| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: SuperShopping Virus auf meine RechnerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.08.2014, 09:41
| #1 |
| |  SuperShopping Virus auf meine Rechner Hej Leute, habe auf meinem Ersatzrrechner den Super Shopping Virus eingefangen. Benötige eure Hilfe um es los zu werden. Dieser PC ist alt und langsam und dient nur als 2. PC daher auch Windows XP. Danke im voraus. habe schon etwas vorarbeit geleistet. Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:8-08-2014
Ran by Besitzer (administrator) on MEIN-PC on 08-08-2014 09:19:09
Running from C:\Dokumente und Einstellungen\Besitzer\Desktop
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\WINDOWS\system32\osk.exe
(Microsoft Corporation) C:\WINDOWS\system32\msswchx.exe
(Affinegy, Inc.) C:\Programme\Belkin\Router Setup and Monitor\BelkinService.exe
(Microsoft Corporation) C:\WINDOWS\system32\cisvc.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
() C:\Programme\Verbindungsassistent\WTGService.exe
(Microsoft Corporation) C:\WINDOWS\system32\cidaemon.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKU\S-1-5-21-1645522239-1336601894-725345543-1003\...\MountPoints2: {04f7f1a0-67c2-11e1-98d6-cdc86a8d1128} - E:\AutoRun.exe
HKU\S-1-5-21-1645522239-1336601894-725345543-1003\...\MountPoints2: {04f7f1a3-67c2-11e1-98d6-bbf9ff3cdcc6} - E:\AutoRun.exe
HKU\S-1-5-21-1645522239-1336601894-725345543-1003\...\MountPoints2: {651dc618-1845-11e0-97eb-00252202faa8} - E:\AutoRun.exe
HKU\S-1-5-21-1645522239-1336601894-725345543-1003\...\MountPoints2: {651dc61b-1845-11e0-97eb-00252202faa8} - E:\AutoRun.exe
HKU\S-1-5-21-1645522239-1336601894-725345543-1003\...\MountPoints2: {8a65d178-62ae-11e0-986e-92df8dc16701} - E:\AutoRun.exe
HKU\S-1-5-21-1645522239-1336601894-725345543-1003\...\MountPoints2: {b575c446-6a4a-11e1-98df-91ad2769a222} - E:\AutoRun.exe
HKU\S-1-5-21-1645522239-1336601894-725345543-1003\...\MountPoints2: {c92c3250-36f1-11e0-980c-00252202faa8} - E:\AutoRun.exe
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Programme\AVAST Software\Avast\ashShell.dll (AVAST Software)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x460F829C4777CB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - DefaultScope {1C331FB2-0FB5-4062-8CB6-0891A12C8CCC} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {1C331FB2-0FB5-4062-8CB6-0891A12C8CCC} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jwt7r7f9.default
FF DefaultSearchEngine: WebWebWeb - by Easy Video Downloader
FF SelectedSearchEngine: WebWebWeb - by Easy Video Downloader
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @facebook.com/FBPlugin,version=1.0.3 - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll No File
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NpFp530.dll (1 mal 1 Software GmbH)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jwt7r7f9.default\searchplugins\webwebweb---by-easy-video-downloader.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jwt7r7f9.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-09-10]
FF Extension: ProxTube - Unblock YouTube - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jwt7r7f9.default\Extensions\{2541D29A-DB9E-4c1e-949A-31EFB4AEF4E7} [2014-03-17]
FF Extension: Flash Video Downloader - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jwt7r7f9.default\Extensions\artur.dubovoy@gmail.com.xpi [2013-09-04]
FF Extension: Youtube and more - Easy Video Downloader - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jwt7r7f9.default\Extensions\vdpure@link64.xpi [2013-09-04]
FF Extension: FoxTab - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jwt7r7f9.default\Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi [2011-04-14]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-08-20]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2014-08-08]
Chrome:
=======
CHR HomePage: https://www.google.de/
CHR StartupUrls: "https://www.google.de/"
CHR Extension: (ProxFlow) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2014-07-28]
CHR Extension: (CR Cast) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\acmfmindblghbicdipoakcolegkcddbk [2014-07-28]
CHR Extension: (Download Button) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\alakoggmijiicdlcjjeakffojoinhlpg [2014-07-28]
CHR Extension: (MouseZoom) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\amdjnhbhdjpkbnjkmnpooebpfcgejahe [2014-07-28]
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-07-28]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-07-28]
CHR Extension: (Auto Zoom) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bedpcbodecnlpcokfegfjegdhkngnkda [2014-07-28]
CHR Extension: (Turn Off the Lights) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bfbmjmiodbnnpllbbbfblcplfjjepjdn [2014-07-28]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-07-28]
CHR Extension: (Google Cast) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\boadgeojelhgndaghljhdicfkmllpafd [2014-07-28]
CHR Extension: (Adblock Plus) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-07-28]
CHR Extension: (Videostream for Google Chromecast™) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cnciopoikihiagdjbjpnocolokfelagl [2014-07-28]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-07-28]
CHR Extension: (Photo Zoom for Facebook) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\elioihkkcdgakfbahdoddophfngopipi [2014-07-28]
CHR Extension: (FlashBlock) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gofhjkjmkpinhpoiabjplobcaignabnl [2014-07-28]
CHR Extension: (avast! Online Security) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-08-08]
CHR Extension: (Auto Replay for YouTube™) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\kanbnempkjnhadplbfgdaagijdbdbjeb [2014-07-28]
CHR Extension: (Webcam Toy) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lfbgimoladefibpklnfmkpknadbklade [2014-07-28]
CHR Extension: (AdSweep) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\milkhonmecplandlkfbjplfbdenjlkmp [2014-07-28]
CHR Extension: (Pilgrim (1440- x 900-)) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ngakhioobanllokjacngbholnfckifon [2014-07-28]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-07-28]
CHR Extension: (Hover Zoom) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nonjdcjchghhkdoolnlbekcfllmednbl [2014-07-28]
CHR Extension: (Google Chrome to Phone Extension) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oadboiipflhobonjjffjbfekfjcgkhco [2014-07-28]
CHR Extension: (Click&Clean App) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pdabfienifkbhoihedcgeogidfmibmhp [2014-07-28]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-07-28]
CHR Extension: (Canvas Rider) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\poknhlcknimnnbfcombaooklofipaibk [2014-07-28]
CHR HKLM\...\Chrome\Extension: [aakchaleigkohafkfjfjbblobjifikek] - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\proxtube\CHROME\proxtube.crx [2012-04-19]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-08-08]
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AffinegyService; C:\Programme\Belkin\Router Setup and Monitor\BelkinService.exe [571288 2010-09-14] (Affinegy, Inc.)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-08-08] (AVAST Software)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-09-12] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-09-12] (Google Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-08-08] (Oracle Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [File not signed]
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-08-08] (Mozilla Foundation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1259296 2013-01-31] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [4308320 2013-08-07] (TeamViewer GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTGService; C:\Programme\Verbindungsassistent\wtgservice.exe [330696 2011-02-21] ()
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S3 AFGSp50; C:\WINDOWS\System32\Drivers\AFGSp50.sys [27072 2010-08-22] (Printing Communications Assoc., Inc. (PCAUSA))
S3 AMBFilt; C:\WINDOWS\System32\drivers\AMBFilt.sys [1656960 2009-06-26] (Creative)
R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24184 2014-08-08] ()
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-08-08] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [55112 2014-08-08] (AVAST Software)
S0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-08-08] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [779536 2014-08-08] (AVAST Software)
S1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [414520 2014-08-08] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57800 2014-08-08] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [192352 2014-08-08] ()
S3 BlueletAudio; C:\WINDOWS\System32\DRIVERS\blueletaudio.sys [20480 2005-05-31] (IVT Corporation) [File not signed]
S3 Btcsrusb; C:\WINDOWS\System32\Drivers\btcusb.sys [23000 2005-05-31] (IVT Corporation) [File not signed]
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 DM9USB; C:\WINDOWS\System32\DRIVERS\dm9usb.sys [54272 2006-12-29] (DAVICOM Semiconductor, Inc.) [File not signed]
R1 dtsoftbus01; C:\WINDOWS\System32\DRIVERS\dtsoftbus01.sys [242240 2013-01-13] (DT Soft Ltd)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2009-08-26] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2009-08-26] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2009-08-26] (HP)
S3 monfilt; C:\WINDOWS\System32\drivers\monfilt.sys [1389056 2008-12-02] (Creative Technology Ltd.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R0 nvata; C:\WINDOWS\System32\DRIVERS\nvata.sys [100736 2006-04-24] (NVIDIA Corporation)
R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [54400 2008-03-25] (NVIDIA Corporation)
R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [22016 2008-03-25] (NVIDIA Corporation)
R3 teamviewervpn; C:\WINDOWS\System32\DRIVERS\teamviewervpn.sys [25088 2013-06-06] (TeamViewer GmbH)
R3 VIAHdAudAddService; C:\WINDOWS\System32\drivers\viahduaa.sys [2127728 2010-08-04] (VIA Technologies, Inc.)
S3 VX1000; C:\WINDOWS\System32\DRIVERS\VX1000.sys [1956096 2009-06-26] (Microsoft Corporation)
S3 AFGMp50; System32\Drivers\AFGMp50.sys [X]
S3 cleanhlp; \??\C:\Programme\Emsisoft Anti-Malware\cleanhlp32.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 SNP325; system32\DRIVERS\snp325.sys [X]
S3 SNPSTD3; system32\DRIVERS\snpstd3.sys [X]
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-08-08 09:10 - 2014-08-08 09:19 - 00021959 _____ () C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.txt
2014-08-08 09:08 - 2014-08-08 09:19 - 00000000 ____D () C:\FRST
2014-08-08 09:02 - 2014-08-08 09:02 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-08-08 08:56 - 2014-08-08 08:56 - 01084928 _____ (Farbar) C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.exe
2014-08-08 08:49 - 2014-08-08 08:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVAST Software
2014-08-08 08:46 - 2014-08-08 08:46 - 00000000 ____D () C:\WINDOWS\jumpshot.com
2014-08-08 08:45 - 2014-08-08 08:58 - 00000312 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-08-08 08:45 - 2014-08-08 08:45 - 00414520 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys
2014-08-08 08:45 - 2014-08-08 08:45 - 00001697 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-08-08 08:45 - 2014-08-08 08:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2014-08-08 08:45 - 2014-08-08 08:44 - 00779536 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-08-08 08:45 - 2014-08-08 08:44 - 00414392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys.1407480334328
2014-08-08 08:45 - 2014-08-08 08:44 - 00192352 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-08-08 08:45 - 2014-08-08 08:44 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2014-08-08 08:45 - 2014-08-08 08:44 - 00057800 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-08-08 08:45 - 2014-08-08 08:44 - 00049944 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-08-08 08:45 - 2014-08-08 08:44 - 00024184 _____ () C:\WINDOWS\system32\Drivers\aswHwid.sys
2014-08-08 08:44 - 2014-08-08 08:44 - 00276432 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-08-08 08:44 - 2014-08-08 08:44 - 00055112 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-08-08 08:44 - 2014-08-08 08:44 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-08-08 08:43 - 2014-08-08 08:43 - 00000000 ____D () C:\Programme\AVAST Software
2014-08-08 08:41 - 2014-08-08 08:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2014-08-08 08:33 - 2014-08-08 08:33 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-08-08 08:33 - 2014-08-08 08:32 - 00272808 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-08-08 08:33 - 2014-08-08 08:32 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-08-08 08:32 - 2014-08-08 08:32 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-08-08 08:32 - 2014-08-08 08:32 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-08-08 08:32 - 2014-08-08 08:32 - 00096680 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-08-08 08:32 - 2014-08-08 08:32 - 00000000 ____D () C:\Programme\Java
2014-08-08 08:32 - 2014-08-08 08:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-08-08 08:29 - 2014-08-08 08:29 - 00000691 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2014-08-08 08:22 - 2014-08-08 08:22 - 01475072 _____ () C:\Dokumente und Einstellungen\Besitzer\Desktop\adwcleaner_3.303.exe
2014-07-28 15:58 - 2014-07-28 15:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Emsisoft
2014-07-28 11:29 - 2014-07-28 11:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-07-22 19:05 - 2014-08-08 09:10 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-07-22 19:05 - 2014-07-28 14:10 - 00001936 _____ () C:\sc-cleaner.txt
2014-07-22 19:05 - 2014-07-22 19:05 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-07-22 19:05 - 2014-07-22 19:05 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware
2014-07-22 19:05 - 2014-07-22 19:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware
2014-07-22 19:05 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-07-22 18:44 - 2014-07-22 18:44 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-07-22 18:17 - 2014-07-22 18:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Desktop\ikea
2014-07-22 17:23 - 2014-04-05 08:21 - 00536576 _____ (SQLite Development Team) C:\WINDOWS\system32\sqlite3.dll
2014-07-22 17:21 - 2014-08-08 09:14 - 00000000 ____D () C:\AdwCleaner
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-08-08 09:19 - 2014-08-08 09:10 - 00021959 _____ () C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.txt
2014-08-08 09:19 - 2014-08-08 09:08 - 00000000 ____D () C:\FRST
2014-08-08 09:19 - 2010-08-14 13:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp
2014-08-08 09:14 - 2014-07-22 17:21 - 00000000 ____D () C:\AdwCleaner
2014-08-08 09:10 - 2014-07-22 19:05 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-08-08 09:08 - 2012-02-23 20:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Desktop\Unwichtig
2014-08-08 09:02 - 2014-08-08 09:02 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-08-08 09:02 - 2010-08-14 14:35 - 00000000 ____D () C:\Programme
2014-08-08 09:01 - 2012-12-22 12:25 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-08-08 08:59 - 2010-09-12 18:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Temp
2014-08-08 08:58 - 2014-08-08 08:45 - 00000312 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-08-08 08:58 - 2013-01-13 16:54 - 00065536 _____ () C:\WINDOWS\system32\config\ODiag.evt
2014-08-08 08:58 - 2010-08-20 01:25 - 00065536 _____ () C:\WINDOWS\system32\config\Internet.evt
2014-08-08 08:58 - 2010-08-14 15:01 - 00000000 __SHD () C:\Dokumente und Einstellungen\Besitzer\UserData
2014-08-08 08:58 - 2010-08-14 13:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer
2014-08-08 08:56 - 2014-08-08 08:56 - 01084928 _____ (Farbar) C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.exe
2014-08-08 08:49 - 2014-08-08 08:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVAST Software
2014-08-08 08:46 - 2014-08-08 08:46 - 00000000 ____D () C:\WINDOWS\jumpshot.com
2014-08-08 08:45 - 2014-08-08 08:45 - 00414520 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys
2014-08-08 08:45 - 2014-08-08 08:45 - 00001697 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-08-08 08:45 - 2014-08-08 08:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2014-08-08 08:45 - 2010-08-14 14:34 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-08-08 08:44 - 2014-08-08 08:45 - 00779536 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-08-08 08:44 - 2014-08-08 08:45 - 00414392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys.1407480334328
2014-08-08 08:44 - 2014-08-08 08:45 - 00192352 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-08-08 08:44 - 2014-08-08 08:45 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2014-08-08 08:44 - 2014-08-08 08:45 - 00057800 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-08-08 08:44 - 2014-08-08 08:45 - 00049944 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-08-08 08:44 - 2014-08-08 08:45 - 00024184 _____ () C:\WINDOWS\system32\Drivers\aswHwid.sys
2014-08-08 08:44 - 2014-08-08 08:44 - 00276432 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-08-08 08:44 - 2014-08-08 08:44 - 00055112 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-08-08 08:44 - 2014-08-08 08:44 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-08-08 08:43 - 2014-08-08 08:43 - 00000000 ____D () C:\Programme\AVAST Software
2014-08-08 08:43 - 2014-08-08 08:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2014-08-08 08:40 - 2010-08-14 14:35 - 01044010 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-08-08 08:37 - 2010-08-14 13:43 - 01080743 ____N () C:\WINDOWS\WindowsUpdate.log
2014-08-08 08:36 - 2010-08-14 14:37 - 00000157 ____N () C:\WINDOWS\wiadebug.log
2014-08-08 08:36 - 2010-08-14 14:37 - 00000050 ____N () C:\WINDOWS\wiaservc.log
2014-08-08 08:36 - 2010-08-14 13:46 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-08-08 08:35 - 2010-08-14 13:46 - 00032622 ____N () C:\WINDOWS\SchedLgU.Txt
2014-08-08 08:35 - 2010-08-14 13:46 - 00000190 ___SH () C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2014-08-08 08:33 - 2014-08-08 08:33 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-08-08 08:32 - 2014-08-08 08:33 - 00272808 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-08-08 08:32 - 2014-08-08 08:33 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-08-08 08:32 - 2014-08-08 08:32 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-08-08 08:32 - 2014-08-08 08:32 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-08-08 08:32 - 2014-08-08 08:32 - 00096680 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-08-08 08:32 - 2014-08-08 08:32 - 00000000 ____D () C:\Programme\Java
2014-08-08 08:32 - 2014-08-08 08:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-08-08 08:29 - 2014-08-08 08:29 - 00000691 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2014-08-08 08:22 - 2014-08-08 08:22 - 01475072 _____ () C:\Dokumente und Einstellungen\Besitzer\Desktop\adwcleaner_3.303.exe
2014-08-08 08:05 - 2004-11-11 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-08-03 12:17 - 2011-02-13 16:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\vlc
2014-08-03 10:42 - 2013-01-11 16:57 - 00000000 ____D () C:\Programme\JDownloader 2
2014-07-31 11:30 - 2010-09-22 21:49 - 00223232 _____ () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-07-28 15:58 - 2014-07-28 15:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Emsisoft
2014-07-28 14:10 - 2014-07-22 19:05 - 00001936 _____ () C:\sc-cleaner.txt
2014-07-28 11:33 - 2010-08-14 13:46 - 00000000 ___RD () C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme
2014-07-28 11:29 - 2014-07-28 11:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-07-28 11:03 - 2013-10-07 23:02 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-07-28 11:03 - 2012-12-22 12:13 - 00699056 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-07-28 11:03 - 2012-12-22 12:13 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-07-28 10:18 - 2013-03-03 19:04 - 00000783 _____ () C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Internet Explorer.lnk
2014-07-28 10:16 - 2010-09-12 18:58 - 00000000 ____D () C:\Programme\Google
2014-07-28 10:07 - 2010-09-12 18:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google
2014-07-27 19:14 - 2010-08-19 19:45 - 00000000 ____D () C:\Programme\Microsoft Silverlight
2014-07-27 18:20 - 2010-09-11 20:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2014-07-22 19:05 - 2014-07-22 19:05 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-07-22 19:05 - 2014-07-22 19:05 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware
2014-07-22 19:05 - 2014-07-22 19:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware
2014-07-22 19:05 - 2012-12-22 11:58 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2014-07-22 19:05 - 2012-12-22 11:57 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-07-22 19:04 - 2012-12-22 11:57 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-07-22 18:44 - 2014-07-22 18:44 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-07-22 18:40 - 2014-07-22 18:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Desktop\ikea
2014-07-19 19:47 - 2013-01-13 16:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DAEMON Tools Lite
2014-07-09 10:47 - 2013-09-04 10:59 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-07-09 10:45 - 2013-01-13 16:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-07-09 10:45 - 2010-08-20 01:21 - 93585272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Foxit Reader Updater.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\proxy_vole2493788788085260037.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\vcredist_x86.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\vlc-2.1.2-win32.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\vlc-2.1.3-win32.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version:8-08-2014
Ran by Besitzer at 2014-08-08 09:20:44
Running from C:\Dokumente und Einstellungen\Besitzer\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Emsisoft Anti-Malware (Disabled - Up to date) {0F8591BB-342B-4493-91C3-4E948ED21255}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
2007 Microsoft Office Suite Service Pack 3 (SP3) (Version: - Microsoft) Hidden
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Flash Player 14 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)
avast! Free Antivirus (HKLM\...\Avast) (Version: 9.0.2021 - AVAST Software)
AVM FRITZ!fax für FRITZ!Box (HKLM\...\FRITZ! 2.0) (Version: - AVM Berlin)
CCleaner (HKLM\...\CCleaner) (Version: 4.15 - Piriform)
CDisplayEx 1.10.12 (HKLM\...\CDisplayEx_is1) (Version: - cdisplayex.com)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.46.1.0327 - DT Soft Ltd)
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 6.0.3.524 - Foxit Corporation)
Google Chrome (HKLM\...\Google Chrome) (Version: 36.0.1985.125 - Google Inc.)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.35 - Irfan Skiljan)
Java 7 Update 67 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Java Auto Updater (Version: 2.1.67.1 - Oracle, Inc.) Hidden
JDownloader 2 (HKLM\...\0630-0716-3135-7887) (Version: 2 - AppWork GmbH)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 (Version: - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 31.0 (x86 en-US) (HKLM\...\Mozilla Firefox 31.0 (x86 en-US)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MyFreeCodec (HKCU\...\MyFreeCodec) (Version: - )
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.3 - NVIDIA Corporation)
NVIDIA Grafiktreiber 307.83 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.83 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.109.706 - NVIDIA Corporation) Hidden
NVIDIA nView 136.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 136.53 - NVIDIA Corporation)
NVIDIA Systemsteuerung 307.83 (Version: 307.83 - NVIDIA Corporation) Hidden
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.10.8 - NVIDIA Corporation) Hidden
OpenOffice.org 3.2 (HKLM\...\{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}) (Version: 3.2.9502 - OpenOffice.org)
Phase 5 HTML-Editor (HKLM\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
Platform (Version: 1.34 - VIA Technologies, Inc.) Hidden
Project 64 version 2.0.0.14 (HKLM\...\Project 64_is1) (Version: 2.0.0.14 - )
Railroad Tycoon II - Platinum (HKLM\...\{C7E9FB5B-626B-49D9-A99C-7BFA63C222D3}) (Version: - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5628 - Realtek Semiconductor Corp.)
Router Installationsprogramm und Monitor (HKLM\...\Router Installationsprogramm und Monitor_is1) (Version: - )
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.1.12123_2 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.5.1.12123_2 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.18.0 - SAMSUNG Electronics Co., Ltd.)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
TeamViewer 8 (HKLM\...\TeamViewer 8) (Version: 8.0.20202 - TeamViewer)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2883030) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{F5DCAB53-C2FD-4E5A-8C83-0F37485E5E89}) (Version: - Microsoft)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Verbindungsassistent (HKLM\...\Verbindungsassistent) (Version: 2.1 - Verbindungsassistent)
VIA Plattform-Geräte-Manager (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version: - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - )
Windows Media Player 11 (Version: - Microsoft Corporation) Hidden
Windows Movie Maker 2.0 (Version: 2.0.0000 - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinRAR 5.10 beta 4 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.10.4 - win.rar GmbH)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-1645522239-1336601894-725345543-1003_Classes\CLSID\{1FD1FE74-9E3C-4C1C-AEEB-AAB592AD770F}\localserver32 -> C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
CustomCLSID: HKU\S-1-5-21-1645522239-1336601894-725345543-1003_Classes\CLSID\{5E71E4F3-E8C7-4906-9626-973E418762B6}\InprocServer32 -> C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\1.2.205.0\goopdate.dll (Facebook Inc.)
==================== Restore Points =========================
28-07-2014 12:25:36 Java 7 Update 15 wird entfernt
28-07-2014 14:05:25 Java 7 Update 65 wird installiert
31-07-2014 06:48:00 Systemprüfpunkt
01-08-2014 16:02:38 Systemprüfpunkt
02-08-2014 16:26:16 Systemprüfpunkt
04-08-2014 06:15:01 Systemprüfpunkt
08-08-2014 06:22:47 Removed Facebook Video Calling 1.2.0.287
08-08-2014 06:24:40 Removed Multimedia-Führerschein & Verkehr 2012-13.
08-08-2014 06:30:49 Java 7 Update 65 wird entfernt
08-08-2014 06:32:07 Java 7 Update 67 wird installiert
08-08-2014 06:43:26 avast! antivirus system restore point
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2004-11-11 14:00 - 2004-11-11 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2013-08-28 10:51 - 2013-06-06 08:24 - 00019448 _____ () C:\WINDOWS\System32\spool\PRTPROCS\W32X86\TeamViewer_PrintProcessor.dll
2009-04-14 02:03 - 2009-04-14 02:03 - 00466944 _____ () C:\WINDOWS\system32\nvshell.dll
2011-01-04 22:58 - 2011-02-21 14:36 - 00330696 _____ () C:\Programme\Verbindungsassistent\wtgservice.exe
2014-08-08 08:44 - 2014-08-08 08:44 - 00301152 _____ () C:\Programme\AVAST Software\Avast\aswProperty.dll
2014-08-08 08:45 - 2014-08-08 08:45 - 02787840 _____ () C:\Programme\AVAST Software\Avast\defs\14062601\algo.dll
2014-08-08 08:44 - 2014-08-08 08:44 - 19329904 _____ () C:\Programme\AVAST Software\Avast\libcef.dll
2004-11-11 14:00 - 2008-04-14 07:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2014-07-28 11:29 - 2014-07-15 11:24 - 08537928 _____ () C:\Programme\Google\Chrome\Application\36.0.1985.125\pdf.dll
2014-07-28 11:29 - 2014-07-15 11:24 - 00353096 _____ () C:\Programme\Google\Chrome\Application\36.0.1985.125\ppGoogleNaClPluginChrome.dll
2014-07-28 11:29 - 2014-07-15 11:24 - 01732936 _____ () C:\Programme\Google\Chrome\Application\36.0.1985.125\ffmpegsumo.dll
2014-07-28 11:29 - 2014-07-15 11:24 - 00310088 _____ () C:\Programme\Google\Chrome\Application\36.0.1985.125\libexif.dll
2014-07-28 11:29 - 2014-07-15 11:24 - 14664008 _____ () C:\Programme\Google\Chrome\Application\36.0.1985.125\PepperFlash\pepflashplayer.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Besitzer^Startmenü^Programme^Autostart^OpenOffice.org 3.2.lnk => C:\WINDOWS\pss\OpenOffice.org 3.2.lnkStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: Alcmtr => ALCMTR.EXE
MSCONFIG\startupreg: CTFMON.EXE => C:\WINDOWS\system32\ctfmon.exe
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: emsisoft anti-malware => "c:\programme\emsisoft anti-malware\a2guard.exe" /d=60
MSCONFIG\startupreg: Facebook Update => "C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: FixCamera => C:\WINDOWS\FixCamera.exe
MSCONFIG\startupreg: HDAudDeck => C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
MSCONFIG\startupreg: InstaLAN => "C:\Programme\Belkin\Router Setup and Monitor\BelkinRouterMonitor.exe" startup
MSCONFIG\startupreg: KernelFaultCheck => %systemroot%\system32\dumprep 0 -k
MSCONFIG\startupreg: KiesAirMessage => C:\Programme\Samsung\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPreload => C:\Programme\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => C:\Programme\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: MSMSGS => "C:\Programme\Messenger\msmsgs.exe" /background
MSCONFIG\startupreg: msnmsgr => "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: NvCplDaemon => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
MSCONFIG\startupreg: NvMediaCenter => RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
MSCONFIG\startupreg: nwiz => C:\Programme\NVIDIA Corporation\nview\nwiz.exe /installquiet
MSCONFIG\startupreg: RTHDCPL => RTHDCPL.EXE
MSCONFIG\startupreg: snp325 => C:\WINDOWS\vsnp325.exe
MSCONFIG\startupreg: snpstd3 => C:\WINDOWS\vsnpstd3.exe
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: tsnp325 => C:\WINDOWS\tsnp325.exe
MSCONFIG\startupreg: tsnpstd3 => C:\WINDOWS\tsnpstd3.exe
MSCONFIG\startupreg: VX1000 => C:\WINDOWS\vVX1000.exe
MSCONFIG\startupreg: WinampAgent => C:\Programme\Winamp\winampa.exe
==================== Faulty Device Manager Devices =============
Name: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Description: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Class Guid: {4D36E96B-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Bluetooth-Gerät (RFCOMM-Protokoll-TDI)
Description: Bluetooth-Gerät (RFCOMM-Protokoll-TDI)
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: RFCOMM
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Event log errors: =========================
Application errors:
==================
System errors:
=============
Microsoft Office Sessions:
=========================
==================== Memory info ===========================
Percentage of memory in use: 87%
Total physical RAM: 895.23 MB
Available physical RAM: 114.78 MB
Total Pagefile: 1976.54 MB
Available Pagefile: 1099.1 MB
Total Virtual: 2047.88 MB
Available Virtual: 1937.05 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:29.29 GB) (Free:8.61 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:157.01 GB) (Free:36.9 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 186 GB) (Disk ID: 63F94335)
Partition 1: (Active) - (Size=29 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=157 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Code:
ATTFilter # AdwCleaner v3.303 - Bericht erstellt am 08/08/2014 um 09:39:43
# Aktualisiert 06/08/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Besitzer - MEIN-PC
# Gestartet von : C:\Dokumente und Einstellungen\Besitzer\Desktop\adwcleaner_3.303.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v31.0 (x86 en-US)
[ Datei : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jwt7r7f9.default\prefs.js ]
-\\ Google Chrome v36.0.1985.125
[ Datei : C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [5976 octets] - [22/07/2014 17:21:21]
AdwCleaner[R1].txt - [1175 octets] - [22/07/2014 17:38:23]
AdwCleaner[R2].txt - [1662 octets] - [27/07/2014 18:58:33]
AdwCleaner[R3].txt - [1291 octets] - [28/07/2014 10:23:12]
AdwCleaner[R4].txt - [1680 octets] - [08/08/2014 09:11:48]
AdwCleaner[R5].txt - [2106 octets] - [08/08/2014 09:22:25]
AdwCleaner[R6].txt - [2094 octets] - [08/08/2014 09:32:48]
AdwCleaner[R7].txt - [1348 octets] - [08/08/2014 09:39:43]
AdwCleaner[S0].txt - [6037 octets] - [22/07/2014 17:30:35]
AdwCleaner[S1].txt - [1237 octets] - [22/07/2014 17:41:49]
AdwCleaner[S2].txt - [1723 octets] - [27/07/2014 19:06:03]
AdwCleaner[S3].txt - [1365 octets] - [28/07/2014 10:32:08]
AdwCleaner[S4].txt - [1396 octets] - [08/08/2014 09:26:24]
AdwCleaner[S5].txt - [1264 octets] - [08/08/2014 09:36:47]
########## EOF - C:\AdwCleaner\AdwCleaner[R7].txt - [1768 octets] ##########
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 08.08.2014 Suchlauf-Zeit: 09:43:34 Logdatei: MWBY.txt Administrator: Ja Version: 2.00.2.1012 Malware Datenbank: v2014.08.08.01 Rootkit Datenbank: v2014.08.04.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Self-protection: Deaktiviert Betriebssystem: Windows XP Service Pack 3 CPU: x86 Dateisystem: NTFS Benutzer: Besitzer Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 302265 Verstrichene Zeit: 24 Min, 40 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristics: Aktiviert PUP: Warnen PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 0 (No malicious items detected) Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 0 (No malicious items detected) Ordner: 0 (No malicious items detected) Dateien: 0 (No malicious items detected) Physische Sektoren: 0 (No malicious items detected) (end) Nach dem Scan mit Malware Bytes und Adwcleaner habe ich erneut FRST verwendet mit Addition.txt....Siehe Anlage Reihenfolge: FRST mit Addition Adwcleaner Malware Bytes FRST mit Addition (Anhang) |
|
08.08.2014, 11:41
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | SuperShopping Virus auf meine Rechner Hi,
__________________Zitat:
 Lesestoff:Windows XP Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können. Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________ |
|
08.08.2014, 23:52
| #3 |
| | SuperShopping Virus auf meine Rechner Wie schon gesagt es ist ein 2. PC... surfen tue ich nur dann damit wenn mein Haupt PC von jemand anderen benutzt wird. Mir ist selbstverständlich bewusst das das ein Risiko ist....Aber nicht desto trotz bleibe ich bei dem PC...Bis ich mich entscheiden Geld auszugeben. Bitte überprüfen Sie meine Posts und hilf mir bitte beim loswerden der Viren
__________________ |
|
09.08.2014, 00:01
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | SuperShopping Virus auf meine Rechner Mal ne Frage, wenn es nur der 2. PC ist und der nur zum Surfen benutzt wird wenn der andere gerade besetzt ist, warum nicht einfach ein Linux draufmachen? Niemand sagt du selbst Geld ausgeben, will nur die Situation verstehen. Was soll auf dem alten PC denn alles gemacht werden?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
09.08.2014, 11:09
| #5 |
| | SuperShopping Virus auf meine Rechner Eine nicht böse gemeinte Gegenfrage: Bekomme ich nun Hilfe von euch oder nicht? |
|
09.08.2014, 21:39
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | SuperShopping Virus auf meine Rechner Sicher bekommst du das. Und das besser als du willst. Als Sicherheitsforum werden wir nämlich das Weiterbenutzen von Uralt-Betriebssystemen nicht gutheißen. Eine nicht böse gemeinte Gegenfrage der Gegenfrage: Meine Fragen sind immer noch unbeantwortet.
__________________ --> SuperShopping Virus auf meine Rechner |
|
09.08.2014, 22:04
| #7 |
| | SuperShopping Virus auf meine Rechner Problem gelöst Thema schließen bitte |
|
09.08.2014, 22:38
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | SuperShopping Virus auf meine RechnerZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu SuperShopping Virus auf meine Rechner |
| 4d36e972-e325-11ce-bfc1-08002be10318, adware, antivirus, besitzer, browser, email, error, excel, failed, flash player, format, google, helper, home, homepage, langsam, mozilla, preferences, registrierungsdatenbank, registry, rundll, scan, schutz, security, software, super, svchost.exe, system, vcredist, virus, windows |
Linear-Darstellung
