Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Java/Dldr.Obfshlp.II

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.11.2013, 15:58   #1
raven01
 
Java/Dldr.Obfshlp.II - Standard

Java/Dldr.Obfshlp.II



Moin moin,

Antivir hat sich heute auf eine Java Datei angeschlagen (Java/Dldr.Obfshlp.II) sowie ca. 15 Warnungen.

Hab dann noch Malwarebytes angeworfen und wurde mit 5 Funden belohnt.

AntiVir

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2725' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
[0] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\Raven01\Desktop\jxpiinstall.exe
[1] Archivtyp: Runtime Packed
--> C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\7742f4dc-26e87555
[2] Archivtyp: ZIP
--> Bottom1.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.EQ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Bottom2.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.EH
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Monkey.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.wqp.12
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Monkey010.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.wqp.15
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Monkey012.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.WV
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Monkey013.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.NQ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Monkey014.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Strex.BT
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Monkey015.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.IB
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Monkey016.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.B2.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Monkey017.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.D.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Monkey02.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.wqp.5
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Monkey03.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.IE
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Monkey05.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.B2.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> SystemClass.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.LB
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> wh.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.II
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\7742f4dc-26e87555
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.II
Beginne mit der Suche in 'D:\' <Spiele>
Beginne mit der Suche in 'E:\' <Spiele/Programme>
Beginne mit der Suche in 'F:\' <Daten>

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\7742f4dc-26e87555
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.II
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5737cb33.qua' verschoben!


Ende des Suchlaufs: Montag, 25. November 2013 16:38
Benötigte Zeit: 51:37 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

10365 Verzeichnisse wurden überprüft
614009 Dateien wurden geprüft
16 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
613993 Dateien ohne Befall
4714 Archive wurden durchsucht
15 Warnungen
2 Hinweise
354540 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

Exportierte Ereignisse:

25.11.2013 16:38 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Raven01\Lokale
Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\7742f4dc-26e87555
'
enthielt einen Virus oder unerwünschtes Programm 'Java/Dldr.Obfshlp.II' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5737cb33.qua'
verschoben!

Malwarebytes Log

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.25.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Raven01 :: RAVEN [Administrator]

25.11.2013 16:42:45
MBAM-log-2013-11-25 (16-50-18).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 256668
Laufzeit: 6 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: 11111111 -> Keine Aktion durchgeführt.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: 11111111 -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.

(Ende)

hoffe ihr könnt mir weiterhelfen

Gruß Raven

Alt 25.11.2013, 20:49   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Java/Dldr.Obfshlp.II - Standard

Java/Dldr.Obfshlp.II



Hallo und

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.



Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 25.11.2013, 21:45   #3
raven01
 
Java/Dldr.Obfshlp.II - Standard

Java/Dldr.Obfshlp.II



So hoffe das ist richtig so


FRST Logfile:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-11-2013 01
Ran by Raven01 (administrator) on RAVEN on 25-11-2013 22:36:11
Running from C:\Dokumente und Einstellungen\Raven01\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) C:\Programme\avmwlanstick\WLanNetService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Check Point Software Technologies, Ltd.) C:\Programme\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
() C:\Programme\Razer\DeathAdder\razerhid.exe
(Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\zatray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
() C:\Programme\Razer\DeathAdder\razertra.exe
(Razer Inc.) C:\Programme\Razer\DeathAdder\razerofa.exe
(TODO: <Company name>) C:\Programme\Razer\DeathAdder\vdDaemon.exe
(AVM Berlin) C:\Programme\avmwlanstick\WLanGUI.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Valve Corporation) E:\Steam\Steam.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [JMB36X IDE Setup] - C:\WINDOWS\RaidTool\xInsIDE.exe [36864 2007-03-20] ()
HKLM\...\Run: [36X Raid Configurer] - C:\WINDOWS\system32\xRaidSetup.exe [1953792 2007-05-25] (Gigabyte Technology Corp.)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16380416 2007-07-05] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\Alcmtr.exe [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [DeathAdder] - C:\Programme\Razer\DeathAdder\razerhid.exe [248320 2011-02-19] ()
HKLM\...\Run: [ZoneAlarm] - C:\Programme\CheckPoint\ZoneAlarm\zatray.exe [73832 2013-10-25] (Check Point Software Technologies LTD)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [1982312 2013-03-15] ()
HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\WLanGUI.exe [2105344 2010-10-22] (AVM Berlin)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File
DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8502272 2008-04-14] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\Mozilla\Firefox\Profiles\b5zb5oph.default
FF SelectedSearchEngine: Wikipedia (de)
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin: @checkpoint.com/FFApi - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll No File
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.1.11 - C:\Programme\VideoLAN\VLC\npvlc.dll No File
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: defaults - C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\Mozilla\Firefox\Profiles\b5zb5oph.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\Mozilla\Firefox\Profiles\b5zb5oph.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-07-09] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-07-09] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-16] (Mozilla Foundation)
S4 msvsmon80; C:\Programme\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2799808 2005-09-23] (Microsoft Corporation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1266464 2013-03-15] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 Steam Client Service; C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe [529744 2012-10-27] (Valve Corporation)
R2 vsmon; C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe [2445816 2013-10-25] (Check Point Software Technologies LTD)
R2 ZAPrivacyService; C:\Programme\CheckPoint\ZoneAlarm\ZAPrivacyService.exe [50704 2013-10-15] (Check Point Software Technologies, Ltd.)
S3 CoordinatorServiceHost; "C:\Programme\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe" [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21035 2010-09-25] (Meetinghouse Data Communications)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2010-10-25] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 CYUSB; C:\Windows\System32\Drivers\CYUSB.sys [38528 2009-08-10] (Cypress Semiconductor)
R3 danewFltr; C:\Windows\System32\drivers\danew.sys [11136 2009-04-21] (Razer (Asia-Pacific) Pte Ltd)
R3 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [232512 2011-10-20] (DT Soft Ltd)
R2 EAPPkt; C:\Windows\System32\DRIVERS\EAPPkt.sys [38144 2007-10-09] (Realtek)
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2010-10-22] (AVM GmbH)
S3 gdrv; C:\WINDOWS\gdrv.sys [15600 2010-09-25] (Windows (R) 2000 DDK provider)
S3 hidkmdf; C:\Windows\System32\DRIVERS\hidkmdf.sys [6656 2010-09-25] (Windows (R) Win 7 DDK provider)
R2 ithsgt; C:\Windows\System32\DRIVERS\ithsgt.sys [162432 2012-06-21] ()
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [48256 2007-06-13] (JMicron Technology Corp.)
R2 lilsgt; C:\Windows\System32\DRIVERS\lilsgt.sys [12032 2012-06-21] ()
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2010-10-25] ()
R3 mod7700; C:\Windows\System32\Drivers\mod7700.sys [473728 2007-04-18] (DiBcom)
R3 MODRC; C:\Windows\System32\DRIVERS\modrc.sys [13440 2007-02-06] (DiBcom S.A.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 RT73; C:\Windows\System32\DRIVERS\rt73.sys [232192 2005-08-02] (Ralink Technology, Corp.)
S3 RTL8187B; C:\Windows\System32\DRIVERS\wg111v3.sys [287232 2007-12-28] (Realtek Semiconductor Corporation                           )
S3 S6U12Scanner; C:\Windows\System32\drivers\usbscan.sys [15104 2008-04-13] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-06-18] (Avira GmbH)
R1 Vsdatant; C:\Windows\System32\vsdatant.sys [529128 2013-10-25] (Check Point Software Technologies LTD)
S3 cportclm; \??\C:\DOKUME~1\Raven01\LOKALE~1\Temp\cportclm.sys [x]
S3 cpudrv; \??\C:\Programme\SystemRequirementsLab\cpudrv.sys [x]
S4 IntelIde; No ImagePath
S3 L8042mou; system32\DRIVERS\L8042mou.Sys [x]
S3 LHidUsbK; System32\Drivers\LHidUsbK.Sys [x]
S3 LMouKE; system32\DRIVERS\LMouKE.Sys [x]
S3 motmodem; system32\DRIVERS\motmodem.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [225664 2008-04-13] (Microsoft Corporation)
S3 Wdf01000; System32\Drivers\wdf01000.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-25 22:35 - 2013-11-25 22:36 - 00015295 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\FRST.txt
2013-11-25 22:34 - 2013-11-25 22:34 - 01091605 _____ (Farbar) C:\Dokumente und Einstellungen\Raven01\Desktop\FRST.exe
2013-11-25 17:24 - 2013-11-25 17:24 - 00000000 ____D C:\FRST
2013-11-25 16:44 - 2013-11-25 16:44 - 00000930 _____ C:\Dokumente und Einstellungen\Raven01\Eigene Dateien\Ereignisse1.txt
2013-11-25 16:44 - 2013-11-25 16:44 - 00000930 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\Ereignisse12.txt
2013-11-25 15:45 - 2013-11-25 15:45 - 00002744 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\Ereignisse.txt
2013-11-25 15:41 - 2013-11-25 15:41 - 00915368 _____ (Oracle Corporation) C:\Dokumente und Einstellungen\Raven01\Desktop\jre-7u45-windows-i586-iftw.exe
2013-11-25 15:39 - 2013-11-25 15:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-25 15:39 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-25 15:39 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-25 15:39 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-25 15:39 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-25 15:39 - 2013-10-08 07:29 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-11-25 15:38 - 2013-11-25 15:39 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-25 15:15 - 2013-11-25 15:15 - 00915368 _____ (Oracle Corporation) C:\Dokumente und Einstellungen\Raven01\Desktop\jxpiinstall.exe
2013-11-25 14:46 - 2013-11-25 14:46 - 00000000 ___SD C:\Dokumente und Einstellungen\LocalService\UserData
2013-11-25 13:29 - 2013-11-25 13:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Check Point
2013-11-25 13:26 - 2013-11-25 13:26 - 02462704 _____ (Check Point Software Technologies LTD) C:\Dokumente und Einstellungen\Raven01\Desktop\zafwSetupWeb_120_104_000.exe
2013-11-25 12:45 - 2013-11-25 12:46 - 00016909 _____ C:\WINDOWS\setupapi.log
2013-11-25 12:43 - 2013-11-25 12:44 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Desktop\dx9
2013-11-25 12:41 - 2013-11-25 12:43 - 100273008 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Raven01\Desktop\directx_Jun2010redist.exe
2013-11-25 12:36 - 2013-11-25 12:36 - 00037984 _____ C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-25 11:35 - 2013-11-25 11:35 - 00169096 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-11-23 23:44 - 2013-11-23 23:45 - 00170342 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\fatal error.bmp
2013-11-23 19:27 - 2013-11-23 19:27 - 00354816 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\fmemstdde.exe
2013-11-23 18:19 - 2013-11-23 18:19 - 105869762 _____ C:\WINDOWS\system32\粼䜎唜6
2013-11-23 17:29 - 2013-11-25 13:46 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Eigene Dateien\Giana Sisters - Twisted Dreams
2013-11-23 12:20 - 2013-11-23 12:20 - 105835460 _____ C:\WINDOWS\system32\闞귐唜6
2013-11-21 12:51 - 2013-11-21 12:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FRITZ!WLAN
2013-11-21 12:25 - 2010-10-22 02:00 - 00480632 ____N (AVM Berlin) C:\WINDOWS\instwcli.dex
2013-11-21 12:22 - 2010-10-22 02:00 - 00074240 _____ (AVM Berlin) C:\WINDOWS\system32\fwlanci.org
2013-11-21 12:20 - 2013-11-21 12:51 - 00000000 ____D C:\Programme\avmwlanstick
2013-11-21 12:20 - 2013-11-21 12:20 - 00000000 ____D C:\Programme\AVM_update
2013-11-21 11:42 - 2005-08-02 23:00 - 00232192 _____ (Ralink Technology, Corp.) C:\WINDOWS\system32\Drivers\rt73.sys
2013-11-19 17:17 - 2013-11-19 17:17 - 105044098 _____ C:\WINDOWS\system32\ʨꊣ唜6
2013-11-16 19:41 - 2013-11-16 19:41 - 104637397 _____ C:\WINDOWS\system32\択筳唜6
2013-11-11 16:56 - 2013-11-11 16:56 - 103716811 _____ C:\WINDOWS\system32\퓧䫋唜6
2013-11-10 19:21 - 2013-11-10 19:21 - 103551423 _____ C:\WINDOWS\system32\ञ礎唜6
2013-11-08 00:23 - 2013-11-08 00:23 - 00012717 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\Mappe2.xlsx
2013-11-07 18:17 - 2013-11-07 18:17 - 103000967 _____ C:\WINDOWS\system32\�骍唜6
2013-11-06 15:06 - 2013-11-06 15:06 - 102753054 _____ C:\WINDOWS\system32\넵瓖唜6
2013-11-05 01:43 - 2013-11-07 23:41 - 00012416 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\Mappe1.xlsx
2013-11-01 13:04 - 2013-11-01 13:04 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\Daedalic Entertainment
2013-11-01 11:49 - 2013-11-01 11:49 - 104493738 _____ C:\WINDOWS\system32\唜6

==================== One Month Modified Files and Folders =======

2013-11-25 22:36 - 2013-11-25 22:35 - 00015295 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\FRST.txt
2013-11-25 22:34 - 2013-11-25 22:34 - 01091605 _____ (Farbar) C:\Dokumente und Einstellungen\Raven01\Desktop\FRST.exe
2013-11-25 22:33 - 2013-07-14 21:18 - 00007246 _____ C:\WINDOWS\system32\nvAppTimestamps
2013-11-25 22:27 - 2013-06-17 20:33 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-25 19:27 - 2010-09-25 17:50 - 00032510 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-25 17:24 - 2013-11-25 17:24 - 00000000 ____D C:\FRST
2013-11-25 17:05 - 2010-09-25 17:47 - 00446684 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-25 16:59 - 2012-05-23 14:34 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-25 16:59 - 2012-05-23 14:34 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-25 16:59 - 2011-09-10 11:55 - 00000000 ____D C:\WINDOWS\SxsCaPendDel
2013-11-25 16:59 - 2010-09-25 17:50 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-25 16:58 - 2010-09-25 17:51 - 00000190 ___SH C:\Dokumente und Einstellungen\Raven01\ntuser.ini
2013-11-25 16:58 - 2010-09-25 17:51 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01
2013-11-25 16:44 - 2013-11-25 16:44 - 00000930 _____ C:\Dokumente und Einstellungen\Raven01\Eigene Dateien\Ereignisse1.txt
2013-11-25 16:44 - 2013-11-25 16:44 - 00000930 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\Ereignisse12.txt
2013-11-25 16:19 - 2010-09-25 21:24 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-25 16:12 - 2011-01-03 17:43 - 00000000 ____D C:\Programme\LingoPad
2013-11-25 15:45 - 2013-11-25 15:45 - 00002744 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\Ereignisse.txt
2013-11-25 15:41 - 2013-11-25 15:41 - 00915368 _____ (Oracle Corporation) C:\Dokumente und Einstellungen\Raven01\Desktop\jre-7u45-windows-i586-iftw.exe
2013-11-25 15:39 - 2013-11-25 15:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-25 15:39 - 2013-11-25 15:38 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-25 15:39 - 2013-06-24 21:31 - 00000000 ____D C:\Programme\Java
2013-11-25 15:39 - 2010-09-25 18:38 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-25 15:38 - 2010-09-25 18:38 - 01214564 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-25 15:15 - 2013-11-25 15:15 - 00915368 _____ (Oracle Corporation) C:\Dokumente und Einstellungen\Raven01\Desktop\jxpiinstall.exe
2013-11-25 14:46 - 2013-11-25 14:46 - 00000000 ___SD C:\Dokumente und Einstellungen\LocalService\UserData
2013-11-25 14:46 - 2010-09-25 17:50 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-11-25 14:41 - 2010-09-25 17:46 - 00000000 ____D C:\WINDOWS\Registration
2013-11-25 13:46 - 2013-11-23 17:29 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Eigene Dateien\Giana Sisters - Twisted Dreams
2013-11-25 13:31 - 2012-11-16 11:47 - 00417569 _____ C:\WINDOWS\system32\vsconfig.xml
2013-11-25 13:29 - 2013-11-25 13:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Check Point
2013-11-25 13:29 - 2013-06-24 08:47 - 00000519 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ZoneAlarm Security.lnk
2013-11-25 13:26 - 2013-11-25 13:26 - 02462704 _____ (Check Point Software Technologies LTD) C:\Dokumente und Einstellungen\Raven01\Desktop\zafwSetupWeb_120_104_000.exe
2013-11-25 12:46 - 2013-11-25 12:45 - 00016909 _____ C:\WINDOWS\setupapi.log
2013-11-25 12:44 - 2013-11-25 12:43 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Desktop\dx9
2013-11-25 12:44 - 2010-09-25 17:47 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-11-25 12:43 - 2013-11-25 12:41 - 100273008 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Raven01\Desktop\directx_Jun2010redist.exe
2013-11-25 12:36 - 2013-11-25 12:36 - 00037984 _____ C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-25 12:12 - 2013-06-19 06:21 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-25 12:12 - 2013-06-19 06:21 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-25 12:12 - 2013-06-19 06:21 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-25 11:35 - 2013-11-25 11:35 - 00169096 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-11-24 23:27 - 2011-05-15 12:40 - 00000000 ___SD C:\Dokumente und Einstellungen\Raven01\UserData
2013-11-24 12:40 - 2010-12-08 11:11 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-11-23 23:45 - 2013-11-23 23:44 - 00170342 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\fatal error.bmp
2013-11-23 19:27 - 2013-11-23 19:27 - 00354816 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\fmemstdde.exe
2013-11-23 19:21 - 2010-09-25 18:38 - 00000000 ___RD C:\Programme
2013-11-23 19:18 - 2010-09-25 18:38 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-11-23 19:01 - 2013-03-27 19:09 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\Media Player Classic
2013-11-23 18:52 - 2011-03-06 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\WTablet
2013-11-23 18:52 - 2010-09-25 18:28 - 00000387 _____ C:\WINDOWS\RTacDbg.txt
2013-11-23 18:49 - 2010-09-25 21:47 - 00000000 ___RD C:\Dokumente und Einstellungen\Raven01\Desktop\Games
2013-11-23 18:41 - 2012-05-23 14:17 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\JustWrite Office
2013-11-23 18:26 - 2010-09-25 17:51 - 00000000 ___RD C:\Dokumente und Einstellungen\Raven01\Startmenü\Programme
2013-11-23 18:19 - 2013-11-23 18:19 - 105869762 _____ C:\WINDOWS\system32\粼䜎唜6
2013-11-23 17:59 - 2010-12-19 17:02 - 00000349 _____ C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI
2013-11-23 17:56 - 2013-08-31 08:32 - 00000000 ____D C:\Programme\Gabest
2013-11-23 17:53 - 2012-01-28 15:46 - 00000000 ____D C:\Programme\JDownloader
2013-11-23 17:30 - 2012-01-18 10:49 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\uTorrent
2013-11-23 17:24 - 2010-12-08 11:14 - 00100816 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-11-23 17:24 - 2010-12-08 11:13 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-11-23 12:20 - 2013-11-23 12:20 - 105835460 _____ C:\WINDOWS\system32\闞귐唜6
2013-11-22 13:15 - 2006-02-28 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-21 12:51 - 2013-11-21 12:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FRITZ!WLAN
2013-11-21 12:51 - 2013-11-21 12:20 - 00000000 ____D C:\Programme\avmwlanstick
2013-11-21 12:22 - 2010-09-25 17:54 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-11-21 12:20 - 2013-11-21 12:20 - 00000000 ____D C:\Programme\AVM_update
2013-11-20 22:59 - 2013-06-07 15:30 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Desktop\Pics
2013-11-19 18:01 - 2012-05-27 13:19 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Eigene Dateien\Ccleaner Reg.Save
2013-11-19 17:17 - 2013-11-19 17:17 - 105044098 _____ C:\WINDOWS\system32\ʨꊣ唜6
2013-11-19 16:27 - 2010-10-14 19:45 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\FileZilla
2013-11-16 19:41 - 2013-11-16 19:41 - 104637397 _____ C:\WINDOWS\system32\択筳唜6
2013-11-16 15:16 - 2010-09-25 19:36 - 00000211 ___SH C:\boot.ini
2013-11-16 15:16 - 2006-02-28 13:00 - 00000535 _____ C:\WINDOWS\win.ini
2013-11-16 15:16 - 2006-02-28 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-16 13:49 - 2011-08-21 08:32 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-16 13:48 - 2012-07-24 23:54 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-16 13:48 - 2011-08-08 19:23 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-15 12:51 - 2012-11-02 13:34 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Startmenü\Programme\Steam
2013-11-11 19:11 - 2010-09-25 21:45 - 00227840 _____ C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-11-11 16:56 - 2013-11-11 16:56 - 103716811 _____ C:\WINDOWS\system32\퓧䫋唜6
2013-11-10 19:21 - 2013-11-10 19:21 - 103551423 _____ C:\WINDOWS\system32\ञ礎唜6
2013-11-08 00:23 - 2013-11-08 00:23 - 00012717 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\Mappe2.xlsx
2013-11-07 23:41 - 2013-11-05 01:43 - 00012416 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\Mappe1.xlsx
2013-11-07 18:17 - 2013-11-07 18:17 - 103000967 _____ C:\WINDOWS\system32\�骍唜6
2013-11-06 15:06 - 2013-11-06 15:06 - 102753054 _____ C:\WINDOWS\system32\넵瓖唜6
2013-11-01 13:04 - 2013-11-01 13:04 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\Daedalic Entertainment
2013-11-01 11:49 - 2013-11-01 11:49 - 104493738 _____ C:\WINDOWS\system32\唜6
2013-10-27 10:15 - 2010-09-25 19:48 - 00001324 _____ C:\WINDOWS\system32\d3d9caps.dat

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Temp\Uninstall.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 13:00] - [2008-04-14 06:53] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6 

C:\Windows\System32\User32.dll
[2006-02-28 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 13:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 13:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

Addition Log

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-11-2013 01
Ran by Raven01 at 2013-11-25 22:39:06
Running from C:\Dokumente und Einstellungen\Raven01\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Free Firewall Firewall (Disabled) {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

==================== Installed Programs ======================

µTorrent (HKCU Version: 3.3.2.30303)
7-Zip 4.65
Adobe AIR (Version: 2.7.0.19530)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.152)
Adobe Shockwave Player 12.0 (Version: 12.0.2.122)
Ashampoo Burning Studio 2012 v.10.0.15 (Version: 10.0.15)
Avira Free Antivirus (Version: 14.0.1.749)
AVM FRITZ!WLAN
Beyond Good & Evil (Version: 1.01.000)
Borderlands 2
Breitbildfix (Version: 0.5.0)
CCleaner (Version: 3.17)
Combined Community Codec Pack 2013-03-02 (Version: 2013.03.02.0)
Compatibility Pack für 2007 Office System (Version: 12.0.6514.5001)
DAEMON Tools Lite (Version: 4.41.3.0173)
DivX-Setup (Version: 2.6.1.24)
Edna & Harvey: Harvey's New Eyes
Endless Space
Fable - The Lost Chapters
Fallout 3 (Version: 1.00.0000)
FileHippo.com Update Checker
FileZilla Client 3.2.7.1 (Version: 3.2.7.1)
FreeMind (Version: 0.9.0)
Gamers.IRC 5.25
Giana Sisters: Twisted Dreams
Gigabyte Raid Configurer (Version: 1.00.0000)
GIMP 2.6.11 (Version: 2.6.11)
GOG.com Gothic 2
Google Update Helper (Version: 1.3.21.165)
Gothic 2 Gold (Version: 2.0.0.8)
Gothic II Breitbildkamera-Patch (Version: 1.0)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows XP (KB932716-v2) (Version: 2)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
LingoPad 2.6 (Build 360) (Version: 2.6)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office 2003 Web Components (Version: 12.0.4518.1014)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Home and Student 2007 (Version: 12.0.4518.1014)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Word Viewer 2003 (Version: 11.0.8173.0)
Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs (Version: 12.0.4518.1014)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.4518.1014)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual Studio 2005 Tools for Applications - ENU
Microsoft Visual Studio 2005 Tools for Applications - ENU (Version: 8.0.50727.146)
mIRC (Version: 7.22)
Mozilla Firefox 21.0 (x86 de) (Version: 21.0)
Mozilla Maintenance Service (Version: 21.0)
MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
MSXML 6.0 Parser (KB925673) (Version: 6.00.3888.0)
MUSTEK 1200 CU v2.0a
NVIDIA Grafiktreiber 314.22 (Version: 314.22)
NVIDIA Install Application (Version: 2.1002.124.810)
NVIDIA nView 136.53 (Version: 136.53)
NVIDIA PhysX (Version: 9.13.0604)
NVIDIA PhysX-Systemsoftware 9.13.0604 (Version: 9.13.0604)
NVIDIA Systemsteuerung 314.22 (Version: 314.22)
NVIDIA Update 1.12.12 (Version: 1.12.12)
NVIDIA Update Components (Version: 1.12.12)
Overlord II (Version: 1.0)
PDF-XChange Viewer (Version: 2.0.57.0)
Pinnacle DistanTV Server (Version: 1.00.0079)
Pinnacle TVCenter Pro (Version: 4.94.1637)
Psychonauts
Rayman 2
Rayman 2: The Great Escape GOG Edition
Razer DeathAdder(TM) Mouse (Version: 3.02)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.11.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.5449)
SolidWorks 2010 SP02.1 (Version: 18.121.12)
Startscreen Patch (Version: 1.0)
Steam (Version: 1.0.0.0)
Sumpfis Textur Patch (Version: 1.0)
swMSM (Version: 12.0.0.1)
Syberia 2
Torchlight
Treasure Adventure Game (Version: 2.0.0.4)
Unepic (Version: 2.1.0.6)
Unity Web Player (HKCU Version: 2.6.1f3_31223)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
Venetica
WebFldrs XP (Version: 9.50.7523)
Windows Driver Package - Cypress (CYUSB) USB  (06/05/2009 3.4.1.20) (Version: 06/05/2009 3.4.1.20)
Windows Driver Package - Razer (HidUsb) HIDClass  (02/02/2007 1.0.5.0) (Version: 02/02/2007 1.0.5.0)
Windows Driver Package - Razer (HidUsb) HIDClass  (04/04/2009 1.0.5.0) (Version: 04/04/2009 1.0.5.0)
Windows Imaging Component (Version: 3.0.0.0)
Windows Media Format 11 runtime
Windows Presentation Foundation (Version: 3.0.6920.0)
Windows XP Service Pack 3 (Version: 20080414.031514)
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
ZoneAlarm Firewall (Version: 12.0.104.000)
ZoneAlarm Free Firewall (Version: 12.0.104.000)
ZoneAlarm LTD Toolbar
ZoneAlarm Security (Version: 12.0.104.000)

==================== Restore Points  =========================

15-11-2013 12:09:55 Systemprüfpunkt
17-11-2013 12:22:45 Systemprüfpunkt
19-11-2013 10:29:15 Systemprüfpunkt
19-11-2013 16:25:21 DirectX wurde installiert
21-11-2013 10:42:42 Installed Belkin 54g USB Network Adapter
21-11-2013 11:19:39 Removed Belkin 54g USB Network Adapter
21-11-2013 11:26:06 Installed Belkin 54g USB Network Adapter
21-11-2013 11:27:21 Installation eines unsignierten Treibers
21-11-2013 11:49:12 Removed Belkin 54g USB Network Adapter
22-11-2013 13:23:28 Systemprüfpunkt
23-11-2013 16:23:17 Installed Windows KB954550-v5.
23-11-2013 16:23:27 Druckertreiber Microsoft XPS Document Writer installiert
23-11-2013 16:23:42 Druckertreiber Microsoft XPS Document Writer installiert
23-11-2013 16:26:01 Installed %1 %2.
23-11-2013 16:52:07 Removed PDF Split And Merge Basic
23-11-2013 17:41:15 Entfernt Wacom JustWrite Office
23-11-2013 17:41:21 Entfernt Wacom JustWrite Office
23-11-2013 18:17:56 Konfiguriert NETGEAR WG111v3 wireless USB 2.0 adapter
25-11-2013 11:44:59 DirectX wurde installiert
25-11-2013 14:38:38 Java 7 Update 45 wird installiert

==================== Hosts content: ==========================

2006-02-28 13:00 - 2006-02-28 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2009-08-23 18:58 - 2009-08-23 18:58 - 00094208 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2013-06-19 06:21 - 2013-06-18 07:01 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-07-01 07:20 - 2013-10-24 18:45 - 00691200 _____ () E:\Steam\SDL2.dll
2011-11-11 14:39 - 2013-10-30 20:25 - 01123240 _____ () E:\Steam\bin\chromehtml.dll
2011-11-11 14:39 - 2013-10-23 21:07 - 20625832 _____ () E:\Steam\bin\libcef.dll
2012-03-18 11:20 - 2013-06-15 00:49 - 01100800 _____ () E:\Steam\bin\avcodec-53.dll
2012-03-18 11:20 - 2013-06-15 00:49 - 00124416 _____ () E:\Steam\bin\avutil-51.dll
2012-03-18 11:20 - 2013-06-15 00:49 - 00192000 _____ () E:\Steam\bin\avformat-53.dll
2011-08-02 16:50 - 2013-06-16 15:26 - 03128728 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2006-02-28 13:00 - 2008-04-14 06:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC
Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RTLE8023xp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Beep
Description: Beep
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: Beep
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Virtual HID Minidriver
Description: Virtual HID Minidriver
Class Guid: {6264E7E6-B95C-4033-908F-86E7AB9E2554}
Manufacturer: Razer
Service: VKbms
Problem: : Windows cannot initialize the device driver for this hardware. (Code 37)
Resolution: The driver returned failure from its DriverEntry routine. Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/25/2013 00:46:28 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e.
Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet.

Error: (11/25/2013 00:41:29 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e.
Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet.

Error: (11/25/2013 00:37:09 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e.
Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet.

Error: (11/24/2013 00:19:11 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e.
Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet.

Error: (11/23/2013 11:44:37 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e.
Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet.

Error: (11/23/2013 07:26:51 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e.
Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet.

Error: (11/23/2013 07:03:12 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e.
Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet.

Error: (11/23/2013 06:22:12 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e.
Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet.

Error: (11/23/2013 05:49:16 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (11/23/2013 05:45:27 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e.
Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (11/25/2013 04:59:52 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (11/16/2013 02:16:20 PM) (Source: Service Control Manager) (User: )
Description: Dienst "TabletServicePen" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/12/2013 06:01:35 PM) (Source: 0) (User: )
Description: 0xC000007Fpatterns.iniHarddiskVolume1

Error: (11/11/2013 05:48:18 PM) (Source: 0) (User: )
Description: \Device\Harddisk1\D

Error: (11/11/2013 05:47:58 PM) (Source: 0) (User: )
Description: \Device\Harddisk1\D

Error: (11/08/2013 08:03:50 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (11/06/2013 04:01:08 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D

Error: (11/06/2013 11:23:45 AM) (Source: 0) (User: )
Description: 0xC000011Edeployment.propertiesHarddiskVolume1


Microsoft Office Sessions:
=========================
Error: (06/09/2013 00:22:49 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.6514.5001. This session lasted 8110 seconds with 6480 seconds of active time.  This session ended with a crash.

Error: (03/18/2013 07:41:21 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.6514.5001. This session lasted 5 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (03/18/2013 07:40:44 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.6514.5001. This session lasted 15 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (12/27/2012 04:15:50 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.6514.5001. This session lasted 10494 seconds with 6420 seconds of active time.  This session ended with a crash.

Error: (01/06/2011 01:28:39 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 2627 seconds with 2400 seconds of active time.  This session ended with a crash.

Error: (11/20/2010 03:34:14 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 18 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 56%
Total physical RAM: 2046.42 MB
Available physical RAM: 896.62 MB
Total Pagefile: 3939.27 MB
Available Pagefile: 2425.67 MB
Total Virtual: 2047.88 MB
Available Virtual: 1971.54 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:25 GB) (Free:2.5 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Spiele) (Fixed) (Total:80 GB) (Free:2.46 GB) NTFS
Drive e: (Spiele/Programme) (Fixed) (Total:80 GB) (Free:6.52 GB) NTFS
Drive f: (Daten) (Fixed) (Total:47.88 GB) (Free:0.32 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 372A3729)
Partition 1: (Active) - (Size=25 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=208 GB) - (Type=OF Extended)

==================== End Of Log ============================
         
Raven
__________________

Alt 25.11.2013, 21:56   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Java/Dldr.Obfshlp.II - Standard

Java/Dldr.Obfshlp.II



Zitat:
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.11.2013, 09:41   #5
raven01
 
Java/Dldr.Obfshlp.II - Standard

Java/Dldr.Obfshlp.II



@ Windows XP

Danke für den Hinweis, werde mir aber erst ein neues Betriebssystem kaufen wenn ich jemanden gefunden habe der mir helfen kann nen vernünftigen Gamer PC zusammen zustellen und sich auch innerhalb meiner finanziellen Möglichkeiten befindet.

Frage was hab ich mir da eigentlich eingefangen und wo könnte es herkommen?

Raven


Alt 26.11.2013, 09:56   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Java/Dldr.Obfshlp.II - Standard

Java/Dldr.Obfshlp.II



Rootkitscan mit GMER

Bitte lade dir GMER Rootkit Scanner GMER herunter: (Dateiname zufällig)
  • Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
  • Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei: IAT/EAT und Show All
  • Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
  • Starte den Scan mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Tauchen Probleme auf?
  • Probiere alternativ den abgesicherten Modus.
  • Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.


Anschließend bitte MBAR ausführen:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
--> Java/Dldr.Obfshlp.II

Alt 26.11.2013, 11:02   #7
raven01
 
Java/Dldr.Obfshlp.II - Standard

Java/Dldr.Obfshlp.II



So hab ich gemach, allerdings hat MBAR nichts gefunden. Hoffe mal dass das was gutes ist

Gmer Log

Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-11-26 11:44:40
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_HD250HJ rev.FH100-05 232,88GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Raven01\LOKALE~1\Temp\axtdrpow.sys


---- System - GMER 2.1 ----

SSDT            B876B83C                                                                                                            ZwClose
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                   ZwConnectPort [0xB28BF5A2]
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                   ZwCreateFile [0xB28B97CE]
SSDT            B876B7F6                                                                                                            ZwCreateKey
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                   ZwCreatePort [0xB28BFD2E]
SSDT            B876B846                                                                                                            ZwCreateSection
SSDT            B876B7EC                                                                                                            ZwCreateThread
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                   ZwCreateWaitablePort [0xB28BFE64]
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                   ZwDeleteFile [0xB28BA3E6]
SSDT            B876B7FB                                                                                                            ZwDeleteKey
SSDT            B876B805                                                                                                            ZwDeleteValueKey
SSDT            B876B837                                                                                                            ZwDuplicateObject
SSDT            B876B80A                                                                                                            ZwLoadKey
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                   ZwLoadKey2 [0xB28DB0B2]
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                   ZwMapViewOfSection [0xB28DD1F4]
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                   ZwOpenFile [0xB28B9FEA]
SSDT            B876B7D8                                                                                                            ZwOpenProcess
SSDT            B876B7DD                                                                                                            ZwOpenThread
SSDT            B876B85F                                                                                                            ZwQueryValueKey
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                   ZwRenameKey [0xB28DBE40]
SSDT            B876B814                                                                                                            ZwReplaceKey
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                   ZwRequestWaitReplyPort [0xB28BF16C]
SSDT            B876B80F                                                                                                            ZwRestoreKey
SSDT            B876B84B                                                                                                            ZwSetContextThread
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                   ZwSetInformationFile [0xB28BA7AA]
SSDT            B876B855                                                                                                            ZwSetSecurityObject
SSDT            B876B800                                                                                                            ZwSetValueKey
SSDT            B876B85A                                                                                                            ZwSystemDebugControl
SSDT            B876B7E7                                                                                                            ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text           ntkrnlpa.exe!ZwCallbackReturn + 2D94                                                                                80504620 4 Bytes  [EA, 9F, 8B, B2]
.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                            section is writeable [0xB736C3C0, 0x70A9FA, 0xE8000020]
.text           C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                                              section is writeable [0xB14AB300, 0x3B6D8, 0xE8000020]
.text           C:\WINDOWS\system32\DRIVERS\ithsgt.sys                                                                              section is writeable [0xB1433300, 0x21770, 0xE8000020]
.text           C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                                              section is writeable [0xB8458300, 0x1BEE, 0xE8000020]

---- Devices - GMER 2.1 ----

Device          \Driver\Tcpip \Device\Ip                                                                                            vsdatant.sys
Device          \Driver\Tcpip \Device\Tcp                                                                                           vsdatant.sys
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                         sfsync02.sys
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                  sfsync02.sys
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                  sfsync02.sys
Device          \Driver\atapi \Device\Ide\IdePort2                                                                                  sfsync02.sys
Device          \Driver\atapi \Device\Ide\IdePort3                                                                                  sfsync02.sys
Device          \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-e                                                                         sfsync02.sys
Device          \Driver\Tcpip \Device\Udp                                                                                           vsdatant.sys
Device          \Driver\Tcpip \Device\RawIp                                                                                         vsdatant.sys
Device          \Driver\Tcpip \Device\IPMULTICAST                                                                                   vsdatant.sys
Device          \Driver\JRAID \Device\Scsi\JRAID1Port4Path0Target0Lun0                                                              sfsync02.sys
Device          \Driver\JRAID \Device\Scsi\JRAID1                                                                                   sfsync02.sys

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                            fltmgr.sys
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                            fltmgr.sys

---- Registry - GMER 2.1 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Control\Video\{6E3E5AAC-AE29-4519-AF56-1DAF8FB4201C}\0000@D3D_\x3332\x3331            2089309684
Reg             HKLM\SYSTEM\CurrentControlSet\Control\Video\{77F8D91F-F28B-40E3-839C-FD97533B33AA}\0000@D3D_\x3332\x3331            2089309684
Reg             HKLM\SYSTEM\CurrentControlSet\Control\Video\{EE533EA8-52B1-479E-87F9-6CF5B5D99953}\0000@D3D_\x3332\x3331            2089309684
Reg             HKLM\SYSTEM\ControlSet003\Control\Video\{6E3E5AAC-AE29-4519-AF56-1DAF8FB4201C}\0000@D3D_\x3332\x3331                2089309684
Reg             HKLM\SYSTEM\ControlSet003\Control\Video\{77F8D91F-F28B-40E3-839C-FD97533B33AA}\0000@D3D_\x3332\x3331                2089309684
Reg             HKLM\SYSTEM\ControlSet003\Control\Video\{EE533EA8-52B1-479E-87F9-6CF5B5D99953}\0000@D3D_\x3332\x3331                2089309684
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b  0xC8 0x28 0x51 0xAF ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b  0x6A 0x9C 0xD6 0x61 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016  0x25 0xDA 0xEC 0x7E ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48  0x3E 0x1E 0x9E 0xE0 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472  0xF5 0x1D 0x4D 0x73 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d  0xDF 0x20 0x58 0x62 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b  0x31 0x77 0xE1 0xBA ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d  0x01 0x3A 0x48 0xFC ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3  0x51 0xFA 0x6E 0x91 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b  0x3D 0xCE 0xEA 0x26 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6  0x2A 0xB7 0xCC 0xB5 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2  0x6C 0x43 0x2D 0x1E ...

---- EOF - GMER 2.1 ----
         

MBAR Log

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.11.26.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Raven01 :: RAVEN [administrator]

26.11.2013 11:49:05
mbar-log-2013-11-26 (11-49-05).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 260704
Time elapsed: 9 minute(s), 12 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Alt 26.11.2013, 11:44   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Java/Dldr.Obfshlp.II - Standard

Java/Dldr.Obfshlp.II



Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.11.2013, 14:23   #9
raven01
 
Java/Dldr.Obfshlp.II - Standard

Java/Dldr.Obfshlp.II



So hier sind die geforderten Logs

Gruß Raven

PS: Kann ich eigendlich schon die erstellten Log-Dateien löschen?

AdwCleaner Log
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.013 - Bericht erstellt am 26/11/2013 um 13:21:07
# Updated 24/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Raven01 - RAVEN
# Gestartet von : C:\Dokumente und Einstellungen\Raven01\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar
Datei Gelöscht : C:\DOKUME~1\Raven01\LOKALE~1\Temp\Uninstall.exe

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar

***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v21.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\Mozilla\Firefox\Profiles\b5zb5oph.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1272 octets] - [26/11/2013 13:19:45]
AdwCleaner[S0].txt - [1195 octets] - [26/11/2013 13:21:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1255 octets]##########
         
--- --- ---


JRT Log
JRT Logfile:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Raven01 on 26.11.2013 at 15:11:33,00
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26.11.2013 at 15:13:38,46
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
--- --- ---


FRST Log

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-11-2013 01
Ran by Raven01 (administrator) on RAVEN on 26-11-2013 15:14:55
Running from C:\Dokumente und Einstellungen\Raven01\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) C:\Programme\avmwlanstick\WLanNetService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Check Point Software Technologies, Ltd.) C:\Programme\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
() C:\Programme\Razer\DeathAdder\razerhid.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
() C:\Programme\Razer\DeathAdder\razertra.exe
(AVM Berlin) C:\Programme\avmwlanstick\WLanGUI.exe
(Razer Inc.) C:\Programme\Razer\DeathAdder\razerofa.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(TODO: <Company name>) C:\Programme\Razer\DeathAdder\vdDaemon.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [JMB36X IDE Setup] - C:\WINDOWS\RaidTool\xInsIDE.exe [36864 2007-03-20] ()
HKLM\...\Run: [36X Raid Configurer] - C:\WINDOWS\system32\xRaidSetup.exe [1953792 2007-05-25] (Gigabyte Technology Corp.)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16380416 2007-07-05] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\Alcmtr.exe [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [DeathAdder] - C:\Programme\Razer\DeathAdder\razerhid.exe [248320 2011-02-19] ()
HKLM\...\Run: [ZoneAlarm] - C:\Programme\CheckPoint\ZoneAlarm\zatray.exe [73832 2013-10-25] (Check Point Software Technologies LTD)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [1982312 2013-03-15] ()
HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\WLanGUI.exe [2105344 2010-10-22] (AVM Berlin)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File
DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8502272 2008-04-14] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\Mozilla\Firefox\Profiles\b5zb5oph.default
FF SelectedSearchEngine: Wikipedia (de)
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.1.11 - C:\Programme\VideoLAN\VLC\npvlc.dll No File
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: defaults - C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\Mozilla\Firefox\Profiles\b5zb5oph.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\Mozilla\Firefox\Profiles\b5zb5oph.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-07-09] (Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-07-09] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-16] (Mozilla Foundation)
S4 msvsmon80; C:\Programme\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2799808 2005-09-23] (Microsoft Corporation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1266464 2013-03-15] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 Steam Client Service; C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe [529744 2012-10-27] (Valve Corporation)
S2 vsmon; C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe [2445816 2013-10-25] (Check Point Software Technologies LTD)
R2 ZAPrivacyService; C:\Programme\CheckPoint\ZoneAlarm\ZAPrivacyService.exe [50704 2013-10-15] (Check Point Software Technologies, Ltd.)
S3 CoordinatorServiceHost; "C:\Programme\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe" [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21035 2010-09-25] (Meetinghouse Data Communications)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2010-10-25] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 CYUSB; C:\Windows\System32\Drivers\CYUSB.sys [38528 2009-08-10] (Cypress Semiconductor)
R3 danewFltr; C:\Windows\System32\drivers\danew.sys [11136 2009-04-21] (Razer (Asia-Pacific) Pte Ltd)
R3 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [232512 2011-10-20] (DT Soft Ltd)
R2 EAPPkt; C:\Windows\System32\DRIVERS\EAPPkt.sys [38144 2007-10-09] (Realtek)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2010-10-22] (AVM GmbH)
S3 gdrv; C:\WINDOWS\gdrv.sys [15600 2010-09-25] (Windows (R) 2000 DDK provider)
S3 hidkmdf; C:\Windows\System32\DRIVERS\hidkmdf.sys [6656 2010-09-25] (Windows (R) Win 7 DDK provider)
R2 ithsgt; C:\Windows\System32\DRIVERS\ithsgt.sys [162432 2012-06-21] ()
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [48256 2007-06-13] (JMicron Technology Corp.)
R2 lilsgt; C:\Windows\System32\DRIVERS\lilsgt.sys [12032 2012-06-21] ()
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2010-10-25] ()
R3 mod7700; C:\Windows\System32\Drivers\mod7700.sys [473728 2007-04-18] (DiBcom)
R3 MODRC; C:\Windows\System32\DRIVERS\modrc.sys [13440 2007-02-06] (DiBcom S.A.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 RT73; C:\Windows\System32\DRIVERS\rt73.sys [232192 2005-08-02] (Ralink Technology, Corp.)
S3 RTL8187B; C:\Windows\System32\DRIVERS\wg111v3.sys [287232 2007-12-28] (Realtek Semiconductor Corporation                           )
S3 S6U12Scanner; C:\Windows\System32\drivers\usbscan.sys [15104 2008-04-13] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-06-18] (Avira GmbH)
R1 Vsdatant; C:\Windows\System32\vsdatant.sys [529128 2013-10-25] (Check Point Software Technologies LTD)
S3 cportclm; \??\C:\DOKUME~1\Raven01\LOKALE~1\Temp\cportclm.sys [x]
S3 cpudrv; \??\C:\Programme\SystemRequirementsLab\cpudrv.sys [x]
S4 IntelIde; No ImagePath
S3 L8042mou; system32\DRIVERS\L8042mou.Sys [x]
S3 LHidUsbK; System32\Drivers\LHidUsbK.Sys [x]
S3 LMouKE; system32\DRIVERS\LMouKE.Sys [x]
S3 motmodem; system32\DRIVERS\motmodem.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [225664 2008-04-13] (Microsoft Corporation)
S3 Wdf01000; System32\Drivers\wdf01000.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-26 15:14 - 2013-11-26 15:14 - 00034249 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\FRST1.txt
2013-11-26 15:13 - 2013-11-26 15:13 - 00000583 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\JRT.txt
2013-11-26 15:11 - 2013-11-26 15:11 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-26 14:58 - 2013-11-26 14:58 - 00001335 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\AdwCleaner[S0].txt
2013-11-26 13:19 - 2013-11-26 13:21 - 00000000 ____D C:\AdwCleaner
2013-11-26 12:49 - 2013-11-26 12:49 - 01091882 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\adwcleaner.exe
2013-11-26 12:49 - 2013-11-26 12:49 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Raven01\Desktop\JRT.exe
2013-11-26 12:41 - 2013-11-26 12:41 - 04179293 _____ (Lavalys, Inc.                                               ) C:\Dokumente und Einstellungen\Raven01\Desktop\everesthome220.exe
2013-11-26 11:48 - 2013-11-26 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-11-26 11:48 - 2013-11-26 11:48 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-11-26 11:47 - 2013-11-26 11:47 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-11-26 11:46 - 2013-11-26 11:58 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Desktop\mbar
2013-11-26 11:44 - 2013-11-26 11:44 - 00016039 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\Gmer Log.log
2013-11-26 11:30 - 2013-11-26 11:30 - 12576792 _____ (Malwarebytes Corp.) C:\Dokumente und Einstellungen\Raven01\Desktop\mbar-1.07.0.1007.exe
2013-11-26 11:30 - 2013-11-26 11:30 - 00377856 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\gmer_2.1.19163.exe
2013-11-25 22:39 - 2013-11-25 22:39 - 00018186 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\Addition.txt
2013-11-25 22:35 - 2013-11-26 15:14 - 00014862 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\FRST.txt
2013-11-25 22:34 - 2013-11-25 22:34 - 01091605 _____ (Farbar) C:\Dokumente und Einstellungen\Raven01\Desktop\FRST.exe
2013-11-25 17:24 - 2013-11-25 17:24 - 00000000 ____D C:\FRST
2013-11-25 16:44 - 2013-11-25 16:44 - 00000930 _____ C:\Dokumente und Einstellungen\Raven01\Eigene Dateien\Ereignisse1.txt
2013-11-25 16:44 - 2013-11-25 16:44 - 00000930 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\Ereignisse12.txt
2013-11-25 15:45 - 2013-11-25 15:45 - 00002744 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\Ereignisse.txt
2013-11-25 15:41 - 2013-11-25 15:41 - 00915368 _____ (Oracle Corporation) C:\Dokumente und Einstellungen\Raven01\Desktop\jre-7u45-windows-i586-iftw.exe
2013-11-25 15:39 - 2013-11-25 15:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-25 15:39 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-25 15:39 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-25 15:39 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-25 15:39 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-25 15:39 - 2013-10-08 07:29 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-11-25 15:38 - 2013-11-25 15:39 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-25 15:15 - 2013-11-25 15:15 - 00915368 _____ (Oracle Corporation) C:\Dokumente und Einstellungen\Raven01\Desktop\jxpiinstall.exe
2013-11-25 14:46 - 2013-11-25 14:46 - 00000000 ___SD C:\Dokumente und Einstellungen\LocalService\UserData
2013-11-25 13:29 - 2013-11-25 13:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Check Point
2013-11-25 13:26 - 2013-11-25 13:26 - 02462704 _____ (Check Point Software Technologies LTD) C:\Dokumente und Einstellungen\Raven01\Desktop\zafwSetupWeb_120_104_000.exe
2013-11-25 12:45 - 2013-11-25 12:46 - 00016909 _____ C:\WINDOWS\setupapi.log
2013-11-25 12:43 - 2013-11-25 12:44 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Desktop\dx9
2013-11-25 12:41 - 2013-11-25 12:43 - 100273008 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Raven01\Desktop\directx_Jun2010redist.exe
2013-11-25 12:36 - 2013-11-25 12:36 - 00037984 _____ C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-25 11:35 - 2013-11-25 11:35 - 00169096 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-11-23 23:44 - 2013-11-23 23:45 - 00170342 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\fatal error.bmp
2013-11-23 19:27 - 2013-11-23 19:27 - 00354816 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\fmemstdde.exe
2013-11-23 18:19 - 2013-11-23 18:19 - 105869762 _____ C:\WINDOWS\system32\粼䜎唜6
2013-11-23 17:29 - 2013-11-25 13:46 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Eigene Dateien\Giana Sisters - Twisted Dreams
2013-11-23 12:20 - 2013-11-23 12:20 - 105835460 _____ C:\WINDOWS\system32\闞귐唜6
2013-11-21 12:51 - 2013-11-21 12:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FRITZ!WLAN
2013-11-21 12:25 - 2010-10-22 02:00 - 00480632 ____N (AVM Berlin) C:\WINDOWS\instwcli.dex
2013-11-21 12:22 - 2010-10-22 02:00 - 00074240 _____ (AVM Berlin) C:\WINDOWS\system32\fwlanci.org
2013-11-21 12:20 - 2013-11-21 12:51 - 00000000 ____D C:\Programme\avmwlanstick
2013-11-21 12:20 - 2013-11-21 12:20 - 00000000 ____D C:\Programme\AVM_update
2013-11-21 11:42 - 2005-08-02 23:00 - 00232192 _____ (Ralink Technology, Corp.) C:\WINDOWS\system32\Drivers\rt73.sys
2013-11-19 17:17 - 2013-11-19 17:17 - 105044098 _____ C:\WINDOWS\system32\ʨꊣ唜6
2013-11-16 19:41 - 2013-11-16 19:41 - 104637397 _____ C:\WINDOWS\system32\択筳唜6
2013-11-11 16:56 - 2013-11-11 16:56 - 103716811 _____ C:\WINDOWS\system32\퓧䫋唜6
2013-11-10 19:21 - 2013-11-10 19:21 - 103551423 _____ C:\WINDOWS\system32\ञ礎唜6
2013-11-08 00:23 - 2013-11-08 00:23 - 00012717 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\Mappe2.xlsx
2013-11-07 18:17 - 2013-11-07 18:17 - 103000967 _____ C:\WINDOWS\system32\�骍唜6
2013-11-06 15:06 - 2013-11-06 15:06 - 102753054 _____ C:\WINDOWS\system32\넵瓖唜6
2013-11-05 01:43 - 2013-11-07 23:41 - 00012416 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\Mappe1.xlsx
2013-11-01 13:04 - 2013-11-01 13:04 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\Daedalic Entertainment
2013-11-01 11:49 - 2013-11-01 11:49 - 104493738 _____ C:\WINDOWS\system32\唜6

==================== One Month Modified Files and Folders =======

2013-11-26 15:14 - 2013-11-26 15:14 - 00034249 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\FRST1.txt
2013-11-26 15:14 - 2013-11-25 22:35 - 00014862 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\FRST.txt
2013-11-26 15:13 - 2013-11-26 15:13 - 00000583 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\JRT.txt
2013-11-26 15:11 - 2013-11-26 15:11 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-26 14:58 - 2013-11-26 14:58 - 00001335 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\AdwCleaner[S0].txt
2013-11-26 14:58 - 2013-07-14 21:18 - 00007246 _____ C:\WINDOWS\system32\nvAppTimestamps
2013-11-26 14:27 - 2013-06-17 20:33 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-26 13:29 - 2010-09-25 17:47 - 00451355 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-26 13:23 - 2012-05-23 14:34 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-26 13:23 - 2012-05-23 14:34 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-26 13:23 - 2010-09-25 17:50 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-26 13:22 - 2010-09-25 17:51 - 00000190 ___SH C:\Dokumente und Einstellungen\Raven01\ntuser.ini
2013-11-26 13:22 - 2010-09-25 17:51 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01
2013-11-26 13:22 - 2010-09-25 17:50 - 00032510 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-26 13:21 - 2013-11-26 13:19 - 00000000 ____D C:\AdwCleaner
2013-11-26 13:21 - 2012-11-16 11:47 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\CheckPoint
2013-11-26 12:49 - 2013-11-26 12:49 - 01091882 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\adwcleaner.exe
2013-11-26 12:49 - 2013-11-26 12:49 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Raven01\Desktop\JRT.exe
2013-11-26 12:43 - 2010-09-25 18:38 - 00000000 ___RD C:\Programme
2013-11-26 12:43 - 2010-09-25 18:38 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-26 12:41 - 2013-11-26 12:41 - 04179293 _____ (Lavalys, Inc.                                               ) C:\Dokumente und Einstellungen\Raven01\Desktop\everesthome220.exe
2013-11-26 11:58 - 2013-11-26 11:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-11-26 11:58 - 2013-11-26 11:46 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Desktop\mbar
2013-11-26 11:48 - 2013-11-26 11:48 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-11-26 11:47 - 2013-11-26 11:47 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-11-26 11:44 - 2013-11-26 11:44 - 00016039 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\Gmer Log.log
2013-11-26 11:30 - 2013-11-26 11:30 - 12576792 _____ (Malwarebytes Corp.) C:\Dokumente und Einstellungen\Raven01\Desktop\mbar-1.07.0.1007.exe
2013-11-26 11:30 - 2013-11-26 11:30 - 00377856 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\gmer_2.1.19163.exe
2013-11-25 22:39 - 2013-11-25 22:39 - 00018186 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\Addition.txt
2013-11-25 22:34 - 2013-11-25 22:34 - 01091605 _____ (Farbar) C:\Dokumente und Einstellungen\Raven01\Desktop\FRST.exe
2013-11-25 17:24 - 2013-11-25 17:24 - 00000000 ____D C:\FRST
2013-11-25 16:59 - 2011-09-10 11:55 - 00000000 ____D C:\WINDOWS\SxsCaPendDel
2013-11-25 16:44 - 2013-11-25 16:44 - 00000930 _____ C:\Dokumente und Einstellungen\Raven01\Eigene Dateien\Ereignisse1.txt
2013-11-25 16:44 - 2013-11-25 16:44 - 00000930 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\Ereignisse12.txt
2013-11-25 16:19 - 2010-09-25 21:24 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-25 16:12 - 2011-01-03 17:43 - 00000000 ____D C:\Programme\LingoPad
2013-11-25 15:45 - 2013-11-25 15:45 - 00002744 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\Ereignisse.txt
2013-11-25 15:41 - 2013-11-25 15:41 - 00915368 _____ (Oracle Corporation) C:\Dokumente und Einstellungen\Raven01\Desktop\jre-7u45-windows-i586-iftw.exe
2013-11-25 15:39 - 2013-11-25 15:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-25 15:39 - 2013-11-25 15:38 - 00004837 _____ C:\WINDOWS\system32\jupdate-1.7.0_45-b18.log
2013-11-25 15:39 - 2013-06-24 21:31 - 00000000 ____D C:\Programme\Java
2013-11-25 15:38 - 2010-09-25 18:38 - 01214564 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-25 15:15 - 2013-11-25 15:15 - 00915368 _____ (Oracle Corporation) C:\Dokumente und Einstellungen\Raven01\Desktop\jxpiinstall.exe
2013-11-25 14:46 - 2013-11-25 14:46 - 00000000 ___SD C:\Dokumente und Einstellungen\LocalService\UserData
2013-11-25 14:46 - 2010-09-25 17:50 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-11-25 14:41 - 2010-09-25 17:46 - 00000000 ____D C:\WINDOWS\Registration
2013-11-25 13:46 - 2013-11-23 17:29 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Eigene Dateien\Giana Sisters - Twisted Dreams
2013-11-25 13:31 - 2012-11-16 11:47 - 00417569 _____ C:\WINDOWS\system32\vsconfig.xml
2013-11-25 13:29 - 2013-11-25 13:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Check Point
2013-11-25 13:29 - 2013-06-24 08:47 - 00000519 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ZoneAlarm Security.lnk
2013-11-25 13:26 - 2013-11-25 13:26 - 02462704 _____ (Check Point Software Technologies LTD) C:\Dokumente und Einstellungen\Raven01\Desktop\zafwSetupWeb_120_104_000.exe
2013-11-25 12:46 - 2013-11-25 12:45 - 00016909 _____ C:\WINDOWS\setupapi.log
2013-11-25 12:44 - 2013-11-25 12:43 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Desktop\dx9
2013-11-25 12:44 - 2010-09-25 17:47 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-11-25 12:43 - 2013-11-25 12:41 - 100273008 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\Raven01\Desktop\directx_Jun2010redist.exe
2013-11-25 12:36 - 2013-11-25 12:36 - 00037984 _____ C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-11-25 12:12 - 2013-06-19 06:21 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-25 12:12 - 2013-06-19 06:21 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-25 12:12 - 2013-06-19 06:21 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-25 11:35 - 2013-11-25 11:35 - 00169096 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-11-24 23:27 - 2011-05-15 12:40 - 00000000 ___SD C:\Dokumente und Einstellungen\Raven01\UserData
2013-11-24 12:40 - 2010-12-08 11:11 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-11-23 23:45 - 2013-11-23 23:44 - 00170342 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\fatal error.bmp
2013-11-23 19:27 - 2013-11-23 19:27 - 00354816 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\fmemstdde.exe
2013-11-23 19:18 - 2010-09-25 18:38 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-11-23 19:01 - 2013-03-27 19:09 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\Media Player Classic
2013-11-23 18:52 - 2011-03-06 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\WTablet
2013-11-23 18:52 - 2010-09-25 18:28 - 00000387 _____ C:\WINDOWS\RTacDbg.txt
2013-11-23 18:49 - 2010-09-25 21:47 - 00000000 ___RD C:\Dokumente und Einstellungen\Raven01\Desktop\Games
2013-11-23 18:41 - 2012-05-23 14:17 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\JustWrite Office
2013-11-23 18:26 - 2010-09-25 17:51 - 00000000 ___RD C:\Dokumente und Einstellungen\Raven01\Startmenü\Programme
2013-11-23 18:19 - 2013-11-23 18:19 - 105869762 _____ C:\WINDOWS\system32\粼䜎唜6
2013-11-23 17:59 - 2010-12-19 17:02 - 00000349 _____ C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI
2013-11-23 17:56 - 2013-08-31 08:32 - 00000000 ____D C:\Programme\Gabest
2013-11-23 17:53 - 2012-01-28 15:46 - 00000000 ____D C:\Programme\JDownloader
2013-11-23 17:30 - 2012-01-18 10:49 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\uTorrent
2013-11-23 17:24 - 2010-12-08 11:14 - 00100816 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-11-23 17:24 - 2010-12-08 11:13 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-11-23 12:20 - 2013-11-23 12:20 - 105835460 _____ C:\WINDOWS\system32\闞귐唜6
2013-11-22 13:15 - 2006-02-28 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-21 12:51 - 2013-11-21 12:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FRITZ!WLAN
2013-11-21 12:51 - 2013-11-21 12:20 - 00000000 ____D C:\Programme\avmwlanstick
2013-11-21 12:22 - 2010-09-25 17:54 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-11-21 12:20 - 2013-11-21 12:20 - 00000000 ____D C:\Programme\AVM_update
2013-11-20 22:59 - 2013-06-07 15:30 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Desktop\Pics
2013-11-19 18:01 - 2012-05-27 13:19 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Eigene Dateien\Ccleaner Reg.Save
2013-11-19 17:17 - 2013-11-19 17:17 - 105044098 _____ C:\WINDOWS\system32\ʨꊣ唜6
2013-11-19 16:27 - 2010-10-14 19:45 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Anwendungsdaten\FileZilla
2013-11-16 19:41 - 2013-11-16 19:41 - 104637397 _____ C:\WINDOWS\system32\択筳唜6
2013-11-16 15:16 - 2010-09-25 19:36 - 00000211 ___SH C:\boot.ini
2013-11-16 15:16 - 2006-02-28 13:00 - 00000535 _____ C:\WINDOWS\win.ini
2013-11-16 15:16 - 2006-02-28 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-16 13:49 - 2011-08-21 08:32 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-16 13:48 - 2012-07-24 23:54 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-16 13:48 - 2011-08-08 19:23 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-15 12:51 - 2012-11-02 13:34 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Startmenü\Programme\Steam
2013-11-11 19:11 - 2010-09-25 21:45 - 00227840 _____ C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-11-11 16:56 - 2013-11-11 16:56 - 103716811 _____ C:\WINDOWS\system32\퓧䫋唜6
2013-11-10 19:21 - 2013-11-10 19:21 - 103551423 _____ C:\WINDOWS\system32\ञ礎唜6
2013-11-08 00:23 - 2013-11-08 00:23 - 00012717 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\Mappe2.xlsx
2013-11-07 23:41 - 2013-11-05 01:43 - 00012416 _____ C:\Dokumente und Einstellungen\Raven01\Desktop\Mappe1.xlsx
2013-11-07 18:17 - 2013-11-07 18:17 - 103000967 _____ C:\WINDOWS\system32\�骍唜6
2013-11-06 15:06 - 2013-11-06 15:06 - 102753054 _____ C:\WINDOWS\system32\넵瓖唜6
2013-11-01 13:04 - 2013-11-01 13:04 - 00000000 ____D C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Anwendungsdaten\Daedalic Entertainment
2013-11-01 11:49 - 2013-11-01 11:49 - 104493738 _____ C:\WINDOWS\system32\唜6
2013-10-27 10:15 - 2010-09-25 19:48 - 00001324 _____ C:\WINDOWS\system32\d3d9caps.dat

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Raven01\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 13:00] - [2008-04-14 06:53] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6 

C:\Windows\System32\User32.dll
[2006-02-28 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 13:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 13:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---


Addition Log
FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-11-2013 01
Ran by Raven01 at 2013-11-26 15:15:12
Running from C:\Dokumente und Einstellungen\Raven01\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Free Firewall Firewall (Disabled) {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

==================== Installed Programs ======================

µTorrent (HKCU Version: 3.3.2.30303)
7-Zip 4.65
Adobe AIR (Version: 2.7.0.19530)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.152)
Adobe Shockwave Player 12.0 (Version: 12.0.2.122)
Ashampoo Burning Studio 2012 v.10.0.15 (Version: 10.0.15)
Avira Free Antivirus (Version: 14.0.1.749)
AVM FRITZ!WLAN
Beyond Good & Evil (Version: 1.01.000)
Borderlands 2
Breitbildfix (Version: 0.5.0)
CCleaner (Version: 3.17)
Combined Community Codec Pack 2013-03-02 (Version: 2013.03.02.0)
Compatibility Pack für 2007 Office System (Version: 12.0.6514.5001)
DAEMON Tools Lite (Version: 4.41.3.0173)
DivX-Setup (Version: 2.6.1.24)
Edna & Harvey: Harvey's New Eyes
Endless Space
Fable - The Lost Chapters
Fallout 3 (Version: 1.00.0000)
FileHippo.com Update Checker
FileZilla Client 3.2.7.1 (Version: 3.2.7.1)
FreeMind (Version: 0.9.0)
Gamers.IRC 5.25
Giana Sisters: Twisted Dreams
Gigabyte Raid Configurer (Version: 1.00.0000)
GIMP 2.6.11 (Version: 2.6.11)
GOG.com Gothic 2
Google Update Helper (Version: 1.3.21.165)
Gothic 2 Gold (Version: 2.0.0.8)
Gothic II Breitbildkamera-Patch (Version: 1.0)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows XP (KB932716-v2) (Version: 2)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
LingoPad 2.6 (Build 360) (Version: 2.6)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office 2003 Web Components (Version: 12.0.4518.1014)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Home and Student 2007 (Version: 12.0.4518.1014)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Word Viewer 2003 (Version: 11.0.8173.0)
Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs (Version: 12.0.4518.1014)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.4518.1014)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual Studio 2005 Tools for Applications - ENU
Microsoft Visual Studio 2005 Tools for Applications - ENU (Version: 8.0.50727.146)
mIRC (Version: 7.22)
Mozilla Firefox 21.0 (x86 de) (Version: 21.0)
Mozilla Maintenance Service (Version: 21.0)
MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
MSXML 6.0 Parser (KB925673) (Version: 6.00.3888.0)
MUSTEK 1200 CU v2.0a
NVIDIA Grafiktreiber 314.22 (Version: 314.22)
NVIDIA Install Application (Version: 2.1002.124.810)
NVIDIA nView 136.53 (Version: 136.53)
NVIDIA PhysX (Version: 9.13.0604)
NVIDIA PhysX-Systemsoftware 9.13.0604 (Version: 9.13.0604)
NVIDIA Systemsteuerung 314.22 (Version: 314.22)
NVIDIA Update 1.12.12 (Version: 1.12.12)
NVIDIA Update Components (Version: 1.12.12)
Overlord II (Version: 1.0)
PDF-XChange Viewer (Version: 2.0.57.0)
Pinnacle DistanTV Server (Version: 1.00.0079)
Pinnacle TVCenter Pro (Version: 4.94.1637)
Psychonauts
Rayman 2
Rayman 2: The Great Escape GOG Edition
Razer DeathAdder(TM) Mouse (Version: 3.02)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.11.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.5449)
SolidWorks 2010 SP02.1 (Version: 18.121.12)
Startscreen Patch (Version: 1.0)
Steam (Version: 1.0.0.0)
Sumpfis Textur Patch (Version: 1.0)
swMSM (Version: 12.0.0.1)
Syberia 2
Torchlight
Treasure Adventure Game (Version: 2.0.0.4)
Unepic (Version: 2.1.0.6)
Unity Web Player (HKCU Version: 2.6.1f3_31223)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
Venetica
WebFldrs XP (Version: 9.50.7523)
Windows Driver Package - Cypress (CYUSB) USB  (06/05/2009 3.4.1.20) (Version: 06/05/2009 3.4.1.20)
Windows Driver Package - Razer (HidUsb) HIDClass  (02/02/2007 1.0.5.0) (Version: 02/02/2007 1.0.5.0)
Windows Driver Package - Razer (HidUsb) HIDClass  (04/04/2009 1.0.5.0) (Version: 04/04/2009 1.0.5.0)
Windows Imaging Component (Version: 3.0.0.0)
Windows Media Format 11 runtime
Windows Presentation Foundation (Version: 3.0.6920.0)
Windows XP Service Pack 3 (Version: 20080414.031514)
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
ZoneAlarm Firewall (Version: 12.0.104.000)
ZoneAlarm Free Firewall (Version: 12.0.104.000)
ZoneAlarm Security (Version: 12.0.104.000)

==================== Restore Points  =========================

15-11-2013 12:09:55 Systemprüfpunkt
17-11-2013 12:22:45 Systemprüfpunkt
19-11-2013 10:29:15 Systemprüfpunkt
19-11-2013 16:25:21 DirectX wurde installiert
21-11-2013 10:42:42 Installed Belkin 54g USB Network Adapter
21-11-2013 11:19:39 Removed Belkin 54g USB Network Adapter
21-11-2013 11:26:06 Installed Belkin 54g USB Network Adapter
21-11-2013 11:27:21 Installation eines unsignierten Treibers
21-11-2013 11:49:12 Removed Belkin 54g USB Network Adapter
22-11-2013 13:23:28 Systemprüfpunkt
23-11-2013 16:23:17 Installed Windows KB954550-v5.
23-11-2013 16:23:27 Druckertreiber Microsoft XPS Document Writer installiert
23-11-2013 16:23:42 Druckertreiber Microsoft XPS Document Writer installiert
23-11-2013 16:26:01 Installed %1 %2.
23-11-2013 16:52:07 Removed PDF Split And Merge Basic
23-11-2013 17:41:15 Entfernt Wacom JustWrite Office
23-11-2013 17:41:21 Entfernt Wacom JustWrite Office
23-11-2013 18:17:56 Konfiguriert NETGEAR WG111v3 wireless USB 2.0 adapter
25-11-2013 11:44:59 DirectX wurde installiert
25-11-2013 14:38:38 Java 7 Update 45 wird installiert

==================== Hosts content: ==========================

2006-02-28 13:00 - 2006-02-28 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-06-19 06:21 - 2013-06-18 07:01 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2009-08-23 18:58 - 2009-08-23 18:58 - 00094208 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC
Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RTLE8023xp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Beep
Description: Beep
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: Beep
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Virtual HID Minidriver
Description: Virtual HID Minidriver
Class Guid: {6264E7E6-B95C-4033-908F-86E7AB9E2554}
Manufacturer: Razer
Service: VKbms
Problem: : Windows cannot initialize the device driver for this hardware. (Code 37)
Resolution: The driver returned failure from its DriverEntry routine. Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/25/2013 00:46:28 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e.
Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet.

Error: (11/25/2013 00:41:29 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e.
Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet.

Error: (11/25/2013 00:37:09 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e.
Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet.

Error: (11/24/2013 00:19:11 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e.
Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet.

Error: (11/23/2013 11:44:37 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e.
Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet.

Error: (11/23/2013 07:26:51 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e.
Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet.

Error: (11/23/2013 07:03:12 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e.
Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet.

Error: (11/23/2013 06:22:12 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e.
Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet.

Error: (11/23/2013 05:49:16 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (11/23/2013 05:45:27 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung gsgameexe_dx9.exe, Version 0.0.0.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x0000120e.
Das medienspezifische Ereignis für [gsgameexe_dx9.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (11/26/2013 11:41:03 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (11/26/2013 11:39:14 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (11/25/2013 04:59:52 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (11/16/2013 02:16:20 PM) (Source: Service Control Manager) (User: )
Description: Dienst "TabletServicePen" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/12/2013 06:01:35 PM) (Source: 0) (User: )
Description: 0xC000007Fpatterns.iniHarddiskVolume1

Error: (11/11/2013 05:48:18 PM) (Source: 0) (User: )
Description: \Device\Harddisk1\D

Error: (11/11/2013 05:47:58 PM) (Source: 0) (User: )
Description: \Device\Harddisk1\D

Error: (11/08/2013 08:03:50 PM) (Source: 0) (User: )
Description: \Device\Harddisk0\D


Microsoft Office Sessions:
=========================
Error: (06/09/2013 00:22:49 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.6514.5001. This session lasted 8110 seconds with 6480 seconds of active time.  This session ended with a crash.

Error: (03/18/2013 07:41:21 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.6514.5001. This session lasted 5 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (03/18/2013 07:40:44 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.6514.5001. This session lasted 15 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (12/27/2012 04:15:50 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.6514.5001. This session lasted 10494 seconds with 6420 seconds of active time.  This session ended with a crash.

Error: (01/06/2011 01:28:39 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 2627 seconds with 2400 seconds of active time.  This session ended with a crash.

Error: (11/20/2010 03:34:14 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 18 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 21%
Total physical RAM: 2046.42 MB
Available physical RAM: 1598.74 MB
Total Pagefile: 3939.32 MB
Available Pagefile: 3381.23 MB
Total Virtual: 2047.88 MB
Available Virtual: 1967.92 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:25 GB) (Free:2.37 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Spiele) (Fixed) (Total:80 GB) (Free:2.46 GB) NTFS
Drive e: (Spiele/Programme) (Fixed) (Total:80 GB) (Free:6.52 GB) NTFS
Drive f: (Daten) (Fixed) (Total:47.88 GB) (Free:0.32 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 372A3729)
Partition 1: (Active) - (Size=25 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=208 GB) - (Type=OF Extended)

==================== End Of Log ============================
         
--- --- ---

Alt 26.11.2013, 14:28   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Java/Dldr.Obfshlp.II - Standard

Java/Dldr.Obfshlp.II



Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.11.2013, 17:22   #11
raven01
 
Java/Dldr.Obfshlp.II - Standard

Java/Dldr.Obfshlp.II



Hier sind die neuen Log-Dateien nach gut 2 Stunden Scanzeit. Gut Dind will weile haben

Hätte da noch einige fragen an dich, vieleicht kasst du mir weiterhelfen.

* Was genau waren das für Dateien und wo könnten sie hergekommen sein?

* Bei hab bei ZoneAlarm so an die 1000 Programme in der Application Control. Kann man da irgendwie aufräumen, denn min. 50% ist Müll.

* Was mache ich eigendlich mit den Dateien im Quarantäne Ordner von AntiVir?

Raven

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.26.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Raven01 :: RAVEN [Administrator]

26.11.2013 15:36:42
mbam-log-2013-11-26 (15-36-42).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 256796
Laufzeit: 5 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4e8ed3dffe64e04d815adaefc61e82b0
# engine=16030
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-26 05:07:54
# local_time=2013-11-26 06:07:54 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 31045 206783072 23799 0
# compatibility_mode=9217 16777214 75 4 106682 106682 0 0
# scanned=127570
# found=0
# cleaned=0
# scan_time=8162
         

Alt 27.11.2013, 11:55   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Java/Dldr.Obfshlp.II - Standard

Java/Dldr.Obfshlp.II



Zitat:
Was genau waren das für Dateien und wo könnten sie hergekommen sein?
PUP sind potentiell unerwünschte Programme, darunter fallen zB Toolbars oder andere dümmliche Adware. Steckt auch meist in irgendwelchen Setups von Programmen, die dem User irgendeine Werbung aufdrücken will.

Zitat:
* Bei hab bei ZoneAlarm so an die 1000 Programme in der Application Control. Kann man da irgendwie aufräumen, denn min. 50% ist Müll.
ZoneAlarm ist Blödsinn, deinstallieren und zwar komplett. Verwende die Windows-Firewall.

Zitat:
* Was mache ich eigendlich mit den Dateien im Quarantäne Ordner von AntiVir?
Überleg mal was eine Quarantäne ist und ob von Objekten unter Quarantäne eine direkte Gefahr ausgehen kann.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.11.2013, 14:09   #13
raven01
 
Java/Dldr.Obfshlp.II - Standard

Java/Dldr.Obfshlp.II



Danke für die hilfe

MFG Raven

Alt 27.11.2013, 14:11   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Java/Dldr.Obfshlp.II - Standard

Java/Dldr.Obfshlp.II



Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.11.2013, 14:22   #15
raven01
 
Java/Dldr.Obfshlp.II - Standard

Java/Dldr.Obfshlp.II



Alles soweit inordnung nur hatte ich heute nach Start eine komische Meldung auf dem Desktop.

Server nicht gefunden.

Als anklick möglichkeiten gab es Wechseln zu, Wiederholen und Abbrechen. Als ich auf wechseln zu Klickte (in der hoffnug mehr über den Server zu erfahren) verschwand die Meldung und das Startmenue ging auf. Verbindung mit dem Internet war hergestellt und auch sinst läuft alles normal.

Hab darauf hin habe ich Malwarebytes das System scannen lassen aber ohne was zu finden.

Frage wie bekomme ich die ganze Software die zum Einsatz kam Vollständig von meinem Rechner?

Raven

Antwort

Themen zu Java/Dldr.Obfshlp.II
administrator, anti-malware, dateien, exp/cve-2013-0422.b2.gen, exp/cve-2013-1493.lb, exp/cve-2013-2423.d.gen, exp/cve-2013-2423.eh, exp/cve-2013-2423.eq, java/agent.wv, java/dldr.obfshlp.ib, java/dldr.obfshlp.ie, java/dldr.obfshlp.ii, java/dldr.strex.bt, java/dldr.themod.nq, java/lamar.wqp.12, java/lamar.wqp.15, java/lamar.wqp.5, malwarebytes, pup.optional.pcperformer.a, pup.optional.sweetim.a, system32, unerwünschtes programm



Ähnliche Themen: Java/Dldr.Obfshlp.II


  1. Windows xp: Pc ist langsam seit dem öffnen einer fremden Datei (Java/Dldr.Obfshlp.AQ)
    Log-Analyse und Auswertung - 05.06.2014 (19)
  2. Win7: Avira Fund: Java/Dldr.Obfshlp.JC, Malwarbytes Funde: Hijack.SearchPage in Quarantäne - 35 Funde insgesamt
    Log-Analyse und Auswertung - 06.10.2013 (5)
  3. Windows 7 - Trojanerfund durch AntiVir, Online Banking betroffen, Java-Virus JAVA/Dldr.Obfshlp.MB und weitere ...
    Log-Analyse und Auswertung - 05.09.2013 (13)
  4. Windows Vista 32-bit, Standbild, Bluescreen ... JAVA/Dldr.Obfshlp.QQ
    Log-Analyse und Auswertung - 22.08.2013 (4)
  5. AntiVir findet u.a.: TR/Dldr.Dofoil.R.266, JAVA/Dldr.Obfshlp.MA, EXP/CVE-2013-2423.DV, TR/Spy.ZBot.lntt.12, JAVA/Lamar.gta.27
    Log-Analyse und Auswertung - 24.07.2013 (13)
  6. Welchen Hintergrund haben HTML/Infected.WegPage.Gen und Java/Dldr.Obfshlp.M?
    Plagegeister aller Art und deren Bekämpfung - 10.07.2013 (9)
  7. Java-Virus JAVA/Dldr.Themod.IE + EXP/CVE-2013-0431.BK mit Avira entdeckt
    Log-Analyse und Auswertung - 06.06.2013 (15)
  8. AntiVir-Funde: EXP/CVE-2012-1723.FR; EXP/Java.HLP.FX; JAVA/Dldr.Nano.BZ; ...
    Plagegeister aller Art und deren Bekämpfung - 20.05.2013 (11)
  9. Nach Verschlüsselungstrojaner viele Virenfunde (JAVA/Jogek.CT; rus JAVA/Agent.MH; JAVA/Dldr.Pesur.BH; W32/Idele.2219; VBS/Fluenza.B; u.a...
    Log-Analyse und Auswertung - 28.01.2013 (1)
  10. TR/Spy.Zbot.iehc und JAVA/Dldr.Pesur.AY und JAVA/Lamar.RY gefunden
    Plagegeister aller Art und deren Bekämpfung - 26.01.2013 (36)
  11. JAVA/Dermit.EM, JAVA/Dldr.Lamar.FW, JAVA/Dldr.Themo.F.2, TR/Spy.ZBot.dynb und noch mehr
    Plagegeister aller Art und deren Bekämpfung - 30.11.2012 (22)
  12. Anhaltendes Virenproblem: JAVA/Agent.MN, TR/Spy.ZBot.gfbr.1, EXP/Dldr.Java.D-G, JAVA/Dldr.Rilly.A
    Plagegeister aller Art und deren Bekämpfung - 09.11.2012 (25)
  13. Java-Virus JAVA/Dldr.Dermit.C, JAVA/Dldr.Kara.AB.1, JAVA/Dldr.Karame.AI
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (1)
  14. Mehrere Funde! EXP/JAVA.Ternub.Gen - JAVA/Dldr.Small.CI - JAVA/Dldr.OpenC.A - EXP/08-5353.AI.5.A
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (29)
  15. TR/Dldr.Phdet.E.41/ EXP/2008-5353.CP/JAVA/Dldr.Lamar.BD/TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (29)
  16. #Java/Dldr.OpenS.P # Js/Dldr.Expack.N.2 --- Viren oder doch nur Java Dateien ?
    Log-Analyse und Auswertung - 25.04.2012 (9)
  17. Rechner langsam TR/FraudPack.apqc + EXP/Java.WebStart JAVA/Dldr.Agent.CI + CG
    Plagegeister aller Art und deren Bekämpfung - 12.05.2010 (7)

Zum Thema Java/Dldr.Obfshlp.II - Moin moin, Antivir hat sich heute auf eine Java Datei angeschlagen (Java/Dldr.Obfshlp.II) sowie ca. 15 Warnungen. Hab dann noch Malwarebytes angeworfen und wurde mit 5 Funden belohnt. AntiVir Der Suchlauf - Java/Dldr.Obfshlp.II...
Archiv
Du betrachtest: Java/Dldr.Obfshlp.II auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.