| |
| |||||||
Log-Analyse und Auswertung: Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.04.2014, 15:35
| #8 |
 |  Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919 Lieber Jonas, hier das adwcleaner (S0) Ergebnis. Code:
ATTFilter # AdwCleaner v3.204 - Bericht erstellt am 27/04/2014 um 16:05:31
# Aktualisiert 26/04/2014 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : Bernd Schumacher - BERNDSCHUMAC-PC
# Gestartet von : C:\Users\Bernd Schumacher\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Program Files\003
Ordner Gelöscht : C:\Program Files\Ask.com
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\IminentToolbar
Ordner Gelöscht : C:\Program Files\MediaPlayerplus
Ordner Gelöscht : C:\Program Files\melondrea
Ordner Gelöscht : C:\Program Files\MyPC Backup
Ordner Gelöscht : C:\Program Files\NewPlayer
Ordner Gelöscht : C:\Program Files\Optimizer Pro
Ordner Gelöscht : C:\Program Files\predm
Ordner Gelöscht : C:\Program Files\Re-markit-soft
Ordner Gelöscht : C:\Program Files\SaveClicker
Ordner Gelöscht : C:\Program Files\SupraSavings
Ordner Gelöscht : C:\Program Files\SupTab
Ordner Gelöscht : C:\Program Files\Uniblue
Ordner Gelöscht : C:\Program Files\Uninstaller
Ordner Gelöscht : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\torch
Ordner Gelöscht : C:\Users\BERNDS~1\AppData\Local\Temp\Iminent
Ordner Gelöscht : C:\Users\ASPNET\AppData\Local\torch
Ordner Gelöscht : C:\Users\Bernd Schumacher\.android
Ordner Gelöscht : C:\Users\Bernd Schumacher\AppData\Local\Genesis
Ordner Gelöscht : C:\Users\Bernd Schumacher\AppData\Local\lollipop
Ordner Gelöscht : C:\Users\Bernd Schumacher\AppData\Local\NewPlayer
Ordner Gelöscht : C:\Users\Bernd Schumacher\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Bernd Schumacher\AppData\Local\SearchProtect
Ordner Gelöscht : C:\Users\Bernd Schumacher\AppData\Local\torch
Ordner Gelöscht : C:\Users\Bernd Schumacher\AppData\LocalLow\IminentToolbar
Ordner Gelöscht : C:\Users\Bernd Schumacher\AppData\Roaming\Activeris
Ordner Gelöscht : C:\Users\Bernd Schumacher\AppData\Roaming\DriverCure
Ordner Gelöscht : C:\Users\Bernd Schumacher\AppData\Roaming\Optimizer Pro
Ordner Gelöscht : C:\Users\Bernd Schumacher\AppData\Roaming\ParetoLogic
Ordner Gelöscht : C:\Users\Bernd Schumacher\AppData\Roaming\SpeedMaxPc
Ordner Gelöscht : C:\Users\Bernd Schumacher\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Bernd Schumacher\AppData\Roaming\Uniblue
Ordner Gelöscht : C:\Users\Bernd Schumacher\AppData\Roaming\webssearches
Ordner Gelöscht : C:\Users\Bernd Schumacher\Documents\Optimizer Pro
Ordner Gelöscht : C:\Users\Gast\AppData\Local\torch
Ordner Gelöscht : C:\Users\Bernd Schumacher\AppData\Roaming\Mozilla\Firefox\Profiles\f8ys7sur.default\Extensions\quick_start@gmail.com
Ordner Gelöscht : C:\Users\Bernd Schumacher\AppData\Roaming\Mozilla\Firefox\Profiles\f8ys7sur.default\Extensions\SupraSavings@jetpack
Ordner Gelöscht : C:\Users\Bernd Schumacher\AppData\Roaming\Mozilla\Firefox\Profiles\f8ys7sur.default\Extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com
Ordner Gelöscht : C:\Users\Bernd Schumacher\AppData\Roaming\Mozilla\Firefox\Profiles\f8ys7sur.default\Extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com
Ordner Gelöscht : C:\Users\Bernd Schumacher\AppData\Local\Google\Chrome\User Data\Default\Extensions\deghekbbihbapplmbffglehkdhkeibbm
Ordner Gelöscht : C:\Users\Bernd Schumacher\AppData\Local\Google\Chrome\User Data\Default\Extensions\majjphhgppkndjjkmhhnbgafooenebhd
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Windows\system32\roboot.exe
Datei Gelöscht : C:\Users\Bernd Schumacher\AppData\Roaming\Mozilla\Firefox\Profiles\f8ys7sur.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\Bernd Schumacher\AppData\Roaming\Mozilla\Firefox\Profiles\f8ys7sur.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\Bernd Schumacher\AppData\Roaming\Mozilla\Firefox\Profiles\f8ys7sur.default\searchplugins\ask-search.xml
Datei Gelöscht : C:\Users\Bernd Schumacher\AppData\Roaming\Mozilla\Firefox\Profiles\f8ys7sur.default\searchplugins\iminent.xml
Datei Gelöscht : C:\Users\Bernd Schumacher\AppData\Roaming\Mozilla\Firefox\Profiles\f8ys7sur.default\user.js
Datei Gelöscht : C:\Windows\Tasks\07c5e73c-e516-4979-a807-21adb1038388-1.job
Datei Gelöscht : C:\Windows\System32\Tasks\07c5e73c-e516-4979-a807-21adb1038388-1
Datei Gelöscht : C:\Windows\Tasks\07c5e73c-e516-4979-a807-21adb1038388-2.job
Datei Gelöscht : C:\Windows\System32\Tasks\07c5e73c-e516-4979-a807-21adb1038388-2
Datei Gelöscht : C:\Windows\Tasks\07c5e73c-e516-4979-a807-21adb1038388-3.job
Datei Gelöscht : C:\Windows\System32\Tasks\07c5e73c-e516-4979-a807-21adb1038388-3
Datei Gelöscht : C:\Windows\Tasks\07c5e73c-e516-4979-a807-21adb1038388-4.job
Datei Gelöscht : C:\Windows\System32\Tasks\07c5e73c-e516-4979-a807-21adb1038388-4
Datei Gelöscht : C:\Windows\Tasks\07c5e73c-e516-4979-a807-21adb1038388-5.job
Datei Gelöscht : C:\Windows\System32\Tasks\07c5e73c-e516-4979-a807-21adb1038388-5
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E71E9EE6-F10A-47AC-9FF5-B53EBB137E1B}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3B538952-67E9-46E0-A830-5575D7CC080B}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3B538952-67E9-46E0-A830-5575D7CC080B}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{363ED94F-2AEC-4B87-A149-609758490CD5}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{363ED94F-2AEC-4B87-A149-609758490CD5}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{13D07F3A-652D-4A58-8FB5-AD1D346C3CE8}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{13D07F3A-652D-4A58-8FB5-AD1D346C3CE8}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DB1EEB3C-F575-4AE1-AD1B-FE3B370AD148}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DB1EEB3C-F575-4AE1-AD1B-FE3B370AD148}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B519B478-C899-44AE-824C-40F7D2B5D76D}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B519B478-C899-44AE-824C-40F7D2B5D76D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10AD2C61-0898-4348-8600-14A342F22AC3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{13086CD4-88B6-45E3-9182-3BC2664199F7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1FCD7139-C2A3-49AD-8B9E-E82E48AE5DF6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{319FCB76-1568-4EFA-863B-B03A2B16EB5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4796719D-2B92-47BC-920B-77BCDBDBCB6A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64A66B25-A70F-4373-95EF-3A1DB6040B3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6DDA37BA-0553-499A-AE0D-BEBA67204548}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6FC5F7E0-D65A-465C-B8EE-A5F8E008D6DF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{731D436C-464C-4F29-BFB2-DE9C458535AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7C89C8A6-991C-4626-9E26-B12EB4D89C04}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEF00686-CAB8-4885-9CCB-78FF483041AA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FDA55C78-736E-4E8A-996C-4A80FC0396FB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10AD2C61-0898-4348-8600-14A342F22AC3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10AD2C61-0898-4348-8600-14A342F22AC3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10AD2C61-0898-4348-8600-14A342F22AC3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Schlüssel Gelöscht : HKCU\Software\FreeSoftToday
Schlüssel Gelöscht : HKCU\Software\genesis
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\ParetoLogic
Schlüssel Gelöscht : HKCU\Software\SpeedMaxPC
Schlüssel Gelöscht : HKCU\Software\suprasavings
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\TutoTag
Schlüssel Gelöscht : HKCU\Software\Uniblue
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Supra Savings
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\suprasavings
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\installedbrowserextensions
Schlüssel Gelöscht : HKLM\Software\LevelQualityWatcher
Schlüssel Gelöscht : HKLM\Software\ParetoLogic
Schlüssel Gelöscht : HKLM\Software\SpeedMaxPC
Schlüssel Gelöscht : HKLM\Software\suprasavings
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Tutorials
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Iminent
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1C19AC53289098045B06B0DD1D37CBAB
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23D9E9D21B4E77E41B9F50DD22F24E20
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\23EEA1F105A7F45449974D9B95E7AC89
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\26982796A8AFD1246B95E00265A95BF9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42D92D0D75AFEF74297E03876C8D9D33
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50FFE845C555A6E4BADB7CB7A145BFEB
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\715A3348920B6534690067594BB69F60
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7B7B13B037A7C2A42AC3E3EAF14D7107
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D05B2942E9CC80499F397F6114DFB35
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8591B8948E1C4A04F90505B3CDEE8555
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8D841C5FEC311624CB88D49DB3884FA7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AD746BF3B3B3FD8409B86604BA85982A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F355F0DB7A2E3A14B8E7A568FBA25937
***** [ Browser ] *****
-\\ Internet Explorer v9.0.8112.16545
-\\ Mozilla Firefox v28.0 (de)
[ Datei : C:\Users\Bernd Schumacher\AppData\Roaming\Mozilla\Firefox\Profiles\f8ys7sur.default\prefs.js ]
Zeile gelöscht : user_pref("extensions.T0Zbb.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"immediate-support.com\")>-1||url.indexOf(\"txtl[...]
Zeile gelöscht : user_pref("extensions.crossrider.bic", "14573012304f13991b0eb7627b1cdf08");
Zeile gelöscht : user_pref("extensions.iminent.admin", false);
Zeile gelöscht : user_pref("extensions.iminent.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
Zeile gelöscht : user_pref("extensions.iminent.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.iminent.dfltLng", "");
Zeile gelöscht : user_pref("extensions.iminent.excTlbr", false);
Zeile gelöscht : user_pref("extensions.iminent.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.iminent.id", "36858db20000000000000019d16e5e2a");
Zeile gelöscht : user_pref("extensions.iminent.instlDay", "16177");
Zeile gelöscht : user_pref("extensions.iminent.instlRef", "");
Zeile gelöscht : user_pref("extensions.iminent.newTab", false);
Zeile gelöscht : user_pref("extensions.iminent.prdct", "iminent");
Zeile gelöscht : user_pref("extensions.iminent.prtnrId", "iminent");
Zeile gelöscht : user_pref("extensions.iminent.rvrt", "false");
Zeile gelöscht : user_pref("extensions.iminent.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.iminent.tlbrId", "YBCPCSTIPO");
Zeile gelöscht : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
Zeile gelöscht : user_pref("extensions.iminent.vrsn", "1.8.28.3");
Zeile gelöscht : user_pref("extensions.iminent.vrsnTs", "1.8.28.319:14:58");
Zeile gelöscht : user_pref("extensions.iminent.vrsni", "1.8.28.3");
Zeile gelöscht : user_pref("iminent.adapters", "{\"start.iminent.com\":{\"CountryCode\":\"DE\",\"NoAds\":false,\"Status\":1,\"AdapterKey\":\"iminent\",\"v\":true,\"p\":0,\"t\":1,\"th\":0.228,\"expireTime\":\"139775515[...]
Zeile gelöscht : user_pref("iminent.externalScripts", "{\"value\":[{\"addonUid\":\"10bb6277-6b2b-413e-8d82-ad9398543254\",\"name\":\"Dealply\",\"addonId\":1,\"url\":\"//i.iminentjs.info/imitin/javascript.js\",\"queryS[...]
*************************
AdwCleaner[R0].txt - [17373 octets] - [27/04/2014 16:03:08]
AdwCleaner[S0].txt - [16944 octets] - [27/04/2014 16:05:31]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17005 octets] ##########
JRT-Report Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Bernd Schumacher on 27.04.2014 at 16:20:25,81
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\uniblue registrybooster 2
~~~ Registry Keys
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\ProgramData\apn"
Successfully deleted: [Folder] "C:\ProgramData\boost_interprocess"
Successfully deleted: [Folder] "C:\ProgramData\speedmaxpc"
~~~ FireFox
Successfully deleted the following from C:\Users\Bernd Schumacher\AppData\Roaming\mozilla\firefox\profiles\f8ys7sur.default\prefs.js
user_pref("extensions.T0Zbb.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"immediate-support.com\
Emptied folder: C:\Users\Bernd Schumacher\AppData\Roaming\mozilla\firefox\profiles\f8ys7sur.default\minidumps [407 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27.04.2014 at 16:23:41,85
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST.txt FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-04-2014
Ran by Bernd Schumacher (administrator) on BERNDSCHUMAC-PC on 27-04-2014 16:31:23
Running from C:\Users\Bernd Schumacher\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(1und1 Mail und Media GmbH) C:\Program Files\GMX MailCheck\IE\GMX_MailCheck_Broker.exe
(Creative Technology Ltd) C:\Windows\System32\CtHelper.exe
(Creative Technology Ltd) C:\Windows\System32\Ctxfihlp.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Creative Technology Ltd) C:\Windows\SYSTEM32\CTXFISPI.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(B.H.A Corporation) C:\Windows\System32\bgsvcgen.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Creative Technology Ltd) C:\Windows\system32\CTsvcCDA.exe
( ) C:\Windows\system32\dlcicoms.exe
(MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Reimage®) C:\Program Files\Reimage\Reimage Repair\ReiGuard.exe
(Gteko Ltd.) C:\Program Files\DellSupport\DSAgnt.exe
(Sonic Solutions) C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(RapidSolution Software AG) C:\Program Files\RapidSolution\Tunebite\Tunebite.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Panasonic Corporation) C:\Program Files\Common Files\Panasonic\HD Writer AutoStart\HDWriterAutoStart.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPoint\SetPoint.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Sonic Solutions) C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [421776 2012-09-09] (Apple Inc.)
HKLM\...\Run: [DLCICATS] => C:\Windows\system32\spool\DRIVERS\W32X86\3\DLCItime.dll [73728 2006-10-21] ()
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [MailCheck IE Broker] => C:\Program Files\GMX MailCheck\IE\GMX_MailCheck_Broker.exe [1728064 2013-10-17] (1und1 Mail und Media GmbH)
HKLM\...\Run: [AsioReg] => REGSVR32.EXE /S CTASIO.DLL
HKLM\...\Run: [CTHelper] => C:\Windows\system32\CTHELPER.EXE [19456 2006-11-28] (Creative Technology Ltd)
HKLM\...\Run: [CTxfiHlp] => C:\Windows\system32\CTXFIHLP.EXE [20480 2006-11-28] (Creative Technology Ltd)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [fst_de_2] => [X]
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [182352 2014-04-15] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG)
HKU\.DEFAULT\...\RunOnce: [SetDefaultMIDI] - MIDIDEF.EXE /s:'Creative SoundFont Synthesizer' /w:'SB Audigy'
HKU\.DEFAULT\...\RunOnce: [AutoLaunch] - C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-1033122776-3266783469-565450992-1000\...\Run: [DellSupport] => C:\Program Files\DellSupport\DSAgnt.exe [446976 2006-11-12] (Gteko Ltd.)
HKU\S-1-5-21-1033122776-3266783469-565450992-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-1033122776-3266783469-565450992-1000\...\Run: [DellSupportCenter] => "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
HKU\S-1-5-21-1033122776-3266783469-565450992-1000\...\Run: [Tunebite] => C:\Program Files\RapidSolution\Tunebite\Tunebite.exe [6366512 2008-04-28] (RapidSolution Software AG)
HKU\S-1-5-21-1033122776-3266783469-565450992-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-1033122776-3266783469-565450992-1000\...\MountPoints2: {4d2c02f3-a00c-11dd-8537-0019d16e5e2a} - N:\InstallTomTomHOME.exe
HKU\S-1-5-21-1033122776-3266783469-565450992-1000\...\MountPoints2: {8b53f627-c2b8-11de-b673-0019d16e5e2a} - O:\LaunchU3.exe -a
IFEO\DatamngrCoordinator.exe: [Debugger] tasklist.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HD Writer.lnk
ShortcutTarget: HD Writer.lnk -> C:\Program Files\Common Files\Panasonic\HD Writer AutoStart\HDWriterAutoStart.exe (Panasonic Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk
ShortcutTarget: Logitech SetPoint.lnk -> C:\Program Files\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.gmx.net/tb/ie_startpage
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.gmx.net/br/ie9_startpage
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {09038620-190C-402B-A92F-18864E6AB22F} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {40064957-18EB-412d-9146-3F57E8D92EEC} URL = hxxp://go.gmx.net/br/ie9_search_pic/?su={searchTerms}
SearchScopes: HKCU - {5A817CF6-92D5-4DE5-AC38-82DF8A73EF28} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKCU - {6B1D1FB7-7233-4F7C-802C-21A1DDB12754} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {8D27B32E-89EE-460e-82D2-5FC354078EAD} URL = hxxp://go.gmx.net/br/ie9_search_produkte/?su={searchTerms}
SearchScopes: HKCU - {C4A25495-EFE3-4DAC-BB33-D7FA554FA633} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {CC896843-5DD5-492D-A48D-8698941420BC} URL = hxxp://suche.gmx.net/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {DCE59F23-A446-45a5-9459-E68FDC0DE38D} URL = hxxp://go.gmx.net/br/ie9_search_maps/?su={searchTerms}
SearchScopes: HKCU - {EE5641BD-BC52-4FFC-B5FD-75E2E7F77B76} URL = hxxp://suche.web.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
SearchScopes: HKCU - {FBDBD111-9863-4D37-87C3-78C645B688A7} URL = hxxp://search.1und1.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
BHO: GMX Konfiguration - {17166733-40EA-4432-A85C-AE672FF0E236} - C:\ProgramData\1und1InternetExplorerAddon\BHOXML.dll (1&1 Mail & Media GmbH)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: No Name - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: GMX MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll (Dell Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll (1und1 Mail und Media GmbH)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Bernd Schumacher\AppData\Roaming\Mozilla\Firefox\Profiles\f8ys7sur.default
FF DefaultSearchEngine: user_pref("browser.search.defaultenginename", "");
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF Homepage: hxxp://www.gmx.net/
FF NetworkProxy: "no_proxies_on", "*.local"
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Content Upload Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin: @java.com/DTPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Users\Bernd Schumacher\AppData\Roaming\Mozilla\Firefox\Profiles\f8ys7sur.default\searchplugins\1und1-suche.xml
FF SearchPlugin: C:\Users\Bernd Schumacher\AppData\Roaming\Mozilla\Firefox\Profiles\f8ys7sur.default\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Users\Bernd Schumacher\AppData\Roaming\Mozilla\Firefox\Profiles\f8ys7sur.default\searchplugins\avira-safesearch.xml
FF SearchPlugin: C:\Users\Bernd Schumacher\AppData\Roaming\Mozilla\Firefox\Profiles\f8ys7sur.default\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Users\Bernd Schumacher\AppData\Roaming\Mozilla\Firefox\Profiles\f8ys7sur.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Bernd Schumacher\AppData\Roaming\Mozilla\Firefox\Profiles\f8ys7sur.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Bernd Schumacher\AppData\Roaming\Mozilla\Firefox\Profiles\f8ys7sur.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Bernd Schumacher\AppData\Roaming\Mozilla\Firefox\Profiles\f8ys7sur.default\searchplugins\mailcom-search.xml
FF SearchPlugin: C:\Users\Bernd Schumacher\AppData\Roaming\Mozilla\Firefox\Profiles\f8ys7sur.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: SaveClicker - C:\Users\Bernd Schumacher\AppData\Roaming\Mozilla\Firefox\Profiles\f8ys7sur.default\Extensions\a8cfk@bm-zt.com [2014-04-17]
FF Extension: Avira Browser Safety - C:\Users\Bernd Schumacher\AppData\Roaming\Mozilla\Firefox\Profiles\f8ys7sur.default\Extensions\abs@avira.com [2014-04-27]
FF Extension: SaveClicker - C:\Users\Bernd Schumacher\AppData\Roaming\Mozilla\Firefox\Profiles\f8ys7sur.default\Extensions\w_1emiey@ads-uulm.org [2014-04-17]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Bernd Schumacher\AppData\Roaming\Mozilla\Firefox\Profiles\f8ys7sur.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-04-27]
FF Extension: GMX MailCheck - C:\Users\Bernd Schumacher\AppData\Roaming\Mozilla\Firefox\Profiles\f8ys7sur.default\Extensions\toolbar@gmx.net.xpi [2011-05-28]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{906305f7-aafc-45e9-8bbd-941950a84dad} [2014-02-15]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [125008 2014-04-15] (Avira Operations GmbH & Co. KG)
R2 bgsvcgen; C:\Windows\System32\bgsvcgen.exe [145504 2007-06-15] (B.H.A Corporation)
R2 Creative Service for CDROM Access; C:\Windows\system32\CTsvcCDA.exe [44032 2006-12-08] (Creative Technology Ltd)
R2 dlci_device; C:\Windows\system32\dlcicoms.exe [537480 2006-12-08] ( )
S3 DSBrokerService; C:\Program Files\DellSupport\brkrsvc.exe [70656 2006-11-07] ()
R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
S3 GoogleDesktopManager-051210-111108; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-08-13] (Google)
S3 LBTServ; C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe [121360 2008-05-02] (Logitech, Inc.)
R2 ReimageRealTimeProtection; C:\Program Files\Reimage\Reimage Repair\ReiGuard.exe [4030824 2014-01-15] (Reimage®)
S2 AVKProxy; "C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe" [X]
S2 AVKService; "C:\Program Files\G Data\TotalProtection\AVK\AVKService.exe" [X]
S2 AVKWCtl; "C:\Program Files\G Data\TotalProtection\AVK\AVKWCtl.exe" [X]
S2 GDBackupSvc; "C:\Program Files\G Data\TotalProtection\AVKBackup\AVKBackupService.exe" [X]
S3 GDFwSvc; "C:\Program Files\G Data\TotalProtection\Firewall\GDFwSvc.exe" [X]
S3 GDScan; "C:\Program Files\Common Files\G Data\GDScan\GDScan.exe" [X]
S3 GDTunerSvc; "C:\Program Files\G Data\TotalProtection\AVKTuner\AVKTunerService.exe" [X]
S2 sprtsvc_dellsupportcenter; C:\Program Files\Dell Support Center\bin\sprtsvc.exe /service /p dellsupportcenter [X]
S2 TSNxGService; "C:\Program Files\G Data\TotalProtection\TSNxG\TSNxGService.exe" [X]
S2 xmkysecqun32; C:\Program Files\003\xmkysecqun32.exe run options=01110010030000000000000000000000 sourceguid=19A6D51C-2D35-44DB-B412-0B01BF8D2D62 [X]
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2014-02-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-02-25] (Avira Operations GmbH & Co. KG)
R3 AVMNgBasM779; C:\Windows\System32\DRIVERS\AVerBas.sys [49280 2007-02-13] (AVerMedia TECHNOLOGIES, Inc.)
R3 AVMNgCapM779; C:\Windows\System32\DRIVERS\AVerCap.sys [219648 2007-02-13] (AVerMedia TECHNOLOGIES, Inc.)
R3 AVMNgTunM779; C:\Windows\System32\DRIVERS\AVerTun.sys [147584 2007-02-13] (AVerMedia TECHNOLOGIES, Inc.)
R1 cdrbsdrv; C:\Windows\system32\Drivers\cdrbsdrv.sys [33408 2006-02-20] (B.H.A Corporation)
S3 ctdvda2k; C:\Windows\System32\drivers\ctdvda2k.sys [347144 2006-11-29] (Creative Technology Ltd)
R2 dsunidrv; C:\Program Files\DellSupport\Drivers\dsunidrv.sys [7424 2006-08-17] (Gteko Ltd.)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [41848 2012-08-07] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [90744 2012-08-07] (G Data Software AG)
S3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [49528 2012-08-08] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd32.sys [54648 2012-08-07] (G Data Software AG)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [50040 2012-08-07] (G Data Software AG)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2014-02-25] (Avira GmbH)
R3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [27936 2008-02-20] (RapidSolution Software AG)
R0 TS4NT; C:\Windows\System32\Drivers\TS4nt.sys [103928 2012-08-07] (G Data Software)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 cpuz134; \??\C:\Users\BERNDS~1\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 SipIMNDI; system32\DRIVERS\SipIMNDI.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-04-27 16:31 - 2014-04-27 16:31 - 00000000 ____D () C:\Users\Bernd Schumacher\Desktop\FRST-OlderVersion
2014-04-27 16:23 - 2014-04-27 16:23 - 00001418 _____ () C:\Users\Bernd Schumacher\Desktop\JRT.txt
2014-04-27 16:20 - 2014-04-27 16:20 - 00000000 ____D () C:\Windows\ERUNT
2014-04-27 16:19 - 2014-04-27 16:19 - 01016261 _____ (Thisisu) C:\Users\Bernd Schumacher\Desktop\JRT.exe
2014-04-27 16:12 - 2014-04-27 16:12 - 00017086 _____ () C:\Users\Bernd Schumacher\Desktop\AdwCleaner[S0].txt
2014-04-27 16:02 - 2014-04-27 16:06 - 00000000 ____D () C:\AdwCleaner
2014-04-27 16:00 - 2014-04-27 16:01 - 01329501 _____ () C:\Users\Bernd Schumacher\Desktop\adwcleaner.exe
2014-04-27 11:56 - 2014-04-27 11:56 - 00000000 ____D () C:\Users\Bernd Schumacher\Desktop\7-Zip
2014-04-27 11:51 - 2014-04-27 11:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2014-04-27 11:51 - 2014-04-27 11:51 - 00000000 ____D () C:\Program Files\7-Zip
2014-04-27 11:49 - 2014-04-27 11:49 - 01110476 _____ () C:\Users\Bernd Schumacher\Desktop\ZIP-Programm 7-Zip 9.20.exe
2014-04-27 11:14 - 2014-04-27 15:03 - 00028659 _____ () C:\Users\Bernd Schumacher\Desktop\gmer.txt
2014-04-27 10:34 - 2014-04-27 15:03 - 00045248 _____ () C:\Users\Bernd Schumacher\Desktop\Addition.txt
2014-04-27 10:33 - 2014-04-27 16:31 - 00020493 _____ () C:\Users\Bernd Schumacher\Desktop\FRST.txt
2014-04-27 10:32 - 2014-04-27 16:31 - 00000000 ____D () C:\FRST
2014-04-27 10:29 - 2014-04-27 15:02 - 00000474 _____ () C:\Users\Bernd Schumacher\Desktop\defogger_disable.log
2014-04-27 10:29 - 2014-04-27 10:29 - 00000000 _____ () C:\Users\Bernd Schumacher\defogger_reenable
2014-04-27 10:24 - 2014-04-27 16:31 - 01049600 _____ (Farbar) C:\Users\Bernd Schumacher\Desktop\FRST.exe
2014-04-27 10:24 - 2014-04-27 10:38 - 00380416 _____ () C:\Users\Bernd Schumacher\Desktop\Gmer-19357.exe
2014-04-27 10:23 - 2014-04-27 10:23 - 00050477 _____ () C:\Users\Bernd Schumacher\Desktop\Defogger.exe
2014-04-27 10:02 - 2014-04-27 15:04 - 00032782 _____ () C:\Users\Bernd Schumacher\Desktop\AVSCAN-20140427-005517-CD962C9D.LOG
2014-04-27 10:01 - 2014-04-27 12:38 - 00000000 ____D () C:\Users\Bernd Schumacher\Logfiles
2014-04-27 00:44 - 2014-04-27 00:44 - 00000000 ____D () C:\Users\Bernd Schumacher\AppData\Roaming\Avira
2014-04-27 00:40 - 2014-02-25 11:41 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-04-27 00:40 - 2014-02-25 11:41 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-04-27 00:40 - 2014-02-25 11:41 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-04-27 00:40 - 2014-02-25 11:41 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2014-04-27 00:37 - 2014-04-27 00:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-04-27 00:37 - 2014-04-27 00:40 - 00000000 ____D () C:\ProgramData\Avira
2014-04-27 00:37 - 2014-04-27 00:40 - 00000000 ____D () C:\Program Files\Avira
2014-04-27 00:37 - 2014-04-27 00:37 - 04472264 _____ (Avira Operations GmbH & Co. KG) C:\Users\Bernd Schumacher\Downloads\avira_de_av___ws.exe
2014-04-27 00:37 - 2014-04-27 00:37 - 00001004 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-04-27 00:37 - 2014-04-27 00:37 - 00000000 ____D () C:\ProgramData\Package Cache
2014-04-26 15:03 - 2014-04-26 15:04 - 00000000 ____D () C:\rei
2014-04-26 15:03 - 2014-04-26 15:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
2014-04-26 15:03 - 2014-04-26 15:03 - 00000000 ____D () C:\ProgramData\CDB
2014-04-26 15:03 - 2014-04-26 15:03 - 00000000 ____D () C:\Program Files\Reimage
2014-04-26 15:02 - 2014-04-26 15:04 - 00000163 _____ () C:\Windows\Reimage.ini
2014-04-26 15:01 - 2014-04-26 15:01 - 00797560 _____ (Reimage®) C:\Users\Bernd Schumacher\Downloads\ReimageRepair.exe
2014-04-20 09:14 - 2014-04-14 20:05 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-04-20 09:13 - 2014-04-14 20:05 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-04-20 09:13 - 2014-04-14 20:04 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-04-20 09:08 - 2014-04-20 09:13 - 00004241 _____ () C:\Windows\system32\jupdate-1.7.0_55-b14.log
2014-04-18 06:03 - 2014-04-27 00:51 - 00000000 ____D () C:\Program Files\Plus-HD-9.1
2014-04-17 19:14 - 2014-04-17 19:14 - 25032080 _____ (Mozilla) C:\Users\Bernd Schumacher\Downloads\Firefox%20Setup%2028.0.exe
2014-04-17 19:09 - 2014-04-19 09:23 - 00000000 ____D () C:\ProgramData\ParetoLogic
2014-04-17 19:05 - 2014-02-06 03:56 - 00894464 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-17 19:02 - 2014-04-17 19:03 - 00283192 _____ (Mozilla) C:\Users\Bernd Schumacher\Downloads\Firefox Setup Stub 28.0 (1).exe
2014-04-17 19:00 - 2014-04-17 19:00 - 00283192 _____ (Mozilla) C:\Users\Bernd Schumacher\Downloads\Firefox Setup Stub 28.0.exe
2014-04-17 18:48 - 2014-04-17 18:48 - 00000000 ____D () C:\Users\Bernd Schumacher\AppData\Roaming\DriverTurbo
2014-04-17 18:48 - 2014-04-17 18:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverTurbo
2014-04-17 18:48 - 2014-04-17 18:48 - 00000000 ____D () C:\Program Files\DriverTurbo
2014-04-17 18:46 - 2014-03-08 01:51 - 12347904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-17 18:46 - 2014-03-08 01:20 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-17 18:46 - 2014-03-08 01:12 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-17 18:46 - 2014-03-08 01:03 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-17 18:46 - 2014-03-08 01:02 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-17 18:46 - 2014-03-08 01:02 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-17 18:46 - 2014-03-08 01:00 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-04-17 18:46 - 2014-03-08 00:59 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-17 18:46 - 2014-03-08 00:57 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-04-17 18:46 - 2014-03-08 00:57 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-17 18:46 - 2014-03-08 00:56 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-17 18:46 - 2014-03-08 00:54 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-17 18:46 - 2014-03-08 00:53 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-17 18:46 - 2014-03-08 00:52 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-17 18:46 - 2014-03-08 00:52 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-04-17 18:46 - 2014-03-08 00:47 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-17 16:36 - 2014-04-17 17:46 - 00000000 ____D () C:\ProgramData\WPM
2014-04-17 16:36 - 2014-04-17 17:46 - 00000000 ____D () C:\ProgramData\IePluginService
2014-04-17 16:33 - 2014-04-17 16:36 - 00000000 ____D () C:\Program Files\HQ-V-Pro-1.9
2014-04-17 16:33 - 2014-04-17 16:34 - 00000000 ____D () C:\ProgramData\Activeris
2014-04-17 16:33 - 2014-04-17 16:34 - 00000000 ____D () C:\Program Files\Activeris AntiMalware
2014-04-17 16:16 - 2014-04-27 15:38 - 00000000 ____D () C:\ProgramData\SaveClicker
2014-04-17 16:16 - 2014-04-27 15:38 - 00000000 ____D () C:\ProgramData\8bed5701a81ee29f
2014-04-17 16:15 - 2014-04-17 16:15 - 00000000 ____D () C:\Users\Gast\AppData\Local\Google
2014-04-17 16:15 - 2014-04-17 16:15 - 00000000 ____D () C:\Users\Gast\AppData\Local\Comodo
2014-04-17 16:15 - 2014-04-17 16:15 - 00000000 ____D () C:\Users\Gast
2014-04-17 16:15 - 2014-04-17 16:15 - 00000000 ____D () C:\Users\Bernd Schumacher\AppData\Local\Comodo
2014-04-17 16:15 - 2014-04-17 16:15 - 00000000 ____D () C:\Users\ASPNET\AppData\Local\Google
2014-04-17 16:15 - 2014-04-17 16:15 - 00000000 ____D () C:\Users\ASPNET\AppData\Local\Comodo
2014-04-17 16:15 - 2014-04-17 16:15 - 00000000 ____D () C:\Users\ASPNET
2014-04-17 16:15 - 2014-04-17 16:15 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Google
2014-04-17 16:15 - 2014-04-17 16:15 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Comodo
2014-04-17 16:15 - 2014-04-17 16:15 - 00000000 ____D () C:\Users\Administrator
2014-04-17 09:59 - 2014-04-17 09:59 - 00382434 _____ () C:\Users\Bernd Schumacher\Downloads\Syst Angsttherapie.zip
2014-04-17 08:46 - 2014-04-17 17:19 - 00000000 ____D () C:\Program Files\McAfee Security Scan
2014-04-03 10:08 - 2014-04-03 10:09 - 00022176 _____ () C:\Users\Bernd Schumacher\UStVA2014_I._Quartal_Dr._Bernd_Schumacher.elfo
2014-03-29 08:29 - 2014-04-17 17:44 - 00000000 ____D () C:\Program Files\Mozilla Firefox(59)
==================== One Month Modified Files and Folders =======
2014-04-27 16:32 - 2014-04-27 10:33 - 00020493 _____ () C:\Users\Bernd Schumacher\Desktop\FRST.txt
2014-04-27 16:31 - 2014-04-27 16:31 - 00000000 ____D () C:\Users\Bernd Schumacher\Desktop\FRST-OlderVersion
2014-04-27 16:31 - 2014-04-27 10:32 - 00000000 ____D () C:\FRST
2014-04-27 16:31 - 2014-04-27 10:24 - 01049600 _____ (Farbar) C:\Users\Bernd Schumacher\Desktop\FRST.exe
2014-04-27 16:23 - 2014-04-27 16:23 - 00001418 _____ () C:\Users\Bernd Schumacher\Desktop\JRT.txt
2014-04-27 16:22 - 2012-04-15 07:32 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-27 16:20 - 2014-04-27 16:20 - 00000000 ____D () C:\Windows\ERUNT
2014-04-27 16:19 - 2014-04-27 16:19 - 01016261 _____ (Thisisu) C:\Users\Bernd Schumacher\Desktop\JRT.exe
2014-04-27 16:16 - 2007-04-19 20:34 - 01712826 _____ () C:\Windows\WindowsUpdate.log
2014-04-27 16:12 - 2014-04-27 16:12 - 00017086 _____ () C:\Users\Bernd Schumacher\Desktop\AdwCleaner[S0].txt
2014-04-27 16:09 - 2014-04-17 16:16 - 00000000 ____D () C:\ProgramData\SaveClicker
2014-04-27 16:09 - 2011-01-25 19:43 - 00065536 _____ () C:\Windows\system32\Ikeext.etl
2014-04-27 16:09 - 2007-04-19 21:10 - 00902898 _____ () C:\Windows\PFRO.log
2014-04-27 16:09 - 2006-11-02 15:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-27 16:09 - 2006-11-02 14:47 - 00003568 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-27 16:09 - 2006-11-02 14:47 - 00003568 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-27 16:08 - 2013-12-12 10:19 - 00001080 _____ () C:\Windows\system32\settingsbkup.sfm
2014-04-27 16:08 - 2013-12-12 10:19 - 00001080 _____ () C:\Windows\system32\settings.sfm
2014-04-27 16:08 - 2006-11-02 15:01 - 00032578 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-04-27 16:06 - 2014-04-27 16:02 - 00000000 ____D () C:\AdwCleaner
2014-04-27 16:05 - 2007-04-26 20:16 - 00000000 ____D () C:\Users\Bernd Schumacher
2014-04-27 16:01 - 2014-04-27 16:00 - 01329501 _____ () C:\Users\Bernd Schumacher\Desktop\adwcleaner.exe
2014-04-27 15:41 - 2008-03-16 22:33 - 00000000 ____D () C:\Program Files\Yahoo!
2014-04-27 15:40 - 2014-03-01 13:42 - 00000000 ____D () C:\Users\Bernd Schumacher\AppData\Local\CrashDumps
2014-04-27 15:38 - 2014-04-17 16:16 - 00000000 ____D () C:\ProgramData\8bed5701a81ee29f
2014-04-27 15:33 - 2007-05-25 14:57 - 00000000 ____D () C:\Users\Bernd Schumacher\Documents\Angstforum
2014-04-27 15:33 - 2007-04-26 20:24 - 00000000 ____D () C:\Program Files\Dl_cats
2014-04-27 15:04 - 2014-04-27 10:02 - 00032782 _____ () C:\Users\Bernd Schumacher\Desktop\AVSCAN-20140427-005517-CD962C9D.LOG
2014-04-27 15:03 - 2014-04-27 11:14 - 00028659 _____ () C:\Users\Bernd Schumacher\Desktop\gmer.txt
2014-04-27 15:03 - 2014-04-27 10:34 - 00045248 _____ () C:\Users\Bernd Schumacher\Desktop\Addition.txt
2014-04-27 15:02 - 2014-04-27 10:29 - 00000474 _____ () C:\Users\Bernd Schumacher\Desktop\defogger_disable.log
2014-04-27 14:05 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\tracing
2014-04-27 12:38 - 2014-04-27 10:01 - 00000000 ____D () C:\Users\Bernd Schumacher\Logfiles
2014-04-27 11:56 - 2014-04-27 11:56 - 00000000 ____D () C:\Users\Bernd Schumacher\Desktop\7-Zip
2014-04-27 11:51 - 2014-04-27 11:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2014-04-27 11:51 - 2014-04-27 11:51 - 00000000 ____D () C:\Program Files\7-Zip
2014-04-27 11:51 - 2011-01-17 23:46 - 00001052 _____ () C:\Windows\Tasks\Google Software Updater.job
2014-04-27 11:49 - 2014-04-27 11:49 - 01110476 _____ () C:\Users\Bernd Schumacher\Desktop\ZIP-Programm 7-Zip 9.20.exe
2014-04-27 10:38 - 2014-04-27 10:24 - 00380416 _____ () C:\Users\Bernd Schumacher\Desktop\Gmer-19357.exe
2014-04-27 10:29 - 2014-04-27 10:29 - 00000000 _____ () C:\Users\Bernd Schumacher\defogger_reenable
2014-04-27 10:23 - 2014-04-27 10:23 - 00050477 _____ () C:\Users\Bernd Schumacher\Desktop\Defogger.exe
2014-04-27 00:51 - 2014-04-18 06:03 - 00000000 ____D () C:\Program Files\Plus-HD-9.1
2014-04-27 00:44 - 2014-04-27 00:44 - 00000000 ____D () C:\Users\Bernd Schumacher\AppData\Roaming\Avira
2014-04-27 00:41 - 2014-04-27 00:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-04-27 00:40 - 2014-04-27 00:37 - 00000000 ____D () C:\ProgramData\Avira
2014-04-27 00:40 - 2014-04-27 00:37 - 00000000 ____D () C:\Program Files\Avira
2014-04-27 00:37 - 2014-04-27 00:37 - 04472264 _____ (Avira Operations GmbH & Co. KG) C:\Users\Bernd Schumacher\Downloads\avira_de_av___ws.exe
2014-04-27 00:37 - 2014-04-27 00:37 - 00001004 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-04-27 00:37 - 2014-04-27 00:37 - 00000000 ____D () C:\ProgramData\Package Cache
2014-04-26 15:04 - 2014-04-26 15:03 - 00000000 ____D () C:\rei
2014-04-26 15:04 - 2014-04-26 15:02 - 00000163 _____ () C:\Windows\Reimage.ini
2014-04-26 15:03 - 2014-04-26 15:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
2014-04-26 15:03 - 2014-04-26 15:03 - 00000000 ____D () C:\ProgramData\CDB
2014-04-26 15:03 - 2014-04-26 15:03 - 00000000 ____D () C:\Program Files\Reimage
2014-04-26 15:01 - 2014-04-26 15:01 - 00797560 _____ (Reimage®) C:\Users\Bernd Schumacher\Downloads\ReimageRepair.exe
2014-04-20 09:16 - 2013-10-16 22:24 - 00000000 ____D () C:\ProgramData\Oracle
2014-04-20 09:13 - 2014-04-20 09:08 - 00004241 _____ () C:\Windows\system32\jupdate-1.7.0_55-b14.log
2014-04-20 09:13 - 2007-04-19 20:45 - 00000000 ____D () C:\Program Files\Java
2014-04-19 09:23 - 2014-04-17 19:09 - 00000000 ____D () C:\ProgramData\ParetoLogic
2014-04-18 05:57 - 2012-05-17 16:07 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-04-17 21:04 - 2008-03-17 18:05 - 00000000 ____D () C:\Users\Bernd Schumacher\AppData\Local\PokerStars.EU
2014-04-17 19:26 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\system32\Msdtc
2014-04-17 19:17 - 2014-02-15 11:19 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-04-17 19:17 - 2011-05-08 06:21 - 00000860 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-04-17 19:14 - 2014-04-17 19:14 - 25032080 _____ (Mozilla) C:\Users\Bernd Schumacher\Downloads\Firefox%20Setup%2028.0.exe
2014-04-17 19:03 - 2014-04-17 19:02 - 00283192 _____ (Mozilla) C:\Users\Bernd Schumacher\Downloads\Firefox Setup Stub 28.0 (1).exe
2014-04-17 19:00 - 2014-04-17 19:00 - 00283192 _____ (Mozilla) C:\Users\Bernd Schumacher\Downloads\Firefox Setup Stub 28.0.exe
2014-04-17 18:48 - 2014-04-17 18:48 - 00000000 ____D () C:\Users\Bernd Schumacher\AppData\Roaming\DriverTurbo
2014-04-17 18:48 - 2014-04-17 18:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverTurbo
2014-04-17 18:48 - 2014-04-17 18:48 - 00000000 ____D () C:\Program Files\DriverTurbo
2014-04-17 18:48 - 2007-04-19 20:59 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-04-17 18:45 - 2013-08-19 08:49 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-17 18:39 - 2006-11-02 12:24 - 88028728 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-04-17 18:25 - 2006-11-02 12:22 - 56623104 _____ () C:\Windows\system32\config\software_previous
2014-04-17 18:25 - 2006-11-02 12:22 - 42205184 _____ () C:\Windows\system32\config\components_previous
2014-04-17 18:25 - 2006-11-02 12:22 - 23068672 _____ () C:\Windows\system32\config\system_previous
2014-04-17 18:25 - 2006-11-02 12:22 - 00524288 _____ () C:\Windows\system32\config\default_previous
2014-04-17 18:25 - 2006-11-02 12:22 - 00057344 _____ () C:\Windows\system32\config\sam_previous
2014-04-17 18:25 - 2006-11-02 12:22 - 00024576 _____ () C:\Windows\system32\config\security_previous
2014-04-17 18:24 - 2014-02-12 17:28 - 00000000 ____D () C:\Users\Bernd Schumacher\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Android SDK Tools
2014-04-17 18:24 - 2010-06-07 14:55 - 00000000 ____D () C:\Users\Bernd Schumacher\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory
2014-04-17 18:24 - 2008-04-05 15:18 - 00000000 ____D () C:\Program Files\ElsterFormular
2014-04-17 18:24 - 2008-03-06 23:54 - 00000000 ____D () C:\Users\Bernd Schumacher\AppData\Local\PokerStars.NET
2014-04-17 18:24 - 2007-07-13 23:51 - 00000000 ____D () C:\Program Files\PokerStars.NET
2014-04-17 18:24 - 2007-05-25 15:34 - 00000000 ____D () C:\Program Files\PokerStars
2014-04-17 18:24 - 2007-04-26 20:16 - 00000000 ___RD () C:\Users\Bernd Schumacher\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-04-17 18:24 - 2007-04-26 20:16 - 00000000 ___RD () C:\Users\Bernd Schumacher\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-04-17 18:24 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\system32\spool
2014-04-17 18:24 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\registration
2014-04-17 17:46 - 2014-04-17 16:36 - 00000000 ____D () C:\ProgramData\WPM
2014-04-17 17:46 - 2014-04-17 16:36 - 00000000 ____D () C:\ProgramData\IePluginService
2014-04-17 17:44 - 2014-03-29 08:29 - 00000000 ____D () C:\Program Files\Mozilla Firefox(59)
2014-04-17 17:20 - 2013-06-02 16:58 - 00000000 ____D () C:\Users\Bernd Schumacher\AppData\Local\APN
2014-04-17 17:19 - 2014-04-17 08:46 - 00000000 ____D () C:\Program Files\McAfee Security Scan
2014-04-17 17:19 - 2013-09-09 22:52 - 00000000 ____D () C:\Program Files\Norton 360
2014-04-17 17:19 - 2012-05-17 16:07 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service(44)
2014-04-17 17:19 - 2007-05-25 13:58 - 00000000 ____D () C:\Program Files\Norton Internet Security
2014-04-17 17:18 - 2013-07-24 09:18 - 00000000 ____D () C:\Program Files\Advanced File Optimizer
2014-04-17 17:18 - 2011-05-28 14:11 - 00000000 ____D () C:\Program Files\GMX Toolbar
2014-04-17 17:18 - 2008-02-09 18:38 - 00000000 ____D () C:\Program Files\Dell Support Center
2014-04-17 16:36 - 2014-04-17 16:33 - 00000000 ____D () C:\Program Files\HQ-V-Pro-1.9
2014-04-17 16:34 - 2014-04-17 16:33 - 00000000 ____D () C:\ProgramData\Activeris
2014-04-17 16:34 - 2014-04-17 16:33 - 00000000 ____D () C:\Program Files\Activeris AntiMalware
2014-04-17 16:33 - 2006-11-02 13:18 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-04-17 16:15 - 2014-04-17 16:15 - 00000000 ____D () C:\Users\Gast\AppData\Local\Google
2014-04-17 16:15 - 2014-04-17 16:15 - 00000000 ____D () C:\Users\Gast\AppData\Local\Comodo
2014-04-17 16:15 - 2014-04-17 16:15 - 00000000 ____D () C:\Users\Gast
2014-04-17 16:15 - 2014-04-17 16:15 - 00000000 ____D () C:\Users\Bernd Schumacher\AppData\Local\Comodo
2014-04-17 16:15 - 2014-04-17 16:15 - 00000000 ____D () C:\Users\ASPNET\AppData\Local\Google
2014-04-17 16:15 - 2014-04-17 16:15 - 00000000 ____D () C:\Users\ASPNET\AppData\Local\Comodo
2014-04-17 16:15 - 2014-04-17 16:15 - 00000000 ____D () C:\Users\ASPNET
2014-04-17 16:15 - 2014-04-17 16:15 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Google
2014-04-17 16:15 - 2014-04-17 16:15 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Comodo
2014-04-17 16:15 - 2014-04-17 16:15 - 00000000 ____D () C:\Users\Administrator
2014-04-17 16:15 - 2007-04-26 20:18 - 00000000 ____D () C:\Users\Bernd Schumacher\AppData\Local\Google
2014-04-17 09:59 - 2014-04-17 09:59 - 00382434 _____ () C:\Users\Bernd Schumacher\Downloads\Syst Angsttherapie.zip
2014-04-17 08:46 - 2007-04-28 08:26 - 00000000 ____D () C:\Users\Bernd Schumacher\AppData\Local\Adobe
2014-04-14 20:13 - 2013-03-16 16:19 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-04-14 20:05 - 2014-04-20 09:14 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-04-14 20:05 - 2014-04-20 09:13 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-04-14 20:04 - 2014-04-20 09:13 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-04-03 10:10 - 2008-04-05 15:21 - 00000000 ____D () C:\Users\Bernd Schumacher\ElsterFormular
2014-04-03 10:09 - 2014-04-03 10:08 - 00022176 _____ () C:\Users\Bernd Schumacher\UStVA2014_I._Quartal_Dr._Bernd_Schumacher.elfo
2014-04-01 13:04 - 2007-05-25 14:57 - 00000000 ____D () C:\Users\Bernd Schumacher\Documents\BRIEFE
2014-03-31 09:35 - 2009-10-07 13:43 - 00231584 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
Some content of TEMP:
====================
C:\Users\Bernd Schumacher\AppData\Local\Temp\APNSetup.exe
C:\Users\Bernd Schumacher\AppData\Local\Temp\avgnt.exe
C:\Users\Bernd Schumacher\AppData\Local\Temp\GMX_Toolbar_IE_Setup.exe
C:\Users\Bernd Schumacher\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Bernd Schumacher\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Bernd Schumacher\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\Bernd Schumacher\AppData\Local\Temp\Quarantine.exe
C:\Users\Bernd Schumacher\AppData\Local\Temp\ReimagePackage.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-04-27 16:17
==================== End Of Log ============================
--- --- --- |
| Themen zu Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919 |
| adware/agentcv.a.2919, fehlermeldung, fenster, freundin, gmer, gutes, hallo zusammen, infiziert, kaufen, mozilla, neuer, problem, programme, rechner, rojaner gefunden, scan, seite, seiten, tab, trojaner, ungefragt, verschiedene, veränderte, wirklich, würde, zahlen, zusammen |
Baum-Darstellung