| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: virus java lamar shg6 wie entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.11.2013, 19:03
| #1 |
 |  virus java lamar shg6 wie entfernen hallo und einen schönen abend, auf meinem computer wurde durch antivir der virus (oder trojaner?) javalamar shg6 gefunden und in quarantäne verschoben. daraufhin habe ich in der software das programm java gelöscht, was aber leider nicht geholfen hat. mein computer arbeitet unter xp und ich wäre froh, wenn ich ihn wieder gangfähig bekomme _ ohne alles platt zu machen. nun habe ich durch die suche noch viele dateien von sun java gefunden und weiß nicht, ob ich das alles löschen kann und ob es überhaupt einen sinn macht.. die dateien befinden sich in den anwendungsdaten unter sun/java. habe mal die dateien, die sich in quarantäne befinden raus geschrieben: sun/java/deployment/cache/6.0/: 59/311ce77b_26eccf7a 18/5eab14d2_7b3c99f0 36/3662564_37f4dc1 21/6274fdd5_66bb2a16 13/67475d0d_bc469209 da auf meiner tastatur die alt gr taste nicht funktioniert und viele andere auch nicht das machen was sie sollten, kann ich einige zeichen nicht korrekt eingeben. so ist der backslash nicht möglich und auch das minuszeichen geht nicht mehr. wenn ich etwas schreibe und einen fehler mache, kann ich ihn nicht beheben, denn die maus markiert alles _ so dass ich neu schreiben muss. ich hoffe, dass ich mich verständlich ausgedrückt habe und mir geholfen werden kann. vielen dank schon einmal für eure mühe robertine |
|
08.11.2013, 08:13
| #2 |
| /// the machine /// TB-Ausbilder    | virus java lamar shg6 wie entfernen hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
08.11.2013, 14:54
| #3 |
| | virus java lamar shg6 wie entfernen hallo schrauber,
__________________erst einmal danke für deine antwort auf mein hilfegesuch. habe die frst64 auf meinem desktop gespeichert und wollte sie auch ausführen, habe aber einige schwierigkeiten, da ich durch ein menue geführt werde, wo ich mich für etwas entscheiden soll. habe es dann abgebrochen, da du ja schreibst, das man nichts ändern soll. bis zu dem angebot "scan" bin also garnicht gekommen. da die beschreibungen in englisch sind, bin ich mir auch nicht sicher was ich da alles akzeptieren soll. als älteres semester kenne ich mich da nicht so aus und möchte auch nichts falsch machen. was ich noch erwähnen sollte. ich arbeite mit mozilla und da startet beides _ thunderbird und firefox nur im abgesicherten modus. dann habe ich in meinem download_ordner die otl exe und die mbam_setup 1.75.0.1300 exe auf meinen computer . sollte ich das vielleicht vorher löschen, oder stört das nicht. so das war es erst einmal, das schreiben hat leider auch schon wieder ewig gedauert, weil ich oft von vorne anfangen musste. bitte zu entschuldigen, das meine antwort so spät kommt. lieben gruß robertine |
|
09.11.2013, 13:14
| #4 |
| /// the machine /// TB-Ausbilder | virus java lamar shg6 wie entfernen Du hast nicht FRST geladen, sondern auf Werbung geklickt. Bitte nochmal, diesmal den richtigen Link anklicken 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
09.11.2013, 20:14
| #5 |
| | virus java lamar shg6 wie entfernen danke für den hinweis _ auf meinem desktop ist folgende datei imeshsetup_r1487_u_bf exe ist das werbung? habe doch auf download geklickt.. werde die datei löschen und noch einmal den download starten _ hoffe, das ich es jetzt richtig mache. müsste beim richtigen download gleich die datei mit scan erscheinen? bei dem was ich jetzt habe soll ich mich anmelden. melde mich sobald ich ein ergebnis habe. bis dahin lieben gruß robertine also irgendetwas läuft da falsch habe die alte exe gelöscht und dann noch einmal neu den download durchgeführt. da habe ich einmal die möglichkeit die datei zu öffnen oder ich drücke auf ausführen. beim öffnen kommt wieder nur die möglichkeit das programm zu installieren. wenn ich auf ausführen klicke dann erhalte ich die meldung error launching installer habe jetzt noch einmal ausprobiert ob das mit dem öffnen doch klappt, aber da habe ich mir das programm runter geladen. da ich keine musik brauche, habe ich das programm gleich wieder aus der software gelöscht. weiß ehrlich nicht was ich noch anders machen kann. habe den bildschirm auf meine digi gebannt, aber ich kann sie ja hier nicht einstellen. weiß nun nicht wie ich weiter vorgehen soll. kann es sein, das mein computer die ausführung eines scan nicht zulässt? lieben gruß von einer ratlosen robertine  |
|
10.11.2013, 07:31
| #6 |
| /// the machine /// TB-Ausbilder | virus java lamar shg6 wie entfernen Du sollst nicht auf das fette grüne Download klicken. Auf der Seite ist rechts ein grüner Bereich mit Download, darauf klciken, dann kommt in der Mitt eein kleiner Schriftzug Download wird vorbereitet Daneben erscheint der Schriftzug FRST.exe, den anklicken.
__________________ --> virus java lamar shg6 wie entfernen |
|
10.11.2013, 10:07
| #7 |
| | virus java lamar shg6 wie entfernen hier kommen nun endlich die frst.txtdateien FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Steffi (administrator) on TARGA on 10-11-2013 09:58:19
Running from C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(CyberLink Corp.) C:\Programme\CyberLink\PowerCinema\PCMService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard) C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNSCFG.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
() C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
(Cyberlink) C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Prolific Technology Inc.) C:\WINDOWS\system32\IoctlSvc.exe
() C:\Programme\Cyberlink\Shared files\RichVideo.exe
() C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [847872 2006-06-23] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\SMax4.exe [729088 2006-05-18] (Analog Devices, Inc.)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [PCMService] - C:\Programme\Cyberlink\PowerCinema\PCMService.exe [151552 2006-08-31] (CyberLink Corp.)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] - C:\WINDOWS\KHALMNPR.Exe [76304 2008-12-18] (Logitech, Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [413696 2009-05-26] (Apple Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-07] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\hpwuschd2.exe [49208 2011-03-24] (Hewlett-Packard)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [292136 2009-06-05] (Apple Inc.)
HKLM\...\Run: [RealTray] - C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
Winlogon\Notify\LBTWlgn: C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2007-09-12] (Google Inc.)
HKCU\...\Run: [Vidalia] - "C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe"
HKCU\...\Run: [WMPNSCFG] - C:\Programme\Windows Media Player\wmpnscfg.exe [204288 2006-11-03] (Microsoft Corporation)
HKU\Default User\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-05-29] (Nero AG)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk
ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NkbMonitor.exe.lnk
ShortcutTarget: NkbMonitor.exe.lnk -> C:\Programme\Nikon\PictureProject\NkbMonitor.exe (Nikon Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gmx.net/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll (Google Inc.)
BHO: No Name - {FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} - C:\Programme\klickTel\klickTel Toolbar\kttoolbar.dll (klickTel AG)
Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
Toolbar: HKLM - &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\Programme\klickTel\klickTel Toolbar\kttoolbar.dll (klickTel AG)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157368862312
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Dokumente und Einstellungen\KOEPPEL\Eigene Dateien\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll No File
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)
Tcpip\..\Interfaces\{815057FA-8C30-4A00-A6D5-3C670E9DC260}: [NameServer]192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Mozilla\Firefox\Profiles\8u8rndbk.default-1381324398187
FF Homepage: hxxp://www.br.de/wetter/action/bayernwetter/bayern.do?id=0®io=Mittelfranken&x=11&y=4
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @viewpoint.com/VMP - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
S4 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144712 2009-06-05] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [238888 2008-12-12] (Apple Inc.)
S4 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96341 2006-03-30] (Canon Inc.)
R2 CLCapSvc; C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe [270434 2006-08-31] ()
R2 CLSched; C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe [122976 2006-08-31] ()
R2 CyberLink Media Library Service; C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe [1073152 2006-08-31] (Cyberlink)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-05] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-05] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-10-03] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [541992 2009-06-05] (Apple Inc.)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe [121360 2009-02-18] (Logitech, Inc.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [49152 2006-05-18] (Hewlett-Packard Company)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [270336 2001-02-23] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-10-31] (Mozilla Foundation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [792112 2007-05-24] (Nero AG)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-05-29] (Nero AG)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 RichVideo; C:\Programme\Cyberlink\Shared files\RichVideo.exe [196708 2006-06-01] ()
S2 WMPNetworkSvc; C:\Programme\Windows Media Player\wmpnetwk.exe [920576 2006-11-03] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R3 3xHybrid; C:\Windows\System32\DRIVERS\3xHybrid.sys [2885248 2006-07-13] (Philips Semiconductors GmbH)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43008 2005-03-09] (Advanced Micro Devices)
S3 auusb; C:\Windows\System32\Drivers\auusb.sys [71184 2006-06-15] (Auerswald GmbH & Co. KG )
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-11-01] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-11-01] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-11-01] (HP)
R0 JGOGO; C:\Windows\System32\DRIVERS\JGOGO.sys [6912 2006-02-07] (JMicron )
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [42496 2006-08-10] (JMicron Technology Corp.)
S3 KOBCCEX; C:\Windows\System32\drivers\KOBCCEX.sys [25984 2005-11-08] (KOBIL Systems GmbH)
S3 KOBCCID; C:\Windows\System32\drivers\KOBCCID.sys [118912 2005-11-08] (KOBIL Systems GmbH)
S3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [28816 2008-12-18] (Logitech, Inc.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [52736 2006-03-22] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [18944 2006-03-22] (NVIDIA Corporation)
R3 SenFiltService; C:\Windows\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 tausb; C:\Windows\System32\Drivers\tausb.sys [69392 2006-06-15] (Auerswald GmbH & Co. KG )
S3 teamviewervpn; C:\Windows\System32\DRIVERS\teamviewervpn.sys [25088 2012-07-02] (TeamViewer GmbH)
S3 ZD1211BU(ZyDAS); C:\Windows\System32\DRIVERS\zd1211Bu.sys [402432 2005-10-28] (ZyDAS Technology Corporation)
S3 ZD1211U(ZyDAS); C:\Windows\System32\DRIVERS\zd1211u.sys [280064 2005-10-04] (ZyDAS Technology Corporation)
S3 ZDPSp50; C:\Windows\System32\Drivers\ZDPSp50.sys [17664 2004-10-25] (Printing Communications Assoc., Inc. (PCAUSA))
S3 AVEO; system32\DRIVERS\AVEOdcnt.sys [x]
S2 BDVEDISK; \??\C:\Programme\BitDefender\BitDefender 2009\BDVEDISK.sys [x]
S4 IntelIde; No ImagePath
S3 Lavasoft Kernexplorer; \??\C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys [x]
S3 Profos; \??\C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\profos.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 Trufos; \??\C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\trufos.sys [x]
S3 Usblink; System32\Drivers\ulink.sys [x]
S3 VNic; system32\DRIVERS\VNic.sys [x]
S3 VNUSB; system32\DRIVERS\VNUSB.sys [x]
S3 wanatw; system32\DRIVERS\wanatw4.sys [x]
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-10 09:58 - 2013-11-10 09:58 - 00000000 ____D C:\FRST
2013-11-09 19:52 - 2013-11-09 19:52 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\My Received Files
2013-11-04 22:39 - 2013-11-05 20:34 - 00000565 _____ C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\Verknüpfung mit at.doc.lnk
2013-10-31 09:53 - 2013-10-31 10:21 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-30 17:45 - 2013-10-30 22:18 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-10-30 10:37 - 2013-11-07 18:12 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\at
2013-10-14 13:26 - 2013-10-14 13:58 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\suche2013
==================== One Month Modified Files and Folders =======
2013-11-10 09:58 - 2013-11-10 09:58 - 00000000 ____D C:\FRST
2013-11-10 09:40 - 2006-09-01 11:38 - 02068194 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-10 09:37 - 2010-06-15 17:07 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-10 09:37 - 2006-09-01 17:15 - 00081191 _____ C:\WINDOWS\system32\nvapps.xml
2013-11-10 09:37 - 2006-09-01 12:36 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-10 09:37 - 2006-09-01 12:36 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-10 09:37 - 2006-09-01 11:41 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-10 09:37 - 2006-09-01 11:26 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-09 21:13 - 2009-07-08 18:14 - 00000190 ___SH C:\Dokumente und Einstellungen\Steffi\ntuser.ini
2013-11-09 21:13 - 2006-09-01 11:41 - 00032598 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-09 21:12 - 2009-07-08 18:14 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi
2013-11-09 20:40 - 2013-03-15 21:43 - 00000456 _____ C:\WINDOWS\Tasks\At2.job
2013-11-09 20:29 - 2010-06-15 17:07 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-09 19:56 - 2009-07-08 18:14 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi\Startmenü\Programme
2013-11-09 19:56 - 2006-09-01 12:34 - 00000000 ___RD C:\Programme
2013-11-09 19:52 - 2013-11-09 19:52 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\My Received Files
2013-11-09 19:52 - 2009-07-08 18:14 - 00000000 ___RD C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\03_Eigene Musik
2013-11-09 19:05 - 2008-02-09 18:58 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-11-09 11:35 - 2012-11-28 12:01 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\F_Ordner
2013-11-08 21:43 - 2013-03-15 21:43 - 00000456 _____ C:\WINDOWS\Tasks\At3.job
2013-11-08 14:48 - 2010-05-25 22:44 - 00001014 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-11-08 14:00 - 2013-03-15 21:43 - 00000456 _____ C:\WINDOWS\Tasks\At4.job
2013-11-07 18:12 - 2013-10-30 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\at
2013-11-05 20:34 - 2013-11-04 22:39 - 00000565 _____ C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\Verknüpfung mit at.doc.lnk
2013-11-05 13:22 - 2011-09-04 16:17 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-05 13:14 - 2006-09-01 11:37 - 00000000 ____D C:\WINDOWS\Registration
2013-11-05 10:10 - 2013-03-15 21:43 - 00000456 _____ C:\WINDOWS\Tasks\At1.job
2013-10-31 13:23 - 2012-05-03 23:09 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-31 10:21 - 2013-10-31 09:53 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-30 22:18 - 2013-10-30 17:45 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-10-27 10:05 - 2006-09-01 12:34 - 01116038 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-22 15:55 - 2009-07-08 21:20 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\Duedo_31-33-35
2013-10-21 14:52 - 2007-03-23 15:28 - 00065536 _____ C:\WINDOWS\system32\config\ODiag.evt
2013-10-20 17:25 - 2009-07-08 20:04 - 00056264 _____ C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\wklnhst.dat
2013-10-20 16:02 - 2009-07-08 21:28 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\Computer
2013-10-20 13:35 - 2009-07-08 21:57 - 00000000 ___RD C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\Suche
2013-10-16 00:52 - 2006-09-01 13:28 - 00000000 ____D C:\WINDOWS\Help
2013-10-14 13:58 - 2013-10-14 13:26 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\suche2013
2013-10-14 13:05 - 2012-07-16 17:43 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\S-ST_ Ordner
2013-10-14 11:45 - 2006-09-01 11:42 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-13 22:03 - 2009-07-08 18:14 - 00000000 ___RD C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\02_MeineBilder
2013-10-11 13:52 - 2009-10-22 12:27 - 00006656 ___SH C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Thumbs.db
Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Temp\hpzscr01.exe
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Temp\jre-6u35-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Temp\jre-6u37-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Temp\jre-6u39-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Temp\jre-7u15-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2006-09-01 11:26] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2006-09-01 11:26] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2006-09-01 11:26] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2006-09-01 11:26] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2006-09-01 11:26] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2006-09-01 11:26] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2006-09-01 11:26] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- nun die addition txt datei Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013
Ran by Steffi at 2013-11-10 09:59:20
Running from C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: BitDefender Antivirus (Disabled - Up to date) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
Could not list Security Center items. Check WMI.
==================== Installed Programs ======================
2020 Musterbriefe
32 Bit HP CIO Components Installer (Version: 2.1.5)
Adobe Flash Player 10 ActiveX (Version: 10.0.22.87)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Photoshop 6.0 (Version: 6.0)
Adobe Reader 9.1.3 - Deutsch (Version: 9.1.3)
Adobe Shockwave Player 11.5 (Version: 11.5)
Adobe SVG Viewer (Version: 1.0)
Adobe® Photoshop® Album Starter Edition 3.2 (Version: 3.2.0)
Apple Mobile Device Support (Version: 2.5.1.3)
Apple Software Update (Version: 2.1.1.116)
ArcSoft Panorama Maker 3
Athlon 64 Processor Driver (Version: 1.2.2.2)
Avira Free Antivirus (Version: 14.0.0.383)
Bonjour (Version: 1.0.106)
Canon Camera Access Library (Version: 8.2.0.1)
Canon Camera Support Core Library (Version: 7.3.1.6)
Canon G.726 WMP-Decoder (Version: 1.0.1.3)
Canon Internet Library for ZoomBrowser EX (Version: 1.4.2.6)
CDDRV_Installer (Version: 1.00.0000)
CDDRV_Installer (Version: 4.60)
CD-LabelPrint
Corel Uninstaller
DivX Codec
Easy-WebPrint
First Class Übersetzer
Google Earth Plug-in (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.165)
Google Updater (Version: 2.4.2432.1652)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
HijackThis 1.99.1 (Version: 1.99.1)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP Foto- und Bildbearbeitung 2.0 - All-in-One (Version: 1.10.0000)
HP Foto und Bildbearbeitung 2.0 - hp psc 2200 series
HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber (Version: 1.10.0000)
HP Officejet 4620 series - Grundlegende Software für das Gerät (Version: 26.0.784.0)
HP Officejet 4620 series Hilfe (Version: 6.0.0)
hp psc 2200 series (Version: 1.10.0000)
HP Update (Version: 5.003.000.004)
I.R.I.S. OCR (Version: 12.3.4.0)
Infothek kompakt
IrfanView (remove only)
iTunes (Version: 8.2.0.23)
JRE 1.4.2 (Version: 1.4.2)
KhalInstallWrapper (Version: 4.72.40)
KhalSetup (Version: 3.30.165)
klickTel Toolbar (Version: 2.2.2)
KOBIL Chipkartenterminal Treiber V2.0.0s Build: 20060208.1 (Version: 2.0.0s )
KOBIL HomeBank (Version: 1.006.09081)
Learn2 Player (Uninstall Only)
LetsTrade Komponenten
LightScribe 1.4.97.1 (Version: 1.4.97.1)
Logitech SetPoint (Version: 4.72)
Macromedia Shockwave Player
Marco Polo Travel Center
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Digital Image Library 9 - Blocker (Version: 9.00.0000)
Microsoft Encarta 2006 Enzyklopädie Standard (Version: 2006)
Microsoft Foto 2006 Standard Edition (Version: 11.0.0422)
Microsoft Foto 2006 Standard Edition Bibliothek (Version: 11.0.0422)
Microsoft Foto 2006 Standard Edition Editor (Version: 11.0.0422)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Standard 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6612.1000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Windows-Journal-Viewer (Version: 1.5.2315.3)
Microsoft Works (Version: 08.05.0822)
Microsoft Works Suite-Add-Ins für Microsoft Word (Version: 8.0.0.0000)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
MobileMe Control Panel (Version: 2.5.0.28)
Motorola SM56 Speakerphone Modem
MozBackup 1.4.9
Mozilla Firefox 25.0 (x86 de) (Version: 25.0)
Mozilla Maintenance Service (Version: 25.0)
Mozilla Thunderbird 24.1.0 (x86 de) (Version: 24.1.0)
MSN
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0)
MSXML4 Parser (Version: 1.0.0)
Multimedia keyboard utility
Nero 7 Essentials (Version: 7.01.4559)
Nero BackItUp 2 Essentials (Version: 7.02.8835)
neroxml (Version: 1.0.0)
Nikon FotoShare (Version: 1.0.1.0)
Nikon Message Center (Version: 0.91.000)
NVIDIA Drivers
OmniPage SE 2.0 (Version: 2.00.0004)
OpenOffice.org 3.4.1 (Version: 3.41.9593)
PhotoNow! 1.0
PictureProject (Version: 1.0)
PowerCinema
PowerCinema Linux 4.0
PowerDirector
Presto! PageManager 7.15.11
QuickTime (Version: 7.62.14.0)
Readiris Pro 12 (Version: 12.00.6209)
Safari (Version: 4.30.17.0)
SeaMonkey (1.1.17)
Serif PhotoPlus 6.0 (Version: 6.00)
Setup-Start von Microsoft Works Suite 2006
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) (Version: 20070117.120000)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SoundMAX (Version: 5.10.01.4560)
Studie zur Verbesserung von HP Officejet 4620 series Produkten (Version: 26.0.784.0)
Targa VFD Display (Version: 1.0.0)
TeamViewer 7 (Version: 7.0.14484)
Topo Deutschland v2 (Süd) (Version: 2.00)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2827325) 32-Bit Edition
Update für Windows Internet Explorer 8 (KB971930) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Viewpoint Media Player
Visual C++ 2008 x86 Runtime - (v9.0.30729) (Version: 9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (Version: 9.0.30729.01)
WebFldrs XP (Version: 9.50.7523)
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.7.0017.0)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.5.0530.0)
Windows Internet Explorer 7 (Version: 20061107.210142)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Connect
Windows Media Encoder 9-Reihe
Windows Media Encoder 9-Reihe (Version: 9.00.2980)
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Search 4.0 (Version: 04.00.6001.503)
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-EasyTransfer
Windows-Treiberpaket - ASUSTek (3xHybrid) MEDIA (07/12/2006 13.3.2.3) (Version: 07/12/2006 13.3.2.3)
Wireless LAN USB Dongle (Version: 1.0.7)
Works Update (Version: 8.0.0.0000)
WorldLetter 3.1
==================== Restore Points =========================
11-08-2013 12:30:06 Systemprüfpunkt
12-08-2013 13:50:08 Systemprüfpunkt
13-08-2013 18:20:05 Systemprüfpunkt
14-08-2013 09:51:45 Software Distribution Service 3.0
15-08-2013 14:21:31 Systemprüfpunkt
16-08-2013 16:21:38 Systemprüfpunkt
18-08-2013 16:00:56 Systemprüfpunkt
20-08-2013 19:05:46 Systemprüfpunkt
22-08-2013 10:46:15 Systemprüfpunkt
23-08-2013 11:11:48 Systemprüfpunkt
25-08-2013 16:25:44 Systemprüfpunkt
26-08-2013 10:22:20 Wiederherstellungsvorgang
28-08-2013 07:23:23 Systemprüfpunkt
29-08-2013 09:57:28 Systemprüfpunkt
30-08-2013 11:12:42 Systemprüfpunkt
30-08-2013 14:21:36 Wiederherstellungsvorgang
30-08-2013 14:26:02 Wiederherstellungsvorgang
31-08-2013 13:06:19 Software Distribution Service 3.0
01-09-2013 13:06:36 Systemprüfpunkt
02-09-2013 17:03:39 Systemprüfpunkt
03-09-2013 17:40:50 Systemprüfpunkt
04-09-2013 20:29:29 Systemprüfpunkt
06-09-2013 07:46:38 Systemprüfpunkt
07-09-2013 10:23:29 Systemprüfpunkt
08-09-2013 11:41:49 Systemprüfpunkt
09-09-2013 21:52:57 Systemprüfpunkt
10-09-2013 22:14:32 Systemprüfpunkt
12-09-2013 12:17:30 Systemprüfpunkt
13-09-2013 12:28:26 Software Distribution Service 3.0
13-09-2013 12:52:05 Software Distribution Service 3.0
14-09-2013 13:23:03 Systemprüfpunkt
15-09-2013 16:59:36 Systemprüfpunkt
17-09-2013 12:36:24 Systemprüfpunkt
19-09-2013 12:16:14 Systemprüfpunkt
20-09-2013 12:19:10 Systemprüfpunkt
22-09-2013 10:19:41 Systemprüfpunkt
23-09-2013 10:30:13 Systemprüfpunkt
24-09-2013 12:24:51 Systemprüfpunkt
25-09-2013 12:50:41 Systemprüfpunkt
26-09-2013 13:02:58 Systemprüfpunkt
27-09-2013 13:47:11 Systemprüfpunkt
29-09-2013 13:08:27 Systemprüfpunkt
01-10-2013 14:49:35 Systemprüfpunkt
02-10-2013 18:11:17 Systemprüfpunkt
03-10-2013 09:13:53 Java 7 Update 25 wird entfernt
04-10-2013 13:12:17 Systemprüfpunkt
06-10-2013 11:16:42 Systemprüfpunkt
07-10-2013 19:10:36 Systemprüfpunkt
09-10-2013 10:13:34 Systemprüfpunkt
09-10-2013 10:26:38 Software Distribution Service 3.0
10-10-2013 12:14:28 Systemprüfpunkt
11-10-2013 13:23:17 Systemprüfpunkt
13-10-2013 12:35:09 Systemprüfpunkt
14-10-2013 09:51:37 Software Distribution Service 3.0
15-10-2013 12:18:14 Systemprüfpunkt
16-10-2013 12:58:15 Systemprüfpunkt
17-10-2013 13:38:13 Systemprüfpunkt
18-10-2013 16:07:38 Systemprüfpunkt
20-10-2013 12:55:04 Systemprüfpunkt
22-10-2013 12:41:05 Systemprüfpunkt
24-10-2013 13:14:33 Systemprüfpunkt
25-10-2013 17:40:12 Systemprüfpunkt
27-10-2013 19:23:46 Systemprüfpunkt
29-10-2013 13:54:34 Systemprüfpunkt
30-10-2013 19:17:53 Systemprüfpunkt
01-11-2013 14:29:10 Systemprüfpunkt
02-11-2013 16:55:44 Systemprüfpunkt
03-11-2013 17:37:10 Systemprüfpunkt
05-11-2013 09:01:43 Systemprüfpunkt
06-11-2013 13:05:55 Systemprüfpunkt
07-11-2013 14:35:37 Systemprüfpunkt
08-11-2013 15:59:12 Systemprüfpunkt
==================== Hosts content: ==========================
2006-09-01 11:26 - 2006-02-28 13:00 - 00000820 ___RA C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\Programme\HP\HP Officejet 4620 series\Bin\HPCustPartic.exe
Task: C:\WINDOWS\Tasks\At2.job => C:\Programme\HP\HP Officejet 4620 series\Bin\HPCustPartic.exe
Task: C:\WINDOWS\Tasks\At3.job => C:\Programme\HP\HP Officejet 4620 series\Bin\HPCustPartic.exe
Task: C:\WINDOWS\Tasks\At4.job => C:\Programme\HP\HP Officejet 4620 series\Bin\HPCustPartic.exe
Task: C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2200 series#1247417495.job => C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe
Task: C:\WINDOWS\Tasks\Google Software Updater.job => C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2013-02-03 10:36 - 2012-09-19 18:17 - 00397088 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2006-08-11 20:43 - 2006-08-11 20:43 - 01470464 _____ () C:\WINDOWS\system32\nview.dll
2009-02-27 15:41 - 2009-02-27 15:41 - 00311296 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2006-09-06 13:14 - 2006-08-31 13:38 - 00065634 _____ () C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSchMgr.dll
2006-09-06 13:14 - 2006-08-31 13:38 - 00032768 _____ () C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvcps.dll
2006-09-06 13:14 - 2006-08-31 13:38 - 00229480 _____ () C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapEngine.dll
2006-09-01 11:26 - 2008-04-14 03:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2006-09-06 13:14 - 2006-08-31 13:38 - 00024576 _____ () C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSchedps.dll
2006-08-11 20:43 - 2006-08-11 20:43 - 00196608 _____ () C:\WINDOWS\system32\nvapi.dll
2006-08-11 20:43 - 2006-08-11 20:43 - 00466944 _____ () C:\WINDOWS\system32\nvshell.dll
2006-09-01 17:39 - 2008-04-14 03:23 - 00056832 _____ () C:\WINDOWS\system32\msdvbnp.ax
2006-09-01 17:39 - 2008-04-14 03:23 - 00033280 _____ () C:\WINDOWS\system32\PsisRndr.ax
2006-09-06 13:14 - 2006-08-31 13:38 - 00198144 _____ () C:\WINDOWS\system32\_PSISD~1.DLL
2013-10-31 09:53 - 2013-10-31 09:53 - 03368048 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WdfLoadGroup => ""=""
==================== Faulty Device Manager Devices =============
Name: 1394-Netzwerkadapter #3
Description: 1394-Netzwerkadapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: NIC1394
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (11/08/2013 02:27:40 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (11/08/2013 02:27:40 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (11/06/2013 03:12:25 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\STEFFI\EIGENE DATEIEN\F_ORDNER\FINANZEN\EIN-AUSGABEN 2013\2013_11_06_LEBENSKOSTEN_1.XLS> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (10/21/2013 09:59:26 AM) (Source: Microsoft Office 12) (User: )
Description: Rejected Safe Mode action : Microsoft Office Word.
Error: (10/21/2013 09:58:42 AM) (Source: Microsoft Office 12) (User: )
Description: Faulting application winword.exe, version 12.0.6683.5002, stamp 520bb457, faulting module kernel32.dll, version 5.1.2600.6293, stamp 506bc5d8, debug? 0, fault address 0x00012fd3.
Error: (10/13/2013 06:09:38 PM) (Source: nview_info) (User: )
Description: NVIEW : thunderbird: WAIT_TIMEOUT, while waiting for a read to clear - resetting read event
Error: (10/13/2013 05:59:22 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung BackItUp.exe, Version 2.7.7.3, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (10/06/2013 11:19:05 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung photohse.exe, Version 3.199.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (10/04/2013 05:13:24 PM) (Source: Windows Search Service) (User: )
Description: Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung erneut.
Kontext: Anwendung, SystemIndex Katalog
Error: (10/03/2013 05:36:10 PM) (Source: Microsoft Office 12) (User: )
Description: Accepted Safe Mode action : Microsoft Office Word.
System errors:
=============
Error: (11/10/2013 09:38:09 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "Universeller Plug & Play-Gerätehost" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (11/10/2013 09:37:50 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "Universeller Plug & Play-Gerätehost" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (11/10/2013 09:37:50 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BDVEDISK" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3
Error: (11/09/2013 06:57:52 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "Universeller Plug & Play-Gerätehost" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (11/09/2013 06:57:28 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "Universeller Plug & Play-Gerätehost" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (11/09/2013 06:57:28 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BDVEDISK" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3
Error: (11/09/2013 10:17:25 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "Universeller Plug & Play-Gerätehost" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (11/09/2013 10:17:05 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "Universeller Plug & Play-Gerätehost" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (11/09/2013 10:17:05 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BDVEDISK" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3
Error: (11/08/2013 02:34:01 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "Universeller Plug & Play-Gerätehost" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Microsoft Office Sessions:
=========================
Error: (10/21/2013 09:58:38 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6683.5002, Microsoft Office Version: 12.0.6612.1000. This session lasted 14 seconds with 0 seconds of active time. This session ended with a crash.
Error: (10/03/2013 05:35:26 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6683.5001, Microsoft Office Version: 12.0.6612.1000. This session lasted 17 seconds with 0 seconds of active time. This session ended with a crash.
Error: (09/25/2013 01:21:48 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6683.5001, Microsoft Office Version: 12.0.6612.1000. This session lasted 15 seconds with 0 seconds of active time. This session ended with a crash.
Error: (03/18/2013 09:36:00 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 4693 seconds with 1200 seconds of active time. This session ended with a crash.
Error: (05/29/2012 06:12:43 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 19 seconds with 0 seconds of active time. This session ended with a crash.
Error: (04/28/2012 01:16:00 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 603 seconds with 120 seconds of active time. This session ended with a crash.
Error: (09/11/2011 06:03:21 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 11 seconds with 0 seconds of active time. This session ended with a crash.
Error: (08/11/2011 08:26:14 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2 seconds with 0 seconds of active time. This session ended with a crash.
Error: (04/14/2011 07:41:39 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 50 seconds with 0 seconds of active time. This session ended with a crash.
Error: (11/01/2010 06:54:42 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 10 seconds with 0 seconds of active time. This session ended with a crash.
==================== Memory info ===========================
Percentage of memory in use: 60%
Total physical RAM: 1022.42 MB
Available physical RAM: 400.36 MB
Total Pagefile: 2462.02 MB
Available Pagefile: 1726.66 MB
Total Virtual: 2047.88 MB
Available Virtual: 1947.09 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:291.02 GB) (Free:215.68 GB) NTFS ==>[Drive with boot components (Windows XP)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 87608760)
Partition 1: (Active) - (Size=291 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=7 GB) - (Type=1C)
==================== End Of Log ============================
|
|
10.11.2013, 16:03
| #8 | |
| /// the machine /// TB-Ausbilder | virus java lamar shg6 wie entfernenCombofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
10.11.2013, 18:59
| #9 |
| | virus java lamar shg6 wie entfernen so jetzt habe ich hoffentlich alles richtig gemacht und poste die combofix txt Code:
ATTFilter ComboFix 13-11-10.01 - Steffi 10.11.2013 18:31:29.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1022.457 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Steffi\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: BitDefender Antivirus *Disabled/Updated* {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Firewall *Disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
FW: Norton Internet Worm Protection *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Steffi\Recent\Thumbs.db
c:\dokumente und einstellungen\Steffi\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\SET50.tmp
c:\windows\system32\SET5C.tmp
c:\windows\system32\SET65.tmp
c:\windows\system32\SET66.tmp
c:\windows\system32\SET67.tmp
c:\windows\system32\SET6A.tmp
c:\windows\unin0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-10-10 bis 2013-11-10 ))))))))))))))))))))))))))))))
.
.
2013-11-10 08:58 . 2013-11-10 08:58 -------- d-----w- C:\FRST
2013-10-30 16:45 . 2013-10-30 21:18 -------- d-----w- c:\programme\Mozilla Thunderbird
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-07 14:40 . 2013-02-03 09:36 89376 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-10-07 14:40 . 2013-02-03 09:36 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-10-07 14:40 . 2013-02-03 09:36 137208 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-09-23 18:23 . 2006-09-01 10:26 920064 ----a-w- c:\windows\system32\wininet.dll
2013-09-23 18:23 . 2006-09-01 10:26 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-09-23 18:23 . 2006-09-01 10:26 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-09-23 18:23 . 2006-09-01 10:26 18944 ----a-w- c:\windows\system32\corpol.dll
2013-09-23 18:06 . 2006-09-01 10:26 385024 ----a-w- c:\windows\system32\html.iec
2013-08-29 07:01 . 2006-09-01 10:26 1878784 ----a-w- c:\windows\system32\win32k.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-12 68856]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
"nwiz"="nwiz.exe" [2006-08-11 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2006-06-23 847872]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"PCMService"="c:\programme\CyberLink\PowerCinema\PCMService.exe" [2006-08-31 151552]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-12-18 76304]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-05-26 413696]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-10-07 681032]
"HP Software Update"="c:\programme\Hp\HP Software Update\HPWuSchd2.exe" [2011-03-24 49208]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-06-05 292136]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma Loader.exe.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2009-8-13 110592]
NkbMonitor.exe.lnk - c:\programme\Nikon\PictureProject\NkbMonitor.exe [2009-7-12 118784]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-02-18 22:30 72208 ----a-w- c:\programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hp psc 2000 Series.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 2000 Series.lnk
backup=c:\windows\pss\hp psc 2000 Series.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hpoddt01.exe.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk
backup=c:\windows\pss\hpoddt01.exe.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2007-03-16 09:45 63712 ----a-w- c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2009-05-13 18:58 177472 ----a-w- c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FLMK08KB]
2006-09-04 14:11 634880 ----a-w- c:\programme\Multimedia keyboard utility\LED.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
2002-04-23 14:53 188416 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\hpztsb05.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstantOn]
2006-06-21 14:29 93640 ----a-w- c:\programme\Cyberlink\PowerCinema Linux\ion_install.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-06-05 11:39 292136 ----a-w- c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2007-05-24 15:38 1226288 ----a-w- c:\programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]
2003-05-08 09:00 49152 ----a-w- c:\programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
2005-08-24 19:04 548864 ----a-r- c:\windows\sm56hlpr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPod Service"=3 (0x3)
"Spooler"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Cyberlink\\PowerCinema\\PowerCinema.exe"=
"c:\\Programme\\Cyberlink\\PowerCinema\\PCMService.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Programme\\TeamViewer\\Version7\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version7\\TeamViewer_Service.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [03.02.2013 10:36 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [03.02.2013 10:36 440392]
R3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [01.09.2006 17:39 2885248]
S2 BDVEDISK;BDVEDISK;\??\c:\programme\BitDefender\BitDefender 2009\BDVEDISK.sys --> c:\programme\BitDefender\BitDefender 2009\BDVEDISK.sys [?]
S3 auusb;Auerswald USB Treiber;c:\windows\system32\drivers\auusb.sys [09.11.2006 10:19 71184]
S3 AVEO;USB PC Camera;c:\windows\system32\DRIVERS\AVEOdcnt.sys --> c:\windows\system32\DRIVERS\AVEOdcnt.sys [?]
S3 KOBCCEX;KOBCCEX;c:\windows\system32\drivers\KOBCCEX.sys [05.10.2007 09:34 25984]
S3 KOBCCID;KOBCCID;c:\windows\system32\drivers\KOBCCID.sys [05.10.2007 09:34 118912]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\programme\Lavasoft\Ad-Aware\KernExplorer.sys --> c:\programme\Lavasoft\Ad-Aware\KernExplorer.sys [?]
S3 tausb;Auerswald USB CAPI transport Treiber;c:\windows\system32\drivers\tausb.sys [09.11.2006 10:20 69392]
S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [30.08.2011 16:18 25088]
S3 Usblink;Usblink Driver;c:\windows\system32\Drivers\ulink.sys --> c:\windows\system32\Drivers\ulink.sys [?]
S3 VNic;USB Virtual Network Driver;c:\windows\system32\DRIVERS\VNic.sys --> c:\windows\system32\DRIVERS\VNic.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
2013-11-10 c:\windows\Tasks\At1.job
- c:\programme\HP\HP Officejet 4620 series\Bin\HPCustPartic.exe [2011-12-18 16:58]
.
2013-11-09 c:\windows\Tasks\At2.job
- c:\programme\HP\HP Officejet 4620 series\Bin\HPCustPartic.exe [2011-12-18 16:58]
.
2013-11-08 c:\windows\Tasks\At3.job
- c:\programme\HP\HP Officejet 4620 series\Bin\HPCustPartic.exe [2011-12-18 16:58]
.
2013-11-08 c:\windows\Tasks\At4.job
- c:\programme\HP\HP Officejet 4620 series\Bin\HPCustPartic.exe [2011-12-18 16:58]
.
2009-09-14 c:\windows\Tasks\FRU Task 2003-04-10 00:56ewlett-Packard2003-04-10 00:56p psc 2200 series272A572217594EBCF1CEE215E352B92AD073FDE4247417495.job
- c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-09 15:56]
.
2013-11-08 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-11 11:34]
.
2013-11-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-05 14:28]
.
2013-11-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-05 14:28]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.gmx.net/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
TCP: Interfaces\{815057FA-8C30-4A00-A6D5-3C670E9DC260}: NameServer = 192.168.178.1
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} -
FF - ProfilePath - c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Mozilla\Firefox\Profiles\8u8rndbk.default-1381324398187\
FF - prefs.js: browser.startup.homepage - hxxp://www.br.de/wetter/action/bayernwetter/bayern.do?id=0®io=Mittelfranken&x=11&y=4
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-Vidalia - c:\programme\Vidalia Bundle\Vidalia\vidalia.exe
HKLM-Run-RealTray - c:\programme\Real\RealPlayer\RealPlay.exe
MSConfigStartUp-RealTray - c:\programme\Real\RealPlayer\RealPlay.exe
AddRemove-2020 Musterbriefe - c:\windows\ISUN0407.EXE
AddRemove-Adobe Photoshop 6.0 - c:\windows\ISUN0407.EXE
AddRemove-Adobe SVG Viewer - c:\windows\IsUn0407.exe
AddRemove-Easy-WebPrint - c:\windows\IsUn0407.exe
AddRemove-HijackThis - c:\dokume~1\Steffi\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
AddRemove-Marco Polo Travel Center - c:\windows\IsUn0407.exe
AddRemove-WorldLetter 3.1 - c:\windows\ISUN0407.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-11-10 18:41
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-420086899-3373766218-1653133590-1011\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(680)
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTServ.dll
.
Zeit der Fertigstellung: 2013-11-10 18:45:35
ComboFix-quarantined-files.txt 2013-11-10 17:45
.
Vor Suchlauf: 12 Verzeichnis(se), 231.489.314.816 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 233.987.293.184 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=alwaysoff /fastdetect /usepmtimer
.
- - End Of File - - 6E2C7C054CE945579BB8304109C0D7C1
BC783800F7B9AB3C7338AD94EDAAEF69
danke erst einmal für die bisher geleistete hile robertine |
|
11.11.2013, 10:13
| #10 |
| /// the machine /// TB-Ausbilder | virus java lamar shg6 wie entfernen Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.11.2013, 16:11
| #11 |
| | virus java lamar shg6 wie entfernen guten tag schrauber, habe nun das erste log von Malwarebytes und poste es _ es wurde nichts gefunden und so wurde auch nichts entfernt. werde jetzt den adwcleaner starten Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.11.11.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Steffi :: TARGA [Administrator] 11.11.2013 13:02:32 mbam-log-2013-11-11 (13-02-32).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 231569 Laufzeit: 7 Minute(n), 52 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) habe den adwcleaner geladen und beim ersten start kam eine fehlermeldung: autolt error unable to open the script file habe dann noch einen versuch gemacht und die exedatei hat gestartet. nach dem durchlauf waren keine daten erkennbar _ in dienste_ habe somit auch nichts gelöscht. danach habe ich dann einmal weiter geklickt auf ordner und da wurden 3 sachen gefunden: c dokumente und einstellungen all users anwendungsdaten 0 c dokumente und einstellungen all users anwendungsdaten viewpoint c programme viewpoint soll das gelöscht werden? in der registrierungsdatenbank stehen jede menge einträge.. werden die dann auch gelöscht _ soll das so sein, oder liegt hier ein fehler vor. bevor ich etwas falsch mache, frage ich lieber nach tut mir leid, dass ich die so viel arbeit mache, hoffe aber auf dein verständnis lieben gruß robertine noch eine frage bei der frage _ ausführen als _ welches benutzerkonto steht aktueller benutzer _ mein name darunter steht computer und daten vor nichtautorisierter programmaktivität schützen ist ein häkchen. also ist ein schutz eingesetzt. soll das so sein, oder muss der haken weg? will nichts falsch machen..... lieben gruß robertine hier ist die momentane logdatei Code:
ATTFilter # AdwCleaner v3.012 - Bericht erstellt am 11/11/2013 um 13:46:39
# Updated 11/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Steffi - TARGA
# Gestartet von : C:\Dokumente und Einstellungen\Steffi\Desktop\adwcleaner.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~0
Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
Ordner Gefunden C:\Programme\Viewpoint
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKCU\Software\Imesh
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Schlüssel Gefunden : HKCU\Software\YahooPartnerToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\iMesh.AudioCD
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.fh_hookeventsink
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.fh_hookeventsink.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pm_dialogeventshandler
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pm_dialogeventshandler.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pm_launcher
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pm_printmanager
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pr_printdialogcallback
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pr_printdialogcallback.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.tbtoolband
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.useroptions
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.useroptions.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
Schlüssel Gefunden : HKLM\Software\MetaStream
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Schlüssel Gefunden : HKLM\Software\Viewpoint
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{327C2873-E90D-4C37-AA9D-10AC9BABA46C}]
Wert Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Programme\iMesh Applications\iMesh\iMesh.exe]
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v25.0 (de)
[ Datei : C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Mozilla\Firefox\Profiles\8u8rndbk.default-1381324398187\prefs.js ]
*************************
AdwCleaner[R1].txt - [5132 octets] - [11/11/2013 13:46:39]
########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [5192 octets] ##########
nach dem neu starten kam ich nicht mehr ins internet, so dass ich noch einmal neustart gemacht habe. zwischenduch kam eine meldung, die ich leider nicht lesen konnte _ irgendetwas das windows schwierigkeiten hat. jetzt konnte ich zum glück wieder das internet mit firefox starten. hier nun die datei: [CODE]nun habe ichAdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.012 - Bericht erstellt am 11/11/2013 um 15:13:53
# Updated 11/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Steffi - TARGA
# Gestartet von : C:\Dokumente und Einstellungen\Steffi\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~0
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
Ordner Gelöscht : C:\Programme\Viewpoint
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iMesh.AudioCD
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.fh_hookeventsink
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.fh_hookeventsink.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_dialogeventshandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_dialogeventshandler.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_launcher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_printmanager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_printdialogcallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_printdialogcallback.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.tbtoolband
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.useroptions
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.useroptions.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{327C2873-E90D-4C37-AA9D-10AC9BABA46C}]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Programme\iMesh Applications\iMesh\iMesh.exe]
Schlüssel Gelöscht : HKCU\Software\Imesh
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\MetaStream
Schlüssel Gelöscht : HKLM\Software\Viewpoint
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v25.0 (de)
[ Datei : C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Mozilla\Firefox\Profiles\8u8rndbk.default-1381324398187\prefs.js ]
*************************
AdwCleaner[R1].txt - [5272 octets] - [11/11/2013 13:46:39]
AdwCleaner[S0].txt - [5199 octets] - [11/11/2013 15:13:53]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5259 octets] ##########
hier nun die jrt txt.. danach mache ich dann gleich noch das neue frst log Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Steffi on 11.11.2013 at 15:46:52,17
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11.11.2013 at 15:49:56,04
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
hatte auch hier wieder schwierigkeiten _ hat erst nach dem löschen der alten exe und neu laden von deinem link wieder geklappt. FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-11-2013 01
Ran by Steffi (administrator) on TARGA on 11-11-2013 16:02:24
Running from C:\Dokumente und Einstellungen\Steffi\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(CyberLink Corp.) C:\Programme\CyberLink\PowerCinema\PCMService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard) C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNSCFG.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
() C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
(Cyberlink) C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Prolific Technology Inc.) C:\WINDOWS\system32\IoctlSvc.exe
() C:\Programme\Cyberlink\Shared files\RichVideo.exe
() C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [847872 2006-06-23] (Analog Devices, Inc.)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [PCMService] - C:\Programme\Cyberlink\PowerCinema\PCMService.exe [151552 2006-08-31] (CyberLink Corp.)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] - C:\WINDOWS\KHALMNPR.Exe [76304 2008-12-18] (Logitech, Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [413696 2009-05-26] (Apple Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-07] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\hpwuschd2.exe [49208 2011-03-24] (Hewlett-Packard)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [292136 2009-06-05] (Apple Inc.)
Winlogon\Notify\LBTWlgn: C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2007-09-12] (Google Inc.)
HKCU\...\Run: [WMPNSCFG] - C:\Programme\Windows Media Player\wmpnscfg.exe [204288 2006-11-03] (Microsoft Corporation)
HKU\Default User\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-05-29] (Nero AG)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk
ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NkbMonitor.exe.lnk
ShortcutTarget: NkbMonitor.exe.lnk -> C:\Programme\Nikon\PictureProject\NkbMonitor.exe (Nikon Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gmx.net/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll (Google Inc.)
BHO: No Name - {FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} - C:\Programme\klickTel\klickTel Toolbar\kttoolbar.dll (klickTel AG)
Toolbar: HKLM - &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\Programme\klickTel\klickTel Toolbar\kttoolbar.dll (klickTel AG)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157368862312
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Dokumente und Einstellungen\KOEPPEL\Eigene Dateien\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll No File
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)
Tcpip\..\Interfaces\{815057FA-8C30-4A00-A6D5-3C670E9DC260}: [NameServer]192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Mozilla\Firefox\Profiles\8u8rndbk.default-1381324398187
FF Homepage: http://www.trojaner-board.de/144209-...l?#post1189719
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
S4 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144712 2009-06-05] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [238888 2008-12-12] (Apple Inc.)
S4 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96341 2006-03-30] (Canon Inc.)
R2 CLCapSvc; C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe [270434 2006-08-31] ()
R2 CLSched; C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe [122976 2006-08-31] ()
R2 CyberLink Media Library Service; C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe [1073152 2006-08-31] (Cyberlink)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-05] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-05] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-10-03] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [541992 2009-06-05] (Apple Inc.)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe [121360 2009-02-18] (Logitech, Inc.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [49152 2006-05-18] (Hewlett-Packard Company)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [270336 2001-02-23] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-10-31] (Mozilla Foundation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [792112 2007-05-24] (Nero AG)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-05-29] (Nero AG)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 RichVideo; C:\Programme\Cyberlink\Shared files\RichVideo.exe [196708 2006-06-01] ()
S2 WMPNetworkSvc; C:\Programme\Windows Media Player\wmpnetwk.exe [920576 2006-11-03] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R3 3xHybrid; C:\Windows\System32\DRIVERS\3xHybrid.sys [2885248 2006-07-13] (Philips Semiconductors GmbH)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43008 2005-03-09] (Advanced Micro Devices)
S3 auusb; C:\Windows\System32\Drivers\auusb.sys [71184 2006-06-15] (Auerswald GmbH & Co. KG )
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-11-01] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-11-01] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-11-01] (HP)
R0 JGOGO; C:\Windows\System32\DRIVERS\JGOGO.sys [6912 2006-02-07] (JMicron )
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [42496 2006-08-10] (JMicron Technology Corp.)
S3 KOBCCEX; C:\Windows\System32\drivers\KOBCCEX.sys [25984 2005-11-08] (KOBIL Systems GmbH)
S3 KOBCCID; C:\Windows\System32\drivers\KOBCCID.sys [118912 2005-11-08] (KOBIL Systems GmbH)
S3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [28816 2008-12-18] (Logitech, Inc.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [52736 2006-03-22] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [18944 2006-03-22] (NVIDIA Corporation)
R3 SenFiltService; C:\Windows\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 tausb; C:\Windows\System32\Drivers\tausb.sys [69392 2006-06-15] (Auerswald GmbH & Co. KG )
S3 teamviewervpn; C:\Windows\System32\DRIVERS\teamviewervpn.sys [25088 2012-07-02] (TeamViewer GmbH)
S3 ZD1211BU(ZyDAS); C:\Windows\System32\DRIVERS\zd1211Bu.sys [402432 2005-10-28] (ZyDAS Technology Corporation)
S3 ZD1211U(ZyDAS); C:\Windows\System32\DRIVERS\zd1211u.sys [280064 2005-10-04] (ZyDAS Technology Corporation)
S3 ZDPSp50; C:\Windows\System32\Drivers\ZDPSp50.sys [17664 2004-10-25] (Printing Communications Assoc., Inc. (PCAUSA))
S3 AVEO; system32\DRIVERS\AVEOdcnt.sys [x]
S2 BDVEDISK; \??\C:\Programme\BitDefender\BitDefender 2009\BDVEDISK.sys [x]
S3 catchme; \??\C:\DOKUME~1\Steffi\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S3 Lavasoft Kernexplorer; \??\C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys [x]
S3 Profos; \??\C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\profos.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr;
S3 Trufos; \??\C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\trufos.sys [x]
S3 Usblink; System32\Drivers\ulink.sys [x]
S3 VNic; system32\DRIVERS\VNic.sys [x]
S3 VNUSB; system32\DRIVERS\VNUSB.sys [x]
S3 wanatw; system32\DRIVERS\wanatw4.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-11 16:01 - 2013-11-11 16:01 - 01090275 _____ (Farbar) C:\Dokumente und Einstellungen\Steffi\Desktop\FRST.exe
2013-11-11 15:49 - 2013-11-11 15:49 - 00000898 _____ C:\Dokumente und Einstellungen\Steffi\Desktop\JRT.txt
2013-11-11 15:46 - 2013-11-11 15:46 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-11 15:44 - 2013-11-11 15:44 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Steffi\Desktop\JRT.exe
2013-11-11 13:46 - 2013-11-11 15:13 - 00000000 ____D C:\AdwCleaner
2013-11-11 13:43 - 2013-11-11 13:43 - 01085542 _____ C:\Dokumente und Einstellungen\Steffi\Desktop\adwcleaner.exe
2013-11-10 18:45 - 2013-11-10 18:45 - 00013820 _____ C:\ComboFix.txt
2013-11-10 18:24 - 2013-11-10 18:24 - 00000000 _RSHD C:\cmdcons
2013-11-10 18:24 - 2012-05-08 11:00 - 00000227 _____ C:\Boot.bak
2013-11-10 18:24 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-10 18:19 - 2013-11-10 18:45 - 00000000 ____D C:\Qoobox
2013-11-10 18:19 - 2013-11-10 18:43 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-10 18:19 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-10 18:19 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-10 18:19 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-10 18:19 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-10 18:19 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-10 18:19 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-10 18:19 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-10 18:19 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-10 18:19 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-10 18:16 - 2013-11-10 18:17 - 05144429 ____R (Swearware) C:\Dokumente und Einstellungen\Steffi\Desktop\ComboFix.exe
2013-11-10 09:58 - 2013-11-10 09:58 - 00000000 ____D C:\FRST
2013-11-09 19:52 - 2013-11-09 19:52 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\My Received Files
2013-11-04 22:39 - 2013-11-05 20:34 - 00000565 _____ C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\Verknüpfung mit at.doc.lnk
2013-10-31 09:53 - 2013-10-31 10:21 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-30 17:45 - 2013-10-30 22:18 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-10-30 10:37 - 2013-11-07 18:12 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\at
2013-10-14 13:26 - 2013-10-14 13:58 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\suche2013
==================== One Month Modified Files and Folders =======
2013-11-11 16:01 - 2013-11-11 16:01 - 01090275 _____ (Farbar) C:\Dokumente und Einstellungen\Steffi\Desktop\FRST.exe
2013-11-11 15:49 - 2013-11-11 15:49 - 00000898 _____ C:\Dokumente und Einstellungen\Steffi\Desktop\JRT.txt
2013-11-11 15:46 - 2013-11-11 15:46 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-11 15:44 - 2013-11-11 15:44 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Steffi\Desktop\JRT.exe
2013-11-11 15:29 - 2010-06-15 17:07 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-11 15:29 - 2006-09-01 11:38 - 01050467 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-11 15:28 - 2010-06-15 17:07 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-11 15:28 - 2006-09-01 17:15 - 00081191 _____ C:\WINDOWS\system32\nvapps.xml
2013-11-11 15:28 - 2006-09-01 12:36 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-11 15:28 - 2006-09-01 12:36 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-11 15:28 - 2006-09-01 12:34 - 00000000 ___RD C:\Programme
2013-11-11 15:28 - 2006-09-01 11:41 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-11 15:28 - 2006-09-01 11:26 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-11 15:27 - 2009-07-08 18:14 - 00000190 ___SH C:\Dokumente und Einstellungen\Steffi\ntuser.ini
2013-11-11 15:27 - 2006-09-01 11:41 - 00032536 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-11 15:26 - 2009-07-08 18:14 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi
2013-11-11 15:26 - 2006-09-01 12:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-11 15:13 - 2013-11-11 13:46 - 00000000 ____D C:\AdwCleaner
2013-11-11 14:48 - 2010-05-25 22:44 - 00001014 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-11-11 14:00 - 2013-03-15 21:43 - 00000456 _____ C:\WINDOWS\Tasks\At4.job
2013-11-11 13:43 - 2013-11-11 13:43 - 01085542 _____ C:\Dokumente und Einstellungen\Steffi\Desktop\adwcleaner.exe
2013-11-11 10:10 - 2013-03-15 21:43 - 00000456 _____ C:\WINDOWS\Tasks\At1.job
2013-11-10 21:43 - 2013-03-15 21:43 - 00000456 _____ C:\WINDOWS\Tasks\At3.job
2013-11-10 20:40 - 2013-03-15 21:43 - 00000456 _____ C:\WINDOWS\Tasks\At2.job
2013-11-10 18:47 - 2009-07-12 18:44 - 00014336 ___SH C:\WINDOWS\Thumbs.db
2013-11-10 18:45 - 2013-11-10 18:45 - 00013820 _____ C:\ComboFix.txt
2013-11-10 18:45 - 2013-11-10 18:19 - 00000000 ____D C:\Qoobox
2013-11-10 18:43 - 2013-11-10 18:19 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-10 18:41 - 2006-09-01 11:26 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-10 18:24 - 2013-11-10 18:24 - 00000000 _RSHD C:\cmdcons
2013-11-10 18:24 - 2006-09-01 11:26 - 00000343 __RSH C:\boot.ini
2013-11-10 18:17 - 2013-11-10 18:16 - 05144429 ____R (Swearware) C:\Dokumente und Einstellungen\Steffi\Desktop\ComboFix.exe
2013-11-10 10:29 - 2009-07-08 21:28 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\Computer
2013-11-10 09:58 - 2013-11-10 09:58 - 00000000 ____D C:\FRST
2013-11-09 19:56 - 2009-07-08 18:14 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi\Startmenü\Programme
2013-11-09 19:52 - 2013-11-09 19:52 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\My Received Files
2013-11-09 19:52 - 2009-07-08 18:14 - 00000000 ___RD C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\03_Eigene Musik
2013-11-09 19:05 - 2008-02-09 18:58 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-11-09 11:35 - 2012-11-28 12:01 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\F_Ordner
2013-11-07 18:12 - 2013-10-30 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\at
2013-11-05 20:34 - 2013-11-04 22:39 - 00000565 _____ C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\Verknüpfung mit at.doc.lnk
2013-11-05 13:22 - 2011-09-04 16:17 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-05 13:14 - 2006-09-01 11:37 - 00000000 ____D C:\WINDOWS\Registration
2013-10-31 13:23 - 2012-05-03 23:09 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-31 10:21 - 2013-10-31 09:53 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-30 22:18 - 2013-10-30 17:45 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-10-27 10:05 - 2006-09-01 12:34 - 01116038 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-22 15:55 - 2009-07-08 21:20 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\Duedo_31-33-35
2013-10-21 14:52 - 2007-03-23 15:28 - 00065536 _____ C:\WINDOWS\system32\config\ODiag.evt
2013-10-20 17:25 - 2009-07-08 20:04 - 00056264 _____ C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\wklnhst.dat
2013-10-20 13:35 - 2009-07-08 21:57 - 00000000 ___RD C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\Suche
2013-10-16 00:52 - 2006-09-01 13:28 - 00000000 ____D C:\WINDOWS\Help
2013-10-14 13:58 - 2013-10-14 13:26 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\suche2013
2013-10-14 13:05 - 2012-07-16 17:43 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\S-ST_ Ordner
2013-10-14 11:45 - 2006-09-01 11:42 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-13 22:03 - 2009-07-08 18:14 - 00000000 ___RD C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\02_MeineBilder
Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2006-09-01 11:26] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2006-09-01 11:26] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2006-09-01 11:26] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2006-09-01 11:26] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2006-09-01 11:26] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2006-09-01 11:26] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2006-09-01 11:26] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- |
|
12.11.2013, 10:08
| #12 |
| /// the machine /// TB-Ausbilder | virus java lamar shg6 wie entfernenESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
12.11.2013, 22:30
| #13 |
| | virus java lamar shg6 wie entfernen hallo schrauber, danke für die weiteren vorgehensmaßnahmen, habe aber eine frage zum deaktivieren der firewall _ wie geht das am besten? über ausführen oder gibt es einen einfacheren weg? habe das schon lange nicht mehr gemacht und bin da unsicher. dann noch etwas, ich habe 2 externe festplatten die in letzter zeit immer abgeschaltet waren, dann habe ich 3 usb sticks, die schon länger nicht mehr benutzt wurden. kann und soll ich die alle anschließen? muss jetzt erst einmal ausser haus und werde dann ab mittag mit der weiteren bearbeitung beginnen. lieben gruß robertine hallo schrauber, hier kommt die eset log txt. scheinbar wurde nichts gefunden und was mich irritiert, dass zum schluss stopped by user" _ ist das richtig? Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ed6b78b3f2cae94490e40e069f60ef70
# engine=15856
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-12 08:43:12
# local_time=2013-11-12 09:43:12 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 29494 249712282 22242 0
# scanned=560444
# found=0
# cleaned=0
# scan_time=11142
wenn ich wüsste, ob ich meine sicherheit wieder herstellen kann? so werde ich es erst ganz zum schluss machen. das kommt davon wenn man keine ahnung hat. lieben gruß robertine die checkup.txt datei Code:
ATTFilter Results of screen317's Security Check version 0.99.76
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Avira Free Antivirus
Avira successfully updated!
`````````Anti-malware/Other Utilities Check:`````````
Adobe Flash Player 10 Flash Player out of Date!
Adobe Flash Player 11.8.800.94
Adobe Reader 9 Adobe Reader out of Date!
Mozilla Firefox (25.0)
Mozilla Thunderbird (24.1.0)
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-11-2013 01
Ran by Steffi (administrator) on TARGA on 12-11-2013 22:22:43
Running from C:\Dokumente und Einstellungen\Steffi\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(CyberLink Corp.) C:\Programme\CyberLink\PowerCinema\PCMService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard) C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNSCFG.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
() C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
(Cyberlink) C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Prolific Technology Inc.) C:\WINDOWS\system32\IoctlSvc.exe
() C:\Programme\Cyberlink\Shared files\RichVideo.exe
() C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [847872 2006-06-23] (Analog Devices, Inc.)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [PCMService] - C:\Programme\Cyberlink\PowerCinema\PCMService.exe [151552 2006-08-31] (CyberLink Corp.)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] - C:\WINDOWS\KHALMNPR.Exe [76304 2008-12-18] (Logitech, Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [413696 2009-05-26] (Apple Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-07] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\hpwuschd2.exe [49208 2011-03-24] (Hewlett-Packard)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [292136 2009-06-05] (Apple Inc.)
Winlogon\Notify\LBTWlgn: C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2007-09-12] (Google Inc.)
HKCU\...\Run: [WMPNSCFG] - C:\Programme\Windows Media Player\wmpnscfg.exe [204288 2006-11-03] (Microsoft Corporation)
HKU\Default User\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2007-05-29] (Nero AG)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk
ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NkbMonitor.exe.lnk
ShortcutTarget: NkbMonitor.exe.lnk -> C:\Programme\Nikon\PictureProject\NkbMonitor.exe (Nikon Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gmx.net/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll (Google Inc.)
BHO: No Name - {FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} - C:\Programme\klickTel\klickTel Toolbar\kttoolbar.dll (klickTel AG)
Toolbar: HKLM - &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\Programme\klickTel\klickTel Toolbar\kttoolbar.dll (klickTel AG)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157368862312
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Dokumente und Einstellungen\KOEPPEL\Eigene Dateien\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll No File
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)
Tcpip\..\Interfaces\{815057FA-8C30-4A00-A6D5-3C670E9DC260}: [NameServer]192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Mozilla\Firefox\Profiles\8u8rndbk.default-1381324398187
FF Homepage: hxxp://www.nordbayern.de/nuernberger-nachrichten
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
S4 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144712 2009-06-05] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [238888 2008-12-12] (Apple Inc.)
S4 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96341 2006-03-30] (Canon Inc.)
R2 CLCapSvc; C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe [270434 2006-08-31] ()
R2 CLSched; C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe [122976 2006-08-31] ()
R2 CyberLink Media Library Service; C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe [1073152 2006-08-31] (Cyberlink)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-05] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-03-05] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-10-03] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [541992 2009-06-05] (Apple Inc.)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe [121360 2009-02-18] (Logitech, Inc.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [49152 2006-05-18] (Hewlett-Packard Company)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [270336 2001-02-23] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-10-31] (Mozilla Foundation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [792112 2007-05-24] (Nero AG)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-05-29] (Nero AG)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 RichVideo; C:\Programme\Cyberlink\Shared files\RichVideo.exe [196708 2006-06-01] ()
S2 WMPNetworkSvc; C:\Programme\Windows Media Player\wmpnetwk.exe [920576 2006-11-03] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R3 3xHybrid; C:\Windows\System32\DRIVERS\3xHybrid.sys [2885248 2006-07-13] (Philips Semiconductors GmbH)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43008 2005-03-09] (Advanced Micro Devices)
S3 auusb; C:\Windows\System32\Drivers\auusb.sys [71184 2006-06-15] (Auerswald GmbH & Co. KG )
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-11-01] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-11-01] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-11-01] (HP)
R0 JGOGO; C:\Windows\System32\DRIVERS\JGOGO.sys [6912 2006-02-07] (JMicron )
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [42496 2006-08-10] (JMicron Technology Corp.)
S3 KOBCCEX; C:\Windows\System32\drivers\KOBCCEX.sys [25984 2005-11-08] (KOBIL Systems GmbH)
S3 KOBCCID; C:\Windows\System32\drivers\KOBCCID.sys [118912 2005-11-08] (KOBIL Systems GmbH)
S3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [28816 2008-12-18] (Logitech, Inc.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [52736 2006-03-22] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [18944 2006-03-22] (NVIDIA Corporation)
R3 SenFiltService; C:\Windows\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 tausb; C:\Windows\System32\Drivers\tausb.sys [69392 2006-06-15] (Auerswald GmbH & Co. KG )
S3 teamviewervpn; C:\Windows\System32\DRIVERS\teamviewervpn.sys [25088 2012-07-02] (TeamViewer GmbH)
S3 ZD1211BU(ZyDAS); C:\Windows\System32\DRIVERS\zd1211Bu.sys [402432 2005-10-28] (ZyDAS Technology Corporation)
S3 ZD1211U(ZyDAS); C:\Windows\System32\DRIVERS\zd1211u.sys [280064 2005-10-04] (ZyDAS Technology Corporation)
S3 ZDPSp50; C:\Windows\System32\Drivers\ZDPSp50.sys [17664 2004-10-25] (Printing Communications Assoc., Inc. (PCAUSA))
S3 AVEO; system32\DRIVERS\AVEOdcnt.sys [x]
S2 BDVEDISK; \??\C:\Programme\BitDefender\BitDefender 2009\BDVEDISK.sys [x]
S3 catchme; \??\C:\DOKUME~1\Steffi\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S3 Lavasoft Kernexplorer; \??\C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys [x]
S3 Profos; \??\C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\profos.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr;
S3 Trufos; \??\C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\trufos.sys [x]
S3 Usblink; System32\Drivers\ulink.sys [x]
S3 VNic; system32\DRIVERS\VNic.sys [x]
S3 VNUSB; system32\DRIVERS\VNUSB.sys [x]
S3 wanatw; system32\DRIVERS\wanatw4.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-12 22:21 - 2013-11-12 22:21 - 01090275 _____ (Farbar) C:\Dokumente und Einstellungen\Steffi\Desktop\FRST.exe
2013-11-11 16:34 - 2013-11-12 22:19 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi\Desktop\reparatur_comp
2013-11-11 15:46 - 2013-11-11 15:46 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-11 13:46 - 2013-11-11 15:13 - 00000000 ____D C:\AdwCleaner
2013-11-10 18:45 - 2013-11-10 18:45 - 00013820 _____ C:\ComboFix.txt
2013-11-10 18:24 - 2013-11-10 18:24 - 00000000 _RSHD C:\cmdcons
2013-11-10 18:24 - 2012-05-08 11:00 - 00000227 _____ C:\Boot.bak
2013-11-10 18:24 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-10 18:19 - 2013-11-10 18:45 - 00000000 ____D C:\Qoobox
2013-11-10 18:19 - 2013-11-10 18:43 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-10 18:19 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-10 18:19 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-10 18:19 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-10 18:19 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-10 18:19 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-10 18:19 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-10 18:19 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-10 18:19 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-10 18:19 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-10 09:58 - 2013-11-10 09:58 - 00000000 ____D C:\FRST
2013-11-09 19:52 - 2013-11-09 19:52 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\My Received Files
2013-11-04 22:39 - 2013-11-05 20:34 - 00000565 _____ C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\Verknüpfung mit at.doc.lnk
2013-10-31 09:53 - 2013-10-31 10:21 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-30 17:45 - 2013-10-30 22:18 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-10-30 10:37 - 2013-11-11 18:14 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\at
2013-10-14 13:26 - 2013-10-14 13:58 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\suche2013
==================== One Month Modified Files and Folders =======
2013-11-12 22:21 - 2013-11-12 22:21 - 01090275 _____ (Farbar) C:\Dokumente und Einstellungen\Steffi\Desktop\FRST.exe
2013-11-12 22:19 - 2013-11-11 16:34 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi\Desktop\reparatur_comp
2013-11-12 22:00 - 2006-09-01 12:34 - 00000000 ___RD C:\Programme
2013-11-12 21:59 - 2006-09-01 11:38 - 01078319 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-12 21:43 - 2013-03-15 21:43 - 00000456 _____ C:\WINDOWS\Tasks\At3.job
2013-11-12 21:29 - 2010-06-15 17:07 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-12 20:40 - 2013-03-15 21:43 - 00000456 _____ C:\WINDOWS\Tasks\At2.job
2013-11-12 18:28 - 2006-12-15 08:13 - 00758946 _____ C:\WINDOWS\setupapi.log
2013-11-12 18:21 - 2010-06-15 17:07 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-12 18:21 - 2006-09-01 17:15 - 00081191 _____ C:\WINDOWS\system32\nvapps.xml
2013-11-12 18:21 - 2006-09-01 12:36 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-12 18:21 - 2006-09-01 12:36 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-12 18:21 - 2006-09-01 11:41 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-12 18:21 - 2006-09-01 11:26 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-12 18:20 - 2009-07-08 18:14 - 00000190 ___SH C:\Dokumente und Einstellungen\Steffi\ntuser.ini
2013-11-12 18:20 - 2006-09-01 11:41 - 00032536 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-12 18:19 - 2009-07-08 18:14 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi
2013-11-12 14:48 - 2010-05-25 22:44 - 00001014 _____ C:\WINDOWS\Tasks\Google Software Updater.job
2013-11-12 14:00 - 2013-03-15 21:43 - 00000456 _____ C:\WINDOWS\Tasks\At4.job
2013-11-12 13:22 - 2011-09-04 16:17 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-12 13:14 - 2006-09-01 11:37 - 00000000 ____D C:\WINDOWS\Registration
2013-11-12 10:10 - 2013-03-15 21:43 - 00000456 _____ C:\WINDOWS\Tasks\At1.job
2013-11-11 18:14 - 2013-10-30 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\at
2013-11-11 15:46 - 2013-11-11 15:46 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-11 15:26 - 2006-09-01 12:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-11 15:13 - 2013-11-11 13:46 - 00000000 ____D C:\AdwCleaner
2013-11-10 18:47 - 2009-07-12 18:44 - 00014336 ___SH C:\WINDOWS\Thumbs.db
2013-11-10 18:45 - 2013-11-10 18:45 - 00013820 _____ C:\ComboFix.txt
2013-11-10 18:45 - 2013-11-10 18:19 - 00000000 ____D C:\Qoobox
2013-11-10 18:43 - 2013-11-10 18:19 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-10 18:41 - 2006-09-01 11:26 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-10 18:24 - 2013-11-10 18:24 - 00000000 _RSHD C:\cmdcons
2013-11-10 18:24 - 2006-09-01 11:26 - 00000343 __RSH C:\boot.ini
2013-11-10 10:29 - 2009-07-08 21:28 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\Computer
2013-11-10 09:58 - 2013-11-10 09:58 - 00000000 ____D C:\FRST
2013-11-09 19:56 - 2009-07-08 18:14 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi\Startmenü\Programme
2013-11-09 19:52 - 2013-11-09 19:52 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\My Received Files
2013-11-09 19:52 - 2009-07-08 18:14 - 00000000 ___RD C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\03_Eigene Musik
2013-11-09 19:05 - 2008-02-09 18:58 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-11-09 11:35 - 2012-11-28 12:01 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\F_Ordner
2013-11-05 20:34 - 2013-11-04 22:39 - 00000565 _____ C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\Verknüpfung mit at.doc.lnk
2013-10-31 13:23 - 2012-05-03 23:09 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-31 10:21 - 2013-10-31 09:53 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-30 22:18 - 2013-10-30 17:45 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-10-27 10:05 - 2006-09-01 12:34 - 01116038 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-22 15:55 - 2009-07-08 21:20 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\Duedo_31-33-35
2013-10-21 14:52 - 2007-03-23 15:28 - 00065536 _____ C:\WINDOWS\system32\config\ODiag.evt
2013-10-20 17:25 - 2009-07-08 20:04 - 00056264 _____ C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\wklnhst.dat
2013-10-20 13:35 - 2009-07-08 21:57 - 00000000 ___RD C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\Suche
2013-10-16 00:52 - 2006-09-01 13:28 - 00000000 ____D C:\WINDOWS\Help
2013-10-14 13:58 - 2013-10-14 13:26 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\suche2013
2013-10-14 13:05 - 2012-07-16 17:43 - 00000000 ____D C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\S-ST_ Ordner
2013-10-14 11:45 - 2006-09-01 11:42 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-13 22:03 - 2009-07-08 18:14 - 00000000 ___RD C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\02_MeineBilder
Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2006-09-01 11:26] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2006-09-01 11:26] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2006-09-01 11:26] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2006-09-01 11:26] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2006-09-01 11:26] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2006-09-01 11:26] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2006-09-01 11:26] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- werde den jetzt alle externen wieder abnabeln, die firewall und antivir aktivieren und den computer neu starten. im moment ist noch keine veränderung zu bemerken leicht irritiert robertine |
|
13.11.2013, 10:08
| #14 | |
| /// the machine /// TB-Ausbilder | virus java lamar shg6 wie entfernen Flash und Adobe updaten. Zitat:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
13.11.2013, 16:27
| #15 |
| | virus java lamar shg6 wie entfernen Hallo schrauber, komme erst jetzt zum antworten, da ich termine hatte. also: der computer hat jetzt noch mehr macken als vorher. 1. Desktop _ die symbole lassen sich nicht mehr verschieben. Wenn ich sie mit der linken maustaste anklicke, dann markiert sich alles und ich kann nur noch irgendwo in einen leeren bereich klicken. wenn ich sie mit der rechten maustaste anklcke, dann wird nur das ausgwählte symbol markiert und ein fenster öffnet sich. Da steht aber nichts davon das ich etwas verschieben kann, es werden verknüpfungen erstellt! interne und email _ programm ich arbeit mit firefox und thunderbird _ beides startet immer noch im abgesicherten modus im emailprogramm passiert das gleiche wie beim deskop. Klicke ich mit der linken maustaste markiert sich alles und ich kann das program nur wieder beenden. Da ich mehrere emailadressen habe, würde ich sie gerne auch einzeln abfragen _ das geht nur mühsam, wenn ich mit der rechten maustaste arbeite und dann bei jeder abfrage ein neues fenster eröffnet wird. im internet öffnet sich bei jedem klick ein neues fenster _ bzw. ein neuer tab. bei der tastatur funktioniert die alttaste nicht und so kann ich auch kein atzeichen einsetzen. Die minustaste gibt nur den unterstrich an_. Das nummernfeld ist ohne funktion, sodass ich zahlen nur von der haupttastatur verwenden kann. meine exeldateien, kann ich nicht mehr bearbeiten, da sich bei jedem klick in ein feld auch die umgebung markiert. Da muss ich höllisch aufpassen, sonst ist meine ganze tabelle weg. genauso ist es in word. Wenn ich einen fehler mache, kann ich nicht zurückgehen, sondern muss den ganzen text bis dahin noch einmal schreiben. diesen text schreibe ich gerade auch in word, da ich da den besseren überblick habe und doch sind viele fehler drin. ______________________ habe schon fast alles kontrolliert _ ob an den einstellungen etwas verändert ist _ mir ist aber nichts aufgefallen. wo finde ich flash und adobe zum updaten? Files to move or delete: ==================== C:\Windows\Tasks\At1.job C:\Windows\Tasks\At2.job C:\Windows\Tasks\At3.job C:\Windows\Tasks\At4.job was bedeutet das _ soll ich das löschen? habe gerade noch einmal in die combofix reingeschaut und da ist mir folgendes aufgefallen. die at1_at4 sind alle in verbindung mit meinem neuen drucker von hp _ kann es sein, das der schwierigkeiten macht? habe eben absolut keine ahnung und kann nur vermuten. im moment fällt mir nichts mehr ein, aber ich glaube, dass es auch reicht. was nicht geht, fällt mir halt erst auf, wenn ich es wie vorher gewohnt anwenden will. hoffe, dass ich dich mit meinem langen schreiben nicht zu sehr fordere, wie ich gelesen habe, studierst du und wirst deine zeit anderweitig benötigen _ aber vielleicht findest du doch noch einen lösungsansatz der mir weiter hilft. vielen dank erst einmal für deine arbeit und ich werde versuc hen die updates zu starten.. gerade kann von microsoft wieder ein update rein, unter anderem ein windows tool zum entfernen bösartiger software _ habe das schon öfter runtergeladen, aber bisher hat das auch nichts gebracht. lieben gruß von robertine mit rauchendem kopf |
|
| Themen zu virus java lamar shg6 wie entfernen |
| antivir, arbeitet, befinden, computer, dateien, entfernen, fehler, funktioniert, gelöscht, java, korrekt, löschen, maus, neu, nicht möglich, programm, quarantäne, schöne, software, suche, tastatur, trojaner, trojaner?, virus, überhaupt, zeichen |
Linear-Darstellung
