Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
pop.shpath.net - Firefox verbindet sich automatisch mit besagter Seite

pop.shpath.net - Firefox verbindet sich automatisch mit besagter Seite


Plagegeister aller Art und deren Bekämpfung: pop.shpath.net - Firefox verbindet sich automatisch mit besagter Seite

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 06.11.2013, 00:32   #1
N00delsuppe
 
pop.shpath.net - Firefox verbindet sich automatisch mit besagter Seite - Standard

pop.shpath.net - Firefox verbindet sich automatisch mit besagter Seite


Hallo,

ich habe folgendes Problem:
Beim Laden neuer Seiten bzw. Tabs mit Firefox kommt unten links (wenn man mit der Maus draufgeht wechselt es zu unten rechts) eine kleine Nachricht, dass sich mit "pop.shpath.net" verbunden wird. Sieht genauso aus, wie die normale Benachrichtigung, wenn man einen neuen Tab öffnet, bzw. eine neue Seite. (z.B. "waiting for www.trojaner-board.de")

Mein Verdacht ist, dass es etwas mit den 2 dubiosen Plugins im Firefox zu tun hat, welche ich vermutlich beim unaufmerksamen "weiter" klicken, vorm Installieren von skype mitinstalliert habe. Denn: Ich habe dort nachgesehen, sie deaktiviert und seitdem findet -scheinbar- kein Verbindungsversuch mit "pop.shpath.net" mehr statt.

Die Plugins sind folgende:
BonanzaDealLive Update 1.3.23.0
DealPlyLive Update 1.3.23.0

McAfee SiteAdvisor 3.5.0.146 habe ich ebenfalls disabled, da ich nicht sicher bin, ob es sonst mit Avira Probleme gibt. Man soll ja nur einen Virenblocker haben, ist das überhaupt einer?

FRST Scan:
Zitat:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-10-2013
Ran by N00delsuppe (administrator) on N00DELSUPPES-PC on 05-11-2013 23:52:29
Running from C:\Users\N00delsuppe\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\windows\system32\WLANExt.exe
(1206 Lab) C:\Program Files (x86)\Lenovo\Rapidboot\FBService.exe
(BatBrowse) C:\Program Files (x86)\BatBrowse\updateBatBrowse.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Rapidboot\FBConsole.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe
(CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\avgnt.exe
(Iminent) C:\Users\N00DEL~1\AppData\Local\Temp\IminentSetup_test_20132406.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Adobe Systems, Inc.) C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [UpdatePRCShortCut] - C:\Program Files\Lenovo\OneKey App\Lenovo Rescue System\MUITransfer\MUIStartMenu.exe [214312 2011-12-07] (CyberLink Corp.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2741544 2011-04-08] (Synaptics Incorporated)
HKLM\...\Run: [HotKeysCmds] - C:\windows\system32\hkcmd.exe [ ] ()
HKLM-x32\...\Runonce: [Del8899108] - cmd.exe /Q /D /c del "C:\Users\N00DEL~1\AppData\Local\Temp\0.del" [x]
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM-x32\...\Run: [UpdatePRCShortCut] - C:\Program Files\Lenovo\OneKey App\Lenovo Rescue System\MUITransfer\MUIStartMenu.exe [214312 2011-12-07] (CyberLink Corp.)
HKLM-x32\...\Run: [Fastboot] - C:\Program Files (x86)\Lenovo\Rapidboot\FBConsole.exe [1260128 2011-12-16] (Lenovo)
HKLM-x32\...\Run: [RemoteControl10] - C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [87336 2010-02-03] (CyberLink Corp.)
HKLM-x32\...\Run: [CLMLServer] - C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe [103720 2009-12-05] (CyberLink)
HKLM-x32\...\Run: [UpdateP2GoShortCut] - C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-07] (CyberLink Corp.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-10] (Avira Operations GmbH & Co. KG)
HKU\Default User\...\RunOnce: [HKCU] - C:\Windows\System32\oobe\info\HKCU.vbs [126 2009-11-12] ()
BootExecute: autocheck autochk * ROBoot64 \??\C:\windows\system32\ASOROSet.bin

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com
URLSearchHook: HKCU - (No Name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - No File
SearchScopes: HKCU - DefaultScope {4185A1F6-F4DF-4068-85B4-22E20E98C87D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MALNJS
SearchScopes: HKCU - {4185A1F6-F4DF-4068-85B4-22E20E98C87D} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MALNJS
BHO: Plus-HD-2.5 - {11111111-1111-1111-1111-110311341138} - C:\Program Files (x86)\Plus-HD-2.5\Plus-HD-2.5-bho64.dll (Plus HD)
BHO: No Name - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - No File
BHO: No Name - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No File
BHO-x32: Plus-HD-2.5 - {11111111-1111-1111-1111-110311341138} - C:\Program Files (x86)\Plus-HD-2.5\Plus-HD-2.5-bho.dll (Plus HD)
BHO-x32: No Name - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - No File
BHO-x32: DealPly Shopping - {ae48ed75-5a56-4c5f-bbce-6f1ac3875f66} - C:\Program Files (x86)\DealPly\DealPlyIE.dll (DealPly)
BHO-x32: No Name - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No File
BHO-x32: BatBrowse - {b67b3dbb-c1c9-49d2-b016-2748b0b5017e} - C:\Program Files (x86)\BatBrowse\BatBrowseBHO.dll (BatBrowse)
BHO-x32: BonanzaDeals - {fe063412-bea4-4d76-8ed3-183be6220d17} - C:\Program Files (x86)\BonanzaDeals\BonanzaDealsIE.dll (BonanzaDeals)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 217.68.161.141 217.68.161.171

FireFox:
========
FF ProfilePath: C:\Users\N00delsuppe\AppData\Roaming\Mozilla\Firefox\Profiles\3vefeemy.default
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @mcafee.com/MSC,version=10 - c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @mcafee.com/MSC,version=10 - c:\progra~2\mcafee\msc\npmcsn~1.dll No File
FF Plugin-x32: @mcafee.com/SAFFPlugin - C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @tools.bdupdater.com/BonanzaDealsLive Update;version=3 - C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals)
FF Plugin-x32: @tools.bdupdater.com/BonanzaDealsLive Update;version=9 - C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals)
FF Plugin-x32: @tools.dpliveupdate.com/DealPlyLive Update;version=3 - C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
FF Plugin-x32: @tools.dpliveupdate.com/DealPlyLive Update;version=9 - C:\Program Files (x86)\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll (DealPly Technologies Ltd)
FF Extension: Plus-HD-2.5 - C:\Users\N00delsuppe\AppData\Roaming\Mozilla\Firefox\Profiles\3vefeemy.default\Extensions\75c9b989-a6e6-4455-971f-45304161eb23@02648b91-49b2-4d7f-99ef-7e959a8e6505.com
FF Extension: No Name - C:\Users\N00delsuppe\AppData\Roaming\Mozilla\Firefox\Profiles\3vefeemy.default\Extensions\staged
FF Extension: Adblock Plus - C:\Users\N00delsuppe\AppData\Roaming\Mozilla\Firefox\Profiles\3vefeemy.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
FF Extension: McAfee SiteAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor

Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Extension: (BonanzaDeals) - C:\Users\N00DEL~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0
CHR Extension: (Plus-HD-2.5) - C:\Users\N00DEL~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\iefogiieekeeeeaiklglonbockmhmkgd\1.25.75_0
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx
CHR HKLM-x32\...\Chrome\Extension: [mphpbdjcljebbcnfopfngmfdackbbdgf] - C:\Program Files (x86)\DealPly\DealPly.crx

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440392 2013-10-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-10] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1164360 2013-10-10] (Avira Operations GmbH & Co. KG)
S2 bonanzadealslive; C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-11-05] (BonanzaDeals)
S3 bonanzadealslivem; C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-11-05] (BonanzaDeals)
S2 dealplylive; C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe [148000 2013-11-05] (DealPly Technologies Ltd)
S3 dealplylivem; C:\Program Files (x86)\DealPlyLive\Update\DealPlyLive.exe [148000 2013-11-05] (DealPly Technologies Ltd)
R2 FastbootService; C:\Program Files (x86)\Lenovo\Rapidboot\FBService.exe [199264 2011-12-16] (1206 Lab)
R2 Update BatBrowse; C:\Program Files (x86)\BatBrowse\updateBatBrowse.exe [65824 2013-10-22] (BatBrowse)
S3 McAWFwk; c:\PROGRA~1\mcafee\msc\mcawfwk.exe [x]
S2 McOobeSv; "C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe" /McCoreSvc [x]

==================== Drivers (Whitelisted) ====================

R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [35496 2012-07-10] (Advanced Micro Devices, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105856 2013-10-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-10-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-10] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [83160 2013-10-10] (Avira Operations GmbH & Co. KG)
R0 Fastboot; C:\Windows\System32\DRIVERS\Fastboot.sys [69216 2011-12-16] (Windows (R) Win 7 DDK provider)
S3 Serial; C:\Windows\system32\drivers\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [x]
S0 mfewfpk; system32\drivers\mfewfpk.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-05 23:43 - 2013-11-05 23:43 - 00000000 ____D C:\FRST
2013-11-05 23:41 - 2013-11-05 23:41 - 01957098 _____ (Farbar) C:\Users\N00delsuppe\Desktop\FRST64.exe
2013-11-05 18:20 - 2013-11-05 18:20 - 00003096 _____ C:\windows\System32\Tasks\{971C4B8C-FF70-4FCF-A28F-7B30393E6365}
2013-11-05 18:19 - 2013-11-05 18:19 - 00003096 _____ C:\windows\System32\Tasks\{BA652B13-7DA4-4EF7-86EA-A59CF7C61F05}
2013-11-05 18:09 - 2013-11-05 18:09 - 00004338 _____ C:\windows\System32\Tasks\Plus-HD-2.5-updater
2013-11-05 18:09 - 2013-11-05 18:09 - 00004240 _____ C:\windows\System32\Tasks\Plus-HD-2.5-codedownloader
2013-11-05 18:09 - 2013-11-05 18:09 - 00004140 _____ C:\windows\System32\Tasks\Plus-HD-2.5-enabler
2013-11-05 18:09 - 2013-11-05 18:09 - 00001918 _____ C:\windows\Tasks\Plus-HD-2.5-chromeinstaller.job
2013-11-05 18:09 - 2013-11-05 18:09 - 00001842 _____ C:\windows\Tasks\Plus-HD-2.5-firefoxinstaller.job
2013-11-05 18:09 - 2013-11-05 18:09 - 00001308 _____ C:\windows\Tasks\Plus-HD-2.5-updater.job
2013-11-05 18:09 - 2013-11-05 18:09 - 00001210 _____ C:\windows\Tasks\Plus-HD-2.5-codedownloader.job
2013-11-05 18:09 - 2013-11-05 18:09 - 00001110 _____ C:\windows\Tasks\Plus-HD-2.5-enabler.job
2013-11-05 18:09 - 2013-11-05 18:09 - 00000000 ____D C:\Program Files (x86)\Plus-HD-2.5
2013-11-05 18:08 - 2013-11-05 18:08 - 00000000 ____D C:\Users\N00delsuppe\AppData\Local\VisualBeeExe
2013-11-05 18:08 - 2013-11-05 18:08 - 00000000 ____D C:\Users\N00delsuppe\AppData\Local\VisualBeeClient
2013-11-05 18:07 - 2013-11-05 18:08 - 00000000 ____D C:\ProgramData\VisualBee
2013-11-05 18:07 - 2013-11-05 18:07 - 00001248 _____ C:\Users\N00delsuppe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Create Amazing Presentations.lnk
2013-11-05 18:07 - 2013-11-05 18:07 - 00000000 ____D C:\Users\N00delsuppe\AppData\Local\emaze
2013-11-05 18:06 - 2013-11-05 23:11 - 00000916 _____ C:\windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-11-05 18:06 - 2013-11-05 23:06 - 00000308 _____ C:\windows\Tasks\Dealply.job
2013-11-05 18:06 - 2013-11-05 18:20 - 00000000 ____D C:\ProgramData\Skype
2013-11-05 18:06 - 2013-11-05 18:19 - 00000000 ____D C:\Users\N00delsuppe\AppData\Roaming\Skype
2013-11-05 18:06 - 2013-11-05 18:11 - 00000912 _____ C:\windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
2013-11-05 18:06 - 2013-11-05 18:06 - 00003912 _____ C:\windows\System32\Tasks\DealPlyLiveUpdateTaskMachineUA
2013-11-05 18:06 - 2013-11-05 18:06 - 00003660 _____ C:\windows\System32\Tasks\DealPlyLiveUpdateTaskMachineCore
2013-11-05 18:06 - 2013-11-05 18:06 - 00003274 _____ C:\windows\System32\Tasks\Dealply
2013-11-05 18:06 - 2013-11-05 18:06 - 00002515 _____ C:\Users\Public\Desktop\Skype.lnk
2013-11-05 18:06 - 2013-11-05 18:06 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-11-05 18:06 - 2013-11-05 18:06 - 00000000 ____D C:\Users\N00delsuppe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
2013-11-05 18:06 - 2013-11-05 18:06 - 00000000 ____D C:\Users\N00delsuppe\AppData\Roaming\Dealply
2013-11-05 18:06 - 2013-11-05 18:06 - 00000000 ____D C:\Users\N00delsuppe\AppData\Local\DealPlyLive
2013-11-05 18:06 - 2013-11-05 18:06 - 00000000 ____D C:\ProgramData\DealPlyLive
2013-11-05 18:06 - 2013-11-05 18:06 - 00000000 ____D C:\Program Files (x86)\DealPlyLive
2013-11-05 18:06 - 2013-11-05 18:06 - 00000000 ____D C:\Program Files (x86)\DealPly
2013-11-05 16:44 - 2013-11-05 16:44 - 00000000 ____D C:\Users\N00delsuppe\AppData\Roaming\WinRAR
2013-11-05 16:30 - 2013-11-05 16:59 - 00000000 ____D C:\Users\N00delsuppe\AppData\Roaming\AIMP3
2013-11-05 16:30 - 2013-11-05 16:44 - 00000000 ____D C:\Hauptordner
2013-11-05 16:27 - 2013-11-05 16:28 - 07615904 _____ (AIMP DevTeam) C:\Users\N00delsuppe\Downloads\aimp_3.55.1320.exe
2013-11-05 16:27 - 2013-11-05 16:27 - 00692616 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2013-11-05 16:27 - 2013-11-05 16:27 - 00071048 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-11-05 16:27 - 2013-11-05 16:27 - 00000000 ____D C:\windows\SysWOW64\Macromed
2013-11-05 16:27 - 2013-11-05 16:27 - 00000000 ____D C:\windows\system32\Macromed
2013-11-05 16:27 - 2013-11-05 16:27 - 00000000 ____D C:\Users\N00delsuppe\AppData\Roaming\Macromedia
2013-11-05 16:27 - 2013-11-05 16:27 - 00000000 ____D C:\Users\N00delsuppe\AppData\Local\Macromedia
2013-11-05 16:25 - 2013-11-05 16:25 - 00400736 _____ (Softonic ) C:\Users\N00delsuppe\Downloads\SoftonicDownloader_fuer_windows-installer.exe
2013-11-05 15:54 - 2013-11-05 16:11 - 00000000 ____D C:\Users\N00delsuppe\AppData\Local\Adobe
2013-11-05 15:50 - 2013-11-05 15:50 - 00319352 _____ C:\Users\N00delsuppe\Downloads\Setup.exe
2013-11-05 15:47 - 2013-11-05 15:47 - 00000000 ____D C:\Users\N00delsuppe\AppData\Roaming\Avira
2013-11-05 15:46 - 2013-11-05 15:46 - 00001684 _____ C:\windows\system32\ASOROSet.bin
2013-11-05 15:46 - 2013-11-05 15:46 - 00000000 ____D C:\windows\system32\config\RCCBakup
2013-11-05 15:41 - 2013-11-05 15:41 - 00001994 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-11-05 15:41 - 2013-11-05 15:41 - 00000000 ____D C:\ProgramData\Avira
2013-11-05 15:41 - 2013-11-05 15:41 - 00000000 ____D C:\Program Files (x86)\Avira
2013-11-05 15:41 - 2013-10-10 19:14 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2013-11-05 15:41 - 2013-10-10 19:14 - 00105856 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2013-11-05 15:41 - 2013-10-10 19:14 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avnetflt.sys
2013-11-05 15:41 - 2013-10-10 19:14 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avkmgr.sys
2013-11-05 15:19 - 2013-11-05 15:23 - 123853152 _____ C:\Users\N00delsuppe\Downloads\avira_free_antivirus_de.exe
2013-11-05 15:17 - 2013-11-05 15:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-05 15:13 - 2013-11-05 15:17 - 00000000 ____D C:\Users\N00delsuppe\AppData\Local\Mozilla
2013-11-05 15:13 - 2013-11-05 15:13 - 00000000 ____D C:\Users\N00delsuppe\AppData\Roaming\Mozilla
2013-11-05 15:12 - 2013-11-05 15:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-05 15:12 - 2013-11-05 15:12 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-11-05 15:12 - 2013-11-05 15:12 - 00000000 ____D C:\ProgramData\Mozilla
2013-11-05 15:10 - 2013-11-05 18:09 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-11-05 15:10 - 2013-11-05 15:10 - 00003120 _____ C:\windows\System32\Tasks\Advanced System Protector_startup
2013-11-05 15:09 - 2013-11-05 23:14 - 00000936 _____ C:\windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-11-05 15:09 - 2013-11-05 23:10 - 00000310 _____ C:\windows\Tasks\UpdaterEX.job
2013-11-05 15:09 - 2013-11-05 15:47 - 00000000 ____D C:\Users\N00delsuppe\AppData\Roaming\Systweak
2013-11-05 15:09 - 2013-11-05 15:40 - 00000932 _____ C:\windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-11-05 15:09 - 2013-11-05 15:09 - 00003932 _____ C:\windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA
2013-11-05 15:09 - 2013-11-05 15:09 - 00003680 _____ C:\windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore
2013-11-05 15:09 - 2013-11-05 15:09 - 00003398 _____ C:\windows\System32\Tasks\BonanzaDealsUpdate
2013-11-05 15:09 - 2013-11-05 15:09 - 00003276 _____ C:\windows\System32\Tasks\UpdaterEX
2013-11-05 15:09 - 2013-11-05 15:09 - 00001205 _____ C:\Users\Public\Desktop\Advanced System Protector.lnk
2013-11-05 15:09 - 2013-11-05 15:09 - 00000000 ____D C:\Users\N00delsuppe\AppData\Roaming\UpdaterEX
2013-11-05 15:09 - 2013-11-05 15:09 - 00000000 ____D C:\Users\N00delsuppe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
2013-11-05 15:09 - 2013-11-05 15:09 - 00000000 ____D C:\Users\N00delsuppe\AppData\Local\Google
2013-11-05 15:09 - 2013-11-05 15:09 - 00000000 ____D C:\Users\N00delsuppe\AppData\Local\BonanzaDealsLive
2013-11-05 15:09 - 2013-11-05 15:09 - 00000000 ____D C:\ProgramData\Systweak
2013-11-05 15:09 - 2013-11-05 15:09 - 00000000 ____D C:\ProgramData\BonanzaDealsLive
2013-11-05 15:09 - 2013-11-05 15:09 - 00000000 ____D C:\Program Files (x86)\BonanzaDealsLive
2013-11-05 15:09 - 2013-11-05 15:09 - 00000000 ____D C:\Program Files (x86)\BonanzaDeals
2013-11-05 15:09 - 2013-11-05 15:09 - 00000000 ____D C:\Program Files (x86)\BatBrowse
2013-11-05 15:09 - 2013-11-05 15:09 - 00000000 ____D C:\Program Files (x86)\Advanced System Protector
2013-11-05 15:09 - 2013-11-05 14:57 - 22404568 _____ (Mozilla) C:\Users\N00delsuppe\Downloads\Firefox_Setup [1].exe
2013-11-05 15:09 - 2013-09-17 11:25 - 00020312 _____ (Systweak Inc., (www.systweak.com)) C:\windows\system32\roboot64.exe
2013-11-05 15:09 - 2012-07-25 12:03 - 00016896 _____ C:\windows\system32\sasnative64.exe
2013-11-05 14:52 - 2013-11-05 14:52 - 00060896 _____ C:\Users\N00delsuppe\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-05 14:52 - 2013-11-05 14:52 - 00001425 _____ C:\Users\N00delsuppe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-05 14:52 - 2013-11-05 14:52 - 00000000 ____D C:\Users\N00delsuppe\AppData\Roaming\Adobe
2013-11-05 14:52 - 2013-11-05 14:52 - 00000000 ____D C:\Users\N00delsuppe\AppData\Local\Power2Go
2013-11-05 14:51 - 2013-11-05 18:09 - 00000000 ___RD C:\Users\N00delsuppe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-05 14:51 - 2013-11-05 14:52 - 00000000 ___RD C:\Users\N00delsuppe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-11-05 14:51 - 2013-11-05 14:51 - 00000020 ___SH C:\Users\N00delsuppe\ntuser.ini
2013-11-05 14:51 - 2013-11-05 14:51 - 00000000 _SHDL C:\Users\N00delsuppe\Vorlagen
2013-11-05 14:51 - 2013-11-05 14:51 - 00000000 _SHDL C:\Users\N00delsuppe\Startmenü
2013-11-05 14:51 - 2013-11-05 14:51 - 00000000 _SHDL C:\Users\N00delsuppe\Netzwerkumgebung
2013-11-05 14:51 - 2013-11-05 14:51 - 00000000 _SHDL C:\Users\N00delsuppe\Lokale Einstellungen
2013-11-05 14:51 - 2013-11-05 14:51 - 00000000 _SHDL C:\Users\N00delsuppe\Eigene Dateien
2013-11-05 14:51 - 2013-11-05 14:51 - 00000000 _SHDL C:\Users\N00delsuppe\Druckumgebung
2013-11-05 14:51 - 2013-11-05 14:51 - 00000000 _SHDL C:\Users\N00delsuppe\Documents\Eigene Musik
2013-11-05 14:51 - 2013-11-05 14:51 - 00000000 _SHDL C:\Users\N00delsuppe\Documents\Eigene Bilder
2013-11-05 14:51 - 2013-11-05 14:51 - 00000000 _SHDL C:\Users\N00delsuppe\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-05 14:51 - 2013-11-05 14:51 - 00000000 _SHDL C:\Users\N00delsuppe\AppData\Local\Verlauf
2013-11-05 14:51 - 2013-11-05 14:51 - 00000000 _SHDL C:\Users\N00delsuppe\AppData\Local\Anwendungsdaten
2013-11-05 14:51 - 2013-11-05 14:51 - 00000000 _SHDL C:\Users\N00delsuppe\Anwendungsdaten
2013-11-05 14:51 - 2013-11-05 14:51 - 00000000 ____D C:\Users\N00delsuppe\AppData\Local\VirtualStore
2013-11-05 14:51 - 2013-11-05 14:51 - 00000000 ____D C:\Users\N00delsuppe
2013-11-05 14:51 - 2009-07-14 05:54 - 00000000 ___RD C:\Users\N00delsuppe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-11-05 14:51 - 2009-07-14 05:49 - 00000000 ___RD C:\Users\N00delsuppe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-11-05 14:49 - 2013-11-05 19:40 - 00152603 _____ C:\windows\WindowsUpdate.log
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Users\Default\Vorlagen
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Users\Default\Startmenü
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Programme
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\ProgramData\Vorlagen
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\ProgramData\Startmenü
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\ProgramData\Favoriten
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\ProgramData\Dokumente
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Dokumente und Einstellungen
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 __SHD C:\Recovery

==================== One Month Modified Files and Folders =======

2013-11-05 23:48 - 2009-07-14 04:20 - 00000000 ____D C:\windows\rescache
2013-11-05 23:43 - 2013-11-05 23:43 - 00000000 ____D C:\FRST
2013-11-05 23:41 - 2013-11-05 23:41 - 01957098 _____ (Farbar) C:\Users\N00delsuppe\Desktop\FRST64.exe
2013-11-05 23:14 - 2013-11-05 15:09 - 00000936 _____ C:\windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-11-05 23:11 - 2013-11-05 18:06 - 00000916 _____ C:\windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-11-05 23:10 - 2013-11-05 15:09 - 00000310 _____ C:\windows\Tasks\UpdaterEX.job
2013-11-05 23:06 - 2013-11-05 18:06 - 00000308 _____ C:\windows\Tasks\Dealply.job
2013-11-05 19:40 - 2013-11-05 14:49 - 00152603 _____ C:\windows\WindowsUpdate.log
2013-11-05 19:23 - 2010-11-21 08:06 - 00000000 ____D C:\windows\system32\WCN
2013-11-05 19:23 - 2010-11-21 08:06 - 00000000 ____D C:\windows\system32\Printing_Admin_Scripts
2013-11-05 19:23 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\MUI
2013-11-05 19:23 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\Dism
2013-11-05 19:23 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\com
2013-11-05 18:20 - 2013-11-05 18:20 - 00003096 _____ C:\windows\System32\Tasks\{971C4B8C-FF70-4FCF-A28F-7B30393E6365}
2013-11-05 18:20 - 2013-11-05 18:06 - 00000000 ____D C:\ProgramData\Skype
2013-11-05 18:19 - 2013-11-05 18:19 - 00003096 _____ C:\windows\System32\Tasks\{BA652B13-7DA4-4EF7-86EA-A59CF7C61F05}
2013-11-05 18:19 - 2013-11-05 18:06 - 00000000 ____D C:\Users\N00delsuppe\AppData\Roaming\Skype
2013-11-05 18:11 - 2013-11-05 18:06 - 00000912 _____ C:\windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
2013-11-05 18:09 - 2013-11-05 18:09 - 00004338 _____ C:\windows\System32\Tasks\Plus-HD-2.5-updater
2013-11-05 18:09 - 2013-11-05 18:09 - 00004240 _____ C:\windows\System32\Tasks\Plus-HD-2.5-codedownloader
2013-11-05 18:09 - 2013-11-05 18:09 - 00004140 _____ C:\windows\System32\Tasks\Plus-HD-2.5-enabler
2013-11-05 18:09 - 2013-11-05 18:09 - 00001918 _____ C:\windows\Tasks\Plus-HD-2.5-chromeinstaller.job
2013-11-05 18:09 - 2013-11-05 18:09 - 00001842 _____ C:\windows\Tasks\Plus-HD-2.5-firefoxinstaller.job
2013-11-05 18:09 - 2013-11-05 18:09 - 00001308 _____ C:\windows\Tasks\Plus-HD-2.5-updater.job
2013-11-05 18:09 - 2013-11-05 18:09 - 00001210 _____ C:\windows\Tasks\Plus-HD-2.5-codedownloader.job
2013-11-05 18:09 - 2013-11-05 18:09 - 00001110 _____ C:\windows\Tasks\Plus-HD-2.5-enabler.job
2013-11-05 18:09 - 2013-11-05 18:09 - 00000000 ____D C:\Program Files (x86)\Plus-HD-2.5
2013-11-05 18:09 - 2013-11-05 15:10 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-11-05 18:09 - 2013-11-05 14:51 - 00000000 ___RD C:\Users\N00delsuppe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-05 18:08 - 2013-11-05 18:08 - 00000000 ____D C:\Users\N00delsuppe\AppData\Local\VisualBeeExe
2013-11-05 18:08 - 2013-11-05 18:08 - 00000000 ____D C:\Users\N00delsuppe\AppData\Local\VisualBeeClient
2013-11-05 18:08 - 2013-11-05 18:07 - 00000000 ____D C:\ProgramData\VisualBee
2013-11-05 18:07 - 2013-11-05 18:07 - 00001248 _____ C:\Users\N00delsuppe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Create Amazing Presentations.lnk
2013-11-05 18:07 - 2013-11-05 18:07 - 00000000 ____D C:\Users\N00delsuppe\AppData\Local\emaze
2013-11-05 18:06 - 2013-11-05 18:06 - 00003912 _____ C:\windows\System32\Tasks\DealPlyLiveUpdateTaskMachineUA
2013-11-05 18:06 - 2013-11-05 18:06 - 00003660 _____ C:\windows\System32\Tasks\DealPlyLiveUpdateTaskMachineCore
2013-11-05 18:06 - 2013-11-05 18:06 - 00003274 _____ C:\windows\System32\Tasks\Dealply
2013-11-05 18:06 - 2013-11-05 18:06 - 00002515 _____ C:\Users\Public\Desktop\Skype.lnk
2013-11-05 18:06 - 2013-11-05 18:06 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-11-05 18:06 - 2013-11-05 18:06 - 00000000 ____D C:\Users\N00delsuppe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
2013-11-05 18:06 - 2013-11-05 18:06 - 00000000 ____D C:\Users\N00delsuppe\AppData\Roaming\Dealply
2013-11-05 18:06 - 2013-11-05 18:06 - 00000000 ____D C:\Users\N00delsuppe\AppData\Local\DealPlyLive
2013-11-05 18:06 - 2013-11-05 18:06 - 00000000 ____D C:\ProgramData\DealPlyLive
2013-11-05 18:06 - 2013-11-05 18:06 - 00000000 ____D C:\Program Files (x86)\DealPlyLive
2013-11-05 18:06 - 2013-11-05 18:06 - 00000000 ____D C:\Program Files (x86)\DealPly
2013-11-05 16:59 - 2013-11-05 16:30 - 00000000 ____D C:\Users\N00delsuppe\AppData\Roaming\AIMP3
2013-11-05 16:44 - 2013-11-05 16:44 - 00000000 ____D C:\Users\N00delsuppe\AppData\Roaming\WinRAR
2013-11-05 16:44 - 2013-11-05 16:30 - 00000000 ____D C:\Hauptordner
2013-11-05 16:28 - 2013-11-05 16:27 - 07615904 _____ (AIMP DevTeam) C:\Users\N00delsuppe\Downloads\aimp_3.55.1320.exe
2013-11-05 16:27 - 2013-11-05 16:27 - 00692616 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2013-11-05 16:27 - 2013-11-05 16:27 - 00071048 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-11-05 16:27 - 2013-11-05 16:27 - 00000000 ____D C:\windows\SysWOW64\Macromed
2013-11-05 16:27 - 2013-11-05 16:27 - 00000000 ____D C:\windows\system32\Macromed
2013-11-05 16:27 - 2013-11-05 16:27 - 00000000 ____D C:\Users\N00delsuppe\AppData\Roaming\Macromedia
2013-11-05 16:27 - 2013-11-05 16:27 - 00000000 ____D C:\Users\N00delsuppe\AppData\Local\Macromedia
2013-11-05 16:25 - 2013-11-05 16:25 - 00400736 _____ (Softonic ) C:\Users\N00delsuppe\Downloads\SoftonicDownloader_fuer_windows-installer.exe
2013-11-05 16:11 - 2013-11-05 15:54 - 00000000 ____D C:\Users\N00delsuppe\AppData\Local\Adobe
2013-11-05 15:50 - 2013-11-05 15:50 - 00319352 _____ C:\Users\N00delsuppe\Downloads\Setup.exe
2013-11-05 15:47 - 2013-11-05 15:47 - 00000000 ____D C:\Users\N00delsuppe\AppData\Roaming\Avira
2013-11-05 15:47 - 2013-11-05 15:09 - 00000000 ____D C:\Users\N00delsuppe\AppData\Roaming\Systweak
2013-11-05 15:46 - 2013-11-05 15:46 - 00001684 _____ C:\windows\system32\ASOROSet.bin
2013-11-05 15:46 - 2013-11-05 15:46 - 00000000 ____D C:\windows\system32\config\RCCBakup
2013-11-05 15:46 - 2009-07-14 06:32 - 00000000 ____D C:\windows\system32\restore
2013-11-05 15:46 - 2009-07-14 05:45 - 00017072 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-05 15:46 - 2009-07-14 05:45 - 00017072 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-05 15:45 - 2013-05-17 23:32 - 00654166 _____ C:\windows\system32\perfh007.dat
2013-11-05 15:45 - 2013-05-17 23:32 - 00130006 _____ C:\windows\system32\perfc007.dat
2013-11-05 15:45 - 2009-07-14 06:13 - 01498506 _____ C:\windows\system32\PerfStringBackup.INI
2013-11-05 15:41 - 2013-11-05 15:41 - 00001994 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-11-05 15:41 - 2013-11-05 15:41 - 00000000 ____D C:\ProgramData\Avira
2013-11-05 15:41 - 2013-11-05 15:41 - 00000000 ____D C:\Program Files (x86)\Avira
2013-11-05 15:40 - 2013-11-05 15:09 - 00000932 _____ C:\windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-11-05 15:39 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-11-05 15:39 - 2009-07-14 05:51 - 00042663 _____ C:\windows\setupact.log
2013-11-05 15:38 - 2013-11-05 15:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-05 15:38 - 2010-11-21 04:47 - 00073744 _____ C:\windows\PFRO.log
2013-11-05 15:38 - 2009-07-14 05:45 - 00290368 _____ C:\windows\system32\FNTCACHE.DAT
2013-11-05 15:34 - 2013-06-28 21:51 - 00000000 ____D C:\Program Files\mcafee
2013-11-05 15:34 - 2013-06-28 21:51 - 00000000 ____D C:\Program Files\Common Files\mcafee
2013-11-05 15:34 - 2013-06-28 21:51 - 00000000 ____D C:\Program Files (x86)\McAfee
2013-11-05 15:23 - 2013-11-05 15:19 - 123853152 _____ C:\Users\N00delsuppe\Downloads\avira_free_antivirus_de.exe
2013-11-05 15:17 - 2013-11-05 15:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-05 15:17 - 2013-11-05 15:13 - 00000000 ____D C:\Users\N00delsuppe\AppData\Local\Mozilla
2013-11-05 15:13 - 2013-11-05 15:13 - 00000000 ____D C:\Users\N00delsuppe\AppData\Roaming\Mozilla
2013-11-05 15:12 - 2013-11-05 15:12 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-11-05 15:12 - 2013-11-05 15:12 - 00000000 ____D C:\ProgramData\Mozilla
2013-11-05 15:10 - 2013-11-05 15:10 - 00003120 _____ C:\windows\System32\Tasks\Advanced System Protector_startup
2013-11-05 15:10 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-11-05 15:09 - 2013-11-05 15:09 - 00003932 _____ C:\windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA
2013-11-05 15:09 - 2013-11-05 15:09 - 00003680 _____ C:\windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore
2013-11-05 15:09 - 2013-11-05 15:09 - 00003398 _____ C:\windows\System32\Tasks\BonanzaDealsUpdate
2013-11-05 15:09 - 2013-11-05 15:09 - 00003276 _____ C:\windows\System32\Tasks\UpdaterEX
2013-11-05 15:09 - 2013-11-05 15:09 - 00001205 _____ C:\Users\Public\Desktop\Advanced System Protector.lnk
2013-11-05 15:09 - 2013-11-05 15:09 - 00000000 ____D C:\Users\N00delsuppe\AppData\Roaming\UpdaterEX
2013-11-05 15:09 - 2013-11-05 15:09 - 00000000 ____D C:\Users\N00delsuppe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
2013-11-05 15:09 - 2013-11-05 15:09 - 00000000 ____D C:\Users\N00delsuppe\AppData\Local\Google
2013-11-05 15:09 - 2013-11-05 15:09 - 00000000 ____D C:\Users\N00delsuppe\AppData\Local\BonanzaDealsLive
2013-11-05 15:09 - 2013-11-05 15:09 - 00000000 ____D C:\ProgramData\Systweak
2013-11-05 15:09 - 2013-11-05 15:09 - 00000000 ____D C:\ProgramData\BonanzaDealsLive
2013-11-05 15:09 - 2013-11-05 15:09 - 00000000 ____D C:\Program Files (x86)\BonanzaDealsLive
2013-11-05 15:09 - 2013-11-05 15:09 - 00000000 ____D C:\Program Files (x86)\BonanzaDeals
2013-11-05 15:09 - 2013-11-05 15:09 - 00000000 ____D C:\Program Files (x86)\BatBrowse
2013-11-05 15:09 - 2013-11-05 15:09 - 00000000 ____D C:\Program Files (x86)\Advanced System Protector
2013-11-05 14:57 - 2013-11-05 15:09 - 22404568 _____ (Mozilla) C:\Users\N00delsuppe\Downloads\Firefox_Setup [1].exe
2013-11-05 14:52 - 2013-11-05 14:52 - 00060896 _____ C:\Users\N00delsuppe\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-05 14:52 - 2013-11-05 14:52 - 00001425 _____ C:\Users\N00delsuppe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-05 14:52 - 2013-11-05 14:52 - 00000000 ____D C:\Users\N00delsuppe\AppData\Roaming\Adobe
2013-11-05 14:52 - 2013-11-05 14:52 - 00000000 ____D C:\Users\N00delsuppe\AppData\Local\Power2Go
2013-11-05 14:52 - 2013-11-05 14:51 - 00000000 ___RD C:\Users\N00delsuppe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-11-05 14:51 - 2013-11-05 14:51 - 00000020 ___SH C:\Users\N00delsuppe\ntuser.ini
2013-11-05 14:51 - 2013-11-05 14:51 - 00000000 _SHDL C:\Users\N00delsuppe\Vorlagen
2013-11-05 14:51 - 2013-11-05 14:51 - 00000000 _SHDL C:\Users\N00delsuppe\Startmenü
2013-11-05 14:51 - 2013-11-05 14:51 - 00000000 _SHDL C:\Users\N00delsuppe\Netzwerkumgebung
2013-11-05 14:51 - 2013-11-05 14:51 - 00000000 _SHDL C:\Users\N00delsuppe\Lokale Einstellungen
2013-11-05 14:51 - 2013-11-05 14:51 - 00000000 _SHDL C:\Users\N00delsuppe\Eigene Dateien
2013-11-05 14:51 - 2013-11-05 14:51 - 00000000 _SHDL C:\Users\N00delsuppe\Druckumgebung
2013-11-05 14:51 - 2013-11-05 14:51 - 00000000 _SHDL C:\Users\N00delsuppe\Documents\Eigene Musik
2013-11-05 14:51 - 2013-11-05 14:51 - 00000000 _SHDL C:\Users\N00delsuppe\Documents\Eigene Bilder
2013-11-05 14:51 - 2013-11-05 14:51 - 00000000 _SHDL C:\Users\N00delsuppe\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-05 14:51 - 2013-11-05 14:51 - 00000000 _SHDL C:\Users\N00delsuppe\AppData\Local\Verlauf
2013-11-05 14:51 - 2013-11-05 14:51 - 00000000 _SHDL C:\Users\N00delsuppe\AppData\Local\Anwendungsdaten
2013-11-05 14:51 - 2013-11-05 14:51 - 00000000 _SHDL C:\Users\N00delsuppe\Anwendungsdaten
2013-11-05 14:51 - 2013-11-05 14:51 - 00000000 ____D C:\Users\N00delsuppe\AppData\Local\VirtualStore
2013-11-05 14:51 - 2013-11-05 14:51 - 00000000 ____D C:\Users\N00delsuppe
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Users\Default\Vorlagen
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Users\Default\Startmenü
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Programme
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\ProgramData\Vorlagen
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\ProgramData\Startmenü
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\ProgramData\Favoriten
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\ProgramData\Dokumente
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 _SHDL C:\Dokumente und Einstellungen
2013-11-05 14:49 - 2013-11-05 14:49 - 00000000 __SHD C:\Recovery
2013-11-05 14:49 - 2013-05-17 22:54 - 00000000 ____D C:\windows\Panther
2013-11-05 14:49 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2013-11-05 14:49 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Default
2013-11-05 14:49 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Windows NT
2013-10-10 19:14 - 2013-11-05 15:41 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2013-10-10 19:14 - 2013-11-05 15:41 - 00105856 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2013-10-10 19:14 - 2013-11-05 15:41 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avnetflt.sys
2013-10-10 19:14 - 2013-11-05 15:41 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avkmgr.sys

Some content of TEMP:
====================
C:\Users\N00delsuppe\AppData\Local\Temp\avgnt.exe
C:\Users\N00delsuppe\AppData\Local\Temp\BackupSetup.exe
C:\Users\N00delsuppe\AppData\Local\Temp\dp_20130624_test.exe
C:\Users\N00delsuppe\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\N00delsuppe\AppData\Local\Temp\GetCC.dll
C:\Users\N00delsuppe\AppData\Local\Temp\IminentSetup_test_20132406.exe
C:\Users\N00delsuppe\AppData\Local\Temp\install_flashplayer11x32_mssa_aaa_aih.exe
C:\Users\N00delsuppe\AppData\Local\Temp\JDownloaderSetup_jdownloader.org.exe
C:\Users\N00delsuppe\AppData\Local\Temp\plus-hd-2-5.exe
C:\Users\N00delsuppe\AppData\Local\Temp\SendMsg.dll
C:\Users\N00delsuppe\AppData\Local\Temp\Setup.exe
C:\Users\N00delsuppe\AppData\Local\Temp\vbmz10.exe
C:\Users\N00delsuppe\AppData\Local\Temp\vcredist_x64.exe
C:\Users\N00delsuppe\AppData\Local\Temp\VisualBeeSilent.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
Vielen Dank schonmal für jede Hilfe!

MfG,
N00delsuppe

 

Themen zu pop.shpath.net - Firefox verbindet sich automatisch mit besagter Seite
adblock, administrator, adobe, antivir, antivirus, avira, batbrowse, explorer, explorer.exe, farbar, farbar recovery scan tool, firefox, home, maus, microsoft, mozilla, opera, pop.shpath.net, problem, registry, scan, seiten, services.exe, sich automatisch, siteadvisor, software, svchost.exe, system, temp, vcredist, winlogon.exe, öffnet


« Interpol Virus | Browser Popup Malware-Problem »


Ähnliche Themen: pop.shpath.net - Firefox verbindet sich automatisch mit besagter Seite


  1. Chrome: Bei jeder besuchten Seite öffnet sich automatisch ein Pop-Up
    Log-Analyse und Auswertung - 25.05.2015 (16)
  2. Bei jedem Rechner-Start öffnet sich automatisch Firefox mit Farmaster.Net-Seite
    Log-Analyse und Auswertung - 21.09.2014 (11)
  3. Win XP: Firefox lädt ständig pop.shpath.net und Werbeseiten
    Log-Analyse und Auswertung - 08.11.2013 (7)
  4. Internet Explorer verbindet mich immer auf eine falsch Seite.
    Plagegeister aller Art und deren Bekämpfung - 19.10.2013 (5)
  5. Firefox verbindet kaum noch
    Plagegeister aller Art und deren Bekämpfung - 13.04.2012 (17)
  6. Firefox Tab öffnet sich automatisch
    Log-Analyse und Auswertung - 25.10.2011 (17)
  7. Virus oder Malware: Bei benutzen eines Webbrowsers öffnet sich automatisch eine http://xn seite
    Plagegeister aller Art und deren Bekämpfung - 21.05.2011 (3)
  8. Firefox beendet sich automatisch: Virus??
    Plagegeister aller Art und deren Bekämpfung - 12.05.2010 (11)
  9. Werbefenster öffnet sich im Firefox automatisch --> was ist das bei mir?
    Log-Analyse und Auswertung - 07.03.2010 (5)
  10. Werbefenster öffent sich automatisch in Firefox?
    Log-Analyse und Auswertung - 01.03.2010 (10)
  11. Firefox 3 verbindet nicht mehr, IE verbindet
    Log-Analyse und Auswertung - 27.04.2009 (1)
  12. Tabs öffnen sich automatisch im IE und im Firefox
    Log-Analyse und Auswertung - 11.11.2008 (1)
  13. Werbefenster öffnen sich automatisch in Firefox und I-Explorer
    Log-Analyse und Auswertung - 19.10.2008 (3)
  14. Bei Hochfahren öffnet sich automatisch dubiose Seite (Windows Update)
    Plagegeister aller Art und deren Bekämpfung - 05.09.2008 (32)
  15. Firefox öffnet sich automatisch mit werbung
    Log-Analyse und Auswertung - 11.12.2007 (3)
  16. firefox verbindet automatisch
    Plagegeister aller Art und deren Bekämpfung - 28.01.2006 (7)
  17. ungewollte Seite öffnet sich automatisch
    Plagegeister aller Art und deren Bekämpfung - 02.01.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema pop.shpath.net - Firefox verbindet sich automatisch mit besagter Seite - Hallo, ich habe folgendes Problem: Beim Laden neuer Seiten bzw. Tabs mit Firefox kommt unten links (wenn man mit der Maus draufgeht wechselt es zu unten rechts) eine kleine Nachricht, - pop.shpath.net - Firefox verbindet sich automatisch mit besagter Seite...
Archiv
Du betrachtest: pop.shpath.net - Firefox verbindet sich automatisch mit besagter Seite auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19