| R@ffzahn | 21.10.2014 22:06 |
Malwarebytes Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlauf Datum: 21.10.2014
Suchlauf-Zeit: 21:25:26
Logdatei: Malwarebytes.txt
Administrator: Ja
Version: 2.00.3.1025
Malware Datenbank: v2014.10.21.09
Rootkit Datenbank: v2014.10.20.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Besitzer
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 298414
Verstrichene Zeit: 28 Min, 24 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(Keine schädliche Elemente erkannt)
Module: 0
(Keine schädliche Elemente erkannt)
Registrierungsschlüssel: 6
PUP.Optional.IStartSurf.A, HKLM\SOFTWARE\istartsurfSoftware, In Quarantäne, [15481afd6814b97dcf041e088281728e],
PUP.Optional.WPM.A, HKLM\SOFTWARE\supWindowsMangerProtect, In Quarantäne, [9cc16fa80a723ff76694f199cf357e82],
PUP.Optional.Wajam.A, HKLM\SOFTWARE\MICROSOFT\ESENT\PROCESS\WajamInternetEnhancer, In Quarantäne, [db82978014681d195529c1ccb450bb45],
PUP.Optional.Wajam.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Wajam Internet Enhancer Service, In Quarantäne, [a8b5ba5d4f2db18599ca60254bb9ec14],
PUP.Optional.WebSearches.A, HKU\S-1-5-21-1123561945-1993962763-1957994488-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SupHpUISoft, Löschen bei Neustart, [c895ab6c89f366d0d9f469bd28db8d73],
PUP.Optional.FastStart.A, HKU\S-1-5-21-1123561945-1993962763-1957994488-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS, Löschen bei Neustart, [78e52ceb1e5e66d073b0fd250bf87987],
Registrierungswerte: 2
PUP.Optional.FastStart.A, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|faststartff@gmail.com, C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\idt4rt8g.default-1388603579420\extensions\faststartff@gmail.com, In Quarantäne, [f96430e70874ce68d340078339cb7e82]
PUP.Optional.FastStart.A, HKU\S-1-5-21-1123561945-1993962763-1957994488-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, faststartff@gmail.com, Löschen bei Neustart, [78e52ceb1e5e66d073b0fd250bf87987]
Registrierungsdaten: 10
PUP.Optional.IStartSurf.A, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\FIREFOX.EXE\SHELL\OPEN\COMMAND, "C:\Programme\Mozilla Firefox\firefox.exe" hxxp://www.istartsurf.com/?type=sc&ts=1411854003&from=smt&uid=SAMSUNGXHM160HC_S12TJDRZC11199, Gut: (firefox.exe), Schlecht: ("C:\Programme\Mozilla Firefox\firefox.exe" hxxp://www.istartsurf.com/?type=sc&ts=1411854003&from=smt&uid=SAMSUNGXHM160HC_S12TJDRZC11199),Ersetzt,[48159e7926565fd7baee9389ed1841bf]
PUP.Optional.IStartSurf.A, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Programme\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1411854003&from=smt&uid=SAMSUNGXHM160HC_S12TJDRZC11199, Gut: (iexplore.exe), Schlecht: (C:\Programme\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1411854003&from=smt&uid=SAMSUNGXHM160HC_S12TJDRZC11199),Ersetzt,[520b68af4b3152e4426758c482830af6]
PUP.Optional.IStartSurf.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, hxxp://www.istartsurf.com/web/?type=ds&ts=1411854003&from=smt&uid=SAMSUNGXHM160HC_S12TJDRZC11199&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://www.istartsurf.com/web/?type=ds&ts=1411854003&from=smt&uid=SAMSUNGXHM160HC_S12TJDRZC11199&q={searchTerms}),Ersetzt,[d18cfd1aa9d32e08ccda6cb0d5306a96]
PUP.Optional.IStartSurf.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|CustomizeSearch, hxxp://www.istartsurf.com/web/?type=ds&ts=1411854003&from=smt&uid=SAMSUNGXHM160HC_S12TJDRZC11199&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://www.istartsurf.com/web/?type=ds&ts=1411854003&from=smt&uid=SAMSUNGXHM160HC_S12TJDRZC11199&q={searchTerms}),Ersetzt,[80dd39def785f83e7c287d9f1beab14f]
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[66f7eb2c6e0e3bfb475c5acd09fc3ec2]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify, 1, Gut: (0), Schlecht: (1),Ersetzt,[c09d9a7d5e1eb28417542ef4867fbf41]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify, 1, Gut: (0), Schlecht: (1),Ersetzt,[d9848d8a2359f442224ac260de27ae52]
PUM.Disabled.SecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify, 1, Gut: (0), Schlecht: (1),Ersetzt,[92cbbe592e4e989ea5c8140e9e67ef11]
PUP.Optional.IStartSurf.A, HKU\S-1-5-21-1123561945-1993962763-1957994488-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://www.istartsurf.com/?type=hp&ts=1411854003&from=smt&uid=SAMSUNGXHM160HC_S12TJDRZC11199, Gut: (www.google.com), Schlecht: (hxxp://www.istartsurf.com/?type=hp&ts=1411854003&from=smt&uid=SAMSUNGXHM160HC_S12TJDRZC11199),Löschen bei Neustart,[29340017f08c0234079bc25a28dda15f]
PUP.Optional.IStartSurf.A, HKU\S-1-5-21-1123561945-1993962763-1957994488-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, hxxp://www.istartsurf.com/?type=hp&ts=1411854003&from=smt&uid=SAMSUNGXHM160HC_S12TJDRZC11199, Gut: (www.google.com), Schlecht: (hxxp://www.istartsurf.com/?type=hp&ts=1411854003&from=smt&uid=SAMSUNGXHM160HC_S12TJDRZC11199),Löschen bei Neustart,[e17c9f785d1ff046dcc2001c9a6b9d63]
Ordner: 5
PUP.Optional.VOPackage, C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\VOPackage, In Quarantäne, [401d62b55824c670c8ffcc6062a1d42c],
PUP.Optional.Wajam.A, C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wajam, In Quarantäne, [8fce30e76b11fe38d37d0ce44ab837c9],
PUP.Optional.Wajam.A, C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wajam\Explore Social Search, In Quarantäne, [8fce30e76b11fe38d37d0ce44ab837c9],
PUP.Optional.Wajam.A, C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wajam\Explore Social Shopping, In Quarantäne, [8fce30e76b11fe38d37d0ce44ab837c9],
PUP.Optional.Wajam.A, C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wajam\Uninstall Wajam, In Quarantäne, [8fce30e76b11fe38d37d0ce44ab837c9],
Dateien: 30
PUP.Optional.SearchHijacker.A, C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\smt_istartsurf.exe, In Quarantäne, [5805d2459ae20b2b1ec1d6dd659c2ad6],
PUP.Optional.Wajam, C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\5F.tmp, In Quarantäne, [81dc2fe8522aef4746e64d66837e8a76],
PUP.Optional.IStartSurf.A, C:\Programme\Mozilla Firefox\browser\searchplugins\istartsurf.xml, In Quarantäne, [3e1f8b8ccfadac8a0104fb2d2ad9df21],
PUP.Optional.VOPackage, C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\VOPackage\Configure.lnk, In Quarantäne, [401d62b55824c670c8ffcc6062a1d42c],
PUP.Optional.Wajam.A, C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wajam\Settings.lnk, In Quarantäne, [8fce30e76b11fe38d37d0ce44ab837c9],
PUP.Optional.Wajam.A, C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wajam\SignIn with Facebook.lnk, In Quarantäne, [8fce30e76b11fe38d37d0ce44ab837c9],
PUP.Optional.Wajam.A, C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wajam\SignIn with Twitter.lnk, In Quarantäne, [8fce30e76b11fe38d37d0ce44ab837c9],
PUP.Optional.Wajam.A, C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wajam\Wajam Website.lnk, In Quarantäne, [8fce30e76b11fe38d37d0ce44ab837c9],
PUP.Optional.Wajam.A, C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wajam\Explore Social Search\Ask.lnk, In Quarantäne, [8fce30e76b11fe38d37d0ce44ab837c9],
PUP.Optional.Wajam.A, C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wajam\Explore Social Search\Google.lnk, In Quarantäne, [8fce30e76b11fe38d37d0ce44ab837c9],
PUP.Optional.Wajam.A, C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wajam\Explore Social Search\IMDb.lnk, In Quarantäne, [8fce30e76b11fe38d37d0ce44ab837c9],
PUP.Optional.Wajam.A, C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wajam\Explore Social Search\Shopping.com.lnk, In Quarantäne, [8fce30e76b11fe38d37d0ce44ab837c9],
PUP.Optional.Wajam.A, C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wajam\Explore Social Search\TripAdvisor.lnk, In Quarantäne, [8fce30e76b11fe38d37d0ce44ab837c9],
PUP.Optional.Wajam.A, C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wajam\Explore Social Search\Wikipedia.lnk, In Quarantäne, [8fce30e76b11fe38d37d0ce44ab837c9],
PUP.Optional.Wajam.A, C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wajam\Explore Social Search\Yahoo!.lnk, In Quarantäne, [8fce30e76b11fe38d37d0ce44ab837c9],
PUP.Optional.Wajam.A, C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wajam\Explore Social Shopping\Amazon.lnk, In Quarantäne, [8fce30e76b11fe38d37d0ce44ab837c9],
PUP.Optional.Wajam.A, C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wajam\Explore Social Shopping\Argos.lnk, In Quarantäne, [8fce30e76b11fe38d37d0ce44ab837c9],
PUP.Optional.Wajam.A, C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wajam\Explore Social Shopping\Ebay.lnk, In Quarantäne, [8fce30e76b11fe38d37d0ce44ab837c9],
PUP.Optional.Wajam.A, C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wajam\Explore Social Shopping\Etsy.lnk, In Quarantäne, [8fce30e76b11fe38d37d0ce44ab837c9],
PUP.Optional.Wajam.A, C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wajam\Explore Social Shopping\HomeDepot.lnk, In Quarantäne, [8fce30e76b11fe38d37d0ce44ab837c9],
PUP.Optional.Wajam.A, C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wajam\Explore Social Shopping\Ikea.lnk, In Quarantäne, [8fce30e76b11fe38d37d0ce44ab837c9],
PUP.Optional.Wajam.A, C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wajam\Explore Social Shopping\Lowe's.lnk, In Quarantäne, [8fce30e76b11fe38d37d0ce44ab837c9],
PUP.Optional.Wajam.A, C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wajam\Explore Social Shopping\Mercadolivre.lnk, In Quarantäne, [8fce30e76b11fe38d37d0ce44ab837c9],
PUP.Optional.Wajam.A, C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wajam\Explore Social Shopping\MyShopping.lnk, In Quarantäne, [8fce30e76b11fe38d37d0ce44ab837c9],
PUP.Optional.Wajam.A, C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wajam\Explore Social Shopping\Sears.lnk, In Quarantäne, [8fce30e76b11fe38d37d0ce44ab837c9],
PUP.Optional.Wajam.A, C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wajam\Explore Social Shopping\Target.lnk, In Quarantäne, [8fce30e76b11fe38d37d0ce44ab837c9],
PUP.Optional.Wajam.A, C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wajam\Explore Social Shopping\Tesco.lnk, In Quarantäne, [8fce30e76b11fe38d37d0ce44ab837c9],
PUP.Optional.Wajam.A, C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wajam\Explore Social Shopping\Walmart.lnk, In Quarantäne, [8fce30e76b11fe38d37d0ce44ab837c9],
PUP.Optional.Wajam.A, C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wajam\Explore Social Shopping\Zalando.lnk, In Quarantäne, [8fce30e76b11fe38d37d0ce44ab837c9],
PUP.Optional.Wajam.A, C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wajam\Uninstall Wajam\uninstall.lnk, In Quarantäne, [8fce30e76b11fe38d37d0ce44ab837c9],
Physische Sektoren: 0
(Keine schädliche Elemente erkannt)
(end)
ADWCleaner Code:
# AdwCleaner v4.001 - Bericht erstellt am 21/10/2014 um 22:41:01
# DB v
# Aktualisiert 20/10/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Besitzer - LAPTOP
# Gestartet von : C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\AdwCleaner_4.001.exe
# Option : Löschen
***** [ Dienste ] *****
[#] Dienst Gelöscht : servervo
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\apn
Ordner Gelöscht : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Desktopicon
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Zubehör\Systemprogramme\Internet Explorer (ohne Add-Ons).lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
Verknüpfung Desinfiziert : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{06E58E5E-F8CB-4049-991E-A41C03BD419E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{43D9E6F0-1776-4897-AE14-ECEDECBAFEC0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5A074B29-F830-49DE-A31B-5BB9D7F6B407}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{DCC70A83-E184-40A3-906B-779AF5E941C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [F:\Programme\Sony Ericsson\Update Service\Update Service.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [F:\Programme\Spybot - Search & Destroy 2\SDTray.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [F:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [F:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [F:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\WINDOWS\system32\muzapp.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe]
Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Myfree Codec
Schlüssel Gelöscht : HKLM\SOFTWARE\ResearchNow
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FLV Player
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v32.0.3 (x86 de)
*************************
AdwCleaner[R0].txt - [4991 octets] - [21/10/2014 22:32:10]
AdwCleaner[S0].txt - [5681 octets] - [21/10/2014 22:41:01]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5741 octets] ##########
JRT Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.3 (10.21.2014:1)
OS: Microsoft Windows XP x86
Ran by Besitzer on 21.10.2014 at 22:55:55,15
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key - Orphan] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}
Successfully deleted: [Registry Key - Orphan] HKEY_CLASSES_ROOT\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}
~~~ Files
Successfully deleted: [File] "C:\WINDOWS\wininit.ini"
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21.10.2014 at 22:59:41,59
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
neue FRST
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-10-2014 01
Ran by Besitzer (administrator) on LAPTOP on 21-10-2014 23:01:55
Running from C:\Dokumente und Einstellungen\Besitzer\Desktop
Loaded Profile: Besitzer (Available profiles: Besitzer)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Teruten) C:\WINDOWS\system32\FsUsbExService.Exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(Spotify Ltd) C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Realtek Semiconductor Corp.) C:\Programme\REALTEK RTL8185 Wireless LAN Driver and Utility\RtWLan.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
(sw4you, Siegfried Weckmann) F:\Programme\Hardcopy\hardcopy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avcenter.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [703736 2014-10-17] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [421888 2010-03-17] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems
Incorporated)
HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [190032 2014-07-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Winlogon: [UIHost] C:\WINDOWS\system32\logonui.exe [515072 2008-04-14] ( (Microsoft Corporation))
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxsrvc.dll (Intel Corporation)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-21-1123561945-1993962763-1957994488-1003\...\Run: [Spotify Web Helper] => C:\Dokumente und
Einstellungen\Besitzer\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe [1168896 2013-11-18] (Spotify Ltd)
HKU\S-1-5-21-1123561945-1993962763-1957994488-1003\...\MountPoints2: {d63e9295-15bd-11df-bdf1-000e2ee984d6} - G:\USBAutoRun.exe
HKU\S-1-5-21-1123561945-1993962763-1957994488-1003\...\MountPoints2: {e868bcd0-fd46-11de-bdcc-000e2ee984d6} - G:\Menu.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\REALTEK RTL8185 Wireless LAN Utility.lnk
ShortcutTarget: REALTEK RTL8185 Wireless LAN Utility.lnk -> C:\Programme\REALTEK RTL8185 Wireless LAN Driver and Utility\RtWLan.exe (Realtek
Semiconductor Corp.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\t@x aktuell.lnk
ShortcutTarget: t@x aktuell.lnk -> F:\Programme\Buhl finance\tax Steuersoftware 2014\taxaktuell.exe ()
Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\Hardcopy.LNK
ShortcutTarget: Hardcopy.LNK -> F:\Programme\Hardcopy\hardcopy.exe (sw4you, Siegfried Weckmann)
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Programme\Gemeinsame Dateien\Microsoft
Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C}
hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1246483063561
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll
(Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft
Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll
(Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft
Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll
(Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft
Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll
(Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft
Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft
Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\dce7qzgk.default-1413576599302
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.17.2 -> C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft
Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 -> C:\Programme\Mozilla Firefox\plugins\npyaxmpb.dll (Yahoo! Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npyaxmpb.dll (Yahoo! Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Dokumente und
Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\dce7qzgk.default-1413576599302\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.
xpi [2014-10-17]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation
Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation
Foundation\DotNetAssistantExtension [2012-12-18]
FF HKCU\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Dokumente und
Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\idt4rt8g.default-1388603579420\extensions\cliqz@cliqz.com
FF StartMenuInternet: FIREFOX.EXE - firefox.exe
Chrome:
=======
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [431920 2014-10-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [431920 2014-10-17] (Avira Operations GmbH & Co. KG)
S2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [141392 2014-07-14] (Avira Operations GmbH & Co. KG)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [258103 2006-05-12] (Broadcom Corporation.) [File not signed]
R2 FsUsbExService; C:\WINDOWS\system32\FsUsbExService.Exe [233472 2013-07-18] (Teruten) [File not signed]
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-18] (Google Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-09-25] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 PEVSystemStart; C:\ComboFix\SWREG.3XE [518144 2000-08-31] (SteelWerX) [File not signed]
S3 SDScannerService; F:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
S3 SDUpdateService; F:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
S2 SDWSCService; F:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [212480 2007-02-08] (Nokia.) [File not signed]
R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [5341536 2013-12-17] (TeamViewer GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 Gacela-Reporting-Service; "C:\Programme\Gacela\Gacela-Reporting.exe" [X]
S2 Gacela-Update-Service; "C:\Programme\Gacela\Gacela-Updater.exe" [X]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21035 2011-05-09] (Meetinghouse Data Communications) [File not signed]
R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [740044 2003-06-20] (Realtek Semiconductor Corp.)
S3 ATRK; C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\TrendMicro AntiThreat Toolkit\hc_attk\atrk32.sys [50488 2014-06-07]
(DCE)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [98160 2014-10-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-10-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [401664 2006-05-12] (Broadcom Corporation.) [File not signed]
S3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [30363 2006-05-12] (Broadcom Corporation.) [File not signed]
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [1342602 2006-05-12] (Broadcom Corporation.) [File not signed]
R2 BTSERIAL; C:\WINDOWS\system32\drivers\btserial.sys [23271 2006-05-12] (Broadcom Corporation.) [File not signed]
R2 BTSLBCSP; C:\WINDOWS\system32\drivers\btslbcsp.sys [222876 2006-05-12] (Broadcom Corporation.) [File not signed]
S3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [148168 2006-05-12] (Broadcom Corporation.) [File not signed]
S3 btwmodem; C:\WINDOWS\System32\DRIVERS\btwmodem.sys [30189 2006-05-12] (Broadcom Corporation.) [File not signed]
S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [57320 2006-05-12] (Broadcom Corporation.) [File not signed]
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [37344 2013-07-18] () [File not signed]
R0 hotcore3; C:\WINDOWS\System32\DRIVERS\hotcore3.sys [40560 2010-01-28] (Paragon Software Group)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 P1120VID; C:\WINDOWS\System32\DRIVERS\P1120Vid.sys [1252474 2004-01-12] (Creative Technology Ltd.)
R1 PQNTDrv; C:\WINDOWS\system32\Drivers\PQNTDrv.sys [4228 2002-09-16] (PowerQuest Corporation) [File not signed]
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 RT73; C:\WINDOWS\System32\DRIVERS\rt73.sys [252928 2008-02-21] (Ralink Technology, Corp.) [File not signed]
R3 rtl8139; C:\WINDOWS\System32\DRIVERS\R8139n51.SYS [45312 2000-01-01] (Realtek Semiconductor Corporation)
R3 rtl8185; C:\WINDOWS\System32\DRIVERS\rtl8185.sys [300672 2006-05-09] (Realtek Semiconductor Corporation )
S3 s0017bus; C:\WINDOWS\System32\DRIVERS\s0017bus.sys [86824 2008-10-21] (MCCI Corporation)
S3 s0017mdfl; C:\WINDOWS\System32\DRIVERS\s0017mdfl.sys [15016 2008-10-21] (MCCI Corporation)
S3 s0017mdm; C:\WINDOWS\System32\DRIVERS\s0017mdm.sys [114600 2008-10-21] (MCCI Corporation)
S3 s0017mgmt; C:\WINDOWS\System32\DRIVERS\s0017mgmt.sys [108328 2008-10-21] (MCCI Corporation)
S3 s0017nd5; C:\WINDOWS\System32\DRIVERS\s0017nd5.sys [26024 2008-10-21] (MCCI Corporation)
S3 s0017obex; C:\WINDOWS\System32\DRIVERS\s0017obex.sys [104616 2008-10-21] (MCCI Corporation)
S3 s0017unic; C:\WINDOWS\System32\DRIVERS\s0017unic.sys [109736 2008-10-21] (MCCI Corporation)
R3 SjyPkt; C:\WINDOWS\System32\Drivers\SjyPkt.sys [13532 2002-10-02] (Windows (R) 2000 DDK provider) [File not signed]
R3 SMCIRDA; C:\WINDOWS\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-03-16] (Avira GmbH)
S3 tbhsd; C:\WINDOWS\System32\drivers\tbhsd.sys [37664 2009-03-27] (RapidSolution Software AG)
R3 {6080A529-897E-4629-A488-ABA0C29B635E}; C:\WINDOWS\System32\drivers\ialmsbw.sys [113504 2003-06-23] (Intel Corporation)
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91}; C:\WINDOWS\System32\drivers\ialmkchw.sys [78752 2003-06-23] (Intel Corporation)
R3 {E2B953A6-195A-44F9-9BA3-3D5F4E32BB55}; C:\WINDOWS\System32\drivers\wA301a.sys [33335 2003-06-23] (Intel Corporation)
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
S2 EAPPkt; system32\DRIVERS\EAPPkt.sys [X]
S3 PCASp50; System32\Drivers\PCASp50.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S2 StarOpen; No ImagePath
U3 TlntSvr; No ImagePath
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-10-21 22:59 - 2014-10-21 22:59 - 00000932 _____ () C:\Dokumente und Einstellungen\Besitzer\Desktop\JRT.txt
2014-10-21 22:55 - 2014-10-21 22:55 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-10-21 22:45 - 2014-10-21 22:45 - 00005821 _____ () C:\Dokumente und Einstellungen\Besitzer\Desktop\AdwCleaner[S0].txt
2014-10-21 22:31 - 2014-10-21 22:41 - 00000000 ____D () C:\AdwCleaner
2014-10-21 21:56 - 2014-10-21 21:56 - 00011837 _____ () C:\Dokumente und Einstellungen\Besitzer\Desktop\Malwarebytes.txt
2014-10-21 21:18 - 2014-10-21 21:21 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-10-21 21:17 - 2014-10-21 21:17 - 00000634 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-10-21 21:17 - 2014-10-21 21:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
2014-10-21 21:17 - 2014-10-21 21:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-10-21 21:17 - 2014-10-01 11:11 - 00054360 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-10-21 21:17 - 2014-10-01 11:11 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-10-20 23:38 - 2014-10-20 23:38 - 01102336 _____ (Farbar) C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.exe
2014-10-20 23:38 - 2014-10-20 23:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST-OlderVersion
2014-10-19 12:11 - 2014-10-19 12:11 - 00000000 _RSHD () C:\cmdcons
2014-10-19 12:11 - 2014-10-19 11:46 - 00000245 _____ () C:\Boot.bak
2014-10-19 12:11 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-10-19 12:09 - 2014-10-19 12:12 - 00000000 ___SD () C:\ComboFix
2014-10-19 12:09 - 2014-10-19 12:09 - 00000000 ___RD () C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Verwaltung
2014-10-19 12:09 - 2014-10-19 12:09 - 00000000 ____D () C:\WINDOWS\erdnt
2014-10-19 12:09 - 2014-10-19 12:09 - 00000000 ____D () C:\Qoobox
2014-10-19 12:09 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-10-19 12:09 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-10-19 12:09 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-10-19 12:09 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-10-19 12:09 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-10-19 12:09 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-10-19 12:09 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-10-19 12:09 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-10-19 12:09 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-10-19 11:42 - 2014-10-19 11:42 - 05583559 ____R (Swearware) C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe
2014-10-19 11:30 - 2014-10-19 11:30 - 00000895 _____ () C:\Dokumente und Einstellungen\Besitzer\Desktop\Revo Uninstaller.lnk
2014-10-19 11:30 - 2014-10-19 11:30 - 00000000 ____D () C:\Programme\VS Revo Group
2014-10-18 00:14 - 2014-10-18 00:14 - 00000962 _____ () C:\Dokumente und Einstellungen\Besitzer\Desktop\Gmer.log
2014-10-17 23:32 - 2014-10-17 23:32 - 00106496 _____ () C:\WINDOWS\Minidump\Mini101714-02.dmp
2014-10-17 23:27 - 2014-10-17 23:27 - 00106496 _____ () C:\WINDOWS\Minidump\Mini101714-01.dmp
2014-10-17 22:59 - 2014-10-17 22:32 - 00380416 _____ () C:\Dokumente und Einstellungen\Besitzer\Desktop\Gmer-19357.exe
2014-10-17 22:30 - 2014-10-21 23:02 - 00018078 _____ () C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.txt
2014-10-17 22:29 - 2014-10-17 22:29 - 00062606 _____ () C:\Dokumente und Einstellungen\Besitzer\Desktop\Addition.txt
2014-10-17 22:24 - 2014-10-21 23:02 - 00000000 ____D () C:\FRST
2014-10-17 22:22 - 2014-10-17 22:22 - 00000000 _____ () C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
2014-10-17 19:39 - 2014-10-17 19:39 - 01293735 _____ () C:\Dokumente und Einstellungen\Besitzer\Desktop\TeamSpybot-20141017-193941.cab
2014-10-17 12:55 - 2014-10-17 12:55 - 00050266 _____ () C:\Dokumente und
Einstellungen\Besitzer\Desktop\AVSCAN-20141011-005512-CDD24A46.LOG
2014-10-17 12:53 - 2014-10-11 01:41 - 00012572 _____ () C:\Dokumente und Einstellungen\Besitzer\Desktop\Spybot SDChecks.141011-0140.txt
2014-10-12 20:33 - 2014-10-19 11:28 - 00002342 _____ () C:\Dokumente und Einstellungen\Besitzer\Desktop\Neu Textdokument (5).txt
2014-09-28 00:03 - 2011-05-13 12:16 - 00493056 _____ ( datenhaus GmbH) C:\WINDOWS\system32\dhRichClient3.dll
2014-09-28 00:03 - 2011-03-25 20:42 - 00338432 _____ () C:\WINDOWS\system32\sqlite36_engine.dll
2014-09-27 23:39 - 2014-09-27 23:37 - 00030273 _____ () C:\Dokumente und Einstellungen\Besitzer\Desktop\fettefraktur.zip
2014-09-25 22:13 - 2014-09-25 22:13 - 00000000 ____D () C:\Programme\Mozilla Firefox
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-10-21 23:02 - 2009-07-01 17:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp
2014-10-21 22:52 - 2009-07-01 17:22 - 01077559 _____ () C:\WINDOWS\WindowsUpdate.log
2014-10-21 22:46 - 2011-05-09 21:20 - 00007103 _____ () C:\WINDOWS\RTacDbg.txt
2014-10-21 22:44 - 2009-07-01 18:15 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-10-21 22:43 - 2014-04-03 22:15 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-10-21 22:43 - 2009-07-01 18:15 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-10-21 22:43 - 2009-07-01 17:27 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-10-21 22:42 - 2013-03-19 19:45 - 00215214 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale
Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-10-21 22:42 - 2009-07-01 17:27 - 00032492 _____ () C:\WINDOWS\SchedLgU.Txt
2014-10-21 22:42 - 2009-07-01 17:27 - 00000300 ___SH () C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2014-10-21 22:42 - 2009-07-01 17:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer
2014-10-21 22:41 - 2011-04-22 15:19 - 00000708 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-10-21 22:41 - 2009-07-02 20:27 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-10-21 22:41 - 2009-07-01 18:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-10-21 22:41 - 2009-07-01 17:27 - 00000747 _____ () C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Internet Explorer.lnk
2014-10-21 22:41 - 2009-07-01 17:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme
2014-10-21 22:36 - 2014-04-03 22:15 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-10-21 22:31 - 2012-04-01 10:00 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-10-21 21:58 - 2013-03-25 18:01 - 01197118 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale
Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1123561945-1993962763-1957994488-1003-0.dat
2014-10-21 21:55 - 2014-03-09 22:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-10-21 00:02 - 2013-06-11 23:36 - 00524288 _____ () C:\WINDOWS\system32\config\SpybotSD.evt
2014-10-20 23:26 - 2004-11-11 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-10-19 12:11 - 2009-07-01 19:10 - 00000355 __RSH () C:\boot.ini
2014-10-19 11:46 - 2010-04-16 20:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2014-10-19 11:30 - 2009-07-01 18:12 - 00000000 ___RD () C:\Programme
2014-10-17 23:27 - 2009-10-18 21:15 - 00000000 ____D () C:\WINDOWS\Minidump
2014-10-17 22:04 - 2009-07-15 00:09 - 00001324 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-10-17 01:42 - 2013-07-22 21:37 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-10-17 01:24 - 2013-04-04 12:05 - 100290944 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-10-17 01:07 - 2013-03-16 23:40 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-10-17 01:07 - 2013-03-16 23:40 - 00098160 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-10-12 20:54 - 2009-07-01 17:27 - 00000000 ___HD () C:\Dokumente und Einstellungen\Besitzer\Netzwerkumgebung
2014-10-11 02:43 - 2010-05-09 16:00 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-10-11 00:55 - 2009-07-01 17:19 - 00000000 ____D () C:\WINDOWS\Registration
2014-09-28 17:41 - 2009-07-12 16:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\CutePDF
Writer
2014-09-28 00:36 - 2009-07-01 17:28 - 00049184 _____ () C:\Dokumente und Einstellungen\Besitzer\Lokale
Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-09-28 00:32 - 2009-07-01 18:11 - 00220040 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-09-27 20:59 - 2013-04-16 21:15 - 00000012 _____ () C:\Dokumente und Einstellungen\Besitzer\Desktop\Neu Textdokument (3).txt
2014-09-26 23:54 - 2012-04-28 10:55 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-09-23 21:35 - 2012-04-01 10:00 - 00701104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-09-23 21:34 - 2011-05-18 19:13 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-09-21 10:02 - 2012-11-17 12:29 - 00000000 ____D () C:\FreeOCR
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\sqlite3.dll
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================
--- --- --- |
Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Malwarebytes Anti-Malware 
AdwCleaner auf deinen Desktop.
SecurityCheck und:
dann auf 
und dann auf 
. 
WARNUNG an die MITLESER: 
