| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bei jedem klicken auf eine Webseite, öffnet sich ein neuer Tab.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.11.2013, 17:01
| #1 |
 |  Bei jedem klicken auf eine Webseite, öffnet sich ein neuer Tab. Hallo, wie oben schon beschrieben, öffnet sich bei fast jedem klick auf einer Webseite, ein neuer Tab, so wie dieser hxxp://static.icmapp.com/blank.html#{%22ad_type%22%3A%22window%22%2C%22percent%22%3A50%2C%22size%22%3A[{%22percent%22%3A50%2C%22width%22%3A800%2C%22height%22%3A440}%2C{%22percent%22%3A50%2C%22width%22%3A1200%2C%22height%22%3A900}]%2C%22ad_width%22%3A1200%2C%22ad_height%22%3A900} und andere. Ich habe schon nach Mailware gesucht, es wurde auch etwas gefunden, aber das Problem ist geblieben. Was kann ich noch tun? Schon einmal vielen Dank für die Hilfe! |
|
27.11.2013, 17:19
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Bei jedem klicken auf eine Webseite, öffnet sich ein neuer Tab. Hallo und
__________________ Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
27.11.2013, 18:09
| #3 |
| | Bei jedem klicken auf eine Webseite, öffnet sich ein neuer Tab.Code:
ATTFilter Exportierte Ereignisse:
27.11.2013 16:22 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer CARSTENRICHTER (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://208.111.161.254/update" aktualisiert:
webcat3.dat
webcat4.dat
vbase031.vdf 7.11.116.4
aevdf.dat 7.11.116.4
27.11.2013 16:22 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 2985
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
27.11.2013 16:20 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
27.11.2013 16:20 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
27.11.2013 16:16 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
27.11.2013 16:16 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.645
Engine Version: 8.2.12.150
VDF Version: 7.11.115.162
27.11.2013 16:15 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.1.641
26.11.2013 20:57 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
26.11.2013 20:57 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
26.11.2013 17:12 [Echtzeit-Scanner] Registry blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry
blockiert.
26.11.2013 17:12 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
26.11.2013 17:12 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.645
Engine Version: 8.2.12.150
VDF Version: 7.11.115.162
26.11.2013 17:12 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.1.641
26.11.2013 17:11 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
26.11.2013 17:11 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
26.11.2013 17:10 [Echtzeit-Scanner] Registry blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry
blockiert.
26.11.2013 15:48 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer CARSTENRICHTER (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
webcat2.dat
webcat3.dat
webcat4.dat
vbase023.vdf 7.11.115.143
vbase024.vdf 7.11.115.144
vbase025.vdf 7.11.115.145
vbase026.vdf 7.11.115.146
vbase027.vdf 7.11.115.147
vbase028.vdf 7.11.115.148
vbase029.vdf 7.11.115.149
vbase030.vdf 7.11.115.150
vbase031.vdf 7.11.115.162
aevdf.dat 7.11.115.162
antivir0.rdf 10.0.1.54
26.11.2013 15:47 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
26.11.2013 15:43 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
26.11.2013 15:43 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.645
Engine Version: 8.2.12.150
VDF Version: 7.11.115.128
26.11.2013 15:42 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.1.641
25.11.2013 21:31 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
25.11.2013 21:31 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
25.11.2013 21:30 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer CARSTENRICHTER (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
webcat2.dat
webcat3.dat
webcat4.dat
vbase031.vdf 7.11.115.128
aevdf.dat 7.11.115.128
25.11.2013 21:29 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
25.11.2013 15:42 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
25.11.2013 15:42 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.645
Engine Version: 8.2.12.150
VDF Version: 7.11.115.114
25.11.2013 15:41 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.1.641
25.11.2013 15:40 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
25.11.2013 15:40 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
25.11.2013 15:40 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer CARSTENRICHTER (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://87.248.217.253/update" aktualisiert:
antivir.oem
avinet.dll 14.0.1.641
avipc.dll 14.0.1.641
avmres.dll 14.0.1.641
avrestart.exe 14.0.1.641
avwinll.dll 14.0.1.641
cfglib.dll 14.0.1.641
defaults.ini
msgclient.dll 14.0.1.641
rcimage.dll 14.0.1.641
rctext.dll 14.0.1.641
restartrc.dll 14.0.1.641
scewxmlw.dll 14.0.1.641
update.exe 14.0.1.647
updaterc.dll 14.0.1.693
updext.dll 14.0.1.645
updgui.dll 14.0.1.641
updguirc.dll 14.0.1.641
updrgui.exe 14.0.1.641
webcat0.dat
webcat1.dat
webcat2.dat
webcat3.dat
webcat4.dat
vbase031.vdf 7.11.115.114
aevdf.dat 7.11.115.114
alertcat.htm
alerttyp.htm
alertvir.htm
alldrives.avp
android.html
avacl.dll 14.0.0.89
avadmin.exe 14.0.1.651
avarkt.dll 14.0.1.641
avbb.dll 14.0.1.641
avcenter.exe 14.0.1.641
avconfig.cpl 14.0.1.641
avconfig.dll 14.0.1.645
avconfig.exe 14.0.1.645
avconfigrc.dll 14.0.1.641
avesvc.dll 14.0.1.645
avesvcr.dll 14.0.1.641
avevtlog.dll 14.0.1.641
avevtrc.dll 14.0.1.641
avgio.dll 14.0.1.737
avgnt.exe 14.0.1.645
avgntflt.cat
avgntflt.inf
avgntflt.sys 14.0.1.665
avguard.exe 14.0.1.519
avguard.xml 14.0.1.641
avipbb.cat
avipbb.inf
avipbb.sys 14.0.1.341
avipc64.dll 14.0.1.641
avkmgr.cat
avkmgr.inf
avkmgr.sys 14.0.0.311
avlode.dll 14.0.1.681
avnetflt.cat
avnetflt.inf
avnetflt.sys 14.0.0.347
avnotify.dll 14.0.1.641
avnotify.exe 14.0.1.645
avpref.dll 14.0.1.641
avreg.dll 14.0.1.641
avrep.dll 14.0.1.641
avscan.dat
avscan.exe 14.0.1.645
avscanrc.dll 14.0.1.641
avscplr.dll 14.0.1.641
avsda.dll 14.0.0.225
avsda64.dll 14.0.0.225
avshadow.exe 14.0.1.641
avsmtp.dll 14.0.1.641
avupgsvc.exe 14.0.1.519
avwebg7.exe 14.0.0.383
avwebgrc.dll 14.0.1.641
avwebgrd.exe 14.0.0.383
avwebloader.dll 14.0.1.641
avwebloader.exe 14.0.1.641
avwebloadergui.dll 14.0.1.641
avwmi.dll 14.0.1.641
avwsc.exe 14.0.1.645
build.dat 14.0.1.749
ccavscanex.dll 14.0.1.645
ccavscanexrc.dll 14.0.1.641
ccev.dll 14.0.1.645
ccevrc.dll 14.0.1.641
ccevw.dll 14.0.1.641
ccfwmgt.dll 14.0.1.645
ccfwmgtrc.dll 14.0.1.641
ccgen.dll 14.0.1.645
ccgenrc.dll 14.0.1.641
ccgenw.dll 14.0.1.641
ccgrdrc.dll 14.0.1.641
ccgrdw.dll 14.0.1.641
ccguard.dll 14.0.1.645
cchips.dll 14.0.1.645
cchipsrc.dll 14.0.1.641
cclic.dll 14.0.1.645
cclicrc.dll 14.0.1.641
cclicw.dll 14.0.1.641
ccmainrc.dll 14.0.1.641
ccmsg.dll 14.0.1.645
ccmsgrc.dll 14.0.1.641
ccplg.xml
ccprofil.dll 14.0.1.645
ccquamgr.dll 14.0.1.645
ccquarc.dll 14.0.1.641
ccquaw.dll 14.0.1.641
ccreporc.dll 14.0.1.641
ccreport.dll 14.0.1.645
ccrepow.dll 14.0.1.641
ccscanrc.dll 14.0.1.641
ccscanw.dll 14.0.1.641
ccsched.dll 14.0.1.645
ccschedw.dll 14.0.1.641
ccscherc.dll 14.0.1.641
ccuac.exe 14.0.1.641
ccupdate.dll 14.0.1.645
ccupdrc.dll 14.0.1.641
ccupdw.dll 14.0.1.641
ccwebtabs.dll 14.0.1.645
ccwebtabsrc.dll 14.0.1.641
ccwgrd.dll 14.0.1.645
ccwgrdrc.dll 14.0.1.641
ccwgrdw.dll 14.0.1.641
ccwkrlib.dll 14.0.1.645
cfgprofile.dll 14.0.1.641
checkt.exe 14.0.1.641
extdlgfw.dll 14.0.1.645
fact.exe 14.0.1.671
factrc.dll 14.0.1.693
firewall.dll 14.0.1.641
gavidb.dll 14.0.1.641
gpavgio.dll 14.0.1.645
gpevtlog.dll 14.0.1.641
gpgavid.dll 14.0.1.641
gpgen.dll 14.0.1.645
gpgenrep.dll 14.0.1.641
gpgrd.dll 14.0.1.641
gpgui.dll 14.0.1.641
gpipc.dll 14.0.1.641
gplegacy.dll 14.0.1.641
gpschd.dll 14.0.1.641
grdcore.dll 14.0.1.645
guardgui.exe 14.0.1.641
guardmsg.dll 14.0.1.693
inssda64.exe 14.0.1.519
ipmgui.exe 14.0.1.641
licmgr.dll 14.0.1.641
licmgr.exe 14.0.1.663
luke.dll 14.0.1.641
lukeres.dll 14.0.1.641
mgrs.dll 14.0.1.641
netnt.dll 14.0.1.641
onlcfg.dll 14.0.1.641
rchelp.dll 14.0.1.701
rcnwload_ar.dll 14.0.1.641
rcnwload_de.dll 14.0.1.641
rcnwload_en.dll 14.0.1.641
rcnwload_es.dll 14.0.1.641
rcnwload_fr.dll 14.0.1.641
rcnwload_it.dll 14.0.1.641
rcnwload_jp.dll 14.0.1.641
rcnwload_ko.dll 14.0.1.641
rcnwload_nl.dll 14.0.1.641
rcnwload_pt.dll 14.0.1.641
rcnwload_ru.dll 14.0.1.641
rcnwload_tr.dll 14.0.1.641
rcnwload_zhcn.dll 14.0.1.641
rcnwload_zhtw.dll 14.0.1.641
sched.exe 14.0.1.641
sched.xml 14.0.1.641
schedr.dll 14.0.1.641
setup.dll 14.0.1.709
setup.exe 14.0.1.669
setuppending.exe 14.0.1.641
shlext64.dll 14.0.1.641
socialshield.html
sweb.zip
wksstats.dll 14.0.1.645
wsctool.exe 14.0.1.641
avwin.chm
avgntflt.sys 14.0.1.665
avipbb.sys 14.0.1.341
avkmgr.sys 14.0.0.311
avnetflt.sys 14.0.0.347
prodinfo.dat
25.11.2013 15:40 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.519
Engine Version:
VDF Version:
25.11.2013 15:40 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 14.0.1.645
Engine Version: 8.2.12.150
VDF Version: 7.11.115.114
25.11.2013 15:39 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 14.0.1.641
25.11.2013 15:39 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
25.11.2013 15:39 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
25.11.2013 15:34 [Planer] Auftrag gestartet
Auftrag "Product Update (show progress"
wurde erfolgreich gestartet.
25.11.2013 15:32 [Updater] Update erfolgreich durchgeführt
Update auf Computer CARSTENRICHTER (192.168.178.21) von
"hxxp://80.190.148.75/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
25.11.2013 15:29 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
25.11.2013 15:29 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
25.11.2013 15:29 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.150
VDF Version: 7.11.115.108
25.11.2013 15:29 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
24.11.2013 21:38 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
24.11.2013 21:38 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
24.11.2013 21:23 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer CARSTENRICHTER (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase022.vdf 7.11.115.45
vbase023.vdf 7.11.115.46
vbase024.vdf 7.11.115.47
vbase025.vdf 7.11.115.48
vbase026.vdf 7.11.115.49
vbase027.vdf 7.11.115.50
vbase028.vdf 7.11.115.51
vbase029.vdf 7.11.115.52
vbase030.vdf 7.11.115.53
vbase031.vdf 7.11.115.108
aevdf.dat 7.11.115.108
24.11.2013 21:22 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
24.11.2013 21:22 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.150
VDF Version: 7.11.115.24
24.11.2013 21:22 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
24.11.2013 21:22 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
22.11.2013 15:55 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
22.11.2013 15:55 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
22.11.2013 12:51 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
22.11.2013 12:51 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.150
VDF Version: 7.11.115.24
22.11.2013 12:50 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
22.11.2013 12:49 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
22.11.2013 12:49 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
22.11.2013 12:47 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer CARSTENRICHTER (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://87.248.217.253/update" aktualisiert:
vbase031.vdf 7.11.115.24
aevdf.dat 7.11.115.24
aehelp.dll 8.1.27.10
aeheur.dll 8.1.4.774
aescript.dll 8.1.4.170
aeexp.dll 8.4.1.114
aeset.dat 8.2.12.150
22.11.2013 12:47 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
21.11.2013 16:11 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer CARSTENRICHTER (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://208.111.168.6/update" aktualisiert:
vbase021.vdf 7.11.114.229
vbase022.vdf 7.11.114.230
vbase023.vdf 7.11.114.231
vbase024.vdf 7.11.114.232
vbase025.vdf 7.11.114.233
vbase026.vdf 7.11.114.234
vbase027.vdf 7.11.114.235
vbase028.vdf 7.11.114.236
vbase029.vdf 7.11.114.237
vbase030.vdf 7.11.114.238
vbase031.vdf 7.11.115.8
aevdf.dat 7.11.115.8
21.11.2013 16:11 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.
21.11.2013 16:10 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
21.11.2013 16:10 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.144
VDF Version: 7.11.114.212
21.11.2013 16:09 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
21.11.2013 16:08 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
21.11.2013 16:08 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
21.11.2013 15:43 [Updater] Update nicht ausgeführt
Das Update von Computer CARSTENRICHTER (127.0.0.1) von
"hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
21.11.2013 15:43 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
20.11.2013 21:38 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer CARSTENRICHTER (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase031.vdf 7.11.114.212
aevdf.dat 7.11.114.212
20.11.2013 21:37 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
20.11.2013 20:49 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
20.11.2013 20:49 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.144
VDF Version: 7.11.114.200
20.11.2013 20:49 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
20.11.2013 17:35 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
20.11.2013 17:35 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
20.11.2013 17:14 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
20.11.2013 17:14 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.144
VDF Version: 7.11.114.200
20.11.2013 17:12 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
20.11.2013 16:56 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
20.11.2013 16:56 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.144
VDF Version: 7.11.114.200
20.11.2013 16:55 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
20.11.2013 16:54 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
20.11.2013 16:54 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
20.11.2013 15:38 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer CARSTENRICHTER (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
vbase031.vdf 7.11.114.200
aevdf.dat 7.11.114.200
20.11.2013 15:37 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
20.11.2013 10:26 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
20.11.2013 10:26 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.144
VDF Version: 7.11.114.168
20.11.2013 10:25 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
20.11.2013 10:05 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
20.11.2013 10:05 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
20.11.2013 09:39 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 2610
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
20.11.2013 09:38 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer CARSTENRICHTER (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase016.vdf 7.11.113.39
vbase017.vdf 7.11.113.149
vbase018.vdf 7.11.113.243
vbase019.vdf 7.11.114.89
vbase020.vdf 7.11.114.157
vbase021.vdf 7.11.114.158
vbase022.vdf 7.11.114.159
vbase023.vdf 7.11.114.160
vbase024.vdf 7.11.114.161
vbase025.vdf 7.11.114.162
vbase026.vdf 7.11.114.163
vbase027.vdf 7.11.114.164
vbase028.vdf 7.11.114.165
vbase029.vdf 7.11.114.166
vbase030.vdf 7.11.114.167
vbase031.vdf 7.11.114.168
aevdf.dat 7.11.114.168
antivir0.rdf 10.0.1.50
aegen.dll 8.1.7.20
aeheur.dll 8.1.4.758
aescript.dll 8.1.4.168
aeset.dat 8.2.12.144
avlode.rdf 13.0.1.48
20.11.2013 09:38 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
20.11.2013 09:37 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.140
VDF Version: 7.11.112.176
20.11.2013 09:37 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
20.11.2013 09:37 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
20.11.2013 09:36 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
11.11.2013 20:58 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
11.11.2013 20:58 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
11.11.2013 19:15 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer CARSTENRICHTER (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase015.vdf 7.11.112.139
vbase016.vdf 7.11.112.140
vbase017.vdf 7.11.112.141
vbase018.vdf 7.11.112.142
vbase019.vdf 7.11.112.143
vbase020.vdf 7.11.112.144
vbase021.vdf 7.11.112.145
vbase022.vdf 7.11.112.146
vbase023.vdf 7.11.112.147
vbase024.vdf 7.11.112.148
vbase025.vdf 7.11.112.149
vbase026.vdf 7.11.112.150
vbase027.vdf 7.11.112.151
vbase028.vdf 7.11.112.152
vbase029.vdf 7.11.112.153
vbase030.vdf 7.11.112.154
vbase031.vdf 7.11.112.176
aevdf.dat 7.11.112.176
11.11.2013 19:14 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
11.11.2013 10:05 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
11.11.2013 10:05 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.140
VDF Version: 7.11.112.126
11.11.2013 10:03 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
11.11.2013 09:59 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
11.11.2013 09:59 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
11.11.2013 09:59 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
10.11.2013 21:15 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer CARSTENRICHTER (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
vbase031.vdf 7.11.112.126
aevdf.dat 7.11.112.126
10.11.2013 21:15 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
10.11.2013 16:58 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
10.11.2013 16:58 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.140
VDF Version: 7.11.112.116
10.11.2013 16:56 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
10.11.2013 15:29 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
10.11.2013 15:29 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
10.11.2013 14:30 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer CARSTENRICHTER (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase031.vdf 7.11.112.116
aevdf.dat 7.11.112.116
10.11.2013 14:30 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
09.11.2013 23:49 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
09.11.2013 23:49 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.140
VDF Version: 7.11.112.114
09.11.2013 23:49 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer CARSTENRICHTER (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase031.vdf 7.11.112.114
aevdf.dat 7.11.112.114
09.11.2013 23:48 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
09.11.2013 23:47 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
09.11.2013 18:38 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
09.11.2013 18:38 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
09.11.2013 18:10 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
09.11.2013 18:10 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.140
VDF Version: 7.11.112.110
09.11.2013 18:09 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
09.11.2013 17:33 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
09.11.2013 17:33 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
09.11.2013 13:02 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer CARSTENRICHTER (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase031.vdf 7.11.112.110
aevdf.dat 7.11.112.110
09.11.2013 13:01 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
09.11.2013 13:01 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.140
VDF Version: 7.11.112.66
09.11.2013 13:00 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
09.11.2013 13:00 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
09.11.2013 01:22 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
09.11.2013 01:22 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
09.11.2013 01:14 [Updater] Update erfolgreich durchgeführt
Update auf Computer CARSTENRICHTER (192.168.178.21) von
"hxxp://80.190.148.74/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
09.11.2013 01:14 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
09.11.2013 01:14 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.140
VDF Version: 7.11.112.66
09.11.2013 01:14 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
09.11.2013 01:13 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
08.11.2013 19:21 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
08.11.2013 19:21 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
08.11.2013 18:52 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer CARSTENRICHTER (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase014.vdf 7.11.112.47
vbase015.vdf 7.11.112.48
vbase016.vdf 7.11.112.49
vbase017.vdf 7.11.112.50
vbase018.vdf 7.11.112.51
vbase019.vdf 7.11.112.52
vbase020.vdf 7.11.112.53
vbase021.vdf 7.11.112.54
vbase022.vdf 7.11.112.55
vbase023.vdf 7.11.112.56
vbase024.vdf 7.11.112.57
vbase025.vdf 7.11.112.58
vbase026.vdf 7.11.112.59
vbase027.vdf 7.11.112.60
vbase028.vdf 7.11.112.61
vbase029.vdf 7.11.112.62
vbase030.vdf 7.11.112.63
vbase031.vdf 7.11.112.66
aevdf.dat 7.11.112.66
08.11.2013 18:51 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
08.11.2013 18:51 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.140
VDF Version: 7.11.112.32
08.11.2013 18:51 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
08.11.2013 18:51 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
08.11.2013 14:43 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
08.11.2013 14:43 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
08.11.2013 12:38 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer CARSTENRICHTER (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase031.vdf 7.11.112.32
aevdf.dat 7.11.112.32
aegen.dll 8.1.7.18
aeset.dat 8.2.12.140
08.11.2013 12:36 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
08.11.2013 12:36 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.138
VDF Version: 7.11.111.208
08.11.2013 12:36 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
08.11.2013 12:36 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
07.11.2013 18:57 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
07.11.2013 18:57 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
07.11.2013 16:28 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer CARSTENRICHTER (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase013.vdf 7.11.111.150
vbase014.vdf 7.11.111.151
vbase015.vdf 7.11.111.152
vbase016.vdf 7.11.111.153
vbase017.vdf 7.11.111.154
vbase018.vdf 7.11.111.155
vbase019.vdf 7.11.111.156
vbase020.vdf 7.11.111.157
vbase021.vdf 7.11.111.158
vbase022.vdf 7.11.111.159
vbase023.vdf 7.11.111.160
vbase024.vdf 7.11.111.161
vbase025.vdf 7.11.111.162
vbase026.vdf 7.11.111.163
vbase027.vdf 7.11.111.164
vbase028.vdf 7.11.111.165
vbase029.vdf 7.11.111.166
vbase030.vdf 7.11.111.167
vbase031.vdf 7.11.111.208
aevdf.dat 7.11.111.208
aecore.dll 8.1.32.2
aegen.dll 8.1.7.16
aehelp.dll 8.1.27.8
aeheur.dll 8.1.4.744
aescript.dll 8.1.4.164
aeset.dat 8.2.12.138
07.11.2013 16:27 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
06.11.2013 18:53 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 2655
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
06.11.2013 18:52 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer CARSTENRICHTER (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase007.vdf 7.11.111.18
vbase008.vdf 7.11.111.19
vbase009.vdf 7.11.111.20
vbase010.vdf 7.11.111.21
vbase011.vdf 7.11.111.22
vbase012.vdf 7.11.111.23
vbase013.vdf 7.11.111.24
vbase014.vdf 7.11.111.25
vbase015.vdf 7.11.111.26
vbase016.vdf 7.11.111.27
vbase017.vdf 7.11.111.28
vbase018.vdf 7.11.111.29
vbase019.vdf 7.11.111.30
vbase020.vdf 7.11.111.31
vbase021.vdf 7.11.111.32
vbase022.vdf 7.11.111.33
vbase023.vdf 7.11.111.34
vbase024.vdf 7.11.111.35
vbase025.vdf 7.11.111.36
vbase026.vdf 7.11.111.37
vbase027.vdf 7.11.111.38
vbase028.vdf 7.11.111.39
vbase029.vdf 7.11.111.40
vbase030.vdf 7.11.111.41
vbase031.vdf 7.11.111.132
aevdf.dat 7.11.111.132
06.11.2013 18:51 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
06.11.2013 18:51 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.136
VDF Version: 7.11.110.244
06.11.2013 18:51 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
06.11.2013 18:51 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
06.11.2013 18:50 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
05.11.2013 21:43 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
05.11.2013 21:43 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
05.11.2013 19:44 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
05.11.2013 19:44 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.136
VDF Version: 7.11.110.244
05.11.2013 19:43 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
05.11.2013 18:48 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
05.11.2013 18:48 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
05.11.2013 17:33 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer CARSTENRICHTER (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase031.vdf 7.11.110.244
aevdf.dat 7.11.110.244
05.11.2013 17:32 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
05.11.2013 17:32 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.136
VDF Version: 7.11.110.218
05.11.2013 17:32 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
05.11.2013 17:32 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
04.11.2013 20:42 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
04.11.2013 20:42 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
04.11.2013 16:09 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer CARSTENRICHTER (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase031.vdf 7.11.110.218
aevdf.dat 7.11.110.218
04.11.2013 16:09 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
04.11.2013 16:09 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.136
VDF Version: 7.11.110.204
04.11.2013 16:08 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
04.11.2013 16:07 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
03.11.2013 20:34 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
03.11.2013 20:34 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
03.11.2013 20:03 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer CARSTENRICHTER (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
vbase031.vdf 7.11.110.204
aevdf.dat 7.11.110.204
03.11.2013 20:02 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
03.11.2013 20:02 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.136
VDF Version: 7.11.110.188
03.11.2013 20:01 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
03.11.2013 20:01 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
03.11.2013 16:39 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
03.11.2013 16:39 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
03.11.2013 12:29 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer CARSTENRICHTER (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase031.vdf 7.11.110.188
aevdf.dat 7.11.110.188
03.11.2013 12:28 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
02.11.2013 16:39 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer CARSTENRICHTER (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
vbase029.vdf 7.11.110.177
vbase030.vdf 7.11.110.178
vbase031.vdf 7.11.110.180
aevdf.dat 7.11.110.180
02.11.2013 16:38 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
02.11.2013 10:39 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
02.11.2013 10:39 [Updater] Update erfolgreich durchgeführt
Update auf Computer CARSTENRICHTER (192.168.178.21) von
"hxxp://80.190.148.74/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
02.11.2013 10:39 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.136
VDF Version: 7.11.110.156
02.11.2013 10:38 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
02.11.2013 10:38 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
01.11.2013 18:56 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
01.11.2013 18:56 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
01.11.2013 18:37 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer CARSTENRICHTER (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase031.vdf 7.11.110.156
aevdf.dat 7.11.110.156
01.11.2013 18:36 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
01.11.2013 18:36 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.136
VDF Version: 7.11.110.144
01.11.2013 18:36 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
01.11.2013 18:35 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
01.11.2013 14:55 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
01.11.2013 14:55 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
01.11.2013 10:34 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer CARSTENRICHTER (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase031.vdf 7.11.110.144
aevdf.dat 7.11.110.144
aeheur.dll 8.1.4.730
aescript.dll 8.1.4.162
aeexp.dll 8.4.1.100
aeset.dat 8.2.12.136
01.11.2013 10:34 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
01.11.2013 10:34 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.134
VDF Version: 7.11.110.126
01.11.2013 10:33 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
01.11.2013 10:33 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
31.10.2013 23:07 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
31.10.2013 23:07 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
31.10.2013 20:41 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer CARSTENRICHTER (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase031.vdf 7.11.110.126
aevdf.dat 7.11.110.126
31.10.2013 20:41 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
31.10.2013 20:40 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.134
VDF Version: 7.11.110.120
31.10.2013 20:40 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
31.10.2013 20:39 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
31.10.2013 16:22 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
31.10.2013 16:22 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
31.10.2013 13:00 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer CARSTENRICHTER (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase031.vdf 7.11.110.120
aevdf.dat 7.11.110.120
31.10.2013 13:00 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
31.10.2013 12:31 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
31.10.2013 12:31 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.134
VDF Version: 7.11.110.92
31.10.2013 12:30 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
31.10.2013 07:15 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
31.10.2013 07:15 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
31.10.2013 07:00 [Updater] Update erfolgreich durchgeführt
Update auf Computer CARSTENRICHTER (192.168.178.21) von
"hxxp://89.105.213.17/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
31.10.2013 07:00 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
31.10.2013 07:00 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.134
VDF Version: 7.11.110.92
31.10.2013 07:00 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
31.10.2013 06:59 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
30.10.2013 23:35 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
30.10.2013 23:35 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
30.10.2013 21:52 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer CARSTENRICHTER (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase031.vdf 7.11.110.92
aevdf.dat 7.11.110.92
30.10.2013 21:51 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
30.10.2013 15:54 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 2493
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 1
30.10.2013 15:53 [Echtzeit-Scanner] Registry blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry
blockiert.
30.10.2013 15:52 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer CARSTENRICHTER (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase028.vdf 7.11.110.55
vbase029.vdf 7.11.110.56
vbase030.vdf 7.11.110.57
vbase031.vdf 7.11.110.62
aevdf.dat 7.11.110.62
avlode.rdf 13.0.1.44
30.10.2013 15:52 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
30.10.2013 15:52 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.134
VDF Version: 7.11.109.252
30.10.2013 15:51 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
30.10.2013 15:51 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
30.10.2013 15:51 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
29.10.2013 18:59 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
29.10.2013 18:59 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
29.10.2013 18:50 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 1232578
Anzahl Verzeichnisse: 35030
Anzahl Malware: 0
Anzahl Warnungen: 2
29.10.2013 16:26 [Echtzeit-Scanner] Registry blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry
blockiert.
29.10.2013 16:22 [Echtzeit-Scanner] Registry blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry
blockiert.
29.10.2013 16:02 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer CARSTENRICHTER (192.168.178.21)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
vbase027.vdf 7.11.109.191
vbase028.vdf 7.11.109.192
vbase029.vdf 7.11.109.193
vbase030.vdf 7.11.109.194
vbase031.vdf 7.11.109.252
aevdf.dat 7.11.109.252
antivir0.rdf 10.0.1.46
29.10.2013 16:01 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
29.10.2013 15:59 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
29.10.2013 15:59 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.134
VDF Version: 7.11.109.188
29.10.2013 15:58 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
29.10.2013 13:19 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
29.10.2013 13:19 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
29.10.2013 10:01 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
29.10.2013 10:01 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.134
VDF Version: 7.11.109.188
29.10.2013 10:01 [Updater] Update nicht ausgeführt
Das Update von Computer CARSTENRICHTER (127.0.0.1) von
"hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
29.10.2013 10:01 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
29.10.2013 10:01 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
28.10.2013 21:10 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
28.10.2013 21:10 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
28.10.2013 17:44 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
28.10.2013 17:44 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.134
VDF Version: 7.11.109.188
28.10.2013 17:44 [Updater] Update nicht ausgeführt
Das Update von Computer CARSTENRICHTER (127.0.0.1) von
"hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
28.10.2013 17:44 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
28.10.2013 17:43 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-11-2013
Ran by Carsten Richter (administrator) on CARSTENRICHTER on 27-11-2013 18:06:43
Running from C:\Users\Carsten Richter\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Program Files (x86)\PHotkey\AsLdrSrv.exe
() C:\Program Files (x86)\PHotkey\GFNEXSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
() C:\Program Files (x86)\PHotkey\PHotkey.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Users\Carsten Richter\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
() C:\Program Files (x86)\PHotkey\MsgTranAgt.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
() C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe
(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Memeo) C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Synaptics, Inc.) C:\Program Files (x86)\Synaptics\Scrybe\Service\ScrybeUpdater.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
() C:\Program Files (x86)\watchmi\TvdService.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(TODO: <Company name>) C:\Program Files (x86)\PHotkey\HCSynApi.exe
() C:\Program Files (x86)\PHotkey\PVDesktop.exe
() C:\Program Files (x86)\PHotkey\PVDAgent.exe
() C:\Program Files (x86)\PHotkey\POsd.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\btplayerctrl.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_152.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_152.exe
(Emsisoft GmbH) C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12446824 2012-01-31] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1156712 2011-11-15] (Realtek Semiconductor)
HKLM\...\Run: [BTMTrayAgent] - rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2735400 2011-03-31] (Synaptics Incorporated)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE [2726728 2010-03-25] (CANON INC.)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [AmazonMP3DownloaderHelper] - C:\Users\Carsten Richter\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()
HKCU\...\Run: [1und1DispatcherCorp] - C:\Users\Carsten Richter\AppData\Local\1und1UpdaterCorpE\SchedDispatcher.exe [220808 2013-05-29] (1&1 Mail & Media GmbH)
HKCU\...\Run: [1und1Dispatcher] - C:\Users\Carsten Richter\AppData\Local\1und1UpdaterCorpE\SchedDispatcher.exe [220808 2013-05-29] (1&1 Mail & Media GmbH)
HKLM-x32\...\Run: [USB3MON] - C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-01-05] (Intel Corporation)
HKLM-x32\...\Run: [Dolby Advanced Audio v2] - C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [507744 2011-12-21] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [CLMLServer] - C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816 2010-08-04] (CyberLink)
HKLM-x32\...\Run: [RemoteControl10] - C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [93296 2012-07-13] (CyberLink Corp.)
HKLM-x32\...\Run: [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [TrojanScanner] - C:\Program Files (x86)\Trojan Remover\Trjscan.exe [1658640 2013-11-11] (Simply Super Software)
HKU\Default\...\RunOnce: [Screensaver] - C:\Windows\Web\Wallpaper\MEDION\start.vbs
HKU\Default User\...\RunOnce: [Screensaver] - C:\Windows\Web\Wallpaper\MEDION\start.vbs
AppInit_DLLs: [ ] ()
AppInit_DLLs-x32: [ ] ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=c4b4ef5c-d649-c6cc-d04e-7f6eec0b897a&searchtype=ds&q={searchTerms}&installDate=26/11/2013
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=c4b4ef5c-d649-c6cc-d04e-7f6eec0b897a&searchtype=hp&installDate=26/11/2013
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=c4b4ef5c-d649-c6cc-d04e-7f6eec0b897a&searchtype=ds&q={searchTerms}&installDate=26/11/2013
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:newtab
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=c4b4ef5c-d649-c6cc-d04e-7f6eec0b897a&searchtype=ds&q={searchTerms}&installDate=26/11/2013
SearchScopes: HKLM-x32 - URL hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1379714400000.000008&tguid=66920-6787-1379782630343-AD340721C2B822B5FE29A35C28A0213D&q={searchTerms}
SearchScopes: HKLM-x32 - SuggestionsURL_JSON hxxp://api.widdit.com/suggestions/?format=ffplugin&ua=ie&src=addon&si=66920&gid=66920-6787-1379782630343-AD340721C2B822B5FE29A35C28A0213D&dbCode=1&command={searchTerms}
SearchScopes: HKLM-x32 - TopResultURLFallback hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1379714400000.000008&tguid=66920-6787-1379782630343-AD340721C2B822B5FE29A35C28A0213D&q={searchTerms}
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=c4b4ef5c-d649-c6cc-d04e-7f6eec0b897a&searchtype=ds&q={searchTerms}&installDate=26/11/2013
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=c4b4ef5c-d649-c6cc-d04e-7f6eec0b897a&searchtype=ds&q={searchTerms}&installDate=26/11/2013
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=c4b4ef5c-d649-c6cc-d04e-7f6eec0b897a&searchtype=ds&q={searchTerms}&installDate=26/11/2013
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Carsten Richter\AppData\Roaming\Mozilla\Firefox\Profiles\gc4g88td.default-1379955127967
FF NewTab: about:blank
FF DefaultSearchEngine: Google
FF SelectedSearchEngine: Google
FF Homepage: www.web.de
FF Keyword.URL: hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=c4b4ef5c-d649-c6cc-d04e-7f6eec0b897a&searchtype=ds&installDate=26/11/2013&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_152.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin-x32: @canon.com/EPPEX - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.52 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Users\Carsten Richter\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Plus-HD-3.8 - C:\Users\Carsten Richter\AppData\Roaming\Mozilla\Firefox\Profiles\gc4g88td.default-1379955127967\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com
FF Extension: Block site - C:\Users\Carsten Richter\AppData\Roaming\Mozilla\Firefox\Profiles\gc4g88td.default-1379955127967\Extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc}
FF Extension: elemhidehelper - C:\Users\Carsten Richter\AppData\Roaming\Mozilla\Firefox\Profiles\gc4g88td.default-1379955127967\Extensions\elemhidehelper@adblockplus.org.xpi
FF Extension: toolbar - C:\Users\Carsten Richter\AppData\Roaming\Mozilla\Firefox\Profiles\gc4g88td.default-1379955127967\Extensions\toolbar@web.de.xpi
FF Extension: Adblock Plus - C:\Users\Carsten Richter\AppData\Roaming\Mozilla\Firefox\Profiles\gc4g88td.default-1379955127967\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKCU\...\Firefox\Extensions: [{8f5010e2-9577-4aed-ad42-f2098ea15def}] - C:\Program Files (x86)\LyricsPal\133.xpi
==================== Services (Whitelisted) =================
R2 a2AntiMalware; C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe [4153784 2013-09-30] (Emsisoft GmbH)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 ASLDRService; C:\Program Files (x86)\PHotkey\ASLDRSrv.exe [104968 2009-12-19] ()
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [70952 2011-04-14] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [312616 2011-04-14] (CyberLink)
R2 GFNEXSrv; C:\Program Files (x86)\PHotkey\GFNEXSrv.exe [156672 2011-10-13] ()
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2011-12-16] (Intel Corporation)
S3 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\3.0.285\McCHSvc.exe [234776 2012-09-05] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273168 2011-12-08] ()
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [386344 2010-08-19] ()
R2 ScrybeUpdater; C:\Program Files (x86)\Synaptics\Scrybe\Service\ScrybeUpdater.exe [1300264 2011-05-27] (Synaptics, Inc.)
R2 watchmi; C:\Program Files (x86)\watchmi\TvdService.exe [70144 2012-01-31] ()
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [594704 2011-12-08] (Intel® Corporation)
==================== Drivers (Whitelisted) ====================
S3 a2acc; C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\a2accx64.sys [70960 2013-08-24] (Emsisoft GmbH)
R1 A2DDA; C:\Program Files (x86)\Emsisoft Anti-Malware\a2ddax64.sys [26176 2013-03-28] (Emsisoft GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106904 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-27 18:06 - 2013-11-27 18:07 - 00018194 _____ C:\Users\Carsten Richter\Downloads\FRST.txt
2013-11-27 18:06 - 2013-11-27 18:06 - 01958818 _____ (Farbar) C:\Users\Carsten Richter\Downloads\FRST64.exe
2013-11-27 18:06 - 2013-11-27 18:06 - 00000000 ____D C:\FRST
2013-11-27 17:41 - 2013-11-27 17:58 - 00000000 ____D C:\Users\Carsten Richter\Desktop\123
2013-11-27 16:48 - 2013-11-27 16:52 - 00000000 ____D C:\Program Files (x86)\Emsisoft Anti-Malware
2013-11-27 16:48 - 2013-11-27 16:48 - 00000000 ____D C:\Users\Carsten Richter\Documents\Anti-Malware
2013-11-27 16:15 - 2013-11-27 16:15 - 00001292 _____ C:\Windows\PFRO.log
2013-11-27 16:15 - 2013-11-27 16:15 - 00000056 _____ C:\Windows\setupact.log
2013-11-27 16:15 - 2013-11-27 16:15 - 00000000 _____ C:\Windows\setuperr.log
2013-11-26 18:39 - 2013-11-26 18:39 - 00000000 ____D C:\ProgramData\Licenses
2013-11-26 18:37 - 2013-11-26 18:37 - 00000000 ____D C:\Users\Carsten Richter\Documents\Simply Super Software
2013-11-26 18:37 - 2013-11-26 18:37 - 00000000 ____D C:\Users\Carsten Richter\AppData\Roaming\Simply Super Software
2013-11-26 18:37 - 2013-11-26 18:37 - 00000000 ____D C:\ProgramData\Simply Super Software
2013-11-26 18:37 - 2013-11-26 18:37 - 00000000 ____D C:\Program Files (x86)\Trojan Remover
2013-11-26 18:35 - 2013-11-26 18:35 - 28469872 _____ (Simply Super Software ) C:\Users\Carsten Richter\Downloads\trjsetup688-2625.exe
2013-11-26 17:45 - 2013-11-26 17:45 - 00001168 _____ C:\Users\Carsten Richter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2013-11-26 17:29 - 2013-11-26 17:29 - 00002792 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-11-26 17:29 - 2013-11-26 17:29 - 00000826 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-11-26 17:29 - 2013-11-26 17:29 - 00000000 ____D C:\Program Files\CCleaner
2013-11-26 17:28 - 2013-11-26 17:43 - 00000000 ____D C:\Users\Carsten Richter\AppData\Local\Lollipop
2013-11-26 17:27 - 2013-11-26 17:27 - 00000000 ____D C:\Users\Carsten Richter\Documents\Optimizer Pro
2013-11-26 17:25 - 2013-11-26 17:25 - 00460112 _____ C:\Users\Carsten Richter\Downloads\ccleaner.exe
2013-11-26 17:25 - 2013-11-26 17:25 - 00460112 _____ C:\Users\Carsten Richter\Downloads\ccleaner(1).exe
2013-11-26 15:50 - 2013-11-26 15:50 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Carsten Richter\Downloads\mbam-setup-1.75.0.1300(1).exe
2013-11-21 15:53 - 2013-11-21 15:54 - 00000000 ____D C:\Users\Carsten Richter\AppData\Roaming\ScanSpyware
2013-11-21 15:53 - 2013-11-21 15:53 - 00001187 _____ C:\Users\Carsten Richter\Desktop\Diagnose & Fix.lnk
2013-11-21 15:53 - 2013-11-21 15:53 - 00000000 ____D C:\Users\Carsten Richter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ScanSpyware
2013-11-21 15:53 - 2013-11-21 15:53 - 00000000 ____D C:\Program Files (x86)\ScanSpyware
2013-11-21 15:53 - 2008-09-07 17:22 - 00008704 _____ (ScanSpyware.net) C:\Windows\SysWOW64\ssbtsr.exe
2013-11-20 21:54 - 2013-11-20 21:54 - 00271810 _____ C:\Users\Carsten Richter\AppData\Local\census.cache
2013-11-20 21:54 - 2013-11-20 21:54 - 00110332 _____ C:\Users\Carsten Richter\AppData\Local\ars.cache
2013-11-20 20:54 - 2013-11-20 20:54 - 02405664 _____ (Trend Micro Inc.) C:\Users\Carsten Richter\Downloads\HousecallLauncher64.exe
2013-11-20 20:54 - 2013-11-20 20:54 - 00000036 _____ C:\Users\Carsten Richter\AppData\Local\housecall.guid.cache
2013-11-20 17:35 - 2013-10-12 09:45 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-20 17:35 - 2013-10-12 09:45 - 01364992 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-20 17:35 - 2013-10-12 09:45 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-20 17:35 - 2013-10-12 09:43 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-20 17:35 - 2013-10-12 09:43 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-20 17:35 - 2013-10-12 09:43 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-20 17:35 - 2013-10-12 09:43 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-20 17:35 - 2013-10-12 09:43 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-20 17:35 - 2013-10-12 09:43 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-20 17:35 - 2013-10-12 09:43 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-20 17:35 - 2013-10-12 09:43 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-20 17:35 - 2013-10-12 09:43 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-20 17:35 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-20 17:35 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-20 17:35 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-20 17:35 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-20 17:35 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-20 17:35 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-20 17:35 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-20 17:35 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-20 17:35 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-20 17:35 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-20 17:35 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-20 17:35 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-20 17:35 - 2013-10-12 07:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-20 17:35 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-20 17:35 - 2013-10-12 06:44 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-20 17:35 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-20 17:34 - 2013-10-12 09:43 - 19269632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-20 17:34 - 2013-10-12 09:43 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-20 17:34 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-20 17:17 - 2013-11-20 17:17 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2013-11-20 17:17 - 2013-11-20 17:17 - 00000000 ____D C:\Program Files (x86)\McAfee Security Scan
2013-11-20 15:48 - 2013-11-20 15:58 - 00000000 ____D C:\Users\Carsten Richter\Desktop\2013 - 12.-19.11. Lanzarote
2013-11-20 10:00 - 2013-11-20 10:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-20 09:48 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-20 09:48 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-20 09:48 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-20 09:48 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-20 09:48 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-20 09:48 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-20 09:48 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-20 09:48 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-20 09:48 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-20 09:48 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-20 09:48 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-20 09:48 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-20 09:48 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-20 09:48 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-20 09:48 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-20 09:48 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-20 09:48 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-20 09:48 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-20 09:48 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-20 09:48 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-20 09:48 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-20 09:48 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-20 09:48 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-20 09:48 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-20 09:48 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-20 09:48 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-20 09:48 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-20 09:48 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-20 09:48 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-20 09:48 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-05 19:50 - 2013-11-05 20:48 - 34471671 _____ ( ) C:\Users\Carsten Richter\Downloads\MEDIONAG.122813(7.0.0)_M_P2G121022-02.exe.part
2013-11-05 19:50 - 2013-11-05 19:50 - 00000000 _____ C:\Users\Carsten Richter\Downloads\MEDIONAG.122813(7.0.0)_M_P2G121022-02.exe
2013-10-31 07:10 - 2013-10-31 07:10 - 00000000 ____D C:\Users\Carsten Richter\AppData\Local\{F9FBDF01-C9E1-424C-8977-AE49F5D64193}
2013-10-30 15:56 - 2013-10-30 15:57 - 23549776 _____ (Mozilla) C:\Users\Carsten Richter\Downloads\WEB.DE_Firefox_Setup.exe
2013-10-29 16:25 - 2013-10-29 16:25 - 00000000 ____D C:\Users\Carsten Richter\Documents\Autoruns
2013-10-29 16:14 - 2013-10-29 16:14 - 00000000 ____D C:\Users\Carsten Richter\AppData\Roaming\Malwarebytes
2013-10-29 16:13 - 2013-10-29 16:13 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-29 16:12 - 2013-10-29 16:12 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Carsten Richter\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-29 10:08 - 2013-10-29 10:08 - 00000000 ____D C:\Users\Carsten Richter\AppData\Local\{5FB7ACCD-E30E-4F51-9E08-8CD11D23051C}
2013-10-28 12:34 - 2013-09-04 13:12 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-28 12:34 - 2013-09-04 13:11 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-28 12:34 - 2013-09-04 13:11 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-28 12:34 - 2013-09-04 13:11 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-28 12:34 - 2013-09-04 13:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-10-28 12:34 - 2013-09-04 13:11 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-10-28 12:34 - 2013-09-04 13:11 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
==================== One Month Modified Files and Folders =======
2013-11-27 18:07 - 2013-11-27 18:06 - 00018194 _____ C:\Users\Carsten Richter\Downloads\FRST.txt
2013-11-27 18:06 - 2013-11-27 18:06 - 01958818 _____ (Farbar) C:\Users\Carsten Richter\Downloads\FRST64.exe
2013-11-27 18:06 - 2013-11-27 18:06 - 00000000 ____D C:\FRST
2013-11-27 18:04 - 2012-05-05 11:44 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-27 17:58 - 2013-11-27 17:41 - 00000000 ____D C:\Users\Carsten Richter\Desktop\123
2013-11-27 16:52 - 2013-11-27 16:48 - 00000000 ____D C:\Program Files (x86)\Emsisoft Anti-Malware
2013-11-27 16:48 - 2013-11-27 16:48 - 00000000 ____D C:\Users\Carsten Richter\Documents\Anti-Malware
2013-11-27 16:24 - 2009-07-14 05:45 - 00017264 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-27 16:24 - 2009-07-14 05:45 - 00017264 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-27 16:22 - 2012-05-04 15:53 - 01183864 _____ C:\Windows\WindowsUpdate.log
2013-11-27 16:17 - 2012-05-04 18:03 - 00000000 ____D C:\Users\Carsten Richter\Documents\Youcam
2013-11-27 16:15 - 2013-11-27 16:15 - 00001292 _____ C:\Windows\PFRO.log
2013-11-27 16:15 - 2013-11-27 16:15 - 00000056 _____ C:\Windows\setupact.log
2013-11-27 16:15 - 2013-11-27 16:15 - 00000000 _____ C:\Windows\setuperr.log
2013-11-27 16:15 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-26 20:32 - 2012-02-21 19:50 - 00654852 _____ C:\Windows\system32\perfh007.dat
2013-11-26 20:32 - 2012-02-21 19:50 - 00130434 _____ C:\Windows\system32\perfc007.dat
2013-11-26 20:32 - 2009-07-14 06:13 - 01500294 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-26 18:39 - 2013-11-26 18:39 - 00000000 ____D C:\ProgramData\Licenses
2013-11-26 18:37 - 2013-11-26 18:37 - 00000000 ____D C:\Users\Carsten Richter\Documents\Simply Super Software
2013-11-26 18:37 - 2013-11-26 18:37 - 00000000 ____D C:\Users\Carsten Richter\AppData\Roaming\Simply Super Software
2013-11-26 18:37 - 2013-11-26 18:37 - 00000000 ____D C:\ProgramData\Simply Super Software
2013-11-26 18:37 - 2013-11-26 18:37 - 00000000 ____D C:\Program Files (x86)\Trojan Remover
2013-11-26 18:35 - 2013-11-26 18:35 - 28469872 _____ (Simply Super Software ) C:\Users\Carsten Richter\Downloads\trjsetup688-2625.exe
2013-11-26 17:45 - 2013-11-26 17:45 - 00001168 _____ C:\Users\Carsten Richter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2013-11-26 17:43 - 2013-11-26 17:28 - 00000000 ____D C:\Users\Carsten Richter\AppData\Local\Lollipop
2013-11-26 17:31 - 2012-05-06 13:50 - 00000000 ___DC C:\Users\Carsten Richter\AppData\Local\MigWiz
2013-11-26 17:31 - 2012-02-21 19:26 - 00000000 ____D C:\Windows\Panther
2013-11-26 17:29 - 2013-11-26 17:29 - 00002792 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-11-26 17:29 - 2013-11-26 17:29 - 00000826 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-11-26 17:29 - 2013-11-26 17:29 - 00000000 ____D C:\Program Files\CCleaner
2013-11-26 17:27 - 2013-11-26 17:27 - 00000000 ____D C:\Users\Carsten Richter\Documents\Optimizer Pro
2013-11-26 17:25 - 2013-11-26 17:25 - 00460112 _____ C:\Users\Carsten Richter\Downloads\ccleaner.exe
2013-11-26 17:25 - 2013-11-26 17:25 - 00460112 _____ C:\Users\Carsten Richter\Downloads\ccleaner(1).exe
2013-11-26 15:50 - 2013-11-26 15:50 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Carsten Richter\Downloads\mbam-setup-1.75.0.1300(1).exe
2013-11-25 15:39 - 2013-05-02 09:30 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-11-25 15:39 - 2013-03-28 11:31 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-25 15:39 - 2013-03-28 11:31 - 00106904 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-11-25 15:39 - 2013-03-28 11:31 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-11-21 15:54 - 2013-11-21 15:53 - 00000000 ____D C:\Users\Carsten Richter\AppData\Roaming\ScanSpyware
2013-11-21 15:53 - 2013-11-21 15:53 - 00001187 _____ C:\Users\Carsten Richter\Desktop\Diagnose & Fix.lnk
2013-11-21 15:53 - 2013-11-21 15:53 - 00000000 ____D C:\Users\Carsten Richter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ScanSpyware
2013-11-21 15:53 - 2013-11-21 15:53 - 00000000 ____D C:\Program Files (x86)\ScanSpyware
2013-11-20 22:08 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-11-20 21:54 - 2013-11-20 21:54 - 00271810 _____ C:\Users\Carsten Richter\AppData\Local\census.cache
2013-11-20 21:54 - 2013-11-20 21:54 - 00110332 _____ C:\Users\Carsten Richter\AppData\Local\ars.cache
2013-11-20 20:54 - 2013-11-20 20:54 - 02405664 _____ (Trend Micro Inc.) C:\Users\Carsten Richter\Downloads\HousecallLauncher64.exe
2013-11-20 20:54 - 2013-11-20 20:54 - 00000036 _____ C:\Users\Carsten Richter\AppData\Local\housecall.guid.cache
2013-11-20 17:34 - 2013-08-16 12:59 - 00000000 ____D C:\Windows\system32\MRT
2013-11-20 17:32 - 2012-02-21 20:44 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-20 17:18 - 2012-05-10 14:52 - 00000000 ____D C:\Users\Carsten Richter\AppData\Local\Adobe
2013-11-20 17:17 - 2013-11-20 17:17 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2013-11-20 17:17 - 2013-11-20 17:17 - 00000000 ____D C:\Program Files (x86)\McAfee Security Scan
2013-11-20 17:17 - 2012-05-05 11:44 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-11-20 17:17 - 2012-05-05 11:44 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-11-20 17:17 - 2012-02-21 22:31 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-11-20 16:55 - 2013-09-21 17:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-20 15:58 - 2013-11-20 15:48 - 00000000 ____D C:\Users\Carsten Richter\Desktop\2013 - 12.-19.11. Lanzarote
2013-11-20 10:00 - 2013-11-20 10:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-20 09:55 - 2012-05-05 18:39 - 00000000 ____D C:\ProgramData\CanonIJPLM
2013-11-10 14:44 - 2012-05-05 18:54 - 00000000 ____D C:\Program Files (x86)\TomTom HOME 2
2013-11-10 14:43 - 2012-08-30 18:35 - 00000000 ____D C:\Users\Carsten Richter\AppData\Local\Downloaded Installations
2013-11-05 20:48 - 2013-11-05 19:50 - 34471671 _____ ( ) C:\Users\Carsten Richter\Downloads\MEDIONAG.122813(7.0.0)_M_P2G121022-02.exe.part
2013-11-05 19:50 - 2013-11-05 19:50 - 00000000 _____ C:\Users\Carsten Richter\Downloads\MEDIONAG.122813(7.0.0)_M_P2G121022-02.exe
2013-10-31 22:31 - 2012-10-27 17:28 - 00000000 ____D C:\Users\Carsten Richter\Desktop\Bilder
2013-10-31 07:10 - 2013-10-31 07:10 - 00000000 ____D C:\Users\Carsten Richter\AppData\Local\{F9FBDF01-C9E1-424C-8977-AE49F5D64193}
2013-10-30 15:58 - 2013-09-21 17:40 - 00001155 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-10-30 15:57 - 2013-10-30 15:56 - 23549776 _____ (Mozilla) C:\Users\Carsten Richter\Downloads\WEB.DE_Firefox_Setup.exe
2013-10-29 16:25 - 2013-10-29 16:25 - 00000000 ____D C:\Users\Carsten Richter\Documents\Autoruns
2013-10-29 16:14 - 2013-10-29 16:14 - 00000000 ____D C:\Users\Carsten Richter\AppData\Roaming\Malwarebytes
2013-10-29 16:13 - 2013-10-29 16:13 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-29 16:12 - 2013-10-29 16:12 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Carsten Richter\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-29 10:08 - 2013-10-29 10:08 - 00000000 ____D C:\Users\Carsten Richter\AppData\Local\{5FB7ACCD-E30E-4F51-9E08-8CD11D23051C}
Some content of TEMP:
====================
C:\Users\Carsten Richter\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-11-20 22:01
==================== End Of Log ============================
--- --- --- |
|
27.11.2013, 22:34
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bei jedem klicken auf eine Webseite, öffnet sich ein neuer Tab. Ich vermisse das andere Log von FRST
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
28.11.2013, 15:56
| #5 |
| | Bei jedem klicken auf eine Webseite, öffnet sich ein neuer Tab. FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-11-2013 01
Ran by Carsten Richter (administrator) on CARSTENRICHTER on 28-11-2013 15:51:51
Running from C:\Users\Carsten Richter\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Emsisoft GmbH) C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe
() C:\Program Files (x86)\PHotkey\AsLdrSrv.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Program Files (x86)\PHotkey\GFNEXSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Users\Carsten Richter\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
() C:\Program Files (x86)\PHotkey\PHotkey.exe
(Memeo) C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe
() C:\Program Files (x86)\PHotkey\MsgTranAgt.exe
() C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Synaptics, Inc.) C:\Program Files (x86)\Synaptics\Scrybe\Service\ScrybeUpdater.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
() C:\Program Files (x86)\watchmi\TvdService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
(TODO: <Company name>) C:\Program Files (x86)\PHotkey\HCSynApi.exe
() C:\Program Files (x86)\PHotkey\PVDesktop.exe
() C:\Program Files (x86)\PHotkey\PVDAgent.exe
() C:\Program Files (x86)\PHotkey\POsd.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\btplayerctrl.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_152.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_152.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12446824 2012-01-31] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1156712 2011-11-15] (Realtek Semiconductor)
HKLM\...\Run: [BTMTrayAgent] - rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2735400 2011-03-31] (Synaptics Incorporated)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE [2726728 2010-03-25] (CANON INC.)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [AmazonMP3DownloaderHelper] - C:\Users\Carsten Richter\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()
HKCU\...\Run: [1und1DispatcherCorp] - C:\Users\Carsten Richter\AppData\Local\1und1UpdaterCorpE\SchedDispatcher.exe [220808 2013-05-29] (1&1 Mail & Media GmbH)
HKCU\...\Run: [1und1Dispatcher] - C:\Users\Carsten Richter\AppData\Local\1und1UpdaterCorpE\SchedDispatcher.exe [220808 2013-05-29] (1&1 Mail & Media GmbH)
HKLM-x32\...\Run: [USB3MON] - C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-01-05] (Intel Corporation)
HKLM-x32\...\Run: [Dolby Advanced Audio v2] - C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [507744 2011-12-21] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [CLMLServer] - C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816 2010-08-04] (CyberLink)
HKLM-x32\...\Run: [RemoteControl10] - C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [93296 2012-07-13] (CyberLink Corp.)
HKLM-x32\...\Run: [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [TrojanScanner] - C:\Program Files (x86)\Trojan Remover\Trjscan.exe [1658640 2013-11-11] (Simply Super Software)
HKU\Default\...\RunOnce: [Screensaver] - C:\Windows\Web\Wallpaper\MEDION\start.vbs
HKU\Default User\...\RunOnce: [Screensaver] - C:\Windows\Web\Wallpaper\MEDION\start.vbs
AppInit_DLLs: [ ] ()
AppInit_DLLs-x32: [ ] ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=c4b4ef5c-d649-c6cc-d04e-7f6eec0b897a&searchtype=ds&q={searchTerms}&installDate=26/11/2013
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=c4b4ef5c-d649-c6cc-d04e-7f6eec0b897a&searchtype=hp&installDate=26/11/2013
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=c4b4ef5c-d649-c6cc-d04e-7f6eec0b897a&searchtype=ds&q={searchTerms}&installDate=26/11/2013
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:newtab
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=c4b4ef5c-d649-c6cc-d04e-7f6eec0b897a&searchtype=ds&q={searchTerms}&installDate=26/11/2013
SearchScopes: HKLM-x32 - URL hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1379714400000.000008&tguid=66920-6787-1379782630343-AD340721C2B822B5FE29A35C28A0213D&q={searchTerms}
SearchScopes: HKLM-x32 - SuggestionsURL_JSON hxxp://api.widdit.com/suggestions/?format=ffplugin&ua=ie&src=addon&si=66920&gid=66920-6787-1379782630343-AD340721C2B822B5FE29A35C28A0213D&dbCode=1&command={searchTerms}
SearchScopes: HKLM-x32 - TopResultURLFallback hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1379714400000.000008&tguid=66920-6787-1379782630343-AD340721C2B822B5FE29A35C28A0213D&q={searchTerms}
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=c4b4ef5c-d649-c6cc-d04e-7f6eec0b897a&searchtype=ds&q={searchTerms}&installDate=26/11/2013
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=c4b4ef5c-d649-c6cc-d04e-7f6eec0b897a&searchtype=ds&q={searchTerms}&installDate=26/11/2013
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=c4b4ef5c-d649-c6cc-d04e-7f6eec0b897a&searchtype=ds&q={searchTerms}&installDate=26/11/2013
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Carsten Richter\AppData\Roaming\Mozilla\Firefox\Profiles\gc4g88td.default-1379955127967
FF NewTab: about:blank
FF DefaultSearchEngine: Google
FF SelectedSearchEngine: Google
FF Homepage: www.web.de
FF Keyword.URL: hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=c4b4ef5c-d649-c6cc-d04e-7f6eec0b897a&searchtype=ds&installDate=26/11/2013&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_152.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin-x32: @canon.com/EPPEX - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.52 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Users\Carsten Richter\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Plus-HD-3.8 - C:\Users\Carsten Richter\AppData\Roaming\Mozilla\Firefox\Profiles\gc4g88td.default-1379955127967\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com
FF Extension: Block site - C:\Users\Carsten Richter\AppData\Roaming\Mozilla\Firefox\Profiles\gc4g88td.default-1379955127967\Extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc}
FF Extension: elemhidehelper - C:\Users\Carsten Richter\AppData\Roaming\Mozilla\Firefox\Profiles\gc4g88td.default-1379955127967\Extensions\elemhidehelper@adblockplus.org.xpi
FF Extension: toolbar - C:\Users\Carsten Richter\AppData\Roaming\Mozilla\Firefox\Profiles\gc4g88td.default-1379955127967\Extensions\toolbar@web.de.xpi
FF Extension: Adblock Plus - C:\Users\Carsten Richter\AppData\Roaming\Mozilla\Firefox\Profiles\gc4g88td.default-1379955127967\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKCU\...\Firefox\Extensions: [{8f5010e2-9577-4aed-ad42-f2098ea15def}] - C:\Program Files (x86)\LyricsPal\133.xpi
==================== Services (Whitelisted) =================
R2 a2AntiMalware; C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe [4153784 2013-09-30] (Emsisoft GmbH)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 ASLDRService; C:\Program Files (x86)\PHotkey\ASLDRSrv.exe [104968 2009-12-19] ()
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [70952 2011-04-14] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [312616 2011-04-14] (CyberLink)
R2 GFNEXSrv; C:\Program Files (x86)\PHotkey\GFNEXSrv.exe [156672 2011-10-13] ()
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2011-12-16] (Intel Corporation)
S3 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\3.0.285\McCHSvc.exe [234776 2012-09-05] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273168 2011-12-08] ()
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [386344 2010-08-19] ()
R2 ScrybeUpdater; C:\Program Files (x86)\Synaptics\Scrybe\Service\ScrybeUpdater.exe [1300264 2011-05-27] (Synaptics, Inc.)
R2 watchmi; C:\Program Files (x86)\watchmi\TvdService.exe [70144 2012-01-31] ()
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [594704 2011-12-08] (Intel® Corporation)
==================== Drivers (Whitelisted) ====================
S3 a2acc; C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\a2accx64.sys [70960 2013-08-24] (Emsisoft GmbH)
R1 A2DDA; C:\Program Files (x86)\Emsisoft Anti-Malware\a2ddax64.sys [26176 2013-03-28] (Emsisoft GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106904 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-28 15:51 - 2013-11-28 15:51 - 01958850 _____ (Farbar) C:\Users\Carsten Richter\Downloads\FRST64.exe
2013-11-27 18:07 - 2013-11-27 18:08 - 00023428 _____ C:\Users\Carsten Richter\Downloads\Addition.txt
2013-11-27 18:06 - 2013-11-28 15:51 - 00018197 _____ C:\Users\Carsten Richter\Downloads\FRST.txt
2013-11-27 18:06 - 2013-11-27 18:06 - 00000000 ____D C:\FRST
2013-11-27 17:41 - 2013-11-27 17:58 - 00000000 ____D C:\Users\Carsten Richter\Desktop\123
2013-11-27 16:48 - 2013-11-27 20:45 - 00000000 ____D C:\Program Files (x86)\Emsisoft Anti-Malware
2013-11-27 16:48 - 2013-11-27 16:48 - 00000000 ____D C:\Users\Carsten Richter\Documents\Anti-Malware
2013-11-27 16:15 - 2013-11-28 15:41 - 00000112 _____ C:\Windows\setupact.log
2013-11-27 16:15 - 2013-11-27 16:15 - 00001292 _____ C:\Windows\PFRO.log
2013-11-27 16:15 - 2013-11-27 16:15 - 00000000 _____ C:\Windows\setuperr.log
2013-11-26 18:39 - 2013-11-26 18:39 - 00000000 ____D C:\ProgramData\Licenses
2013-11-26 18:37 - 2013-11-26 18:37 - 00000000 ____D C:\Users\Carsten Richter\Documents\Simply Super Software
2013-11-26 18:37 - 2013-11-26 18:37 - 00000000 ____D C:\Users\Carsten Richter\AppData\Roaming\Simply Super Software
2013-11-26 18:37 - 2013-11-26 18:37 - 00000000 ____D C:\ProgramData\Simply Super Software
2013-11-26 18:37 - 2013-11-26 18:37 - 00000000 ____D C:\Program Files (x86)\Trojan Remover
2013-11-26 18:35 - 2013-11-26 18:35 - 28469872 _____ (Simply Super Software ) C:\Users\Carsten Richter\Downloads\trjsetup688-2625.exe
2013-11-26 17:45 - 2013-11-26 17:45 - 00001168 _____ C:\Users\Carsten Richter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2013-11-26 17:29 - 2013-11-26 17:29 - 00002792 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-11-26 17:29 - 2013-11-26 17:29 - 00000826 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-11-26 17:29 - 2013-11-26 17:29 - 00000000 ____D C:\Program Files\CCleaner
2013-11-26 17:28 - 2013-11-26 17:43 - 00000000 ____D C:\Users\Carsten Richter\AppData\Local\Lollipop
2013-11-26 17:27 - 2013-11-26 17:27 - 00000000 ____D C:\Users\Carsten Richter\Documents\Optimizer Pro
2013-11-26 17:25 - 2013-11-26 17:25 - 00460112 _____ C:\Users\Carsten Richter\Downloads\ccleaner.exe
2013-11-26 17:25 - 2013-11-26 17:25 - 00460112 _____ C:\Users\Carsten Richter\Downloads\ccleaner(1).exe
2013-11-26 15:50 - 2013-11-26 15:50 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Carsten Richter\Downloads\mbam-setup-1.75.0.1300(1).exe
2013-11-21 15:53 - 2013-11-21 15:54 - 00000000 ____D C:\Users\Carsten Richter\AppData\Roaming\ScanSpyware
2013-11-21 15:53 - 2013-11-21 15:53 - 00001187 _____ C:\Users\Carsten Richter\Desktop\Diagnose & Fix.lnk
2013-11-21 15:53 - 2013-11-21 15:53 - 00000000 ____D C:\Users\Carsten Richter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ScanSpyware
2013-11-21 15:53 - 2013-11-21 15:53 - 00000000 ____D C:\Program Files (x86)\ScanSpyware
2013-11-21 15:53 - 2008-09-07 17:22 - 00008704 _____ (ScanSpyware.net) C:\Windows\SysWOW64\ssbtsr.exe
2013-11-20 21:54 - 2013-11-20 21:54 - 00271810 _____ C:\Users\Carsten Richter\AppData\Local\census.cache
2013-11-20 21:54 - 2013-11-20 21:54 - 00110332 _____ C:\Users\Carsten Richter\AppData\Local\ars.cache
2013-11-20 20:54 - 2013-11-20 20:54 - 02405664 _____ (Trend Micro Inc.) C:\Users\Carsten Richter\Downloads\HousecallLauncher64.exe
2013-11-20 20:54 - 2013-11-20 20:54 - 00000036 _____ C:\Users\Carsten Richter\AppData\Local\housecall.guid.cache
2013-11-20 17:35 - 2013-10-12 09:45 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-20 17:35 - 2013-10-12 09:45 - 01364992 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-20 17:35 - 2013-10-12 09:45 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-20 17:35 - 2013-10-12 09:43 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-20 17:35 - 2013-10-12 09:43 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-20 17:35 - 2013-10-12 09:43 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-20 17:35 - 2013-10-12 09:43 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-20 17:35 - 2013-10-12 09:43 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-20 17:35 - 2013-10-12 09:43 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-20 17:35 - 2013-10-12 09:43 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-20 17:35 - 2013-10-12 09:43 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-20 17:35 - 2013-10-12 09:43 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-20 17:35 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-20 17:35 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-20 17:35 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-20 17:35 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-20 17:35 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-20 17:35 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-20 17:35 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-20 17:35 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-20 17:35 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-20 17:35 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-20 17:35 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-20 17:35 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-20 17:35 - 2013-10-12 07:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-20 17:35 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-20 17:35 - 2013-10-12 06:44 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-20 17:35 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-20 17:34 - 2013-10-12 09:43 - 19269632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-20 17:34 - 2013-10-12 09:43 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-20 17:34 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-20 17:17 - 2013-11-20 17:17 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2013-11-20 17:17 - 2013-11-20 17:17 - 00000000 ____D C:\Program Files (x86)\McAfee Security Scan
2013-11-20 15:48 - 2013-11-20 15:58 - 00000000 ____D C:\Users\Carsten Richter\Desktop\2013 - 12.-19.11. Lanzarote
2013-11-20 10:00 - 2013-11-20 10:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-20 09:48 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-20 09:48 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-20 09:48 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-20 09:48 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-20 09:48 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-20 09:48 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-20 09:48 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-20 09:48 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-20 09:48 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-20 09:48 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-20 09:48 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-20 09:48 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-20 09:48 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-20 09:48 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-20 09:48 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-20 09:48 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-20 09:48 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-20 09:48 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-20 09:48 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-20 09:48 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-20 09:48 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-20 09:48 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-20 09:48 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-20 09:48 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-20 09:48 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-20 09:48 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-20 09:48 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-20 09:48 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-20 09:48 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-20 09:48 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-05 19:50 - 2013-11-05 20:48 - 34471671 _____ ( ) C:\Users\Carsten Richter\Downloads\MEDIONAG.122813(7.0.0)_M_P2G121022-02.exe.part
2013-11-05 19:50 - 2013-11-05 19:50 - 00000000 _____ C:\Users\Carsten Richter\Downloads\MEDIONAG.122813(7.0.0)_M_P2G121022-02.exe
2013-10-31 07:10 - 2013-10-31 07:10 - 00000000 ____D C:\Users\Carsten Richter\AppData\Local\{F9FBDF01-C9E1-424C-8977-AE49F5D64193}
2013-10-30 15:56 - 2013-10-30 15:57 - 23549776 _____ (Mozilla) C:\Users\Carsten Richter\Downloads\WEB.DE_Firefox_Setup.exe
2013-10-29 16:25 - 2013-10-29 16:25 - 00000000 ____D C:\Users\Carsten Richter\Documents\Autoruns
2013-10-29 16:14 - 2013-10-29 16:14 - 00000000 ____D C:\Users\Carsten Richter\AppData\Roaming\Malwarebytes
2013-10-29 16:13 - 2013-10-29 16:13 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-29 16:12 - 2013-10-29 16:12 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Carsten Richter\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-29 10:08 - 2013-10-29 10:08 - 00000000 ____D C:\Users\Carsten Richter\AppData\Local\{5FB7ACCD-E30E-4F51-9E08-8CD11D23051C}
==================== One Month Modified Files and Folders =======
2013-11-28 15:52 - 2013-11-27 18:06 - 00018197 _____ C:\Users\Carsten Richter\Downloads\FRST.txt
2013-11-28 15:51 - 2013-11-28 15:51 - 01958850 _____ (Farbar) C:\Users\Carsten Richter\Downloads\FRST64.exe
2013-11-28 15:50 - 2009-07-14 05:45 - 00017264 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-28 15:50 - 2009-07-14 05:45 - 00017264 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-28 15:43 - 2012-05-04 18:03 - 00000000 ____D C:\Users\Carsten Richter\Documents\Youcam
2013-11-28 15:41 - 2013-11-27 16:15 - 00000112 _____ C:\Windows\setupact.log
2013-11-28 15:41 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-27 20:45 - 2013-11-27 16:48 - 00000000 ____D C:\Program Files (x86)\Emsisoft Anti-Malware
2013-11-27 20:45 - 2012-05-04 15:53 - 01219920 _____ C:\Windows\WindowsUpdate.log
2013-11-27 20:04 - 2012-05-05 11:44 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-27 18:08 - 2013-11-27 18:07 - 00023428 _____ C:\Users\Carsten Richter\Downloads\Addition.txt
2013-11-27 18:06 - 2013-11-27 18:06 - 00000000 ____D C:\FRST
2013-11-27 17:58 - 2013-11-27 17:41 - 00000000 ____D C:\Users\Carsten Richter\Desktop\123
2013-11-27 16:48 - 2013-11-27 16:48 - 00000000 ____D C:\Users\Carsten Richter\Documents\Anti-Malware
2013-11-27 16:15 - 2013-11-27 16:15 - 00001292 _____ C:\Windows\PFRO.log
2013-11-27 16:15 - 2013-11-27 16:15 - 00000000 _____ C:\Windows\setuperr.log
2013-11-26 20:32 - 2012-02-21 19:50 - 00654852 _____ C:\Windows\system32\perfh007.dat
2013-11-26 20:32 - 2012-02-21 19:50 - 00130434 _____ C:\Windows\system32\perfc007.dat
2013-11-26 20:32 - 2009-07-14 06:13 - 01500294 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-26 18:39 - 2013-11-26 18:39 - 00000000 ____D C:\ProgramData\Licenses
2013-11-26 18:37 - 2013-11-26 18:37 - 00000000 ____D C:\Users\Carsten Richter\Documents\Simply Super Software
2013-11-26 18:37 - 2013-11-26 18:37 - 00000000 ____D C:\Users\Carsten Richter\AppData\Roaming\Simply Super Software
2013-11-26 18:37 - 2013-11-26 18:37 - 00000000 ____D C:\ProgramData\Simply Super Software
2013-11-26 18:37 - 2013-11-26 18:37 - 00000000 ____D C:\Program Files (x86)\Trojan Remover
2013-11-26 18:35 - 2013-11-26 18:35 - 28469872 _____ (Simply Super Software ) C:\Users\Carsten Richter\Downloads\trjsetup688-2625.exe
2013-11-26 17:45 - 2013-11-26 17:45 - 00001168 _____ C:\Users\Carsten Richter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2013-11-26 17:43 - 2013-11-26 17:28 - 00000000 ____D C:\Users\Carsten Richter\AppData\Local\Lollipop
2013-11-26 17:31 - 2012-05-06 13:50 - 00000000 ___DC C:\Users\Carsten Richter\AppData\Local\MigWiz
2013-11-26 17:31 - 2012-02-21 19:26 - 00000000 ____D C:\Windows\Panther
2013-11-26 17:29 - 2013-11-26 17:29 - 00002792 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-11-26 17:29 - 2013-11-26 17:29 - 00000826 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-11-26 17:29 - 2013-11-26 17:29 - 00000000 ____D C:\Program Files\CCleaner
2013-11-26 17:27 - 2013-11-26 17:27 - 00000000 ____D C:\Users\Carsten Richter\Documents\Optimizer Pro
2013-11-26 17:25 - 2013-11-26 17:25 - 00460112 _____ C:\Users\Carsten Richter\Downloads\ccleaner.exe
2013-11-26 17:25 - 2013-11-26 17:25 - 00460112 _____ C:\Users\Carsten Richter\Downloads\ccleaner(1).exe
2013-11-26 15:50 - 2013-11-26 15:50 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Carsten Richter\Downloads\mbam-setup-1.75.0.1300(1).exe
2013-11-25 15:39 - 2013-05-02 09:30 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-11-25 15:39 - 2013-03-28 11:31 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-25 15:39 - 2013-03-28 11:31 - 00106904 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-11-25 15:39 - 2013-03-28 11:31 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-11-21 15:54 - 2013-11-21 15:53 - 00000000 ____D C:\Users\Carsten Richter\AppData\Roaming\ScanSpyware
2013-11-21 15:53 - 2013-11-21 15:53 - 00001187 _____ C:\Users\Carsten Richter\Desktop\Diagnose & Fix.lnk
2013-11-21 15:53 - 2013-11-21 15:53 - 00000000 ____D C:\Users\Carsten Richter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ScanSpyware
2013-11-21 15:53 - 2013-11-21 15:53 - 00000000 ____D C:\Program Files (x86)\ScanSpyware
2013-11-20 22:08 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-11-20 21:54 - 2013-11-20 21:54 - 00271810 _____ C:\Users\Carsten Richter\AppData\Local\census.cache
2013-11-20 21:54 - 2013-11-20 21:54 - 00110332 _____ C:\Users\Carsten Richter\AppData\Local\ars.cache
2013-11-20 20:54 - 2013-11-20 20:54 - 02405664 _____ (Trend Micro Inc.) C:\Users\Carsten Richter\Downloads\HousecallLauncher64.exe
2013-11-20 20:54 - 2013-11-20 20:54 - 00000036 _____ C:\Users\Carsten Richter\AppData\Local\housecall.guid.cache
2013-11-20 17:34 - 2013-08-16 12:59 - 00000000 ____D C:\Windows\system32\MRT
2013-11-20 17:32 - 2012-02-21 20:44 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-20 17:18 - 2012-05-10 14:52 - 00000000 ____D C:\Users\Carsten Richter\AppData\Local\Adobe
2013-11-20 17:17 - 2013-11-20 17:17 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2013-11-20 17:17 - 2013-11-20 17:17 - 00000000 ____D C:\Program Files (x86)\McAfee Security Scan
2013-11-20 17:17 - 2012-05-05 11:44 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-11-20 17:17 - 2012-05-05 11:44 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-11-20 17:17 - 2012-02-21 22:31 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-11-20 16:55 - 2013-09-21 17:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-20 15:58 - 2013-11-20 15:48 - 00000000 ____D C:\Users\Carsten Richter\Desktop\2013 - 12.-19.11. Lanzarote
2013-11-20 10:00 - 2013-11-20 10:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-20 09:55 - 2012-05-05 18:39 - 00000000 ____D C:\ProgramData\CanonIJPLM
2013-11-10 14:44 - 2012-05-05 18:54 - 00000000 ____D C:\Program Files (x86)\TomTom HOME 2
2013-11-10 14:43 - 2012-08-30 18:35 - 00000000 ____D C:\Users\Carsten Richter\AppData\Local\Downloaded Installations
2013-11-05 20:48 - 2013-11-05 19:50 - 34471671 _____ ( ) C:\Users\Carsten Richter\Downloads\MEDIONAG.122813(7.0.0)_M_P2G121022-02.exe.part
2013-11-05 19:50 - 2013-11-05 19:50 - 00000000 _____ C:\Users\Carsten Richter\Downloads\MEDIONAG.122813(7.0.0)_M_P2G121022-02.exe
2013-10-31 22:31 - 2012-10-27 17:28 - 00000000 ____D C:\Users\Carsten Richter\Desktop\Bilder
2013-10-31 07:10 - 2013-10-31 07:10 - 00000000 ____D C:\Users\Carsten Richter\AppData\Local\{F9FBDF01-C9E1-424C-8977-AE49F5D64193}
2013-10-30 15:58 - 2013-09-21 17:40 - 00001155 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-10-30 15:57 - 2013-10-30 15:56 - 23549776 _____ (Mozilla) C:\Users\Carsten Richter\Downloads\WEB.DE_Firefox_Setup.exe
2013-10-29 16:25 - 2013-10-29 16:25 - 00000000 ____D C:\Users\Carsten Richter\Documents\Autoruns
2013-10-29 16:14 - 2013-10-29 16:14 - 00000000 ____D C:\Users\Carsten Richter\AppData\Roaming\Malwarebytes
2013-10-29 16:13 - 2013-10-29 16:13 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-29 16:12 - 2013-10-29 16:12 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Carsten Richter\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-29 10:08 - 2013-10-29 10:08 - 00000000 ____D C:\Users\Carsten Richter\AppData\Local\{5FB7ACCD-E30E-4F51-9E08-8CD11D23051C}
Some content of TEMP:
====================
C:\Users\Carsten Richter\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-11-20 22:01
==================== End Of Log ============================
--- --- --- FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-11-2013 01
Ran by Carsten Richter (administrator) on CARSTENRICHTER on 28-11-2013 15:51:51
Running from C:\Users\Carsten Richter\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Emsisoft GmbH) C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe
() C:\Program Files (x86)\PHotkey\AsLdrSrv.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
() C:\Program Files (x86)\PHotkey\GFNEXSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Users\Carsten Richter\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
() C:\Program Files (x86)\PHotkey\PHotkey.exe
(Memeo) C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe
() C:\Program Files (x86)\PHotkey\MsgTranAgt.exe
() C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Synaptics, Inc.) C:\Program Files (x86)\Synaptics\Scrybe\Service\ScrybeUpdater.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
() C:\Program Files (x86)\watchmi\TvdService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
(TODO: <Company name>) C:\Program Files (x86)\PHotkey\HCSynApi.exe
() C:\Program Files (x86)\PHotkey\PVDesktop.exe
() C:\Program Files (x86)\PHotkey\PVDAgent.exe
() C:\Program Files (x86)\PHotkey\POsd.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\btplayerctrl.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_152.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_152.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12446824 2012-01-31] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1156712 2011-11-15] (Realtek Semiconductor)
HKLM\...\Run: [BTMTrayAgent] - rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2735400 2011-03-31] (Synaptics Incorporated)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE [2726728 2010-03-25] (CANON INC.)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [AmazonMP3DownloaderHelper] - C:\Users\Carsten Richter\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] ()
HKCU\...\Run: [1und1DispatcherCorp] - C:\Users\Carsten Richter\AppData\Local\1und1UpdaterCorpE\SchedDispatcher.exe [220808 2013-05-29] (1&1 Mail & Media GmbH)
HKCU\...\Run: [1und1Dispatcher] - C:\Users\Carsten Richter\AppData\Local\1und1UpdaterCorpE\SchedDispatcher.exe [220808 2013-05-29] (1&1 Mail & Media GmbH)
HKLM-x32\...\Run: [USB3MON] - C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-01-05] (Intel Corporation)
HKLM-x32\...\Run: [Dolby Advanced Audio v2] - C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [507744 2011-12-21] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [CLMLServer] - C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816 2010-08-04] (CyberLink)
HKLM-x32\...\Run: [RemoteControl10] - C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [93296 2012-07-13] (CyberLink Corp.)
HKLM-x32\...\Run: [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [TrojanScanner] - C:\Program Files (x86)\Trojan Remover\Trjscan.exe [1658640 2013-11-11] (Simply Super Software)
HKU\Default\...\RunOnce: [Screensaver] - C:\Windows\Web\Wallpaper\MEDION\start.vbs
HKU\Default User\...\RunOnce: [Screensaver] - C:\Windows\Web\Wallpaper\MEDION\start.vbs
AppInit_DLLs: [ ] ()
AppInit_DLLs-x32: [ ] ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=c4b4ef5c-d649-c6cc-d04e-7f6eec0b897a&searchtype=ds&q={searchTerms}&installDate=26/11/2013
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=c4b4ef5c-d649-c6cc-d04e-7f6eec0b897a&searchtype=hp&installDate=26/11/2013
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=c4b4ef5c-d649-c6cc-d04e-7f6eec0b897a&searchtype=ds&q={searchTerms}&installDate=26/11/2013
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:newtab
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=c4b4ef5c-d649-c6cc-d04e-7f6eec0b897a&searchtype=ds&q={searchTerms}&installDate=26/11/2013
SearchScopes: HKLM-x32 - URL hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1379714400000.000008&tguid=66920-6787-1379782630343-AD340721C2B822B5FE29A35C28A0213D&q={searchTerms}
SearchScopes: HKLM-x32 - SuggestionsURL_JSON hxxp://api.widdit.com/suggestions/?format=ffplugin&ua=ie&src=addon&si=66920&gid=66920-6787-1379782630343-AD340721C2B822B5FE29A35C28A0213D&dbCode=1&command={searchTerms}
SearchScopes: HKLM-x32 - TopResultURLFallback hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1379714400000.000008&tguid=66920-6787-1379782630343-AD340721C2B822B5FE29A35C28A0213D&q={searchTerms}
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=c4b4ef5c-d649-c6cc-d04e-7f6eec0b897a&searchtype=ds&q={searchTerms}&installDate=26/11/2013
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=c4b4ef5c-d649-c6cc-d04e-7f6eec0b897a&searchtype=ds&q={searchTerms}&installDate=26/11/2013
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=c4b4ef5c-d649-c6cc-d04e-7f6eec0b897a&searchtype=ds&q={searchTerms}&installDate=26/11/2013
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Carsten Richter\AppData\Roaming\Mozilla\Firefox\Profiles\gc4g88td.default-1379955127967
FF NewTab: about:blank
FF DefaultSearchEngine: Google
FF SelectedSearchEngine: Google
FF Homepage: www.web.de
FF Keyword.URL: hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=c4b4ef5c-d649-c6cc-d04e-7f6eec0b897a&searchtype=ds&installDate=26/11/2013&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_152.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin-x32: @canon.com/EPPEX - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.52 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Users\Carsten Richter\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Plus-HD-3.8 - C:\Users\Carsten Richter\AppData\Roaming\Mozilla\Firefox\Profiles\gc4g88td.default-1379955127967\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com
FF Extension: Block site - C:\Users\Carsten Richter\AppData\Roaming\Mozilla\Firefox\Profiles\gc4g88td.default-1379955127967\Extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc}
FF Extension: elemhidehelper - C:\Users\Carsten Richter\AppData\Roaming\Mozilla\Firefox\Profiles\gc4g88td.default-1379955127967\Extensions\elemhidehelper@adblockplus.org.xpi
FF Extension: toolbar - C:\Users\Carsten Richter\AppData\Roaming\Mozilla\Firefox\Profiles\gc4g88td.default-1379955127967\Extensions\toolbar@web.de.xpi
FF Extension: Adblock Plus - C:\Users\Carsten Richter\AppData\Roaming\Mozilla\Firefox\Profiles\gc4g88td.default-1379955127967\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKCU\...\Firefox\Extensions: [{8f5010e2-9577-4aed-ad42-f2098ea15def}] - C:\Program Files (x86)\LyricsPal\133.xpi
==================== Services (Whitelisted) =================
R2 a2AntiMalware; C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe [4153784 2013-09-30] (Emsisoft GmbH)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 ASLDRService; C:\Program Files (x86)\PHotkey\ASLDRSrv.exe [104968 2009-12-19] ()
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [70952 2011-04-14] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [312616 2011-04-14] (CyberLink)
R2 GFNEXSrv; C:\Program Files (x86)\PHotkey\GFNEXSrv.exe [156672 2011-10-13] ()
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2011-12-16] (Intel Corporation)
S3 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\3.0.285\McCHSvc.exe [234776 2012-09-05] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273168 2011-12-08] ()
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [386344 2010-08-19] ()
R2 ScrybeUpdater; C:\Program Files (x86)\Synaptics\Scrybe\Service\ScrybeUpdater.exe [1300264 2011-05-27] (Synaptics, Inc.)
R2 watchmi; C:\Program Files (x86)\watchmi\TvdService.exe [70144 2012-01-31] ()
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [594704 2011-12-08] (Intel® Corporation)
==================== Drivers (Whitelisted) ====================
S3 a2acc; C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\a2accx64.sys [70960 2013-08-24] (Emsisoft GmbH)
R1 A2DDA; C:\Program Files (x86)\Emsisoft Anti-Malware\a2ddax64.sys [26176 2013-03-28] (Emsisoft GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106904 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-28 15:51 - 2013-11-28 15:51 - 01958850 _____ (Farbar) C:\Users\Carsten Richter\Downloads\FRST64.exe
2013-11-27 18:07 - 2013-11-27 18:08 - 00023428 _____ C:\Users\Carsten Richter\Downloads\Addition.txt
2013-11-27 18:06 - 2013-11-28 15:51 - 00018197 _____ C:\Users\Carsten Richter\Downloads\FRST.txt
2013-11-27 18:06 - 2013-11-27 18:06 - 00000000 ____D C:\FRST
2013-11-27 17:41 - 2013-11-27 17:58 - 00000000 ____D C:\Users\Carsten Richter\Desktop\123
2013-11-27 16:48 - 2013-11-27 20:45 - 00000000 ____D C:\Program Files (x86)\Emsisoft Anti-Malware
2013-11-27 16:48 - 2013-11-27 16:48 - 00000000 ____D C:\Users\Carsten Richter\Documents\Anti-Malware
2013-11-27 16:15 - 2013-11-28 15:41 - 00000112 _____ C:\Windows\setupact.log
2013-11-27 16:15 - 2013-11-27 16:15 - 00001292 _____ C:\Windows\PFRO.log
2013-11-27 16:15 - 2013-11-27 16:15 - 00000000 _____ C:\Windows\setuperr.log
2013-11-26 18:39 - 2013-11-26 18:39 - 00000000 ____D C:\ProgramData\Licenses
2013-11-26 18:37 - 2013-11-26 18:37 - 00000000 ____D C:\Users\Carsten Richter\Documents\Simply Super Software
2013-11-26 18:37 - 2013-11-26 18:37 - 00000000 ____D C:\Users\Carsten Richter\AppData\Roaming\Simply Super Software
2013-11-26 18:37 - 2013-11-26 18:37 - 00000000 ____D C:\ProgramData\Simply Super Software
2013-11-26 18:37 - 2013-11-26 18:37 - 00000000 ____D C:\Program Files (x86)\Trojan Remover
2013-11-26 18:35 - 2013-11-26 18:35 - 28469872 _____ (Simply Super Software ) C:\Users\Carsten Richter\Downloads\trjsetup688-2625.exe
2013-11-26 17:45 - 2013-11-26 17:45 - 00001168 _____ C:\Users\Carsten Richter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2013-11-26 17:29 - 2013-11-26 17:29 - 00002792 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-11-26 17:29 - 2013-11-26 17:29 - 00000826 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-11-26 17:29 - 2013-11-26 17:29 - 00000000 ____D C:\Program Files\CCleaner
2013-11-26 17:28 - 2013-11-26 17:43 - 00000000 ____D C:\Users\Carsten Richter\AppData\Local\Lollipop
2013-11-26 17:27 - 2013-11-26 17:27 - 00000000 ____D C:\Users\Carsten Richter\Documents\Optimizer Pro
2013-11-26 17:25 - 2013-11-26 17:25 - 00460112 _____ C:\Users\Carsten Richter\Downloads\ccleaner.exe
2013-11-26 17:25 - 2013-11-26 17:25 - 00460112 _____ C:\Users\Carsten Richter\Downloads\ccleaner(1).exe
2013-11-26 15:50 - 2013-11-26 15:50 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Carsten Richter\Downloads\mbam-setup-1.75.0.1300(1).exe
2013-11-21 15:53 - 2013-11-21 15:54 - 00000000 ____D C:\Users\Carsten Richter\AppData\Roaming\ScanSpyware
2013-11-21 15:53 - 2013-11-21 15:53 - 00001187 _____ C:\Users\Carsten Richter\Desktop\Diagnose & Fix.lnk
2013-11-21 15:53 - 2013-11-21 15:53 - 00000000 ____D C:\Users\Carsten Richter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ScanSpyware
2013-11-21 15:53 - 2013-11-21 15:53 - 00000000 ____D C:\Program Files (x86)\ScanSpyware
2013-11-21 15:53 - 2008-09-07 17:22 - 00008704 _____ (ScanSpyware.net) C:\Windows\SysWOW64\ssbtsr.exe
2013-11-20 21:54 - 2013-11-20 21:54 - 00271810 _____ C:\Users\Carsten Richter\AppData\Local\census.cache
2013-11-20 21:54 - 2013-11-20 21:54 - 00110332 _____ C:\Users\Carsten Richter\AppData\Local\ars.cache
2013-11-20 20:54 - 2013-11-20 20:54 - 02405664 _____ (Trend Micro Inc.) C:\Users\Carsten Richter\Downloads\HousecallLauncher64.exe
2013-11-20 20:54 - 2013-11-20 20:54 - 00000036 _____ C:\Users\Carsten Richter\AppData\Local\housecall.guid.cache
2013-11-20 17:35 - 2013-10-12 09:45 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-20 17:35 - 2013-10-12 09:45 - 01364992 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-20 17:35 - 2013-10-12 09:45 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-20 17:35 - 2013-10-12 09:43 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-20 17:35 - 2013-10-12 09:43 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-20 17:35 - 2013-10-12 09:43 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-20 17:35 - 2013-10-12 09:43 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-20 17:35 - 2013-10-12 09:43 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-20 17:35 - 2013-10-12 09:43 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-20 17:35 - 2013-10-12 09:43 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-20 17:35 - 2013-10-12 09:43 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-20 17:35 - 2013-10-12 09:43 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-20 17:35 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-20 17:35 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-20 17:35 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-20 17:35 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-20 17:35 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-20 17:35 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-20 17:35 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-20 17:35 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-20 17:35 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-20 17:35 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-20 17:35 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-20 17:35 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-20 17:35 - 2013-10-12 07:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-20 17:35 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-20 17:35 - 2013-10-12 06:44 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-20 17:35 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-20 17:34 - 2013-10-12 09:43 - 19269632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-20 17:34 - 2013-10-12 09:43 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-20 17:34 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-20 17:17 - 2013-11-20 17:17 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2013-11-20 17:17 - 2013-11-20 17:17 - 00000000 ____D C:\Program Files (x86)\McAfee Security Scan
2013-11-20 15:48 - 2013-11-20 15:58 - 00000000 ____D C:\Users\Carsten Richter\Desktop\2013 - 12.-19.11. Lanzarote
2013-11-20 10:00 - 2013-11-20 10:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-20 09:48 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-20 09:48 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-20 09:48 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-20 09:48 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-20 09:48 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-20 09:48 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-20 09:48 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-20 09:48 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-20 09:48 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-20 09:48 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-20 09:48 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-20 09:48 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-20 09:48 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-20 09:48 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-20 09:48 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-20 09:48 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-20 09:48 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-20 09:48 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-20 09:48 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-20 09:48 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-20 09:48 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-20 09:48 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-20 09:48 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-20 09:48 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-20 09:48 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-20 09:48 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-20 09:48 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-20 09:48 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-20 09:48 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-20 09:48 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-05 19:50 - 2013-11-05 20:48 - 34471671 _____ ( ) C:\Users\Carsten Richter\Downloads\MEDIONAG.122813(7.0.0)_M_P2G121022-02.exe.part
2013-11-05 19:50 - 2013-11-05 19:50 - 00000000 _____ C:\Users\Carsten Richter\Downloads\MEDIONAG.122813(7.0.0)_M_P2G121022-02.exe
2013-10-31 07:10 - 2013-10-31 07:10 - 00000000 ____D C:\Users\Carsten Richter\AppData\Local\{F9FBDF01-C9E1-424C-8977-AE49F5D64193}
2013-10-30 15:56 - 2013-10-30 15:57 - 23549776 _____ (Mozilla) C:\Users\Carsten Richter\Downloads\WEB.DE_Firefox_Setup.exe
2013-10-29 16:25 - 2013-10-29 16:25 - 00000000 ____D C:\Users\Carsten Richter\Documents\Autoruns
2013-10-29 16:14 - 2013-10-29 16:14 - 00000000 ____D C:\Users\Carsten Richter\AppData\Roaming\Malwarebytes
2013-10-29 16:13 - 2013-10-29 16:13 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-29 16:12 - 2013-10-29 16:12 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Carsten Richter\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-29 10:08 - 2013-10-29 10:08 - 00000000 ____D C:\Users\Carsten Richter\AppData\Local\{5FB7ACCD-E30E-4F51-9E08-8CD11D23051C}
==================== One Month Modified Files and Folders =======
2013-11-28 15:52 - 2013-11-27 18:06 - 00018197 _____ C:\Users\Carsten Richter\Downloads\FRST.txt
2013-11-28 15:51 - 2013-11-28 15:51 - 01958850 _____ (Farbar) C:\Users\Carsten Richter\Downloads\FRST64.exe
2013-11-28 15:50 - 2009-07-14 05:45 - 00017264 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-28 15:50 - 2009-07-14 05:45 - 00017264 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-28 15:43 - 2012-05-04 18:03 - 00000000 ____D C:\Users\Carsten Richter\Documents\Youcam
2013-11-28 15:41 - 2013-11-27 16:15 - 00000112 _____ C:\Windows\setupact.log
2013-11-28 15:41 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-27 20:45 - 2013-11-27 16:48 - 00000000 ____D C:\Program Files (x86)\Emsisoft Anti-Malware
2013-11-27 20:45 - 2012-05-04 15:53 - 01219920 _____ C:\Windows\WindowsUpdate.log
2013-11-27 20:04 - 2012-05-05 11:44 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-27 18:08 - 2013-11-27 18:07 - 00023428 _____ C:\Users\Carsten Richter\Downloads\Addition.txt
2013-11-27 18:06 - 2013-11-27 18:06 - 00000000 ____D C:\FRST
2013-11-27 17:58 - 2013-11-27 17:41 - 00000000 ____D C:\Users\Carsten Richter\Desktop\123
2013-11-27 16:48 - 2013-11-27 16:48 - 00000000 ____D C:\Users\Carsten Richter\Documents\Anti-Malware
2013-11-27 16:15 - 2013-11-27 16:15 - 00001292 _____ C:\Windows\PFRO.log
2013-11-27 16:15 - 2013-11-27 16:15 - 00000000 _____ C:\Windows\setuperr.log
2013-11-26 20:32 - 2012-02-21 19:50 - 00654852 _____ C:\Windows\system32\perfh007.dat
2013-11-26 20:32 - 2012-02-21 19:50 - 00130434 _____ C:\Windows\system32\perfc007.dat
2013-11-26 20:32 - 2009-07-14 06:13 - 01500294 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-26 18:39 - 2013-11-26 18:39 - 00000000 ____D C:\ProgramData\Licenses
2013-11-26 18:37 - 2013-11-26 18:37 - 00000000 ____D C:\Users\Carsten Richter\Documents\Simply Super Software
2013-11-26 18:37 - 2013-11-26 18:37 - 00000000 ____D C:\Users\Carsten Richter\AppData\Roaming\Simply Super Software
2013-11-26 18:37 - 2013-11-26 18:37 - 00000000 ____D C:\ProgramData\Simply Super Software
2013-11-26 18:37 - 2013-11-26 18:37 - 00000000 ____D C:\Program Files (x86)\Trojan Remover
2013-11-26 18:35 - 2013-11-26 18:35 - 28469872 _____ (Simply Super Software ) C:\Users\Carsten Richter\Downloads\trjsetup688-2625.exe
2013-11-26 17:45 - 2013-11-26 17:45 - 00001168 _____ C:\Users\Carsten Richter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2013-11-26 17:43 - 2013-11-26 17:28 - 00000000 ____D C:\Users\Carsten Richter\AppData\Local\Lollipop
2013-11-26 17:31 - 2012-05-06 13:50 - 00000000 ___DC C:\Users\Carsten Richter\AppData\Local\MigWiz
2013-11-26 17:31 - 2012-02-21 19:26 - 00000000 ____D C:\Windows\Panther
2013-11-26 17:29 - 2013-11-26 17:29 - 00002792 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-11-26 17:29 - 2013-11-26 17:29 - 00000826 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-11-26 17:29 - 2013-11-26 17:29 - 00000000 ____D C:\Program Files\CCleaner
2013-11-26 17:27 - 2013-11-26 17:27 - 00000000 ____D C:\Users\Carsten Richter\Documents\Optimizer Pro
2013-11-26 17:25 - 2013-11-26 17:25 - 00460112 _____ C:\Users\Carsten Richter\Downloads\ccleaner.exe
2013-11-26 17:25 - 2013-11-26 17:25 - 00460112 _____ C:\Users\Carsten Richter\Downloads\ccleaner(1).exe
2013-11-26 15:50 - 2013-11-26 15:50 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Carsten Richter\Downloads\mbam-setup-1.75.0.1300(1).exe
2013-11-25 15:39 - 2013-05-02 09:30 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-11-25 15:39 - 2013-03-28 11:31 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-25 15:39 - 2013-03-28 11:31 - 00106904 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-11-25 15:39 - 2013-03-28 11:31 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-11-21 15:54 - 2013-11-21 15:53 - 00000000 ____D C:\Users\Carsten Richter\AppData\Roaming\ScanSpyware
2013-11-21 15:53 - 2013-11-21 15:53 - 00001187 _____ C:\Users\Carsten Richter\Desktop\Diagnose & Fix.lnk
2013-11-21 15:53 - 2013-11-21 15:53 - 00000000 ____D C:\Users\Carsten Richter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ScanSpyware
2013-11-21 15:53 - 2013-11-21 15:53 - 00000000 ____D C:\Program Files (x86)\ScanSpyware
2013-11-20 22:08 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-11-20 21:54 - 2013-11-20 21:54 - 00271810 _____ C:\Users\Carsten Richter\AppData\Local\census.cache
2013-11-20 21:54 - 2013-11-20 21:54 - 00110332 _____ C:\Users\Carsten Richter\AppData\Local\ars.cache
2013-11-20 20:54 - 2013-11-20 20:54 - 02405664 _____ (Trend Micro Inc.) C:\Users\Carsten Richter\Downloads\HousecallLauncher64.exe
2013-11-20 20:54 - 2013-11-20 20:54 - 00000036 _____ C:\Users\Carsten Richter\AppData\Local\housecall.guid.cache
2013-11-20 17:34 - 2013-08-16 12:59 - 00000000 ____D C:\Windows\system32\MRT
2013-11-20 17:32 - 2012-02-21 20:44 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-20 17:18 - 2012-05-10 14:52 - 00000000 ____D C:\Users\Carsten Richter\AppData\Local\Adobe
2013-11-20 17:17 - 2013-11-20 17:17 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2013-11-20 17:17 - 2013-11-20 17:17 - 00000000 ____D C:\Program Files (x86)\McAfee Security Scan
2013-11-20 17:17 - 2012-05-05 11:44 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-11-20 17:17 - 2012-05-05 11:44 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-11-20 17:17 - 2012-02-21 22:31 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-11-20 16:55 - 2013-09-21 17:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-20 15:58 - 2013-11-20 15:48 - 00000000 ____D C:\Users\Carsten Richter\Desktop\2013 - 12.-19.11. Lanzarote
2013-11-20 10:00 - 2013-11-20 10:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-20 09:55 - 2012-05-05 18:39 - 00000000 ____D C:\ProgramData\CanonIJPLM
2013-11-10 14:44 - 2012-05-05 18:54 - 00000000 ____D C:\Program Files (x86)\TomTom HOME 2
2013-11-10 14:43 - 2012-08-30 18:35 - 00000000 ____D C:\Users\Carsten Richter\AppData\Local\Downloaded Installations
2013-11-05 20:48 - 2013-11-05 19:50 - 34471671 _____ ( ) C:\Users\Carsten Richter\Downloads\MEDIONAG.122813(7.0.0)_M_P2G121022-02.exe.part
2013-11-05 19:50 - 2013-11-05 19:50 - 00000000 _____ C:\Users\Carsten Richter\Downloads\MEDIONAG.122813(7.0.0)_M_P2G121022-02.exe
2013-10-31 22:31 - 2012-10-27 17:28 - 00000000 ____D C:\Users\Carsten Richter\Desktop\Bilder
2013-10-31 07:10 - 2013-10-31 07:10 - 00000000 ____D C:\Users\Carsten Richter\AppData\Local\{F9FBDF01-C9E1-424C-8977-AE49F5D64193}
2013-10-30 15:58 - 2013-09-21 17:40 - 00001155 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-10-30 15:57 - 2013-10-30 15:56 - 23549776 _____ (Mozilla) C:\Users\Carsten Richter\Downloads\WEB.DE_Firefox_Setup.exe
2013-10-29 16:25 - 2013-10-29 16:25 - 00000000 ____D C:\Users\Carsten Richter\Documents\Autoruns
2013-10-29 16:14 - 2013-10-29 16:14 - 00000000 ____D C:\Users\Carsten Richter\AppData\Roaming\Malwarebytes
2013-10-29 16:13 - 2013-10-29 16:13 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-29 16:12 - 2013-10-29 16:12 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Carsten Richter\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-29 10:08 - 2013-10-29 10:08 - 00000000 ____D C:\Users\Carsten Richter\AppData\Local\{5FB7ACCD-E30E-4F51-9E08-8CD11D23051C}
Some content of TEMP:
====================
C:\Users\Carsten Richter\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-11-20 22:01
==================== End Of Log ============================
--- --- --- [/CODE] |
|
28.11.2013, 15:57
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bei jedem klicken auf eine Webseite, öffnet sich ein neuer Tab. Jetzt hast du 3x das selbe Log gepostet  Was ist denn nun mit dem additions.txt Logfile 
__________________ --> Bei jedem klicken auf eine Webseite, öffnet sich ein neuer Tab. |
|
28.11.2013, 17:01
| #7 |
| | Bei jedem klicken auf eine Webseite, öffnet sich ein neuer Tab. FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 27-11-2013
Ran by Carsten Richter at 2013-11-27 18:07:26
Running from C:\Users\Carsten Richter\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.152)
Adobe Reader X (10.1.8) - Deutsch (x32 Version: 10.1.8)
Amazon MP3-Downloader 1.0.18 (HKCU Version: 1.0.18)
AMI VR-pulse OS Switcher (Version: 1.1)
Apple Application Support (x32 Version: 2.1.7)
Apple Mobile Device Support (Version: 5.1.1.4)
Apple Software Update (x32 Version: 2.1.3.127)
Ashampoo Burning Studio (x32 Version: 10.0.10)
Ashampoo Photo Commander (x32 Version: 9.2.0)
Ashampoo Photo Optimizer (x32 Version: 4.0.0)
Ashampoo Snap (x32 Version: 4.3.0)
Audacity 2.0 (x32)
Audiograbber 1.83 SE (x32 Version: 1.83 SE )
Avira Free Antivirus (x32 Version: 14.0.1.749)
Biet-O-Matic v2.14.8 (x32 Version: 2.14.8)
Bonjour (Version: 3.0.0.10)
Canon Easy-PhotoPrint EX (x32)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (x32)
Canon MP Navigator EX 4.0 (x32)
Canon MP280 series Benutzerregistrierung (x32)
Canon MP280 series MP Drivers
Canon My Printer (x32)
Canon Solution Menu EX (x32)
CCleaner (Version: 4.05)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (x32 Version: 15.4.5722.2)
Corel Graphics - Windows Shell Extension (x32 Version: 15.2.0.686)
Corel Graphics - Windows Shell Extension (x32 Version: 15.2.686)
Corel Graphics - Windows Shell Extension 64 Bit (Version: 15.2.686)
CorelDRAW Essentials X5 - Common (x32 Version: 15.3)
CorelDRAW Essentials X5 - Connect (x32 Version: 15.3)
CorelDRAW Essentials X5 - Custom Data (x32 Version: 15.3)
CorelDRAW Essentials X5 - DE (x32 Version: 15.3)
CorelDRAW Essentials X5 - Draw (x32 Version: 15.3)
CorelDRAW Essentials X5 - EN (x32 Version: 15.3)
CorelDRAW Essentials X5 - ES (x32 Version: 15.3)
CorelDRAW Essentials X5 - Extra Content (x32 Version: 15.0)
CorelDRAW Essentials X5 - Extra Content (x32)
CorelDRAW Essentials X5 - Filters (x32 Version: 15.3)
CorelDRAW Essentials X5 - FR (x32 Version: 15.3)
CorelDRAW Essentials X5 - IPM (x32 Version: 15.3)
CorelDRAW Essentials X5 - IT (x32 Version: 15.3)
CorelDRAW Essentials X5 - PHOTO-PAINT (x32 Version: 15.3)
CorelDRAW Essentials X5 - Redist (x32 Version: 15.0)
CorelDRAW Essentials X5 - Setup Files (x32 Version: 15.3)
CorelDRAW Essentials X5 - WT (x32 Version: 15.3)
CorelDRAW Essentials X5 (x32 Version: 15.2.0.686)
CorelDRAW Essentials X5 (x32 Version: 15.3)
CyberLink LabelPrint (x32 Version: 2.5.3624)
CyberLink MediaEspresso (x32 Version: 6.5.1508_36229)
CyberLink MediaShow (x32 Version: 5.1.2414a)
CyberLink PhotoDirector 2011 (x32 Version: 2.0.2430)
CyberLink PhotoNow (x32 Version: 1.1.7717)
CyberLink Power2Go (x32 Version: 7.0.0.1327)
CyberLink PowerDirector (Version: 9.0.0.3621)
CyberLink PowerDirector (x32 Version: 9.0.0.3621)
CyberLink PowerDVD 10 (x32 Version: 10.0.4624.02)
CyberLink PowerDVD Copy (x32 Version: 1.5.1306)
CyberLink WaveEditor (x32 Version: 1.0.1.3320)
CyberLink YouCam 5 (x32 Version: 5.0.1402)
D3DX10 (x32 Version: 15.4.2368.0902)
Dolby Advanced Audio v2 (x32 Version: 7.2.7000.11)
Emsisoft Anti-Malware (x32 Version: 8.1)
Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych (x32 Version: 15.4.5722.2)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922)
Free WAV to MP3 Converter (x32)
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922)
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922)
HomeTab 4.7 (x32 Version: 4.7)
Intel PROSet Wireless
Intel(R) Management Engine Components (x32 Version: 8.0.0.1351)
Intel(R) OpenCL CPU Runtime (x32)
Intel(R) Processor Graphics (x32 Version: 8.15.10.2618)
Intel(R) PROSet/Wireless for Bluetooth(R) 3.0 + High Speed (Version: 15.0.0.0059)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (Version: 2.0.0.0086)
Intel(R) Rapid Storage Technology (x32 Version: 11.0.0.1032)
Intel(R) USB 3.0 eXtensible Host Controller Driver (x32 Version: 1.0.1.209)
Intel(R) WiDi (x32 Version: 3.0.12.0)
Intel(R) Wireless Display
Intel® PROSet/Wireless WiFi Software (Version: 15.00.0000.0642)
Intel® Trusted Connect Service Client (Version: 1.23.216.0)
Java 7 Update 45 (x32 Version: 7.0.450)
Java Auto Updater (x32 Version: 2.1.9.8)
Java(TM) 7 Update 2 (64-bit) (Version: 7.0.20)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave (x32 Version: 15.4.5722.2)
Logitech Harmony Remote Software 7 (x32 Version: 7.6.0.8)
Logitech Harmony Remote Software 7 (x32 Version: 7.7.0.0)
Lyrics-Pal (x32)
McAfee Security Scan Plus (x32 Version: 3.0.285.6)
Medion Home Cinema (x32 Version: 8.0.3216)
Memeo Instant Backup (x32 Version: 4.60.0.7943)
Mesh Runtime (x32 Version: 15.4.5722.2)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Mathematics (64-Bit) (Version: 4.0)
Microsoft Office 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000)
Microsoft Office Klick-und-Los 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Starter 2010 - Deutsch (x32 Version: 14.0.4763.1000)
Microsoft PowerPoint Viewer (x32 Version: 14.0.7015.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (Version: 10.0.30319)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mozilla Firefox 25.0.1 (x86 de) (x32 Version: 25.0.1)
Mozilla Maintenance Service (x32 Version: 25.0.1)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
PCSUITE SHREDDER (x32)
PHotkey (x32 Version: 1.00.0055)
PlayReady PC Runtime amd64 (Version: 1.3.0)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922)
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922)
Pošta Windows Live (x32 Version: 15.4.3502.0922)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922)
Realtek Ethernet Controller Driver (x32 Version: 7.48.823.2011)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6559)
Realtek USB 2.0 Card Reader (x32 Version: 6.1.7600.30127)
Remote Control USB Driver (x32 Version: 2.3.2.317)
ScanSpyware 3.9.2.2 (x32 Version: 3.9.2.2)
Spelling Dictionaries Support For Adobe Reader X (x32 Version: 10.0.0)
Synaptics Gesture Suite featuring SYNAPTICS | Scrybe (x32 Version: 1.6.5.17120)
Synaptics Pointing Device Driver (Version: 15.2.20.0)
TomTom HOME (x32 Version: 2.9.7)
TomTom HOME Visual Studio Merge Modules (x32 Version: 1.0.2)
Trojan Remover 6.8.8 (x32 Version: 6.8.8)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
watchmi (x32 Version: 3.0.0)
WEB.DE Online-Speicher 1.5.1888.0 (HKCU Version: 1.5.1888.0)
WEB.DE Softwareaktualisierung (x32 Version: 3.0.0.55)
WEB.DE Softwareaktualisierung CE (HKCU Version: 3.0.1.1)
Windows Live (x32 Version: 15.4.3502.0922)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3555.0308)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live Fotótár (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3555.0308)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (x32 Version: 15.4.5722.2)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX Control for Remote Connections (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX-objekt til fjernforbindelser (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz (x32 Version: 15.4.5722.2)
Windows Live Messenger (x32 Version: 15.4.3538.0513)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
Windows Utils (x32)
==================== Restore Points =========================
26-10-2013 10:44:22 Geplanter Prüfpunkt
28-10-2013 12:12:40 Windows Update
05-11-2013 19:43:43 Geplanter Prüfpunkt
20-11-2013 16:31:26 Windows Update
==================== Hosts content: ==========================
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {06CC4047-0CA1-4A81-941B-4B9CB0231A1A} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2013-06-18] (1&1 Mail & Media GmbH)
Task: {07D69E49-C81E-43E3-88DE-8715BEDC07F9} - System32\Tasks\{6463CCF3-03EF-4032-85CA-D9E21FD444D2} => C:\Program Files (x86)\Synaptics\Scrybe\scrybe.exe
Task: {183F8C73-8574-4E3F-8D32-BDA5C03C02D1} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [2012-02-02] (CyberLink Corp.)
Task: {57E04A0D-5923-42EF-91CE-2DAAA75BD922} - System32\Tasks\{028E8C3E-1D8D-434E-825D-E658B572C566} => C:\Program Files (x86)\Synaptics\Scrybe\scrybe.exe
Task: {59C1AB17-AEC8-4FE2-A9AD-265C5E856520} - System32\Tasks\ProtectedSearch\Protected Search => C:\Program Files (x86)\HomeTab\ProtectedSearch.exe
Task: {5D685309-B531-4090-A481-2093B7ECA8A4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-20] (Adobe Systems Incorporated)
Task: {6F374E52-54D3-48EB-B94E-46C2795A600B} - \Browser Updater\Browser Updater No Task File
Task: {962AE2E8-BFCA-4235-8673-5A620566F4B3} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {CF894789-A383-48E7-80CF-FD1194664F25} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-08-21] (Piriform Ltd)
Task: {F535AF4F-3FBC-459F-A00A-80B4A54F9836} - \Lyrics-Pal Update No Task File
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) =============
2012-06-24 11:51 - 2011-03-31 18:29 - 00057640 _____ () C:\Program Files\Synaptics\SynTP\SynTPEnhPS.dll
2012-02-21 23:09 - 2012-01-06 02:24 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2012-10-16 15:29 - 2012-09-19 18:17 - 00397088 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2012-02-20 20:29 - 2012-02-20 20:29 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2012-02-20 20:28 - 2012-02-20 20:28 - 01242472 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2012-02-22 17:36 - 2009-12-19 00:36 - 00973432 _____ () C:\Program Files (x86)\PHotkey\acAuth.dll
2012-02-22 17:36 - 2009-12-19 00:41 - 00129544 _____ () C:\Program Files (x86)\PHotkey\GFNEX.dll
2012-06-24 11:51 - 2011-03-31 18:29 - 00066856 _____ () C:\Windows\SysWOW64\SynTPEnhPS.dll
2010-08-04 00:39 - 2010-08-04 00:39 - 00619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2010-08-04 00:39 - 2010-08-04 00:39 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2013-08-16 13:34 - 2013-08-16 13:34 - 00172032 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\991a8d378a3e64b31c0f4770ba9ae071\IsdiInterop.ni.dll
2012-02-21 23:36 - 2011-11-30 05:00 - 00059392 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2012-02-21 23:21 - 2011-12-16 10:39 - 01198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2013-11-20 10:00 - 2013-11-20 10:00 - 03363952 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2013-11-20 17:17 - 2013-11-20 17:17 - 16237448 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_152.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\ProgramData\Temp:373E1720
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (11/27/2013 04:51:44 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7601.18222, Zeitstempel: 0x51f1ddfa
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000013045b
ID des fehlerhaften Prozesses: 0x6d0
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3
Error: (11/27/2013 04:25:24 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: cdsupdclient.exe, Version: 2.0.3.60, Zeitstempel: 0x51c01ce6
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521ea8e7
Ausnahmecode: 0xc0000420
Fehleroffset: 0x000ce753
ID des fehlerhaften Prozesses: 0xa88
Startzeit der fehlerhaften Anwendung: 0xcdsupdclient.exe0
Pfad der fehlerhaften Anwendung: cdsupdclient.exe1
Pfad des fehlerhaften Moduls: cdsupdclient.exe2
Berichtskennung: cdsupdclient.exe3
Error: (11/27/2013 04:16:41 PM) (Source: Windows Search Service) (User: )
Description: Der Index kann nicht initialisiert werden.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (11/27/2013 04:16:41 PM) (Source: Windows Search Service) (User: )
Description: Die Anwendung kann nicht initialisiert werden.
Kontext: Windows Anwendung
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (11/27/2013 04:16:41 PM) (Source: Windows Search Service) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (11/27/2013 04:16:41 PM) (Source: Windows Search Service) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Element nicht gefunden. (HRESULT : 0x80070490) (0x80070490)
Error: (11/27/2013 04:16:41 PM) (Source: Windows Search Service) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (11/27/2013 04:16:41 PM) (Source: Windows Search Service) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800) (0xc0041800)
Error: (11/27/2013 04:16:41 PM) (Source: Windows Search Service) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (11/27/2013 04:16:41 PM) (Source: Windows Search Service) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4700} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
System errors:
=============
Error: (11/27/2013 04:16:42 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/27/2013 04:16:42 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535.
Error: (11/27/2013 04:14:59 PM) (Source: Application Popup) (User: )
Description: Treiber ACPI hat eine ungültige ID für das untergeordnete Gerät (1) zurückgegeben.
Error: (11/26/2013 08:40:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
%%1
Error: (11/26/2013 05:11:48 PM) (Source: Application Popup) (User: )
Description: Treiber ACPI hat eine ungültige ID für das untergeordnete Gerät (1) zurückgegeben.
Error: (11/26/2013 03:42:05 PM) (Source: Application Popup) (User: )
Description: Treiber ACPI hat eine ungültige ID für das untergeordnete Gerät (1) zurückgegeben.
Error: (11/25/2013 03:41:16 PM) (Source: Application Popup) (User: )
Description: Treiber ACPI hat eine ungültige ID für das untergeordnete Gerät (1) zurückgegeben.
Error: (11/25/2013 03:28:35 PM) (Source: Application Popup) (User: )
Description: Treiber ACPI hat eine ungültige ID für das untergeordnete Gerät (1) zurückgegeben.
Error: (11/24/2013 09:21:37 PM) (Source: Application Popup) (User: )
Description: Treiber ACPI hat eine ungültige ID für das untergeordnete Gerät (1) zurückgegeben.
Error: (11/22/2013 00:50:10 PM) (Source: Application Popup) (User: )
Description: Treiber ACPI hat eine ungültige ID für das untergeordnete Gerät (1) zurückgegeben.
Microsoft Office Sessions:
=========================
Error: (11/27/2013 04:51:44 PM) (Source: Application Error)(User: )
Description: Explorer.EXE6.1.7601.175674d672ee4SHELL32.dll6.1.7601.1822251f1ddfac0000005000000000013045b6d001ceeb8381ab68a5C:\Windows\Explorer.EXEC:\Windows\system32\SHELL32.dlld00a58c3-577b-11e3-8c9c-685d43066bc4
Error: (11/27/2013 04:25:24 PM) (Source: Application Error)(User: )
Description: cdsupdclient.exe2.0.3.6051c01ce6ntdll.dll6.1.7601.18247521ea8e7c0000420000ce753a8801ceeb84e3877f1fC:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exeC:\Windows\SysWOW64\ntdll.dll2242f1a9-5778-11e3-8c9c-685d43066bc4
Error: (11/27/2013 04:16:41 PM) (Source: Windows Search Service)(User: )
Description:
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (11/27/2013 04:16:41 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (11/27/2013 04:16:41 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (11/27/2013 04:16:41 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Element nicht gefunden. (HRESULT : 0x80070490) (0x80070490)
Search.TripoliIndexer
Error: (11/27/2013 04:16:41 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Search.JetPropStore
Error: (11/27/2013 04:16:41 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800) (0xc0041800)
Error: (11/27/2013 04:16:41 PM) (Source: Windows Search Service)(User: )
Description:
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
The catalog is corrupt
Error: (11/27/2013 04:16:41 PM) (Source: Windows Search Service)(User: )
Description:
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
4700
==================== Memory info ===========================
Percentage of memory in use: 35%
Total physical RAM: 8086.48 MB
Available physical RAM: 5190.35 MB
Total Pagefile: 16171.15 MB
Available Pagefile: 12867.79 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB
==================== Drives ================================
Drive c: (Boot) (Fixed) (Total:414.66 GB) (Free:324.22 GB) NTFS
Drive d: (Recover) (Fixed) (Total:50 GB) (Free:14.58 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=415 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=50 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)
==================== End Of Log ============================
Sorry, bin totaler Leihe. Hoffe jetzt habeich das Richtige erwischt!? Schonmal Danke für deine Mühe![/CODE] |
|
28.11.2013, 22:48
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bei jedem klicken auf eine Webseite, öffnet sich ein neuer Tab. Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.11.2013, 13:57
| #9 |
| | Bei jedem klicken auf eine Webseite, öffnet sich ein neuer Tab.Code:
ATTFilter ---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1007
(c) Malwarebytes Corporation 2011-2012
OS version: 6.1.7601 Windows 7 Service Pack 1 x64
Account is Administrative
Internet Explorer version: 10.0.9200.16736
File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, Q:\ DRIVE_FIXED
CPU speed: 2.294000 GHz
Memory total: 8479293440, free: 5836484608
Downloaded database version: v2013.11.29.02
Downloaded database version: v2013.10.11.02
=======================================
Initializing...
------------ Kernel report ------------
11/29/2013 13:03:09
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\ACPI.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\vdrvroot.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\drivers\compbatt.sys
\SystemRoot\system32\drivers\BATTC.SYS
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\drivers\iaStor.sys
\SystemRoot\system32\drivers\amdxata.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\msrpc.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\system32\drivers\iusb3hcs.sys
\SystemRoot\System32\drivers\hwpolicy.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\drivers\disk.sys
\SystemRoot\system32\drivers\CLASSPNP.SYS
\SystemRoot\system32\drivers\cdrom.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\system32\drivers\rdprefmp.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\wfplwf.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\vwififlt.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\drivers\termdd.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\drivers\mssmbios.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\drivers\blbdrive.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\??\C:\Program Files (x86)\Emsisoft Anti-Malware\a2ddax64.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\DRIVERS\igdkmd64.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\system32\drivers\iusb3xhc.sys
\SystemRoot\system32\drivers\USBD.SYS
\SystemRoot\system32\DRIVERS\HECIx64.sys
\SystemRoot\system32\drivers\usbehci.sys
\SystemRoot\system32\drivers\USBPORT.SYS
\SystemRoot\system32\drivers\HDAudBus.sys
\SystemRoot\system32\DRIVERS\NETwNs64.sys
\SystemRoot\system32\DRIVERS\vwifibus.sys
\SystemRoot\system32\DRIVERS\Rt64win7.sys
\SystemRoot\system32\DRIVERS\i8042prt.sys
\SystemRoot\system32\DRIVERS\SynTP.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\drivers\kbdclass.sys
\SystemRoot\system32\drivers\CmBatt.sys
\SystemRoot\system32\drivers\wmiacpi.sys
\SystemRoot\system32\DRIVERS\intelppm.sys
\SystemRoot\system32\DRIVERS\AMPPAL.sys
\SystemRoot\system32\drivers\CompositeBus.sys
\SystemRoot\system32\DRIVERS\clwvd.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\drivers\swenum.sys
\SystemRoot\system32\drivers\iwdbus.sys
\SystemRoot\system32\DRIVERS\umbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\drivers\iusb3hub.sys
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\DRIVERS\IntcDAud.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_iaStor.sys
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\system32\drivers\usbscan.sys
\SystemRoot\system32\DRIVERS\usbprint.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\system32\drivers\hidusb.sys
\SystemRoot\system32\drivers\HIDCLASS.SYS
\SystemRoot\system32\drivers\HIDPARSE.SYS
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\iBtFltCoex.sys
\SystemRoot\system32\DRIVERS\btmhsf.sys
\SystemRoot\System32\Drivers\BTHUSB.sys
\SystemRoot\System32\Drivers\bthport.sys
\SystemRoot\system32\DRIVERS\avgntflt.sys
\SystemRoot\system32\DRIVERS\Sftvollh.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\??\C:\Program Files (x86)\PHotkey\PEGAGFN.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\DRIVERS\vwifimp.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\system32\DRIVERS\Sftfslh.sys
\SystemRoot\system32\DRIVERS\Sftplaylh.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\DRIVERS\Sftredirlh.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\MBAMSwissArmy.sys
\Windows\System32\ntdll.dll
\Windows\System32\smss.exe
\Windows\System32\apisetschema.dll
\Windows\System32\autochk.exe
\Windows\System32\iertutil.dll
\Windows\System32\msctf.dll
\Windows\System32\sechost.dll
\Windows\System32\msvcrt.dll
\Windows\System32\Wldap32.dll
\Windows\System32\shlwapi.dll
\Windows\System32\shell32.dll
\Windows\System32\setupapi.dll
\Windows\System32\user32.dll
\Windows\System32\rpcrt4.dll
\Windows\System32\normaliz.dll
\Windows\System32\wininet.dll
\Windows\System32\imm32.dll
\Windows\System32\oleaut32.dll
\Windows\System32\ws2_32.dll
\Windows\System32\lpk.dll
\Windows\System32\comdlg32.dll
\Windows\System32\ole32.dll
\Windows\System32\clbcatq.dll
\Windows\System32\kernel32.dll
\Windows\System32\usp10.dll
\Windows\System32\urlmon.dll
\Windows\System32\difxapi.dll
\Windows\System32\gdi32.dll
\Windows\System32\nsi.dll
\Windows\System32\psapi.dll
\Windows\System32\advapi32.dll
\Windows\System32\imagehlp.dll
\Windows\System32\KernelBase.dll
\Windows\System32\wintrust.dll
\Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll
\Windows\System32\comctl32.dll
\Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll
\Windows\System32\crypt32.dll
\Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
\Windows\System32\devobj.dll
\Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll
\Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll
\Windows\System32\cfgmgr32.dll
\Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll
\Windows\System32\msasn1.dll
----------- End -----------
Done!
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xfffffa8007772790
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IAAStorageDevice-1\
Lower Device Object: 0xfffffa8007771050
Lower Device Driver Name: \Driver\iaStor\
<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xfffffa8007772790, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa80076ac9d0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa8007772790, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa800768f950, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xfffffa8007771050, DeviceName: \Device\Ide\IAAStorageDevice-1\, DriverName: \Driver\iaStor\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 2BD2C32A
Partition information:
Partition 0 type is Primary (0x7)
Partition is ACTIVE.
Partition starts at LBA: 2048 Numsec = 204800
Partition file system is NTFS
Partition is bootable
Partition 1 type is Primary (0x7)
Partition is NOT ACTIVE.
Partition starts at LBA: 206848 Numsec = 869605376
Partition 2 type is Primary (0x7)
Partition is NOT ACTIVE.
Partition starts at LBA: 869812224 Numsec = 104857600
Partition 3 type is Other (0x12)
Partition is NOT ACTIVE.
Partition starts at LBA: 974669824 Numsec = 2101248
Disk Size: 500107862016 bytes
Sector size: 512 bytes
Scanning physical sectors of unpartitioned space on drive 0 (1-2047-976753168-976773168)...
Done!
Scan finished
=======================================
Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR_0_i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\Bootstrap_0_0_2048_i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR_0_r.mbam...
Removal finished
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1007
(c) Malwarebytes Corporation 2011-2012
OS version: 6.1.7601 Windows 7 Service Pack 1 x64
Account is Administrative
Internet Explorer version: 10.0.9200.16736
File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, Q:\ DRIVE_FIXED
CPU speed: 2.294000 GHz
Memory total: 8479293440, free: 6247866368
Downloaded database version: v2013.11.29.02
Downloaded database version: v2013.10.11.02
=======================================
Initializing...
------------ Kernel report ------------
11/29/2013 13:27:33
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\ACPI.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\vdrvroot.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\drivers\compbatt.sys
\SystemRoot\system32\drivers\BATTC.SYS
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\drivers\iaStor.sys
\SystemRoot\system32\drivers\amdxata.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\msrpc.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\system32\drivers\iusb3hcs.sys
\SystemRoot\System32\drivers\hwpolicy.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\drivers\disk.sys
\SystemRoot\system32\drivers\CLASSPNP.SYS
\SystemRoot\system32\drivers\cdrom.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\system32\drivers\rdprefmp.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\wfplwf.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\vwififlt.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\drivers\termdd.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\drivers\mssmbios.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\drivers\blbdrive.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\??\C:\Program Files (x86)\Emsisoft Anti-Malware\a2ddax64.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\DRIVERS\igdkmd64.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\system32\drivers\iusb3xhc.sys
\SystemRoot\system32\drivers\USBD.SYS
\SystemRoot\system32\DRIVERS\HECIx64.sys
\SystemRoot\system32\drivers\usbehci.sys
\SystemRoot\system32\drivers\USBPORT.SYS
\SystemRoot\system32\drivers\HDAudBus.sys
\SystemRoot\system32\DRIVERS\NETwNs64.sys
\SystemRoot\system32\DRIVERS\vwifibus.sys
\SystemRoot\system32\DRIVERS\Rt64win7.sys
\SystemRoot\system32\DRIVERS\i8042prt.sys
\SystemRoot\system32\DRIVERS\SynTP.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\drivers\kbdclass.sys
\SystemRoot\system32\drivers\CmBatt.sys
\SystemRoot\system32\drivers\wmiacpi.sys
\SystemRoot\system32\DRIVERS\intelppm.sys
\SystemRoot\system32\DRIVERS\AMPPAL.sys
\SystemRoot\system32\drivers\CompositeBus.sys
\SystemRoot\system32\DRIVERS\clwvd.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\drivers\swenum.sys
\SystemRoot\system32\drivers\iwdbus.sys
\SystemRoot\system32\DRIVERS\umbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\drivers\iusb3hub.sys
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\DRIVERS\IntcDAud.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_iaStor.sys
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\system32\drivers\usbscan.sys
\SystemRoot\system32\DRIVERS\usbprint.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\system32\drivers\hidusb.sys
\SystemRoot\system32\drivers\HIDCLASS.SYS
\SystemRoot\system32\drivers\HIDPARSE.SYS
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\iBtFltCoex.sys
\SystemRoot\system32\DRIVERS\btmhsf.sys
\SystemRoot\System32\Drivers\BTHUSB.sys
\SystemRoot\System32\Drivers\bthport.sys
\SystemRoot\system32\DRIVERS\avgntflt.sys
\SystemRoot\system32\DRIVERS\Sftvollh.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\??\C:\Program Files (x86)\PHotkey\PEGAGFN.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\DRIVERS\vwifimp.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\system32\DRIVERS\Sftfslh.sys
\SystemRoot\system32\DRIVERS\Sftplaylh.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\DRIVERS\Sftredirlh.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\MBAMSwissArmy.sys
\Windows\System32\ntdll.dll
\Windows\System32\smss.exe
\Windows\System32\apisetschema.dll
\Windows\System32\autochk.exe
\Windows\System32\iertutil.dll
\Windows\System32\msctf.dll
\Windows\System32\sechost.dll
\Windows\System32\msvcrt.dll
\Windows\System32\Wldap32.dll
\Windows\System32\shlwapi.dll
\Windows\System32\shell32.dll
\Windows\System32\setupapi.dll
\Windows\System32\user32.dll
\Windows\System32\rpcrt4.dll
\Windows\System32\normaliz.dll
\Windows\System32\wininet.dll
\Windows\System32\imm32.dll
\Windows\System32\oleaut32.dll
\Windows\System32\ws2_32.dll
\Windows\System32\lpk.dll
\Windows\System32\comdlg32.dll
\Windows\System32\ole32.dll
\Windows\System32\clbcatq.dll
\Windows\System32\kernel32.dll
\Windows\System32\usp10.dll
\Windows\System32\urlmon.dll
\Windows\System32\difxapi.dll
\Windows\System32\gdi32.dll
\Windows\System32\nsi.dll
\Windows\System32\psapi.dll
\Windows\System32\advapi32.dll
\Windows\System32\imagehlp.dll
\Windows\System32\KernelBase.dll
\Windows\System32\wintrust.dll
\Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll
\Windows\System32\comctl32.dll
\Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll
\Windows\System32\crypt32.dll
\Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
\Windows\System32\devobj.dll
\Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll
\Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll
\Windows\System32\cfgmgr32.dll
\Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll
\Windows\System32\msasn1.dll
----------- End -----------
Done!
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xfffffa8007772790
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IAAStorageDevice-1\
Lower Device Object: 0xfffffa8007771050
Lower Device Driver Name: \Driver\iaStor\
<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xfffffa8007772790, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa80076ac9d0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa8007772790, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa800768f950, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xfffffa8007771050, DeviceName: \Device\Ide\IAAStorageDevice-1\, DriverName: \Driver\iaStor\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 2BD2C32A
Partition information:
Partition 0 type is Primary (0x7)
Partition is ACTIVE.
Partition starts at LBA: 2048 Numsec = 204800
Partition file system is NTFS
Partition is bootable
Partition 1 type is Primary (0x7)
Partition is NOT ACTIVE.
Partition starts at LBA: 206848 Numsec = 869605376
Partition 2 type is Primary (0x7)
Partition is NOT ACTIVE.
Partition starts at LBA: 869812224 Numsec = 104857600
Partition 3 type is Other (0x12)
Partition is NOT ACTIVE.
Partition starts at LBA: 974669824 Numsec = 2101248
Disk Size: 500107862016 bytes
Sector size: 512 bytes
Scanning physical sectors of unpartitioned space on drive 0 (1-2047-976753168-976773168)...
Done!
Scan finished
Ich habe das Programm 2 Mal laufen lassen und beide Male wurde nichts gefunden?
Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org
Database version: v2013.11.29.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Carsten Richter :: CARSTENRICHTER [administrator]
29.11.2013 13:03:13
mbar-log-2013-11-29 (13-03-13).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 241722
Time elapsed: 18 minute(s), 52 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
29.11.2013, 14:01
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bei jedem klicken auf eine Webseite, öffnet sich ein neuer Tab. Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.11.2013, 14:43
| #11 |
| | Bei jedem klicken auf eine Webseite, öffnet sich ein neuer Tab.Code:
ATTFilter # AdwCleaner v3.013 - Bericht erstellt am 29/11/2013 um 14:16:33
# Updated 24/11/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Carsten Richter - CARSTENRICHTER
# Gestartet von : C:\Users\Carsten Richter\Downloads\adwcleaner(1).exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\NCH Software
Ordner Gelöscht : C:\Program Files (x86)\NCH Software
Ordner Gelöscht : C:\Users\Carsten Richter\AppData\Local\lollipop
Ordner Gelöscht : C:\Users\Carsten Richter\AppData\Roaming\NCH Software
Ordner Gelöscht : C:\Users\Carsten Richter\Documents\optimizer pro
Ordner Gelöscht : C:\Users\Carsten Richter\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_595521\Extensions\{ad7ef860-f366-4be1-8d12-4363b9356947}
Ordner Gelöscht : C:\Users\Carsten Richter\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_595521\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
Datei Gelöscht : C:\Users\Carsten Richter\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_595521\user.js
Datei Gelöscht : C:\Users\Carsten Richter\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_987031\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\Browser Updater
Datei Gelöscht : C:\Windows\System32\Tasks\ProtectedSearch
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\mmiopbgcekanlhpjkonogoljpfmhpkhf
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8DA8B89E-0C65-403B-8231-AB22ECFA0687}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B0E28FA0-DF07-44B6-95CE-48BE26DB9266}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E6B4EE8F-C38E-4994-BE28-229A3F92262C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FCA8936E-403A-4487-A966-70F80F1D5A6A}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : HKCU\Software\lollipop
Schlüssel Gelöscht : HKCU\Software\NCH Software
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\NCH Software
Schlüssel Gelöscht : HKLM\Software\Uniblue
***** [ Browser ] *****
-\\ Internet Explorer v10.0.9200.16736
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
-\\ Mozilla Firefox v25.0.1 (de)
[ Datei : C:\Users\Carsten Richter\AppData\Roaming\Mozilla\Firefox\Profiles\gc4g88td.default-1379955127967\prefs.js ]
Zeile gelöscht : user_pref("extensions.ac17236e8fd6644bcaeef1e00981cbb640a4ee0fe53564fd3b37c5cd5671a315ccom39030.39030.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20tcmMarkWindow%28a%29%7Bva[...]
Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gelöscht : user_pref("extensions.helperbar.LastHiddenTime", 23091397);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", true);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Zeile gelöscht : user_pref("extensions.helperbar.Visibility", true);
Zeile gelöscht : user_pref("extensions.helperbar.countryiso", "de");
Zeile gelöscht : user_pref("extensions.helperbar.downloadprovider", "tuguu");
Zeile gelöscht : user_pref("extensions.helperbar.installationid", "c4b4ef5c-d649-c6cc-d04e-7f6eec0b897a");
Zeile gelöscht : user_pref("extensions.helperbar.installdate", "26/11/2013");
Zeile gelöscht : user_pref("extensions.helperbar.publisher", "tuguu");
Zeile gelöscht : user_pref("extensions.unitedinternet.search.termsJSON", "[{\"searchterm\":\"dachüberstand verkleiden\",\"visited\":\"2013-10-18T11:54:03.861Z\"},{\"searchterm\":\"rtl\",\"visited\":\"2013-10-30T17:53[...]
Zeile gelöscht : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=c4b4ef5c-d649-c6cc-d04e-7f6eec0b897a&searchtype=ds&installDate=26/11/2013&q=");
[ Datei : C:\Users\Carsten Richter\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_595521\prefs.js ]
*************************
AdwCleaner[R0].txt - [28004 octets] - [27/09/2013 11:53:12]
AdwCleaner[R1].txt - [7680 octets] - [29/11/2013 14:13:59]
AdwCleaner[S0].txt - [24922 octets] - [27/09/2013 11:59:02]
AdwCleaner[S1].txt - [6283 octets] - [29/11/2013 14:16:33]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [6343 octets] ##########
FRST Logfile:
|
|
29.11.2013, 16:02
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bei jedem klicken auf eine Webseite, öffnet sich ein neuer Tab. Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM) Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.11.2013, 16:21
| #13 |
| | Bei jedem klicken auf eine Webseite, öffnet sich ein neuer Tab.Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.11.29.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16736 Carsten Richter :: CARSTENRICHTER [Administrator] 29.11.2013 16:12:03 mbam-log-2013-11-29 (16-12-03).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 219167 Laufzeit: 5 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 5 C:\Users\Carsten Richter\AppData\Local\Temp\DM\parent.txt (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Carsten Richter\AppData\Local\Temp\DM\software\Installer.exe (PUP.Optional.Linkury.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Carsten Richter\AppData\Local\Temp\DM\software\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Carsten Richter\Downloads\ccleaner(1).exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Carsten Richter\Downloads\ccleaner.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Wenn ich das wieder los bin, bin ich echt erleichtert! Kann ich etwas tun, um in Zukunft solche Probleme zu vermeiden? |
|
29.11.2013, 16:34
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bei jedem klicken auf eine Webseite, öffnet sich ein neuer Tab. Was ist mit ESET?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.11.2013, 17:22
| #15 |
| | Bei jedem klicken auf eine Webseite, öffnet sich ein neuer Tab.Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=7dcd87a6022cf04a9567d3da841840d6
# engine=16078
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-29 03:51:54
# local_time=2013-11-29 04:51:54 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 96 17946 251163604 10721 0
# compatibility_mode=5893 16776574 100 94 12273158 137370164 0 0
# scanned=9435
# found=2
# cleaned=0
# scan_time=310
sh=489879551C877644C60EADF3BD50AEB9FEE29E98 ft=0 fh=0000000000000000 vn="Win32/AdWare.AddLyrics.T application" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LyricsPal\133.crx.vir"
sh=D6CE6F9011EC8AD4D840C7D2DD23680B51D7CEEB ft=1 fh=56a8308eaf76a6e6 vn="a variant of Win32/AdWare.AddLyrics.W application" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LyricsPal\Uninstall.exe.vir"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=7dcd87a6022cf04a9567d3da841840d6
# engine=16078
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-29 04:17:51
# local_time=2013-11-29 05:17:51 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 96 19503 251165161 12278 0
# compatibility_mode=5893 16776574 100 94 12274715 137371721 0 0
# scanned=46795
# found=2
# cleaned=0
# scan_time=1336
sh=489879551C877644C60EADF3BD50AEB9FEE29E98 ft=0 fh=0000000000000000 vn="Win32/AdWare.AddLyrics.T application" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LyricsPal\133.crx.vir"
sh=D6CE6F9011EC8AD4D840C7D2DD23680B51D7CEEB ft=1 fh=56a8308eaf76a6e6 vn="a variant of Win32/AdWare.AddLyrics.W application" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LyricsPal\Uninstall.exe.vir"
|
|
| Themen zu Bei jedem klicken auf eine Webseite, öffnet sich ein neuer Tab. |
| gefunde, gesuch, gesucht, hilfe, hilfe!, klick, klicke, klicken, mailware, neuer, problem, tab, webseite, window, öffnet |
Linear-Darstellung
