Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Avira meldete öfters "TR/Agent.2565248 wurde geblockt"

Avira meldete öfters "TR/Agent.2565248 wurde geblockt"


Plagegeister aller Art und deren Bekämpfung: Avira meldete öfters "TR/Agent.2565248 wurde geblockt"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 08.11.2014, 17:07   #16
JustBlue
 
Avira meldete öfters "TR/Agent.2565248 wurde geblockt" - Standard

Avira meldete öfters "TR/Agent.2565248 wurde geblockt"


er hängt im ESET seit 1 Stunde bei 30% - ist das normal?

Alt 08.11.2014, 19:59   #17
Machiavelli
 
Avira meldete öfters "TR/Agent.2565248 wurde geblockt" - Standard

Avira meldete öfters "TR/Agent.2565248 wurde geblockt"


Eset dauert lange.
__________________

__________________
Alt 08.11.2014, 23:49   #18
JustBlue
 
Avira meldete öfters "TR/Agent.2565248 wurde geblockt" - Standard

Avira meldete öfters "TR/Agent.2565248 wurde geblockt"


log von ESET finaly! hat fast 8 std. gedauert.

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=097f16f361fbf74a82bb52e58774bc69
# engine=20945
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-11-08 10:32:37
# local_time=2014-11-08 11:32:37 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7600 NT 
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 47456 22164693 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 278225 167117148 0 0
# scanned=155604
# found=12
# cleaned=0
# scan_time=27425
sh=FED7CAA2E24771B66065C8D30131FC8037B6BD2A ft=1 fh=b41296876ed186e5 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\JUSTBL~1\AppData\Local\Temp\OCS\ocs_v71b.exe.vir"
sh=E650389469F986696CB7F1FBB0846B435B3AA9A9 ft=1 fh=9401014969b40c86 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\JUST BLUE\PDF XChange Viewer Portable - CHIP-Installer.exe.xBAD"
sh=FFE65F9133548E2B41358D906715B140B747042D ft=1 fh=66de45719dcbe408 vn="Variante von Win32/Toolbar.DefaultTab.F evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\dtdata\R002.exe"
sh=FFE65F9133548E2B41358D906715B140B747042D ft=1 fh=66de45719dcbe408 vn="Variante von Win32/Toolbar.DefaultTab.F evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\dtdata\R002.exe"
sh=25D54DD467D0C31E0745D5379565E8800364CB75 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.DefaultTab.B evtl. unerwünschte Anwendung" ac=I fn="D:\JUSTBLUE-PC\Backup Set 2014-09-30 193306\Backup Files 2014-09-30 193306\Backup files 11.zip"
sh=228D1AFC3ED9CD1542BD992E64391E55733592F2 ft=0 fh=0000000000000000 vn="Win32/Toolbar.DefaultTab.F evtl. unerwünschte Anwendung" ac=I fn="D:\JUSTBLUE-PC\Backup Set 2014-09-30 193306\Backup Files 2014-09-30 193306\Backup files 20.zip"
sh=0CB40CA2351F70D25009A398694099521BCE00C4 ft=0 fh=0000000000000000 vn="Win32/Toolbar.DefaultTab.C evtl. unerwünschte Anwendung" ac=I fn="D:\JUSTBLUE-PC\Backup Set 2014-09-30 193306\Backup Files 2014-09-30 193306\Backup files 5.zip"
sh=B507BE7AA63809DD91AD416FD72701D44166848B ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="D:\JUSTBLUE-PC\Backup Set 2014-09-30 193306\Backup Files 2014-09-30 193306\Backup files 8.zip"
sh=2B9CCA11082CDDEFB30EE0DDB36DE7104C9A1D1B ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.DefaultTab.F evtl. unerwünschte Anwendung" ac=I fn="D:\JUSTBLUE-PC\Backup Set 2014-09-30 193306\Backup Files 2014-10-28 193015\Backup files 2.zip"
sh=AC9C508E16F889AEBA382F30B285C0ADDE97C143 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.DefaultTab.B evtl. unerwünschte Anwendung" ac=I fn="D:\JUSTBLUE-PC\Backup Set 2014-11-04 200800\Backup Files 2014-11-04 200800\Backup files 13.zip"
sh=D98B52492BEA13E68154C81DBF1CB358549DDF13 ft=0 fh=0000000000000000 vn="Win32/Toolbar.DefaultTab.C evtl. unerwünschte Anwendung" ac=I fn="D:\JUSTBLUE-PC\Backup Set 2014-11-04 200800\Backup Files 2014-11-04 200800\Backup files 5.zip"
sh=5C8406837074EE8B662332C0F848D271830BD977 ft=0 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="D:\JUSTBLUE-PC\Backup Set 2014-11-04 200800\Backup Files 2014-11-04 200800\Backup files 8.zip"
und log vom fix und den beiden logs nach FRST Scann

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 08-11-2014 01
Ran by JUST BLUE at 2014-11-08 15:04:10 Run:1
Running from C:\Users\JUST BLUE\Desktop
Loaded Profiles: JUST BLUE &  (Available profiles: JUST BLUE)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKU\S-1-5-21-1224509571-4137203753-525113506-1000\...\MountPoints2: E - E:\setup.EXE /AUTORUN
HKU\S-1-5-21-1224509571-4137203753-525113506-1000\...\MountPoints2: {a2fb3c8a-229b-11e3-863c-1c4bd60ada8f} - F:\AutoRun.exe
HKU\S-1-5-21-1224509571-4137203753-525113506-1000\...\MountPoints2: {a2fb3c8e-229b-11e3-863c-1c4bd60ada8f} - F:\AutoRun.exe
HKU\S-1-5-21-1224509571-4137203753-525113506-1000\...\MountPoints2: {ac8f20e9-b0d3-11e3-af3e-1c4bd60ada8f} - F:\AutoRun.exe
HKU\S-1-5-21-1224509571-4137203753-525113506-1000\...\MountPoints2: {ac8f20ec-b0d3-11e3-af3e-1c4bd60ada8f} - F:\AutoRun.exe
HKU\S-1-5-21-1224509571-4137203753-525113506-1000\...\MountPoints2: {b18e28d6-80af-11e2-8c6f-1c4bd60ada8f} - F:\Setup.exe
HKU\S-1-5-21-1224509571-4137203753-525113506-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: E - E:\setup.EXE /AUTORUN
HKU\S-1-5-21-1224509571-4137203753-525113506-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {a2fb3c8a-229b-11e3-863c-1c4bd60ada8f} - F:\AutoRun.exe
HKU\S-1-5-21-1224509571-4137203753-525113506-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {a2fb3c8e-229b-11e3-863c-1c4bd60ada8f} - F:\AutoRun.exe
HKU\S-1-5-21-1224509571-4137203753-525113506-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {ac8f20e9-b0d3-11e3-af3e-1c4bd60ada8f} - F:\AutoRun.exe
HKU\S-1-5-21-1224509571-4137203753-525113506-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {ac8f20ec-b0d3-11e3-af3e-1c4bd60ada8f} - F:\AutoRun.exe
HKU\S-1-5-21-1224509571-4137203753-525113506-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {b18e28d6-80af-11e2-8c6f-1c4bd60ada8f} - F:\Setup.exe
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  No File
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
C:\ProgramData\SMRResults410.dat
C:\Users\JUST BLUE\chromeinstall-7u45.exe
C:\Users\JUST BLUE\KindlePreviewer.exe
C:\Users\JUST BLUE\NIS_21.1.0.18_SYMTB_TMD_MRFTT_820_10131.exe
C:\Users\JUST BLUE\PDF XChange Viewer Portable - CHIP-Installer.exe
C:\Users\Public\AlexaNSISPlugin.3704.dll
C:\Users\JUST BLUE\AppData\Local\Temp\avgnt.exe
C:\Users\JUST BLUE\AppData\Local\Temp\AviraSetup329037.exe
C:\Users\JUST BLUE\AppData\Local\Temp\DataCard_Setup.exe
C:\Users\JUST BLUE\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\JUST BLUE\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe
C:\Users\JUST BLUE\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\JUST BLUE\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe
C:\Users\JUST BLUE\AppData\Local\Temp\Quarantine.exe
C:\Users\JUST BLUE\AppData\Local\Temp\ResetDevice.exe
C:\Users\JUST BLUE\AppData\Local\Temp\sqlite3.dll
C:\Users\JUST BLUE\AppData\Local\Temp\swt-gdip-win32-3452.dll
C:\Users\JUST BLUE\AppData\Local\Temp\swt-win32-3452.dll
EmptyTemp:
*****************

"HKU\S-1-5-21-1224509571-4137203753-525113506-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\S-1-5-21-1224509571-4137203753-525113506-1000" => Key not found.
"HKU\S-1-5-21-1224509571-4137203753-525113506-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a2fb3c8a-229b-11e3-863c-1c4bd60ada8f}" => Key deleted successfully.
"HKCR\CLSID\{a2fb3c8a-229b-11e3-863c-1c4bd60ada8f}" => Key not found.
"HKU\S-1-5-21-1224509571-4137203753-525113506-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a2fb3c8e-229b-11e3-863c-1c4bd60ada8f}" => Key deleted successfully.
"HKCR\CLSID\{a2fb3c8e-229b-11e3-863c-1c4bd60ada8f}" => Key not found.
"HKU\S-1-5-21-1224509571-4137203753-525113506-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ac8f20e9-b0d3-11e3-af3e-1c4bd60ada8f}" => Key deleted successfully.
"HKCR\CLSID\{ac8f20e9-b0d3-11e3-af3e-1c4bd60ada8f}" => Key not found.
"HKU\S-1-5-21-1224509571-4137203753-525113506-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ac8f20ec-b0d3-11e3-af3e-1c4bd60ada8f}" => Key deleted successfully.
"HKCR\CLSID\{ac8f20ec-b0d3-11e3-af3e-1c4bd60ada8f}" => Key not found.
"HKU\S-1-5-21-1224509571-4137203753-525113506-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b18e28d6-80af-11e2-8c6f-1c4bd60ada8f}" => Key deleted successfully.
"HKCR\CLSID\{b18e28d6-80af-11e2-8c6f-1c4bd60ada8f}" => Key not found.
"HKU\S-1-5-21-1224509571-4137203753-525113506-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}" => Key not found.
"HKCR\CLSID\{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}" => Key not found.
"HKU\S-1-5-21-1224509571-4137203753-525113506-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {a2fb3c8a-229b-11e3-863c-1c4bd60ada8f}" => Key not found.
"HKCR\CLSID\{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {a2fb3c8a-229b-11e3-863c-1c4bd60ada8f}" => Key not found.
"HKU\S-1-5-21-1224509571-4137203753-525113506-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {a2fb3c8e-229b-11e3-863c-1c4bd60ada8f}" => Key not found.
"HKCR\CLSID\{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {a2fb3c8e-229b-11e3-863c-1c4bd60ada8f}" => Key not found.
"HKU\S-1-5-21-1224509571-4137203753-525113506-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {ac8f20e9-b0d3-11e3-af3e-1c4bd60ada8f}" => Key not found.
"HKCR\CLSID\{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {ac8f20e9-b0d3-11e3-af3e-1c4bd60ada8f}" => Key not found.
"HKU\S-1-5-21-1224509571-4137203753-525113506-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {ac8f20ec-b0d3-11e3-af3e-1c4bd60ada8f}" => Key not found.
"HKCR\CLSID\{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {ac8f20ec-b0d3-11e3-af3e-1c4bd60ada8f}" => Key not found.
"HKU\S-1-5-21-1224509571-4137203753-525113506-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {b18e28d6-80af-11e2-8c6f-1c4bd60ada8f}" => Key not found.
"HKCR\CLSID\{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {b18e28d6-80af-11e2-8c6f-1c4bd60ada8f}" => Key not found.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\GDriveSharedOverlay" => Key deleted successfully.
"HKCR\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}" => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} => value deleted successfully.
"HKCR\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}" => Key not found.
C:\ProgramData\SMRResults410.dat => Moved successfully.
C:\Users\JUST BLUE\chromeinstall-7u45.exe => Moved successfully.
C:\Users\JUST BLUE\KindlePreviewer.exe => Moved successfully.
C:\Users\JUST BLUE\NIS_21.1.0.18_SYMTB_TMD_MRFTT_820_10131.exe => Moved successfully.
C:\Users\JUST BLUE\PDF XChange Viewer Portable - CHIP-Installer.exe => Moved successfully.
C:\Users\Public\AlexaNSISPlugin.3704.dll => Moved successfully.
C:\Users\JUST BLUE\AppData\Local\Temp\avgnt.exe => Moved successfully.
C:\Users\JUST BLUE\AppData\Local\Temp\AviraSetup329037.exe => Moved successfully.
C:\Users\JUST BLUE\AppData\Local\Temp\DataCard_Setup.exe => Moved successfully.
C:\Users\JUST BLUE\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe => Moved successfully.
C:\Users\JUST BLUE\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe => Moved successfully.
C:\Users\JUST BLUE\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe => Moved successfully.
C:\Users\JUST BLUE\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe => Moved successfully.
C:\Users\JUST BLUE\AppData\Local\Temp\Quarantine.exe => Moved successfully.
C:\Users\JUST BLUE\AppData\Local\Temp\ResetDevice.exe => Moved successfully.
C:\Users\JUST BLUE\AppData\Local\Temp\sqlite3.dll => Moved successfully.
C:\Users\JUST BLUE\AppData\Local\Temp\swt-gdip-win32-3452.dll => Moved successfully.
C:\Users\JUST BLUE\AppData\Local\Temp\swt-win32-3452.dll => Moved successfully.
EmptyTemp: => Removed 3.1 GB temporary data.


The system needed a reboot. 

==== End of Fixlog ====

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-11-2014 01
Ran by JUST BLUE (administrator) on JUSTBLUE-PC on 08-11-2014 15:38:04
Running from C:\Users\JUST BLUE\Desktop
Loaded Profile: JUST BLUE (Available profiles: JUST BLUE)
Platform: Microsoft Windows 7 Starter  (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe
() C:\Program Files\ASUS\EPC\EeeSplendid\AsAgent.exe
() C:\Program Files\ASUS\Eee Docking\Eee Docking.exe
() C:\Program Files\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Boingo Wireless, Inc.) C:\Program Files\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe
(PowerISO Computing, Inc.) C:\Program Files\PowerISO\PWRISOVM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
(Flux Software LLC) C:\Users\JUST BLUE\AppData\Local\FluxSoftware\Flux\flux.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
() C:\Program Files\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
() C:\Program Files\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Windows\System32\AsusService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(ASUSTeK Computer Inc.) C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe
(ASUSTeK Computer Inc.) C:\Program Files\EeePC\SHE\SuperHybridEngine.exe
(ASUS) C:\Program Files\EeePC\CapsHook\CapsHook.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(ASUSTeK Computer Inc.) C:\Program Files\EeePC\HotkeyService\HotkeyService.exe
() C:\Program Files\ASUS\LiveUpdate\LiveUpdate.exe
(pdfforge GmbH) C:\Program Files\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files\PDF Architect\ConversionService.exe
(Microsoft Corp.) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avcenter.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-05] (Intel Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1594664 2010-03-24] (Synaptics Incorporated)
HKLM\...\Run: [SynAsusAcpi] => C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe [83240 2010-03-24] (Synaptics Incorporated)
HKLM\...\Run: [ASUS VIBE] => C:\Program Files\ASUS\ASUS VIBE\ASUS VIBE.exe [102400 2010-03-02] (ecm)
HKLM\...\Run: [EeeSplendidAgent] => C:\Program Files\ASUS\EPC\EeeSplendid\AsAgent.exe [104960 2009-12-29] ()
HKLM\...\Run: [HotkeyMon] => C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe [100328 2009-09-11] (ASUSTeK Computer Inc.)
HKLM\...\Run: [HotkeyService] => C:\Program Files\EeePC\HotkeyService\HotkeyService.exe [1166256 2010-03-04] (ASUSTeK Computer Inc.)
HKLM\...\Run: [SuperHybridEngine] => C:\Program Files\EeePC\SHE\SuperHybridEngine.exe [413688 2009-10-26] (ASUSTeK Computer Inc.)
HKLM\...\Run: [LiveUpdate] => C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe [751592 2010-01-29] ()
HKLM\...\Run: [CapsHook] => C:\Program Files\EeePC\CapsHook\CapsHook.exe [440224 2010-02-05] (ASUS)
HKLM\...\Run: [Eee Docking] => C:\Program Files\ASUS\Eee Docking\Eee Docking.exe [415920 2010-02-09] ()
HKLM\...\Run: [ASUS WebStorage] => C:\Program Files\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe [1754448 2010-03-16] ()
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8432160 2010-03-24] (Realtek Semiconductor)
HKLM\...\Run: [Boingo Wi-Fi] => C:\Program Files\Boingo\Boingo Wi-Fi\Boingo.lnk [2429 2010-08-25] ()
HKLM\...\Run: [ASUSPRP] => C:\Program Files\ASUS\APRP\APRP.EXE [2018032 2010-03-25] (ASUSTek Computer Inc.)
HKLM\...\Run: [PWRISOVM.EXE] => C:\Program Files\PowerISO\PWRISOVM.EXE [167936 2008-07-07] (PowerISO Computing, Inc.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [703736 2014-10-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [152392 2014-02-21] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [124720 2014-10-09] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1224509571-4137203753-525113506-1000\...\Run: [f.lux] => C:\Users\JUST BLUE\AppData\Local\FluxSoftware\Flux\flux.exe [1017224 2013-10-23] (Flux Software LLC)
HKU\S-1-5-21-1224509571-4137203753-525113506-1000\...\MountPoints2: E - E:\setup.EXE /AUTORUN
HKU\S-1-5-18\...\Run: [AviraSpeedup] => "C:\Program Files\Avira\AviraSpeedup\avira_system_speedup.exe" -autorun
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Launcher.lnk
ShortcutTarget: Launcher.lnk -> C:\Program Files\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\Users\JUST BLUE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {CC5FC992-B0AA-47CD-9DC2-83445083CBB8} => C:\Program Files\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt.dll (eCareme Technologies, Inc.)
ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {618A47A2-528B-4D9A-AFC8-97D3233511E2} => C:\Program Files\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt.dll (eCareme Technologies, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.trimarga-yoga.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://eeepc.asus.com
BHO: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> C:\Program Files\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\JUST BLUE\AppData\Roaming\Mozilla\Firefox\Profiles\h2m6tzdz.default
FF SearchEngineOrder.1: Amazon 
FF Homepage: www.trimarga-yoga.de
FF Keyword.URL: hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p24_serp_ff_de_display?ie=UTF8&tagbase=bds-p24&tag=bds-p24-serp-de-ff-21&tbrId=v1_abb-channel-24_2b7baa4ddde44786972731a4e989935c_39_1007_20131030_DE_ff_ab_&query=
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_14_0_0_125.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\JUST BLUE\AppData\Roaming\Mozilla\Firefox\Profiles\h2m6tzdz.default\searchplugins\amazon.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files\PDF Architect\FFPDFArchitectExt [2013-10-30]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.mysearchresults.com/?c=8005&t=11
CHR Profile: C:\Users\JUST BLUE\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\JUST BLUE\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-09-06]
CHR Extension: (Google Drive) - C:\Users\JUST BLUE\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-09-06]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\JUST BLUE\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-13]
CHR Extension: (YouTube) - C:\Users\JUST BLUE\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-09-06]
CHR Extension: (Google-Suche) - C:\Users\JUST BLUE\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-09-06]
CHR Extension: (Avira Browser Safety) - C:\Users\JUST BLUE\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-03-11]
CHR Extension: (Google Wallet) - C:\Users\JUST BLUE\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-06]
CHR Extension: (Google Mail) - C:\Users\JUST BLUE\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-09-06]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-08-24] (Adobe Systems) [File not signed]
R2 ALDITALKVerbindungsassistent_Service; C:\Program Files\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [358968 2013-09-21] ()
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [431920 2014-10-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [431920 2014-10-09] (Avira Operations GmbH & Co. KG)
R2 AsusService; C:\Windows\System32\AsusService.exe [224680 2010-03-04] ()
R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [162096 2014-10-09] (Avira Operations GmbH & Co. KG)
R2 Net Driver HPZ12; C:\windows\system32\HPZinw12.dll [44032 2009-05-15] (Hewlett-Packard) [File not signed]
R2 PDF Architect Helper Service; C:\Program Files\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 Pml Driver HPZ12; C:\windows\system32\HPZipm12.dll [53760 2009-05-15] (Hewlett-Packard) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R1 AsUpIO; C:\windows\System32\drivers\AsUpIO.sys [11448 2010-03-24] ()
R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [98160 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [136216 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [37352 2014-02-25] (Avira Operations GmbH & Co. KG)
R3 kbfiltr; C:\windows\System32\DRIVERS\kbfiltr.sys [13880 2010-03-24] ( )
R1 SCDEmu; C:\windows\system32\Drivers\SCDEmu.sys [56108 2008-07-07] (PowerISO Computing, Inc.) [File not signed]
R1 ssmdrv; C:\windows\System32\DRIVERS\ssmdrv.sys [28520 2014-02-25] (Avira GmbH)
R2 SSPORT; C:\windows\system32\Drivers\SSPORT.sys [5120 2009-09-10] (Samsung Electronics) [File not signed]
U2 TMAgent; No ImagePath

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-08 15:38 - 2014-11-08 15:39 - 00016237 _____ () C:\Users\JUST BLUE\Desktop\FRST.txt
2014-11-07 22:56 - 2014-11-08 13:13 - 00000000 ____D () C:\Users\JUST BLUE\Desktop\PC
2014-11-07 22:27 - 2014-11-07 22:27 - 00000000 ____D () C:\windows\ERUNT
2014-11-07 22:25 - 2014-11-07 22:26 - 01706939 _____ (Thisisu) C:\Users\JUST BLUE\Desktop\JRT.exe
2014-11-07 22:00 - 2014-11-07 22:14 - 00000000 ____D () C:\AdwCleaner
2014-11-07 21:59 - 2014-11-07 21:59 - 01998336 _____ () C:\Users\JUST BLUE\Desktop\AdwCleaner_4.002.exe
2014-11-07 21:15 - 2014-11-07 21:17 - 00023627 _____ () C:\Users\JUST BLUE\Downloads\Addition.txt
2014-11-07 21:13 - 2014-11-07 21:17 - 00027886 _____ () C:\Users\JUST BLUE\Downloads\FRST.txt
2014-11-07 21:11 - 2014-11-08 15:38 - 00000000 ____D () C:\FRST
2014-11-07 21:09 - 2014-11-08 13:02 - 01107968 _____ (Farbar) C:\Users\JUST BLUE\Desktop\FRST.exe
2014-11-07 18:35 - 2014-11-08 12:32 - 00114904 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2014-11-07 18:35 - 2014-11-07 18:35 - 00001060 _____ () C:\Users\JUST BLUE\Desktop\ Malwarebytes Anti-Malware .lnk
2014-11-07 18:35 - 2014-11-07 18:35 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-11-07 18:34 - 2014-11-07 18:35 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-11-07 18:34 - 2014-11-07 18:34 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-11-07 18:34 - 2014-10-01 11:11 - 00075480 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys
2014-11-07 18:34 - 2014-10-01 11:11 - 00051928 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2014-11-07 18:34 - 2014-10-01 11:11 - 00023256 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2014-11-07 18:29 - 2014-11-07 18:32 - 19828376 _____ (Malwarebytes Corporation ) C:\Users\JUST BLUE\Downloads\mbam-setup-2.0.3.1025.exe
2014-11-07 18:20 - 2014-11-07 18:25 - 36249264 _____ () C:\Users\JUST BLUE\Downloads\FirefoxSetup33.0.3.exe
2014-11-05 20:48 - 2014-11-05 20:48 - 00001095 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-11-04 22:57 - 2014-11-04 22:57 - 00000000 ____D () C:\ProgramData\dtdata
2014-10-29 09:21 - 2014-11-08 12:30 - 00000000 ____D () C:\Users\JUST BLUE\Desktop\SCHREIBEN-Projekte NEU
2014-10-20 07:00 - 2014-10-20 07:00 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-10-20 06:59 - 2014-10-20 06:58 - 00272808 _____ (Oracle Corporation) C:\windows\system32\javaws.exe
2014-10-20 06:58 - 2014-10-20 06:58 - 00175528 _____ (Oracle Corporation) C:\windows\system32\javaw.exe
2014-10-20 06:58 - 2014-10-20 06:58 - 00175528 _____ (Oracle Corporation) C:\windows\system32\java.exe
2014-10-20 06:58 - 2014-10-20 06:58 - 00096680 _____ (Oracle Corporation) C:\windows\system32\WindowsAccessBridge.dll
2014-10-20 06:58 - 2014-10-20 06:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-10-20 06:58 - 2014-10-20 06:58 - 00000000 ____D () C:\Program Files\Java

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-08 15:31 - 2009-07-14 05:34 - 00009696 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-08 15:31 - 2009-07-14 05:34 - 00009696 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-08 15:26 - 2010-08-26 09:22 - 02094460 _____ () C:\windows\WindowsUpdate.log
2014-11-08 15:22 - 2013-09-06 14:16 - 00001094 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-11-08 15:21 - 2014-01-04 14:51 - 06617698 _____ () C:\windows\PFRO.log
2014-11-08 15:21 - 2009-07-14 05:53 - 00000006 ____H () C:\windows\Tasks\SA.DAT
2014-11-08 15:21 - 2009-07-14 05:39 - 00141628 _____ () C:\windows\setupact.log
2014-11-08 15:10 - 2010-08-25 18:38 - 00000000 ____D () C:\Users\JUST BLUE
2014-11-08 15:10 - 2009-07-14 03:37 - 00000000 ___RD () C:\Users\Public
2014-11-08 14:55 - 2013-09-06 14:16 - 00001098 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-11-08 14:46 - 2013-03-21 10:11 - 00000000 ____D () C:\Users\JUST BLUE\Desktop\TRIMARGA-YOGA-UNTERLAGEN KURS
2014-11-07 19:13 - 2012-09-28 06:38 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-11-07 19:13 - 2009-07-14 03:37 - 00000000 ____D () C:\windows\Microsoft.NET
2014-11-07 18:27 - 2014-05-27 19:25 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-11-07 18:27 - 2012-09-28 06:38 - 00001117 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-11-07 17:36 - 2009-07-25 08:50 - 01498506 _____ () C:\windows\system32\PerfStringBackup.INI
2014-11-06 13:01 - 2013-09-17 13:44 - 00000000 ____D () C:\Users\JUST BLUE\Desktop\BEWERBUNG
2014-11-06 13:00 - 2014-07-24 08:20 - 00000000 ____D () C:\Users\JUST BLUE\Desktop\KDP-CS
2014-11-05 20:48 - 2014-03-11 20:42 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-11-05 20:48 - 2014-03-11 20:42 - 00000000 ____D () C:\Program Files\Avira
2014-11-05 20:48 - 2014-03-11 20:41 - 00000000 ____D () C:\ProgramData\Package Cache
2014-11-05 19:28 - 2014-06-17 14:29 - 00000000 ____D () C:\Users\JUST BLUE\Desktop\SCHATTENBLAU E-BOOK
2014-11-03 23:00 - 2013-10-30 10:40 - 00000306 __RSH () C:\Users\JUST BLUE\ntuser.pol
2014-11-03 08:44 - 2013-06-29 15:33 - 00000000 ____D () C:\Users\JUST BLUE\Desktop\AGI
2014-10-22 09:47 - 2014-07-26 21:24 - 00000000 ____D () C:\Users\JUST BLUE\Desktop\Schattenblau FINALE DOKUMENTE
2014-10-21 11:51 - 2009-07-14 05:53 - 00032640 _____ () C:\windows\Tasks\SCHEDLGU.TXT
2014-10-20 07:00 - 2014-05-08 14:23 - 00000000 ____D () C:\Users\JUST BLUE\Desktop\WEBSITE KARLA FABRY
2014-10-20 07:00 - 2013-11-14 14:47 - 00000000 ____D () C:\ProgramData\Oracle
2014-10-15 10:07 - 2014-08-16 13:41 - 00260608 ____H () C:\Users\JUST BLUE\Desktop\~WRL1500.tmp
2014-10-15 08:42 - 2014-08-16 13:41 - 00256512 ____H () C:\Users\JUST BLUE\Desktop\~WRL2583.tmp
2014-10-13 12:03 - 2014-08-16 13:41 - 00255488 ____H () C:\Users\JUST BLUE\Desktop\~WRL0696.tmp
2014-10-12 18:54 - 2014-02-16 21:01 - 00000000 ____D () C:\Users\JUST BLUE\Desktop\Documents\My Kindle Content
2014-10-11 11:38 - 2014-09-24 08:14 - 00000000 ____D () C:\Users\JUST BLUE\Desktop\Bookrix
2014-10-10 11:59 - 2014-05-05 08:24 - 00000000 ____D () C:\Users\JUST BLUE\Desktop\Documents\Calibre-Bibliothek
2014-10-09 14:44 - 2014-03-14 07:55 - 00037384 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avnetflt.sys
2014-10-09 14:44 - 2014-03-11 21:03 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2014-10-09 14:44 - 2014-03-11 21:03 - 00098160 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys

Some content of TEMP:
====================
C:\Users\JUST BLUE\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\windows\explorer.exe => File is digitally signed
C:\windows\system32\winlogon.exe => File is digitally signed
C:\windows\system32\wininit.exe => File is digitally signed
C:\windows\system32\svchost.exe => File is digitally signed
C:\windows\system32\services.exe => File is digitally signed
C:\windows\system32\User32.dll => File is digitally signed
C:\windows\system32\userinit.exe => File is digitally signed
C:\windows\system32\rpcss.dll => File is digitally signed
C:\windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-11-05 11:55

==================== End Of Log ============================
--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 08-11-2014 01
Ran by JUST BLUE at 2014-11-08 15:40:07
Running from C:\Users\JUST BLUE\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

32 Bit HP CIO Components Installer (Version: 1.1.0 - Hewlett-Packard) Hidden
Acrobat.com (HKLM\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.5.3.9130 - Adobe Systems Inc.)
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.0.1.152 - Adobe Systems Incorporated)
Adobe Flash Player 14 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 14.0.0.125 - Adobe Systems Incorporated)
Adobe InDesign CS2 (HKLM\...\Adobe InDesign CS2 - {7F4C8163-F259-49A0-A018-2857A90578BC}) (Version: 004.000.000 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.09) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated)
ALDI TALK Verbindungsassistent (HKLM\...\ALDITALKVerbindungsassistent) (Version:  - ALDI TALK Verbindungsassistent)
Amazon Kindle (HKCU\...\Amazon Kindle) (Version:  - Amazon)
Amazon Send to Kindle (HKLM\...\SendToKindle) (Version: 1.0.1.240 - Amazon)
Apple Application Support (HKLM\...\{AAC5D43E-816D-4C2D-8E51-55FFF35BE301}) (Version: 3.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{18D47FA1-0440-48D3-A7E0-DA09537FF471}) (Version: 7.1.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ASUS VIBE (HKLM\...\ASUS VIBE) (Version: 1.0.182 - Ecareme, Inc.)
ASUS WebStorage (HKLM\...\ASUS WebStorage) (Version: 2.0.46.1429 - eCareme Technologies, Inc.)
ASUSUpdate for Eee PC (HKLM\...\{587178E7-B1DF-494E-9838-FA4DD36E873C}) (Version: 1.03.06 - ASUSTeK Computer Inc.)
Atheros Client Installation Program (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.10 - Atheros Communications Inc.)
Avira (HKLM\...\{dc9a688a-12cb-4a22-b449-23d849d01dc7}) (Version: 1.1.24.28609 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.24.28609 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.7.306 - Avira)
Boingo Wi-Fi (HKLM\...\{84C2B80B-64A2-4B22-93EC-F30C3D6BF7D8}) (Version: 1.7.0048 - Boingo Wireless, Inc.)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
calibre (HKLM\...\{E1E819A4-112C-454D-A3BE-FB58C60A2D80}) (Version: 1.40.0 - Kovid Goyal)
CapsHook (HKLM\...\{4B5092B6-F231-4D18-83BC-2618B729CA45}) (Version: 1.0.0.2 - AsusTek Computer)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Dream Day Wedding Married in Manhattan (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115233673}) (Version:  - Oberon Media)
ebi.BookReader3J (HKLM\...\{F3D2DEDC-4732-4188-8A3A-1A3FFBD4D6C8}) (Version: 3.75.14 - eBOOK Initiative Japan Co., Ltd.)
E-Cam (HKLM\...\{185AFA7A-F63E-450B-94AA-011CAC18090E}) (Version: 2.0.2.3 - )
Eee Docking 3.6.2 (HKLM\...\Eee Docking_is1) (Version: 3.6.2 - ASUSTek Computer Inc.)
EeeSplendid (HKLM\...\{6333FC29-BFE5-4024-AC78-958A1A7555D1}) (Version: 5.1.2.0010 - ASUS)
EeeSplendid (Version: 5.1.2.0010 - ASUS) Hidden
f.lux (HKCU\...\Flux) (Version:  - )
FontResizer (HKLM\...\InstallShield_{17780F99-A9DF-450B-81B3-6781B20A17A8}) (Version: 1.01.0011 - ASUSTek)
FontResizer (Version: 1.01.0011 - ASUSTek) Hidden
Fotogalerie (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Game Park Console (HKLM\...\{C9991C9B-0783-452E-8954-AB93E2AB3B80}_is1) (Version: 6.2.0.2 - Oberon Media, Inc.)
Google Chrome (HKLM\...\Google Chrome) (Version: 38.0.2125.111 - Google Inc.)
Google Update Helper (Version: 1.3.25.5 - Google Inc.) Hidden
Hotkey Service (HKLM\...\{71C0E38E-09F2-4386-9977-404D4F6640CD}) (Version: 1.20 - AsusTek Computer)
HP Officejet Pro 8100 - Grundlegende Software für das Gerät (HKLM\...\{778511E7-621D-4CEE-AF1E-93432132C706}) (Version: 28.0.1321.0 - Hewlett-Packard Co.)
HP Officejet Pro 8100 Hilfe (HKLM\...\{73DB9F06-C125-4A1C-A982-5801338EBE84}) (Version: 28.0.0 - Hewlett Packard)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.14.10.2230 - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
iTunes (HKLM\...\{2F21564D-DE05-4C6D-B21E-08B9D313FAB3}) (Version: 11.1.5.5 - Apple Inc.)
Java 7 Update 71 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle)
Junk Mail filter update (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
LiveUpdate (HKLM\...\{38E5A3B1-ADF1-47E0-8024-76310A30EB36}) (Version: 1.21 - Asus)
LocaleMe (HKLM\...\{F58C1D44-4AC9-48E8-9049-7A6CDFCB415C}) (Version: 1.3 - ASUS)
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2000 Premium (HKLM\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft OneDrive (HKCU\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Microsoft Works 6-9 Converter (HKLM\...\{95140000-0137-0407-0000-0000000FF1CE}) (Version: 14.0.6120.5002 - Microsoft Corporation)
Movie Maker (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 33.0.3 (x86 de) (HKLM\...\Mozilla Firefox 33.0.3 (x86 de)) (Version: 33.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 33.0.3 - Mozilla)
Mozilla Thunderbird 24.6.0 (x86 de) (HKLM\...\Mozilla Thunderbird 24.6.0 (x86 de)) (Version: 24.6.0 - Mozilla)
MSVCRT (Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (Version: 16.4.1108.0727 - Microsoft) Hidden
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
PDF Architect (HKLM\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.1 - pdfforge)
Photo Common (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Photo Gallery (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
PowerISO (HKLM\...\PowerISO) (Version:  - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6028 - Realtek Semiconductor Corp.)
Super Hybrid Engine (HKLM\...\{88F08F98-12BC-4613-81A2-8F9B88CFC73E}) (Version: 2.10 - AsusTek Computer)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.16.0 - Synaptics Incorporated)
Times Reader (HKLM\...\com.nyt.timesreader.78C54164786ADE80CB31E1C5D95607D0938C987A.1) (Version: 2.055 - The New York Times Company)
Times Reader (Version: 2.055 - The New York Times Company) Hidden
WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.5.500 - Broadcom Corporation)
Windows Driver Package - Broadcom Bluetooth  (07/17/2009 6.2.0.9403) (HKLM\...\B41C7C96D83162A676DA7365ADEFD6C1AF62A4EE) (Version: 07/17/2009 6.2.0.9403 - Broadcom)
Windows Driver Package - Broadcom Bluetooth  (07/29/2009 6.1.7100.0) (HKLM\...\B5C82F3814F82FB37F1513B3185399BD88892B08) (Version: 07/29/2009 6.1.7100.0 - Broadcom)
Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800) (HKLM\...\BF20603967CFDCB2BBF91950E8A56DFBC5C833FE) (Version: 07/28/2009 6.2.0.9800 - Broadcom)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1224509571-4137203753-525113506-1000_Classes\CLSID\{7B37E4E2-C62F-4914-9620-8FB5062718CC}\localserver32 -> C:\Users\JUST BLUE\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1224509571-4137203753-525113506-1000_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\JUST BLUE\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1224509571-4137203753-525113506-1000_Classes\CLSID\{AB807329-7324-431B-8B36-DBD581F56E0B}\localserver32 -> C:\Users\JUST BLUE\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1224509571-4137203753-525113506-1000_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\JUST BLUE\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1224509571-4137203753-525113506-1000_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\JUST BLUE\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1224509571-4137203753-525113506-1000_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\JUST BLUE\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1224509571-4137203753-525113506-1000_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\JUST BLUE\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\FileSyncApi.dll (Microsoft Corporation)

==================== Restore Points  =========================

21-10-2014 17:01:40 Windows-Sicherung
28-10-2014 18:33:14 Windows-Sicherung
04-11-2014 19:11:01 Windows-Sicherung

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____N C:\windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {101F37F4-D489-42E4-869D-E6DB17EA9832} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-09-06] (Google Inc.)
Task: {4B940130-B7AE-49C1-BF0D-520BE04F1D6F} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {60ACE5F5-A47D-405F-89CA-5A193D072EE7} - System32\Tasks\DefaultCheck => c:\Users\All Users\dtdata\R002.exe [2014-11-04] ()
Task: {CA041AFC-2DCF-49C2-9E51-D97F3A1654CC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-09-06] (Google Inc.)
Task: {E50605A5-8E92-4C9C-A783-90EE73CF4F70} - System32\Tasks\DefaultReg => c:\Users\All Users\dtdata\R001.exe [2014-11-04] ()

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-04-19 07:28 - 2011-06-21 08:42 - 00024064 _____ () C:\windows\System32\sst3cl3.dll
2010-03-25 12:46 - 2009-12-29 23:28 - 00104960 _____ () C:\Program Files\ASUS\EPC\EeeSplendid\AsAgent.exe
2010-03-25 13:10 - 2010-02-09 00:20 - 00415920 _____ () C:\Program Files\ASUS\Eee Docking\Eee Docking.exe
2010-03-16 02:48 - 2010-03-16 02:48 - 01754448 _____ () C:\Program Files\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe
2014-02-12 19:58 - 2014-02-12 19:58 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2014-02-12 19:58 - 2014-02-12 19:58 - 01044808 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2009-08-03 00:05 - 2009-08-03 00:05 - 00132384 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2013-09-21 15:36 - 2013-09-21 15:36 - 00510520 _____ () C:\Program Files\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
2013-09-21 15:36 - 2013-09-21 15:36 - 00358968 _____ () C:\Program Files\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
2010-03-25 12:51 - 2010-03-04 01:55 - 00224680 _____ () C:\Windows\System32\AsusService.exe
2010-01-29 19:18 - 2010-01-29 19:18 - 00751592 _____ () C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe
2010-01-29 19:17 - 2010-01-29 19:17 - 00120808 _____ () C:\Program Files\Asus\LiveUpdate\ClientSocket.dll
2009-08-28 00:29 - 2009-08-28 00:29 - 00182240 _____ () C:\Program Files\Asus\LiveUpdate\Parser.dll
2010-01-29 19:23 - 2010-01-29 19:23 - 00161768 _____ () C:\Program Files\Asus\LiveUpdate\Enumeration.dll
2014-10-28 20:57 - 2014-10-22 05:04 - 08910664 _____ () C:\Program Files\Google\Chrome\Application\38.0.2125.111\pdf.dll
2014-10-28 20:57 - 2014-10-22 05:04 - 01681224 _____ () C:\Program Files\Google\Chrome\Application\38.0.2125.111\ffmpegsumo.dll
2014-04-10 10:57 - 2014-02-10 12:44 - 04592128 _____ () C:\Users\JUST BLUE\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libglesv2.dll
2014-04-10 10:57 - 2014-02-10 12:44 - 00112128 _____ () C:\Users\JUST BLUE\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libegl.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-1224509571-4137203753-525113506-500 - Administrator - Disabled)
Gast (S-1-5-21-1224509571-4137203753-525113506-501 - Limited - Disabled)
JUST BLUE (S-1-5-21-1224509571-4137203753-525113506-1000 - Administrator - Enabled) => C:\Users\JUST BLUE

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/07/2014 11:39:55 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


System errors:
=============
Error: (11/08/2014 03:23:49 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (11/08/2014 11:13:38 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (11/07/2014 11:40:29 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}


Microsoft Office Sessions:
=========================
Error: (11/07/2014 11:39:55 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\HP\HP Officejet Pro 8100\DriverStore\Pipeline\amd64\hpinkins5B12.exe


==================== Memory info =========================== 

Processor: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
Percentage of memory in use: 80%
Total physical RAM: 1014.18 MB
Available physical RAM: 195.04 MB
Total Pagefile: 2038.18 MB
Available Pagefile: 677.07 MB
Total Virtual: 2047.88 MB
Available Virtual: 1899.06 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:100 GB) (Free:61.64 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:122.87 GB) (Free:44.45 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: E6086D7A)
Partition 1: (Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=10 GB) - (Type=1B)
Partition 3: (Not Active) - (Size=122.9 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=18 MB) - (Type=EF)

==================== End Of Log ============================
PUH! Hoffe, das ging jetzt gut. Durch ESET hat er noch 12 infizierte Dateien gefunden. Danke zwischendrin nochmal.
__________________
Alt 08.11.2014, 23:53   #19
Machiavelli
 
Avira meldete öfters "TR/Agent.2565248 wurde geblockt" - Standard

Avira meldete öfters "TR/Agent.2565248 wurde geblockt"


Deine BackUps sind teilweise verseucht
...
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\ProgramData\dtdata
C:\Users\All Users\dtdata

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Wie läuft das System?
__________________
Proud member of Unite

Alt 08.11.2014, 23:55   #20
JustBlue
 
Avira meldete öfters "TR/Agent.2565248 wurde geblockt" - Standard

Avira meldete öfters "TR/Agent.2565248 wurde geblockt"


Ich entferne noch ESET. Soll ich dann wieder avira und firewall aktivieren oder noch warten? falls du schon im Bett liegst, gute Nacht! :-))

ah! du hast geantwortet. ich mache nun, was du geschrieben hast.


Alt 09.11.2014, 00:00   #21
Machiavelli
 
Avira meldete öfters "TR/Agent.2565248 wurde geblockt" - Standard

Avira meldete öfters "TR/Agent.2565248 wurde geblockt"


Jo, Avira und Firewall wieder aktivieren. Bin heute länger auf, hab heute das Vergnügen meine Schwester von ner Party abzuholen.
__________________
--> Avira meldete öfters "TR/Agent.2565248 wurde geblockt"

Alt 09.11.2014, 00:11   #22
JustBlue
 
Avira meldete öfters "TR/Agent.2565248 wurde geblockt" - Standard

Avira meldete öfters "TR/Agent.2565248 wurde geblockt"


hab ich gemacht:

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 08-11-2014 01
Ran by JUST BLUE at 2014-11-08 23:58:52 Run:2
Running from C:\Users\JUST BLUE\Desktop
Loaded Profile: JUST BLUE (Available profiles: JUST BLUE)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\ProgramData\dtdata
C:\Users\All Users\dtdata
*****************

C:\ProgramData\dtdata => Moved successfully.
"C:\Users\All Users\dtdata" => File/Directory not found.

==== End of Fixlog ====
hihi - gemein, nicht mitfeiern zu dürfen

habe nun avira wieder aktiv und ESET deinstalliert. Es scheint gut zu laufen, habe aber noch kein Neustart gemacht.

Alt 09.11.2014, 00:23   #23
Machiavelli
 
Avira meldete öfters "TR/Agent.2565248 wurde geblockt" - Standard

Avira meldete öfters "TR/Agent.2565248 wurde geblockt"


Hallo,
nach meiner Erkenntnis, ist Dein PC soweit sauber.

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du mir Feedback geben willst, kannst Du es hier gerne tun: Lob, Kritik und Wünsche - Trojaner-Board


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )


Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
Proud member of Unite

Alt 09.11.2014, 00:36   #24
JustBlue
 
Avira meldete öfters "TR/Agent.2565248 wurde geblockt" - Standard

Avira meldete öfters "TR/Agent.2565248 wurde geblockt"


Hallo, Machiavelli,

das freut mich und ich bin echt stolz auf uns. Habe sowas (für mich) Kompliziertes noch nie gemacht.
Alles andere, was du jetzt noch gemailt hast, werde ich morgen machen und mich nochmal melden. Jetzt verschwimmt schon alles vor meinen Augen (nein, hab nix getrunken :-))
Kannst du mir noch sagen, was diese Meldung war, die ich im Betreff erwähne? So fing es ja an. Hab ich diesen Trojaner auf dem Computer gehabt oder hat ihn avira geblockt?
Und wäre es sinnvoll von Zeit zu Zeit diese Scans von selbst zu machen, um zu sehen, ob wieder was ist?
Ganz großes DANKESCHÖN für heute und bis morgen!
Dir eine gute Nacht!

Alt 09.11.2014, 00:42   #25
Machiavelli
 
Avira meldete öfters "TR/Agent.2565248 wurde geblockt" - Standard

Avira meldete öfters "TR/Agent.2565248 wurde geblockt"


Zitat:
Kannst du mir noch sagen, was diese Meldung war, die ich im Betreff erwähne? So fing es ja an. Hab ich diesen Trojaner auf dem Computer gehabt oder hat ihn avira geblockt?
Geblockt.

Zitat:
Und wäre es sinnvoll von Zeit zu Zeit diese Scans von selbst zu machen, um zu sehen, ob wieder was ist?
Ja.
__________________
Proud member of Unite

Alt 09.11.2014, 13:48   #26
JustBlue
 
Avira meldete öfters "TR/Agent.2565248 wurde geblockt" - Standard

Avira meldete öfters "TR/Agent.2565248 wurde geblockt"


Hi, Machiavelli,
hier bin ich wieder.
Ich habe begonnen, die Liste von oben durchzugehen. Habe alles deinstalliert, wollte Windows jetzt updaten (habe gesehen, dass es nicht automatisch eingestellt war und noch nie upgedatet wurde) und nachdem es gemeldet hat, dass 27 updates da sind, hab ich auf ok gedrückt. nach einer weile kam aber die Meldung, dass es fehlgeschlagen ist. Fehler 80243004. weißt du, was das bedeutet?

Alt 09.11.2014, 14:17   #27
Machiavelli
 
Avira meldete öfters "TR/Agent.2565248 wurde geblockt" - Standard

Avira meldete öfters "TR/Agent.2565248 wurde geblockt"


Ne, melde Dich im Windows Forum.
__________________
Proud member of Unite

Alt 09.11.2014, 15:52   #28
JustBlue
 
Avira meldete öfters "TR/Agent.2565248 wurde geblockt" - Standard

Avira meldete öfters "TR/Agent.2565248 wurde geblockt"


secunia geht auch nicht, meldet, dass es bei proxy servern nicht funktioniert ... keine Ahnung.

Er hat mich beim Herunterfahren wieder nach updates gefragt, habe ok geklickt und diesmal hat er die updates wohl gemacht. Beim Hochfahren sah dann mein Schreibtisch wüst aus, lauter Dateien aus meinen Ordnern mit ~ davor - habe alle in den Papierkorb und lass mal das Ganze jetzt, nicht dass ich noch mehr verhaue. Ich habe mit TFC mal saubergemacht und die Empfehlungen für sicheres Browsen schau ich mir demnächst an. Ich denke, wir können diesen Thread jetzt beenden, was meinst?
Ich möchte dir nochmal ganz herzlich für deine Hilfe und Geduld danken und wünsche noch einen schönen restsonntag!
JustBlue

Alt 09.11.2014, 16:34   #29
Machiavelli
 
Avira meldete öfters "TR/Agent.2565248 wurde geblockt" - Standard

Avira meldete öfters "TR/Agent.2565248 wurde geblockt"


Kein Problem.
__________________
Proud member of Unite

Antwort
Seite 2 von 2 1 2

Themen zu Avira meldete öfters "TR/Agent.2565248 wurde geblockt"
anti-malware, bildschirm, fehlercode 0xc0000005, fehlercode windows, geblockt, hochfahren, langsam, malwarebytes, neustart, nicht mehr, pup.optional.alexatb.a, pup.optional.amazontb.a, pup.optional.defaulttab, pup.optional.defaulttab.a, quarantäne, schwarzer bildschirm, tr/agent.2565248, win32/downloadsponsor.a, win32/toolbar.defaulttab.b, win32/toolbar.defaulttab.c, win32/toolbar.defaulttab.f, wirklich


« Rechner/Internet langsam; u.a. Fund: JAVA/CVE-2013-0422.E | Laptop sehr langsam mit Grafikproblemen »


Ähnliche Themen: Avira meldete öfters "TR/Agent.2565248 wurde geblockt"


  1. Trojaner "c:\windows\system32\svchost.exe "Avast - Infektion geblockt"
    Log-Analyse und Auswertung - 07.06.2015 (16)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Avira Pro - "Dieses Programm wurde durch eine Gruppenrichtlinie blockiert. Weitere Informationen erhalten Sie vom Systemadministrator."
    Plagegeister aller Art und deren Bekämpfung - 15.11.2014 (22)
  4. avgui "wurde durch eine Gruppenrichtlinie geblockt [...] Weitere Infos vom SysAdmin"
    Plagegeister aller Art und deren Bekämpfung - 09.06.2014 (18)
  5. Avira ffindet wiederholt "TR/Agent.30208.39"
    Log-Analyse und Auswertung - 26.03.2014 (1)
  6. "Prozedureinsprungpunkt"_iob_func" wurde in der DLL "MSVCR70.dll" nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.03.2014 (4)
  7. Avira meldete Virus, bin nicht sicher ob dieser einwandfrei behandelt wurde
    Log-Analyse und Auswertung - 15.11.2013 (5)
  8. Avira hat "TR/Rogue.KD.853855.1", TR/SPY.Bebloh.P, TR/Agent.12697, TR/PSW.Zbot.347 -> was ist zu tun?
    Plagegeister aller Art und deren Bekämpfung - 20.02.2013 (21)
  9. Google öffnet öfters "falsche" Seiten
    Plagegeister aller Art und deren Bekämpfung - 25.11.2012 (3)
  10. weißer Bildschirm mit Text " Website kann nicht angezeigt werden" -> Avast meldete Trojaner Ransom-D
    Plagegeister aller Art und deren Bekämpfung - 14.10.2012 (25)
  11. AVIRA meldet "W32/Patched.ZA", "TR/ATRAPS.Gen2", "TR/ATRAPS.Gen", "ZR/sirefe.P.487"
    Log-Analyse und Auswertung - 30.07.2012 (9)
  12. Avira hat "EXP/JAVA.Ternub.Gen" gemeldet und es wurde eine Spam Mail vom GMX Account versendet
    Plagegeister aller Art und deren Bekämpfung - 18.07.2012 (8)
  13. Zahlungsaufforderung durch Avira Virenscanner, "Ihr Windowssystem wurde blockiert"
    Log-Analyse und Auswertung - 10.02.2012 (3)
  14. "Achtung aus Sicherheitgründen wurde ihr Windowssystem geblockt! "
    Log-Analyse und Auswertung - 08.01.2012 (42)
  15. "Achtung aus Sicherheitgründen wurde ihr Windowssystem geblockt! "
    Log-Analyse und Auswertung - 03.01.2012 (1)
  16. AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"
    Plagegeister aller Art und deren Bekämpfung - 03.11.2009 (13)
  17. Trojaner "TR/Agent.ahze" mit Avira gefunden!
    Mülltonne - 09.11.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Avira meldete öfters "TR/Agent.2565248 wurde geblockt" - er hängt im ESET seit 1 Stunde bei 30% - ist das normal? - Avira meldete öfters "TR/Agent.2565248 wurde geblockt"...
Archiv
Du betrachtest: Avira meldete öfters "TR/Agent.2565248 wurde geblockt" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55