Hallo liebe Forenmitglieder,

ich habe ein Problem mit meinem Laptop und zwar wahrscheinlich einen Virusbefall, jedoch bin ich mir über die Vorgehensweise zur Reparatur absolut unklar. Bin auch totaler Laie in Computerdingen.
Zur Problembeschreibung:
Mein Rechner fährt normal hoch, kurz wird auch der Desktop angezeigt. Dann jedoch erscheint eine Bildschirmsperre von Interpol/BKA mit einer Zahlungsaufforderung i.H.v. 100 Euro.

Ich habe bereits hier im Forum etwas rumgesucht und aufgrund der Recherche versucht den Laptop im abgesicherten Modus zu starten, aber ohne Erfolg.

Ich habe dazu versucht den Rechner neu zu starten. Bevor das Windowslogo erschien, habe ich wiederholt die F8 Taste gedrückt. Jedoch geht der Laptop dann nicht in den abgesicherten Modus. Vielmehr bleibt der Bildschirm solange schwarz, wie ich die F8 Taste drücke. Daran ändert sich auch dann nichts, wenn ich aufhöre die F8 Taste zu drücken. Dann bleibt der Bildschirm insgesamt schwarz.

Wenn ich sodann über die Standby Taste den Rechner ausschalte und neu hochfahre, startet der Rechner nur wieder im normalen Modus.

Mein Betriebssystem ist Windows Vista in der 32 Bit Version.

Kann mir bitte jemand helfen? Was kann ich selbst tun?

Ich danke vielmals im Voraus und verbleibe mit freundlichen Grüßen
Slash007

Hallo und

Probier bitte FRST RE:

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

• Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit
• Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
• Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

• Starte den Rechner neu.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu und starte von der CD.
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe bzw. e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Hallo cosinus,

vielen Dank für deine schnelle Antwort. Allerdings habe ich ein Problem beim Booten: Trotz mehrmaligen Drückens der F8 Taste, öffnet sich bei mir nicht das BIOS Menü. Vielmehr bleibt dann der Bildschirm die ganze Zeit schwarz.
Ich muss sodann den Laptop nochmals ganz ausschalten. Wenn ich es dann wieder hochfahre, startet wieder der ganz normale Modus.

Wie kann ich daher überhaupt den abgesicherter Modus bzw. den System Reparatur Modus starten?

Besten Dank im Voraus
Viele Grüße
Slash

Hallo cosinus,

ich konnte in der Zwischenzeit einen Scan mit FRST durchführen, indem ich das Programm startete als sich kurz der Desktop im normalen Modus zeigt, bevor sich die Bildschirmsperre zeigt.

Das hier ist das Ergebnis des Scans:
FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-11-2013
Ran by *** (administrator) on TENNISPLAYER on 22-11-2013 08:02:43
Running from E:\
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.21.165\GoogleCrashHandler.exe
() C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(AOL LLC) C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
(APN LLC.) C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVM Berlin) C:\Program Files\avmwlanstick\WlanNetService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\ICQ6Toolbar\ICQ Service.exe
( ) C:\Windows\system32\lxbscoms.exe
(Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
(Pandora.TV) C:\Program Files\PANDORA.TV\PanService\PandoraService.exe
(Nuance Communications, Inc.) C:\Program Files\Nuance\PaperPort\PDFProFiltSrvPP.exe
(Prolific Technology Inc.) C:\Windows\system32\IoctlSvc.exe
() C:\Windows\system32\PnkBstrA.exe
(Iminent) C:\Program Files\Common Files\Umbrella\Umbrella.exe
() C:\Program Files\Iminent\WinkHandler.exe
() C:\Program Files\Iminent\WinkHandler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) \\?\C:\Windows\system32\wbem\WMIADAP.EXE
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Packard Bell BV) C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(AVM Berlin GmbH) C:\Program Files\avmwlanstick\FRITZWLANMini.exe
(America Online, Inc.) C:\Program Files\Common Files\aol\1245738059\ee\aolsoftware.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
() C:\Program Files\NZXT Avatar Gaming Mouse\hid.exe
(Microsoft Corporation) C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
() C:\Program Files\NZXT Avatar Gaming Mouse\Tray.exe
(Ask) C:\Program Files\Ask.com\Updater\Updater.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Nuance Communications, Inc.) C:\Program Files\Nuance\PaperPort\pptd40nt.exe
(Nuance Communications, Inc.) C:\Program Files\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCcBoot.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\Brother\BrStMonW.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Nero AG) C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
(DT Soft Ltd) C:\Program Files\DAEMON Tools Lite\DTLite.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Reader 10.0\Reader\reader_sl.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
() C:\Program Files\OpenOffice.org 3\program\quickstart.exe
() C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Other.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\BrYNSvc.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Microsoft Corporation) C:\Windows\system32\regsvr32.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [894512 2007-06-08] (Synaptics, Inc.)
HKLM\...\Run: [SmpcSys] - C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe [1038136 2008-07-07] (Packard Bell BV)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6265376 2008-08-04] (Realtek Semiconductor)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [AVMWlanClient] - C:\Program Files\avmwlanstick\FRITZWLANMini.exe [343552 2006-06-23] (AVM Berlin GmbH)
HKLM\...\Run: [HostManager] - C:\Program Files\Common Files\aol\1245738059\ee\aolsoftware.exe [50736 2006-09-26] (America Online, Inc.)
HKLM\...\Run: [LXBSCATS] - rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
HKLM\...\Run: [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-10-06] (Apple Inc.)
HKLM\...\Run: [Skytel] - C:\Windows\SkyTel.exe [1833504 2008-08-04] (Realtek Semiconductor Corp.)
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\hpwuschd2.exe [54576 2008-12-08] (Hewlett-Packard)
HKLM\...\Run: [NZXT Gaming Mouse] - C:\Program Files\NZXT Avatar Gaming Mouse\hid.exe [131072 2008-04-30] ()
HKLM\...\Run: [XboxStat] - C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe [734264 2007-09-26] (Microsoft Corporation)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 10.0\Reader\reader_sl.exe [35736 2011-01-30] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [932288 2010-11-10] (Adobe Systems Incorporated)
HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-26] (Microsoft Corporation)
HKLM\...\Run: [Acrobat Assistant 8.0] - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe [624248 2007-05-10] (Adobe Systems Inc.)
HKLM\...\Run: [B2C_AGENT] - C:\ProgramData\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe [404568 2011-06-15] (LG Electronics)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [CanonSolutionMenu] - C:\Program Files\Canon\SolutionMenu\CNSLMAIN.EXE [767312 2009-09-04] (CANON INC.)
HKLM\...\Run: [WinampAgent] - "C:\Program Files\Winamp\winampa.exe"
HKLM\...\Run: [ApnUpdater] - C:\Program Files\Ask.com\Updater\Updater.exe [1721480 2013-04-30] (Ask)
HKLM\...\Run: [Malwarebytes' Anti-Malware] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [462920 2012-07-03] (Malwarebytes Corporation)
HKLM\...\Run: [IndexSearch] - C:\Program Files\Nuance\PaperPort\IndexSearch.exe [46368 2010-03-09] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] - C:\Program Files\Nuance\PaperPort\pptd40nt.exe [29984 2010-03-09] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort12reminder] - C:\Program Files\Nuance\PaperPort\Ereg\Ereg.exe [328992 2010-02-09] (Nuance Communications, Inc.)
HKLM\...\Run: [PDFHook] - C:\Program Files\Nuance\PDF Viewer Plus\pdfPro5Hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM\...\Run: [PDF5 Registry Controller] - C:\Program Files\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM\...\Run: [ControlCenter4] - C:\Program Files\ControlCenter4\BrCcBoot.exe [139264 2011-04-20] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsMon00] - C:\Program Files\Browny02\Brother\BrStMonW.exe [2621440 2010-06-10] (Brother Industries, Ltd.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ApnTBMon] - C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1673680 2013-10-23] (APN)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM\...\Run: [Iminent] - C:\Program Files\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
HKLM\...\Run: [IminentMessenger] - C:\Program Files\Iminent\Iminent.Messengers.exe
HKCU\...\Run: [SmpcSys] - C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe [1038136 2008-07-07] (Packard Bell BV)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe [1828136 2008-04-28] (Nero AG)
HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files\DAEMON Tools Lite\DTLite.exe [369200 2009-10-30] (DT Soft Ltd)
HKCU\...\Run: [EA Core] - "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
HKCU\...\Run: [LG LinkAir] - [x]
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\wmpnscfg.exe [202240 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [MobileDocuments] - C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
HKCU\...\Run: [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20549280 2013-10-21] (Skype Technologies S.A.)
MountPoints2: {13240ded-5f58-11de-b461-0017c47358e7} - F:\pushinst.exe
MountPoints2: {9323626c-fc86-11de-ac28-00038a000015} - F:\setup\rsrc\Autorun.exe
MountPoints2: {e8e1f93f-f2df-11df-a0c7-e42e135f80ea} - E:\pushinst.exe
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Other.exe ()

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.iminent.com/?appId=45645128-50B2-416E-9B73-4AFE247FAD2C
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=2&o=vp32&d=0309&m=easynote_mh45
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://start.icq.com/
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=9CFF0017C47358E7&affID=119403&tsp=5003
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=2&o=vp32&d=0309&m=easynote_mh45
URLSearchHook: HKLM - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
URLSearchHook: HKLM - ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ)
URLSearchHook: HKLM - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
URLSearchHook: HKCU - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
URLSearchHook: HKCU - (No Name) - *{1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} -  No File
URLSearchHook: HKCU - (No Name) - *{855F3B16-6D32-4fe6-8A56-BBB695989046} -  No File
URLSearchHook: HKCU - (No Name) - *{00000000-6E41-4FD3-8538-502F5495E5FC} -  No File
URLSearchHook: HKCU - (No Name) - {40c3cc16-7269-4b32-9531-17f2950fb06f} -  No File
URLSearchHook: HKCU - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
URLSearchHook: HKCU - (No Name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} -  No File
SearchScopes: HKLM - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
SearchScopes: HKLM - {443789B7-F39C-4b5c-9287-DA72D38F4FE6} URL = hxxp://startsear.ch/?aff=1&src=sp&cf=aa8cbca4-fd97-11e0-a2bd-8c76a114dec7&q={searchTerms}
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
SearchScopes: HKLM - {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = hxxp://start.iminent.com/?appId=45645128-50B2-416E-9B73-4AFE247FAD2C&ref=toolbox&q={searchTerms}
SearchScopes: HKCU - DefaultScope {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = hxxp://start.iminent.com/?appId=45645128-50B2-416E-9B73-4AFE247FAD2C&ref=toolbox&q={searchTerms}
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - A9ED7C2CC62744A599F0591338B4E405 URL = hxxp://startsear.ch/?aff=1&src=sp&cf=aa8cbca4-fd97-11e0-a2bd-8c76a114dec7&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=9CFF0017C47358E7&affID=119403&tsp=5003
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000
SearchScopes: HKCU - {383578D9-C146-4669-9DED-C99599823575} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {443789B7-F39C-4b5c-9287-DA72D38F4FE6} URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&dt=071813&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKCU - {51E3D1E2-6096-41E3-99C4-712AD46A952D} URL = hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}
SearchScopes: HKCU - {5B00CC73-BFE8-4037-BDCF-4C05A203A322} URL = hxxp://suche.aol.de/suche/web/search.jsp?q={searchTerms}
SearchScopes: HKCU - {5EAC1F46-DA9D-4E43-B42B-A34BB7C90172} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050&SSPV=IEAUTOBR
SearchScopes: HKCU - {631FC70C-341C-4979-81DB-BB2D29F8FFC0} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {7A9695AA-32C8-45F3-8EF5-470DB525E8F4} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = hxxp://www.daemon-search.com/search?q={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
SearchScopes: HKCU - {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} URL = hxxp://start.iminent.com/?appId=45645128-50B2-416E-9B73-4AFE247FAD2C&ref=toolbox&q={searchTerms}
SearchScopes: HKCU - {FBFF7FA8-CDB3-4897-B336-6747D2B44C66} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
BHO: iminent Helper Object - {112BA211-334C-4A90-90EC-2AD1CDAB287C} - C:\Program Files\IminentToolbar\1.8.26.8\bh\iminent.dll (Iminent)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: HistoryTriggerBHO Class - {21A88CB9-84D2-4020-A2D1-B25A21034884} - C:\Program Files\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll (LG Electronics)
BHO: No Name - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -  No File
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: PlusIEEventHelper Class - {551A852F-39A6-44A7-9C13-AFBEC9185A9D} - C:\Program Files\Nuance\PDF Viewer Plus\bin\PlusIEContextMenu.dll (Zeon Corporation)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
BHO: No Name - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} -  No File
BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
BHO: IMinent WebBooster (BHO) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\Iminent.WebBooster.InternetExplorer.dll (SIEN)
BHO: No Name - {A3BC75A2-1F87-4686-AA43-5347D756017C} -  No File
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: WEB.DE Toolbar BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.24.6\bh\delta.dll (Delta-search.com)
BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
Toolbar: HKLM - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ)
Toolbar: HKLM - loadtbs - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - C:\Users\***\AppData\Roaming\loadtbs\toolbar.dll (InfiniAd GmbH)
Toolbar: HKLM - WEB.DE Toolbar - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Toolbar: HKLM - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKLM - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.24.6\deltaTlbr.dll (Delta-search.com)
Toolbar: HKLM - Iminent Toolbar - {1FAFD711-ABF9-4F6A-8130-5166C7371427} - C:\Program Files\IminentToolbar\1.8.26.8\iminentTlbr.dll (Iminent)
Toolbar: HKCU - AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
Toolbar: HKCU - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
Toolbar: HKCU - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - WEB.DE Toolbar - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Toolbar: HKCU - No Name - {40C3CC16-7269-4B32-9531-17F2950FB06F} -  No File
Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} -  No File
Toolbar: HKCU - DVDVideoSoftTB Toolbar - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
Toolbar: HKCU - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
ShellExecuteHooks: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\system32\EZUPBH~1.DLL [49152 2009-06-22] (EasyBits Software Corp.)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2210608 2006-10-26] (Microsoft Corporation)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 19 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\oe3duv1h.default
FF NewTab: hxxp://start.iminent.com/?ref=NewTab&appId=45645128-50B2-416E-9B73-4AFE247FAD2C
FF SearchEngineOrder.3: Bing 
FF Homepage: hxxp://start.iminent.com/?appId=45645128-50B2-416E-9B73-4AFE247FAD2C
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8051.1204 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pages.tvunetworks.com/WebPlayer - C:\Program Files\TVUPlayer\npTVUAx.dll (TVU networks)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @veetle.com/vbp;version=0.9.17 - C:\Program Files\Veetle\VLCBroadcast\npvbp.dll (Veetle Inc)
FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.18 - C:\Program Files\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.18 - C:\Program Files\Veetle\Player\npvlc.dll (Veetle Inc)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @viewpoint.com/VMP - C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\***\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101799.dll (Amazon.com, Inc.)
FF Plugin HKCU: opencandy.com/Ignite - C:\Users\***\AppData\Local\Ignite\npOCDM.1.1.4.0.dll (OpenCandy, Inc.)
FF SearchPlugin: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\oe3duv1h.default\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\oe3duv1h.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\oe3duv1h.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\oe3duv1h.default\searchplugins\iminent.xml
FF SearchPlugin: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\oe3duv1h.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\oe3duv1h.default\searchplugins\tibub---katalog-der-technischen-informationsbibliothek-und-u.xml
FF SearchPlugin: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\oe3duv1h.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\oe3duv1h.default\searchplugins\youtube-videosuche.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\StartWeb.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: vis - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\oe3duv1h.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
FF Extension: Iminent Toolbar - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\oe3duv1h.default\Extensions\ffxtlbr@iminent.com
FF Extension: TVU Web Player - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\oe3duv1h.default\Extensions\firefox@tvunetworks.com
FF Extension: FoxyProxy Basic - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\oe3duv1h.default\Extensions\foxyproxy@eric.h.jung
FF Extension: loadtbs - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\oe3duv1h.default\Extensions\software@loadtubes.com
FF Extension: WEB.DE MailCheck - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\oe3duv1h.default\Extensions\toolbar@web.de
FF Extension: vShare Plugin - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\oe3duv1h.default\Extensions\vshare@toolbar
FF Extension: No Name - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\oe3duv1h.default\Extensions\webbooster@iminent.com
FF Extension: Microsoft .NET Framework Assistant - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\oe3duv1h.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: DVDVideoSoftTB  - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\oe3duv1h.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF Extension: Penn State Nittany Lions - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\oe3duv1h.default\Extensions\{a78f0ac6-753b-491b-9021-cd2aec3502d9}
FF Extension: Miami Dolphins - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\oe3duv1h.default\Extensions\{ca2f3a50-c882-11de-8a39-0800200c9a66}
FF Extension: Adblock Plus - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\oe3duv1h.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF Extension: toolbar-ff - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\oe3duv1h.default\Extensions\toolbar-ff@payback.de.xpi
FF Extension: toolbar - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\oe3duv1h.default\Extensions\toolbar@web.de.xpi
FF Extension: webbooster - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\oe3duv1h.default\Extensions\webbooster@iminent.com.xpi
FF Extension: No Name - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\oe3duv1h.default\Extensions\{69D30031-F4A8-452a-A5B3-5D6787C3C5CF}.xpi
FF Extension: DVDVideoSoft Menu - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\oe3duv1h.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: Adblock Plus - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\oe3duv1h.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\Users\ALEXAN~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\25.62088_0
CHR Extension: (Angry Birds) - C:\Users\ALEXAN~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aknpkdffaafgjchaibgeefbgmgeghloj\1.5.0.7_0
CHR Extension: (YouTube) - C:\Users\ALEXAN~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\ALEXAN~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Delta Toolbar) - C:\Users\ALEXAN~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.5.1_0
CHR Extension: () - C:\Users\ALEXAN~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmlgoencnlndpglbocajlimaikjohmab\background.html
CHR Extension: (Iminent) - C:\Users\ALEXAN~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.46.5.1_0
CHR Extension: (vshare plugin) - C:\Users\ALEXAN~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0
CHR Extension: (Skype Click to Call) - C:\Users\ALEXAN~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8442_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\ALEXAN~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\Users\ALEXAN~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR Extension: (Iminent Chrome Toolbar) - C:\Users\ALEXAN~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx
CHR HKLM\...\Chrome\Extension: [aaaaoggiphohkihibdkcnhnokmkfmhnj] - C:\Users\***\AppData\Local\APN\GoogleCRXs\aaaaoggiphohkihibdkcnhnokmkfmhnj_7.15.2.0.crx
CHR HKLM\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\***\AppData\Roaming\BabSolution\CR\Delta.crx
CHR HKLM\...\Chrome\Extension: [igdhbblpcellaljokkpfhcjlagemhgjl] - "C:\Program Files\Iminent\Iminent.crx"
CHR HKLM\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx
CHR HKLM\...\Chrome\Extension: [kpionmjnkbpcdpcflammlgllecmejgjj] - C:\Program Files\vShare.tv plugin\vshareplg.crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
CHR HKLM\...\Chrome\Extension: [pkhojieggfgllhllcegoffdcnmdeojgb] - C:\Program Files\IminentToolbar\1.8.26.8\iminent.crx

========================== Services (Whitelisted) =================

R2 AdobeActiveFileMonitor6.0; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832 2007-09-11] ()
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 AOL ACS; C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC)
R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-23] (APN LLC.)
R2 AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [370756 2006-07-31] (AVM Berlin)
R3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.)
S2 gupdate1c9fe39bde5684c; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2009-07-06] (Google Inc.)
R2 ICQ Service; C:\Program Files\ICQ6Toolbar\ICQ Service.exe [247608 2010-11-21] ()
R2 lxbs_device; C:\Windows\system32\lxbscoms.exe [537520 2007-03-15] ( )
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [655944 2012-07-03] (Malwarebytes Corporation)
R2 PanService; C:\Program Files\PANDORA.TV\PanService\PandoraService.exe [624856 2012-05-17] (Pandora.TV)
R2 PDFProFiltSrvPP; C:\Program Files\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-09] (Nuance Communications, Inc.)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [66872 2010-01-08] ()
R2 SProtection; C:\Program Files\Common Files\Umbrella\Umbrella.exe [2905408 2013-11-21] (Iminent)
R2 WinkHandler; C:\Program Files\Iminent\WinkHandler.exe [425792 2013-10-31] ()
S2 Norton Internet Security; "C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe" /s "Norton Internet Security" /m "C:\Program Files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll" /prefetch:1

==================== Drivers (Whitelisted) ====================

S3 Andbus; C:\Windows\System32\DRIVERS\lgandbus.sys [14336 2010-12-07] (LG Electronics Inc.)
S3 AndDiag; C:\Windows\System32\DRIVERS\lganddiag.sys [20736 2010-12-07] (LG Electronics Inc.)
S3 AndGps; C:\Windows\System32\DRIVERS\lgandgps.sys [20096 2010-12-07] (LG Electronics Inc.)
S3 ANDModem; C:\Windows\System32\DRIVERS\lgandmodem.sys [25088 2010-12-07] (LG Electronics Inc.)
S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag.sys [23168 2011-02-23] (LG Electronics Inc.)
S3 AndNetGps; C:\Windows\System32\DRIVERS\lgandnetgps.sys [22272 2011-02-23] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem.sys [28032 2011-02-23] (LG Electronics Inc.)
S3 andnetndis; C:\Windows\System32\DRIVERS\lgandnetndis.sys [70016 2011-02-23] (LG Electronics Inc.)
R1 AvgMfx86; C:\Windows\System32\Drivers\avgmfx86.sys [27784 2009-09-07] (AVG Technologies CZ, s.r.o.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-14] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2007-01-26] (AVM Berlin)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2007-01-26] (AVM GmbH)
R3 LgBttPort; C:\Windows\System32\DRIVERS\lgbtport.sys [12160 2009-09-29] (LG Electronics Inc.)
R3 lgbusenum; C:\Windows\System32\DRIVERS\lgbtbus.sys [10496 2009-09-29] (LG Electronics Inc.)
R3 LGVMODEM; C:\Windows\System32\DRIVERS\lgvmodem.sys [12928 2009-09-29] (LG Electronics Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22344 2012-07-03] (Malwarebytes Corporation)
R3 nzxtFltr; C:\Windows\System32\Drivers\nzxtFltr.sys [18944 2008-01-24] (Razer (Asia-Pacific) Pte Ltd)
S3 s217bus; C:\Windows\System32\DRIVERS\s217bus.sys [83496 2007-11-02] (MCCI Corporation)
S3 s217mdfl; C:\Windows\System32\DRIVERS\s217mdfl.sys [15016 2007-11-02] (MCCI Corporation)
S3 s217mdm; C:\Windows\System32\DRIVERS\s217mdm.sys [109992 2007-11-02] (MCCI Corporation)
S3 s217mgmt; C:\Windows\System32\DRIVERS\s217mgmt.sys [103976 2007-11-02] (MCCI Corporation)
S3 s217nd5; C:\Windows\System32\DRIVERS\s217nd5.sys [24872 2007-11-02] (MCCI Corporation)
S3 s217obex; C:\Windows\System32\DRIVERS\s217obex.sys [100008 2007-11-02] (MCCI Corporation)
S3 s217unic; C:\Windows\System32\DRIVERS\s217unic.sys [105896 2007-11-02] (MCCI)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2010-01-08] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-10] (Avira GmbH)
R3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2006-11-29] (America Online, Inc.)
S3 xnacc; C:\Windows\System32\DRIVERS\xnacc.sys [521216 2008-01-21] (Microsoft Corporation)
U3 a4ccezqd; C:\Windows\System32\Drivers\a4ccezqd.sys [0 ] (Microsoft Corporation)
S1 AvgLdx86; \SystemRoot\System32\Drivers\avgldx86.sys [x]
S1 AvgTdiX; \SystemRoot\System32\Drivers\avgtdix.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVENG.SYS [x]
S3 NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVEX15.SYS [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S1 SRTSP; \??\C:\Windows\system32\drivers\NIS\1000000.07D\SRTSP.SYS [x]
S1 SRTSPX; \??\C:\Windows\system32\drivers\NIS\1000000.07D\SRTSPX.SYS [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-22 08:02 - 2013-11-22 08:02 - 00000000 ____D C:\FRST
2013-11-21 16:37 - 2013-11-21 16:37 - 00000000 ____D C:\Users\***\AppData\Roaming\Windows Net Data
2013-11-21 16:37 - 2013-11-21 16:37 - 00000000 ____D C:\Users\***\AppData\Roaming\iminent
2013-11-21 16:37 - 2013-11-21 16:37 - 00000000 ____D C:\Program Files\IminentToolbar
2013-11-21 16:36 - 2013-11-21 18:13 - 00000000 ____D C:\Program Files\Iminent
2013-11-21 16:36 - 2013-11-21 18:12 - 00000000 ____D C:\Program Files\Common Files\Umbrella
2013-11-21 16:36 - 2013-11-21 16:36 - 00000914 _____ C:\Users\***\Desktop\Chess 2013.lnk
2013-11-21 16:36 - 2013-11-21 16:36 - 00000000 ___HD C:\Users\***\AppData\Local\.Chess 2013
2013-11-21 16:36 - 2013-11-21 16:36 - 00000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chess 2013
2013-11-21 16:35 - 2013-11-21 16:56 - 00000000 ____D C:\Users\***\AppData\Local\Chess 2013
2013-11-21 16:34 - 2013-11-21 16:35 - 58491899 _____ C:\Users\***\Desktop\chess2013_setup.exe
2013-11-21 14:51 - 2013-11-21 14:51 - 00401752 _____ (Softonic                                        ) C:\Users\***\Desktop\SoftonicDownloader_fuer_chess-2013.exe
2013-11-18 20:06 - 2013-11-18 20:06 - 00000000 ____D C:\Windows\system32\searchplugins
2013-11-18 20:06 - 2013-11-18 20:06 - 00000000 ____D C:\Windows\system32\Extensions
2013-11-13 19:32 - 2013-10-13 12:55 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-13 19:32 - 2013-10-13 12:55 - 00916992 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-13 19:32 - 2013-10-13 12:55 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-13 19:32 - 2013-10-13 12:53 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-13 19:32 - 2013-10-13 12:51 - 06018048 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-13 19:32 - 2013-10-13 12:51 - 00630272 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-13 19:32 - 2013-10-13 12:51 - 00611840 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2013-11-13 19:32 - 2013-10-13 12:51 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-13 19:32 - 2013-10-13 12:51 - 00055296 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-13 19:32 - 2013-10-13 12:50 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-13 19:32 - 2013-10-13 12:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-13 19:32 - 2013-10-13 12:49 - 11111936 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-13 19:32 - 2013-10-13 12:49 - 02005504 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-13 19:32 - 2013-10-13 12:49 - 01469440 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-13 19:32 - 2013-10-13 12:49 - 00387584 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-13 19:32 - 2013-10-13 12:49 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-13 19:32 - 2013-10-13 12:49 - 00164352 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-13 19:32 - 2013-10-13 12:49 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-13 19:32 - 2013-10-13 12:49 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-13 19:32 - 2013-10-13 12:49 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-13 19:32 - 2013-10-13 12:47 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\corpol.dll
2013-11-13 19:32 - 2013-10-13 11:09 - 00385024 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-13 19:32 - 2013-10-13 09:28 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-13 19:32 - 2013-10-13 09:27 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-13 19:32 - 2013-10-13 09:26 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-13 19:32 - 2013-10-13 09:25 - 01638912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-13 19:32 - 2013-10-11 03:08 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-13 19:32 - 2013-10-11 03:07 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-13 19:32 - 2013-10-11 01:39 - 00218228 _____ C:\Windows\system32\WFP.TMF
2013-11-13 19:32 - 2013-10-03 13:45 - 00993792 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-13 19:32 - 2013-10-03 13:45 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-09 07:54 - 2013-11-09 07:54 - 00001666 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-11-09 07:53 - 2013-11-09 07:54 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-11-07 17:04 - 2013-11-07 17:33 - 00000000 ____D C:\Users\***\Desktop\Renald Memory
2013-11-04 12:58 - 2013-11-04 12:59 - 00000000 ____D C:\Users\***\Desktop\Renald Promotion
2013-11-01 20:37 - 2013-11-05 18:21 - 00000000 ____D C:\Users\***\Desktop\HannES WS 12-13; SS 13
2013-10-29 14:38 - 2013-10-29 14:38 - 00000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard

==================== One Month Modified Files and Folders =======

2013-11-22 08:11 - 2013-10-17 11:09 - 00000006 _____ C:\Users\***\AppData\Roaming\WBPU-TTL.DAT
2013-11-22 08:11 - 2013-10-17 10:09 - 00000326 _____ C:\Windows\Tasks\DigitalSite.job
2013-11-22 08:11 - 2013-09-19 21:29 - 00000117 _____ C:\Users\***\AppData\Roaming\WB.CFG
2013-11-22 08:05 - 2009-03-16 20:27 - 01923957 _____ C:\Windows\WindowsUpdate.log
2013-11-22 08:04 - 2008-01-21 08:16 - 01483142 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-22 08:03 - 2009-07-06 14:00 - 00000000 ____D C:\Users\***\AppData\Roaming\Skype
2013-11-22 08:02 - 2013-11-22 08:02 - 00000000 ____D C:\FRST
2013-11-22 08:01 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\tracing
2013-11-22 07:59 - 2011-06-22 09:21 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2013-11-22 07:59 - 2009-07-06 14:11 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-22 07:59 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-22 07:59 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-22 07:59 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-21 21:28 - 2006-11-02 14:01 - 00032606 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-21 20:57 - 2012-10-28 19:20 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-21 18:19 - 2008-01-21 03:47 - 00269472 _____ C:\Windows\PFRO.log
2013-11-21 18:13 - 2013-11-21 16:36 - 00000000 ____D C:\Program Files\Iminent
2013-11-21 18:12 - 2013-11-21 16:36 - 00000000 ____D C:\Program Files\Common Files\Umbrella
2013-11-21 17:47 - 2009-07-06 14:11 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-21 16:56 - 2013-11-21 16:35 - 00000000 ____D C:\Users\***\AppData\Local\Chess 2013
2013-11-21 16:37 - 2013-11-21 16:37 - 00000000 ____D C:\Users\***\AppData\Roaming\Windows Net Data
2013-11-21 16:37 - 2013-11-21 16:37 - 00000000 ____D C:\Users\***\AppData\Roaming\iminent
2013-11-21 16:37 - 2013-11-21 16:37 - 00000000 ____D C:\Program Files\IminentToolbar
2013-11-21 16:36 - 2013-11-21 16:36 - 00000914 _____ C:\Users\***\Desktop\Chess 2013.lnk
2013-11-21 16:36 - 2013-11-21 16:36 - 00000000 ___HD C:\Users\***\AppData\Local\.Chess 2013
2013-11-21 16:36 - 2013-11-21 16:36 - 00000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chess 2013
2013-11-21 16:35 - 2013-11-21 16:34 - 58491899 _____ C:\Users\***\Desktop\chess2013_setup.exe
2013-11-21 16:34 - 2006-11-02 12:18 - 00000000 ___RD C:\Users\Public
2013-11-21 14:51 - 2013-11-21 14:51 - 00401752 _____ (Softonic                                        ) C:\Users\***\Desktop\SoftonicDownloader_fuer_chess-2013.exe
2013-11-18 20:06 - 2013-11-18 20:06 - 00000000 ____D C:\Windows\system32\searchplugins
2013-11-18 20:06 - 2013-11-18 20:06 - 00000000 ____D C:\Windows\system32\Extensions
2013-11-17 20:00 - 2010-01-10 14:53 - 00000000 ____D C:\Users\***\AppData\Local\Microsoft Games
2013-11-17 13:47 - 2012-07-17 14:27 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-16 14:05 - 2013-08-18 21:56 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-16 13:32 - 2009-07-06 13:59 - 00000000 ___RD C:\Program Files\Skype
2013-11-16 13:32 - 2009-07-06 13:59 - 00000000 ____D C:\ProgramData\Skype
2013-11-14 17:11 - 2013-09-14 19:18 - 00000000 ____D C:\Users\***\Desktop\Skript Familienrechtsgeschichte
2013-11-14 12:22 - 2013-08-10 10:03 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-14 12:22 - 2013-08-10 10:03 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-11-14 12:22 - 2013-08-10 10:03 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-11-14 12:04 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache
2013-11-14 11:41 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-13 20:20 - 2013-08-14 22:36 - 00000000 ____D C:\Windows\system32\MRT
2013-11-13 20:16 - 2006-11-02 11:24 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-11-09 19:52 - 2011-05-06 14:39 - 00000000 ____D C:\Users\***\Desktop\Studium
2013-11-09 19:49 - 2012-06-11 18:27 - 00000000 ____D C:\Users\***\Documents\Family
2013-11-09 19:47 - 2013-05-26 15:32 - 00000000 ____D C:\Users\***\Desktop\Repetitorium
2013-11-09 07:54 - 2013-11-09 07:54 - 00001666 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-11-09 07:54 - 2013-11-09 07:53 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-11-09 07:54 - 2012-04-06 20:44 - 00000000 ____D C:\Program Files\iTunes
2013-11-09 07:53 - 2009-06-26 16:23 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-11-09 07:53 - 2009-06-23 11:32 - 00000000 ____D C:\Program Files\iPod
2013-11-07 17:33 - 2013-11-07 17:04 - 00000000 ____D C:\Users\***\Desktop\Renald Memory
2013-11-05 18:21 - 2013-11-01 20:37 - 00000000 ____D C:\Users\***\Desktop\HannES WS 12-13; SS 13
2013-11-05 17:51 - 2010-10-28 22:09 - 00000000 ____D C:\Users\***\Desktop\Lehrstuhl Zivilrecht & Rechtsgeschichte DFG Projekt
2013-11-04 12:59 - 2013-11-04 12:58 - 00000000 ____D C:\Users\***\Desktop\Renald Promotion
2013-10-29 18:22 - 2013-09-12 20:50 - 00000000 ____D C:\ProgramData\BitGuard
2013-10-29 18:22 - 2009-01-08 17:29 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-10-29 14:38 - 2013-10-29 14:38 - 00000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
2013-10-29 14:35 - 2009-03-16 20:35 - 00000000 _____ C:\Windows\system32\LogConfigTemp.xml
2013-10-27 11:14 - 2013-10-17 09:25 - 00000000 ____D C:\Users\***\Desktop\Renald I, II
2013-10-25 17:56 - 2009-06-25 18:44 - 00000000 ____D C:\Program Files\Lx_cats

Files to move or delete:
====================
C:\Users\***\avg_free_stf_eu_85_409a1634.exe
C:\Users\***\cjr810EN.exe
C:\Users\***\cjr810GE.exe
C:\Users\***\converter.exe
C:\Users\***\iTunesSetup.exe


Some content of TEMP:
====================
C:\Users\***\AppData\Local\Temp\0a50e25a83046228c11dcaa7eeed09bb.exe
C:\Users\***\AppData\Local\Temp\20120321065649191jniverify.dll
C:\Users\***\AppData\Local\Temp\20120321065959958jniverify.dll
C:\Users\***\AppData\Local\Temp\20120321070751476jniverify.dll
C:\Users\***\AppData\Local\Temp\20120321070903717jniverify.dll
C:\Users\***\AppData\Local\Temp\36448-76699-sonicstage.exe
C:\Users\***\AppData\Local\Temp\ApnStub.exe
C:\Users\***\AppData\Local\Temp\AskPIP_FF_.exe
C:\Users\***\AppData\Local\Temp\AskSLib.dll
C:\Users\***\AppData\Local\Temp\avgnt.exe
C:\Users\***\AppData\Local\Temp\BackupSetup.exe
C:\Users\***\AppData\Local\Temp\chutil.dll
C:\Users\***\AppData\Local\Temp\conduitinstaller.exe
C:\Users\***\AppData\Local\Temp\contentDATs.exe
C:\Users\***\AppData\Local\Temp\drm_dyndata_7400009.dll
C:\Users\***\AppData\Local\Temp\EAD9A4D.exe
C:\Users\***\AppData\Local\Temp\FP_AX_MSI_INSTALLER.exe
C:\Users\***\AppData\Local\Temp\IMsetup.exe
C:\Users\***\AppData\Local\Temp\InstallAX.exe
C:\Users\***\AppData\Local\Temp\installerdll.dll
C:\Users\***\AppData\Local\Temp\instloffer.exe
C:\Users\***\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe
C:\Users\***\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Users\***\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\***\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\***\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\***\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe
C:\Users\***\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
C:\Users\***\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
C:\Users\***\AppData\Local\Temp\jre-6u39-windows-i586-iftw.exe
C:\Users\***\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\***\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\***\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\***\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\***\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\***\AppData\Local\Temp\KMP_3.3.0.33.exe
C:\Users\***\AppData\Local\Temp\KMP_3.4.0.59.exe
C:\Users\***\AppData\Local\Temp\ocdminstaller5228523392130171365.exe
C:\Users\***\AppData\Local\Temp\setup.exe
C:\Users\***\AppData\Local\Temp\Shortcut_sweetimsetup.exe
C:\Users\***\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\***\AppData\Local\Temp\SkypeSetup.exe
C:\Users\***\AppData\Local\Temp\sqlite3.dll
C:\Users\***\AppData\Local\Temp\tbWinl.dll
C:\Users\***\AppData\Local\Temp\UninstallEADM.dll
C:\Users\***\AppData\Local\Temp\vcredist9_x86.exe
C:\Users\***\AppData\Local\Temp\vis-de.exe
C:\Users\***\AppData\Local\Temp\vlc-2.0.2-win32.exe
C:\Users\***\AppData\Local\Temp\vlc-2.0.4-win32.exe
C:\Users\***\AppData\Local\Temp\vlc-2.0.6-win32.exe
C:\Users\***\AppData\Local\Temp\WEB.DE_Sicherheitsupdate_Dez2011.exe
C:\Users\***\AppData\Local\Temp\wmfdist.exe
C:\Users\***\AppData\Local\Temp\_is35BF.exe
C:\Users\***\AppData\Local\Temp\_is5DE9.exe
C:\Users\***\AppData\Local\Temp\_is6AC5.exe
C:\Users\***\AppData\Local\Temp\_is91C3.exe
C:\Users\***\AppData\Local\Temp\_isA2F9.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-22 08:06

==================== End Of Log ============================
         

--- --- ---

--- --- ---


Kannst du mir weiterhelfen und mir sagen, was ich nun tun muss?

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Other.exe ()
C:\Users\***\AppData\Roaming\Windows Net Data
C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Other.exe
C:\Users\***\avg_free_stf_eu_85_409a1634.exe
C:\Users\***\cjr810EN.exe
C:\Users\***\cjr810GE.exe
C:\Users\***\converter.exe
C:\Users\***\iTunesSetup.exe
C:\Users\***\AppData\Local\Temp\0a50e25a83046228c11dcaa7eeed09bb.exe
C:\Users\***\AppData\Local\Temp\20120321065649191jniverify.dll
C:\Users\***\AppData\Local\Temp\20120321065959958jniverify.dll
C:\Users\***\AppData\Local\Temp\20120321070751476jniverify.dll
C:\Users\***\AppData\Local\Temp\20120321070903717jniverify.dll
C:\Users\***\AppData\Local\Temp\36448-76699-sonicstage.exe
C:\Users\***\AppData\Local\Temp\ApnStub.exe
C:\Users\***\AppData\Local\Temp\AskPIP_FF_.exe
C:\Users\***\AppData\Local\Temp\AskSLib.dll
C:\Users\***\AppData\Local\Temp\avgnt.exe
C:\Users\***\AppData\Local\Temp\BackupSetup.exe
C:\Users\***\AppData\Local\Temp\chutil.dll
C:\Users\***\AppData\Local\Temp\conduitinstaller.exe
C:\Users\***\AppData\Local\Temp\contentDATs.exe
C:\Users\***\AppData\Local\Temp\drm_dyndata_7400009.dll
C:\Users\***\AppData\Local\Temp\EAD9A4D.exe
C:\Users\***\AppData\Local\Temp\FP_AX_MSI_INSTALLER.exe
C:\Users\***\AppData\Local\Temp\IMsetup.exe
C:\Users\***\AppData\Local\Temp\InstallAX.exe
C:\Users\***\AppData\Local\Temp\installerdll.dll
C:\Users\***\AppData\Local\Temp\instloffer.exe
C:\Users\***\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe
C:\Users\***\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Users\***\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\***\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\***\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\***\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe
C:\Users\***\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
C:\Users\***\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
C:\Users\***\AppData\Local\Temp\jre-6u39-windows-i586-iftw.exe
C:\Users\***\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\***\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\***\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\***\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\***\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\***\AppData\Local\Temp\KMP_3.3.0.33.exe
C:\Users\***\AppData\Local\Temp\KMP_3.4.0.59.exe
C:\Users\***\AppData\Local\Temp\ocdminstaller5228523392130171365.exe
C:\Users\***\AppData\Local\Temp\setup.exe
C:\Users\***\AppData\Local\Temp\Shortcut_sweetimsetup.exe
C:\Users\***\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\***\AppData\Local\Temp\SkypeSetup.exe
C:\Users\***\AppData\Local\Temp\sqlite3.dll
C:\Users\***\AppData\Local\Temp\tbWinl.dll
C:\Users\***\AppData\Local\Temp\UninstallEADM.dll
C:\Users\***\AppData\Local\Temp\vcredist9_x86.exe
C:\Users\***\AppData\Local\Temp\vis-de.exe
C:\Users\***\AppData\Local\Temp\vlc-2.0.2-win32.exe
C:\Users\***\AppData\Local\Temp\vlc-2.0.4-win32.exe
C:\Users\***\AppData\Local\Temp\vlc-2.0.6-win32.exe
C:\Users\***\AppData\Local\Temp\WEB.DE_Sicherheitsupdate_Dez2011.exe
C:\Users\***\AppData\Local\Temp\wmfdist.exe
C:\Users\***\AppData\Local\Temp\_is35BF.exe
C:\Users\***\AppData\Local\Temp\_is5DE9.exe
C:\Users\***\AppData\Local\Temp\_is6AC5.exe
C:\Users\***\AppData\Local\Temp\_is91C3.exe
C:\Users\***\AppData\Local\Temp\_isA2F9.exe
         

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

• Starte deinen Rechner erneut in die Reparaturoptionen
• Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Hallo cosimus,

wiederum vielen Dank Danke für die schnelle Antwort.

Jedoch komme ich jetzt weiter nicht, weil sich mein Laptop nicht im abgesicherten Modus und auch nicht in die Reparturoptionen starten lässt.

Er lässt sich lediglich normal starten, wobei dann kurz der normale Desktop erscheint (ca. 2 min) und dann die Bildschirmsperre.

Wie schon oben erwähnt, führt das wiederholte Drücken der F8 Taste beim Starten nicht dazu, dass ich auswählen kann, ob ich den abgesicherten Modus starten will, sondern der Bildschirm bleibt einfach schwarz.

Beim Starten zeigt sich momentan auch überhaupt nicht das BIOS.
Wie ich hier im Forum an anderer Stelle gelesen habe, müsste sich das ja eigentlich kurz öffnen, auch beim normalen Start.

Bei meinem Laptop war dies bis gestern auch der Fall, biss der Virus/Trojaner? den Computer befiel.

Momentan startet der Rechner, indem der Bildschirm eine Zeitlang schwarz bleibt, dann der Windows Startton ertönt und das Windows Logo erscheint.

Vom BIOS sehe ich gar nichts.

Was muss ich tun?

Du drückst F8 auch nicht zu spät? Das Zeitfernster ist rel. klein.
Gleich nachdem du den Rechner hochgefahren hast musst du mehrmals hintereinander und schnell F8 drücken, um das Zeitfenster nicht zu verpassen

Ich hoffe nicht, dass ich mich nicht viel zu blöd anstelle, aber mir passiert Folgendes wenn ich den Computer so starte, wie du es sagst:
- ich schalte den Rechner an
- sofort nach dem Betätigen des Standby - Schalters fange ich an wiederholt die F8 Taste zu drücken
- wenn ich dies mache, bleibt der Bildschirm schwarz und es geht nichts mehr
- der Bildschirm bleibt schwarz
- dann blinkt auch nicht mehr die Prozessor? - Leuchte (ich weiß nicht, wie diese Leuchte heißt und ob sie wirklich für das Arbeiten des Prozessors steht - jedoch blinkt dieses Lämpchen ansonsten beim normalen Hochfahren und auch während der Arbeit am PC und zwar in unterschiedlicher Intensität - je nach dem, was ich gerade mit dem Computer mache)

Ich hoffe, dass ich das einigermaßen verständlich ausdrücken konnte....

Hm, dann probier mal bitte OTLPE:

Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.

• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

Die CD konnte ich mit einem nicht infizierten Rechner brennen.

Jedoch lässt sich mein Laptop auch nicht von der CD booten.

Ich habe bisher mittels wiederholtem Drücken jeder F-Taste beim Starten sowie der del-Taste versucht, in das Boot Menü bzw. das Setup Menü zu kommen, aber immer erfolglos.

Immer bleibt der Bildschirm schwarz.

Was kann ich noch probieren?

Kannst du testweise ein Libe-Linux wie zB Parted Magic oder Knoppix starten?
Kabelverbindungen hast du alle überprüft, der Monitor ist auf dem richtigen Signal (DVI bzw. analog D-Sub) eingestellt?

Hallo cosinus,

oh ich hab meinen Fehler entdeckt: Ich hatte noch ein VGA Bildschirmkabel für einen externen Monitor eingesteckt gehabt. Als ich dieses rausgezogen hatte, und neu startete, ließ sich mein Laptop auch im abgesicherten Modus starten.

Ich habe nun gemäß der obigen Anleitung eine Fixlog.txt anfertigen lassen mit dem folgenden Ergebnis:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 18-11-2013
Ran by *** at 2013-11-24 20:45:56 Run:1
Running from E:\
Boot Mode: Safe Mode (with Networking)

==============================================

Content of fixlist:
*****************
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Other.exe ()
C:\Users\***\AppData\Roaming\Windows Net Data
C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Other.exe
C:\Users\***\avg_free_stf_eu_85_409a1634.exe
C:\Users\***\cjr810EN.exe
C:\Users\***\cjr810GE.exe
C:\Users\***\converter.exe
C:\Users\***\iTunesSetup.exe
C:\Users\***\AppData\Local\Temp\0a50e25a83046228c11dcaa7eeed09bb.exe
C:\Users\***\AppData\Local\Temp\20120321065649191jniverify.dll
C:\Users\***\AppData\Local\Temp\20120321065959958jniverify.dll
C:\Users\***\AppData\Local\Temp\20120321070751476jniverify.dll
C:\Users\***\AppData\Local\Temp\20120321070903717jniverify.dll
C:\Users\***\AppData\Local\Temp\36448-76699-sonicstage.exe
C:\Users\***\AppData\Local\Temp\ApnStub.exe
C:\Users\***\AppData\Local\Temp\AskPIP_FF_.exe
C:\Users\***\AppData\Local\Temp\AskSLib.dll
C:\Users\***\AppData\Local\Temp\avgnt.exe
C:\Users\***\AppData\Local\Temp\BackupSetup.exe
C:\Users\***\AppData\Local\Temp\chutil.dll
C:\Users\***\AppData\Local\Temp\conduitinstaller.exe
C:\Users\***\AppData\Local\Temp\contentDATs.exe
C:\Users\***\AppData\Local\Temp\drm_dyndata_7400009.dll
C:\Users\***\AppData\Local\Temp\EAD9A4D.exe
C:\Users\***\AppData\Local\Temp\FP_AX_MSI_INSTALLER.exe
C:\Users\***\AppData\Local\Temp\IMsetup.exe
C:\Users\***\AppData\Local\Temp\InstallAX.exe
C:\Users\***\AppData\Local\Temp\installerdll.dll
C:\Users\***\AppData\Local\Temp\instloffer.exe
C:\Users\***\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe
C:\Users\***\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Users\***\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\***\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\***\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\***\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe
C:\Users\***\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
C:\Users\***\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
C:\Users\***\AppData\Local\Temp\jre-6u39-windows-i586-iftw.exe
C:\Users\***\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\***\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\***\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\***\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\***\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\***\AppData\Local\Temp\KMP_3.3.0.33.exe
C:\Users\***\AppData\Local\Temp\KMP_3.4.0.59.exe
C:\Users\***\AppData\Local\Temp\ocdminstaller5228523392130171365.exe
C:\Users\***\AppData\Local\Temp\setup.exe
C:\Users\***\AppData\Local\Temp\Shortcut_sweetimsetup.exe
C:\Users\***\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\***\AppData\Local\Temp\SkypeSetup.exe
C:\Users\***\AppData\Local\Temp\sqlite3.dll
C:\Users\***\AppData\Local\Temp\tbWinl.dll
C:\Users\***\AppData\Local\Temp\UninstallEADM.dll
C:\Users\***\AppData\Local\Temp\vcredist9_x86.exe
C:\Users\***\AppData\Local\Temp\vis-de.exe
C:\Users\***\AppData\Local\Temp\vlc-2.0.2-win32.exe
C:\Users\***\AppData\Local\Temp\vlc-2.0.4-win32.exe
C:\Users\***\AppData\Local\Temp\vlc-2.0.6-win32.exe
C:\Users\***\AppData\Local\Temp\WEB.DE_Sicherheitsupdate_Dez2011.exe
C:\Users\***\AppData\Local\Temp\wmfdist.exe
C:\Users\***\AppData\Local\Temp\_is35BF.exe
C:\Users\***\AppData\Local\Temp\_is5DE9.exe
C:\Users\***\AppData\Local\Temp\_is6AC5.exe
C:\Users\***\AppData\Local\Temp\_is91C3.exe
C:\Users\***\AppData\Local\Temp\_isA2F9.exe

*****************

C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Other.exe => Moved successfully.
C:\Users\***\AppData\Roaming\Windows Net Data => Moved successfully.
"C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Other.exe" => File/Directory not found.
C:\Users\***\avg_free_stf_eu_85_409a1634.exe => Moved successfully.
C:\Users\***\cjr810EN.exe => Moved successfully.
C:\Users\***\cjr810GE.exe => Moved successfully.
C:\Users\***\converter.exe => Moved successfully.
C:\Users\***\iTunesSetup.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\0a50e25a83046228c11dcaa7eeed09bb.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\20120321065649191jniverify.dll => Moved successfully.
C:\Users\***\AppData\Local\Temp\20120321065959958jniverify.dll => Moved successfully.
C:\Users\***\AppData\Local\Temp\20120321070751476jniverify.dll => Moved successfully.
C:\Users\***\AppData\Local\Temp\20120321070903717jniverify.dll => Moved successfully.
C:\Users\***\AppData\Local\Temp\36448-76699-sonicstage.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\ApnStub.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\AskPIP_FF_.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\AskSLib.dll => Moved successfully.
C:\Users\***\AppData\Local\Temp\avgnt.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\BackupSetup.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\chutil.dll => Moved successfully.
C:\Users\***\AppData\Local\Temp\conduitinstaller.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\contentDATs.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\drm_dyndata_7400009.dll => Moved successfully.
C:\Users\***\AppData\Local\Temp\EAD9A4D.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\FP_AX_MSI_INSTALLER.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\IMsetup.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\InstallAX.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\installerdll.dll => Moved successfully.
C:\Users\***\AppData\Local\Temp\instloffer.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\jre-6u39-windows-i586-iftw.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\KMP_3.3.0.33.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\KMP_3.4.0.59.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\ocdminstaller5228523392130171365.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\setup.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\Shortcut_sweetimsetup.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\SIMEEIInstaller.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\SkypeSetup.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\sqlite3.dll => Moved successfully.
C:\Users\***\AppData\Local\Temp\tbWinl.dll => Moved successfully.
C:\Users\***\AppData\Local\Temp\UninstallEADM.dll => Moved successfully.
C:\Users\***\AppData\Local\Temp\vcredist9_x86.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\vis-de.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\vlc-2.0.2-win32.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\vlc-2.0.4-win32.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\vlc-2.0.6-win32.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\WEB.DE_Sicherheitsupdate_Dez2011.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\wmfdist.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\_is35BF.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\_is5DE9.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\_is6AC5.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\_is91C3.exe => Moved successfully.
C:\Users\***\AppData\Local\Temp\_isA2F9.exe => Moved successfully.

==== End of Fixlog ====

Was soll ich nun tun?

Startet Windows wieder normal?

Ja, Windows startet wieder normal, allerdings sehr langsam.

Ist der Trojaner jetzt bereits entfernt oder muss ich noch etwas machen?

Rootkitscan mit GMER

Bitte lade dir GMER herunter: (Dateiname zufällig)

• Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
• Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?
  

  Unbedingt auf "No" klicken.
• Entferne rechts den Haken bei: IAT/EAT und Show All
• Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
• Starte den Scan mit "Scan".
• Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Tauchen Probleme auf?

• Probiere alternativ den abgesicherten Modus.
• Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.

Anschließend bitte MBAR ausführen:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Das ist die Logfile von MBAR

Malwarebytes Anti-Rootkit BETA 1.07.0.1007
Malwarebytes : Free Anti-Malware download

Database version: v2013.11.25.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19483


25.11.2013 16:49:11
mbar-log-2013-11-25 (16-49-11).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Kernel memory modifications detected. Deep Anti-Rootkit Scan engaged.
Objects scanned: 249801
Time elapsed: 1 hour(s), 8 minute(s), 36 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\Users\***\AppData\Roaming\Other.res (Trojan.Ransom.BV) -> Delete on reboot.

Physical Sectors Detected: 0
(No malicious items detected)

(end)