Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 23.03.2013, 11:35   #1
dekoder
 
Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert - Standard

Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert



Liebe Gemeinde,
das sind so meine zwei nervigen Probleme momentan. Er fragt immer wieder nach Windows Updates. Jetzt sind es sechs, er installiert sie scheinbar, aber es funktioniert nicht. Ich habe es auch schon über die Windows Update Seite probiert. Er lädt runter, aber wieder bleiben sie nicht wirklich haften, obwohl der angibt, sie wären installiert.
Gibt es irgendwann für Windows XP keine Updates mehr?


Dann habe ich Fix It von Microsoft hinzugezogen. Seitdem spinnt der Computer noch mehr. Manchmal fackert die Sanduhr. Fix it scheint der letzt Scheiß zu sein. Es hat mir bei dem Update Programm nicht geholfen und die Firewall von Windows ist seitdem immer deaktiviert. Es dauert ca. 10 Minuten und dann springt sie. Vorher flackert die Sanduhr des Cursers. Wer kann mir bitte helfen. Microsoft macht mich echt fertig. Ja, es ist eine Orginalversion, im Laden gekauft. Brauche ich jetzt Windows 7 und muss etwa alles wieder neu draufspielen?

Danke und liebe Grüße Rose

Alt 24.03.2013, 14:39   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert - Standard

Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert



Hallo,

Hast du noch weitere Logs (mit Funden)? Hta jemals dein Virenscanner auf deinem System was gefunden, Malwarebytes und/oder andere Virenscanner?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 27.03.2013, 12:33   #3
dekoder
 
Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert - Standard

Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert



Leider nein. Anti Vir und Malwarebytes finden nichts. Mittlerweile habe ich noch ein zusätzliches Problem. Wenn ich Laufwerk C anklicke und mir anschauen möchte von den Inhalten, zeigt der Computer Explorer.EXE an und es geht gar nichts mehr. Okay, mittlerweile habe ich gesehen, dass ich über den Explorer noch zu den C Dateien einzeln komme, aber was ist das nun schon wieder. Ich bin momentan echt am Verzweifeln mit meinem PC und brauche dringend Hilfe von Euch. Das wäre superlieb. Hier das Ergebnis von Malewarebytes (habe ich da was nicht richtig angeklickt? Besonders umfangreich sind die Infos ja nicht der Logdateien):

Malwarebytes Anti-Malware 1.70.0.1100
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.03.23.05

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus)
Internet Explorer 8.0.6001.18702
Jan93 :: JAN [Administrator]

27.03.2013 08:05:14
mbam-log-2013-03-27 (08-05-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 359751
Laufzeit: 29 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Frage:

a) Gibt es irgendwann keine Windows Updates mehr für XP und deshalb versucht der PC immer wieder und wieder fünf bis sechs Updates zu installieren?

b) Ich habe den Internet Explorer gestern deinstalliert und dann neu installiert. Nur noch einmal zu meinem neuen Problem: Es geht nicht um den Internet Explorer. Wenn ich auf Start unten links gehe, dann Arbeitsplatz, dann auf Laufwerk C gehe, flackert die Maus irgendwann und zeigt an, dass etwas mit Explorer.EXE nicht stimmt. Das Problem ist relativ neu. Ich komme über den Explorer von Windows (nicht der Internet Explorer) zum Glück ja noch an einzelne Dateien von C und zum Glück habe ich das Problem bei Laufwerk D nicht. Aber wieso ich das seit gestern habe, kann ich Euch nicht sagen.

c) Soll ich im abgesicherten Modus mal versuchen Windows Updates durchzuführen? Geht das überhaupt.

Ihr merkt schon. Ich bin echt überfordert mit diesen Technikproblemen momentan. Es ist zuviel. Und Avira und Malewarebytes melden, dass alles okay ist. Spotbot und CC und Thread Fire habe ich noch als zusätzliche Sicherheitsprogramme drauf.

Rootkit Scan von Spybot läuft gerade durch. Den Bericht kann ich dann ja posten. Was braucht ihr noch für Informationen?

d) mein Musikplayer harkt by the way auch schon wieder. Beim Abspielen entstehen Lücken in den Songs. Ja, es ist viel momentan nicht in Ordnung mit dem PC.
__________________

Alt 27.03.2013, 15:58   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert - Standard

Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert



Probier mal bitte:

Downloade dir bitte Windows Repair (All In One) von hier.
  • Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
  • Klicke auf Step 2 und drücke unter Check Disk auf Do It.

  • Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.

  • Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.

  • Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
  • Hake Restart System when Finished an.
  • Drücke Start.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.03.2013, 10:21   #5
dekoder
 
Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert - Standard

Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert



Ich lade es jetzt runter und werde berichten. Erstmal vielen Dank für den Tipp.

Ist dieses Programm wirklich sicher? Ich habe jetzt Step 2 gemacht. Das System wurde gescannt. Ich habe ehrlich gesagt n bisschen Angst, dass gleich gar nichts mehr geht, wenn es erstmal anfängt zu reparieren.

Im Feld Do It steht, dass eine Windows CD für Neuinstallation notwendig ist. Ist das richtig?


Alt 28.03.2013, 12:53   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert - Standard

Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert



Zitat:
Ist dieses Programm wirklich sicher?
ich versteh die Frage nicht, dein System ist anscheinend hinüber und man will es reparieren und du machst dir über die Sicherheit des Programms sorgen? Was definierst du eigentlich unter sicher?

Wo bitte genau steht was von Neuinstallation?
__________________
--> Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert

Alt 28.03.2013, 14:16   #7
dekoder
 
Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert - Standard

Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert



Bei Step 2 des Programms steht in blauer Schrift, dass man die Windows CD bereithalten soll, bevor das Programm Reparaturen erledigt. Ich habe leider, leider die Windows CD verlegt. Es ist eine Orginal Windows Betriebssystem auf dem Computer drauf (nichts Gebranntes oder so).
Oder habe ich Step 2 falsch verstanden? Mein Englisch ist nicht das Beste. Es geht um dieses blau beschriebene Feld unter "Do it" bei Step 2. Step 1 habe ich bereits ausgeführt.

Alt 28.03.2013, 14:38   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert - Standard

Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert



Das ist schlecht. Denn falls das Tool was reparieren muss braucht es frische Orifinaldateien aus einer sauberen Quelle => Windows-CD

Du musst dir wohl oder übel so eine CD besorgen. Es sollte eine Windows XP Professional CD mit SP3 sein.

Edit: Brich das bitte erstmal mit dem Tool ab, vllt werden wir anders fündig


Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Erstmal eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in CODE-Tags in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.03.2013, 22:09   #9
dekoder
 
Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert - Standard

Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 28.03.2013 21:56:59 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Jan93\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,94 Gb Total Physical Memory | 1,81 Gb Available Physical Memory | 61,76% Memory free
4,78 Gb Paging File | 3,68 Gb Available in Paging File | 76,92% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 11,83 Gb Free Space | 24,24% Space Free | Partition Type: NTFS
Drive D: | 416,92 Gb Total Space | 165,08 Gb Free Space | 39,59% Space Free | Partition Type: NTFS
 
Computer Name: JAN | User Name: Jan93 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.03.28 21:56:44 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan93\Desktop\OTL.exe
PRC - [2013.03.19 09:20:52 | 001,104,280 | ---- | M] (Spotify Ltd) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
PRC - [2013.03.12 19:35:22 | 026,043,088 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\Dropbox.exe
PRC - [2013.03.09 05:23:31 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2013.03.09 05:22:33 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2013.03.09 05:22:30 | 000,285,408 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avnotify.exe
PRC - [2013.03.09 05:22:27 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2013.03.09 05:22:26 | 000,385,248 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2013.03.09 05:22:22 | 000,387,808 | ---- | M] (Avira Operations GmbH & Co. KG) -- c:\Programme\Avira\AntiVir Desktop\avcenter.exe
PRC - [2013.03.08 22:32:09 | 000,170,912 | ---- | M] (Oracle Corporation) -- D:\java neu\bin\jqs.exe
PRC - [2013.02.20 17:30:22 | 000,879,456 | ---- | M] (Opera Software) -- D:\JP Downloads\opera.exe
PRC - [2012.11.13 14:08:12 | 003,487,240 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
PRC - [2012.11.13 14:08:08 | 003,825,176 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
PRC - [2012.11.13 14:07:20 | 001,369,624 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
PRC - [2012.11.13 14:07:16 | 001,103,392 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
PRC - [2012.08.13 11:08:08 | 010,376,704 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2012.08.13 11:08:08 | 010,368,512 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2012.07.03 09:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.02.22 13:57:34 | 000,378,128 | ---- | M] (PC Tools) -- D:\Coast is clear\mbar\ThreatFire\TFTray.exe
PRC - [2011.02.22 13:57:30 | 000,070,928 | ---- | M] (PC Tools) -- D:\Coast is clear\mbar\ThreatFire\TFService.exe
PRC - [2011.02.01 07:29:14 | 000,081,920 | ---- | M] (Firebird Project) -- C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe
PRC - [2011.02.01 07:29:08 | 002,764,800 | ---- | M] (Firebird Project) -- C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe
PRC - [2009.08.28 12:37:24 | 000,614,400 | ---- | M] () -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2004.09.13 10:49:42 | 001,192,050 | ---- | M] (Ahead Software AG) -- C:\Programme\Ahead\InCD\InCDsrv.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.03.19 17:42:09 | 014,717,144 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll
MOD - [2013.03.18 18:00:51 | 000,985,088 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2013.03.09 05:23:40 | 000,397,704 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2013.02.20 17:30:25 | 000,835,584 | ---- | M] () -- D:\JP Downloads\gstreamer\gstreamer.dll
MOD - [2013.02.20 17:30:25 | 000,312,832 | ---- | M] () -- D:\JP Downloads\gstreamer\plugins\gstoggdec.dll
MOD - [2013.02.20 17:30:25 | 000,158,208 | ---- | M] () -- D:\JP Downloads\gstreamer\plugins\gstffmpegcolorspace.dll
MOD - [2013.02.20 17:30:25 | 000,101,888 | ---- | M] () -- D:\JP Downloads\gstreamer\plugins\gstwebmdec.dll
MOD - [2013.02.20 17:30:25 | 000,096,256 | ---- | M] () -- D:\JP Downloads\gstreamer\plugins\gstcoreplugins.dll
MOD - [2013.02.20 17:30:25 | 000,094,208 | ---- | M] () -- D:\JP Downloads\gstreamer\plugins\gstaudioresample.dll
MOD - [2013.02.20 17:30:25 | 000,093,696 | ---- | M] () -- D:\JP Downloads\gstreamer\plugins\gstaudioconvert.dll
MOD - [2013.02.20 17:30:25 | 000,073,728 | ---- | M] () -- D:\JP Downloads\gstreamer\plugins\gstwavparse.dll
MOD - [2013.02.20 17:30:25 | 000,067,072 | ---- | M] () -- D:\JP Downloads\gstreamer\plugins\gstdirectsound.dll
MOD - [2013.02.20 17:30:25 | 000,062,976 | ---- | M] () -- D:\JP Downloads\gstreamer\plugins\gstdecodebin2.dll
MOD - [2013.02.20 17:30:25 | 000,057,344 | ---- | M] () -- D:\JP Downloads\gstreamer\plugins\gstautodetect.dll
MOD - [2013.02.20 17:30:25 | 000,038,912 | ---- | M] () -- D:\JP Downloads\gstreamer\plugins\gstwaveform.dll
MOD - [2013.01.24 12:16:54 | 001,050,112 | ---- | M] () -- c:\Programme\BrowseToSave\sprotector.dll
MOD - [2012.12.21 04:49:32 | 022,220,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\libcef.dll
MOD - [2012.11.14 00:32:50 | 003,558,400 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\wxmsw28uh_vc.dll
MOD - [2012.11.13 14:06:32 | 000,158,624 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl
MOD - [2012.11.13 14:06:30 | 000,108,960 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl
MOD - [2012.11.13 14:06:28 | 000,554,400 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\VirtualTreesDXE150.bpl
MOD - [2012.11.13 14:06:28 | 000,528,288 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\JSDialogPack150.bpl
MOD - [2012.11.13 14:06:28 | 000,416,160 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl
MOD - [2012.11.10 20:57:08 | 000,093,696 | ---- | M] () -- C:\Programme\FileZilla FTP Client\fzshellext.dll
MOD - [2012.08.23 09:38:24 | 000,574,840 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll
MOD - [2009.08.28 12:37:24 | 000,614,400 | ---- | M] () -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
MOD - [2009.07.17 09:39:30 | 000,026,624 | ---- | M] () -- C:\WINDOWS\system32\ssp6ml3.dll
MOD - [2008.04.14 13:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- C:\Programme\Spybot -- (SDWSCService)
SRV - File not found [Auto | Running] -- C:\Programme\Spybot -- (SDUpdateService)
SRV - File not found [Auto | Running] -- C:\Programme\Spybot -- (SDScannerService)
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2013.03.19 17:42:10 | 000,253,656 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.03.09 05:23:31 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013.03.09 05:22:27 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013.03.08 22:32:09 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Running] -- D:\java neu\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2011.02.22 13:57:30 | 000,070,928 | ---- | M] (PC Tools) [Auto | Running] -- D:\Coast is clear\mbar\ThreatFire\TFService.exe -- (ThreatFire)
SRV - [2011.02.01 07:29:14 | 000,081,920 | ---- | M] (Firebird Project) [Auto | Running] -- C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe -- (FirebirdGuardianDefaultInstance)
SRV - [2011.02.01 07:29:08 | 002,764,800 | ---- | M] (Firebird Project) [On_Demand | Running] -- C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe -- (FirebirdServerDefaultInstance)
SRV - [2004.09.13 10:49:42 | 001,192,050 | ---- | M] (Ahead Software AG) [Auto | Running] -- C:\Programme\Ahead\InCD\InCDsrv.exe -- (InCDsrv)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\system32\drivers\xpsec.sys -- (xpsec)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\system32\drivers\xcpip.sys -- (xcpip)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | Auto | Stopped] -- C:\windows\system32\Drivers\SSPORT.sys -- (SSPORT)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\NTGLM7X.sys -- (SetupNTGLM7X)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\NTACCESS.sys -- (NTACCESS)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\install4\MSICPL.sys -- (MSICPL)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - File not found [Kernel | Auto | Stopped] -- C:\windows\system32\Drivers\DgiVecp.sys -- (DgiVecp)
DRV - [2013.03.09 05:24:17 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2013.03.09 05:24:17 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2013.03.09 05:24:16 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2013.03.09 05:24:15 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2013.02.22 21:47:18 | 000,035,144 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamchameleon.sys -- (mbamchameleon)
DRV - [2011.02.22 13:57:52 | 000,069,392 | ---- | M] (PC Tools) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\TfSysMon.sys -- (TfSysMon)
DRV - [2011.02.22 13:57:52 | 000,033,552 | ---- | M] (PC Tools) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\TfNetMon.sys -- (TfNetMon)
DRV - [2011.02.22 13:57:50 | 000,051,984 | ---- | M] (PC Tools) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\TfFsMon.sys -- (TfFsMon)
DRV - [2008.04.17 09:33:26 | 004,707,328 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2008.04.13 23:11:00 | 000,008,192 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\windows\System32\drivers\changer.sys -- (Changer)
DRV - [2008.04.13 23:10:28 | 000,034,688 | ---- | M] (Toshiba Corp.) [Kernel | System | Stopped] -- C:\windows\System32\drivers\lbrtfdc.sys -- (lbrtfdc)
DRV - [2008.02.21 22:02:00 | 000,173,953 | ---- | M] (Roland Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rdwm1079.sys -- (RDID1079)
DRV - [2008.02.15 08:15:26 | 000,014,336 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvsmu.sys -- (nvsmu)
DRV - [2008.01.29 05:37:48 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2008.01.29 05:37:46 | 000,054,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2008.01.25 13:01:06 | 000,132,096 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts)
DRV - [2006.07.01 22:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2004.09.13 10:58:10 | 000,007,680 | ---- | M] (Ahead Software AG) [Recognizer | System | Unknown] -- C:\windows\System32\drivers\InCDrec.sys -- (InCDrec)
DRV - [2004.09.13 10:54:46 | 000,028,672 | ---- | M] (Ahead Software AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDpass.sys -- (InCDPass)
DRV - [2004.09.13 10:54:06 | 000,093,440 | ---- | M] (Ahead Software AG) [File_System | Disabled | Running] -- C:\windows\System32\drivers\InCDfs.sys -- (InCDfs)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Lavasoft
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = hxxp://safesearchr.lavasoft.com/?source=3336ca5f&tbp=rbox&toolbarid=adawaretb&u=C0DFE31EBB8812155031D5506EF2851C&q={searchTerms}
IE - HKCU\..\SearchScopes\{AC129BF9-68BF-4bc4-A1DC-ECB62712FF99}: "URL" = hxxp://search.kikin.com/search/?q={searchTerms}
IE - HKCU\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^DE&apn_uid=BEEC609C-DB57-4DB1-8FEB-B47C8567ADC9&apn_sauid=AFBCE821-D3D7-4840-B814-4030DADDAE8D
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Winamp Search"
FF - prefs.js..browser.search.defaultenginename,S: S", ""
FF - prefs.js..browser.search.defaultthis.engineName: ""
FF - prefs.js..browser.search.defaulturl: "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
FF - prefs.js..browser.search.order.1: "Ask"
FF - prefs.js..browser.search.order.1,S: S", ""
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.selectedEngine,S: S", ""
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledAddons: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.10
FF - prefs.js..extensions.enabledAddons: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.5.4.3
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.6
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.2
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..extensions.enabledItems: {a51a36e6-31e7-4838-9ff7-76298b527ec0}:3.2.5.2
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.3
FF - prefs.js..keyword.URL: "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query="
FF - prefs.js..network.proxy.type: 2
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: ""
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: ""
FF - prefs.js..browser.startup.homepage: ""
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: ""
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: D:\java neu\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@phonostar.de/phonostar: C:\Programme\phonostar-Player\npphonostarDetectNP.dll File not found
FF - HKCU\Software\MozillaPlugins\amazon.com/AmazonMP3DownloaderPlugin: C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin1017325.dll (Amazon.com, Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.03.11 18:17:27 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.03.27 11:51:52 | 000,000,000 | ---D | M]
 
[2009.06.05 23:22:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Extensions
[2013.03.27 02:27:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions
[2010.05.29 21:12:05 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.03.18 15:01:27 | 000,000,000 | ---D | M] (softonic-Germany Community Toolbar) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\{a51a36e6-31e7-4838-9ff7-76298b527ec0}(2)
[2013.03.25 16:49:08 | 000,000,000 | ---D | M] (Bruowse2saavee) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\23hf9mhtt@gqh-s.edu
[2011.05.15 11:37:52 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\engine@conduit.com
[2012.10.05 15:44:02 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
[2013.03.25 16:49:08 | 000,000,000 | ---D | M] (Bruowse2saavee) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\qxb60cau@txapv-.net
[2012.03.18 14:49:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\staged(2)
[2013.03.25 16:49:08 | 000,000,000 | ---D | M] (Bruowse2saavee) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\yszpie@scsip.com
[2013.03.20 17:49:25 | 000,348,483 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
[2013.03.14 20:13:38 | 000,817,280 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.03.18 14:49:16 | 000,341,921 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\staged(2)\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
[2009.09.03 21:20:47 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\searchplugins\ask.xml
[2011.07.29 21:02:18 | 000,002,333 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\searchplugins\askcom.xml
[2010.01.11 11:30:00 | 000,001,196 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\searchplugins\winamp-search.xml
[2013.02.08 15:40:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.06.14 17:44:12 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012.09.07 16:48:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2012.11.10 09:24:03 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\JAN93\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SWH1C690.DEFAULT\EXTENSIONS\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
[2013.03.11 18:17:26 | 000,134,704 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.10.05 15:46:04 | 000,000,616 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\adawaretb.xml
[2013.03.11 18:17:23 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2013.03.11 18:17:23 | 000,002,040 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\twitter.xml
 
========== Chrome  ==========
 
CHR - homepage: Ask.com
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}
CHR - homepage: Ask.com
CHR - plugin: Standardprofil (Enabled) = C:\windows\system32\Adobe\Director\np32dsw.dll
CHR - plugin: Error reading preferences file
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\
CHR - Extension: Bruowse2saavee = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dcllocpjbpebkfjceopcjgdbgmbcokpf\1\
CHR - Extension: Bruowse2saavee = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nfigcafjjeilkhneohanambcdeeaodjo\1\
CHR - Extension: DVDVideoSoft Browser Extension = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.0_0\
CHR - Extension: Bruowse2saavee = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nioajicdkgfbgddhdmopkifohimjoeeb\1\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
 
O1 HOSTS File: ([2011.08.15 10:07:46 | 000,392,804 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	???,????,????cr67com,????,??????,?????112scg,tt???8bc8,?????
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	²©²Êͨ,²©²ÊÍø,½ð±¦²©188,²©²ÊͨÆÀ¼¶,°Ù¼ÒÀÖ,°ÂÃî°Ù¼ÒÀÖ
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com - Informationen zum Thema Sex links. Diese Website steht zum Verkauf!
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 13562 more lines...
O2 - BHO: (Bruowse2saavee) - {06E63B2A-E866-6B2C-3CA2-D79823B20A3C} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bruowse2saavee\514d2c0f6c1d7.dll ()
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O2 - BHO: (Bruowse2saavee) - {2944E7B3-FDE4-94B5-276F-50BB98462CE0} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bruowse2saavee\514d2c82c2a34.dll ()
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\java neu\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Bruowse2saavee) - {A198D3BC-1D76-2D18-E4A4-BAEABB2D9203} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bruowse2saavee\514d2c588a48c.dll ()
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\java neu\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\windows\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\windows\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\windows\System32\nwiz.exe ()
O4 - HKLM..\Run: [Samsung PanelMgr] C:\windows\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [SDTray] C:\Programme\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [ThreatFire] D:\Coast is clear\mbar\ThreatFire\TFTray.exe (PC Tools)
O4 - HKCU..\Run: [Spotify Web Helper] C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd)
O4 - Startup: C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Privacy present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableClock = 0
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html ()
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
O15 - HKCU\..Trusted Domains: microsoft.com ([www.update] https in Trusted sites)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1364382158671 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1363893408515 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F40C5B18-9B21-4BA2-8E0D-8E0E0B232F9E}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (c:\progra~1\browse~1\sprote~1.dll) - c:\Programme\BrowseToSave\sprotector.dll ()
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\windows\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) -  File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.04.21 14:54:30 | 000,000,000 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{f838f741-5214-11de-8180-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{f838f741-5214-11de-8180-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f838f741-5214-11de-8180-806d6172696f}\Shell\AutoRun\command - "" = E:\Setup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (DfSDKBt)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.03.28 21:56:42 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan93\Desktop\OTL.exe
[2013.03.28 11:25:36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jan93\Recent
[2013.03.28 10:25:28 | 000,181,064 | ---- | C] (Sysinternals) -- C:\windows\PSEXESVC.EXE
[2013.03.27 12:02:53 | 000,018,808 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\spmsg.dll
[2013.03.27 07:34:23 | 000,000,000 | -H-D | C] -- C:\windows\ie8
[2013.03.23 05:15:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SoftSafe
[2013.03.23 05:15:24 | 000,000,000 | ---D | C] -- C:\Programme\BrowseToSave
[2013.03.23 05:15:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bruowse2saavee
[2013.03.23 05:15:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bruowse2saavee
[2013.03.23 05:14:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
[2013.03.23 02:23:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint
[2013.03.22 14:36:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Sun
[2013.03.21 02:30:58 | 000,000,000 | ---D | C] -- C:\Programme\Dropbox
[2013.03.21 02:30:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Dropbox
[2013.03.21 02:30:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox
[2013.03.20 21:38:11 | 000,012,928 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dllcache\usb8023x.sys
[2013.03.20 20:13:07 | 000,167,344 | ---- | C] (McAfee, Inc.) -- C:\windows\System32\mfevtps.exe.6ba2.deleteme
[2013.03.20 20:10:42 | 000,167,344 | ---- | C] (McAfee, Inc.) -- C:\windows\System32\mfevtps.exe.e2de.deleteme
[2013.03.20 20:09:56 | 000,000,000 | ---D | C] -- C:\Stinger_Quarantine
[2013.03.20 20:09:45 | 000,000,000 | ---D | C] -- C:\Programme\stinger
[2013.03.20 20:08:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ThreatFire
[2013.03.20 20:08:34 | 000,069,392 | ---- | C] (PC Tools) -- C:\windows\System32\drivers\TfSysMon.sys
[2013.03.20 20:08:34 | 000,051,984 | ---- | C] (PC Tools) -- C:\windows\System32\drivers\TfFsMon.sys
[2013.03.20 20:08:34 | 000,033,552 | ---- | C] (PC Tools) -- C:\windows\System32\drivers\TfNetMon.sys
[2013.03.19 19:20:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\vlc
[2013.03.19 19:16:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2
[2013.03.19 19:16:50 | 000,015,224 | ---- | C] (Safer Networking Limited) -- C:\windows\System32\sdnclean.exe
[2013.03.19 19:16:45 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy 2
[2013.03.19 16:27:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audiograbber
[2013.03.18 18:00:03 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.4.1
[2013.03.18 17:48:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Neuer Ordner
[2013.03.15 20:19:21 | 000,143,176 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\3C923FDD.sys
[2013.03.09 05:35:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Avira
[2013.03.09 05:34:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Opera
[2013.03.09 05:34:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Opera
[2013.03.09 05:34:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2013.03.09 05:33:32 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\windows\System32\drivers\ssmdrv.sys
[2013.03.09 05:33:28 | 000,134,336 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avipbb.sys
[2013.03.09 05:33:28 | 000,083,944 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avgntflt.sys
[2013.03.09 05:33:28 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avkmgr.sys
[2013.03.09 05:33:22 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2013.03.09 05:33:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2013.03.08 22:32:40 | 000,262,560 | ---- | C] (Oracle Corporation) -- C:\windows\System32\javaws.exe
[2013.03.08 22:32:30 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\windows\System32\javaw.exe
[2013.03.08 22:32:30 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\windows\System32\java.exe
[2013.03.08 22:32:30 | 000,094,112 | ---- | C] (Oracle Corporation) -- C:\windows\System32\WindowsAccessBridge.dll
[2013.03.08 21:57:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Desktop\Musik und Bilder Januar 2013 April Desktop
[2013.03.08 20:31:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\FixItCenter
[2013.03.08 20:25:17 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Fix it Center
[2013.03.08 20:25:17 | 000,000,000 | ---D | C] -- C:\windows\MATS
[2013.03.04 18:43:44 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2013.03.03 15:37:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Spotify
[2013.03.03 15:37:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Spotify
[2013.03.03 12:12:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DRS 2006 Community Radio Client
[2013.03.03 12:12:18 | 000,000,000 | ---D | C] -- C:\Programme\DRS 2006 Community Radio Client
[2013.03.02 10:43:29 | 000,143,176 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\2F630BDD.sys
[2013.02.28 11:56:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\elsterformular
[2013.02.28 11:54:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ElsterFormular
[2013.02.28 11:53:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2007.08.13 16:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\CDRip.dll
[2007.01.18 20:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe
[2006.12.11 18:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\basscd.dll
[2006.12.11 18:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\bass.dll
[6 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Jan93\*.tmp files -> C:\Dokumente und Einstellungen\Jan93\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.03.28 21:56:44 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan93\Desktop\OTL.exe
[2013.03.28 21:40:15 | 000,000,884 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player Updater.job
[2013.03.28 21:32:29 | 000,000,612 | ---- | M] () -- C:\windows\tasks\Check for updates (Spybot - Search & Destroy).job
[2013.03.28 21:32:29 | 000,000,286 | ---- | M] () -- C:\windows\tasks\RealUpgradeLogonTaskS-1-5-21-839522115-1960408961-1417001333-500.job
[2013.03.28 21:32:29 | 000,000,270 | ---- | M] () -- C:\windows\tasks\RealUpgradeLogonTaskS-1-5-21-839522115-1960408961-1417001333-1004.job
[2013.03.28 21:32:23 | 000,002,048 | --S- | M] () -- C:\windows\bootstat.dat
[2013.03.28 10:25:28 | 000,181,064 | ---- | M] (Sysinternals) -- C:\windows\PSEXESVC.EXE
[2013.03.28 10:22:29 | 003,491,323 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\tweaking.com_windows_repair_aio.zip
[2013.03.27 21:21:19 | 011,370,496 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\90%20Club%20Hits%20from%20the%2090s.part1.rar
[2013.03.27 21:02:30 | 000,001,374 | ---- | M] () -- C:\windows\imsins.BAK
[2013.03.27 14:37:24 | 000,004,015 | ---- | M] () -- C:\windows\wininit.ini
[2013.03.27 14:33:13 | 206,609,798 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\90%20Club%20Hits%20from%20the%2090s.part2.rar
[2013.03.27 13:51:44 | 005,860,414 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Nightcrawlers - Push The Feeling On.mp3
[2013.03.27 13:43:05 | 006,739,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Culture Beat - Mr. Vain.mp3
[2013.03.27 13:35:41 | 005,357,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Whigfield - Saturday Night.mp3
[2013.03.27 13:34:55 | 005,113,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Mojo - Lady.mp3
[2013.03.27 13:33:27 | 003,864,576 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Daft Punk - Around the world.mp3
[2013.03.27 13:29:29 | 009,037,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Milli Vanilli - Girl Im Gonna Miss You.mp3
[2013.03.27 13:28:46 | 004,044,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Milli Vanilli - Millie Vanillie - Girl You Know Its True.mp3
[2013.03.27 13:25:09 | 005,374,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Backstreet Boys - Everybody (Backstreet's Back).mp3
[2013.03.27 12:03:44 | 000,013,646 | ---- | M] () -- C:\windows\System32\wpa.dbl
[2013.03.27 12:02:42 | 000,023,392 | ---- | M] () -- C:\windows\System32\nscompat.tlb
[2013.03.27 12:02:42 | 000,016,832 | ---- | M] () -- C:\windows\System32\amcompat.tlb
[2013.03.27 11:54:32 | 000,126,912 | ---- | M] () -- C:\windows\System32\FNTCACHE.DAT
[2013.03.27 01:35:21 | 000,000,608 | ---- | M] () -- C:\windows\tasks\Refresh immunization (Spybot - Search & Destroy).job
[2013.03.26 19:18:02 | 000,025,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\EXPLORER.EXE-082F38A9.pf
[2013.03.24 22:34:00 | 000,000,294 | ---- | M] () -- C:\windows\tasks\RealUpgradeScheduledTaskS-1-5-21-839522115-1960408961-1417001333-500.job
[2013.03.24 15:44:43 | 000,000,116 | ---- | M] () -- C:\windows\NeroDigital.ini
[2013.03.23 11:13:36 | 000,000,041 | ---- | M] () -- C:\windows\winampa.ini
[2013.03.23 00:01:00 | 000,000,278 | ---- | M] () -- C:\windows\tasks\RealUpgradeScheduledTaskS-1-5-21-839522115-1960408961-1417001333-1004.job
[2013.03.21 02:32:40 | 000,001,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Dropbox.lnk
[2013.03.21 02:31:07 | 000,001,034 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\Dropbox.lnk
[2013.03.20 20:37:49 | 000,000,154 | RH-- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Stinger.opt
[2013.03.20 20:13:03 | 000,167,344 | ---- | M] (McAfee, Inc.) -- C:\windows\System32\mfevtps.exe.6ba2.deleteme
[2013.03.20 20:10:39 | 000,167,344 | ---- | M] (McAfee, Inc.) -- C:\windows\System32\mfevtps.exe.e2de.deleteme
[2013.03.20 20:08:35 | 000,000,577 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ThreatFire.lnk
[2013.03.19 23:12:06 | 000,001,912 | ---- | M] () -- C:\windows\epplauncher.mif
[2013.03.19 19:17:01 | 000,000,438 | ---- | M] () -- C:\windows\tasks\Scan the system (Spybot - Search & Destroy).job
[2013.03.19 19:16:55 | 000,001,800 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
[2013.03.19 18:22:51 | 000,001,065 | ---- | M] () -- C:\windows\winamp.ini
[2013.03.19 17:42:10 | 000,693,976 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\System32\FlashPlayerApp.exe
[2013.03.19 17:42:10 | 000,073,432 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\System32\FlashPlayerCPLApp.cpl
[2013.03.19 16:28:34 | 000,000,258 | ---- | M] () -- C:\windows\cdplayer.ini
[2013.03.19 16:27:53 | 000,000,770 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Audiograbber.lnk
[2013.03.19 16:23:13 | 000,000,115 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\default.pls
[2013.03.19 09:32:06 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.03.18 21:04:00 | 000,023,213 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Rock And Wave.odt
[2013.03.18 19:15:20 | 000,000,836 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
[2013.03.18 18:00:04 | 000,000,909 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.1.lnk
[2013.03.18 16:51:48 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2013.03.15 23:52:15 | 000,001,494 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2013.03.15 20:19:21 | 000,143,176 | ---- | M] (Malwarebytes Corporation) -- C:\windows\System32\drivers\3C923FDD.sys
[2013.03.15 12:23:59 | 000,011,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Untitled 1.odt
[2013.03.11 17:51:31 | 000,015,935 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Timm Feiertage.odt
[2013.03.10 15:41:22 | 000,011,347 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Rechnung Feb Emtinghausen.odt
[2013.03.09 05:34:02 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2013.03.09 05:24:17 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avkmgr.sys
[2013.03.09 05:24:17 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\windows\System32\drivers\ssmdrv.sys
[2013.03.09 05:24:16 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avipbb.sys
[2013.03.09 05:24:15 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avgntflt.sys
[2013.03.08 22:32:10 | 000,094,112 | ---- | M] (Oracle Corporation) -- C:\windows\System32\WindowsAccessBridge.dll
[2013.03.08 22:32:07 | 000,861,088 | ---- | M] (Oracle Corporation) -- C:\windows\System32\npdeployJava1.dll
[2013.03.08 22:32:07 | 000,782,240 | ---- | M] (Oracle Corporation) -- C:\windows\System32\deployJava1.dll
[2013.03.08 22:32:07 | 000,262,560 | ---- | M] (Oracle Corporation) -- C:\windows\System32\javaws.exe
[2013.03.08 22:32:07 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\windows\System32\javaw.exe
[2013.03.08 22:32:07 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\windows\System32\java.exe
[2013.03.08 22:32:07 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\windows\System32\javacpl.cpl
[2013.03.07 23:04:38 | 000,004,798 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\RSN III.nra
[2013.03.06 08:50:36 | 014,201,252 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Donna Summer - I Feel Love.mp3
[2013.03.03 15:37:35 | 000,001,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Spotify.lnk
[2013.03.03 12:12:20 | 000,000,840 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DRS 2006 CRC.lnk
[2013.03.02 10:43:29 | 000,143,176 | ---- | M] (Malwarebytes Corporation) -- C:\windows\System32\drivers\2F630BDD.sys
[2013.03.01 03:28:11 | 006,011,392 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\dllcache\mshtml.dll
[2013.02.28 11:54:06 | 000,000,700 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
[6 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Jan93\*.tmp files -> C:\Dokumente und Einstellungen\Jan93\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.03.28 10:22:18 | 003,491,323 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\tweaking.com_windows_repair_aio.zip
[2013.03.27 21:02:08 | 000,001,374 | ---- | C] () -- C:\windows\imsins.BAK
[2013.03.27 13:58:40 | 206,609,798 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\90%20Club%20Hits%20from%20the%2090s.part2.rar
[2013.03.27 13:58:14 | 011,370,496 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\90%20Club%20Hits%20from%20the%2090s.part1.rar
[2013.03.27 13:50:53 | 005,860,414 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Nightcrawlers - Push The Feeling On.mp3
[2013.03.27 13:42:44 | 006,739,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Culture Beat - Mr. Vain.mp3
[2013.03.27 13:35:25 | 005,357,568 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Whigfield - Saturday Night.mp3
[2013.03.27 13:34:33 | 005,113,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Mojo - Lady.mp3
[2013.03.27 13:33:11 | 003,864,576 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Daft Punk - Around the world.mp3
[2013.03.27 13:29:02 | 009,037,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Milli Vanilli - Girl Im Gonna Miss You.mp3
[2013.03.27 13:28:37 | 004,044,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Milli Vanilli - Millie Vanillie - Girl You Know Its True.mp3
[2013.03.27 13:24:58 | 005,374,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Backstreet Boys - Everybody (Backstreet's Back).mp3
[2013.03.27 11:54:32 | 000,126,912 | ---- | C] () -- C:\windows\System32\FNTCACHE.DAT
[2013.03.26 19:18:02 | 000,025,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\EXPLORER.EXE-082F38A9.pf
[2013.03.23 11:11:19 | 000,000,041 | ---- | C] () -- C:\windows\winampa.ini
[2013.03.21 02:32:40 | 000,001,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Dropbox.lnk
[2013.03.21 02:31:07 | 000,001,034 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\Dropbox.lnk
[2013.03.20 20:11:42 | 000,000,154 | RH-- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Stinger.opt
[2013.03.20 20:08:35 | 000,000,577 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ThreatFire.lnk
[2013.03.19 19:17:01 | 000,000,612 | ---- | C] () -- C:\windows\tasks\Check for updates (Spybot - Search & Destroy).job
[2013.03.19 19:17:01 | 000,000,608 | ---- | C] () -- C:\windows\tasks\Refresh immunization (Spybot - Search & Destroy).job
[2013.03.19 19:17:01 | 000,000,438 | ---- | C] () -- C:\windows\tasks\Scan the system (Spybot - Search & Destroy).job
[2013.03.19 19:16:55 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk
[2013.03.19 19:16:55 | 000,001,800 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
[2013.03.19 16:27:53 | 000,000,770 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Audiograbber.lnk
[2013.03.18 19:15:20 | 000,000,836 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
[2013.03.18 19:08:03 | 000,023,213 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Rock And Wave.odt
[2013.03.18 18:00:04 | 000,000,909 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.1.lnk
[2013.03.15 12:23:59 | 000,011,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Untitled 1.odt
[2013.03.11 16:01:47 | 000,015,935 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Timm Feiertage.odt
[2013.03.10 14:31:12 | 000,011,347 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Rechnung Feb Emtinghausen.odt
[2013.03.09 05:34:02 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2013.03.07 23:04:38 | 000,004,798 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\RSN III.nra
[2013.03.06 08:49:59 | 014,201,252 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Donna Summer - I Feel Love.mp3
[2013.03.03 15:37:35 | 000,001,886 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Spotify.lnk
[2013.03.03 15:37:35 | 000,001,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Spotify.lnk
[2013.03.03 12:12:20 | 000,000,840 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DRS 2006 CRC.lnk
[2013.02.28 11:54:06 | 000,000,700 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
[2013.02.22 21:47:18 | 000,035,144 | ---- | C] () -- C:\windows\System32\drivers\mbamchameleon.sys
[2013.02.19 23:44:17 | 000,267,385 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-839522115-1960408961-1417001333-1004-0.dat
[2013.02.19 23:44:16 | 000,134,850 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2013.02.02 00:08:19 | 000,119,640 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.09.21 10:41:47 | 000,000,879 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\.recently-used.xbel
[2012.04.04 18:44:50 | 000,482,408 | ---- | C] () -- C:\windows\ssndii.exe
[2012.04.04 18:41:23 | 000,026,624 | ---- | C] () -- C:\windows\System32\ssp6ml3.dll
[2012.02.16 17:22:13 | 000,003,072 | ---- | C] () -- C:\windows\System32\iacenc.dll
[2011.04.27 17:00:48 | 000,000,805 | ---- | C] () -- C:\windows\ScanSpyware.INI
[2009.11.28 20:16:18 | 000,001,586 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\dsp_stereo_tool.ini
[2009.11.18 22:15:10 | 000,000,012 | -HS- | C] () -- C:\Dokumente und Einstellungen\Jan93\windata.xfd
[2009.06.24 21:10:32 | 000,000,115 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\default.pls
[2009.06.13 17:51:00 | 000,079,360 | ---- | C] () -- C:\Programme\MySpace Music Downloader.exe
[2009.06.06 23:13:58 | 000,001,494 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2009.06.06 22:06:35 | 000,052,224 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.08.13 16:46:00 | 000,155,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\lame_enc.dll
[2006.10.26 00:06:48 | 000,064,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll
[2006.10.26 00:06:48 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll
[2006.10.26 00:06:46 | 000,143,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\vorbis.dll
[2006.10.26 00:06:36 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\ogg.dll
[2005.08.23 21:34:06 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\no23xwrapper.dll
 
========== ZeroAccess Check ==========
 
[2009.06.11 21:20:08 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2009.03.03 00:10:15 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 13:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
@Alternate Data Stream - 103 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

< End of report >
         
--- --- ---


OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 28.03.2013 22:32:01 - Run 3
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Jan93\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,94 Gb Total Physical Memory | 1,83 Gb Available Physical Memory | 62,21% Memory free
4,78 Gb Paging File | 3,61 Gb Available in Paging File | 75,48% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 11,74 Gb Free Space | 24,04% Space Free | Partition Type: NTFS
Drive D: | 416,92 Gb Total Space | 164,67 Gb Free Space | 39,50% Space Free | Partition Type: NTFS
 
Computer Name: JAN | User Name: Jan93 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\SELFUPDATE\avrestart.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Dokumente und Einstellungen\Jan93\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd)
PRC - C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
PRC - D:\java neu\bin\jqs.exe (Oracle Corporation)
PRC - D:\JP Downloads\opera.exe (Opera Software)
PRC - C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe (Safer-Networking Ltd.)
PRC - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)
PRC - C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe (Safer-Networking Ltd.)
PRC - C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe (Safer-Networking Ltd.)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - D:\Coast is clear\mbar\ThreatFire\TFTray.exe (PC Tools)
PRC - D:\Coast is clear\mbar\ThreatFire\TFService.exe (PC Tools)
PRC - C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe (Firebird Project)
PRC - C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe (Firebird Project)
PRC - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Ahead\InCD\InCDsrv.exe (Ahead Software AG)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
MOD - C:\Programme\OpenOffice.org 3\program\libxml2.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - D:\JP Downloads\gstreamer\gstreamer.dll ()
MOD - D:\JP Downloads\gstreamer\plugins\gstoggdec.dll ()
MOD - D:\JP Downloads\gstreamer\plugins\gstffmpegcolorspace.dll ()
MOD - D:\JP Downloads\gstreamer\plugins\gstwebmdec.dll ()
MOD - D:\JP Downloads\gstreamer\plugins\gstcoreplugins.dll ()
MOD - D:\JP Downloads\gstreamer\plugins\gstaudioresample.dll ()
MOD - D:\JP Downloads\gstreamer\plugins\gstaudioconvert.dll ()
MOD - D:\JP Downloads\gstreamer\plugins\gstwavparse.dll ()
MOD - D:\JP Downloads\gstreamer\plugins\gstdirectsound.dll ()
MOD - D:\JP Downloads\gstreamer\plugins\gstdecodebin2.dll ()
MOD - D:\JP Downloads\gstreamer\plugins\gstautodetect.dll ()
MOD - D:\JP Downloads\gstreamer\plugins\gstwaveform.dll ()
MOD - c:\Programme\BrowseToSave\sprotector.dll ()
MOD - C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\libcef.dll ()
MOD - C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\wxmsw28uh_vc.dll ()
MOD - C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl ()
MOD - C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl ()
MOD - C:\Programme\Spybot - Search & Destroy 2\VirtualTreesDXE150.bpl ()
MOD - C:\Programme\Spybot - Search & Destroy 2\JSDialogPack150.bpl ()
MOD - C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl ()
MOD - C:\Programme\FileZilla FTP Client\fzshellext.dll ()
MOD - C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll ()
MOD - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
MOD - C:\WINDOWS\system32\ssp6ml3.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (SDWSCService) -- C:\Programme\Spybot File not found
SRV - (SDUpdateService) -- C:\Programme\Spybot File not found
SRV - (SDScannerService) -- C:\Programme\Spybot File not found
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (JavaQuickStarterService) -- D:\java neu\bin\jqs.exe (Oracle Corporation)
SRV - (ThreatFire) -- D:\Coast is clear\mbar\ThreatFire\TFService.exe (PC Tools)
SRV - (FirebirdGuardianDefaultInstance) -- C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe (Firebird Project)
SRV - (FirebirdServerDefaultInstance) -- C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe (Firebird Project)
SRV - (InCDsrv) -- C:\Programme\Ahead\InCD\InCDsrv.exe (Ahead Software AG)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (xpsec) -- C:\windows\system32\drivers\xpsec.sys File not found
DRV - (xcpip) -- C:\windows\system32\drivers\xcpip.sys File not found
DRV - (WDICA) --  File not found
DRV - (SSPORT) -- C:\windows\system32\Drivers\SSPORT.sys File not found
DRV - (SetupNTGLM7X) -- E:\NTGLM7X.sys File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (NTACCESS) -- E:\NTACCESS.sys File not found
DRV - (MSICPL) -- E:\install4\MSICPL.sys File not found
DRV - (GMSIPCI) -- E:\INSTALL\GMSIPCI.SYS File not found
DRV - (DgiVecp) -- C:\windows\system32\Drivers\DgiVecp.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (mbamchameleon) -- C:\WINDOWS\system32\drivers\mbamchameleon.sys ()
DRV - (TfSysMon) -- C:\WINDOWS\system32\drivers\TfSysMon.sys (PC Tools)
DRV - (TfNetMon) -- C:\WINDOWS\system32\drivers\TfNetMon.sys (PC Tools)
DRV - (TfFsMon) -- C:\WINDOWS\system32\drivers\TfFsMon.sys (PC Tools)
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (Changer) -- C:\windows\System32\drivers\changer.sys (Microsoft Corporation)
DRV - (lbrtfdc) -- C:\windows\System32\drivers\lbrtfdc.sys (Toshiba Corp.)
DRV - (RDID1079) -- C:\WINDOWS\system32\drivers\rdwm1079.sys (Roland Corporation)
DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvgts) -- C:\WINDOWS\system32\drivers\nvgts.sys (NVIDIA Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (InCDrec) -- C:\windows\System32\drivers\InCDrec.sys (Ahead Software AG)
DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDpass.sys (Ahead Software AG)
DRV - (InCDfs) -- C:\windows\System32\drivers\InCDfs.sys (Ahead Software AG)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\PE_C_BEA\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = 
IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://safesearchr.lavasoft.com/?source=3336ca5f&tbp=homepage&toolbarid=adawaretb&v=2_2&u=C0DFE31EBB8812155031D5506EF2049D
IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = hxxp://safesearchr.lavasoft.com/?source=3336ca5f&tbp=rbox&toolbarid=adawaretb&u=C0DFE31EBB8812155031D5506EF2851C&q={searchTerms}
IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..\SearchScopes\{AC129BF9-68BF-4bc4-A1DC-ECB62712FF99}: "URL" = hxxp://search.kikin.com/search/?q={searchTerms}
IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^DE&apn_uid=BEEC609C-DB57-4DB1-8FEB-B47C8567ADC9&apn_sauid=AFBCE821-D3D7-4840-B814-4030DADDAE8D
IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
IE - HKU\S-1-5-21-839522115-1960408961-1417001333-500\..\SearchScopes,DefaultScope = {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}
IE - HKU\S-1-5-21-839522115-1960408961-1417001333-500\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-839522115-1960408961-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Winamp Search"
FF - prefs.js..browser.search.defaultenginename,S: S", ""
FF - prefs.js..browser.search.defaultthis.engineName: ""
FF - prefs.js..browser.search.defaulturl: "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
FF - prefs.js..browser.search.order.1: "Ask"
FF - prefs.js..browser.search.order.1,S: S", ""
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.selectedEngine,S: S", ""
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledAddons: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.10
FF - prefs.js..extensions.enabledAddons: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.5.4.3
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.6
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.2
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..extensions.enabledItems: {a51a36e6-31e7-4838-9ff7-76298b527ec0}:3.2.5.2
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.3
FF - prefs.js..keyword.URL: "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query="
FF - prefs.js..network.proxy.type: 2
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: ""
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: ""
FF - prefs.js..browser.startup.homepage: ""
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: ""
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: D:\java neu\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@phonostar.de/phonostar: C:\Programme\phonostar-Player\npphonostarDetectNP.dll File not found
FF - HKCU\Software\MozillaPlugins\amazon.com/AmazonMP3DownloaderPlugin: C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin1017325.dll (Amazon.com, Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.03.11 18:17:27 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.03.27 11:51:52 | 000,000,000 | ---D | M]
 
[2009.06.05 23:22:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Extensions
[2013.03.27 02:27:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions
[2010.05.29 21:12:05 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.03.18 15:01:27 | 000,000,000 | ---D | M] (softonic-Germany Community Toolbar) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\{a51a36e6-31e7-4838-9ff7-76298b527ec0}(2)
[2013.03.25 16:49:08 | 000,000,000 | ---D | M] (Bruowse2saavee) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\23hf9mhtt@gqh-s.edu
[2011.05.15 11:37:52 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\engine@conduit.com
[2012.10.05 15:44:02 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
[2013.03.25 16:49:08 | 000,000,000 | ---D | M] (Bruowse2saavee) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\qxb60cau@txapv-.net
[2012.03.18 14:49:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\staged(2)
[2013.03.25 16:49:08 | 000,000,000 | ---D | M] (Bruowse2saavee) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\yszpie@scsip.com
[2013.03.20 17:49:25 | 000,348,483 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
[2013.03.14 20:13:38 | 000,817,280 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.03.18 14:49:16 | 000,341,921 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\extensions\staged(2)\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
[2009.09.03 21:20:47 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\searchplugins\ask.xml
[2011.07.29 21:02:18 | 000,002,333 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\searchplugins\askcom.xml
[2010.01.11 11:30:00 | 000,001,196 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Mozilla\Firefox\Profiles\swh1c690.default\searchplugins\winamp-search.xml
[2013.02.08 15:40:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.06.14 17:44:12 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012.09.07 16:48:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2012.11.10 09:24:03 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\JAN93\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\SWH1C690.DEFAULT\EXTENSIONS\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
[2013.03.11 18:17:26 | 000,134,704 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.10.05 15:46:04 | 000,000,616 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\adawaretb.xml
[2013.03.11 18:17:23 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2013.03.11 18:17:23 | 000,002,040 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\twitter.xml
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.ask.com/?l=dis&o=1586cr&gct=hp
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}
CHR - homepage: hxxp://www.ask.com/?l=dis&o=1586cr&gct=hp
CHR - plugin: Standardprofil (Enabled) = C:\windows\system32\Adobe\Director\np32dsw.dll
CHR - plugin: Error reading preferences file
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\
CHR - Extension: Bruowse2saavee = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dcllocpjbpebkfjceopcjgdbgmbcokpf\1\
CHR - Extension: Bruowse2saavee = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nfigcafjjeilkhneohanambcdeeaodjo\1\
CHR - Extension: DVDVideoSoft Browser Extension = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.0_0\
CHR - Extension: Bruowse2saavee = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nioajicdkgfbgddhdmopkifohimjoeeb\1\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
 
O1 HOSTS File: ([2011.08.15 10:07:46 | 000,392,804 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 13562 more lines...
O2 - BHO: (Bruowse2saavee) - {06E63B2A-E866-6B2C-3CA2-D79823B20A3C} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bruowse2saavee\514d2c0f6c1d7.dll ()
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O2 - BHO: (Bruowse2saavee) - {2944E7B3-FDE4-94B5-276F-50BB98462CE0} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bruowse2saavee\514d2c82c2a34.dll ()
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\java neu\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Bruowse2saavee) - {A198D3BC-1D76-2D18-E4A4-BAEABB2D9203} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bruowse2saavee\514d2c588a48c.dll ()
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\java neu\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O3 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL LLC.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\windows\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\windows\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\windows\System32\nwiz.exe ()
O4 - HKLM..\Run: [Samsung PanelMgr] C:\windows\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [SDTray] C:\Programme\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [ThreatFire] D:\Coast is clear\mbar\ThreatFire\TFTray.exe (PC Tools)
O4 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004..\Run: [Spotify Web Helper] C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd)
O4 - Startup: C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Privacy present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\PE_C_BEA\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O7 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableClock = 0
O7 - HKU\S-1-5-21-839522115-1960408961-1417001333-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html ()
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
O15 - HKU\S-1-5-21-839522115-1960408961-1417001333-1004\..Trusted Domains: microsoft.com ([www.update] https in Trusted sites)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1364382158671 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1363893408515 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F40C5B18-9B21-4BA2-8E0D-8E0E0B232F9E}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (c:\progra~1\browse~1\sprote~1.dll) - c:\Programme\BrowseToSave\sprotector.dll ()
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\windows\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) -  File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.04.21 14:54:30 | 000,000,000 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{f838f741-5214-11de-8180-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{f838f741-5214-11de-8180-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f838f741-5214-11de-8180-806d6172696f}\Shell\AutoRun\command - "" = E:\Setup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (DfSDKBt)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.03.28 21:56:42 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan93\Desktop\OTL.exe
[2013.03.28 11:25:36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jan93\Recent
[2013.03.28 10:25:28 | 000,181,064 | ---- | C] (Sysinternals) -- C:\windows\PSEXESVC.EXE
[2013.03.27 12:02:53 | 000,018,808 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\spmsg.dll
[2013.03.27 07:34:23 | 000,000,000 | -H-D | C] -- C:\windows\ie8
[2013.03.23 05:15:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SoftSafe
[2013.03.23 05:15:24 | 000,000,000 | ---D | C] -- C:\Programme\BrowseToSave
[2013.03.23 05:15:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bruowse2saavee
[2013.03.23 05:15:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bruowse2saavee
[2013.03.23 05:14:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
[2013.03.23 02:23:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint
[2013.03.22 14:36:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Sun
[2013.03.21 02:30:58 | 000,000,000 | ---D | C] -- C:\Programme\Dropbox
[2013.03.21 02:30:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Dropbox
[2013.03.21 02:30:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Dropbox
[2013.03.20 21:38:11 | 000,012,928 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\dllcache\usb8023x.sys
[2013.03.20 20:13:07 | 000,167,344 | ---- | C] (McAfee, Inc.) -- C:\windows\System32\mfevtps.exe.6ba2.deleteme
[2013.03.20 20:10:42 | 000,167,344 | ---- | C] (McAfee, Inc.) -- C:\windows\System32\mfevtps.exe.e2de.deleteme
[2013.03.20 20:09:56 | 000,000,000 | ---D | C] -- C:\Stinger_Quarantine
[2013.03.20 20:09:45 | 000,000,000 | ---D | C] -- C:\Programme\stinger
[2013.03.20 20:08:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ThreatFire
[2013.03.20 20:08:34 | 000,069,392 | ---- | C] (PC Tools) -- C:\windows\System32\drivers\TfSysMon.sys
[2013.03.20 20:08:34 | 000,051,984 | ---- | C] (PC Tools) -- C:\windows\System32\drivers\TfFsMon.sys
[2013.03.20 20:08:34 | 000,033,552 | ---- | C] (PC Tools) -- C:\windows\System32\drivers\TfNetMon.sys
[2013.03.19 19:20:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\vlc
[2013.03.19 19:16:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2
[2013.03.19 19:16:50 | 000,015,224 | ---- | C] (Safer Networking Limited) -- C:\windows\System32\sdnclean.exe
[2013.03.19 19:16:45 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy 2
[2013.03.19 16:27:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audiograbber
[2013.03.18 18:00:03 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.4.1
[2013.03.18 17:48:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Neuer Ordner
[2013.03.15 20:19:21 | 000,143,176 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\3C923FDD.sys
[2013.03.09 05:35:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Avira
[2013.03.09 05:34:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Opera
[2013.03.09 05:34:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Opera
[2013.03.09 05:34:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2013.03.09 05:33:32 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\windows\System32\drivers\ssmdrv.sys
[2013.03.09 05:33:28 | 000,135,136 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avipbb.sys
[2013.03.09 05:33:28 | 000,084,744 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avgntflt.sys
[2013.03.09 05:33:28 | 000,037,352 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avkmgr.sys
[2013.03.09 05:33:22 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2013.03.09 05:33:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2013.03.08 22:32:40 | 000,262,560 | ---- | C] (Oracle Corporation) -- C:\windows\System32\javaws.exe
[2013.03.08 22:32:30 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\windows\System32\javaw.exe
[2013.03.08 22:32:30 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\windows\System32\java.exe
[2013.03.08 22:32:30 | 000,094,112 | ---- | C] (Oracle Corporation) -- C:\windows\System32\WindowsAccessBridge.dll
[2013.03.08 21:57:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Desktop\Musik und Bilder Januar 2013 April Desktop
[2013.03.08 20:31:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\FixItCenter
[2013.03.08 20:25:17 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Fix it Center
[2013.03.08 20:25:17 | 000,000,000 | ---D | C] -- C:\windows\MATS
[2013.03.04 18:43:44 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2013.03.03 15:37:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\Spotify
[2013.03.03 15:37:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\Spotify
[2013.03.03 12:12:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DRS 2006 Community Radio Client
[2013.03.03 12:12:18 | 000,000,000 | ---D | C] -- C:\Programme\DRS 2006 Community Radio Client
[2013.03.02 10:43:29 | 000,143,176 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\2F630BDD.sys
[2013.02.28 11:56:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jan93\Anwendungsdaten\elsterformular
[2013.02.28 11:54:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ElsterFormular
[2013.02.28 11:53:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2007.08.13 16:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\CDRip.dll
[2007.01.18 20:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe
[2006.12.11 18:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\basscd.dll
[2006.12.11 18:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\bass.dll
[6 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Jan93\*.tmp files -> C:\Dokumente und Einstellungen\Jan93\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.03.28 22:07:55 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avipbb.sys
[2013.03.28 22:07:55 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avgntflt.sys
[2013.03.28 22:07:55 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\windows\System32\drivers\avkmgr.sys
[2013.03.28 21:56:44 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jan93\Desktop\OTL.exe
[2013.03.28 21:40:15 | 000,000,884 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player Updater.job
[2013.03.28 21:32:29 | 000,000,612 | ---- | M] () -- C:\windows\tasks\Check for updates (Spybot - Search & Destroy).job
[2013.03.28 21:32:29 | 000,000,286 | ---- | M] () -- C:\windows\tasks\RealUpgradeLogonTaskS-1-5-21-839522115-1960408961-1417001333-500.job
[2013.03.28 21:32:29 | 000,000,270 | ---- | M] () -- C:\windows\tasks\RealUpgradeLogonTaskS-1-5-21-839522115-1960408961-1417001333-1004.job
[2013.03.28 21:32:23 | 000,002,048 | --S- | M] () -- C:\windows\bootstat.dat
[2013.03.28 10:25:28 | 000,181,064 | ---- | M] (Sysinternals) -- C:\windows\PSEXESVC.EXE
[2013.03.27 21:21:19 | 011,370,496 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\90%20Club%20Hits%20from%20the%2090s.part1.rar
[2013.03.27 21:02:30 | 000,001,374 | ---- | M] () -- C:\windows\imsins.BAK
[2013.03.27 14:37:24 | 000,004,015 | ---- | M] () -- C:\windows\wininit.ini
[2013.03.27 14:33:13 | 206,609,798 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\90%20Club%20Hits%20from%20the%2090s.part2.rar
[2013.03.27 13:51:44 | 005,860,414 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Nightcrawlers - Push The Feeling On.mp3
[2013.03.27 13:43:05 | 006,739,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Culture Beat - Mr. Vain.mp3
[2013.03.27 13:35:41 | 005,357,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Whigfield - Saturday Night.mp3
[2013.03.27 13:34:55 | 005,113,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Mojo - Lady.mp3
[2013.03.27 13:33:27 | 003,864,576 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Daft Punk - Around the world.mp3
[2013.03.27 13:29:29 | 009,037,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Milli Vanilli - Girl Im Gonna Miss You.mp3
[2013.03.27 13:28:46 | 004,044,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Milli Vanilli - Millie Vanillie - Girl You Know Its True.mp3
[2013.03.27 13:25:09 | 005,374,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Backstreet Boys - Everybody (Backstreet's Back).mp3
[2013.03.27 12:03:44 | 000,013,646 | ---- | M] () -- C:\windows\System32\wpa.dbl
[2013.03.27 12:02:42 | 000,023,392 | ---- | M] () -- C:\windows\System32\nscompat.tlb
[2013.03.27 12:02:42 | 000,016,832 | ---- | M] () -- C:\windows\System32\amcompat.tlb
[2013.03.27 11:54:32 | 000,126,912 | ---- | M] () -- C:\windows\System32\FNTCACHE.DAT
[2013.03.27 01:35:21 | 000,000,608 | ---- | M] () -- C:\windows\tasks\Refresh immunization (Spybot - Search & Destroy).job
[2013.03.26 19:18:02 | 000,025,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\EXPLORER.EXE-082F38A9.pf
[2013.03.24 22:34:00 | 000,000,294 | ---- | M] () -- C:\windows\tasks\RealUpgradeScheduledTaskS-1-5-21-839522115-1960408961-1417001333-500.job
[2013.03.24 15:44:43 | 000,000,116 | ---- | M] () -- C:\windows\NeroDigital.ini
[2013.03.23 11:13:36 | 000,000,041 | ---- | M] () -- C:\windows\winampa.ini
[2013.03.23 00:01:00 | 000,000,278 | ---- | M] () -- C:\windows\tasks\RealUpgradeScheduledTaskS-1-5-21-839522115-1960408961-1417001333-1004.job
[2013.03.21 02:32:40 | 000,001,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Dropbox.lnk
[2013.03.21 02:31:07 | 000,001,034 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\Dropbox.lnk
[2013.03.20 20:13:03 | 000,167,344 | ---- | M] (McAfee, Inc.) -- C:\windows\System32\mfevtps.exe.6ba2.deleteme
[2013.03.20 20:10:39 | 000,167,344 | ---- | M] (McAfee, Inc.) -- C:\windows\System32\mfevtps.exe.e2de.deleteme
[2013.03.20 20:08:35 | 000,000,577 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ThreatFire.lnk
[2013.03.19 23:12:06 | 000,001,912 | ---- | M] () -- C:\windows\epplauncher.mif
[2013.03.19 19:17:01 | 000,000,438 | ---- | M] () -- C:\windows\tasks\Scan the system (Spybot - Search & Destroy).job
[2013.03.19 19:16:55 | 000,001,800 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
[2013.03.19 18:22:51 | 000,001,065 | ---- | M] () -- C:\windows\winamp.ini
[2013.03.19 17:42:10 | 000,693,976 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\System32\FlashPlayerApp.exe
[2013.03.19 17:42:10 | 000,073,432 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\System32\FlashPlayerCPLApp.cpl
[2013.03.19 16:28:34 | 000,000,258 | ---- | M] () -- C:\windows\cdplayer.ini
[2013.03.19 16:27:53 | 000,000,770 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Audiograbber.lnk
[2013.03.19 16:23:13 | 000,000,115 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\default.pls
[2013.03.19 09:32:06 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.03.18 21:04:00 | 000,023,213 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Rock And Wave.odt
[2013.03.18 19:15:20 | 000,000,836 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
[2013.03.18 18:00:04 | 000,000,909 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.1.lnk
[2013.03.18 16:51:48 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2013.03.15 23:52:15 | 000,001,494 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2013.03.15 20:19:21 | 000,143,176 | ---- | M] (Malwarebytes Corporation) -- C:\windows\System32\drivers\3C923FDD.sys
[2013.03.15 12:23:59 | 000,011,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Untitled 1.odt
[2013.03.11 17:51:31 | 000,015,935 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Timm Feiertage.odt
[2013.03.10 15:41:22 | 000,011,347 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Rechnung Feb Emtinghausen.odt
[2013.03.09 05:34:02 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2013.03.09 05:24:17 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\windows\System32\drivers\ssmdrv.sys
[2013.03.08 22:32:10 | 000,094,112 | ---- | M] (Oracle Corporation) -- C:\windows\System32\WindowsAccessBridge.dll
[2013.03.08 22:32:07 | 000,861,088 | ---- | M] (Oracle Corporation) -- C:\windows\System32\npdeployJava1.dll
[2013.03.08 22:32:07 | 000,782,240 | ---- | M] (Oracle Corporation) -- C:\windows\System32\deployJava1.dll
[2013.03.08 22:32:07 | 000,262,560 | ---- | M] (Oracle Corporation) -- C:\windows\System32\javaws.exe
[2013.03.08 22:32:07 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\windows\System32\javaw.exe
[2013.03.08 22:32:07 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\windows\System32\java.exe
[2013.03.08 22:32:07 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\windows\System32\javacpl.cpl
[2013.03.07 23:04:38 | 000,004,798 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\RSN III.nra
[2013.03.06 08:50:36 | 014,201,252 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Donna Summer - I Feel Love.mp3
[2013.03.03 15:37:35 | 000,001,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Spotify.lnk
[2013.03.03 12:12:20 | 000,000,840 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DRS 2006 CRC.lnk
[2013.03.02 10:43:29 | 000,143,176 | ---- | M] (Malwarebytes Corporation) -- C:\windows\System32\drivers\2F630BDD.sys
[2013.03.01 03:28:11 | 006,011,392 | ---- | M] (Microsoft Corporation) -- C:\windows\System32\dllcache\mshtml.dll
[2013.02.28 11:54:06 | 000,000,700 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
[6 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Jan93\*.tmp files -> C:\Dokumente und Einstellungen\Jan93\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.03.27 21:02:08 | 000,001,374 | ---- | C] () -- C:\windows\imsins.BAK
[2013.03.27 13:58:40 | 206,609,798 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\90%20Club%20Hits%20from%20the%2090s.part2.rar
[2013.03.27 13:58:14 | 011,370,496 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\90%20Club%20Hits%20from%20the%2090s.part1.rar
[2013.03.27 13:50:53 | 005,860,414 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Nightcrawlers - Push The Feeling On.mp3
[2013.03.27 13:42:44 | 006,739,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Culture Beat - Mr. Vain.mp3
[2013.03.27 13:35:25 | 005,357,568 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Whigfield - Saturday Night.mp3
[2013.03.27 13:34:33 | 005,113,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Mojo - Lady.mp3
[2013.03.27 13:33:11 | 003,864,576 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Daft Punk - Around the world.mp3
[2013.03.27 13:29:02 | 009,037,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Milli Vanilli - Girl Im Gonna Miss You.mp3
[2013.03.27 13:28:37 | 004,044,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Milli Vanilli - Millie Vanillie - Girl You Know Its True.mp3
[2013.03.27 13:24:58 | 005,374,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Backstreet Boys - Everybody (Backstreet's Back).mp3
[2013.03.27 11:54:32 | 000,126,912 | ---- | C] () -- C:\windows\System32\FNTCACHE.DAT
[2013.03.26 19:18:02 | 000,025,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\EXPLORER.EXE-082F38A9.pf
[2013.03.23 11:11:19 | 000,000,041 | ---- | C] () -- C:\windows\winampa.ini
[2013.03.21 02:32:40 | 000,001,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Dropbox.lnk
[2013.03.21 02:31:07 | 000,001,034 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\Dropbox.lnk
[2013.03.20 20:08:35 | 000,000,577 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ThreatFire.lnk
[2013.03.19 19:17:01 | 000,000,612 | ---- | C] () -- C:\windows\tasks\Check for updates (Spybot - Search & Destroy).job
[2013.03.19 19:17:01 | 000,000,608 | ---- | C] () -- C:\windows\tasks\Refresh immunization (Spybot - Search & Destroy).job
[2013.03.19 19:17:01 | 000,000,438 | ---- | C] () -- C:\windows\tasks\Scan the system (Spybot - Search & Destroy).job
[2013.03.19 19:16:55 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk
[2013.03.19 19:16:55 | 000,001,800 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
[2013.03.19 16:27:53 | 000,000,770 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Audiograbber.lnk
[2013.03.18 19:15:20 | 000,000,836 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
[2013.03.18 19:08:03 | 000,023,213 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Rock And Wave.odt
[2013.03.18 18:00:04 | 000,000,909 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.1.lnk
[2013.03.15 12:23:59 | 000,011,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Untitled 1.odt
[2013.03.11 16:01:47 | 000,015,935 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Timm Feiertage.odt
[2013.03.10 14:31:12 | 000,011,347 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Eigene Dateien\Rechnung Feb Emtinghausen.odt
[2013.03.09 05:34:02 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2013.03.07 23:04:38 | 000,004,798 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\RSN III.nra
[2013.03.06 08:49:59 | 014,201,252 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Donna Summer - I Feel Love.mp3
[2013.03.03 15:37:35 | 000,001,886 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Startmenü\Programme\Spotify.lnk
[2013.03.03 15:37:35 | 000,001,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Desktop\Spotify.lnk
[2013.03.03 12:12:20 | 000,000,840 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DRS 2006 CRC.lnk
[2013.02.28 11:54:06 | 000,000,700 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk
[2013.02.22 21:47:18 | 000,035,144 | ---- | C] () -- C:\windows\System32\drivers\mbamchameleon.sys
[2013.02.19 23:44:17 | 000,267,385 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-839522115-1960408961-1417001333-1004-0.dat
[2013.02.19 23:44:16 | 000,134,850 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2013.02.02 00:08:19 | 000,119,640 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.09.21 10:41:47 | 000,000,879 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\.recently-used.xbel
[2012.04.04 18:44:50 | 000,482,408 | ---- | C] () -- C:\windows\ssndii.exe
[2012.04.04 18:41:23 | 000,026,624 | ---- | C] () -- C:\windows\System32\ssp6ml3.dll
[2012.02.16 17:22:13 | 000,003,072 | ---- | C] () -- C:\windows\System32\iacenc.dll
[2011.04.27 17:00:48 | 000,000,805 | ---- | C] () -- C:\windows\ScanSpyware.INI
[2009.11.28 20:16:18 | 000,001,586 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\dsp_stereo_tool.ini
[2009.11.18 22:15:10 | 000,000,012 | -HS- | C] () -- C:\Dokumente und Einstellungen\Jan93\windata.xfd
[2009.06.24 21:10:32 | 000,000,115 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\default.pls
[2009.06.13 17:51:00 | 000,079,360 | ---- | C] () -- C:\Programme\MySpace Music Downloader.exe
[2009.06.06 23:13:58 | 000,001,494 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2009.06.06 22:06:35 | 000,052,224 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.08.13 16:46:00 | 000,155,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\lame_enc.dll
[2006.10.26 00:06:48 | 000,064,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll
[2006.10.26 00:06:48 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll
[2006.10.26 00:06:46 | 000,143,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\vorbis.dll
[2006.10.26 00:06:36 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\ogg.dll
[2005.08.23 21:34:06 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Jan93\Lokale Einstellungen\Anwendungsdaten\no23xwrapper.dll
 
========== ZeroAccess Check ==========
 
[2009.06.11 21:20:08 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2009.03.03 00:10:15 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 13:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8
@Alternate Data Stream - 103 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

< End of report >
         
--- --- ---

Alt 29.03.2013, 02:08   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert - Standard

Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert



Hm, wieso bin ich denn davon ausgegangen, dass du ein XP Pro hast


Rootkitscan mit GMER

Bitte lade dir GMER Rootkit Scanner GMER herunter: (Dateiname zufällig)
  • Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
  • Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei: IAT/EAT und Show All
  • Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
  • Starte den Scan mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Tauchen Probleme auf?
  • Probiere alternativ den abgesicherten Modus.
  • Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.


Anschließend bitte MBAR ausführen:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 31.03.2013, 15:22   #11
dekoder
 
Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert - Standard

Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert



Die GMER Text Datei ist zu lang. Ich kann sie weder als Datei, noch als Text hier posten.

Hier der Bericht von Anti Rootkit:

Malwarebytes Anti-Rootkit BETA 1.01.0.1022

(c) Malwarebytes Corporation 2011-2012

OS version: 5.1.2600 Windows XP Service Pack 3 x86

Account is Administrative

Internet Explorer version: 8.0.6001.18702

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
CPU speed: 2.511000 GHz
Memory total: 3153375232, free: 2184654848

------------ Kernel report ------------
03/31/2013 18:39:42
------------ Loaded modules -----------
\windows\system32\ntkrnlpa.exe
\windows\system32\hal.dll
\windows\system32\KDCOM.DLL
\windows\system32\BOOTVID.dll
\windows\system32\drivers\CLASSPNP.SYS
ACPI.sys
\windows\system32\DRIVERS\WMILIB.SYS
pci.sys
isapnp.sys
pciide.sys
\windows\system32\DRIVERS\PCIIDEX.SYS
MountMgr.sys
ftdisk.sys
PartMgr.sys
VolSnap.sys
atapi.sys
nvgts.sys
\windows\system32\DRIVERS\SCSIPORT.SYS
disk.sys
fltMgr.sys
sr.sys
TfSysMon.sys
TfFsMon.sys
PxHelp20.sys
KSecDD.sys
Ntfs.sys
NDIS.sys
Mup.sys
\SystemRoot\system32\DRIVERS\AmdK8.sys
\SystemRoot\system32\DRIVERS\serial.sys
\SystemRoot\system32\DRIVERS\serenum.sys
\SystemRoot\system32\DRIVERS\parport.sys
\SystemRoot\system32\DRIVERS\i8042prt.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\nvsmu.sys
\SystemRoot\system32\DRIVERS\usbohci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\HDAudBus.sys
\SystemRoot\system32\DRIVERS\nvnetbus.sys
\SystemRoot\system32\DRIVERS\NVNRM.SYS
\SystemRoot\system32\DRIVERS\imapi.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\system32\DRIVERS\redbook.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\System32\DRIVERS\InCDPass.sys
\SystemRoot\system32\DRIVERS\nv4_mini.sys
\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
\SystemRoot\system32\DRIVERS\audstub.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\psched.sys
\SystemRoot\system32\DRIVERS\msgpc.sys
\SystemRoot\system32\DRIVERS\ptilink.sys
\SystemRoot\system32\DRIVERS\raspti.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\update.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\NVENETFD.sys
\SystemRoot\system32\drivers\RtkHDAud.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\System32\Drivers\i2omgmt.SYS
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\system32\DRIVERS\USBSTOR.SYS
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\Drivers\mnmdd.SYS
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\System32\Drivers\InCDrec.SYS
\SystemRoot\System32\Drivers\InCDfs.SYS
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\rasacd.sys
\SystemRoot\system32\DRIVERS\ipsec.sys
\SystemRoot\system32\DRIVERS\tcpip.sys
\SystemRoot\system32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\ipnat.sys
\SystemRoot\System32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\ssmdrv.sys
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\System32\Drivers\Fips.SYS
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\System32\Drivers\Cdfs.SYS
\SystemRoot\System32\Drivers\dump_diskdump.sys
\SystemRoot\System32\Drivers\dump_nvgts.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\watchdog.sys
\SystemRoot\System32\drivers\dxg.sys
\SystemRoot\System32\drivers\dxgthk.sys
\SystemRoot\System32\nv4_disp.dll
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\system32\DRIVERS\avgntflt.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\drivers\wdmaud.sys
\SystemRoot\system32\drivers\sysaudio.sys
\SystemRoot\System32\Drivers\ParVdm.SYS
\SystemRoot\system32\DRIVERS\srv.sys
\SystemRoot\System32\Drivers\TDTCP.SYS
\SystemRoot\System32\Drivers\RDPWD.SYS
\??\C:\windows\system32\drivers\TfNetMon.sys
\SystemRoot\System32\Drivers\HTTP.sys
\SystemRoot\system32\drivers\kmixer.sys
\??\C:\DOKUME~1\Jan93\LOKALE~1\Temp\pxtdypow.sys
\??\C:\windows\system32\drivers\mbamchameleon.sys
\??\C:\windows\system32\drivers\mbamswissarmy.sys
\WINDOWS\system32\ntdll.dll
----------- End -----------
<<<1>>>
Upper Device Name: \Device\Harddisk4\DR6
Upper Device Object: 0xffffffff8a149030
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\00000072\
Lower Device Object: 0xffffffff8a0f6ea0
Lower Device Driver Name: \Driver\usbstor\
Device already Exists: 0xffffffff89fd93f8
<<<1>>>
Upper Device Name: \Device\Harddisk3\DR5
Upper Device Object: 0xffffffff88d66030
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\00000071\
Lower Device Object: 0xffffffff8a0ccb68
Lower Device Driver Name: \Driver\usbstor\
Device already Exists: 0xffffffff8a359c98
<<<1>>>
Upper Device Name: \Device\Harddisk2\DR4
Upper Device Object: 0xffffffff8a14a488
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\00000070\
Lower Device Object: 0xffffffff89f7bb00
Lower Device Driver Name: \Driver\usbstor\
Device already Exists: 0xffffffff88d29850
<<<1>>>
Upper Device Name: \Device\Harddisk1\DR3
Upper Device Object: 0xffffffff89fe9ab8
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\0000006f\
Lower Device Object: 0xffffffff8a1be398
Lower Device Driver Name: \Driver\usbstor\
Device already Exists: 0xffffffff8a23eca8
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xffffffff8a3e9ab8
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Scsi\nvgts1Port2Path0Target0Lun0\
Lower Device Object: 0xffffffff8a3e2a38
Lower Device Driver Name: \Driver\nvgts\
Device already Exists: 0xffffffff88ccd270
=======================================

GMER hat etwas gefunden. Hier der verkürzte Bericht. Rot markiert drei versteckte Module (?):


.text C:\windows\system32\NOTEPAD.EXE[4080] ADVAPI32.dll!LookupPrivilegeValueA 77DCC238 6 Bytes JMP 70D6000A
.text C:\windows\system32\NOTEPAD.EXE[4080] ADVAPI32.dll!LsaRemoveAccountRights 77DEAC91 6 Bytes JMP 71A8000A
.text C:\windows\system32\NOTEPAD.EXE[4080] ADVAPI32.dll!CreateServiceA 77E07211 6 Bytes JMP 715D000A
.text C:\windows\system32\NOTEPAD.EXE[4080] ADVAPI32.dll!CreateServiceW 77E073A9 6 Bytes JMP 715A000A
.text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!SetWindowsHookExW 7E37820F 6 Bytes JMP 7193000A
.text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!SetWindowTextW 7E37960E 6 Bytes JMP 70A3000A
.text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!GetKeyState 7E379ED9 6 Bytes JMP 716F000A
.text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!GetWindowTextW 7E37A5CD 6 Bytes JMP 7103000A
.text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!GetAsyncKeyState 7E37A78F 6 Bytes JMP 716C000A
.text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!ShowWindow 7E37AF56 3 Bytes [FF, 25, 1E]
.text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!ShowWindow + 4 7E37AF5A 2 Bytes [FF, 70]
.text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!CreateWindowExW 7E37D0A3 6 Bytes JMP 70B5000A
.text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!GetKeyboardState 7E37D226 3 Bytes [FF, 25, 1E]
.text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!GetKeyboardState + 4 7E37D22A 2 Bytes [68, 71]
.text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!DrawTextW 7E37D7E2 6 Bytes JMP 70BB000A
.text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!CreateWindowExA 7E37E4A9 6 Bytes JMP 70B8000A
.text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!SetWindowTextA 7E37F56B 6 Bytes JMP 70A6000A
.text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!SetWindowsHookExA 7E381211 6 Bytes JMP 7196000A
.text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!SetWinEventHook 7E3817F7 6 Bytes JMP 7157000A
.text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!GetWindowTextA 7E38216B 6 Bytes JMP 7106000A
.text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!DrawTextA 7E38C702 6 Bytes JMP 70BE000A
.text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!DdeConnect 7E3A81C3 6 Bytes JMP 7166000A
.text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!EndTask 7E3AA0A5 6 Bytes JMP 717B000A
.text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!RegisterRawInputDevices 7E3BCE0E 3 Bytes [FF, 25, 1E]
.text C:\windows\system32\NOTEPAD.EXE[4080] USER32.dll!RegisterRawInputDevices + 4 7E3BCE12 2 Bytes [53, 71]
.text C:\windows\system32\NOTEPAD.EXE[4080] SHELL32.dll!ShellExecuteExW 7E6B995B 6 Bytes JMP 7181000A
.text C:\windows\system32\NOTEPAD.EXE[4080] SHELL32.dll!Shell_NotifyIcon 7E6D8C76 6 Bytes JMP 70EE000A
.text C:\windows\system32\NOTEPAD.EXE[4080] SHELL32.dll!Shell_NotifyIconW 7E6DA5DF 6 Bytes JMP 70EB000A
.text C:\windows\system32\NOTEPAD.EXE[4080] SHELL32.dll!ShellExecuteEx 7E6F0ED5 6 Bytes JMP 7184000A
.text C:\windows\system32\NOTEPAD.EXE[4080] SHELL32.dll!ShellExecuteA 7E6F1200 6 Bytes JMP 718A000A
.text C:\windows\system32\NOTEPAD.EXE[4080] SHELL32.dll!ShellExecuteW 7E765FDD 6 Bytes JMP 7187000A

---- Devices - GMER 2.1 ----

AttachedDevice \FileSystem\Ntfs \Ntfs TfFsMon.sys
AttachedDevice \Driver\Tcpip \Device\Tcp TfNetMon.sys

Device \Driver\usbstor -> DriverStartIo \Device\Dev_ffffffff8a0ccb68 88CF3F26
Device \Driver\usbstor \Device\Dev_ffffffff8a0ccb68 88CF7218
Device \Driver\usbstor -> DriverStartIo \Device\Dev_ffffffff8a0f6ea0 88CF3F26
Device \Driver\usbstor \Device\Dev_ffffffff8a0f6ea0 88CF7218
Device \Driver\nvgts \Device\Dev_ffffffff8a3e2a38 88CB544C
Device \Driver\usbstor -> DriverStartIo \Device\Dev_ffffffff89f7bb00 88CF3F26
Device \Driver\usbstor \Device\Dev_ffffffff89f7bb00 88CF7218
Device \Driver\usbstor -> DriverStartIo \Device\Dev_ffffffff8a1be398 88CF3F26
Device \Driver\usbstor \Device\Dev_ffffffff8a1be398 88CF7218

---- Modules - GMER 2.1 ----

Module (noname) (*** hidden *** ) 88CF2000-88CF8700 (26368 bytes)
Module (noname) (*** hidden *** ) 88CB5000-88CCC880 (96384 bytes)
Module (noname) (*** hidden *** ) 88CCE000-88CF2000 (147456 bytes)

---- EOF - GMER 2.1 ----

NUR NOCH ZUR ERKLÄRUNG: GMER zeigt am Ende an, dass es Rootkit Manipulations oder so etwas in der Art gefunden wurden. Es geht wohl um diese drei roten Dateien.

Alt 01.04.2013, 15:57   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert - Standard

Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert



Das war das falsche Log von MBAR
Außerdem hab ich dich gebeten die Logs immer in CODE-Tags zu posten
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.04.2013, 20:46   #13
dekoder
 
Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert - Standard

Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert



Wie geht das denn mit Posten in CODE Tags? Ich bin überfragt. Sorry.

MBar hat eh nichts gefunden.

Alt 02.04.2013, 00:19   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert - Standard

Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert



Was das mit den CODE-Tags auf sich hat hab ich bereits in meiner erste AW an dich gepostet
Ebenso erwähnt ich, dass die Logs der Tools immer zu posten sind, egal ob Fund oder kein Fund
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.04.2013, 06:04   #15
dekoder
 
Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert - Standard

Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert



Ich verstehe einige Antworten nicht, weil ich diese Programme GMER und Anti Rootkit sonst nicht benutze. Bei GMER hatte ich das Problem, dass die Datei viel zu lang war zum Posten. Was Code Tags habe ich jetzt verstanden. Aber wie poste ich Code Tags hier technisch? Welche Häckchen sind bei GMER anzuklicken und welche wegzulassen, dass ich es hier von der Länge noch posten kann? Rechts ist ja diese Leiste. Quck Scan sagtest du, IAT weglassen, keine Laufwerke anklicken. Was ist mit den anderen Häckchen: System, Devices, Trace, Module.... Alle Härckchen rausnehmen und nur Quick Scan abharken? Verzeihe meine unlogischen Fragen, aber ich verstehe dieses GMER Programm nicht so wirklich. Interessant fand ich, dass es ja scheinbar etwas gefunden hat, was nicht in Ordnung ist. Anti Rootkit lasse ich jetzt noch einmal gerade durchlaufen und poste dann direkt die Log Datei. Bei Anti Rootkit hatte ich das Problem, dass ich nicht weiß, wo die Reports/Log Dateien von Durchläufen gespeichert werden.

Ich müsste ferner wissen, wo ich die Reports bei Anti Rootkit wiederfinde. Bizarrerweise fand er gerade 18 mal Maleware. Wenn du mir sagen könntest, wo ich es finde bei Anti Rootkit, poste ich gerne den Bericht.

Antwort

Themen zu Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert
brauche, computer, deaktiviert, firewall, fix, funktioniert, installiert, keine updates, laden, lädt, microsoft, nervige, neu, nicht mehr, probleme, programm, runter, seite, spinnt, start, updates, windows, windows 7, windows xp, wirklich



Ähnliche Themen: Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert


  1. Kein Updates Windows 7 u. Avira mehr möglich Hinweis!
    Plagegeister aller Art und deren Bekämpfung - 16.09.2015 (1)
  2. Windows 7: Windows Firewall deaktiviert, nicht bedienbar, Fehlercode: 0x6D9
    Log-Analyse und Auswertung - 07.01.2015 (7)
  3. Windows Vista: Updates deaktiviert, Sicherheitsmaßnahmen abgeschaltet, Avira deaktiviert
    Log-Analyse und Auswertung - 12.02.2014 (14)
  4. Windows 7: BKA? Grauer Screen beim Start, abgesicherter Modus nicht möglich.
    Log-Analyse und Auswertung - 01.11.2013 (9)
  5. Weisser Bildschirm beim Start Windows Vista- Abgesicherter Modus nicht möglich
    Log-Analyse und Auswertung - 27.10.2013 (28)
  6. Windows 7: Windows Firewall deaktiviert, nicht bedienbar, Fehlercode: 0x6D9
    Log-Analyse und Auswertung - 23.10.2013 (15)
  7. Windows 7: Windows Firewall deaktiviert, nicht bedienbar, Fehlercode: 0x6D9
    Mülltonne - 18.10.2013 (0)
  8. Sicherheitscenter ist beim Start des Computers immer deaktiviert Windows 7
    Log-Analyse und Auswertung - 01.10.2013 (5)
  9. Windows Updates funktionieren nicht mehr, zusätzlich überall Werbung beim surfen
    Plagegeister aller Art und deren Bekämpfung - 08.08.2013 (25)
  10. Windows Firewall wird immer wieder unbemerkt deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 05.12.2012 (51)
  11. Virusfund, kein Zugriff auf Windows Updates mehr möglich!
    Plagegeister aller Art und deren Bekämpfung - 15.11.2010 (28)
  12. Windows Firewall wird immer wieder deaktiviert
    Log-Analyse und Auswertung - 08.11.2010 (8)
  13. Windows-Updates nicht möglich (Fehlercode 80072EFE) & Probleme beim Herunterfahren
    Plagegeister aller Art und deren Bekämpfung - 03.11.2010 (3)
  14. virus Alureon.H gefunden und windows vista updates nicht mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (13)
  15. Firewall beim Start IMMER deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 12.11.2009 (35)
  16. Beim booten bleibt die Windows-Firewall deaktiviert.
    Alles rund um Windows - 10.11.2009 (1)
  17. Antivir und Windows Defender updates nicht mehr möglich nach Trojaner
    Log-Analyse und Auswertung - 31.01.2009 (0)

Zum Thema Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert - Liebe Gemeinde, das sind so meine zwei nervigen Probleme momentan. Er fragt immer wieder nach Windows Updates. Jetzt sind es sechs, er installiert sie scheinbar, aber es funktioniert nicht. Ich - Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert...
Archiv
Du betrachtest: Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.