Auf welches Windows sollte ich denn besser umsteigen? Windows 7 oder gleich auf Windows 8?
Malware Bytes: Zitat:
Malwarebytes Anti-Malware
Malwarebytes | Free Anti-Malware & Internet Security Software
Suchlauf Datum: 02.05.2015
Suchlauf-Zeit: 13:40:27
Logdatei: mbam.txt
Administrator: Ja
Version: 2.01.6.1022
Malware Datenbank: v2015.05.02.01
Rootkit Datenbank: v2015.04.21.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Waldritter
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 318863
Verstrichene Zeit: 29 Min, 0 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert
Prozesse: 0
(Keine schädliche Elemente gefunden)
Module: 0
(Keine schädliche Elemente gefunden)
Registrierungsschlüssel: 1
PUP.Optional.SweetIM.A, HKU\S-1-5-18\SOFTWARE\SweetIM, In Quarantäne, [a7d2ac97ec9e87af754ed2e1b54eeb15],
Registrierungswerte: 1
PUP.Optional.QuickStart.A, HKU\S-1-5-21-1482476501-1637723038-682003330-1004\SOFTWARE\MOZILLA\EXTENDS|appid, quick_start@gmail.com, In Quarantäne, [3d3cd0737515b185bf796e66838004fc]
Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)
Ordner: 0
(Keine schädliche Elemente gefunden)
Dateien: 1
PUP.Optional.CrossRider.A, C:\Dokumente und Einstellungen\Waldritter\Anwendungsdaten\Mozilla\Firefox\Profiles\u1etczd4.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.crossrider.bic", "14613fb05c900e31456dc2b40c45bb8d");), Ersetzt,[a1d831123a50db5b866c3ce2fe08e41c]
Physische Sektoren: 0
(Keine schädliche Elemente gefunden)
(end)
| Malware Bytes Protection Log: Zitat:
Malwarebytes Anti-Malware
Malwarebytes | Free Anti-Malware & Internet Security Software
Update, 02.05.2015 13:40:12, SYSTEM, WALDRITTER1, Manual, Remediation Database, 2015.3.9.1, 2015.4.22.1,
Update, 02.05.2015 13:40:12, SYSTEM, WALDRITTER1, Manual, Rootkit Database, 2015.2.25.1, 2015.4.21.1,
Update, 02.05.2015 13:40:36, SYSTEM, WALDRITTER1, Manual, Malware Database, 2015.3.9.5, 2015.5.2.1,
Scan, 02.05.2015 14:46:29, SYSTEM, WALDRITTER1, Manual, Start: 02.05.2015 13:40:27, Dauer: 29 Minuten 0 Sekunden, Bedrohungs-Suchlauf, Abgeschlossen, 0 Malwareerkennung, "3" nicht-Malwareerkennung,
Error, 02.05.2015 14:49:02, SYSTEM, WALDRITTER1, Protection, IsLicensed, 13,
Protection, 02.05.2015 14:49:02, SYSTEM, WALDRITTER1, Protection, Malware Protection, Stopping,
Protection, 02.05.2015 14:49:02, SYSTEM, WALDRITTER1, Protection, Malware Protection, Stopped,
(end)
|
AdwCleaner:
AdwCleaner Logfile: Code:
# AdwCleaner v4.203 - Logfile created 02/05/2015 at 14:58:23
# Updated 30/04/2015 by Xplode
# Database : 2015-05-02.1 [Server]
# Operating system : Microsoft Windows XP Service Pack 3 (x86)
# Username : Waldritter - WALDRITTER1
# Running from : C:\Dokumente und Einstellungen\Waldritter\Desktop\adwcleaner_4.203.exe
# Option : Cleaning
***** [ Services ] *****
***** [ Files / Folders ] *****
***** [ Scheduled tasks ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Deleted : HKCU\Software\Mozilla\Extends
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Key Deleted : HKCU\Software\OCS
Key Deleted : HKLM\SOFTWARE\Taronja
Key Deleted : HKU\.DEFAULT\Software\IM
Key Deleted : HKU\.DEFAULT\Software\Web Assistant
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\awesomehp uninstaller
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MediaPlayerEnhance
***** [ Web browsers ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v37.0.2 (x86 de)
[u1etczd4.default\prefs.js] - Line Deleted : user_pref("extensions.a971d5a0e9273487fb423ed4d001e437a73136d875f3a43808edb16a7fa56bbc4com39090.39090.internaldb.Resources_meta.value", "%7B%22HTML/settings_old.html%22%3A%7B%22id%22%3A835501%2C%22ver[...]
[u1etczd4.default\prefs.js] - Line Deleted : user_pref("extensions.crossrider.bic", "14613fb05c900e31456dc2b40c45bb8d");
*************************
AdwCleaner[R0].txt - [1627 bytes] - [02/05/2015 14:57:23]
AdwCleaner[S0].txt - [1590 bytes] - [02/05/2015 14:58:23]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1649 bytes] ########## --- --- ---
Bei JRT gab es ein Problem. Es hat sich immer nach kurzer Zeit selbst beendet und auch kein log gespeichert.
FRST:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-04-2015 01
Ran by Waldritter (administrator) on WALDRITTER1 on 02-05-2015 15:05:41
Running from C:\Dokumente und Einstellungen\Waldritter\Desktop
Loaded Profiles: Waldritter (Available profiles: Waldritter)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ABBYY) C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50ST7.EXE
(SEIKO EPSON CORPORATION) C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50RP7.EXE
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\ouc.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
() C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [EEventManager] => C:\Programme\Epson Software\Event Manager\EEventManager.exe [979328 2010-10-12] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [20065384 2011-12-05] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Six Engine] => C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe [5756544 2010-02-03] (ASUSTeK Computer Inc.)
HKLM\...\Run: [StartCCC] => C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-02-10] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [SetDefPrt] => C:\Programme\Brother\Brmfl04h\BrStDvPt.exe [49152 2004-11-11] (Brother Industories, Ltd.)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [726320 2015-04-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [497648 2010-07-29] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [129272 2015-03-16] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll [2010-05-20] (ATI Technologies Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk [2012-08-29]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VR-NetWorld Auftragsprüfung.lnk [2012-08-11]
ShortcutTarget: VR-NetWorld Auftragsprüfung.lnk -> C:\Programme\VR-NetWorld\vrtoolcheckorder.exe (VR-NetWorld Software)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1482476501-1637723038-682003330-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland ? mit Hotmail Nachfolger Outlook und Messenger Skype
HKU\S-1-5-21-1482476501-1637723038-682003330-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1482476501-1637723038-682003330-1004 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2014-05-19] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2014-05-19] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-1482476501-1637723038-682003330-1004 -> No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No File
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2002-05-24] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll [2014-03-06] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll [2014-03-06] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Waldritter\Anwendungsdaten\Mozilla\Firefox\Profiles\u1etczd4.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_17_0_0_169.dll [2015-04-15] ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Programme\Picasa3\npPicasa3.dll [2015-02-13] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.55.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-05-19] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2014-05-19] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2012-07-19] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-08-03] (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Waldritter\Anwendungsdaten\Mozilla\Firefox\Profiles\u1etczd4.default\searchplugins\google-images.xml [2014-10-21]
FF SearchPlugin: C:\Dokumente und Einstellungen\Waldritter\Anwendungsdaten\Mozilla\Firefox\Profiles\u1etczd4.default\searchplugins\google-maps.xml [2014-10-21]
FF Extension: Avira Browser Safety - C:\Dokumente und Einstellungen\Waldritter\Anwendungsdaten\Mozilla\Firefox\Profiles\u1etczd4.default\Extensions\abs@avira.com [2015-04-28]
FF Extension: FireFTP - C:\Dokumente und Einstellungen\Waldritter\Anwendungsdaten\Mozilla\Firefox\Profiles\u1etczd4.default\Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f} [2015-03-23]
FF Extension: Status-4-Evar - C:\Dokumente und Einstellungen\Waldritter\Anwendungsdaten\Mozilla\Firefox\Profiles\u1etczd4.default\Extensions\status4evar@caligonstudios.com.xpi [2012-08-21]
FF Extension: Menu Editor - C:\Dokumente und Einstellungen\Waldritter\Anwendungsdaten\Mozilla\Firefox\Profiles\u1etczd4.default\Extensions\{EDA7B1D7-F793-4e03-B074-E6F303317FB0}.xpi [2012-08-21]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-05-21]
FF HKU\S-1-5-21-1482476501-1637723038-682003330-1004\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Dokumente und Einstellungen\Waldritter\Anwendungsdaten\Mozilla\Firefox\Profiles\u1etczd4.default\extensions\cliqz@cliqz.com
FF ExtraCheck: C:\Programme\mozilla firefox\firefox.cfg [2015-04-22] <==== ATTENTION
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2012-08-29] () [File not signed]
R2 AdobeActiveFileMonitor9.0; C:\Programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [169408 2010-09-06] (Adobe Systems Incorporated)
S2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [815352 2015-04-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [434424 2015-04-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [434424 2015-04-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1004032 2015-04-01] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [201008 2015-03-16] (Avira Operations GmbH & Co. KG)
R2 EPSON_EB_RPCV4_04; C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50ST7.EXE [156160 2011-01-13] (SEIKO EPSON CORPORATION)
R2 EPSON_PM_RPCV4_04; C:\Programme\Gemeinsame Dateien\EPSON\EPW!3 SSRP\E_S50RP7.EXE [125440 2011-01-13] (SEIKO EPSON CORPORATION)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-10] (Google)
R2 HWDeviceService.exe; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe [271712 2011-03-14] ()
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-05-19] (Oracle Corporation)
S2 MBAMService; C:\Desktop\Malwarebytes Anti-Malware\mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
S2 Mobile Partner. RunOuc; C:\Programme\Mobile Partner\UpdateDog\ouc.exe [239968 2012-08-10] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148080 2015-04-22] (Mozilla Foundation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2012-06-03] ()
R2 PassThru Service; C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [File not signed]
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AmdPPM; C:\WINDOWS\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R1 AsIO; C:\WINDOWS\System32\drivers\AsIO.sys [11296 2009-08-04] ()
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [105864 2015-03-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2015-03-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-12-10] (Avira Operations GmbH & Co. KG)
R2 EAPPkt; C:\WINDOWS\System32\DRIVERS\EAPPkt.sys [38144 2012-02-01] (Realtek) [File not signed]
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-04-14] (Malwarebytes Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-14] ()
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-08-21] (Avira GmbH)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2012-06-03] () [File not signed]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S4 IntelIde; No ImagePath
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
U3 TlntSvr; No ImagePath
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-05-02 15:02 - 2015-05-02 15:02 - 00000000 ____D () C:\RegBackup
2015-05-02 15:00 - 2015-05-02 15:00 - 00001729 _____ () C:\Dokumente und Einstellungen\Waldritter\Desktop\AdwCleaner[S0].txt
2015-05-02 14:57 - 2015-05-02 14:58 - 00000000 ____D () C:\AdwCleaner
2015-05-02 14:55 - 2015-05-02 14:55 - 00001667 _____ () C:\Dokumente und Einstellungen\Waldritter\Desktop\mbam.txt
2015-05-02 13:36 - 2015-05-02 14:57 - 02204160 _____ () C:\Dokumente und Einstellungen\Waldritter\Desktop\adwcleaner_4.203.exe
2015-05-02 13:36 - 2015-05-02 13:36 - 02716306 _____ (Thisisu) C:\Dokumente und Einstellungen\Waldritter\Desktop\JRT.exe
2015-05-02 13:35 - 2015-05-02 13:36 - 21546080 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Waldritter\Desktop\mbam-setup-2.1.6.1022.exe
2015-04-30 14:34 - 2015-05-02 15:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Waldritter\Lokale Einstellungen\temp
2015-04-30 14:34 - 2015-04-30 14:34 - 00067255 _____ () C:\ComboFix.txt
2015-04-30 14:34 - 2015-04-30 14:34 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2015-04-30 14:34 - 2015-04-30 14:34 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2015-04-30 13:34 - 2015-04-30 13:34 - 00000000 _RSHD () C:\cmdcons
2015-04-30 13:34 - 2014-02-25 23:35 - 00000223 _____ () C:\Boot.bak
2015-04-30 13:34 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2015-04-30 13:32 - 2015-04-30 14:34 - 00000000 ____D () C:\Qoobox
2015-04-30 13:32 - 2015-04-30 14:34 - 00000000 ____D () C:\ComboFix
2015-04-30 13:32 - 2015-04-30 14:33 - 00000000 ____D () C:\WINDOWS\erdnt
2015-04-30 13:32 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2015-04-30 13:32 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2015-04-30 13:32 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2015-04-30 13:32 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2015-04-30 13:32 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2015-04-30 13:32 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2015-04-30 13:32 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2015-04-30 13:32 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2015-04-30 13:32 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2015-04-30 13:31 - 2015-04-30 13:32 - 05619691 ____R (Swearware) C:\Dokumente und Einstellungen\Waldritter\Desktop\ComboFix.exe
2015-04-29 23:58 - 2015-05-02 15:05 - 00015301 _____ () C:\Dokumente und Einstellungen\Waldritter\Desktop\FRST.txt
2015-04-29 23:58 - 2015-05-02 15:05 - 00000000 ____D () C:\FRST
2015-04-29 23:58 - 2015-04-30 00:01 - 00041398 _____ () C:\Dokumente und Einstellungen\Waldritter\Desktop\Addition.txt
2015-04-29 23:57 - 2015-04-29 23:57 - 01140736 _____ (Farbar) C:\Dokumente und Einstellungen\Waldritter\Desktop\FRST.exe
2015-04-29 20:33 - 2015-04-29 20:33 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService\IETldCache
2015-04-22 19:02 - 2015-04-22 19:02 - 00000000 __SHD () C:\Dokumente und Einstellungen\Waldritter\PrivacIE
2015-04-22 10:07 - 2015-04-22 10:07 - 00000000 ____D () C:\Programme\Mozilla Firefox
2015-04-21 15:29 - 2015-04-21 15:29 - 00000087 _____ () C:\Dokumente und Einstellungen\Waldritter\Desktop\JULEICA.txt
2015-04-15 16:14 - 2015-04-15 16:14 - 18178736 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-05-02 15:01 - 2012-08-10 12:36 - 02023596 _____ () C:\WINDOWS\WindowsUpdate.log
2015-05-02 15:00 - 2014-05-21 11:34 - 00000232 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2015-05-02 15:00 - 2012-08-10 13:32 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-05-02 15:00 - 2012-08-10 13:32 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-05-02 15:00 - 2012-08-10 12:42 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-05-02 14:58 - 2012-08-11 20:14 - 00524288 _____ () C:\WINDOWS\system32\config\ACEEvent.evt
2015-05-02 14:58 - 2012-08-10 12:45 - 00000190 ___SH () C:\Dokumente und Einstellungen\Waldritter\ntuser.ini
2015-05-02 14:58 - 2012-08-10 12:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Waldritter
2015-05-02 14:58 - 2012-08-10 12:42 - 00032604 _____ () C:\WINDOWS\SchedLgU.Txt
2015-05-02 14:54 - 2014-05-09 13:50 - 00119512 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-05-02 14:14 - 2012-08-11 19:16 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-05-02 13:59 - 2012-08-10 12:40 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2015-05-02 13:20 - 2008-04-14 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2015-04-30 14:28 - 2008-04-14 14:00 - 00000227 _____ () C:\WINDOWS\system.ini
2015-04-30 14:24 - 2014-05-09 13:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Malwarebytes Anti-Malware
2015-04-30 13:34 - 2012-08-10 14:28 - 00000339 __RSH () C:\boot.ini
2015-04-29 20:42 - 2012-08-10 13:29 - 00922168 _____ () C:\WINDOWS\setupapi.log
2015-04-29 20:33 - 2012-08-10 12:42 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2015-04-28 12:47 - 2012-08-11 19:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Waldritter\Anwendungsdaten\Adobe
2015-04-28 12:22 - 2012-08-11 19:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2015-04-26 09:02 - 2012-08-10 13:30 - 01043174 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2015-04-23 17:56 - 2013-02-05 19:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Waldritter\Desktop\Panik e.V
2015-04-23 15:57 - 2012-08-21 13:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Waldritter\Anwendungsdaten\vlc
2015-04-23 15:50 - 2012-08-10 14:27 - 00040448 _____ () C:\Dokumente und Einstellungen\Waldritter\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-04-22 18:34 - 2012-08-30 17:39 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2015-04-22 18:31 - 2012-08-10 13:30 - 00000000 ___RD () C:\Programme
2015-04-16 15:18 - 2012-08-27 10:53 - 00000432 _____ () C:\WINDOWS\brwmark.ini
2015-04-16 12:52 - 2014-07-17 13:53 - 00000000 ____D () C:\WINDOWS\system32\MRT
2015-04-16 12:49 - 2014-05-20 16:30 - 125832184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-04-15 16:19 - 2014-02-19 16:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Waldritter\Desktop\Schrott
2015-04-15 16:14 - 2012-08-11 19:16 - 00778416 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-04-15 16:14 - 2012-08-11 19:16 - 00142512 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-04-14 09:37 - 2014-05-09 13:49 - 00120024 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-04-14 09:37 - 2014-02-25 18:02 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-04-13 14:33 - 2012-08-10 13:55 - 00000000 ____D () C:\Waldritter
2015-04-10 12:25 - 2014-08-04 12:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2015-04-09 17:10 - 2014-08-04 21:35 - 01000120 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2015-04-09 15:30 - 2013-08-29 20:01 - 00000000 ____D () C:\Programme\Avira
2015-04-09 15:30 - 2013-08-29 20:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2015-04-09 11:03 - 2012-08-21 19:52 - 01932288 _____ () C:\Dokumente und Einstellungen\Waldritter\Desktop\vrexport.xls
2015-04-09 11:03 - 2012-08-10 13:42 - 00001053 _____ () C:\WINDOWS\ODBC.INI
2015-04-07 14:16 - 2013-02-14 19:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Waldritter\Desktop\Callo-Theater
2015-04-02 13:09 - 2012-08-10 12:45 - 00000000 ___RD () C:\Dokumente und Einstellungen\Waldritter\Eigene Dateien\Eigene Bilder
==================== Files in the root of some directories =======
2014-10-20 13:15 - 2014-10-20 20:07 - 0027459 _____ () C:\Dokumente und Einstellungen\Waldritter\Anwendungsdaten\phpdesigner.xml
2013-12-24 16:38 - 2013-12-24 16:39 - 0030426 _____ () C:\Dokumente und Einstellungen\Waldritter\Anwendungsdaten\unins000.dat
2012-08-10 14:27 - 2015-04-23 15:50 - 0040448 _____ () C:\Dokumente und Einstellungen\Waldritter\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Files to move or delete:
====================
C:\Dokumente und Einstellungen\Malwarebytes Anti-Malware\atl100.dll
C:\Dokumente und Einstellungen\Malwarebytes Anti-Malware\mbam.dll
C:\Dokumente und Einstellungen\Malwarebytes Anti-Malware\mbam.exe
C:\Dokumente und Einstellungen\Malwarebytes Anti-Malware\mbamcore.dll
C:\Dokumente und Einstellungen\Malwarebytes Anti-Malware\mbamext.dll
C:\Dokumente und Einstellungen\Malwarebytes Anti-Malware\mbampt.exe
C:\Dokumente und Einstellungen\Malwarebytes Anti-Malware\mbamscheduler.exe
C:\Dokumente und Einstellungen\Malwarebytes Anti-Malware\mbamservice.exe
C:\Dokumente und Einstellungen\Malwarebytes Anti-Malware\mbamsrv.dll
C:\Dokumente und Einstellungen\Malwarebytes Anti-Malware\msvcp100.dll
C:\Dokumente und Einstellungen\Malwarebytes Anti-Malware\msvcr100.dll
C:\Dokumente und Einstellungen\Malwarebytes Anti-Malware\QtCore4.dll
C:\Dokumente und Einstellungen\Malwarebytes Anti-Malware\QtGui4.dll
C:\Dokumente und Einstellungen\Malwarebytes Anti-Malware\QtNetwork4.dll
C:\Dokumente und Einstellungen\Malwarebytes Anti-Malware\unins000.dat
C:\Dokumente und Einstellungen\Malwarebytes Anti-Malware\unins000.exe
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Waldritter\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Waldritter\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\Waldritter\Lokale Einstellungen\temp\sqlite3.dll
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================ --- --- --- |