| robertine | 19.12.2014 01:07 | Hallo Schrauber,
danke für den Hinweis, blicke irgendwie nicht so ganz durch, aber ich hoffe, dass ich es jetzt richtig gemacht habe.
So wie ich das gelesen habe, wurde -bisher- nichts gefunden. Werde jetzt noch den AdwCleaner durchlaufen lassen...
Danke und eine gute Nacht wünscht Dir
robertine Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlauf Datum: 18.12.2014
Suchlauf-Zeit: 23:44:15
Logdatei: mbam.txt
Administrator: Ja
Version: 2.00.4.1028
Malware Datenbank: v2014.12.18.05
Rootkit Datenbank: v2014.12.14.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Steffi
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 348255
Verstrichene Zeit: 13 Min, 3 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(Keine schädliche Elemente erkannt)
Module: 0
(Keine schädliche Elemente erkannt)
Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)
Registrierungswerte: 0
(Keine schädliche Elemente erkannt)
Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)
Ordner: 0
(Keine schädliche Elemente erkannt)
Dateien: 0
(Keine schädliche Elemente erkannt)
Physische Sektoren: 0
(Keine schädliche Elemente erkannt)
(end) hierkommt die adwCleaner: Code:
# AdwCleaner v4.105 - Bericht erstellt am 19/12/2014 um 00:19:34
# Aktualisiert 08/12/2014 von Xplode
# Database : 2014-12-16.1 [Live]
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Steffi - TARGA
# Gestartet von : C:\Dokumente und Einstellungen\Steffi\Desktop\AdwCleaner_4.105.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v34.0.5 (x86 de)
*************************
AdwCleaner[R1].txt - [5272 octets] - [11/11/2013 13:46:39]
AdwCleaner[R2].txt - [1332 octets] - [19/12/2014 00:13:10]
AdwCleaner[S0].txt - [5339 octets] - [11/11/2013 15:13:53]
AdwCleaner[S1].txt - [1166 octets] - [19/12/2014 00:19:34]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1226 octets] ########## Hallo Schrauber,
hier ist das Junkware Removal Tool
während des Suchlaufs hat sich avira von alleine aktiviert und auch eigene Dateien haben sich geöffnet...
ist das normal oder verfälscht das das Ergebnis?
jetzt kommt gleich noch die FRST Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.0 (11.29.2014:1)
OS: Microsoft Windows XP x86
Ran by Steffi on 19.12.2014 at 0:33:49,81
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Successfully deleted: [File] C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\mozilla\firefox\profiles\ecirmo1m.default-1385737336281\searchplugins\avira-safesearch.xml
Emptied folder: C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\mozilla\firefox\profiles\ecirmo1m.default-1385737336281\minidumps [1 files]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19.12.2014 at 0:38:02,56
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ hier nun die FRST..
und als ich die hier einstellen wollte, ist der Curser oder Bildschirm wieder gehupft:confused: - wenn ich etwas anklicken will, dann nimmt er das nicht an.
Was kann das noch sein? Haben doch alles durchsucht - das kann doch nicht umsonst gewesen sein?
nun erst einmal eine gute Nacht
robertine - die schon vom Computer träumt
-----------------
FRST Logfile:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-12-2014
Ran by Steffi (administrator) on TARGA on 19-12-2014 00:56:10
Running from C:\Dokumente und Einstellungen\Steffi\Desktop
Loaded Profile: Steffi (Available profiles: Steffi)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(CyberLink Corp.) C:\Programme\Cyberlink\PowerCinema\PCMService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe
() C:\Programme\Multimedia keyboard utility\LED.exe
(Nero AG) C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\wmpnscfg.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Nikon Corporation) C:\Programme\Nikon\PictureProject\NkbMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
() C:\Programme\Cyberlink\PowerCinema\Kernel\TV\CLCapSvc.exe
(Cyberlink) C:\Programme\Cyberlink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbam.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\Cyberlink\Shared files\RichVideo.exe
() C:\Programme\Cyberlink\PowerCinema\Kernel\TV\CLSched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] => nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [847872 2006-06-23] (Analog Devices, Inc.)
HKLM\...\Run: [PCMService] => C:\Programme\CyberLink\PowerCinema\PCMService.exe [151552 2006-08-31] (CyberLink Corp.)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\WINDOWS\KHALMNPR.EXE [76304 2008-12-18] (Logitech, Inc.)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [413696 2009-05-26] (Apple Inc.)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-17] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [HP Software Update] => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-03-24] (Hewlett-Packard)
HKLM\...\Run: [OpwareSE2] => C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [49152 2003-05-08] (ScanSoft, Inc.)
HKLM\...\Run: [HPDJ Taskbar Utility] => C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe [188416 2002-04-23] (HP)
HKLM\...\Run: [FLMK08KB] => C:\Programme\Multimedia keyboard utility\LED.exe [634880 2006-09-04] ()
HKLM\...\Run: [NeroFilterCheck] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [NBKeyScan] => C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe [1226288 2007-05-24] (Nero AG)
HKLM\...\Run: [InstantOn] => C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe [93640 2006-06-21] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Photo Downloader] => C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe [63712 2007-03-16] (Adobe Systems Incorporated)
Winlogon\Notify\LBTWlgn: c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-420086899-3373766218-1653133590-1011\...\Run: [WMPNSCFG] => C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2006-11-03] (Microsoft Corporation)
HKU\S-1-5-21-420086899-3373766218-1653133590-1011\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2007-09-12] (Google Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NkbMonitor.exe.lnk
ShortcutTarget: NkbMonitor.exe.lnk -> C:\Programme\Nikon\PictureProject\NkbMonitor.exe (Nikon Corporation)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKU\S-1-5-21-420086899-3373766218-1653133590-1011\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.targa.de
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.targa.de
HKU\S-1-5-21-420086899-3373766218-1653133590-1011\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/
HKU\S-1-5-21-420086899-3373766218-1653133590-1011\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: EWPBrowseObject Class -> {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} -> C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Programme\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll (Google Inc.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157368862312
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Dokumente und Einstellungen\KOEPPEL\Eigene Dateien\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll No File
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)
Tcpip\..\Interfaces\{815057FA-8C30-4A00-A6D5-3C670E9DC260}: [NameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Mozilla\Firefox\Profiles\ecirmo1m.default-1385737336281
FF Homepage: hxxp://www.br.de/wetter/action/5_tage_prognose.do?id=0&plz=10763®io=Mittelfranken&x=7&y=7
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_246.dll ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 -> C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Mozilla\Firefox\Profiles\ecirmo1m.default-1385737336281\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-12-16]
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-12-09]
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2014-12-09]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-07-08]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [431920 2014-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-17] (Avira Operations GmbH & Co. KG)
S3 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [238888 2008-12-12] (Apple Inc.)
S4 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96341 2006-03-30] (Canon Inc.) [File not signed]
R2 CLCapSvc; C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe [270434 2006-08-31] () [File not signed]
R2 CLSched; C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe [122976 2006-08-31] () [File not signed]
R2 CyberLink Media Library Service; C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe [1073152 2006-08-31] (Cyberlink) [File not signed]
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-29] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-29] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-10-03] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [File not signed]
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [541992 2009-06-05] (Apple Inc.)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe [121360 2009-02-18] (Logitech, Inc.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [49152 2006-05-18] (Hewlett-Packard Company) [File not signed]
R2 MBAMScheduler; C:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [270336 2001-02-23] (Microsoft Corporation) [File not signed]
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114800 2014-12-09] (Mozilla Foundation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [792112 2007-05-24] (Nero AG)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44032 2008-07-18] (Hewlett-Packard) [File not signed]
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-05-29] (Nero AG)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [53248 2005-09-16] (Prolific Technology Inc.) [File not signed]
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2008-07-18] (Hewlett-Packard) [File not signed]
R2 RichVideo; C:\Programme\Cyberlink\Shared files\RichVideo.exe [196708 2006-06-01] () [File not signed]
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\wmpnetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 WPFFontCache_v0400; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [X]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R3 3xHybrid; C:\WINDOWS\System32\DRIVERS\3xHybrid.sys [2885248 2006-07-13] (Philips Semiconductors GmbH)
R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43008 2005-03-09] (Advanced Micro Devices)
S3 auusb; C:\WINDOWS\System32\Drivers\auusb.sys [71184 2006-06-15] (Auerswald GmbH & Co. KG ) [File not signed]
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [98160 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-11-01] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-11-01] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-11-01] (HP)
R0 JGOGO; C:\WINDOWS\System32\DRIVERS\JGOGO.sys [6912 2006-02-07] (JMicron )
R0 JRAID; C:\WINDOWS\System32\DRIVERS\jraid.sys [42496 2006-08-10] (JMicron Technology Corp.)
S3 KOBCCEX; C:\WINDOWS\System32\drivers\KOBCCEX.sys [25984 2005-11-08] (KOBIL Systems GmbH)
S3 KOBCCID; C:\WINDOWS\System32\drivers\KOBCCID.sys [118912 2005-11-08] (KOBIL Systems GmbH)
S3 LUsbFilt; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [28816 2008-12-18] (Logitech, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-11-21] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [114904 2014-12-19] (Malwarebytes Corporation)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [52736 2006-03-22] (NVIDIA Corporation)
R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [18944 2006-03-22] (NVIDIA Corporation)
R3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 tausb; C:\WINDOWS\System32\Drivers\tausb.sys [69392 2006-06-15] (Auerswald GmbH & Co. KG ) [File not signed]
S3 teamviewervpn; C:\WINDOWS\System32\DRIVERS\teamviewervpn.sys [25088 2012-07-02] (TeamViewer GmbH)
S3 USBAAPL; C:\WINDOWS\System32\Drivers\usbaapl.sys [32000 2008-10-01] (Apple, Inc.) [File not signed]
S3 ZD1211BU(ZyDAS); C:\WINDOWS\System32\DRIVERS\zd1211Bu.sys [402432 2005-10-28] (ZyDAS Technology Corporation)
S3 ZD1211U(ZyDAS); C:\WINDOWS\System32\DRIVERS\zd1211u.sys [280064 2005-10-04] (ZyDAS Technology Corporation)
S3 ZDPSp50; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [17664 2004-10-25] (Printing Communications Assoc., Inc. (PCAUSA)) [File not signed]
S3 AVEO; system32\DRIVERS\AVEOdcnt.sys [X]
S2 BDVEDISK; \??\C:\Programme\BitDefender\BitDefender 2009\BDVEDISK.sys [X]
S3 catchme; \??\C:\DOKUME~1\Steffi\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
S3 Lavasoft Kernexplorer; \??\C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys [X]
S3 Profos; \??\C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\profos.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; No ImagePath
S3 Trufos; \??\C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\trufos.sys [X]
S3 Usblink; System32\Drivers\ulink.sys [X]
S3 VNic; system32\DRIVERS\VNic.sys [X]
S3 VNUSB; system32\DRIVERS\VNUSB.sys [X]
S3 wanatw; system32\DRIVERS\wanatw4.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-12-19 00:56 - 2014-12-19 00:57 - 00019564 _____ () C:\Dokumente und Einstellungen\Steffi\Desktop\FRST.txt
2014-12-19 00:55 - 2014-12-19 00:55 - 01113600 _____ (Farbar) C:\Dokumente und Einstellungen\Steffi\Desktop\FRST.exe
2014-12-19 00:45 - 2014-12-19 00:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi\Desktop\verschiedene Anti
2014-12-18 23:43 - 2014-12-19 00:26 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-12-18 23:42 - 2014-12-18 23:42 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2014-12-18 23:42 - 2014-12-18 23:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
2014-12-18 23:42 - 2014-11-21 06:14 - 00054360 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-12-18 23:42 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-12-16 23:35 - 2014-12-16 23:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi\Desktop\ComboFix
2014-12-16 23:34 - 2014-12-16 23:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\FRST
2014-12-16 23:16 - 2014-12-19 00:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\temp
2014-12-16 23:16 - 2014-12-16 23:16 - 00017005 _____ () C:\ComboFix.txt
2014-12-16 23:16 - 2014-12-16 23:16 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-12-16 23:16 - 2014-12-16 23:16 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-12-15 09:20 - 2014-12-18 11:22 - 00028672 _____ () C:\Dokumente und Einstellungen\Steffi\Desktop\Edeka-Advent.xls
2014-12-09 17:29 - 2014-12-09 17:29 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-12-04 11:33 - 2014-12-18 18:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\Acer_2014
2014-11-21 20:14 - 2014-12-19 00:56 - 00000000 ____D () C:\FRST
2014-11-19 12:40 - 2005-02-16 10:06 - 00218112 _____ (Soeperman Enterprises Ltd.) C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\HijackThis.exe
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-12-19 00:47 - 2014-02-25 20:31 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-12-19 00:28 - 2006-09-01 11:38 - 01802381 _____ () C:\WINDOWS\WindowsUpdate.log
2014-12-19 00:24 - 2006-09-01 12:36 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-12-19 00:24 - 2006-09-01 12:36 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-12-19 00:24 - 2006-09-01 11:26 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-12-19 00:23 - 2014-03-22 10:11 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2014-12-19 00:23 - 2010-06-15 17:07 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-12-19 00:23 - 2006-09-01 17:15 - 00081191 _____ () C:\WINDOWS\system32\nvapps.xml
2014-12-19 00:23 - 2006-09-01 11:41 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-12-19 00:22 - 2009-07-08 18:14 - 00000190 ___SH () C:\Dokumente und Einstellungen\Steffi\ntuser.ini
2014-12-19 00:22 - 2006-09-01 11:41 - 00032580 _____ () C:\WINDOWS\SchedLgU.Txt
2014-12-19 00:19 - 2013-11-11 13:46 - 00000000 ____D () C:\AdwCleaner
2014-12-19 00:00 - 2010-06-15 17:07 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-12-18 23:42 - 2006-09-01 12:34 - 00000000 ___RD () C:\Programme
2014-12-18 23:42 - 2006-09-01 12:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-12-18 21:43 - 2013-03-15 21:43 - 00000456 _____ () C:\WINDOWS\Tasks\At3.job
2014-12-18 20:40 - 2013-03-15 21:43 - 00000456 _____ () C:\WINDOWS\Tasks\At2.job
2014-12-18 14:06 - 2009-07-08 18:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi
2014-12-18 14:00 - 2013-03-15 21:43 - 00000456 _____ () C:\WINDOWS\Tasks\At4.job
2014-12-18 10:10 - 2013-03-15 21:43 - 00000456 _____ () C:\WINDOWS\Tasks\At1.job
2014-12-18 01:44 - 2009-07-12 18:12 - 00000020 ____H () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLec.DAT
2014-12-18 01:44 - 2009-07-12 17:56 - 00000020 ____H () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLds.DAT
2014-12-18 01:10 - 2009-11-23 00:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-12-17 14:48 - 2010-05-25 22:44 - 00001014 _____ () C:\WINDOWS\Tasks\Google Software Updater.job
2014-12-16 23:20 - 2009-07-12 18:44 - 00014336 ___SH () C:\WINDOWS\Thumbs.db
2014-12-16 23:16 - 2013-11-10 18:19 - 00000000 ____D () C:\Qoobox
2014-12-16 23:12 - 2006-09-01 11:26 - 00000227 _____ () C:\WINDOWS\system.ini
2014-12-16 10:26 - 2013-02-21 21:20 - 00087040 ___SH () C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\Thumbs.db
2014-12-14 00:30 - 2011-09-04 16:17 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-12-14 00:23 - 2006-09-01 11:37 - 00000000 ____D () C:\WINDOWS\Registration
2014-12-11 08:47 - 2012-07-01 10:39 - 00701104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-12-11 08:47 - 2011-06-04 19:56 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-12-11 01:21 - 2007-03-23 15:23 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-12-11 01:18 - 2013-08-14 11:02 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-12-11 01:10 - 2006-09-04 13:08 - 109818608 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-12-11 00:50 - 2012-05-03 23:09 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-12-05 13:49 - 2006-09-06 15:27 - 00000116 _____ () C:\WINDOWS\NeroDigital.ini
2014-12-02 00:52 - 2012-12-04 09:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\A_Ordner
2014-11-27 23:20 - 2012-07-16 17:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\T-U_ Ordner
2014-11-27 23:19 - 2009-07-08 21:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\Visite
2014-11-25 14:26 - 2014-11-06 18:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\Computer AcerAspire_E17
2014-11-22 19:05 - 2008-02-09 18:58 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-11-21 22:19 - 2009-07-08 21:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\Computer
Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\temp\sqlite3.dll
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================ --- --- ---
--- --- --- |