7E381211 6 Bytes JMP 7196000A .text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!SetWinEventHook 7E3817F7 6 Bytes JMP 7157000A .text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!GetWindowTextA 7E38216B 6 Bytes JMP 7106000A .text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!DrawTextA 7E38C702 6 Bytes JMP 70BE000A .text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!DdeConnect 7E3A81C3 6 Bytes JMP 7166000A .text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!EndTask 7E3AA0A5 6 Bytes JMP 717B000A .text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!RegisterRawInputDevices 7E3BCE0E 3 Bytes [FF, 25, 1E] .text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!RegisterRawInputDevices + 4 7E3BCE12 2 Bytes [53, 71] .text C:\windows\system32\NOTEPAD.EXE[4080] SHELL32.dll!ShellExecuteExW 7E6B995B 6 Bytes JMP 7181000A .text C:\windows\system32\NOTEPAD.EXE[4080] SHELL32.dll!Shell_NotifyIcon 7E6D8C76 6 Bytes JMP 70EE000A .text C:\windows\system32\NOTEPAD.EXE[4080] SHELL32.dll!Shell_NotifyIconW 7E6DA5DF 6 Bytes JMP 70EB000A .text C:\windows\system32\NOTEPAD.EXE[4080] SHELL32.dll!ShellExecuteEx 7E6F0ED5 6 Bytes JMP 7184000A .text C:\windows\system32\NOTEPAD.EXE[4080] SHELL32.dll!ShellExecuteA 7E6F1200 6 Bytes JMP 718A000A .text C:\windows\system32\NOTEPAD.EXE[4080] SHELL32.dll!ShellExecuteW 7E765FDD 6 Bytes JMP 7187000A ---- Devices - GMER 2.1 ---- AttachedDevice \FileSystem\Ntfs \Ntfs TfFsMon.sys AttachedDevice \Driver\Tcpip \Device\Tcp TfNetMon.sys Device \Driver\usbstor -> DriverStartIo \Device\Dev_ffffffff8a0ccb68 88CF3F26 Device \Driver\usbstor \Device\Dev_ffffffff8a0ccb68 88CF7218 Device \Driver\usbstor -> DriverStartIo \Device\Dev_ffffffff8a0f6ea0 88CF3F26 Device \Driver\usbstor \Device\Dev_ffffffff8a0f6ea0 88CF7218 Device \Driver\nvgts \Device\Dev_ffffffff8a3e2a38 88CB544C Device \Driver\usbstor -> DriverStartIo \Device\Dev_ffffffff89f7bb00 88CF3F26 Device \Driver\usbstor \Device\Dev_ffffffff89f7bb00 88CF7218 Device \Driver\usbstor -> DriverStartIo \Device\Dev_ffffffff8a1be398 88CF3F26 Device \Driver\usbstor \Device\Dev_ffffffff8a1be398 88CF7218 ---- Modules - GMER 2.1 ---- Module (noname) (*** hidden *** ) 88CF2000-88CF8700 (26368 bytes) Module (noname) (*** hidden *** ) 88CB5000-88CCC880 (96384 bytes) Module (noname) (*** hidden *** ) 88CCE000-88CF2000 (147456 bytes) ---- EOF - GMER 2.1 ---- NUR NOCH ZUR ERKLÄRUNG: GMER zeigt am Ende an, dass es Rootkit Manipulations oder so etwas in der Art gefunden wurden. Es geht wohl um diese drei roten Dateien. |
|
01.04.2013, 14:57
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert Das war das falsche Log von MBAR Außerdem hab ich dich gebeten die Logs immer in CODE-Tags zu posten
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.04.2013, 19:46
| #13 |
| | Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert Wie geht das denn mit Posten in CODE Tags? Ich bin überfragt. Sorry. MBar hat eh nichts gefunden. |
|
01.04.2013, 23:19
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert Was das mit den CODE-Tags auf sich hat hab ich bereits in meiner erste AW an dich gepostet Ebenso erwähnt ich, dass die Logs der Tools immer zu posten sind, egal ob Fund oder kein Fund
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.04.2013, 05:04
| #15 |
| | Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert Ich verstehe einige Antworten nicht, weil ich diese Programme GMER und Anti Rootkit sonst nicht benutze. Bei GMER hatte ich das Problem, dass die Datei viel zu lang war zum Posten. Was Code Tags habe ich jetzt verstanden. Aber wie poste ich Code Tags hier technisch? Welche Häckchen sind bei GMER anzuklicken und welche wegzulassen, dass ich es hier von der Länge noch posten kann? Rechts ist ja diese Leiste. Quck Scan sagtest du, IAT weglassen, keine Laufwerke anklicken. Was ist mit den anderen Häckchen: System, Devices, Trace, Module.... Alle Härckchen rausnehmen und nur Quick Scan abharken? Verzeihe meine unlogischen Fragen, aber ich verstehe dieses GMER Programm nicht so wirklich. Interessant fand ich, dass es ja scheinbar etwas gefunden hat, was nicht in Ordnung ist. Anti Rootkit lasse ich jetzt noch einmal gerade durchlaufen und poste dann direkt die Log Datei. Bei Anti Rootkit hatte ich das Problem, dass ich nicht weiß, wo die Reports/Log Dateien von Durchläufen gespeichert werden. Ich müsste ferner wissen, wo ich die Reports bei Anti Rootkit wiederfinde. Bizarrerweise fand er gerade 18 mal Maleware. Wenn du mir sagen könntest, wo ich es finde bei Anti Rootkit, poste ich gerne den Bericht. |
|
| Themen zu Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert |
| brauche, computer, deaktiviert, firewall, fix, funktioniert, installiert, keine updates, laden, lädt, microsoft, nervige, neu, nicht mehr, probleme, programm, runter, seite, spinnt, start, updates, windows, windows 7, windows xp, wirklich |
Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert
Linear-Darstellung
