Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows 8.1 EnterDigitalpur auf Notebook

Windows 8.1 EnterDigitalpur auf Notebook


Plagegeister aller Art und deren Bekämpfung: Windows 8.1 EnterDigitalpur auf Notebook

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 3 von 4 12 3 4
Alt 16.12.2014, 21:09   #31
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 8.1 EnterDigitalpur auf Notebook - Standard

Windows 8.1 EnterDigitalpur auf Notebook


Du hast gestern die FRST.txt gepostet, aber die Addition.txt vergessen, jezt hast DU diese ja nachgeliefert.

Installiere bitte das Addon Adblock Plus in Firefox.



für XP:


Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 16.12.2014, 23:30   #32
robertine
 
Windows 8.1 EnterDigitalpur auf Notebook - Standard

Windows 8.1 EnterDigitalpur auf Notebook


Hallo Schrauber,

das hat jetzt alles länger gedauert und ich habe weiterhin Schwierigkeiten etwas zu markieren, sollte das jetzt schon anders sein?

Ich nehme an, dass ich Antivir wieder aktivieren kann? Malware/Spyware Scanner habe ich nicht gefunden, wüsste auch nicht wo ich die suchen sollte.
Hoffe, das dadurch die ComboFix nicht verfälscht ist, es hat jedenfalls keine Fehlermeldung gegeben.

Danke für Deine Mühe und eine gute Nacht
wünscht Dir
robertine
---------------

Code:
ATTFilter
ComboFix 14-12-14.01 - Steffi 16.12.2014  23:01:52.2.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1022.401 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Steffi\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: BitDefender Antivirus *Disabled/Updated* {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Firewall *Disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
FW: Norton Internet Worm Protection *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Steffi\Eigene Dateien\Readiris.DUS
c:\dokumente und einstellungen\Steffi\Recent\Thumbs.db
c:\windows\$msi31uninstall_kb893803v2$
c:\windows\$msi31uninstall_kb893803v2$\msi.dll
c:\windows\$msi31uninstall_kb893803v2$\msiexec.exe
c:\windows\$msi31uninstall_kb893803v2$\msihnd.dll
c:\windows\$msi31uninstall_kb893803v2$\msimsg.dll
c:\windows\$msi31uninstall_kb893803v2$\msisip.dll
c:\windows\$msi31uninstall_kb893803v2$\reg00013
c:\windows\$msi31uninstall_kb893803v2$\reg00014
c:\windows\$msi31uninstall_kb893803v2$\reg00015
c:\windows\$msi31uninstall_kb893803v2$\reg00016
c:\windows\$msi31uninstall_kb893803v2$\reg00017
c:\windows\$msi31uninstall_kb893803v2$\reg00018
c:\windows\$msi31uninstall_kb893803v2$\reg00019
c:\windows\$msi31uninstall_kb893803v2$\reg00020
c:\windows\$msi31uninstall_kb893803v2$\reg00021
c:\windows\$msi31uninstall_kb893803v2$\reg00022
c:\windows\$msi31uninstall_kb893803v2$\reg00023
c:\windows\$msi31uninstall_kb893803v2$\reg00024
c:\windows\$msi31uninstall_kb893803v2$\reg00025
c:\windows\$msi31uninstall_kb893803v2$\reg00026
c:\windows\$msi31uninstall_kb893803v2$\reg00027
c:\windows\$msi31uninstall_kb893803v2$\reg00028
c:\windows\$msi31uninstall_kb893803v2$\reg00029
c:\windows\$msi31uninstall_kb893803v2$\reg00030
c:\windows\$msi31uninstall_kb893803v2$\reg00031
c:\windows\$msi31uninstall_kb893803v2$\reg00032
c:\windows\$msi31uninstall_kb893803v2$\reg00033
c:\windows\$msi31uninstall_kb893803v2$\reg00034
c:\windows\$msi31uninstall_kb893803v2$\reg00035
c:\windows\$msi31uninstall_kb893803v2$\reg00036
c:\windows\$msi31uninstall_kb893803v2$\reg00037
c:\windows\$msi31uninstall_kb893803v2$\reg00038
c:\windows\$msi31uninstall_kb893803v2$\reg00039
c:\windows\$msi31uninstall_kb893803v2$\reg00040
c:\windows\$msi31uninstall_kb893803v2$\reg00041
c:\windows\$msi31uninstall_kb893803v2$\reg00042
c:\windows\$msi31uninstall_kb893803v2$\reg00043
c:\windows\$msi31uninstall_kb893803v2$\reg00044
c:\windows\$msi31uninstall_kb893803v2$\reg00045
c:\windows\$msi31uninstall_kb893803v2$\reg00046
c:\windows\$msi31uninstall_kb893803v2$\reg00047
c:\windows\$msi31uninstall_kb893803v2$\reg00048
c:\windows\$msi31uninstall_kb893803v2$\reg00051
c:\windows\$msi31uninstall_kb893803v2$\reg00052
c:\windows\$msi31uninstall_kb893803v2$\reg00053
c:\windows\$msi31uninstall_kb893803v2$\reg00054
c:\windows\$msi31uninstall_kb893803v2$\reg00055
c:\windows\$msi31uninstall_kb893803v2$\reg00056
c:\windows\$msi31uninstall_kb893803v2$\reg00057
c:\windows\$msi31uninstall_kb893803v2$\reg00058
c:\windows\$msi31uninstall_kb893803v2$\reg00059
c:\windows\$msi31uninstall_kb893803v2$\reg00060
c:\windows\$msi31uninstall_kb893803v2$\reg00061
c:\windows\$msi31uninstall_kb893803v2$\reg00062
c:\windows\$msi31uninstall_kb893803v2$\reg00063
c:\windows\$msi31uninstall_kb893803v2$\reg00064
c:\windows\$msi31uninstall_kb893803v2$\reg00065
c:\windows\$msi31uninstall_kb893803v2$\reg00066
c:\windows\$msi31uninstall_kb893803v2$\reg00067
c:\windows\$msi31uninstall_kb893803v2$\reg00068
c:\windows\$msi31uninstall_kb893803v2$\reg00069
c:\windows\$msi31uninstall_kb893803v2$\reg00070
c:\windows\$msi31uninstall_kb893803v2$\reg00071
c:\windows\$msi31uninstall_kb893803v2$\reg00072
c:\windows\$msi31uninstall_kb893803v2$\reg00073
c:\windows\$msi31uninstall_kb893803v2$\reg00074
c:\windows\$msi31uninstall_kb893803v2$\reg00075
c:\windows\$msi31uninstall_kb893803v2$\reg00076
c:\windows\$msi31uninstall_kb893803v2$\reg00077
c:\windows\$msi31uninstall_kb893803v2$\reg00078
c:\windows\$msi31uninstall_kb893803v2$\reg00079
c:\windows\$msi31uninstall_kb893803v2$\reg00080
c:\windows\$msi31uninstall_kb893803v2$\reg00081
c:\windows\$msi31uninstall_kb893803v2$\reg00082
c:\windows\$msi31uninstall_kb893803v2$\reg00083
c:\windows\$msi31uninstall_kb893803v2$\reg00084
c:\windows\$msi31uninstall_kb893803v2$\reg00085
c:\windows\$msi31uninstall_kb893803v2$\reg00086
c:\windows\$msi31uninstall_kb893803v2$\reg00087
c:\windows\$msi31uninstall_kb893803v2$\reg00088
c:\windows\$msi31uninstall_kb893803v2$\reg00089
c:\windows\$msi31uninstall_kb893803v2$\reg00090
c:\windows\$msi31uninstall_kb893803v2$\reg00091
c:\windows\$msi31uninstall_kb893803v2$\reg00092
c:\windows\$msi31uninstall_kb893803v2$\reg00093
c:\windows\$msi31uninstall_kb893803v2$\reg00094
c:\windows\$msi31uninstall_kb893803v2$\reg00095
c:\windows\$msi31uninstall_kb893803v2$\reg00096
c:\windows\$msi31uninstall_kb893803v2$\reg00097
c:\windows\$msi31uninstall_kb893803v2$\reg00098
c:\windows\$msi31uninstall_kb893803v2$\reg00099
c:\windows\$msi31uninstall_kb893803v2$\reg00100
c:\windows\$msi31uninstall_kb893803v2$\reg00101
c:\windows\$msi31uninstall_kb893803v2$\reg00102
c:\windows\$msi31uninstall_kb893803v2$\reg00103
c:\windows\$msi31uninstall_kb893803v2$\reg00104
c:\windows\$msi31uninstall_kb893803v2$\reg00105
c:\windows\$msi31uninstall_kb893803v2$\reg00106
c:\windows\$msi31uninstall_kb893803v2$\reg00107
c:\windows\$msi31uninstall_kb893803v2$\reg00108
c:\windows\$msi31uninstall_kb893803v2$\reg00109
c:\windows\$msi31uninstall_kb893803v2$\reg00110
c:\windows\$msi31uninstall_kb893803v2$\reg00111
c:\windows\$msi31uninstall_kb893803v2$\reg00112
c:\windows\$msi31uninstall_kb893803v2$\reg00113
c:\windows\$msi31uninstall_kb893803v2$\reg00114
c:\windows\$msi31uninstall_kb893803v2$\reg00115
c:\windows\$msi31uninstall_kb893803v2$\reg00116
c:\windows\$msi31uninstall_kb893803v2$\spuninst\spuninst.exe
c:\windows\$msi31uninstall_kb893803v2$\spuninst\spuninst.inf
c:\windows\$msi31uninstall_kb893803v2$\spuninst\spuninst.txt
c:\windows\$msi31uninstall_kb893803v2$\spuninst\updspapi.dll
c:\windows\system32\SET2C6.tmp
c:\windows\system32\SET2C7.tmp
c:\windows\system32\SET2C8.tmp
c:\windows\system32\SET2CC.tmp
c:\windows\system32\SET2CD.tmp
c:\windows\system32\SET2CE.tmp
c:\windows\system32\SET2D2.tmp
c:\windows\system32\SET2D4.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-11-16 bis 2014-12-16  ))))))))))))))))))))))))))))))
.
.
2014-11-21 19:14 . 2014-12-15 00:17    --------    d-----w-    C:\FRST
2014-11-18 13:56 . 2014-11-18 13:56    1202848    ----a-w-    c:\windows\system32\FM20.DLL
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-12-11 07:47 . 2012-07-01 09:39    701104    ----a-w-    c:\windows\system32\FlashPlayerApp.exe
2014-12-11 07:47 . 2011-06-04 18:56    71344    ----a-w-    c:\windows\system32\FlashPlayerCPLApp.cpl
2014-10-07 11:13 . 2013-02-03 09:36    136216    ----a-w-    c:\windows\system32\drivers\avipbb.sys
2014-10-07 11:13 . 2013-02-03 09:36    98160    ----a-w-    c:\windows\system32\drivers\avgntflt.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
"nwiz"="nwiz.exe" [2006-08-11 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2006-06-23 847872]
"PCMService"="c:\programme\CyberLink\PowerCinema\PCMService.exe" [2006-08-31 151552]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-12-18 76304]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-05-26 413696]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2014-11-13 703736]
"HP Software Update"="c:\programme\Hp\HP Software Update\HPWuSchd2.exe" [2011-03-24 49208]
"OpwareSE2"="c:\programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-04-23 188416]
"FLMK08KB"="c:\programme\Multimedia keyboard utility\LED.exe" [2006-09-04 634880]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"NBKeyScan"="c:\programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe" [2007-05-24 1226288]
"InstantOn"="c:\programme\CyberLink\PowerCinema Linux\ion_install.exe" [2006-06-21 93640]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
NkbMonitor.exe.lnk - c:\programme\Nikon\PictureProject\NkbMonitor.exe [2009-7-12 118784]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-02-18 22:30    72208    ----a-w-    c:\programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.exe.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk
backup=c:\windows\pss\Adobe Gamma Loader.exe.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-06-05 11:39    292136    ----a-w-    c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
2005-08-24 19:04    548864    ----a-r-    c:\windows\sm56hlpr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-09-12 13:33    68856    ----a-w-    c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Cyberlink\\PowerCinema\\PowerCinema.exe"=
"c:\\Programme\\Cyberlink\\PowerCinema\\PCMService.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [03.02.2013 10:36 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [03.02.2013 10:36 432888]
R3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [01.09.2006 17:39 2885248]
S2 BDVEDISK;BDVEDISK;\??\c:\programme\BitDefender\BitDefender 2009\BDVEDISK.sys --> c:\programme\BitDefender\BitDefender 2009\BDVEDISK.sys [?]
S3 auusb;Auerswald USB Treiber;c:\windows\system32\drivers\auusb.sys [09.11.2006 10:19 71184]
S3 AVEO;USB PC Camera;c:\windows\system32\DRIVERS\AVEOdcnt.sys --> c:\windows\system32\DRIVERS\AVEOdcnt.sys [?]
S3 KOBCCEX;KOBCCEX;c:\windows\system32\drivers\KOBCCEX.sys [05.10.2007 09:34 25984]
S3 KOBCCID;KOBCCID;c:\windows\system32\drivers\KOBCCID.sys [05.10.2007 09:34 118912]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\programme\Lavasoft\Ad-Aware\KernExplorer.sys --> c:\programme\Lavasoft\Ad-Aware\KernExplorer.sys [?]
S3 tausb;Auerswald USB CAPI transport Treiber;c:\windows\system32\drivers\tausb.sys [09.11.2006 10:20 69392]
S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [30.08.2011 16:18 25088]
S3 Usblink;Usblink Driver;c:\windows\system32\Drivers\ulink.sys --> c:\windows\system32\Drivers\ulink.sys [?]
S3 VNic;USB Virtual Network Driver;c:\windows\system32\DRIVERS\VNic.sys --> c:\windows\system32\DRIVERS\VNic.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12    REG_MULTI_SZ       Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
.
2014-12-16 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-01 07:47]
.
2014-11-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
2014-12-16 c:\windows\Tasks\At1.job
- c:\programme\HP\HP Officejet 4620 series\Bin\HPCustPartic.exe [2011-12-18 16:58]
.
2014-12-14 c:\windows\Tasks\At2.job
- c:\programme\HP\HP Officejet 4620 series\Bin\HPCustPartic.exe [2011-12-18 16:58]
.
2014-12-14 c:\windows\Tasks\At3.job
- c:\programme\HP\HP Officejet 4620 series\Bin\HPCustPartic.exe [2011-12-18 16:58]
.
2014-12-12 c:\windows\Tasks\At4.job
- c:\programme\HP\HP Officejet 4620 series\Bin\HPCustPartic.exe [2011-12-18 16:58]
.
2014-12-16 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
- c:\windows\system32\xp_eos.exe [2014-04-04 23:28]
.
2014-07-08 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- c:\windows\system32\xp_eos.exe [2014-04-04 23:28]
.
2014-12-14 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-11 11:34]
.
2014-12-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-05 07:49]
.
2014-12-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-05 07:49]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.gmx.net/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
TCP: Interfaces\{815057FA-8C30-4A00-A6D5-3C670E9DC260}: NameServer = 192.168.178.1
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - 
FF - ProfilePath - c:\dokumente und einstellungen\Steffi\Anwendungsdaten\Mozilla\Firefox\Profiles\ecirmo1m.default-1385737336281\
FF - prefs.js: browser.startup.homepage - hxxp://www.br.de/wetter/action/5_tage_prognose.do?id=0&plz=10763&regio=Mittelfranken&x=7&y=7
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-AppleSyncNotifier - c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2014-12-16 23:12
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-420086899-3373766218-1653133590-1011\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(680)
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTServ.dll
.
Zeit der Fertigstellung: 2014-12-16  23:16:28
ComboFix-quarantined-files.txt  2014-12-16 22:16
ComboFix2.txt  2013-11-10 17:45
.
Vor Suchlauf: 16 Verzeichnis(se), 229.215.076.352 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 231.218.307.072 Bytes frei
.
- - End Of File - - 98EFF7E6240E6BB4642E70B0BBD20146
BC783800F7B9AB3C7338AD94EDAAEF69
__________________
Alt 17.12.2014, 20:21   #33
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 8.1 EnterDigitalpur auf Notebook - Standard

Windows 8.1 EnterDigitalpur auf Notebook


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
__________________
Alt 18.12.2014, 03:40   #34
robertine
 
Windows 8.1 EnterDigitalpur auf Notebook - Standard

Windows 8.1 EnterDigitalpur auf Notebook


Hallo Schrauber,

ich habe Schwierigkeiten mit dem mbam - habe den Download gestartet.
Das erste Mal kam eine Meldung: Zugriff verweigert - habe das abgebrochen und neu gestartet.

Die Lizenz akzeptiert, Information: Issues Fixed? -
dann kann man ein Kästchen aktiviere.. Issue with Malmare Protection adressed - habe es nicht aktiviert
Zielordner gewählt
Installation durchführen:
Aktiviere kostenlosen Test on Malwarebytes Anti-Malware Pro
Malwarebytes Anti-Malware start - beide Kästchen sind aktiviert
weiter geht es dann in englischer Sprache
Da heißt es dann unter anderem: A scan has never been run on your system - dahinter Fix now
habe ein Bild gemacht und dann den Vorgang abgebrochen.
hier, zum besseren Verständnis das Bild im Anhang
So, nachdem die Nacht gleich vorbei ist, gehe ich erst einmal schlafen.

mit lieben Gruß
eine ratlose robertine
Miniaturansicht angehängter Grafiken
Windows 8.1 EnterDigitalpur auf Notebook-mbamtrial.jpg  

Alt 18.12.2014, 21:04   #35
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 8.1 EnterDigitalpur auf Notebook - Standard

Windows 8.1 EnterDigitalpur auf Notebook


Klick da einfach unten auf Scan now.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.12.2014, 01:07   #36
robertine
 
Windows 8.1 EnterDigitalpur auf Notebook - Standard

Windows 8.1 EnterDigitalpur auf Notebook


Hallo Schrauber,


danke für den Hinweis, blicke irgendwie nicht so ganz durch, aber ich hoffe, dass ich es jetzt richtig gemacht habe.
So wie ich das gelesen habe, wurde -bisher- nichts gefunden. Werde jetzt noch den AdwCleaner durchlaufen lassen...

Danke und eine gute Nacht wünscht Dir
robertine

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 18.12.2014
Suchlauf-Zeit: 23:44:15
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2014.12.18.05
Rootkit Datenbank: v2014.12.14.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Steffi

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 348255
Verstrichene Zeit: 13 Min, 3 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
hierkommt die adwCleaner:

Code:
ATTFilter
# AdwCleaner v4.105 - Bericht erstellt am 19/12/2014 um 00:19:34
# Aktualisiert 08/12/2014 von Xplode
# Database : 2014-12-16.1 [Live]
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Steffi - TARGA
# Gestartet von : C:\Dokumente und Einstellungen\Steffi\Desktop\AdwCleaner_4.105.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v34.0.5 (x86 de)


*************************

AdwCleaner[R1].txt - [5272 octets] - [11/11/2013 13:46:39]
AdwCleaner[R2].txt - [1332 octets] - [19/12/2014 00:13:10]
AdwCleaner[S0].txt - [5339 octets] - [11/11/2013 15:13:53]
AdwCleaner[S1].txt - [1166 octets] - [19/12/2014 00:19:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1226 octets] ##########
Hallo Schrauber,
hier ist das Junkware Removal Tool
während des Suchlaufs hat sich avira von alleine aktiviert und auch eigene Dateien haben sich geöffnet...
ist das normal oder verfälscht das das Ergebnis?

jetzt kommt gleich noch die FRST

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.0 (11.29.2014:1)
OS: Microsoft Windows XP x86
Ran by Steffi on 19.12.2014 at  0:33:49,81
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\mozilla\firefox\profiles\ecirmo1m.default-1385737336281\searchplugins\avira-safesearch.xml
Emptied folder: C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\mozilla\firefox\profiles\ecirmo1m.default-1385737336281\minidumps [1 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19.12.2014 at  0:38:02,56
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
hier nun die FRST..
und als ich die hier einstellen wollte, ist der Curser oder Bildschirm wieder gehupft - wenn ich etwas anklicken will, dann nimmt er das nicht an.
Was kann das noch sein? Haben doch alles durchsucht - das kann doch nicht umsonst gewesen sein?
nun erst einmal eine gute Nacht
robertine - die schon vom Computer träumt
-----------------

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-12-2014
Ran by Steffi (administrator) on TARGA on 19-12-2014 00:56:10
Running from C:\Dokumente und Einstellungen\Steffi\Desktop
Loaded Profile: Steffi (Available profiles: Steffi)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(CyberLink Corp.) C:\Programme\Cyberlink\PowerCinema\PCMService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe
() C:\Programme\Multimedia keyboard utility\LED.exe
(Nero AG) C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\wmpnscfg.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Nikon Corporation) C:\Programme\Nikon\PictureProject\NkbMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
() C:\Programme\Cyberlink\PowerCinema\Kernel\TV\CLCapSvc.exe
(Cyberlink) C:\Programme\Cyberlink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\Cyberlink\Shared files\RichVideo.exe
() C:\Programme\Cyberlink\PowerCinema\Kernel\TV\CLSched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] => nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [847872 2006-06-23] (Analog Devices, Inc.)
HKLM\...\Run: [PCMService] => C:\Programme\CyberLink\PowerCinema\PCMService.exe [151552 2006-08-31] (CyberLink Corp.)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\WINDOWS\KHALMNPR.EXE [76304 2008-12-18] (Logitech, Inc.)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [413696 2009-05-26] (Apple Inc.)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-17] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [HP Software Update] => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-03-24] (Hewlett-Packard)
HKLM\...\Run: [OpwareSE2] => C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [49152 2003-05-08] (ScanSoft, Inc.)
HKLM\...\Run: [HPDJ Taskbar Utility] => C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe [188416 2002-04-23] (HP)
HKLM\...\Run: [FLMK08KB] => C:\Programme\Multimedia keyboard utility\LED.exe [634880 2006-09-04] ()
HKLM\...\Run: [NeroFilterCheck] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [NBKeyScan] => C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe [1226288 2007-05-24] (Nero AG)
HKLM\...\Run: [InstantOn] => C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe [93640 2006-06-21] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Photo Downloader] => C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe [63712 2007-03-16] (Adobe Systems Incorporated)
Winlogon\Notify\LBTWlgn: c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-420086899-3373766218-1653133590-1011\...\Run: [WMPNSCFG] => C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2006-11-03] (Microsoft Corporation)
HKU\S-1-5-21-420086899-3373766218-1653133590-1011\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2007-09-12] (Google Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NkbMonitor.exe.lnk
ShortcutTarget: NkbMonitor.exe.lnk -> C:\Programme\Nikon\PictureProject\NkbMonitor.exe (Nikon Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-420086899-3373766218-1653133590-1011\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.targa.de
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.targa.de
HKU\S-1-5-21-420086899-3373766218-1653133590-1011\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/
HKU\S-1-5-21-420086899-3373766218-1653133590-1011\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: EWPBrowseObject Class -> {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} -> C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Programme\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll (Google Inc.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157368862312
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Dokumente und Einstellungen\KOEPPEL\Eigene Dateien\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll No File
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)
Tcpip\..\Interfaces\{815057FA-8C30-4A00-A6D5-3C670E9DC260}: [NameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Mozilla\Firefox\Profiles\ecirmo1m.default-1385737336281
FF Homepage: hxxp://www.br.de/wetter/action/5_tage_prognose.do?id=0&plz=10763&regio=Mittelfranken&x=7&y=7
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_246.dll ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 -> C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Mozilla\Firefox\Profiles\ecirmo1m.default-1385737336281\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-12-16]
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-12-09]
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2014-12-09]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-07-08]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [431920 2014-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-17] (Avira Operations GmbH & Co. KG)
S3 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [238888 2008-12-12] (Apple Inc.)
S4 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96341 2006-03-30] (Canon Inc.) [File not signed]
R2 CLCapSvc; C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe [270434 2006-08-31] () [File not signed]
R2 CLSched; C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe [122976 2006-08-31] () [File not signed]
R2 CyberLink Media Library Service; C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe [1073152 2006-08-31] (Cyberlink) [File not signed]
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-29] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-29] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-10-03] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [File not signed]
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [541992 2009-06-05] (Apple Inc.)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe [121360 2009-02-18] (Logitech, Inc.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [49152 2006-05-18] (Hewlett-Packard Company) [File not signed]
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [270336 2001-02-23] (Microsoft Corporation) [File not signed]
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114800 2014-12-09] (Mozilla Foundation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [792112 2007-05-24] (Nero AG)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44032 2008-07-18] (Hewlett-Packard) [File not signed]
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-05-29] (Nero AG)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [53248 2005-09-16] (Prolific Technology Inc.) [File not signed]
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2008-07-18] (Hewlett-Packard) [File not signed]
R2 RichVideo; C:\Programme\Cyberlink\Shared files\RichVideo.exe [196708 2006-06-01] () [File not signed]
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\wmpnetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 WPFFontCache_v0400; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 3xHybrid; C:\WINDOWS\System32\DRIVERS\3xHybrid.sys [2885248 2006-07-13] (Philips Semiconductors GmbH)
R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43008 2005-03-09] (Advanced Micro Devices)
S3 auusb; C:\WINDOWS\System32\Drivers\auusb.sys [71184 2006-06-15] (Auerswald GmbH & Co. KG                         ) [File not signed]
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [98160 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-11-01] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-11-01] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-11-01] (HP)
R0 JGOGO; C:\WINDOWS\System32\DRIVERS\JGOGO.sys [6912 2006-02-07] (JMicron )
R0 JRAID; C:\WINDOWS\System32\DRIVERS\jraid.sys [42496 2006-08-10] (JMicron Technology Corp.)
S3 KOBCCEX; C:\WINDOWS\System32\drivers\KOBCCEX.sys [25984 2005-11-08] (KOBIL Systems GmbH)
S3 KOBCCID; C:\WINDOWS\System32\drivers\KOBCCID.sys [118912 2005-11-08] (KOBIL Systems GmbH)
S3 LUsbFilt; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [28816 2008-12-18] (Logitech, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-11-21] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [114904 2014-12-19] (Malwarebytes Corporation)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [52736 2006-03-22] (NVIDIA Corporation)
R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [18944 2006-03-22] (NVIDIA Corporation)
R3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 tausb; C:\WINDOWS\System32\Drivers\tausb.sys [69392 2006-06-15] (Auerswald GmbH & Co. KG                         ) [File not signed]
S3 teamviewervpn; C:\WINDOWS\System32\DRIVERS\teamviewervpn.sys [25088 2012-07-02] (TeamViewer GmbH)
S3 USBAAPL; C:\WINDOWS\System32\Drivers\usbaapl.sys [32000 2008-10-01] (Apple, Inc.) [File not signed]
S3 ZD1211BU(ZyDAS); C:\WINDOWS\System32\DRIVERS\zd1211Bu.sys [402432 2005-10-28] (ZyDAS Technology Corporation)
S3 ZD1211U(ZyDAS); C:\WINDOWS\System32\DRIVERS\zd1211u.sys [280064 2005-10-04] (ZyDAS Technology Corporation)
S3 ZDPSp50; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [17664 2004-10-25] (Printing Communications Assoc., Inc. (PCAUSA)) [File not signed]
S3 AVEO; system32\DRIVERS\AVEOdcnt.sys [X]
S2 BDVEDISK; \??\C:\Programme\BitDefender\BitDefender 2009\BDVEDISK.sys [X]
S3 catchme; \??\C:\DOKUME~1\Steffi\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
S3 Lavasoft Kernexplorer; \??\C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys [X]
S3 Profos; \??\C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\profos.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; No ImagePath
S3 Trufos; \??\C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\trufos.sys [X]
S3 Usblink; System32\Drivers\ulink.sys [X]
S3 VNic; system32\DRIVERS\VNic.sys [X]
S3 VNUSB; system32\DRIVERS\VNUSB.sys [X]
S3 wanatw; system32\DRIVERS\wanatw4.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-19 00:56 - 2014-12-19 00:57 - 00019564 _____ () C:\Dokumente und Einstellungen\Steffi\Desktop\FRST.txt
2014-12-19 00:55 - 2014-12-19 00:55 - 01113600 _____ (Farbar) C:\Dokumente und Einstellungen\Steffi\Desktop\FRST.exe
2014-12-19 00:45 - 2014-12-19 00:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi\Desktop\verschiedene Anti
2014-12-18 23:43 - 2014-12-19 00:26 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-12-18 23:42 - 2014-12-18 23:42 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-12-18 23:42 - 2014-12-18 23:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-12-18 23:42 - 2014-11-21 06:14 - 00054360 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-12-18 23:42 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-12-16 23:35 - 2014-12-16 23:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi\Desktop\ComboFix
2014-12-16 23:34 - 2014-12-16 23:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\FRST
2014-12-16 23:16 - 2014-12-19 00:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\temp
2014-12-16 23:16 - 2014-12-16 23:16 - 00017005 _____ () C:\ComboFix.txt
2014-12-16 23:16 - 2014-12-16 23:16 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-12-16 23:16 - 2014-12-16 23:16 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-12-15 09:20 - 2014-12-18 11:22 - 00028672 _____ () C:\Dokumente und Einstellungen\Steffi\Desktop\Edeka-Advent.xls
2014-12-09 17:29 - 2014-12-09 17:29 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-12-04 11:33 - 2014-12-18 18:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\Acer_2014
2014-11-21 20:14 - 2014-12-19 00:56 - 00000000 ____D () C:\FRST
2014-11-19 12:40 - 2005-02-16 10:06 - 00218112 _____ (Soeperman Enterprises Ltd.) C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\HijackThis.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-19 00:47 - 2014-02-25 20:31 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-12-19 00:28 - 2006-09-01 11:38 - 01802381 _____ () C:\WINDOWS\WindowsUpdate.log
2014-12-19 00:24 - 2006-09-01 12:36 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-12-19 00:24 - 2006-09-01 12:36 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-12-19 00:24 - 2006-09-01 11:26 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-12-19 00:23 - 2014-03-22 10:11 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-12-19 00:23 - 2010-06-15 17:07 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-12-19 00:23 - 2006-09-01 17:15 - 00081191 _____ () C:\WINDOWS\system32\nvapps.xml
2014-12-19 00:23 - 2006-09-01 11:41 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-12-19 00:22 - 2009-07-08 18:14 - 00000190 ___SH () C:\Dokumente und Einstellungen\Steffi\ntuser.ini
2014-12-19 00:22 - 2006-09-01 11:41 - 00032580 _____ () C:\WINDOWS\SchedLgU.Txt
2014-12-19 00:19 - 2013-11-11 13:46 - 00000000 ____D () C:\AdwCleaner
2014-12-19 00:00 - 2010-06-15 17:07 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-12-18 23:42 - 2006-09-01 12:34 - 00000000 ___RD () C:\Programme
2014-12-18 23:42 - 2006-09-01 12:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-12-18 21:43 - 2013-03-15 21:43 - 00000456 _____ () C:\WINDOWS\Tasks\At3.job
2014-12-18 20:40 - 2013-03-15 21:43 - 00000456 _____ () C:\WINDOWS\Tasks\At2.job
2014-12-18 14:06 - 2009-07-08 18:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi
2014-12-18 14:00 - 2013-03-15 21:43 - 00000456 _____ () C:\WINDOWS\Tasks\At4.job
2014-12-18 10:10 - 2013-03-15 21:43 - 00000456 _____ () C:\WINDOWS\Tasks\At1.job
2014-12-18 01:44 - 2009-07-12 18:12 - 00000020 ____H () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLec.DAT
2014-12-18 01:44 - 2009-07-12 17:56 - 00000020 ____H () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLds.DAT
2014-12-18 01:10 - 2009-11-23 00:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-12-17 14:48 - 2010-05-25 22:44 - 00001014 _____ () C:\WINDOWS\Tasks\Google Software Updater.job
2014-12-16 23:20 - 2009-07-12 18:44 - 00014336 ___SH () C:\WINDOWS\Thumbs.db
2014-12-16 23:16 - 2013-11-10 18:19 - 00000000 ____D () C:\Qoobox
2014-12-16 23:12 - 2006-09-01 11:26 - 00000227 _____ () C:\WINDOWS\system.ini
2014-12-16 10:26 - 2013-02-21 21:20 - 00087040 ___SH () C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\Thumbs.db
2014-12-14 00:30 - 2011-09-04 16:17 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-12-14 00:23 - 2006-09-01 11:37 - 00000000 ____D () C:\WINDOWS\Registration
2014-12-11 08:47 - 2012-07-01 10:39 - 00701104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-12-11 08:47 - 2011-06-04 19:56 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-12-11 01:21 - 2007-03-23 15:23 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-12-11 01:18 - 2013-08-14 11:02 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-12-11 01:10 - 2006-09-04 13:08 - 109818608 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-12-11 00:50 - 2012-05-03 23:09 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-12-05 13:49 - 2006-09-06 15:27 - 00000116 _____ () C:\WINDOWS\NeroDigital.ini
2014-12-02 00:52 - 2012-12-04 09:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\A_Ordner
2014-11-27 23:20 - 2012-07-16 17:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\T-U_ Ordner
2014-11-27 23:19 - 2009-07-08 21:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\Visite
2014-11-25 14:26 - 2014-11-06 18:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\Computer AcerAspire_E17
2014-11-22 19:05 - 2008-02-09 18:58 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-11-21 22:19 - 2009-07-08 21:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\Computer

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---

--- --- ---

Alt 19.12.2014, 22:40   #37
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 8.1 EnterDigitalpur auf Notebook - Standard

Windows 8.1 EnterDigitalpur auf Notebook



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.12.2014, 19:42   #38
robertine
 
Windows 8.1 EnterDigitalpur auf Notebook - Standard

Windows 8.1 EnterDigitalpur auf Notebook


Hallo Schrauber,

leider hat der Eset online Scanner fast 8 Stunden gebraucht, deshalb erst jetzt das Logfile.

Er hat 8 verdächtige gefunden, wobei die Wiederholung wohl an den verschiedenen Laufwerken liegt. Werde jetzt den Ordner nach Anweisung löschen und dann Security Scheck ausführen.

Je nachdem wie lange das dauert sende ich den checkup Heute noch ..

lieben Gruß
robertine
----------------------

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=ed6b78b3f2cae94490e40e069f60ef70
# engine=21644
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-12-20 05:31:10
# local_time=2014-12-20 06:31:10 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 151850 284519960 0 0
# scanned=969763
# found=8
# cleaned=0
# scan_time=28119
sh=8547D1E5EACE099ECFE5EDBF6958FA077650894B ft=1 fh=61435738673b6524 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="J:\System Volume Information\_restore{10DBA53D-6B6A-4DF5-AA44-06D3F5B08601}\RP2202\A0372259.exe"
sh=A4F6C283E9B70AECC27A63E05D787D6F4D8C6963 ft=1 fh=c71c0011e8464a4f vn="Variante von Win32/InstallCore.JW evtl. unerwünschte Anwendung" ac=I fn="J:\Eigene Dateien\Downloads\COMPUTER_BILD-Download-Manager_fuer_mediencenter_pc_sync.exe"
sh=8547D1E5EACE099ECFE5EDBF6958FA077650894B ft=1 fh=61435738673b6524 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="J:\Eigene Dateien\D_Ordner\Downloads\FreeYouTubeToMP3Converter31015.exe"
sh=A4F6C283E9B70AECC27A63E05D787D6F4D8C6963 ft=1 fh=c71c0011e8464a4f vn="Variante von Win32/InstallCore.JW evtl. unerwünschte Anwendung" ac=I fn="N:\Backup-vonC_ 2014-06-23\Downloads\COMPUTER_BILD-Download-Manager_fuer_mediencenter_pc_sync.exe"
sh=8547D1E5EACE099ECFE5EDBF6958FA077650894B ft=1 fh=61435738673b6524 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="N:\Backup-vonC_ 2014-06-23\D_Ordner\Downloads\FreeYouTubeToMP3Converter31015.exe"
sh=8547D1E5EACE099ECFE5EDBF6958FA077650894B ft=1 fh=61435738673b6524 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="O:\backup-1_-eigenedateien\D_Ordner\Downloads\FreeYouTubeToMP3Converter31015.exe"
sh=8547D1E5EACE099ECFE5EDBF6958FA077650894B ft=1 fh=61435738673b6524 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="O:\Backup_EIGENE DATEIEN\D-E-F_ Ordner\Downloads\FreeYouTubeToMP3Converter31015.exe"
sh=8547D1E5EACE099ECFE5EDBF6958FA077650894B ft=1 fh=61435738673b6524 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="O:\Eigene Dateien\D_Ordner\Downloads\FreeYouTubeToMP3Converter31015.exe"
-------------
das ging jetzt schnell..
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.93  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Avira Free Antivirus    
 Avira successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 Out of date HijackThis  installed! 
 HijackThis 1.99.1    
 Adobe Flash Player 10 Flash Player out of Date! 
  Adobe Flash Player     15.0.0.246 Flash Player out of Date!  
 Adobe Reader 9 Adobe Reader out of Date! 
 Mozilla Firefox (34.0.5) 
 Mozilla Thunderbird (24.6.0) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
--------------------

hier nun noch das FRST log

werde jetzt alles wieder aktivieren und morgen dann alles andere löschen.. wenn das OK ist.
Bin gespannt ob der Bildschirm noch hupft.

lieben Gruß
und noch einen schönen Abend
wünscht robertine


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-12-2014
Ran by Steffi (administrator) on TARGA on 20-12-2014 19:31:57
Running from C:\Dokumente und Einstellungen\Steffi\Desktop
Loaded Profile: Steffi (Available profiles: Steffi)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(CyberLink Corp.) C:\Programme\Cyberlink\PowerCinema\PCMService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe
() C:\Programme\Multimedia keyboard utility\LED.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\wmpnscfg.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Nikon Corporation) C:\Programme\Nikon\PictureProject\NkbMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
() C:\Programme\Cyberlink\PowerCinema\Kernel\TV\CLCapSvc.exe
(Cyberlink) C:\Programme\Cyberlink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\Cyberlink\Shared files\RichVideo.exe
() C:\Programme\Cyberlink\PowerCinema\Kernel\TV\CLSched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] => nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [847872 2006-06-23] (Analog Devices, Inc.)
HKLM\...\Run: [PCMService] => C:\Programme\CyberLink\PowerCinema\PCMService.exe [151552 2006-08-31] (CyberLink Corp.)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\WINDOWS\KHALMNPR.EXE [76304 2008-12-18] (Logitech, Inc.)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [413696 2009-05-26] (Apple Inc.)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-17] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [HP Software Update] => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-03-24] (Hewlett-Packard)
HKLM\...\Run: [OpwareSE2] => C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [49152 2003-05-08] (ScanSoft, Inc.)
HKLM\...\Run: [HPDJ Taskbar Utility] => C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe [188416 2002-04-23] (HP)
HKLM\...\Run: [FLMK08KB] => C:\Programme\Multimedia keyboard utility\LED.exe [634880 2006-09-04] ()
HKLM\...\Run: [NeroFilterCheck] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [NBKeyScan] => C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe [1226288 2007-05-24] (Nero AG)
HKLM\...\Run: [InstantOn] => C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe [93640 2006-06-21] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Photo Downloader] => C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe [63712 2007-03-16] (Adobe Systems Incorporated)
Winlogon\Notify\LBTWlgn: c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-420086899-3373766218-1653133590-1011\...\Run: [WMPNSCFG] => C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2006-11-03] (Microsoft Corporation)
HKU\S-1-5-21-420086899-3373766218-1653133590-1011\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2007-09-12] (Google Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NkbMonitor.exe.lnk
ShortcutTarget: NkbMonitor.exe.lnk -> C:\Programme\Nikon\PictureProject\NkbMonitor.exe (Nikon Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-420086899-3373766218-1653133590-1011\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.targa.de
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.targa.de
HKU\S-1-5-21-420086899-3373766218-1653133590-1011\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gmx.net/
HKU\S-1-5-21-420086899-3373766218-1653133590-1011\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: EWPBrowseObject Class -> {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} -> C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Programme\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll (Google Inc.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157368862312
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Dokumente und Einstellungen\KOEPPEL\Eigene Dateien\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll No File
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)
Tcpip\..\Interfaces\{815057FA-8C30-4A00-A6D5-3C670E9DC260}: [NameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Mozilla\Firefox\Profiles\ecirmo1m.default-1385737336281
FF Homepage: hxxp://www.br.de/wetter/action/5_tage_prognose.do?id=0&plz=10763&regio=Mittelfranken&x=7&y=7
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_246.dll ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 -> C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Mozilla\Firefox\Profiles\ecirmo1m.default-1385737336281\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-12-16]
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-12-09]
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2014-12-09]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-07-08]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [431920 2014-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-17] (Avira Operations GmbH & Co. KG)
S3 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [238888 2008-12-12] (Apple Inc.)
S4 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96341 2006-03-30] (Canon Inc.) [File not signed]
R2 CLCapSvc; C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe [270434 2006-08-31] () [File not signed]
R2 CLSched; C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe [122976 2006-08-31] () [File not signed]
R2 CyberLink Media Library Service; C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe [1073152 2006-08-31] (Cyberlink) [File not signed]
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-29] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-29] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-10-03] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [File not signed]
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [541992 2009-06-05] (Apple Inc.)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe [121360 2009-02-18] (Logitech, Inc.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [49152 2006-05-18] (Hewlett-Packard Company) [File not signed]
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [270336 2001-02-23] (Microsoft Corporation) [File not signed]
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114800 2014-12-09] (Mozilla Foundation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [792112 2007-05-24] (Nero AG)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44032 2008-07-18] (Hewlett-Packard) [File not signed]
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-05-29] (Nero AG)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [53248 2005-09-16] (Prolific Technology Inc.) [File not signed]
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2008-07-18] (Hewlett-Packard) [File not signed]
R2 RichVideo; C:\Programme\Cyberlink\Shared files\RichVideo.exe [196708 2006-06-01] () [File not signed]
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\wmpnetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 WPFFontCache_v0400; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 3xHybrid; C:\WINDOWS\System32\DRIVERS\3xHybrid.sys [2885248 2006-07-13] (Philips Semiconductors GmbH)
R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43008 2005-03-09] (Advanced Micro Devices)
S3 auusb; C:\WINDOWS\System32\Drivers\auusb.sys [71184 2006-06-15] (Auerswald GmbH & Co. KG                         ) [File not signed]
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [98160 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-11-01] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-11-01] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-11-01] (HP)
R0 JGOGO; C:\WINDOWS\System32\DRIVERS\JGOGO.sys [6912 2006-02-07] (JMicron )
R0 JRAID; C:\WINDOWS\System32\DRIVERS\jraid.sys [42496 2006-08-10] (JMicron Technology Corp.)
S3 KOBCCEX; C:\WINDOWS\System32\drivers\KOBCCEX.sys [25984 2005-11-08] (KOBIL Systems GmbH)
S3 KOBCCID; C:\WINDOWS\System32\drivers\KOBCCID.sys [118912 2005-11-08] (KOBIL Systems GmbH)
S3 LUsbFilt; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [28816 2008-12-18] (Logitech, Inc.)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [52736 2006-03-22] (NVIDIA Corporation)
R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [18944 2006-03-22] (NVIDIA Corporation)
R3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 tausb; C:\WINDOWS\System32\Drivers\tausb.sys [69392 2006-06-15] (Auerswald GmbH & Co. KG                         ) [File not signed]
S3 teamviewervpn; C:\WINDOWS\System32\DRIVERS\teamviewervpn.sys [25088 2012-07-02] (TeamViewer GmbH)
S3 USBAAPL; C:\WINDOWS\System32\Drivers\usbaapl.sys [32000 2008-10-01] (Apple, Inc.) [File not signed]
S3 ZD1211BU(ZyDAS); C:\WINDOWS\System32\DRIVERS\zd1211Bu.sys [402432 2005-10-28] (ZyDAS Technology Corporation)
S3 ZD1211U(ZyDAS); C:\WINDOWS\System32\DRIVERS\zd1211u.sys [280064 2005-10-04] (ZyDAS Technology Corporation)
S3 ZDPSp50; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [17664 2004-10-25] (Printing Communications Assoc., Inc. (PCAUSA)) [File not signed]
S3 AVEO; system32\DRIVERS\AVEOdcnt.sys [X]
S2 BDVEDISK; \??\C:\Programme\BitDefender\BitDefender 2009\BDVEDISK.sys [X]
S3 catchme; \??\C:\DOKUME~1\Steffi\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
S3 Lavasoft Kernexplorer; \??\C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys [X]
S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
S3 Profos; \??\C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\profos.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; No ImagePath
S3 Trufos; \??\C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\trufos.sys [X]
S3 Usblink; System32\Drivers\ulink.sys [X]
S3 VNic; system32\DRIVERS\VNic.sys [X]
S3 VNUSB; system32\DRIVERS\VNUSB.sys [X]
S3 wanatw; system32\DRIVERS\wanatw4.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-20 19:31 - 2014-12-20 19:32 - 00018763 _____ () C:\Dokumente und Einstellungen\Steffi\Desktop\FRST.txt
2014-12-20 19:31 - 2014-12-20 19:31 - 01114112 _____ (Farbar) C:\Dokumente und Einstellungen\Steffi\Desktop\FRST.exe
2014-12-19 00:45 - 2014-12-20 19:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi\Desktop\verschiedene Anti
2014-12-16 23:35 - 2014-12-16 23:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi\Desktop\ComboFix
2014-12-16 23:34 - 2014-12-16 23:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\FRST
2014-12-16 23:16 - 2014-12-20 19:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\temp
2014-12-16 23:16 - 2014-12-16 23:16 - 00017005 _____ () C:\ComboFix.txt
2014-12-16 23:16 - 2014-12-16 23:16 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-12-16 23:16 - 2014-12-16 23:16 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-12-15 09:20 - 2014-12-18 11:22 - 00028672 _____ () C:\Dokumente und Einstellungen\Steffi\Desktop\Edeka-Advent.xls
2014-12-09 17:29 - 2014-12-09 17:29 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-12-04 11:33 - 2014-12-18 18:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\Acer_2014
2014-11-21 20:14 - 2014-12-20 19:32 - 00000000 ____D () C:\FRST

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-20 19:22 - 2006-09-01 12:34 - 00000000 ___RD () C:\Programme
2014-12-20 19:19 - 2006-09-01 11:38 - 01836864 _____ () C:\WINDOWS\WindowsUpdate.log
2014-12-20 19:05 - 2008-02-09 18:58 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-12-20 18:59 - 2010-06-15 17:07 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-12-20 18:47 - 2014-02-25 20:31 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-12-20 14:48 - 2010-05-25 22:44 - 00001014 _____ () C:\WINDOWS\Tasks\Google Software Updater.job
2014-12-20 14:00 - 2013-03-15 21:43 - 00000456 _____ () C:\WINDOWS\Tasks\At4.job
2014-12-20 10:14 - 2014-06-11 14:43 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-12-20 10:10 - 2013-03-15 21:43 - 00000456 _____ () C:\WINDOWS\Tasks\At1.job
2014-12-20 10:06 - 2014-03-22 10:11 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-12-20 10:06 - 2010-06-15 17:07 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-12-20 10:06 - 2006-09-01 17:15 - 00081191 _____ () C:\WINDOWS\system32\nvapps.xml
2014-12-20 10:06 - 2006-09-01 12:36 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-12-20 10:06 - 2006-09-01 12:36 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-12-20 10:06 - 2006-09-01 11:41 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-12-20 10:06 - 2006-09-01 11:26 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-12-20 01:24 - 2009-07-08 18:14 - 00000190 ___SH () C:\Dokumente und Einstellungen\Steffi\ntuser.ini
2014-12-20 01:24 - 2006-09-01 11:41 - 00032580 _____ () C:\WINDOWS\SchedLgU.Txt
2014-12-20 01:23 - 2009-07-08 18:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi
2014-12-19 20:40 - 2013-03-15 21:43 - 00000456 _____ () C:\WINDOWS\Tasks\At2.job
2014-12-19 01:10 - 2006-09-01 12:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-12-19 00:19 - 2013-11-11 13:46 - 00000000 ____D () C:\AdwCleaner
2014-12-18 21:43 - 2013-03-15 21:43 - 00000456 _____ () C:\WINDOWS\Tasks\At3.job
2014-12-18 01:44 - 2009-07-12 18:12 - 00000020 ____H () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLec.DAT
2014-12-18 01:44 - 2009-07-12 17:56 - 00000020 ____H () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLds.DAT
2014-12-18 01:10 - 2009-11-23 00:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-12-16 23:20 - 2009-07-12 18:44 - 00014336 ___SH () C:\WINDOWS\Thumbs.db
2014-12-16 23:16 - 2013-11-10 18:19 - 00000000 ____D () C:\Qoobox
2014-12-16 23:12 - 2006-09-01 11:26 - 00000227 _____ () C:\WINDOWS\system.ini
2014-12-16 10:26 - 2013-02-21 21:20 - 00087040 ___SH () C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\Thumbs.db
2014-12-14 00:30 - 2011-09-04 16:17 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-12-14 00:23 - 2006-09-01 11:37 - 00000000 ____D () C:\WINDOWS\Registration
2014-12-11 08:47 - 2012-07-01 10:39 - 00701104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-12-11 08:47 - 2011-06-04 19:56 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-12-11 01:21 - 2007-03-23 15:23 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-12-11 01:18 - 2013-08-14 11:02 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-12-11 01:10 - 2006-09-04 13:08 - 109818608 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-12-11 00:50 - 2012-05-03 23:09 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-12-05 13:49 - 2006-09-06 15:27 - 00000116 _____ () C:\WINDOWS\NeroDigital.ini
2014-12-02 00:52 - 2012-12-04 09:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\A_Ordner
2014-11-27 23:20 - 2012-07-16 17:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\T-U_ Ordner
2014-11-27 23:19 - 2009-07-08 21:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\Visite
2014-11-25 14:26 - 2014-11-06 18:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\Computer AcerAspire_E17
2014-11-21 22:19 - 2009-07-08 21:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\Computer

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---

--- --- ---

Alt 21.12.2014, 16:45   #39
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 8.1 EnterDigitalpur auf Notebook - Standard

Windows 8.1 EnterDigitalpur auf Notebook


Flash und Adobe updaten.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job
Emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Ich würde auch mal den Autostart mit CCleaner oder so ausmisten. Und Online gehen ist mit der Kiste ja eh "verboten".
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 21.12.2014, 19:49   #40
robertine
 
Windows 8.1 EnterDigitalpur auf Notebook - Standard

Windows 8.1 EnterDigitalpur auf Notebook


Hallo Schrauber,

es ist wohl schon wieder etwas schief gelaufen, denn es kommt eine Fehlermeldung:

Autolt Error= Line9686(File"C:\Dokumente und Einstellungen\Steffi\Desktop\FRST.exe."):
Error: Error in expression
--------------

habe es gelöscht und den Vorgang wiederholt, aber es kommt immer wieder eine Fehlermeldung.

Keine Ahnung was ich tun soll. Kann ich alle "alten gespeicherten Spuren löschen oder werden die noch gebraucht? Dachte, dass sich da vielleicht etwas beißt?

Lieben Gruß und noch einen schönen 4.ten Advent

wünscht Dir robertine
-----------------------

habe es trotzdem mal gespeichert und so sieht das Ergebnis aus:
Code:
ATTFilter
Content of fixlist:

*****************
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 21-12-2014 01
Ran by Steffi at 2014-12-21 19:31:34 Run:3
Running from C:\Dokumente und Einstellungen\Steffi\Desktop
Loaded Profile: Steffi (Available profiles: Steffi)
Boot Mode: Normal

==============================================

C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job
Emptytemp:
         
*****************

"C:\Windows\Tasks\At1.job" => File/Directory not found.
"C:\Windows\Tasks\At2.job" => File/Directory not found.
"C:\Windows\Tasks\At3.job" => File/Directory not found.
"C:\Windows\Tasks\At4.job" => File/Directory not found.
EmptyTemp: => Removed 15.7 MB temporary data.

Alt 22.12.2014, 16:34   #41
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 8.1 EnterDigitalpur auf Notebook - Standard

Windows 8.1 EnterDigitalpur auf Notebook


FRST löschen und neu laden
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 23.12.2014, 01:28   #42
robertine
 
Windows 8.1 EnterDigitalpur auf Notebook - Standard

Windows 8.1 EnterDigitalpur auf Notebook


Hallo Schrauber,

es ist schon spät aber hier kommt nun die neue FRST.exe.
Bin gespannt, ob sich etwas ändert, denn es ist schwierig etwas anzuklicken, weil der Curser immer woanders landet.

Werde jetzt aber erst einmal schlafen und morgen weiter testen.
Erst einmal recht herzlichen Dank für Deine unermüdliche Hilfe
lieben Gruß
robertine


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 22-12-2014 01
Ran by Steffi (administrator) on TARGA on 23-12-2014 01:14:44
Running from C:\Dokumente und Einstellungen\Steffi\Desktop
Loaded Profile: Steffi (Available profiles: Steffi)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(CyberLink Corp.) C:\Programme\Cyberlink\PowerCinema\PCMService.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
() C:\Programme\Multimedia keyboard utility\LED.exe
(Nero AG) C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\wmpnscfg.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Nikon Corporation) C:\Programme\Nikon\PictureProject\NkbMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
() C:\Programme\Cyberlink\PowerCinema\Kernel\TV\CLCapSvc.exe
(Cyberlink) C:\Programme\Cyberlink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\Cyberlink\Shared files\RichVideo.exe
() C:\Programme\Cyberlink\PowerCinema\Kernel\TV\CLSched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] => nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [847872 2006-06-23] (Analog Devices, Inc.)
HKLM\...\Run: [PCMService] => C:\Programme\CyberLink\PowerCinema\PCMService.exe [151552 2006-08-31] (CyberLink Corp.)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\WINDOWS\KHALMNPR.EXE [76304 2008-12-18] (Logitech, Inc.)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [413696 2009-05-26] (Apple Inc.)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-17] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [HP Software Update] => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-03-24] (Hewlett-Packard)
HKLM\...\Run: [OpwareSE2] => C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [49152 2003-05-08] (ScanSoft, Inc.)
HKLM\...\Run: [HPDJ Taskbar Utility] => C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe [188416 2002-04-23] (HP)
HKLM\...\Run: [FLMK08KB] => C:\Programme\Multimedia keyboard utility\LED.exe [634880 2006-09-04] ()
HKLM\...\Run: [NeroFilterCheck] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [NBKeyScan] => C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe [1226288 2007-05-24] (Nero AG)
HKLM\...\Run: [InstantOn] => C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe [93640 2006-06-21] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Photo Downloader] => C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe [63712 2007-03-16] (Adobe Systems Incorporated)
Winlogon\Notify\LBTWlgn: c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-420086899-3373766218-1653133590-1011\...\Run: [WMPNSCFG] => C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2006-11-03] (Microsoft Corporation)
HKU\S-1-5-21-420086899-3373766218-1653133590-1011\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2007-09-12] (Google Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NkbMonitor.exe.lnk
ShortcutTarget: NkbMonitor.exe.lnk -> C:\Programme\Nikon\PictureProject\NkbMonitor.exe (Nikon Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-420086899-3373766218-1653133590-1011\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.targa.de
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.targa.de
HKU\S-1-5-21-420086899-3373766218-1653133590-1011\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/
HKU\S-1-5-21-420086899-3373766218-1653133590-1011\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: EWPBrowseObject Class -> {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} -> C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Programme\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll (Google Inc.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157368862312
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Dokumente und Einstellungen\KOEPPEL\Eigene Dateien\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll No File
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)
Tcpip\..\Interfaces\{815057FA-8C30-4A00-A6D5-3C670E9DC260}: [NameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Mozilla\Firefox\Profiles\ecirmo1m.default-1385737336281
FF Homepage: hxxp://www.br.de/wetter/action/5_tage_prognose.do?id=0&plz=10763&regio=Mittelfranken&x=7&y=7
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_246.dll ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 -> C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Steffi\Anwendungsdaten\Mozilla\Firefox\Profiles\ecirmo1m.default-1385737336281\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-12-16]
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-12-09]
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2014-12-09]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-07-08]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [431920 2014-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-17] (Avira Operations GmbH & Co. KG)
S3 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [238888 2008-12-12] (Apple Inc.)
S4 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96341 2006-03-30] (Canon Inc.) [File not signed]
R2 CLCapSvc; C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe [270434 2006-08-31] () [File not signed]
R2 CLSched; C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe [122976 2006-08-31] () [File not signed]
R2 CyberLink Media Library Service; C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe [1073152 2006-08-31] (Cyberlink) [File not signed]
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-29] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-29] (Google Inc.)
S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194104 2011-10-03] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [File not signed]
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [541992 2009-06-05] (Apple Inc.)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe [121360 2009-02-18] (Logitech, Inc.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [49152 2006-05-18] (Hewlett-Packard Company) [File not signed]
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [270336 2001-02-23] (Microsoft Corporation) [File not signed]
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114800 2014-12-09] (Mozilla Foundation)
S3 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [792112 2007-05-24] (Nero AG)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44032 2008-07-18] (Hewlett-Packard) [File not signed]
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-05-29] (Nero AG)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [53248 2005-09-16] (Prolific Technology Inc.) [File not signed]
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2008-07-18] (Hewlett-Packard) [File not signed]
R2 RichVideo; C:\Programme\Cyberlink\Shared files\RichVideo.exe [196708 2006-06-01] () [File not signed]
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\wmpnetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 WPFFontCache_v0400; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 3xHybrid; C:\WINDOWS\System32\DRIVERS\3xHybrid.sys [2885248 2006-07-13] (Philips Semiconductors GmbH)
R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43008 2005-03-09] (Advanced Micro Devices)
S3 auusb; C:\WINDOWS\System32\Drivers\auusb.sys [71184 2006-06-15] (Auerswald GmbH & Co. KG                         ) [File not signed]
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [98160 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-11-01] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-11-01] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-11-01] (HP)
R0 JGOGO; C:\WINDOWS\System32\DRIVERS\JGOGO.sys [6912 2006-02-07] (JMicron )
R0 JRAID; C:\WINDOWS\System32\DRIVERS\jraid.sys [42496 2006-08-10] (JMicron Technology Corp.)
S3 KOBCCEX; C:\WINDOWS\System32\drivers\KOBCCEX.sys [25984 2005-11-08] (KOBIL Systems GmbH)
S3 KOBCCID; C:\WINDOWS\System32\drivers\KOBCCID.sys [118912 2005-11-08] (KOBIL Systems GmbH)
S3 LUsbFilt; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [28816 2008-12-18] (Logitech, Inc.)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [52736 2006-03-22] (NVIDIA Corporation)
R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [18944 2006-03-22] (NVIDIA Corporation)
R3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 tausb; C:\WINDOWS\System32\Drivers\tausb.sys [69392 2006-06-15] (Auerswald GmbH & Co. KG                         ) [File not signed]
S3 teamviewervpn; C:\WINDOWS\System32\DRIVERS\teamviewervpn.sys [25088 2012-07-02] (TeamViewer GmbH)
S3 USBAAPL; C:\WINDOWS\System32\Drivers\usbaapl.sys [32000 2008-10-01] (Apple, Inc.) [File not signed]
S3 ZD1211BU(ZyDAS); C:\WINDOWS\System32\DRIVERS\zd1211Bu.sys [402432 2005-10-28] (ZyDAS Technology Corporation)
S3 ZD1211U(ZyDAS); C:\WINDOWS\System32\DRIVERS\zd1211u.sys [280064 2005-10-04] (ZyDAS Technology Corporation)
S3 ZDPSp50; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [17664 2004-10-25] (Printing Communications Assoc., Inc. (PCAUSA)) [File not signed]
S3 AVEO; system32\DRIVERS\AVEOdcnt.sys [X]
S2 BDVEDISK; \??\C:\Programme\BitDefender\BitDefender 2009\BDVEDISK.sys [X]
S3 catchme; \??\C:\DOKUME~1\Steffi\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
S3 Lavasoft Kernexplorer; \??\C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys [X]
S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
S3 Profos; \??\C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\profos.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; No ImagePath
S3 Trufos; \??\C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\trufos.sys [X]
S3 Usblink; System32\Drivers\ulink.sys [X]
S3 VNic; system32\DRIVERS\VNic.sys [X]
S3 VNUSB; system32\DRIVERS\VNUSB.sys [X]
S3 wanatw; system32\DRIVERS\wanatw4.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-23 01:14 - 2014-12-23 01:15 - 00018997 _____ () C:\Dokumente und Einstellungen\Steffi\Desktop\FRST.txt
2014-12-23 01:14 - 2014-12-23 01:14 - 01114112 _____ (Farbar) C:\Dokumente und Einstellungen\Steffi\Desktop\FRST.exe
2014-12-22 11:36 - 2014-12-22 11:36 - 00003432 _____ () C:\Dokumente und Einstellungen\Steffi\Desktop\Familie.ldif
2014-12-22 10:50 - 2014-12-22 10:50 - 00007413 _____ () C:\Dokumente und Einstellungen\Steffi\Desktop\Adressbuch.ldif
2014-12-21 19:50 - 2014-12-23 00:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi\Desktop\21-12-2014_XP problem
2014-12-19 00:45 - 2014-12-23 00:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi\Desktop\verschiedene Anti
2014-12-16 23:34 - 2014-12-23 00:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\FRST
2014-12-16 23:16 - 2014-12-23 01:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\temp
2014-12-16 23:16 - 2014-12-16 23:16 - 00017005 _____ () C:\ComboFix.txt
2014-12-16 23:16 - 2014-12-16 23:16 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-12-16 23:16 - 2014-12-16 23:16 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-12-15 09:20 - 2014-12-18 11:22 - 00028672 _____ () C:\Dokumente und Einstellungen\Steffi\Desktop\Edeka-Advent.xls
2014-12-09 17:29 - 2014-12-09 17:29 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-12-04 11:33 - 2014-12-18 18:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\Acer_2014

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-23 01:14 - 2014-11-21 20:14 - 00000000 ____D () C:\FRST
2014-12-23 00:59 - 2010-06-15 17:07 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-12-23 00:59 - 2010-06-15 17:07 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-12-23 00:47 - 2014-02-25 20:31 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-12-23 00:30 - 2006-09-01 11:38 - 01874179 _____ () C:\WINDOWS\WindowsUpdate.log
2014-12-23 00:27 - 2014-03-22 10:11 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-12-23 00:27 - 2006-09-01 17:15 - 00081191 _____ () C:\WINDOWS\system32\nvapps.xml
2014-12-23 00:27 - 2006-09-01 12:36 - 00000157 _____ () C:\WINDOWS\wiadebug.log
2014-12-23 00:27 - 2006-09-01 12:36 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-12-23 00:27 - 2006-09-01 11:41 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-12-23 00:27 - 2006-09-01 11:26 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-12-22 12:39 - 2009-07-08 18:14 - 00000190 ___SH () C:\Dokumente und Einstellungen\Steffi\ntuser.ini
2014-12-22 12:39 - 2006-09-01 11:41 - 00032494 _____ () C:\WINDOWS\SchedLgU.Txt
2014-12-22 12:38 - 2009-07-08 18:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi
2014-12-22 12:29 - 2014-06-11 14:43 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-12-22 10:16 - 2009-07-12 18:44 - 00014336 ___SH () C:\WINDOWS\Thumbs.db
2014-12-22 09:53 - 2006-09-01 11:41 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf
2014-12-21 23:46 - 2013-02-21 21:20 - 00088576 ___SH () C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\Thumbs.db
2014-12-21 22:42 - 2009-07-12 18:12 - 00000020 ____H () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLec.DAT
2014-12-21 22:42 - 2009-07-12 17:56 - 00000020 ____H () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLds.DAT
2014-12-21 20:45 - 2012-12-04 09:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\A_Ordner
2014-12-21 20:10 - 2006-09-01 11:41 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf
2014-12-21 19:34 - 2009-07-08 18:14 - 00000000 __SHD () C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\Verlauf
2014-12-21 18:57 - 2006-09-01 12:33 - 00000000 __SHD () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf
2014-12-21 18:50 - 2011-09-04 16:17 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-12-21 18:49 - 2006-09-01 11:37 - 00000000 ____D () C:\WINDOWS\Registration
2014-12-20 19:22 - 2006-09-01 12:34 - 00000000 ___RD () C:\Programme
2014-12-20 19:05 - 2008-02-09 18:58 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-12-20 14:48 - 2010-05-25 22:44 - 00001014 _____ () C:\WINDOWS\Tasks\Google Software Updater.job
2014-12-19 01:10 - 2006-09-01 12:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-12-19 00:19 - 2013-11-11 13:46 - 00000000 ____D () C:\AdwCleaner
2014-12-18 01:10 - 2009-11-23 00:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-12-16 23:16 - 2013-11-10 18:19 - 00000000 ____D () C:\Qoobox
2014-12-16 23:12 - 2006-09-01 11:26 - 00000227 _____ () C:\WINDOWS\system.ini
2014-12-11 08:47 - 2012-07-01 10:39 - 00701104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-12-11 08:47 - 2011-06-04 19:56 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-12-11 01:21 - 2007-03-23 15:23 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-12-11 01:18 - 2013-08-14 11:02 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-12-11 01:10 - 2006-09-04 13:08 - 109818608 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-12-11 00:50 - 2012-05-03 23:09 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-12-05 13:49 - 2006-09-06 15:27 - 00000116 _____ () C:\WINDOWS\NeroDigital.ini
2014-11-27 23:20 - 2012-07-16 17:43 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\T-U_ Ordner
2014-11-27 23:19 - 2009-07-08 21:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\Visite
2014-11-25 14:26 - 2014-11-06 18:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Steffi\Eigene Dateien\Computer AcerAspire_E17

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Steffi\Lokale Einstellungen\temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---
Alt 23.12.2014, 20:50   #43
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 8.1 EnterDigitalpur auf Notebook - Standard

Windows 8.1 EnterDigitalpur auf Notebook


Hast Du mal ne andere Maus getestet?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 24.12.2014, 11:24   #44
robertine
 
Windows 8.1 EnterDigitalpur auf Notebook - Standard

Windows 8.1 EnterDigitalpur auf Notebook


Hallo Schrauber,

habe 3 verschiedene Mäuse ausprobiert, aber es ändert sich nichts. Seltsam ist nur, dass es nicht immer passiert. Zeitweise ist alles normal und dann "hupft" der Curser wieder durch die Gegend.

Jetzt feiern wir erst einmal Weihnachten und vielleicht überlegt sich der Herr Computer alles noch einmal - die Hoffnung bleibt.

Ich wünsche Dir ein frohes und friedliches Weihnachtsfest
und sende einen ganz lieben Gruß
robertine

Alt 24.12.2014, 22:26   #45
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 8.1 EnterDigitalpur auf Notebook - Standard

Windows 8.1 EnterDigitalpur auf Notebook


Sehr komisch. Ich würde da aber nicht mehr so viel ZEit rein stecken wenn ich Du wäre. Mit der Kiste kannste eh nicht online gehen, also könnte man auch gleich sauber mit neuerem BS anfangen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort
Seite 3 von 4 12 3 4

Themen zu Windows 8.1 EnterDigitalpur auf Notebook
blockiert, enterdigital entfernen, fehlercode 0x80000003, fehlercode 0xc0000005, fehlercode 0xc000041d, fehlercode 22, fehlermeldungen, goldencoupon entfernen, installiert, internet, malware.trace, notebook, office, optimizer pro v3.2 entfernen, programm, pup.optional.browsefox.a, pup.optional.enterdigital.a, pup.optional.installcore.a, pup.optional.multiplug, pup.optional.sanbreel.a, pup.optional.vosteran.a, rogue.multiple, systemsteuerung, this device is disabled. (code 22), werbefenster


« websearch.searchoholic sowie werbung trotz adblock | PC langsam. Internet langsam. Beim Start öffnen sich unseriöse Sachen. »


Ähnliche Themen: Windows 8.1 EnterDigitalpur auf Notebook


  1. Windows 7 Notebook mit Virenproblemen
    Log-Analyse und Auswertung - 21.09.2015 (9)
  2. Seid Windows 10 Notebook extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 28.08.2015 (7)
  3. Notebook stuerzt ab, Bluescreen, Windows 7 langsam
    Alles rund um Windows - 02.06.2015 (21)
  4. Notebook fährt ohne Grund ständig runter! Virus? Trojaner oder neues Notebook?
    Plagegeister aller Art und deren Bekämpfung - 09.03.2015 (9)
  5. Windows 8: Notebook langsam und eingeschränkt
    Log-Analyse und Auswertung - 05.11.2014 (17)
  6. Windows XP Notebook, Babylon-Adware etc.
    Plagegeister aller Art und deren Bekämpfung - 29.04.2014 (9)
  7. Bettersurf auf Windows 7 Notebook
    Plagegeister aller Art und deren Bekämpfung - 21.11.2013 (5)
  8. Trojaner QV06 auf Windows 7 Notebook
    Plagegeister aller Art und deren Bekämpfung - 19.08.2013 (12)
  9. Windows 7 Notebook friert nach Windows boot für 30-60sekunden ein
    Plagegeister aller Art und deren Bekämpfung - 24.04.2013 (3)
  10. Windows Verschlüsselungs Trojaner auf Windows7-Notebook
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (2)
  11. Windows XP (IBM Notebook) komplett blockiert
    Plagegeister aller Art und deren Bekämpfung - 31.05.2012 (7)
  12. BKA TROJANER-Notebook/WINDOWS geblockt
    Log-Analyse und Auswertung - 27.12.2011 (3)
  13. Windows 7 (notebook ohne cd ) Formatieren
    Log-Analyse und Auswertung - 14.11.2011 (5)
  14. Windows 7 Notebook total lansgam
    Log-Analyse und Auswertung - 07.09.2011 (9)
  15. BKA Trojaner auf einem Windows XP Notebook
    Plagegeister aller Art und deren Bekämpfung - 12.08.2011 (2)
  16. Windows Restore auf dem Notebook
    Plagegeister aller Art und deren Bekämpfung - 13.04.2011 (7)
  17. Windows Neuinstallation auf HP Notebook
    Alles rund um Windows - 06.01.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 8.1 EnterDigitalpur auf Notebook - Du hast gestern die FRST.txt gepostet, aber die Addition.txt vergessen, jezt hast DU diese ja nachgeliefert. Installiere bitte das Addon Adblock Plus in Firefox. für XP: Scan mit Combofix WARNUNG - Windows 8.1 EnterDigitalpur auf Notebook...
Archiv
Du betrachtest: Windows 8.1 EnterDigitalpur auf Notebook auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131