|
Plagegeister aller Art und deren Bekämpfung: Java/Dldr.Obfshlp.IIWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.11.2013, 16:58 | #1 |
| Java/Dldr.Obfshlp.II Moin moin, Antivir hat sich heute auf eine Java Datei angeschlagen (Java/Dldr.Obfshlp.II) sowie ca. 15 Warnungen. Hab dann noch Malwarebytes angeworfen und wurde mit 5 Funden belohnt. AntiVir Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '2725' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' [0] Archivtyp: Runtime Packed --> C:\Dokumente und Einstellungen\Raven01\Desktop\jxpiinstall.exe [1] Archivtyp: Runtime Packed --> C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\7742f4dc-26e87555 [2] Archivtyp: ZIP --> Bottom1.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.EQ [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Bottom2.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.EH [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Monkey.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.wqp.12 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Monkey010.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.wqp.15 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Monkey012.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.WV [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Monkey013.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.NQ [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Monkey014.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Strex.BT [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Monkey015.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.IB [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Monkey016.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.B2.Gen [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Monkey017.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.D.Gen [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Monkey02.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.wqp.5 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Monkey03.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.IE [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Monkey05.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.B2.Gen [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> SystemClass.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.LB [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> wh.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.II [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\7742f4dc-26e87555 [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.II Beginne mit der Suche in 'D:\' <Spiele> Beginne mit der Suche in 'E:\' <Spiele/Programme> Beginne mit der Suche in 'F:\' <Daten> Beginne mit der Desinfektion: C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\7742f4dc-26e87555 [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.II [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5737cb33.qua' verschoben! Ende des Suchlaufs: Montag, 25. November 2013 16:38 Benötigte Zeit: 51:37 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 10365 Verzeichnisse wurden überprüft 614009 Dateien wurden geprüft 16 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 613993 Dateien ohne Befall 4714 Archive wurden durchsucht 15 Warnungen 2 Hinweise 354540 Objekte wurden beim Rootkitscan durchsucht 1 Versteckte Objekte wurden gefunden Exportierte Ereignisse: 25.11.2013 16:38 [System-Scanner] Malware gefunden Die Datei 'C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\7742f4dc-26e87555 ' enthielt einen Virus oder unerwünschtes Programm 'Java/Dldr.Obfshlp.II' [virus]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5737cb33.qua' verschoben! Malwarebytes Log Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.11.25.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Raven01 :: RAVEN [Administrator] 25.11.2013 16:42:45 MBAM-log-2013-11-25 (16-50-18).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 256668 Laufzeit: 6 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 2 HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: 11111111 -> Keine Aktion durchgeführt. HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: 11111111 -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt. (Ende) hoffe ihr könnt mir weiterhelfen Gruß Raven |
25.11.2013, 21:49 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Java/Dldr.Obfshlp.II Hallo und
__________________Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
25.11.2013, 22:45 | #3 |
| Java/Dldr.Obfshlp.II So hoffe das ist richtig so
__________________FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-11-2013 01 Ran by Raven01 (administrator) on RAVEN on 25-11-2013 22:36:11 Running from C:\Dokumente und Einstellungen\Raven01\Desktop Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 6 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (AVM Berlin) C:\Programme\avmwlanstick\WLanNetService.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (Check Point Software Technologies, Ltd.) C:\Programme\CheckPoint\ZoneAlarm\ZAPrivacyService.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe () C:\Programme\Razer\DeathAdder\razerhid.exe (Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\zatray.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe () C:\Programme\Razer\DeathAdder\razertra.exe (Razer Inc.) C:\Programme\Razer\DeathAdder\razerofa.exe (TODO: <Company name>) C:\Programme\Razer\DeathAdder\vdDaemon.exe (AVM Berlin) C:\Programme\avmwlanstick\WLanGUI.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Valve Corporation) E:\Steam\Steam.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [JMB36X IDE Setup] - C:\WINDOWS\RaidTool\xInsIDE.exe [36864 2007-03-20] () HKLM\...\Run: [36X Raid Configurer] - C:\WINDOWS\system32\xRaidSetup.exe [1953792 2007-05-25] (Gigabyte Technology Corp.) HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16380416 2007-07-05] (Realtek Semiconductor Corp.) HKLM\...\Run: [Alcmtr] - C:\WINDOWS\Alcmtr.exe [69632 2005-05-03] (Realtek Semiconductor Corp.) HKLM\...\Run: [DeathAdder] - C:\Programme\Razer\DeathAdder\razerhid.exe [248320 2011-02-19] () HKLM\...\Run: [ZoneAlarm] - C:\Programme\CheckPoint\ZoneAlarm\zatray.exe [73832 2013-10-25] (Check Point Software Technologies LTD) HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-25] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\...\Run: [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [1982312 2013-03-15] () HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\WLanGUI.exe [2105344 2010-10-22] (AVM Berlin) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000 ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm SearchScopes: HKLM - DefaultScope value is missing. BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) Toolbar: HKCU - No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No File DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8502272 2008-04-14] (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\Mozilla\Firefox\Profiles\b5zb5oph.default FF SelectedSearchEngine: Wikipedia (de) FF Homepage: www.google.de FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.) FF Plugin: @checkpoint.com/FFApi - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll No File FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.) FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @videolan.org/vlc,version=1.1.11 - C:\Programme\VideoLAN\VLC\npvlc.dll No File FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: defaults - C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\Mozilla\Firefox\Profiles\b5zb5oph.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\Mozilla\Firefox\Profiles\b5zb5oph.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF Extension: DivX Plus Web Player HTML5 <video> - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 ========================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG) R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-07-09] (Google Inc.) S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-07-09] (Google Inc.) S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-16] (Mozilla Foundation) S4 msvsmon80; C:\Programme\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2799808 2005-09-23] (Microsoft Corporation) R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1266464 2013-03-15] (NVIDIA Corporation) S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation) S3 Steam Client Service; C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe [529744 2012-10-27] (Valve Corporation) R2 vsmon; C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe [2445816 2013-10-25] (Check Point Software Technologies LTD) R2 ZAPrivacyService; C:\Programme\CheckPoint\ZoneAlarm\ZAPrivacyService.exe [50704 2013-10-15] (Check Point Software Technologies, Ltd.) S3 CoordinatorServiceHost; "C:\Programme\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe" [x] R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" ==================== Drivers (Whitelisted) ==================== R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21035 2010-09-25] (Meetinghouse Data Communications) R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2010-10-25] () R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-25] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-25] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG) S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) S3 CYUSB; C:\Windows\System32\Drivers\CYUSB.sys [38528 2009-08-10] (Cypress Semiconductor) R3 danewFltr; C:\Windows\System32\drivers\danew.sys [11136 2009-04-21] (Razer (Asia-Pacific) Pte Ltd) R3 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [232512 2011-10-20] (DT Soft Ltd) R2 EAPPkt; C:\Windows\System32\DRIVERS\EAPPkt.sys [38144 2007-10-09] (Realtek) R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2010-10-22] (AVM GmbH) S3 gdrv; C:\WINDOWS\gdrv.sys [15600 2010-09-25] (Windows (R) 2000 DDK provider) S3 hidkmdf; C:\Windows\System32\DRIVERS\hidkmdf.sys [6656 2010-09-25] (Windows (R) Win 7 DDK provider) R2 ithsgt; C:\Windows\System32\DRIVERS\ithsgt.sys [162432 2012-06-21] () R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [48256 2007-06-13] (JMicron Technology Corp.) R2 lilsgt; C:\Windows\System32\DRIVERS\lilsgt.sys [12032 2012-06-21] () R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2010-10-25] () R3 mod7700; C:\Windows\System32\Drivers\mod7700.sys [473728 2007-04-18] (DiBcom) R3 MODRC; C:\Windows\System32\DRIVERS\modrc.sys [13440 2007-02-06] (DiBcom S.A.) S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation) S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) S3 RT73; C:\Windows\System32\DRIVERS\rt73.sys [232192 2005-08-02] (Ralink Technology, Corp.) S3 RTL8187B; C:\Windows\System32\DRIVERS\wg111v3.sys [287232 2007-12-28] (Realtek Semiconductor Corporation ) S3 S6U12Scanner; C:\Windows\System32\drivers\usbscan.sys [15104 2008-04-13] (Microsoft Corporation) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-06-18] (Avira GmbH) R1 Vsdatant; C:\Windows\System32\vsdatant.sys [529128 2013-10-25] (Check Point Software Technologies LTD) S3 cportclm; \??\C:\DOKUME~1\Raven01\LOKALE~1\Temp\cportclm.sys [x] S3 cpudrv; \??\C:\Programme\SystemRequirementsLab\cpudrv.sys [x] S4 IntelIde; No ImagePath S3 L8042mou; system32\DRIVERS\L8042mou.Sys [x] S3 LHidUsbK; System32\Drivers\LHidUsbK.Sys [x] S3 LMouKE; system32\DRIVERS\LMouKE.Sys [x] S3 motmodem; system32\DRIVERS\motmodem.sys [x] U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [225664 2008-04-13] (Microsoft Corporation) S3 Wdf01000; System32\Drivers\wdf01000.sys [x] U1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-11-25 22:35 - 2013-11-25 22:36 - 00015295 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\FRST.txt 2013-11-25 22:34 - 2013-11-25 22:34 - 01091605 _____ (Farbar) C:\Dokumente und Einstellungen\Raven01\Desktop\FRST.exe 2013-11-25 17:24 - 2013-11-25 17:24 - 00000000 ____D C:\FRST 2013-11-25 16:44 - 2013-11-25 16:44 - 00000930 _____ C:\Dokumente und Einstellungen\Raven01\Eigene Dateien\Ereignisse1.txt 2013-11-25 16:44 - 2013-11-25 16:44 - 00000930 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\Ereignisse12.txt 2013-11-25 15:45 - 2013-11-25 15:45 - 00002744 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\Ereignisse.txt 2013-11-25 15:41 - 2013-11-25 15:41 - 00915368 _____ (Oracle Corporation) C:\Dokumente und Einstellungen\Raven01\Desktop\jre-7u45-windows-i586-iftw.exe 2013-11-25 15:39 - 2013-11-25 15:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java 2013-11-25 15:39 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2013-11-25 15:39 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2013-11-25 15:39 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2013-11-25 15:39 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe 2013-11-25 15:39 - 2013-10-08 07:29 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2013-11-25 15:38 - 2013-11-25 15:39 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log 2013-11-25 15:15 - 2013-11-25 15:15 - 00915368 _____ (Oracle Corporation) C:\Dokumente und Einstellungen\Raven01\Desktop\jxpiinstall.exe 2013-11-25 14:46 - 2013-11-25 14:46 - 00000000 ___SD C:\Dokumente und Einstellungen\LocalService\UserData 2013-11-25 13:29 - 2013-11-25 13:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Check Point 2013-11-25 13:26 - 2013-11-25 13:26 - 02462704 _____ (Check Point Software Technologies LTD) C:\Dokumente und Einstellungen\Raven01\Desktop\zafwSetupWeb_120_104_000.exe 2013-11-25 12:45 - 2013-11-25 12:46 - 00016909 _____ C:\WINDOWS\setupapi.log 2013-11-25 12:43 - 2013-11-25 12:44 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Desktop\dx9 2013-11-25 12:41 - 2013-11-25 12:43 - 100273008 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Raven01\Desktop\directx_Jun2010redist.exe 2013-11-25 12:36 - 2013-11-25 12:36 - 00037984 _____ C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2013-11-25 11:35 - 2013-11-25 11:35 - 00169096 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2013-11-23 23:44 - 2013-11-23 23:45 - 00170342 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\fatal error.bmp 2013-11-23 19:27 - 2013-11-23 19:27 - 00354816 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\fmemstdde.exe 2013-11-23 18:19 - 2013-11-23 18:19 - 105869762 _____ C:\WINDOWS\system32\粼䜎唜6 2013-11-23 17:29 - 2013-11-25 13:46 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Eigene Dateien\Giana Sisters - Twisted Dreams 2013-11-23 12:20 - 2013-11-23 12:20 - 105835460 _____ C:\WINDOWS\system32\闞귐唜6 2013-11-21 12:51 - 2013-11-21 12:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FRITZ!WLAN 2013-11-21 12:25 - 2010-10-22 02:00 - 00480632 ____N (AVM Berlin) C:\WINDOWS\instwcli.dex 2013-11-21 12:22 - 2010-10-22 02:00 - 00074240 _____ (AVM Berlin) C:\WINDOWS\system32\fwlanci.org 2013-11-21 12:20 - 2013-11-21 12:51 - 00000000 ____D C:\Programme\avmwlanstick 2013-11-21 12:20 - 2013-11-21 12:20 - 00000000 ____D C:\Programme\AVM_update 2013-11-21 11:42 - 2005-08-02 23:00 - 00232192 _____ (Ralink Technology, Corp.) C:\WINDOWS\system32\Drivers\rt73.sys 2013-11-19 17:17 - 2013-11-19 17:17 - 105044098 _____ C:\WINDOWS\system32\ʨꊣ唜6 2013-11-16 19:41 - 2013-11-16 19:41 - 104637397 _____ C:\WINDOWS\system32\択筳唜6 2013-11-11 16:56 - 2013-11-11 16:56 - 103716811 _____ C:\WINDOWS\system32\퓧䫋唜6 2013-11-10 19:21 - 2013-11-10 19:21 - 103551423 _____ C:\WINDOWS\system32\ञ礎唜6 2013-11-08 00:23 - 2013-11-08 00:23 - 00012717 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\Mappe2.xlsx 2013-11-07 18:17 - 2013-11-07 18:17 - 103000967 _____ C:\WINDOWS\system32\�骍唜6 2013-11-06 15:06 - 2013-11-06 15:06 - 102753054 _____ C:\WINDOWS\system32\넵瓖唜6 2013-11-05 01:43 - 2013-11-07 23:41 - 00012416 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\Mappe1.xlsx 2013-11-01 13:04 - 2013-11-01 13:04 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\Daedalic Entertainment 2013-11-01 11:49 - 2013-11-01 11:49 - 104493738 _____ C:\WINDOWS\system32\唜6 ==================== One Month Modified Files and Folders ======= 2013-11-25 22:36 - 2013-11-25 22:35 - 00015295 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\FRST.txt 2013-11-25 22:34 - 2013-11-25 22:34 - 01091605 _____ (Farbar) C:\Dokumente und Einstellungen\Raven01\Desktop\FRST.exe 2013-11-25 22:33 - 2013-07-14 21:18 - 00007246 _____ C:\WINDOWS\system32\nvAppTimestamps 2013-11-25 22:27 - 2013-06-17 20:33 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-11-25 19:27 - 2010-09-25 17:50 - 00032510 _____ C:\WINDOWS\SchedLgU.Txt 2013-11-25 17:24 - 2013-11-25 17:24 - 00000000 ____D C:\FRST 2013-11-25 17:05 - 2010-09-25 17:47 - 00446684 _____ C:\WINDOWS\WindowsUpdate.log 2013-11-25 16:59 - 2012-05-23 14:34 - 00000159 _____ C:\WINDOWS\wiadebug.log 2013-11-25 16:59 - 2012-05-23 14:34 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-11-25 16:59 - 2011-09-10 11:55 - 00000000 ____D C:\WINDOWS\SxsCaPendDel 2013-11-25 16:59 - 2010-09-25 17:50 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-11-25 16:58 - 2010-09-25 17:51 - 00000190 ___SH C:\Dokumente und Einstellungen\Raven01\ntuser.ini 2013-11-25 16:58 - 2010-09-25 17:51 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01 2013-11-25 16:44 - 2013-11-25 16:44 - 00000930 _____ C:\Dokumente und Einstellungen\Raven01\Eigene Dateien\Ereignisse1.txt 2013-11-25 16:44 - 2013-11-25 16:44 - 00000930 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\Ereignisse12.txt 2013-11-25 16:19 - 2010-09-25 21:24 - 00000000 ____D C:\WINDOWS\system32\NtmsData 2013-11-25 16:12 - 2011-01-03 17:43 - 00000000 ____D C:\Programme\LingoPad 2013-11-25 15:45 - 2013-11-25 15:45 - 00002744 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\Ereignisse.txt 2013-11-25 15:41 - 2013-11-25 15:41 - 00915368 _____ (Oracle Corporation) C:\Dokumente und Einstellungen\Raven01\Desktop\jre-7u45-windows-i586-iftw.exe 2013-11-25 15:39 - 2013-11-25 15:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java 2013-11-25 15:39 - 2013-11-25 15:38 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log 2013-11-25 15:39 - 2013-06-24 21:31 - 00000000 ____D C:\Programme\Java 2013-11-25 15:39 - 2010-09-25 18:38 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2013-11-25 15:38 - 2010-09-25 18:38 - 01214564 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2013-11-25 15:15 - 2013-11-25 15:15 - 00915368 _____ (Oracle Corporation) C:\Dokumente und Einstellungen\Raven01\Desktop\jxpiinstall.exe 2013-11-25 14:46 - 2013-11-25 14:46 - 00000000 ___SD C:\Dokumente und Einstellungen\LocalService\UserData 2013-11-25 14:46 - 2010-09-25 17:50 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService 2013-11-25 14:41 - 2010-09-25 17:46 - 00000000 ____D C:\WINDOWS\Registration 2013-11-25 13:46 - 2013-11-23 17:29 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Eigene Dateien\Giana Sisters - Twisted Dreams 2013-11-25 13:31 - 2012-11-16 11:47 - 00417569 _____ C:\WINDOWS\system32\vsconfig.xml 2013-11-25 13:29 - 2013-11-25 13:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Check Point 2013-11-25 13:29 - 2013-06-24 08:47 - 00000519 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ZoneAlarm Security.lnk 2013-11-25 13:26 - 2013-11-25 13:26 - 02462704 _____ (Check Point Software Technologies LTD) C:\Dokumente und Einstellungen\Raven01\Desktop\zafwSetupWeb_120_104_000.exe 2013-11-25 12:46 - 2013-11-25 12:45 - 00016909 _____ C:\WINDOWS\setupapi.log 2013-11-25 12:44 - 2013-11-25 12:43 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Desktop\dx9 2013-11-25 12:44 - 2010-09-25 17:47 - 00000000 ____D C:\WINDOWS\system32\DirectX 2013-11-25 12:43 - 2013-11-25 12:41 - 100273008 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Raven01\Desktop\directx_Jun2010redist.exe 2013-11-25 12:36 - 2013-11-25 12:36 - 00037984 _____ C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2013-11-25 12:12 - 2013-06-19 06:21 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2013-11-25 12:12 - 2013-06-19 06:21 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2013-11-25 12:12 - 2013-06-19 06:21 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys 2013-11-25 11:35 - 2013-11-25 11:35 - 00169096 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2013-11-24 23:27 - 2011-05-15 12:40 - 00000000 ___SD C:\Dokumente und Einstellungen\Raven01\UserData 2013-11-24 12:40 - 2010-12-08 11:11 - 00000000 ____D C:\WINDOWS\Microsoft.NET 2013-11-23 23:45 - 2013-11-23 23:44 - 00170342 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\fatal error.bmp 2013-11-23 19:27 - 2013-11-23 19:27 - 00354816 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\fmemstdde.exe 2013-11-23 19:21 - 2010-09-25 18:38 - 00000000 ___RD C:\Programme 2013-11-23 19:18 - 2010-09-25 18:38 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart 2013-11-23 19:01 - 2013-03-27 19:09 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\Media Player Classic 2013-11-23 18:52 - 2011-03-06 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\WTablet 2013-11-23 18:52 - 2010-09-25 18:28 - 00000387 _____ C:\WINDOWS\RTacDbg.txt 2013-11-23 18:49 - 2010-09-25 21:47 - 00000000 ___RD C:\Dokumente und Einstellungen\Raven01\Desktop\Games 2013-11-23 18:41 - 2012-05-23 14:17 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\JustWrite Office 2013-11-23 18:26 - 2010-09-25 17:51 - 00000000 ___RD C:\Dokumente und Einstellungen\Raven01\Startmenü\Programme 2013-11-23 18:19 - 2013-11-23 18:19 - 105869762 _____ C:\WINDOWS\system32\粼䜎唜6 2013-11-23 17:59 - 2010-12-19 17:02 - 00000349 _____ C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI 2013-11-23 17:56 - 2013-08-31 08:32 - 00000000 ____D C:\Programme\Gabest 2013-11-23 17:53 - 2012-01-28 15:46 - 00000000 ____D C:\Programme\JDownloader 2013-11-23 17:30 - 2012-01-18 10:49 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\uTorrent 2013-11-23 17:24 - 2010-12-08 11:14 - 00100816 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat 2013-11-23 17:24 - 2010-12-08 11:13 - 00000000 ____D C:\WINDOWS\system32\XPSViewer 2013-11-23 12:20 - 2013-11-23 12:20 - 105835460 _____ C:\WINDOWS\system32\闞귐唜6 2013-11-22 13:15 - 2006-02-28 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl 2013-11-21 12:51 - 2013-11-21 12:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FRITZ!WLAN 2013-11-21 12:51 - 2013-11-21 12:20 - 00000000 ____D C:\Programme\avmwlanstick 2013-11-21 12:22 - 2010-09-25 17:54 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups 2013-11-21 12:20 - 2013-11-21 12:20 - 00000000 ____D C:\Programme\AVM_update 2013-11-20 22:59 - 2013-06-07 15:30 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Desktop\Pics 2013-11-19 18:01 - 2012-05-27 13:19 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Eigene Dateien\Ccleaner Reg.Save 2013-11-19 17:17 - 2013-11-19 17:17 - 105044098 _____ C:\WINDOWS\system32\ʨꊣ唜6 2013-11-19 16:27 - 2010-10-14 19:45 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\FileZilla 2013-11-16 19:41 - 2013-11-16 19:41 - 104637397 _____ C:\WINDOWS\system32\択筳唜6 2013-11-16 15:16 - 2010-09-25 19:36 - 00000211 ___SH C:\boot.ini 2013-11-16 15:16 - 2006-02-28 13:00 - 00000535 _____ C:\WINDOWS\win.ini 2013-11-16 15:16 - 2006-02-28 13:00 - 00000227 _____ C:\WINDOWS\system.ini 2013-11-16 13:49 - 2011-08-21 08:32 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\Adobe 2013-11-16 13:48 - 2012-07-24 23:54 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2013-11-16 13:48 - 2011-08-08 19:23 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2013-11-15 12:51 - 2012-11-02 13:34 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Startmenü\Programme\Steam 2013-11-11 19:11 - 2010-09-25 21:45 - 00227840 _____ C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-11-11 16:56 - 2013-11-11 16:56 - 103716811 _____ C:\WINDOWS\system32\퓧䫋唜6 2013-11-10 19:21 - 2013-11-10 19:21 - 103551423 _____ C:\WINDOWS\system32\ञ礎唜6 2013-11-08 00:23 - 2013-11-08 00:23 - 00012717 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\Mappe2.xlsx 2013-11-07 23:41 - 2013-11-05 01:43 - 00012416 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\Mappe1.xlsx 2013-11-07 18:17 - 2013-11-07 18:17 - 103000967 _____ C:\WINDOWS\system32\�骍唜6 2013-11-06 15:06 - 2013-11-06 15:06 - 102753054 _____ C:\WINDOWS\system32\넵瓖唜6 2013-11-01 13:04 - 2013-11-01 13:04 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\Daedalic Entertainment 2013-11-01 11:49 - 2013-11-01 11:49 - 104493738 _____ C:\WINDOWS\system32\唜6 2013-10-27 10:15 - 2010-09-25 19:48 - 00001324 _____ C:\WINDOWS\system32\d3d9caps.dat Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Temp\avgnt.exe C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Temp\Uninstall.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2006-02-28 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2006-02-28 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2006-02-28 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2006-02-28 13:00] - [2008-04-14 06:53] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6 C:\Windows\System32\User32.dll [2006-02-28 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2006-02-28 13:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2006-02-28 13:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- --- --- --- Addition Log Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-11-2013 01 Ran by Raven01 at 2013-11-25 22:39:06 Running from C:\Dokumente und Einstellungen\Raven01\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7} FW: ZoneAlarm Free Firewall Firewall (Disabled) {829BDA32-94B3-44F4-8446-F8FCFF809F8B} ==================== Installed Programs ====================== µTorrent (HKCU Version: 3.3.2.30303) 7-Zip 4.65 Adobe AIR (Version: 2.7.0.19530) Adobe Flash Player 11 ActiveX (Version: 11.9.900.117) Adobe Flash Player 11 Plugin (Version: 11.9.900.152) Adobe Shockwave Player 12.0 (Version: 12.0.2.122) Ashampoo Burning Studio 2012 v.10.0.15 (Version: 10.0.15) Avira Free Antivirus (Version: 14.0.1.749) AVM FRITZ!WLAN Beyond Good & Evil (Version: 1.01.000) Borderlands 2 Breitbildfix (Version: 0.5.0) CCleaner (Version: 3.17) Combined Community Codec Pack 2013-03-02 (Version: 2013.03.02.0) Compatibility Pack für 2007 Office System (Version: 12.0.6514.5001) DAEMON Tools Lite (Version: 4.41.3.0173) DivX-Setup (Version: 2.6.1.24) Edna & Harvey: Harvey's New Eyes Endless Space Fable - The Lost Chapters Fallout 3 (Version: 1.00.0000) FileHippo.com Update Checker FileZilla Client 3.2.7.1 (Version: 3.2.7.1) FreeMind (Version: 0.9.0) Gamers.IRC 5.25 Giana Sisters: Twisted Dreams Gigabyte Raid Configurer (Version: 1.00.0000) GIMP 2.6.11 (Version: 2.6.11) GOG.com Gothic 2 Google Update Helper (Version: 1.3.21.165) Gothic 2 Gold (Version: 2.0.0.8) Gothic II Breitbildkamera-Patch (Version: 1.0) High Definition Audio Driver Package - KB888111 (Version: 20040219.000000) Hotfix für Windows XP (KB932716-v2) (Version: 2) Java 7 Update 45 (Version: 7.0.450) Java Auto Updater (Version: 2.1.9.8) LingoPad 2.6 (Build 360) (Version: 2.6) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 Microsoft Office 2003 Web Components (Version: 12.0.4518.1014) Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Home and Student 2007 (Version: 12.0.4518.1014) Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014) Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014) Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014) Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Word Viewer 2003 (Version: 11.0.8173.0) Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs (Version: 12.0.4518.1014) Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.4518.1014) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Visual Studio 2005 Tools for Applications - ENU Microsoft Visual Studio 2005 Tools for Applications - ENU (Version: 8.0.50727.146) mIRC (Version: 7.22) Mozilla Firefox 21.0 (x86 de) (Version: 21.0) Mozilla Maintenance Service (Version: 21.0) MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0) MSXML 4.0 SP3 Parser (Version: 4.30.2100.0) MSXML 6.0 Parser (KB925673) (Version: 6.00.3888.0) MUSTEK 1200 CU v2.0a NVIDIA Grafiktreiber 314.22 (Version: 314.22) NVIDIA Install Application (Version: 2.1002.124.810) NVIDIA nView 136.53 (Version: 136.53) NVIDIA PhysX (Version: 9.13.0604) NVIDIA PhysX-Systemsoftware 9.13.0604 (Version: 9.13.0604) NVIDIA Systemsteuerung 314.22 (Version: 314.22) NVIDIA Update 1.12.12 (Version: 1.12.12) NVIDIA Update Components (Version: 1.12.12) Overlord II (Version: 1.0) PDF-XChange Viewer (Version: 2.0.57.0) Pinnacle DistanTV Server (Version: 1.00.0079) Pinnacle TVCenter Pro (Version: 4.94.1637) Psychonauts Rayman 2 Rayman 2: The Great Escape GOG Edition Razer DeathAdder(TM) Mouse (Version: 3.02) REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.11.0000) Realtek High Definition Audio Driver (Version: 5.10.0.5449) SolidWorks 2010 SP02.1 (Version: 18.121.12) Startscreen Patch (Version: 1.0) Steam (Version: 1.0.0.0) Sumpfis Textur Patch (Version: 1.0) swMSM (Version: 12.0.0.1) Syberia 2 Torchlight Treasure Adventure Game (Version: 2.0.0.4) Unepic (Version: 2.1.0.6) Unity Web Player (HKCU Version: 2.6.1f3_31223) VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0) Venetica WebFldrs XP (Version: 9.50.7523) Windows Driver Package - Cypress (CYUSB) USB (06/05/2009 3.4.1.20) (Version: 06/05/2009 3.4.1.20) Windows Driver Package - Razer (HidUsb) HIDClass (02/02/2007 1.0.5.0) (Version: 02/02/2007 1.0.5.0) Windows Driver Package - Razer (HidUsb) HIDClass (04/04/2009 1.0.5.0) (Version: 04/04/2009 1.0.5.0) Windows Imaging Component (Version: 3.0.0.0) Windows Media Format 11 runtime Windows Presentation Foundation (Version: 3.0.6920.0) Windows XP Service Pack 3 (Version: 20080414.031514) XML Paper Specification Shared Components Language Pack 1.0 XML Paper Specification Shared Components Pack 1.0 ZoneAlarm Firewall (Version: 12.0.104.000) ZoneAlarm Free Firewall (Version: 12.0.104.000) ZoneAlarm LTD Toolbar ZoneAlarm Security (Version: 12.0.104.000) ==================== Restore Points ========================= 15-11-2013 12:09:55 Systemprüfpunkt 17-11-2013 12:22:45 Systemprüfpunkt 19-11-2013 10:29:15 Systemprüfpunkt 19-11-2013 16:25:21 DirectX wurde installiert 21-11-2013 10:42:42 Installed Belkin 54g USB Network Adapter 21-11-2013 11:19:39 Removed Belkin 54g USB Network Adapter 21-11-2013 11:26:06 Installed Belkin 54g USB Network Adapter 21-11-2013 11:27:21 Installation eines unsignierten Treibers 21-11-2013 11:49:12 Removed Belkin 54g USB Network Adapter 22-11-2013 13:23:28 Systemprüfpunkt 23-11-2013 16:23:17 Installed Windows KB954550-v5. 23-11-2013 16:23:27 Druckertreiber Microsoft XPS Document Writer installiert 23-11-2013 16:23:42 Druckertreiber Microsoft XPS Document Writer installiert 23-11-2013 16:26:01 Installed %1 %2. 23-11-2013 16:52:07 Removed PDF Split And Merge Basic 23-11-2013 17:41:15 Entfernt Wacom JustWrite Office 23-11-2013 17:41:21 Entfernt Wacom JustWrite Office 23-11-2013 18:17:56 Konfiguriert NETGEAR WG111v3 wireless USB 2.0 adapter 25-11-2013 11:44:59 DirectX wurde installiert 25-11-2013 14:38:38 Java 7 Update 45 wird installiert ==================== Hosts content: ========================== 2006-02-28 13:00 - 2006-02-28 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2009-08-23 18:58 - 2009-08-23 18:58 - 00094208 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll 2013-06-19 06:21 - 2013-06-18 07:01 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll 2013-07-01 07:20 - 2013-10-24 18:45 - 00691200 _____ () E:\Steam\SDL2.dll 2011-11-11 14:39 - 2013-10-30 20:25 - 01123240 _____ () E:\Steam\bin\chromehtml.dll 2011-11-11 14:39 - 2013-10-23 21:07 - 20625832 _____ () E:\Steam\bin\libcef.dll 2012-03-18 11:20 - 2013-06-15 00:49 - 01100800 _____ () E:\Steam\bin\avcodec-53.dll 2012-03-18 11:20 - 2013-06-15 00:49 - 00124416 _____ () E:\Steam\bin\avutil-51.dll 2012-03-18 11:20 - 2013-06-15 00:49 - 00192000 _____ () E:\Steam\bin\avformat-53.dll 2011-08-02 16:50 - 2013-06-16 15:26 - 03128728 _____ () C:\Programme\Mozilla Firefox\mozjs.dll 2006-02-28 13:00 - 2008-04-14 06:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Faulty Device Manager Devices ============= Name: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318} Manufacturer: Realtek Semiconductor Corp. Service: RTLE8023xp Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Beep Description: Beep Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: Beep Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Virtual HID Minidriver Description: Virtual HID Minidriver Class Guid: {6264E7E6-B95C-4033-908F-86E7AB9E2554} Manufacturer: Razer Service: VKbms Problem: : Windows cannot initialize the device driver for this hardware. (Code 37) Resolution: The driver returned failure from its DriverEntry routine. Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver. ==================== Event log errors: ========================= Application errors: ================== Error: (11/25/2013 00:46:28 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e. Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet. Error: (11/25/2013 00:41:29 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e. Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet. Error: (11/25/2013 00:37:09 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e. Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet. Error: (11/24/2013 00:19:11 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e. Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet. Error: (11/23/2013 11:44:37 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e. Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet. Error: (11/23/2013 07:26:51 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e. Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet. Error: (11/23/2013 07:03:12 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e. Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet. Error: (11/23/2013 06:22:12 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e. Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet. Error: (11/23/2013 05:49:16 PM) (Source: .NET Runtime Optimization Service) (User: ) Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown Error: (11/23/2013 05:45:27 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e. Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet. System errors: ============= Error: (11/25/2013 04:59:52 PM) (Source: 0) (User: ) Description: 0xC0000001HarddiskVolume1 Error: (11/16/2013 02:16:20 PM) (Source: Service Control Manager) (User: ) Description: Dienst "TabletServicePen" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (11/12/2013 06:01:35 PM) (Source: 0) (User: ) Description: 0xC000007Fpatterns.iniHarddiskVolume1 Error: (11/11/2013 05:48:18 PM) (Source: 0) (User: ) Description: \Device\Harddisk1\D Error: (11/11/2013 05:47:58 PM) (Source: 0) (User: ) Description: \Device\Harddisk1\D Error: (11/08/2013 08:03:50 PM) (Source: 0) (User: ) Description: \Device\Harddisk0\D Error: (11/06/2013 04:01:08 PM) (Source: 0) (User: ) Description: \Device\Harddisk0\D Error: (11/06/2013 11:23:45 AM) (Source: 0) (User: ) Description: 0xC000011Edeployment.propertiesHarddiskVolume1 Microsoft Office Sessions: ========================= Error: (06/09/2013 00:22:49 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.6514.5001. This session lasted 8110 seconds with 6480 seconds of active time. This session ended with a crash. Error: (03/18/2013 07:41:21 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.6514.5001. This session lasted 5 seconds with 0 seconds of active time. This session ended with a crash. Error: (03/18/2013 07:40:44 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.6514.5001. This session lasted 15 seconds with 0 seconds of active time. This session ended with a crash. Error: (12/27/2012 04:15:50 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.6514.5001. This session lasted 10494 seconds with 6420 seconds of active time. This session ended with a crash. Error: (01/06/2011 01:28:39 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 2627 seconds with 2400 seconds of active time. This session ended with a crash. Error: (11/20/2010 03:34:14 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 18 seconds with 0 seconds of active time. This session ended with a crash. ==================== Memory info =========================== Percentage of memory in use: 56% Total physical RAM: 2046.42 MB Available physical RAM: 896.62 MB Total Pagefile: 3939.27 MB Available Pagefile: 2425.67 MB Total Virtual: 2047.88 MB Available Virtual: 1971.54 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:25 GB) (Free:2.5 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (Spiele) (Fixed) (Total:80 GB) (Free:2.46 GB) NTFS Drive e: (Spiele/Programme) (Fixed) (Total:80 GB) (Free:6.52 GB) NTFS Drive f: (Daten) (Fixed) (Total:47.88 GB) (Free:0.32 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 233 GB) (Disk ID: 372A3729) Partition 1: (Active) - (Size=25 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=208 GB) - (Type=OF Extended) ==================== End Of Log ============================ |
25.11.2013, 22:56 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Java/Dldr.Obfshlp.IIZitat:
Lesestoff: Windows XP Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können. Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________ Logfiles bitte immer in CODE-Tags posten |
26.11.2013, 10:41 | #5 |
| Java/Dldr.Obfshlp.II @ Windows XP Danke für den Hinweis, werde mir aber erst ein neues Betriebssystem kaufen wenn ich jemanden gefunden habe der mir helfen kann nen vernünftigen Gamer PC zusammen zustellen und sich auch innerhalb meiner finanziellen Möglichkeiten befindet. Frage was hab ich mir da eigentlich eingefangen und wo könnte es herkommen? Raven |
26.11.2013, 10:56 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Java/Dldr.Obfshlp.II Rootkitscan mit GMER Bitte lade dir GMER herunter: (Dateiname zufällig)
Tauchen Probleme auf?
Anschließend bitte MBAR ausführen: Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ --> Java/Dldr.Obfshlp.II |
26.11.2013, 12:02 | #7 |
| Java/Dldr.Obfshlp.II So hab ich gemach, allerdings hat MBAR nichts gefunden. Hoffe mal dass das was gutes ist Gmer Log Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net Rootkit scan 2013-11-26 11:44:40 Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_HD250HJ rev.FH100-05 232,88GB Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Raven01\LOKALE~1\Temp\axtdrpow.sys ---- System - GMER 2.1 ---- SSDT B876B83C ZwClose SSDT \SystemRoot\System32\vsdatant.sys ZwConnectPort [0xB28BF5A2] SSDT \SystemRoot\System32\vsdatant.sys ZwCreateFile [0xB28B97CE] SSDT B876B7F6 ZwCreateKey SSDT \SystemRoot\System32\vsdatant.sys ZwCreatePort [0xB28BFD2E] SSDT B876B846 ZwCreateSection SSDT B876B7EC ZwCreateThread SSDT \SystemRoot\System32\vsdatant.sys ZwCreateWaitablePort [0xB28BFE64] SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteFile [0xB28BA3E6] SSDT B876B7FB ZwDeleteKey SSDT B876B805 ZwDeleteValueKey SSDT B876B837 ZwDuplicateObject SSDT B876B80A ZwLoadKey SSDT \SystemRoot\System32\vsdatant.sys ZwLoadKey2 [0xB28DB0B2] SSDT \SystemRoot\System32\vsdatant.sys ZwMapViewOfSection [0xB28DD1F4] SSDT \SystemRoot\System32\vsdatant.sys ZwOpenFile [0xB28B9FEA] SSDT B876B7D8 ZwOpenProcess SSDT B876B7DD ZwOpenThread SSDT B876B85F ZwQueryValueKey SSDT \SystemRoot\System32\vsdatant.sys ZwRenameKey [0xB28DBE40] SSDT B876B814 ZwReplaceKey SSDT \SystemRoot\System32\vsdatant.sys ZwRequestWaitReplyPort [0xB28BF16C] SSDT B876B80F ZwRestoreKey SSDT B876B84B ZwSetContextThread SSDT \SystemRoot\System32\vsdatant.sys ZwSetInformationFile [0xB28BA7AA] SSDT B876B855 ZwSetSecurityObject SSDT B876B800 ZwSetValueKey SSDT B876B85A ZwSystemDebugControl SSDT B876B7E7 ZwTerminateProcess ---- Kernel code sections - GMER 2.1 ---- .text ntkrnlpa.exe!ZwCallbackReturn + 2D94 80504620 4 Bytes [EA, 9F, 8B, B2] .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB736C3C0, 0x70A9FA, 0xE8000020] .text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xB14AB300, 0x3B6D8, 0xE8000020] .text C:\WINDOWS\system32\DRIVERS\ithsgt.sys section is writeable [0xB1433300, 0x21770, 0xE8000020] .text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xB8458300, 0x1BEE, 0xE8000020] ---- Devices - GMER 2.1 ---- Device \Driver\Tcpip \Device\Ip vsdatant.sys Device \Driver\Tcpip \Device\Tcp vsdatant.sys Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 sfsync02.sys Device \Driver\atapi \Device\Ide\IdePort0 sfsync02.sys Device \Driver\atapi \Device\Ide\IdePort1 sfsync02.sys Device \Driver\atapi \Device\Ide\IdePort2 sfsync02.sys Device \Driver\atapi \Device\Ide\IdePort3 sfsync02.sys Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-e sfsync02.sys Device \Driver\Tcpip \Device\Udp vsdatant.sys Device \Driver\Tcpip \Device\RawIp vsdatant.sys Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys Device \Driver\JRAID \Device\Scsi\JRAID1Port4Path0Target0Lun0 sfsync02.sys Device \Driver\JRAID \Device\Scsi\JRAID1 sfsync02.sys AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys ---- Registry - GMER 2.1 ---- Reg HKLM\SYSTEM\CurrentControlSet\Control\Video\{6E3E5AAC-AE29-4519-AF56-1DAF8FB4201C}\0000@D3D_\x3332\x3331 2089309684 Reg HKLM\SYSTEM\CurrentControlSet\Control\Video\{77F8D91F-F28B-40E3-839C-FD97533B33AA}\0000@D3D_\x3332\x3331 2089309684 Reg HKLM\SYSTEM\CurrentControlSet\Control\Video\{EE533EA8-52B1-479E-87F9-6CF5B5D99953}\0000@D3D_\x3332\x3331 2089309684 Reg HKLM\SYSTEM\ControlSet003\Control\Video\{6E3E5AAC-AE29-4519-AF56-1DAF8FB4201C}\0000@D3D_\x3332\x3331 2089309684 Reg HKLM\SYSTEM\ControlSet003\Control\Video\{77F8D91F-F28B-40E3-839C-FD97533B33AA}\0000@D3D_\x3332\x3331 2089309684 Reg HKLM\SYSTEM\ControlSet003\Control\Video\{EE533EA8-52B1-479E-87F9-6CF5B5D99953}\0000@D3D_\x3332\x3331 2089309684 Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0xC8 0x28 0x51 0xAF ... Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x6A 0x9C 0xD6 0x61 ... Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0x25 0xDA 0xEC 0x7E ... Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x3E 0x1E 0x9E 0xE0 ... Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xF5 0x1D 0x4D 0x73 ... Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0xDF 0x20 0x58 0x62 ... Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0x31 0x77 0xE1 0xBA ... Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0x01 0x3A 0x48 0xFC ... Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0x51 0xFA 0x6E 0x91 ... Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0x3D 0xCE 0xEA 0x26 ... Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0x2A 0xB7 0xCC 0xB5 ... Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0x6C 0x43 0x2D 0x1E ... ---- EOF - GMER 2.1 ---- MBAR Log Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.07.0.1007 www.malwarebytes.org Database version: v2013.11.26.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Raven01 :: RAVEN [administrator] 26.11.2013 11:49:05 mbar-log-2013-11-26 (11-49-05).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 260704 Time elapsed: 9 minute(s), 12 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) |
26.11.2013, 12:44 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Java/Dldr.Obfshlp.II Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten |
26.11.2013, 15:23 | #9 |
| Java/Dldr.Obfshlp.II So hier sind die geforderten Logs Gruß Raven PS: Kann ich eigendlich schon die erstellten Log-Dateien löschen? AdwCleaner Log AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.013 - Bericht erstellt am 26/11/2013 um 13:21:07 # Updated 24/11/2013 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzername : Raven01 - RAVEN # Gestartet von : C:\Dokumente und Einstellungen\Raven01\Desktop\adwcleaner.exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar Datei Gelöscht : C:\DOKUME~1\Raven01\LOKALE~1\Temp\Uninstall.exe ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi Schlüssel Gelöscht : HKCU\Software\OCS Schlüssel Gelöscht : HKLM\Software\Uniblue Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar ***** [ Browser ] ***** -\\ Internet Explorer v6.0.2900.5512 -\\ Mozilla Firefox v21.0 (de) [ Datei : C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\Mozilla\Firefox\Profiles\b5zb5oph.default\prefs.js ] ************************* AdwCleaner[R0].txt - [1272 octets] - [26/11/2013 13:19:45] AdwCleaner[S0].txt - [1195 octets] - [26/11/2013 13:21:07] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1255 octets]########## JRT Log JRT Logfile: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.0.8 (11.05.2013:1) OS: Microsoft Windows XP x86 Ran by Raven01 on 26.11.2013 at 15:11:33,00 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 26.11.2013 at 15:13:38,46 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST Log FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-11-2013 01 Ran by Raven01 (administrator) on RAVEN on 26-11-2013 15:14:55 Running from C:\Dokumente und Einstellungen\Raven01\Desktop Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 6 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (AVM Berlin) C:\Programme\avmwlanstick\WLanNetService.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (Check Point Software Technologies, Ltd.) C:\Programme\CheckPoint\ZoneAlarm\ZAPrivacyService.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe () C:\Programme\Razer\DeathAdder\razerhid.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe () C:\Programme\Razer\DeathAdder\razertra.exe (AVM Berlin) C:\Programme\avmwlanstick\WLanGUI.exe (Razer Inc.) C:\Programme\Razer\DeathAdder\razerofa.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (TODO: <Company name>) C:\Programme\Razer\DeathAdder\vdDaemon.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [JMB36X IDE Setup] - C:\WINDOWS\RaidTool\xInsIDE.exe [36864 2007-03-20] () HKLM\...\Run: [36X Raid Configurer] - C:\WINDOWS\system32\xRaidSetup.exe [1953792 2007-05-25] (Gigabyte Technology Corp.) HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16380416 2007-07-05] (Realtek Semiconductor Corp.) HKLM\...\Run: [Alcmtr] - C:\WINDOWS\Alcmtr.exe [69632 2005-05-03] (Realtek Semiconductor Corp.) HKLM\...\Run: [DeathAdder] - C:\Programme\Razer\DeathAdder\razerhid.exe [248320 2011-02-19] () HKLM\...\Run: [ZoneAlarm] - C:\Programme\CheckPoint\ZoneAlarm\zatray.exe [73832 2013-10-25] (Check Point Software Technologies LTD) HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-25] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\...\Run: [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [1982312 2013-03-15] () HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\WLanGUI.exe [2105344 2010-10-22] (AVM Berlin) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000 ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm SearchScopes: HKLM - DefaultScope value is missing. BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) Toolbar: HKCU - No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No File DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8502272 2008-04-14] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\Mozilla\Firefox\Profiles\b5zb5oph.default FF SelectedSearchEngine: Wikipedia (de) FF Homepage: www.google.de FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.) FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.) FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @videolan.org/vlc,version=1.1.11 - C:\Programme\VideoLAN\VLC\npvlc.dll No File FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: defaults - C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\Mozilla\Firefox\Profiles\b5zb5oph.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\Mozilla\Firefox\Profiles\b5zb5oph.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF Extension: DivX Plus Web Player HTML5 <video> - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 ========================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG) R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-07-09] (Google Inc.) S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-07-09] (Google Inc.) S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-16] (Mozilla Foundation) S4 msvsmon80; C:\Programme\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2799808 2005-09-23] (Microsoft Corporation) R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1266464 2013-03-15] (NVIDIA Corporation) S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation) S3 Steam Client Service; C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe [529744 2012-10-27] (Valve Corporation) S2 vsmon; C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe [2445816 2013-10-25] (Check Point Software Technologies LTD) R2 ZAPrivacyService; C:\Programme\CheckPoint\ZoneAlarm\ZAPrivacyService.exe [50704 2013-10-15] (Check Point Software Technologies, Ltd.) S3 CoordinatorServiceHost; "C:\Programme\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe" [x] R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" ==================== Drivers (Whitelisted) ==================== R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21035 2010-09-25] (Meetinghouse Data Communications) R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2010-10-25] () R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-25] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-25] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG) S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) S3 CYUSB; C:\Windows\System32\Drivers\CYUSB.sys [38528 2009-08-10] (Cypress Semiconductor) R3 danewFltr; C:\Windows\System32\drivers\danew.sys [11136 2009-04-21] (Razer (Asia-Pacific) Pte Ltd) R3 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [232512 2011-10-20] (DT Soft Ltd) R2 EAPPkt; C:\Windows\System32\DRIVERS\EAPPkt.sys [38144 2007-10-09] (Realtek) S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2010-10-22] (AVM GmbH) S3 gdrv; C:\WINDOWS\gdrv.sys [15600 2010-09-25] (Windows (R) 2000 DDK provider) S3 hidkmdf; C:\Windows\System32\DRIVERS\hidkmdf.sys [6656 2010-09-25] (Windows (R) Win 7 DDK provider) R2 ithsgt; C:\Windows\System32\DRIVERS\ithsgt.sys [162432 2012-06-21] () R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [48256 2007-06-13] (JMicron Technology Corp.) R2 lilsgt; C:\Windows\System32\DRIVERS\lilsgt.sys [12032 2012-06-21] () R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2010-10-25] () R3 mod7700; C:\Windows\System32\Drivers\mod7700.sys [473728 2007-04-18] (DiBcom) R3 MODRC; C:\Windows\System32\DRIVERS\modrc.sys [13440 2007-02-06] (DiBcom S.A.) S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation) S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) S3 RT73; C:\Windows\System32\DRIVERS\rt73.sys [232192 2005-08-02] (Ralink Technology, Corp.) S3 RTL8187B; C:\Windows\System32\DRIVERS\wg111v3.sys [287232 2007-12-28] (Realtek Semiconductor Corporation ) S3 S6U12Scanner; C:\Windows\System32\drivers\usbscan.sys [15104 2008-04-13] (Microsoft Corporation) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-06-18] (Avira GmbH) R1 Vsdatant; C:\Windows\System32\vsdatant.sys [529128 2013-10-25] (Check Point Software Technologies LTD) S3 cportclm; \??\C:\DOKUME~1\Raven01\LOKALE~1\Temp\cportclm.sys [x] S3 cpudrv; \??\C:\Programme\SystemRequirementsLab\cpudrv.sys [x] S4 IntelIde; No ImagePath S3 L8042mou; system32\DRIVERS\L8042mou.Sys [x] S3 LHidUsbK; System32\Drivers\LHidUsbK.Sys [x] S3 LMouKE; system32\DRIVERS\LMouKE.Sys [x] S3 motmodem; system32\DRIVERS\motmodem.sys [x] U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [225664 2008-04-13] (Microsoft Corporation) S3 Wdf01000; System32\Drivers\wdf01000.sys [x] U1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-11-26 15:14 - 2013-11-26 15:14 - 00034249 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\FRST1.txt 2013-11-26 15:13 - 2013-11-26 15:13 - 00000583 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\JRT.txt 2013-11-26 15:11 - 2013-11-26 15:11 - 00000000 ____D C:\WINDOWS\ERUNT 2013-11-26 14:58 - 2013-11-26 14:58 - 00001335 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\AdwCleaner[S0].txt 2013-11-26 13:19 - 2013-11-26 13:21 - 00000000 ____D C:\AdwCleaner 2013-11-26 12:49 - 2013-11-26 12:49 - 01091882 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\adwcleaner.exe 2013-11-26 12:49 - 2013-11-26 12:49 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Raven01\Desktop\JRT.exe 2013-11-26 12:41 - 2013-11-26 12:41 - 04179293 _____ (Lavalys, Inc. ) C:\Dokumente und Einstellungen\Raven01\Desktop\everesthome220.exe 2013-11-26 11:48 - 2013-11-26 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable) 2013-11-26 11:48 - 2013-11-26 11:48 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2013-11-26 11:47 - 2013-11-26 11:47 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2013-11-26 11:46 - 2013-11-26 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Desktop\mbar 2013-11-26 11:44 - 2013-11-26 11:44 - 00016039 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\Gmer Log.log 2013-11-26 11:30 - 2013-11-26 11:30 - 12576792 _____ (Malwarebytes Corp.) C:\Dokumente und Einstellungen\Raven01\Desktop\mbar-1.07.0.1007.exe 2013-11-26 11:30 - 2013-11-26 11:30 - 00377856 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\gmer_2.1.19163.exe 2013-11-25 22:39 - 2013-11-25 22:39 - 00018186 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\Addition.txt 2013-11-25 22:35 - 2013-11-26 15:14 - 00014862 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\FRST.txt 2013-11-25 22:34 - 2013-11-25 22:34 - 01091605 _____ (Farbar) C:\Dokumente und Einstellungen\Raven01\Desktop\FRST.exe 2013-11-25 17:24 - 2013-11-25 17:24 - 00000000 ____D C:\FRST 2013-11-25 16:44 - 2013-11-25 16:44 - 00000930 _____ C:\Dokumente und Einstellungen\Raven01\Eigene Dateien\Ereignisse1.txt 2013-11-25 16:44 - 2013-11-25 16:44 - 00000930 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\Ereignisse12.txt 2013-11-25 15:45 - 2013-11-25 15:45 - 00002744 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\Ereignisse.txt 2013-11-25 15:41 - 2013-11-25 15:41 - 00915368 _____ (Oracle Corporation) C:\Dokumente und Einstellungen\Raven01\Desktop\jre-7u45-windows-i586-iftw.exe 2013-11-25 15:39 - 2013-11-25 15:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java 2013-11-25 15:39 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2013-11-25 15:39 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2013-11-25 15:39 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2013-11-25 15:39 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe 2013-11-25 15:39 - 2013-10-08 07:29 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2013-11-25 15:38 - 2013-11-25 15:39 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log 2013-11-25 15:15 - 2013-11-25 15:15 - 00915368 _____ (Oracle Corporation) C:\Dokumente und Einstellungen\Raven01\Desktop\jxpiinstall.exe 2013-11-25 14:46 - 2013-11-25 14:46 - 00000000 ___SD C:\Dokumente und Einstellungen\LocalService\UserData 2013-11-25 13:29 - 2013-11-25 13:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Check Point 2013-11-25 13:26 - 2013-11-25 13:26 - 02462704 _____ (Check Point Software Technologies LTD) C:\Dokumente und Einstellungen\Raven01\Desktop\zafwSetupWeb_120_104_000.exe 2013-11-25 12:45 - 2013-11-25 12:46 - 00016909 _____ C:\WINDOWS\setupapi.log 2013-11-25 12:43 - 2013-11-25 12:44 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Desktop\dx9 2013-11-25 12:41 - 2013-11-25 12:43 - 100273008 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Raven01\Desktop\directx_Jun2010redist.exe 2013-11-25 12:36 - 2013-11-25 12:36 - 00037984 _____ C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2013-11-25 11:35 - 2013-11-25 11:35 - 00169096 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2013-11-23 23:44 - 2013-11-23 23:45 - 00170342 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\fatal error.bmp 2013-11-23 19:27 - 2013-11-23 19:27 - 00354816 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\fmemstdde.exe 2013-11-23 18:19 - 2013-11-23 18:19 - 105869762 _____ C:\WINDOWS\system32\粼䜎唜6 2013-11-23 17:29 - 2013-11-25 13:46 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Eigene Dateien\Giana Sisters - Twisted Dreams 2013-11-23 12:20 - 2013-11-23 12:20 - 105835460 _____ C:\WINDOWS\system32\闞귐唜6 2013-11-21 12:51 - 2013-11-21 12:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FRITZ!WLAN 2013-11-21 12:25 - 2010-10-22 02:00 - 00480632 ____N (AVM Berlin) C:\WINDOWS\instwcli.dex 2013-11-21 12:22 - 2010-10-22 02:00 - 00074240 _____ (AVM Berlin) C:\WINDOWS\system32\fwlanci.org 2013-11-21 12:20 - 2013-11-21 12:51 - 00000000 ____D C:\Programme\avmwlanstick 2013-11-21 12:20 - 2013-11-21 12:20 - 00000000 ____D C:\Programme\AVM_update 2013-11-21 11:42 - 2005-08-02 23:00 - 00232192 _____ (Ralink Technology, Corp.) C:\WINDOWS\system32\Drivers\rt73.sys 2013-11-19 17:17 - 2013-11-19 17:17 - 105044098 _____ C:\WINDOWS\system32\ʨꊣ唜6 2013-11-16 19:41 - 2013-11-16 19:41 - 104637397 _____ C:\WINDOWS\system32\択筳唜6 2013-11-11 16:56 - 2013-11-11 16:56 - 103716811 _____ C:\WINDOWS\system32\퓧䫋唜6 2013-11-10 19:21 - 2013-11-10 19:21 - 103551423 _____ C:\WINDOWS\system32\ञ礎唜6 2013-11-08 00:23 - 2013-11-08 00:23 - 00012717 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\Mappe2.xlsx 2013-11-07 18:17 - 2013-11-07 18:17 - 103000967 _____ C:\WINDOWS\system32\�骍唜6 2013-11-06 15:06 - 2013-11-06 15:06 - 102753054 _____ C:\WINDOWS\system32\넵瓖唜6 2013-11-05 01:43 - 2013-11-07 23:41 - 00012416 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\Mappe1.xlsx 2013-11-01 13:04 - 2013-11-01 13:04 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\Daedalic Entertainment 2013-11-01 11:49 - 2013-11-01 11:49 - 104493738 _____ C:\WINDOWS\system32\唜6 ==================== One Month Modified Files and Folders ======= 2013-11-26 15:14 - 2013-11-26 15:14 - 00034249 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\FRST1.txt 2013-11-26 15:14 - 2013-11-25 22:35 - 00014862 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\FRST.txt 2013-11-26 15:13 - 2013-11-26 15:13 - 00000583 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\JRT.txt 2013-11-26 15:11 - 2013-11-26 15:11 - 00000000 ____D C:\WINDOWS\ERUNT 2013-11-26 14:58 - 2013-11-26 14:58 - 00001335 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\AdwCleaner[S0].txt 2013-11-26 14:58 - 2013-07-14 21:18 - 00007246 _____ C:\WINDOWS\system32\nvAppTimestamps 2013-11-26 14:27 - 2013-06-17 20:33 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-11-26 13:29 - 2010-09-25 17:47 - 00451355 _____ C:\WINDOWS\WindowsUpdate.log 2013-11-26 13:23 - 2012-05-23 14:34 - 00000159 _____ C:\WINDOWS\wiadebug.log 2013-11-26 13:23 - 2012-05-23 14:34 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-11-26 13:23 - 2010-09-25 17:50 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-11-26 13:22 - 2010-09-25 17:51 - 00000190 ___SH C:\Dokumente und Einstellungen\Raven01\ntuser.ini 2013-11-26 13:22 - 2010-09-25 17:51 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01 2013-11-26 13:22 - 2010-09-25 17:50 - 00032510 _____ C:\WINDOWS\SchedLgU.Txt 2013-11-26 13:21 - 2013-11-26 13:19 - 00000000 ____D C:\AdwCleaner 2013-11-26 13:21 - 2012-11-16 11:47 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\CheckPoint 2013-11-26 12:49 - 2013-11-26 12:49 - 01091882 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\adwcleaner.exe 2013-11-26 12:49 - 2013-11-26 12:49 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Raven01\Desktop\JRT.exe 2013-11-26 12:43 - 2010-09-25 18:38 - 00000000 ___RD C:\Programme 2013-11-26 12:43 - 2010-09-25 18:38 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2013-11-26 12:41 - 2013-11-26 12:41 - 04179293 _____ (Lavalys, Inc. ) C:\Dokumente und Einstellungen\Raven01\Desktop\everesthome220.exe 2013-11-26 11:58 - 2013-11-26 11:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable) 2013-11-26 11:58 - 2013-11-26 11:46 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Desktop\mbar 2013-11-26 11:48 - 2013-11-26 11:48 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2013-11-26 11:47 - 2013-11-26 11:47 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2013-11-26 11:44 - 2013-11-26 11:44 - 00016039 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\Gmer Log.log 2013-11-26 11:30 - 2013-11-26 11:30 - 12576792 _____ (Malwarebytes Corp.) C:\Dokumente und Einstellungen\Raven01\Desktop\mbar-1.07.0.1007.exe 2013-11-26 11:30 - 2013-11-26 11:30 - 00377856 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\gmer_2.1.19163.exe 2013-11-25 22:39 - 2013-11-25 22:39 - 00018186 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\Addition.txt 2013-11-25 22:34 - 2013-11-25 22:34 - 01091605 _____ (Farbar) C:\Dokumente und Einstellungen\Raven01\Desktop\FRST.exe 2013-11-25 17:24 - 2013-11-25 17:24 - 00000000 ____D C:\FRST 2013-11-25 16:59 - 2011-09-10 11:55 - 00000000 ____D C:\WINDOWS\SxsCaPendDel 2013-11-25 16:44 - 2013-11-25 16:44 - 00000930 _____ C:\Dokumente und Einstellungen\Raven01\Eigene Dateien\Ereignisse1.txt 2013-11-25 16:44 - 2013-11-25 16:44 - 00000930 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\Ereignisse12.txt 2013-11-25 16:19 - 2010-09-25 21:24 - 00000000 ____D C:\WINDOWS\system32\NtmsData 2013-11-25 16:12 - 2011-01-03 17:43 - 00000000 ____D C:\Programme\LingoPad 2013-11-25 15:45 - 2013-11-25 15:45 - 00002744 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\Ereignisse.txt 2013-11-25 15:41 - 2013-11-25 15:41 - 00915368 _____ (Oracle Corporation) C:\Dokumente und Einstellungen\Raven01\Desktop\jre-7u45-windows-i586-iftw.exe 2013-11-25 15:39 - 2013-11-25 15:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java 2013-11-25 15:39 - 2013-11-25 15:38 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log 2013-11-25 15:39 - 2013-06-24 21:31 - 00000000 ____D C:\Programme\Java 2013-11-25 15:38 - 2010-09-25 18:38 - 01214564 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2013-11-25 15:15 - 2013-11-25 15:15 - 00915368 _____ (Oracle Corporation) C:\Dokumente und Einstellungen\Raven01\Desktop\jxpiinstall.exe 2013-11-25 14:46 - 2013-11-25 14:46 - 00000000 ___SD C:\Dokumente und Einstellungen\LocalService\UserData 2013-11-25 14:46 - 2010-09-25 17:50 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService 2013-11-25 14:41 - 2010-09-25 17:46 - 00000000 ____D C:\WINDOWS\Registration 2013-11-25 13:46 - 2013-11-23 17:29 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Eigene Dateien\Giana Sisters - Twisted Dreams 2013-11-25 13:31 - 2012-11-16 11:47 - 00417569 _____ C:\WINDOWS\system32\vsconfig.xml 2013-11-25 13:29 - 2013-11-25 13:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Check Point 2013-11-25 13:29 - 2013-06-24 08:47 - 00000519 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ZoneAlarm Security.lnk 2013-11-25 13:26 - 2013-11-25 13:26 - 02462704 _____ (Check Point Software Technologies LTD) C:\Dokumente und Einstellungen\Raven01\Desktop\zafwSetupWeb_120_104_000.exe 2013-11-25 12:46 - 2013-11-25 12:45 - 00016909 _____ C:\WINDOWS\setupapi.log 2013-11-25 12:44 - 2013-11-25 12:43 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Desktop\dx9 2013-11-25 12:44 - 2010-09-25 17:47 - 00000000 ____D C:\WINDOWS\system32\DirectX 2013-11-25 12:43 - 2013-11-25 12:41 - 100273008 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Raven01\Desktop\directx_Jun2010redist.exe 2013-11-25 12:36 - 2013-11-25 12:36 - 00037984 _____ C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2013-11-25 12:12 - 2013-06-19 06:21 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2013-11-25 12:12 - 2013-06-19 06:21 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2013-11-25 12:12 - 2013-06-19 06:21 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys 2013-11-25 11:35 - 2013-11-25 11:35 - 00169096 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2013-11-24 23:27 - 2011-05-15 12:40 - 00000000 ___SD C:\Dokumente und Einstellungen\Raven01\UserData 2013-11-24 12:40 - 2010-12-08 11:11 - 00000000 ____D C:\WINDOWS\Microsoft.NET 2013-11-23 23:45 - 2013-11-23 23:44 - 00170342 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\fatal error.bmp 2013-11-23 19:27 - 2013-11-23 19:27 - 00354816 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\fmemstdde.exe 2013-11-23 19:18 - 2010-09-25 18:38 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart 2013-11-23 19:01 - 2013-03-27 19:09 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\Media Player Classic 2013-11-23 18:52 - 2011-03-06 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\WTablet 2013-11-23 18:52 - 2010-09-25 18:28 - 00000387 _____ C:\WINDOWS\RTacDbg.txt 2013-11-23 18:49 - 2010-09-25 21:47 - 00000000 ___RD C:\Dokumente und Einstellungen\Raven01\Desktop\Games 2013-11-23 18:41 - 2012-05-23 14:17 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\JustWrite Office 2013-11-23 18:26 - 2010-09-25 17:51 - 00000000 ___RD C:\Dokumente und Einstellungen\Raven01\Startmenü\Programme 2013-11-23 18:19 - 2013-11-23 18:19 - 105869762 _____ C:\WINDOWS\system32\粼䜎唜6 2013-11-23 17:59 - 2010-12-19 17:02 - 00000349 _____ C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI 2013-11-23 17:56 - 2013-08-31 08:32 - 00000000 ____D C:\Programme\Gabest 2013-11-23 17:53 - 2012-01-28 15:46 - 00000000 ____D C:\Programme\JDownloader 2013-11-23 17:30 - 2012-01-18 10:49 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\uTorrent 2013-11-23 17:24 - 2010-12-08 11:14 - 00100816 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat 2013-11-23 17:24 - 2010-12-08 11:13 - 00000000 ____D C:\WINDOWS\system32\XPSViewer 2013-11-23 12:20 - 2013-11-23 12:20 - 105835460 _____ C:\WINDOWS\system32\闞귐唜6 2013-11-22 13:15 - 2006-02-28 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl 2013-11-21 12:51 - 2013-11-21 12:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FRITZ!WLAN 2013-11-21 12:51 - 2013-11-21 12:20 - 00000000 ____D C:\Programme\avmwlanstick 2013-11-21 12:22 - 2010-09-25 17:54 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups 2013-11-21 12:20 - 2013-11-21 12:20 - 00000000 ____D C:\Programme\AVM_update 2013-11-20 22:59 - 2013-06-07 15:30 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Desktop\Pics 2013-11-19 18:01 - 2012-05-27 13:19 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Eigene Dateien\Ccleaner Reg.Save 2013-11-19 17:17 - 2013-11-19 17:17 - 105044098 _____ C:\WINDOWS\system32\ʨꊣ唜6 2013-11-19 16:27 - 2010-10-14 19:45 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\FileZilla 2013-11-16 19:41 - 2013-11-16 19:41 - 104637397 _____ C:\WINDOWS\system32\択筳唜6 2013-11-16 15:16 - 2010-09-25 19:36 - 00000211 ___SH C:\boot.ini 2013-11-16 15:16 - 2006-02-28 13:00 - 00000535 _____ C:\WINDOWS\win.ini 2013-11-16 15:16 - 2006-02-28 13:00 - 00000227 _____ C:\WINDOWS\system.ini 2013-11-16 13:49 - 2011-08-21 08:32 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\Adobe 2013-11-16 13:48 - 2012-07-24 23:54 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2013-11-16 13:48 - 2011-08-08 19:23 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2013-11-15 12:51 - 2012-11-02 13:34 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Startmenü\Programme\Steam 2013-11-11 19:11 - 2010-09-25 21:45 - 00227840 _____ C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-11-11 16:56 - 2013-11-11 16:56 - 103716811 _____ C:\WINDOWS\system32\퓧䫋唜6 2013-11-10 19:21 - 2013-11-10 19:21 - 103551423 _____ C:\WINDOWS\system32\ञ礎唜6 2013-11-08 00:23 - 2013-11-08 00:23 - 00012717 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\Mappe2.xlsx 2013-11-07 23:41 - 2013-11-05 01:43 - 00012416 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\Mappe1.xlsx 2013-11-07 18:17 - 2013-11-07 18:17 - 103000967 _____ C:\WINDOWS\system32\�骍唜6 2013-11-06 15:06 - 2013-11-06 15:06 - 102753054 _____ C:\WINDOWS\system32\넵瓖唜6 2013-11-01 13:04 - 2013-11-01 13:04 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\Daedalic Entertainment 2013-11-01 11:49 - 2013-11-01 11:49 - 104493738 _____ C:\WINDOWS\system32\唜6 2013-10-27 10:15 - 2010-09-25 19:48 - 00001324 _____ C:\WINDOWS\system32\d3d9caps.dat Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Temp\avgnt.exe C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Temp\Quarantine.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2006-02-28 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2006-02-28 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2006-02-28 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2006-02-28 13:00] - [2008-04-14 06:53] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6 C:\Windows\System32\User32.dll [2006-02-28 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2006-02-28 13:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2006-02-28 13:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- Addition Log FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-11-2013 01 Ran by Raven01 at 2013-11-26 15:15:12 Running from C:\Dokumente und Einstellungen\Raven01\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7} FW: ZoneAlarm Free Firewall Firewall (Disabled) {829BDA32-94B3-44F4-8446-F8FCFF809F8B} ==================== Installed Programs ====================== µTorrent (HKCU Version: 3.3.2.30303) 7-Zip 4.65 Adobe AIR (Version: 2.7.0.19530) Adobe Flash Player 11 ActiveX (Version: 11.9.900.117) Adobe Flash Player 11 Plugin (Version: 11.9.900.152) Adobe Shockwave Player 12.0 (Version: 12.0.2.122) Ashampoo Burning Studio 2012 v.10.0.15 (Version: 10.0.15) Avira Free Antivirus (Version: 14.0.1.749) AVM FRITZ!WLAN Beyond Good & Evil (Version: 1.01.000) Borderlands 2 Breitbildfix (Version: 0.5.0) CCleaner (Version: 3.17) Combined Community Codec Pack 2013-03-02 (Version: 2013.03.02.0) Compatibility Pack für 2007 Office System (Version: 12.0.6514.5001) DAEMON Tools Lite (Version: 4.41.3.0173) DivX-Setup (Version: 2.6.1.24) Edna & Harvey: Harvey's New Eyes Endless Space Fable - The Lost Chapters Fallout 3 (Version: 1.00.0000) FileHippo.com Update Checker FileZilla Client 3.2.7.1 (Version: 3.2.7.1) FreeMind (Version: 0.9.0) Gamers.IRC 5.25 Giana Sisters: Twisted Dreams Gigabyte Raid Configurer (Version: 1.00.0000) GIMP 2.6.11 (Version: 2.6.11) GOG.com Gothic 2 Google Update Helper (Version: 1.3.21.165) Gothic 2 Gold (Version: 2.0.0.8) Gothic II Breitbildkamera-Patch (Version: 1.0) High Definition Audio Driver Package - KB888111 (Version: 20040219.000000) Hotfix für Windows XP (KB932716-v2) (Version: 2) Java 7 Update 45 (Version: 7.0.450) Java Auto Updater (Version: 2.1.9.8) LingoPad 2.6 (Build 360) (Version: 2.6) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 Microsoft Office 2003 Web Components (Version: 12.0.4518.1014) Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Home and Student 2007 (Version: 12.0.4518.1014) Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014) Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014) Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014) Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Word Viewer 2003 (Version: 11.0.8173.0) Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs (Version: 12.0.4518.1014) Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.4518.1014) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Visual Studio 2005 Tools for Applications - ENU Microsoft Visual Studio 2005 Tools for Applications - ENU (Version: 8.0.50727.146) mIRC (Version: 7.22) Mozilla Firefox 21.0 (x86 de) (Version: 21.0) Mozilla Maintenance Service (Version: 21.0) MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0) MSXML 4.0 SP3 Parser (Version: 4.30.2100.0) MSXML 6.0 Parser (KB925673) (Version: 6.00.3888.0) MUSTEK 1200 CU v2.0a NVIDIA Grafiktreiber 314.22 (Version: 314.22) NVIDIA Install Application (Version: 2.1002.124.810) NVIDIA nView 136.53 (Version: 136.53) NVIDIA PhysX (Version: 9.13.0604) NVIDIA PhysX-Systemsoftware 9.13.0604 (Version: 9.13.0604) NVIDIA Systemsteuerung 314.22 (Version: 314.22) NVIDIA Update 1.12.12 (Version: 1.12.12) NVIDIA Update Components (Version: 1.12.12) Overlord II (Version: 1.0) PDF-XChange Viewer (Version: 2.0.57.0) Pinnacle DistanTV Server (Version: 1.00.0079) Pinnacle TVCenter Pro (Version: 4.94.1637) Psychonauts Rayman 2 Rayman 2: The Great Escape GOG Edition Razer DeathAdder(TM) Mouse (Version: 3.02) REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.11.0000) Realtek High Definition Audio Driver (Version: 5.10.0.5449) SolidWorks 2010 SP02.1 (Version: 18.121.12) Startscreen Patch (Version: 1.0) Steam (Version: 1.0.0.0) Sumpfis Textur Patch (Version: 1.0) swMSM (Version: 12.0.0.1) Syberia 2 Torchlight Treasure Adventure Game (Version: 2.0.0.4) Unepic (Version: 2.1.0.6) Unity Web Player (HKCU Version: 2.6.1f3_31223) VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0) Venetica WebFldrs XP (Version: 9.50.7523) Windows Driver Package - Cypress (CYUSB) USB (06/05/2009 3.4.1.20) (Version: 06/05/2009 3.4.1.20) Windows Driver Package - Razer (HidUsb) HIDClass (02/02/2007 1.0.5.0) (Version: 02/02/2007 1.0.5.0) Windows Driver Package - Razer (HidUsb) HIDClass (04/04/2009 1.0.5.0) (Version: 04/04/2009 1.0.5.0) Windows Imaging Component (Version: 3.0.0.0) Windows Media Format 11 runtime Windows Presentation Foundation (Version: 3.0.6920.0) Windows XP Service Pack 3 (Version: 20080414.031514) XML Paper Specification Shared Components Language Pack 1.0 XML Paper Specification Shared Components Pack 1.0 ZoneAlarm Firewall (Version: 12.0.104.000) ZoneAlarm Free Firewall (Version: 12.0.104.000) ZoneAlarm Security (Version: 12.0.104.000) ==================== Restore Points ========================= 15-11-2013 12:09:55 Systemprüfpunkt 17-11-2013 12:22:45 Systemprüfpunkt 19-11-2013 10:29:15 Systemprüfpunkt 19-11-2013 16:25:21 DirectX wurde installiert 21-11-2013 10:42:42 Installed Belkin 54g USB Network Adapter 21-11-2013 11:19:39 Removed Belkin 54g USB Network Adapter 21-11-2013 11:26:06 Installed Belkin 54g USB Network Adapter 21-11-2013 11:27:21 Installation eines unsignierten Treibers 21-11-2013 11:49:12 Removed Belkin 54g USB Network Adapter 22-11-2013 13:23:28 Systemprüfpunkt 23-11-2013 16:23:17 Installed Windows KB954550-v5. 23-11-2013 16:23:27 Druckertreiber Microsoft XPS Document Writer installiert 23-11-2013 16:23:42 Druckertreiber Microsoft XPS Document Writer installiert 23-11-2013 16:26:01 Installed %1 %2. 23-11-2013 16:52:07 Removed PDF Split And Merge Basic 23-11-2013 17:41:15 Entfernt Wacom JustWrite Office 23-11-2013 17:41:21 Entfernt Wacom JustWrite Office 23-11-2013 18:17:56 Konfiguriert NETGEAR WG111v3 wireless USB 2.0 adapter 25-11-2013 11:44:59 DirectX wurde installiert 25-11-2013 14:38:38 Java 7 Update 45 wird installiert ==================== Hosts content: ========================== 2006-02-28 13:00 - 2006-02-28 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2013-06-19 06:21 - 2013-06-18 07:01 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll 2009-08-23 18:58 - 2009-08-23 18:58 - 00094208 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Faulty Device Manager Devices ============= Name: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318} Manufacturer: Realtek Semiconductor Corp. Service: RTLE8023xp Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Beep Description: Beep Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: Beep Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Virtual HID Minidriver Description: Virtual HID Minidriver Class Guid: {6264E7E6-B95C-4033-908F-86E7AB9E2554} Manufacturer: Razer Service: VKbms Problem: : Windows cannot initialize the device driver for this hardware. (Code 37) Resolution: The driver returned failure from its DriverEntry routine. Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver. ==================== Event log errors: ========================= Application errors: ================== Error: (11/25/2013 00:46:28 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e. Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet. Error: (11/25/2013 00:41:29 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e. Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet. Error: (11/25/2013 00:37:09 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e. Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet. Error: (11/24/2013 00:19:11 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e. Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet. Error: (11/23/2013 11:44:37 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e. Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet. Error: (11/23/2013 07:26:51 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e. Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet. Error: (11/23/2013 07:03:12 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e. Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet. Error: (11/23/2013 06:22:12 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e. Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet. Error: (11/23/2013 05:49:16 PM) (Source: .NET Runtime Optimization Service) (User: ) Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown Error: (11/23/2013 05:45:27 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e. Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet. System errors: ============= Error: (11/26/2013 11:41:03 AM) (Source: 0) (User: ) Description: \Device\Ide\IdePort0 Error: (11/26/2013 11:39:14 AM) (Source: 0) (User: ) Description: \Device\Ide\IdePort0 Error: (11/25/2013 04:59:52 PM) (Source: 0) (User: ) Description: 0xC0000001HarddiskVolume1 Error: (11/16/2013 02:16:20 PM) (Source: Service Control Manager) (User: ) Description: Dienst "TabletServicePen" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (11/12/2013 06:01:35 PM) (Source: 0) (User: ) Description: 0xC000007Fpatterns.iniHarddiskVolume1 Error: (11/11/2013 05:48:18 PM) (Source: 0) (User: ) Description: \Device\Harddisk1\D Error: (11/11/2013 05:47:58 PM) (Source: 0) (User: ) Description: \Device\Harddisk1\D Error: (11/08/2013 08:03:50 PM) (Source: 0) (User: ) Description: \Device\Harddisk0\D Microsoft Office Sessions: ========================= Error: (06/09/2013 00:22:49 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.6514.5001. This session lasted 8110 seconds with 6480 seconds of active time. This session ended with a crash. Error: (03/18/2013 07:41:21 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.6514.5001. This session lasted 5 seconds with 0 seconds of active time. This session ended with a crash. Error: (03/18/2013 07:40:44 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.6514.5001. This session lasted 15 seconds with 0 seconds of active time. This session ended with a crash. Error: (12/27/2012 04:15:50 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.6514.5001. This session lasted 10494 seconds with 6420 seconds of active time. This session ended with a crash. Error: (01/06/2011 01:28:39 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 2627 seconds with 2400 seconds of active time. This session ended with a crash. Error: (11/20/2010 03:34:14 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 18 seconds with 0 seconds of active time. This session ended with a crash. ==================== Memory info =========================== Percentage of memory in use: 21% Total physical RAM: 2046.42 MB Available physical RAM: 1598.74 MB Total Pagefile: 3939.32 MB Available Pagefile: 3381.23 MB Total Virtual: 2047.88 MB Available Virtual: 1967.92 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:25 GB) (Free:2.37 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (Spiele) (Fixed) (Total:80 GB) (Free:2.46 GB) NTFS Drive e: (Spiele/Programme) (Fixed) (Total:80 GB) (Free:6.52 GB) NTFS Drive f: (Daten) (Fixed) (Total:47.88 GB) (Free:0.32 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 233 GB) (Disk ID: 372A3729) Partition 1: (Active) - (Size=25 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=208 GB) - (Type=OF Extended) ==================== End Of Log ============================ |
26.11.2013, 15:28 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Java/Dldr.Obfshlp.II Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM) Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
26.11.2013, 18:22 | #11 |
| Java/Dldr.Obfshlp.II Hier sind die neuen Log-Dateien nach gut 2 Stunden Scanzeit. Gut Dind will weile haben Hätte da noch einige fragen an dich, vieleicht kasst du mir weiterhelfen. * Was genau waren das für Dateien und wo könnten sie hergekommen sein? * Bei hab bei ZoneAlarm so an die 1000 Programme in der Application Control. Kann man da irgendwie aufräumen, denn min. 50% ist Müll. * Was mache ich eigendlich mit den Dateien im Quarantäne Ordner von AntiVir? Raven Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.11.26.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Raven01 :: RAVEN [Administrator] 26.11.2013 15:36:42 mbam-log-2013-11-26 (15-36-42).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 256796 Laufzeit: 5 Minute(n), 24 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=4e8ed3dffe64e04d815adaefc61e82b0 # engine=16030 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-11-26 05:07:54 # local_time=2013-11-26 06:07:54 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1799 16775165 100 97 31045 206783072 23799 0 # compatibility_mode=9217 16777214 75 4 106682 106682 0 0 # scanned=127570 # found=0 # cleaned=0 # scan_time=8162 |
27.11.2013, 12:55 | #12 | |||
/// Winkelfunktion /// TB-Süch-Tiger™ | Java/Dldr.Obfshlp.IIZitat:
Zitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
27.11.2013, 15:09 | #13 |
| Java/Dldr.Obfshlp.II Danke für die hilfe MFG Raven |
27.11.2013, 15:11 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Java/Dldr.Obfshlp.II Sieht soweit ok aus Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
27.11.2013, 15:22 | #15 |
| Java/Dldr.Obfshlp.II Alles soweit inordnung nur hatte ich heute nach Start eine komische Meldung auf dem Desktop. Server nicht gefunden. Als anklick möglichkeiten gab es Wechseln zu, Wiederholen und Abbrechen. Als ich auf wechseln zu Klickte (in der hoffnug mehr über den Server zu erfahren) verschwand die Meldung und das Startmenue ging auf. Verbindung mit dem Internet war hergestellt und auch sinst läuft alles normal. Hab darauf hin habe ich Malwarebytes das System scannen lassen aber ohne was zu finden. Frage wie bekomme ich die ganze Software die zum Einsatz kam Vollständig von meinem Rechner? Raven |