| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit VorgeschichteWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.04.2015, 21:12
| #1 |
 |  Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte Ersteinmal ein Hallo an die fleißigen Helfer hier, vielleicht könnt ihr mir auch helfen.  Ich weiß nicht ob der erste Teil relevant ist, aber ich versuche das Problem so gut zu beschreiben wie ich kann: Die Vorgeschichte: Gestern erhielt ich nach dem Einloggen ins Benutzerkonto auf meinem Netbook (Windows 7 professional SP1) einen schwarzen Bildschirm in dessen untere rechter Ecke folgendes stand: "Windows 7 Build 7601 Die Echtheit dieser Windows Kopie wurde noch nicht bestätigt." Das kann nicht der Fall sein. (2011/2012? habe ich das damalige Studentenangebot - win 7 professional + officepaket auf der Windowsseite gekauft (seit dem läuft es auch); vorher lief Windows 7 starter). Also habe ich folgendes getan: im abgesicherten Modus ließ sich alles normal starten. Daraufhin habe ich mit antivir einen Systemscan durchgeführt (die log-file habe ich leider nicht mehr, aber ich erinnere mich, dass ich dort 2 Warnungen bezüglich ? erhalten habe). Da der Scan mehr als 7 Stunden gedauert hat, habe ich mich durch die Windows-Hilfe gelesen. Bin dabei auf das Ereignisprotokoll von Windows gestoßen - schwere Fehler gabs nur als ich einfach die Stromzufuhr unterbrochen hatte - auffällig für mich war nur C:\windows\system32\drivers\sptd.sys bei den Warnungen. Außerdem fand ich folgendes:"2 user registry handles leaked from \Registry\User\S-1-5-21-1675562717-242507097-1823633445-1000: Process 2424 (\Device\HarddiskVolume3\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1675562717-242507097-1823633445-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall Process 448 (\Device\HarddiskVolume3\Program Files\Avira\AntiVir Desktop\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-1675562717-242507097-1823633445-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon ". Da ich seit geraumer Zeit mit Antivir Probleme (z.B. Echtzeitscanner schaltet sich immer mal wieder aus; bowser safety ließ sich nicht aktivieren) hatte, hatte ich das Ganze deinstalliert und dann wieder installiert (mit mäßigem Erfolg/ vielleicht nicht richtig?). Da ich keine Ahnung habe, klang laut Offline-Hilfe die Systemwiederherstellung am umfassensten. Ich habe das System also auf einen früheren Zustand zurückgesetzt. Resultat: Alles scheint schick. Heute habe ich dann erneut einen Systemsuchlauf gestartet. Ergebnis: bei den versteckten Dateien: Hidden driver [NOTE] A memory modification has been detected, which could potentially be used to hide file access attempts. Das gab es vorher nicht, dafür sind die Warnungen s.o. weg. Für mich stellt sich jetzt die Frage, ist das ein Problem?  Mit freundlichen Grüßen T. Sakashima Hier der gesamte Report (ich hoffe das ist richtig so): Code:
ATTFilter
Free Antivirus
Report file date: Freitag, 10. April 2015 12:21
The program is running as an unrestricted full version.
Online services are available.
Licensee : Avira Antivirus Free
Serial number : 0000149996-AVHOE-0000001
Platform : Windows 7 Professional
Windows version : (Service Pack 1) [6.1.7601]
Boot mode : Normally booted
Username : SYSTEM
Computer name : CHIBICHAN-PC
Version information:
BUILD.DAT : 15.0.9.504 94784 Bytes 24.03.2015 14:59:00
AVSCAN.EXE : 15.0.9.504 1027528 Bytes 31.03.2015 14:28:05
AVSCANRC.DLL : 15.0.9.460 54064 Bytes 31.03.2015 14:28:05
LUKE.DLL : 15.0.9.460 60664 Bytes 31.03.2015 14:28:23
AVSCPLR.DLL : 15.0.9.460 95536 Bytes 31.03.2015 14:28:05
REPAIR.DLL : 15.0.9.504 374064 Bytes 31.03.2015 14:28:04
REPAIR.RDF : 1.0.6.98 831936 Bytes 10.04.2015 10:14:53
AVREG.DLL : 15.0.9.460 273712 Bytes 31.03.2015 14:28:04
AVLODE.DLL : 15.0.9.504 596272 Bytes 31.03.2015 14:28:02
AVLODE.RDF : 14.0.4.64 79226 Bytes 10.04.2015 10:14:46
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 12:02:04
XBV00168.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:55
XBV00169.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:55
XBV00170.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:55
XBV00171.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:55
XBV00172.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:55
XBV00173.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:55
XBV00174.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:55
XBV00175.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:56
XBV00176.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:56
XBV00177.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:56
XBV00178.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:56
XBV00179.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:56
XBV00180.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:56
XBV00181.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:56
XBV00182.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:56
XBV00183.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:56
XBV00184.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:56
XBV00185.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:56
XBV00186.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:56
XBV00187.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:56
XBV00188.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:57
XBV00189.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:57
XBV00190.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:57
XBV00191.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:57
XBV00192.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:57
XBV00193.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:57
XBV00194.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:57
XBV00195.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:57
XBV00196.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:57
XBV00197.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:57
XBV00198.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:57
XBV00199.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:57
XBV00200.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:57
XBV00201.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:57
XBV00202.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:58
XBV00203.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:58
XBV00204.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:58
XBV00205.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:58
XBV00206.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:58
XBV00207.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:58
XBV00208.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:58
XBV00209.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:58
XBV00210.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:58
XBV00211.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:58
XBV00212.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:58
XBV00213.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:58
XBV00214.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:58
XBV00215.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:59
XBV00216.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:59
XBV00217.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:59
XBV00218.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:59
XBV00219.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:59
XBV00220.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:59
XBV00221.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:59
XBV00222.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:59
XBV00223.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:59
XBV00224.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:59
XBV00225.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:59
XBV00226.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:59
XBV00227.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:59
XBV00228.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:59
XBV00229.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:13:59
XBV00230.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:14:00
XBV00231.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:14:00
XBV00232.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:14:00
XBV00233.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:14:00
XBV00234.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:14:00
XBV00235.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:14:00
XBV00236.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:14:00
XBV00237.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:14:00
XBV00238.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:14:00
XBV00239.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:14:00
XBV00240.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:14:00
XBV00241.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:14:00
XBV00242.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:14:00
XBV00243.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:14:01
XBV00244.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:14:01
XBV00245.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:14:01
XBV00246.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:14:01
XBV00247.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:14:01
XBV00248.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:14:01
XBV00249.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:14:01
XBV00250.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:14:01
XBV00251.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:14:01
XBV00252.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:14:01
XBV00253.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:14:01
XBV00254.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:14:01
XBV00255.VDF : 8.11.219.166 2048 Bytes 25.03.2015 17:14:01
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 12:02:04
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 12:02:04
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 12:02:04
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 12:02:04
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 12:02:04
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 12:02:04
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 12:02:04
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 12:02:04
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 12:02:04
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 12:02:04
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 12:02:04
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 12:02:04
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 12:02:04
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 12:02:04
XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 12:02:04
XBV00015.VDF : 8.11.213.84 3175936 Bytes 03.03.2015 12:02:04
XBV00016.VDF : 8.11.213.176 212480 Bytes 05.03.2015 12:02:04
XBV00017.VDF : 8.11.219.166 2033664 Bytes 25.03.2015 17:13:45
XBV00042.VDF : 8.11.219.194 36864 Bytes 25.03.2015 13:19:48
XBV00043.VDF : 8.11.219.218 7168 Bytes 25.03.2015 13:19:48
XBV00044.VDF : 8.11.219.242 6144 Bytes 25.03.2015 13:19:48
XBV00045.VDF : 8.11.219.244 7680 Bytes 25.03.2015 13:19:49
XBV00046.VDF : 8.11.219.246 5632 Bytes 26.03.2015 13:19:49
XBV00047.VDF : 8.11.219.250 38400 Bytes 26.03.2015 13:19:49
XBV00048.VDF : 8.11.219.252 14336 Bytes 26.03.2015 13:19:49
XBV00049.VDF : 8.11.219.254 18432 Bytes 26.03.2015 13:19:49
XBV00050.VDF : 8.11.220.0 7680 Bytes 26.03.2015 13:19:49
XBV00051.VDF : 8.11.220.2 10240 Bytes 26.03.2015 17:19:47
XBV00052.VDF : 8.11.220.6 2048 Bytes 26.03.2015 17:19:47
XBV00053.VDF : 8.11.220.8 2560 Bytes 26.03.2015 17:19:47
XBV00054.VDF : 8.11.220.10 17408 Bytes 26.03.2015 13:07:39
XBV00055.VDF : 8.11.220.12 2048 Bytes 26.03.2015 13:07:40
XBV00056.VDF : 8.11.220.16 23040 Bytes 26.03.2015 13:07:40
XBV00057.VDF : 8.11.220.18 8704 Bytes 26.03.2015 13:07:40
XBV00058.VDF : 8.11.220.22 30720 Bytes 27.03.2015 13:07:40
XBV00059.VDF : 8.11.220.24 6144 Bytes 27.03.2015 13:07:40
XBV00060.VDF : 8.11.220.26 2048 Bytes 27.03.2015 13:07:40
XBV00061.VDF : 8.11.220.48 9728 Bytes 27.03.2015 13:07:40
XBV00062.VDF : 8.11.220.68 14848 Bytes 27.03.2015 13:07:40
XBV00063.VDF : 8.11.220.88 23552 Bytes 27.03.2015 13:07:40
XBV00064.VDF : 8.11.220.108 9216 Bytes 27.03.2015 19:15:34
XBV00065.VDF : 8.11.220.110 15360 Bytes 27.03.2015 19:15:34
XBV00066.VDF : 8.11.220.116 27648 Bytes 27.03.2015 21:15:44
XBV00067.VDF : 8.11.220.118 10752 Bytes 27.03.2015 01:15:35
XBV00068.VDF : 8.11.220.120 6144 Bytes 27.03.2015 01:15:35
XBV00069.VDF : 8.11.220.122 62976 Bytes 28.03.2015 14:08:45
XBV00070.VDF : 8.11.220.124 2048 Bytes 28.03.2015 14:08:45
XBV00071.VDF : 8.11.220.126 9728 Bytes 28.03.2015 14:08:45
XBV00072.VDF : 8.11.220.128 20992 Bytes 28.03.2015 16:08:19
XBV00073.VDF : 8.11.220.148 54784 Bytes 29.03.2015 17:37:16
XBV00074.VDF : 8.11.220.176 7680 Bytes 29.03.2015 17:37:16
XBV00075.VDF : 8.11.220.196 32768 Bytes 30.03.2015 15:47:35
XBV00076.VDF : 8.11.220.216 2048 Bytes 30.03.2015 15:47:35
XBV00077.VDF : 8.11.220.236 9728 Bytes 30.03.2015 15:47:35
XBV00078.VDF : 8.11.220.238 15360 Bytes 30.03.2015 15:47:35
XBV00079.VDF : 8.11.220.240 9216 Bytes 30.03.2015 15:47:35
XBV00080.VDF : 8.11.220.242 4608 Bytes 30.03.2015 15:47:35
XBV00081.VDF : 8.11.220.248 58368 Bytes 30.03.2015 12:27:52
XBV00082.VDF : 8.11.220.250 2048 Bytes 30.03.2015 12:27:52
XBV00083.VDF : 8.11.220.252 2048 Bytes 30.03.2015 12:27:53
XBV00084.VDF : 8.11.220.254 39424 Bytes 31.03.2015 12:27:53
XBV00085.VDF : 8.11.221.0 2048 Bytes 31.03.2015 12:27:53
XBV00086.VDF : 8.11.221.6 40960 Bytes 31.03.2015 12:27:53
XBV00087.VDF : 8.11.221.8 2048 Bytes 31.03.2015 12:27:53
XBV00088.VDF : 8.11.221.10 16896 Bytes 31.03.2015 12:27:53
XBV00089.VDF : 8.11.221.30 10240 Bytes 31.03.2015 12:27:53
XBV00090.VDF : 8.11.221.48 29184 Bytes 31.03.2015 16:31:02
XBV00091.VDF : 8.11.221.50 2048 Bytes 31.03.2015 16:31:02
XBV00092.VDF : 8.11.221.70 27648 Bytes 31.03.2015 15:21:31
XBV00093.VDF : 8.11.221.88 3584 Bytes 31.03.2015 15:21:32
XBV00094.VDF : 8.11.221.90 32256 Bytes 31.03.2015 15:21:32
XBV00095.VDF : 8.11.221.94 34816 Bytes 01.04.2015 15:21:32
XBV00096.VDF : 8.11.221.96 8704 Bytes 01.04.2015 15:21:32
XBV00097.VDF : 8.11.221.100 8704 Bytes 01.04.2015 15:21:32
XBV00098.VDF : 8.11.221.102 7680 Bytes 01.04.2015 15:21:32
XBV00099.VDF : 8.11.221.106 39936 Bytes 01.04.2015 19:20:24
XBV00100.VDF : 8.11.221.124 8704 Bytes 01.04.2015 19:20:24
XBV00101.VDF : 8.11.221.142 12288 Bytes 01.04.2015 19:20:24
XBV00102.VDF : 8.11.221.160 7168 Bytes 01.04.2015 05:41:49
XBV00103.VDF : 8.11.221.178 7168 Bytes 01.04.2015 05:41:49
XBV00104.VDF : 8.11.221.196 8192 Bytes 01.04.2015 05:41:49
XBV00105.VDF : 8.11.221.200 33280 Bytes 02.04.2015 14:07:18
XBV00106.VDF : 8.11.221.202 2048 Bytes 02.04.2015 14:07:18
XBV00107.VDF : 8.11.221.204 28160 Bytes 02.04.2015 18:06:35
XBV00108.VDF : 8.11.221.206 2048 Bytes 02.04.2015 18:06:35
XBV00109.VDF : 8.11.221.208 33792 Bytes 02.04.2015 18:06:35
XBV00110.VDF : 8.11.221.210 24576 Bytes 02.04.2015 18:06:35
XBV00111.VDF : 8.11.221.214 18944 Bytes 02.04.2015 16:42:40
XBV00112.VDF : 8.11.221.216 11264 Bytes 02.04.2015 16:42:40
XBV00113.VDF : 8.11.221.220 29696 Bytes 03.04.2015 16:42:41
XBV00114.VDF : 8.11.221.222 2048 Bytes 03.04.2015 16:42:41
XBV00115.VDF : 8.11.221.224 31232 Bytes 03.04.2015 16:42:41
XBV00116.VDF : 8.11.221.242 3584 Bytes 03.04.2015 16:42:41
XBV00117.VDF : 8.11.222.2 11776 Bytes 03.04.2015 16:42:41
XBV00118.VDF : 8.11.222.18 7168 Bytes 03.04.2015 16:42:41
XBV00119.VDF : 8.11.222.34 6656 Bytes 03.04.2015 18:42:59
XBV00120.VDF : 8.11.222.38 15360 Bytes 03.04.2015 20:43:08
XBV00121.VDF : 8.11.222.40 5632 Bytes 03.04.2015 06:41:05
XBV00122.VDF : 8.11.222.42 6144 Bytes 03.04.2015 06:41:05
XBV00123.VDF : 8.11.222.44 46592 Bytes 04.04.2015 11:01:26
XBV00124.VDF : 8.11.222.46 2048 Bytes 04.04.2015 11:01:26
XBV00125.VDF : 8.11.222.48 2048 Bytes 04.04.2015 11:01:26
XBV00126.VDF : 8.11.222.50 36864 Bytes 04.04.2015 15:00:56
XBV00127.VDF : 8.11.222.52 2048 Bytes 04.04.2015 15:00:57
XBV00128.VDF : 8.11.222.68 68096 Bytes 05.04.2015 16:30:40
XBV00129.VDF : 8.11.222.84 2048 Bytes 05.04.2015 16:30:40
XBV00130.VDF : 8.11.222.116 18432 Bytes 05.04.2015 16:30:40
XBV00131.VDF : 8.11.222.132 62464 Bytes 06.04.2015 11:08:01
XBV00132.VDF : 8.11.222.134 10752 Bytes 06.04.2015 11:08:01
XBV00133.VDF : 8.11.222.138 2048 Bytes 06.04.2015 11:08:01
XBV00134.VDF : 8.11.222.154 13312 Bytes 06.04.2015 11:08:01
XBV00135.VDF : 8.11.222.156 8704 Bytes 06.04.2015 13:08:15
XBV00136.VDF : 8.11.222.158 9216 Bytes 06.04.2015 15:08:21
XBV00137.VDF : 8.11.222.160 2048 Bytes 06.04.2015 15:08:21
XBV00138.VDF : 8.11.222.164 18432 Bytes 06.04.2015 19:08:12
XBV00139.VDF : 8.11.222.166 10752 Bytes 06.04.2015 08:32:40
XBV00140.VDF : 8.11.222.182 7168 Bytes 06.04.2015 08:32:40
XBV00141.VDF : 8.11.222.196 8704 Bytes 07.04.2015 08:32:41
XBV00142.VDF : 8.11.222.212 29696 Bytes 07.04.2015 08:32:41
XBV00143.VDF : 8.11.222.226 6656 Bytes 07.04.2015 08:32:41
XBV00144.VDF : 8.11.222.228 10752 Bytes 07.04.2015 08:32:41
XBV00145.VDF : 8.11.222.230 4096 Bytes 07.04.2015 12:33:02
XBV00146.VDF : 8.11.222.232 5120 Bytes 07.04.2015 12:33:02
XBV00147.VDF : 8.11.222.234 5632 Bytes 07.04.2015 12:33:02
XBV00148.VDF : 8.11.222.240 34816 Bytes 07.04.2015 06:30:17
XBV00149.VDF : 8.11.222.242 2048 Bytes 07.04.2015 06:30:17
XBV00150.VDF : 8.11.222.244 3584 Bytes 07.04.2015 06:30:17
XBV00151.VDF : 8.11.222.246 24576 Bytes 07.04.2015 06:30:18
XBV00152.VDF : 8.11.222.250 37888 Bytes 08.04.2015 06:30:18
XBV00153.VDF : 8.11.223.8 12800 Bytes 08.04.2015 12:19:03
XBV00154.VDF : 8.11.223.22 2048 Bytes 08.04.2015 12:19:03
XBV00155.VDF : 8.11.223.36 10752 Bytes 08.04.2015 12:19:03
XBV00156.VDF : 8.11.223.52 35328 Bytes 08.04.2015 18:44:40
XBV00157.VDF : 8.11.223.66 7168 Bytes 08.04.2015 05:09:10
XBV00158.VDF : 8.11.223.68 2048 Bytes 08.04.2015 05:09:10
XBV00159.VDF : 8.11.223.72 15360 Bytes 08.04.2015 05:09:11
XBV00160.VDF : 8.11.223.74 7168 Bytes 09.04.2015 05:09:11
XBV00161.VDF : 8.11.223.78 38400 Bytes 09.04.2015 10:14:47
XBV00162.VDF : 8.11.223.80 2048 Bytes 09.04.2015 10:14:47
XBV00163.VDF : 8.11.223.82 35328 Bytes 09.04.2015 10:14:47
XBV00164.VDF : 8.11.223.90 80896 Bytes 09.04.2015 10:14:47
XBV00165.VDF : 8.11.223.92 2048 Bytes 09.04.2015 10:14:47
XBV00166.VDF : 8.11.223.94 30208 Bytes 09.04.2015 10:14:47
XBV00167.VDF : 8.11.223.108 30208 Bytes 10.04.2015 10:14:47
LOCAL001.VDF : 8.11.223.108 126877696 Bytes 10.04.2015 10:16:18
Engine version : 8.3.30.16
AEVDF.DLL : 8.3.1.6 133992 Bytes 17.03.2015 12:01:51
AESCRIPT.DLL : 8.2.2.58 560248 Bytes 25.03.2015 17:13:43
AESCN.DLL : 8.3.2.2 139456 Bytes 17.03.2015 12:01:51
AESBX.DLL : 8.2.20.34 1615784 Bytes 17.03.2015 12:01:51
AERDL.DLL : 8.2.1.20 731040 Bytes 17.03.2015 12:01:51
AEPACK.DLL : 8.4.0.62 793456 Bytes 17.03.2015 12:01:51
AEOFFICE.DLL : 8.3.1.16 359280 Bytes 27.03.2015 13:07:39
AEMOBILE.DLL : 8.1.7.0 281456 Bytes 17.03.2015 12:01:51
AEHEUR.DLL : 8.1.4.1634 8259496 Bytes 10.04.2015 10:14:46
AEHELP.DLL : 8.3.2.0 281456 Bytes 25.03.2015 17:13:38
AEGEN.DLL : 8.1.7.40 456608 Bytes 17.03.2015 12:01:51
AEEXP.DLL : 8.4.2.82 260968 Bytes 10.04.2015 10:14:46
AEEMU.DLL : 8.1.3.4 399264 Bytes 17.03.2015 12:01:51
AEDROID.DLL : 8.4.3.116 1050536 Bytes 17.03.2015 12:01:51
AECORE.DLL : 8.3.4.0 243624 Bytes 17.03.2015 12:01:51
AEBB.DLL : 8.1.2.0 60448 Bytes 17.03.2015 12:01:51
AVWINLL.DLL : 15.0.9.460 26872 Bytes 31.03.2015 14:27:58
AVPREF.DLL : 15.0.9.460 52984 Bytes 31.03.2015 14:28:04
AVREP.DLL : 15.0.9.460 220464 Bytes 31.03.2015 14:28:04
AVARKT.DLL : 15.0.9.460 228088 Bytes 31.03.2015 14:28:00
AVEVTLOG.DLL : 15.0.9.460 193328 Bytes 31.03.2015 14:28:02
SQLITE3.DLL : 15.0.9.460 455472 Bytes 31.03.2015 14:28:25
AVSMTP.DLL : 15.0.9.460 79096 Bytes 31.03.2015 14:28:05
NETNT.DLL : 15.0.9.460 15152 Bytes 31.03.2015 14:28:23
CommonImageRc.dll: 15.0.9.460 4355376 Bytes 31.03.2015 14:27:58
CommonTextRc.DLL: 15.0.9.476 71416 Bytes 31.03.2015 14:27:59
Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Reporting...........................: default
Primary action......................: Interactive
Secondary action....................: Ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:,
Process scan........................: on
Extended process scan...............: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Limit recursion depth...............: 20
Smart extensions....................: on
Macrovirus heuristic................: on
File heuristic......................: extended
Start of the scan: Freitag, 10. April 2015 12:21
Start scanning boot sectors:
Boot sector 'HDD0(C:, D:)'
[INFO] No virus was found!
Starting search for hidden objects.
Hidden driver
[NOTE] A memory modification has been detected, which could potentially be used to hide file access attempts.
The scan of running processes will be started:
Scan process 'SearchFilterHost.exe' - '33' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '52' Module(s) have been scanned
Scan process 'tor.exe' - '33' Module(s) have been scanned
Scan process 'firefox.exe' - '128' Module(s) have been scanned
Scan process 'FlashPlayerPlugin_16_0_0_305.exe' - '54' Module(s) have been scanned
Scan process 'FlashPlayerPlugin_16_0_0_305.exe' - '46' Module(s) have been scanned
Scan process 'plugin-container.exe' - '86' Module(s) have been scanned
Scan process 'SearchProtocolHost.exe' - '47' Module(s) have been scanned
Scan process 'svchost.exe' - '35' Module(s) have been scanned
Scan process 'svchost.exe' - '28' Module(s) have been scanned
Scan process 'vssvc.exe' - '47' Module(s) have been scanned
Scan process 'firefox.exe' - '127' Module(s) have been scanned
Scan process 'avscan.exe' - '120' Module(s) have been scanned
Scan process 'igfxsrvc.exe' - '28' Module(s) have been scanned
Scan process 'igfxext.exe' - '23' Module(s) have been scanned
Scan process 'Avira.OE.Systray.exe' - '132' Module(s) have been scanned
Scan process 'igfxsrvc.exe' - '28' Module(s) have been scanned
Scan process 'avgnt.exe' - '105' Module(s) have been scanned
Scan process 'DivXUpdate.exe' - '69' Module(s) have been scanned
Scan process 'hkcmd.exe' - '26' Module(s) have been scanned
Scan process 'igfxpers.exe' - '30' Module(s) have been scanned
Scan process 'RtHDVCpl.exe' - '45' Module(s) have been scanned
Scan process 'dmhkcore.exe' - '53' Module(s) have been scanned
Scan process 'EasySpeedUpManager.exe' - '30' Module(s) have been scanned
Scan process 'SSCKbdHk.exe' - '23' Module(s) have been scanned
Scan process 'taskeng.exe' - '26' Module(s) have been scanned
Scan process 'Explorer.EXE' - '171' Module(s) have been scanned
Scan process 'taskhost.exe' - '67' Module(s) have been scanned
Scan process 'Dwm.exe' - '28' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '89' Module(s) have been scanned
Scan process 'avshadow.exe' - '31' Module(s) have been scanned
Scan process 'Avira.OE.ServiceHost.exe' - '124' Module(s) have been scanned
Scan process 'Rezip.exe' - '24' Module(s) have been scanned
Scan process 'OberonGameConsoleService.exe' - '79' Module(s) have been scanned
Scan process 'avguard.exe' - '142' Module(s) have been scanned
Scan process 'svchost.exe' - '62' Module(s) have been scanned
Scan process 'sched.exe' - '73' Module(s) have been scanned
Scan process 'spoolsv.exe' - '86' Module(s) have been scanned
Scan process 'svchost.exe' - '79' Module(s) have been scanned
Scan process 'svchost.exe' - '155' Module(s) have been scanned
Scan process 'svchost.exe' - '58' Module(s) have been scanned
Scan process 'svchost.exe' - '94' Module(s) have been scanned
Scan process 'svchost.exe' - '73' Module(s) have been scanned
Scan process 'svchost.exe' - '34' Module(s) have been scanned
Scan process 'svchost.exe' - '52' Module(s) have been scanned
Scan process 'winlogon.exe' - '25' Module(s) have been scanned
Scan process 'lsm.exe' - '16' Module(s) have been scanned
Scan process 'lsass.exe' - '63' Module(s) have been scanned
Scan process 'services.exe' - '33' Module(s) have been scanned
Scan process 'csrss.exe' - '18' Module(s) have been scanned
Scan process 'wininit.exe' - '26' Module(s) have been scanned
Scan process 'csrss.exe' - '18' Module(s) have been scanned
Scan process 'smss.exe' - '2' Module(s) have been scanned
Starting to scan executable files (registry):
The registry was scanned ( '2273' files ).
Starting the file scan:
Begin scan in 'C:\'
Begin scan in 'D:\'
End of the scan: Freitag, 10. April 2015 19:23
Used time: 7:01:59 Hour(s)
The scan has been done completely.
34734 Scanned directories
900178 Files were scanned
0 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 Files were deleted
0 Viruses and unwanted programs were repaired
0 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
900178 Files not concerned
22138 Archives were scanned
0 Warnings
1 Notes
831919 Objects were scanned with rootkit scan
1 Hidden objects were found
|
|
10.04.2015, 21:25
| #2 |
| /// TB-Ausbilder /// Anleitungs-Guru  | Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das... 
 Hinweis:Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean  bekommst.Los geht's: Schritt 1   Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff Posten in CODE-Tags: So gehts... Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
10.04.2015, 22:03
| #3 |
| | Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte Hallo Jürgen,
__________________vielen Dank, dass du mir hilfst  Hier ist die frst.txt FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015
Ran by Chibichan (administrator) on CHIBICHAN-PC on 10-04-2015 22:52:10
Running from C:\Users\Chibichan\Downloads
Loaded Profiles: Chibichan (Available profiles: Chibichan & Arbeit & Administrator)
Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Check Point Software Technologies LTD) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
() C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
() C:\Windows\System32\Rezip.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(Check Point Software Technologies LTD) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_16_0_0_305.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_16_0_0_305.exe
(Mozilla Corporation) C:\Users\Chibichan\Desktop\Tor Browser\Browser\firefox.exe
() C:\Users\Chibichan\Desktop\Tor Browser\Browser\TorBrowser\Tor\tor.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [ISW] => [X]
HKLM\...\Run: [ZoneAlarm] => C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe [73360 2011-12-18] (Check Point Software Technologies LTD)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1713448 2010-02-26] (Synaptics Incorporated)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7625248 2009-07-21] (Realtek Semiconductor)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [448856 2014-08-19] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861968 2014-01-10] ()
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [129272 2015-03-16] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [726320 2015-03-31] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1675562717-242507097-1823633445-1000\...\Run: [Windows Time] => rundll32.exe
HKU\S-1-5-21-1675562717-242507097-1823633445-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\system32\scrnsave.scr [10240 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [AviraSpeedup] => "C:\Program Files\Avira\AviraSpeedup\avira_system_speedup.exe" -autorun
HKU\S-1-5-18\...\RunOnce: [SpUninstallDeleteDir] => rmdir /s /q "\SearchProtect"
AppInit_DLLs: C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => C:\Program Files\SearchProtect\SearchProtect\bin\SPVC32Loader.dll [1037600 2014-01-20] (Conduit)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
ProxyServer: [S-1-5-21-1675562717-242507097-1823633445-1000] => 208.188.3.9:3128
HKU\S-1-5-21-1675562717-242507097-1823633445-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com/?ctid=CT3281675&octid=CT3281675&SearchSource=61&CUI=UN13984548031528263&UM=2&UP=SPCDFB5174-8A00-4653-9E92-F001E8C8094D&SSPV=
URLSearchHook: HKLM - entrusted Toolbar - {e44a1809-4d10-4ab8-b343-3326b64c7cdd} - C:\Program Files\entrusted\prxtbentr.dll (Conduit Ltd.)
URLSearchHook: HKU\S-1-5-21-1675562717-242507097-1823633445-1000 - (No Name) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - No File
URLSearchHook: HKU\S-1-5-21-1675562717-242507097-1823633445-1000 - entrusted Toolbar - {e44a1809-4d10-4ab8-b343-3326b64c7cdd} - C:\Program Files\entrusted\prxtbentr.dll (Conduit Ltd.)
SearchScopes: HKLM -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550
SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKLM -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550
SearchScopes: HKU\S-1-5-21-1675562717-242507097-1823633445-1000 -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3281675&CUI=UN13984548031528263&UM=2
SearchScopes: HKU\S-1-5-21-1675562717-242507097-1823633445-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
SearchScopes: HKU\S-1-5-21-1675562717-242507097-1823633445-1000 -> {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKU\S-1-5-21-1675562717-242507097-1823633445-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKU\S-1-5-21-1675562717-242507097-1823633445-1000 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3281675&CUI=UN13984548031528263&UM=2
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-12-18] (Adobe Systems Incorporated)
BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2013-08-14] (RealDownloader)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2012-10-28] (Oracle Corporation)
BHO: ZoneAlarm Security Engine Registrar -> {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} -> C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2011-11-03] (Check Point Software Technologies)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: AviraBrowserSafety.BrowserSafety -> {c3c77255-42c0-499f-b664-6e981a0b1647} -> C:\windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2012-10-28] (Oracle Corporation)
BHO: entrusted Toolbar -> {e44a1809-4d10-4ab8-b343-3326b64c7cdd} -> C:\Program Files\entrusted\prxtbentr.dll [2013-03-05] (Conduit Ltd.)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2011-11-03] (Check Point Software Technologies)
Toolbar: HKLM - entrusted Toolbar - {e44a1809-4d10-4ab8-b343-3326b64c7cdd} - C:\Program Files\entrusted\prxtbentr.dll [2013-03-05] (Conduit Ltd.)
Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1000 -> ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2011-11-03] (Check Point Software Technologies)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: abs - {E00957BD-D0E1-4eb9-A025-7743FDC8B27B} - C:\windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll [2009-02-06] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll [2009-02-06] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default
FF DefaultSearchEngine: Startpage (SSL)
FF DefaultSearchUrl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}
FF Homepage: about:blank
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281675&SearchSource=2&CUI=UN89646785518971970&UM=2&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll [2015-02-05] ()
FF Plugin: @checkpoint.com/FFApi -> C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll [2011-11-03] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2014-08-13] (DivX, LLC)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2011-01-12] (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=10.9.2 -> C:\windows\system32\npDeployJava1.dll [2012-10-28] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2012-10-28] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8064.0206 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-02-06] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.3.51 -> c:\program files\real\realplayer\Netscape6\nppl3260.dll [2013-10-20] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.3.51 -> c:\program files\real\realplayer\Netscape6\nprpplugin.dll [2013-10-20] (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll [2013-08-14] (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-05] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-05] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2010-08-27] (the VideoLAN Team)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-12-18] (Adobe Systems Inc.)
FF Plugin: yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 -> C:\Program Files\Mozilla Firefox\plugins\npyaxmpb.dll [2007-03-10] (Yahoo! Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npDivxPlayerPlugin.dll [2009-11-14] (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2012-12-18] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppl3260.dll [2013-10-20] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2014-11-22] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2014-11-22] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2014-11-22] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2014-11-22] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2014-11-22] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpplugin.dll [2013-10-20] (RealPlayer)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npyaxmpb.dll [2007-03-10] (Yahoo! Inc.)
FF SearchPlugin: C:\Users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default\searchplugins\avira-safesearch.xml [2014-03-22]
FF SearchPlugin: C:\Users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default\searchplugins\englische-ergebnisse.xml [2014-05-31]
FF SearchPlugin: C:\Users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default\searchplugins\ixquick-https.xml [2014-11-28]
FF SearchPlugin: C:\Users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default\searchplugins\lastminute.xml [2014-05-31]
FF SearchPlugin: C:\Users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default\searchplugins\startpage-ssl.xml [2014-12-02]
FF Extension: Avira Browser Safety - C:\Users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default\Extensions\abs@avira.com [2015-03-31]
FF Extension: HTTPS-Everywhere - C:\Users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default\Extensions\https-everywhere@eff.org [2015-04-02]
FF Extension: WEB.DE MailCheck - C:\Users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default\Extensions\toolbar@web.de.xpi [2013-09-23]
FF Extension: Adblock Plus - C:\Users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-06-11]
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Program Files\CheckPoint\ZAForceField\TrustChecker [2012-05-20]
FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-10-20]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-08-14]
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [815920 2015-03-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [434424 2015-03-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [434424 2015-03-31] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1004280 2015-03-31] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [201008 2015-03-16] (Avira Operations GmbH & Co. KG)
S4 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [497280 2011-11-03] (Check Point Software Technologies)
R2 OberonGameConsoleService; C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [44312 2009-08-13] ()
S4 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
R2 Rezip; C:\windows\SYSTEM32\Rezip.exe [311296 2009-03-05] () [File not signed]
R2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [2420616 2011-12-18] (Check Point Software Technologies LTD)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S2 CltMngSvc; C:\PROGRA~1\SearchProtect\Main\bin\CltMngSvc.exe [X]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [105864 2015-03-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [136216 2015-03-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [37352 2015-03-17] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\windows\System32\DRIVERS\avnetflt.sys [37896 2015-03-17] (Avira Operations GmbH & Co. KG)
R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [27016 2011-11-03] (Check Point Software Technologies)
R0 sptd; C:\windows\System32\Drivers\sptd.sys [721904 2010-07-05] () [File not signed]
R1 ssmdrv; C:\windows\System32\DRIVERS\ssmdrv.sys [28520 2015-03-17] (Avira GmbH)
R1 Vsdatant; C:\windows\System32\DRIVERS\vsdatant.sys [455256 2011-05-07] (Check Point Software Technologies LTD)
U3 a34fq07l; C:\windows\system32\Drivers\a34fq07l.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero size file/folder)
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-04-10 22:52 - 2015-04-10 22:54 - 00020483 _____ () C:\Users\Chibichan\Downloads\FRST.txt
2015-04-10 22:51 - 2015-04-10 22:53 - 00000000 ____D () C:\FRST
2015-04-10 22:48 - 2015-04-10 22:48 - 01135104 _____ (Farbar) C:\Users\Chibichan\Downloads\FRST.exe
2015-04-09 21:05 - 2015-04-09 21:05 - 00000536 _____ () C:\Users\Chibichan\Desktop\fehler.txt
2015-03-25 20:04 - 2015-03-25 20:05 - 00985600 _____ () C:\Users\Chibichan\Downloads\MicrosoftFixit50123.msi
2015-03-25 19:17 - 2015-03-31 16:30 - 00000000 ____D () C:\Users\Chibichan\AppData\Roaming\Avira
2015-03-25 19:06 - 2015-03-17 14:02 - 00028520 _____ (Avira GmbH) C:\windows\system32\Drivers\ssmdrv.sys
2015-03-25 19:06 - 2015-03-17 14:01 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2015-03-25 19:06 - 2015-03-17 14:01 - 00105864 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2015-03-25 19:06 - 2015-03-17 14:01 - 00037896 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avnetflt.sys
2015-03-25 19:06 - 2015-03-17 14:01 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avkmgr.sys
2015-03-25 19:02 - 2015-03-25 19:02 - 00001161 _____ () C:\Users\Public\Desktop\Avira.lnk
2015-03-25 19:00 - 2015-03-25 19:00 - 00000000 ____D () C:\ProgramData\Package Cache
2015-03-25 18:45 - 2015-03-25 18:45 - 04625104 _____ (Avira Operations GmbH & Co. KG) C:\Users\Chibichan\Downloads\avira_en_av_53e20cb6eb072__ws.exe
2015-03-24 19:30 - 2015-03-11 05:30 - 00623616 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2015-03-24 19:30 - 2015-03-11 05:30 - 00534528 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2015-03-24 19:30 - 2015-03-11 05:29 - 00818176 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2015-03-24 19:30 - 2015-03-11 05:29 - 00327168 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2015-03-24 19:30 - 2015-03-11 05:29 - 00202752 _____ (Microsoft Corporation) C:\windows\system32\aepdu.dll
2015-03-24 19:30 - 2015-03-11 05:29 - 00159744 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll
2015-03-24 19:30 - 2015-03-11 05:29 - 00026112 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2015-03-24 19:30 - 2015-03-11 05:26 - 00892928 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2015-03-24 10:32 - 2015-03-24 10:33 - 34391223 _____ () C:\Users\Chibichan\Downloads\torbrowser-install-4.0.4_de.exe
2015-03-22 21:05 - 2015-04-10 13:36 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2015-03-11 12:51 - 2015-02-13 07:26 - 12875264 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll
2015-03-11 12:51 - 2015-02-03 05:12 - 01230848 _____ (Microsoft Corporation) C:\windows\system32\WindowsCodecs.dll
2015-03-11 12:51 - 2015-01-17 04:30 - 00828928 _____ (Microsoft Corporation) C:\windows\system32\msctf.dll
2015-03-11 12:50 - 2015-02-26 05:11 - 02381312 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2015-03-11 12:50 - 2015-02-24 04:32 - 00342696 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2015-03-11 12:50 - 2015-02-21 02:41 - 12827648 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2015-03-11 12:50 - 2015-02-21 02:27 - 00418304 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2015-03-11 12:50 - 2015-02-21 02:27 - 00285696 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2015-03-11 12:50 - 2015-02-21 02:25 - 19720192 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2015-03-11 12:50 - 2015-02-21 01:32 - 00076288 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2015-03-11 12:50 - 2015-02-20 04:22 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2015-03-11 12:50 - 2015-02-20 04:22 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2015-03-11 12:50 - 2015-02-20 04:09 - 00503296 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2015-03-11 12:50 - 2015-02-20 04:08 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2015-03-11 12:50 - 2015-02-20 04:08 - 00047616 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2015-03-11 12:50 - 2015-02-20 04:06 - 00064000 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2015-03-11 12:50 - 2015-02-20 04:03 - 02278400 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2015-03-11 12:50 - 2015-02-20 04:01 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2015-03-11 12:50 - 2015-02-20 04:00 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2015-03-11 12:50 - 2015-02-20 03:58 - 00478208 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2015-03-11 12:50 - 2015-02-20 03:56 - 00620032 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2015-03-11 12:50 - 2015-02-20 03:56 - 00115712 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2015-03-11 12:50 - 2015-02-20 03:56 - 00102912 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2015-03-11 12:50 - 2015-02-20 03:50 - 00667648 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2015-03-11 12:50 - 2015-02-20 03:41 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2015-03-11 12:50 - 2015-02-20 03:37 - 00168960 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2015-03-11 12:50 - 2015-02-20 03:30 - 04300288 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2015-03-11 12:50 - 2015-02-20 03:24 - 02052608 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2015-03-11 12:50 - 2015-02-20 03:24 - 00689152 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2015-03-11 12:50 - 2015-02-20 03:24 - 00684544 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2015-03-11 12:50 - 2015-02-20 03:23 - 01155072 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2015-03-11 12:50 - 2015-02-20 03:01 - 01888256 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2015-03-11 12:50 - 2015-02-20 02:57 - 01311232 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2015-03-11 12:50 - 2015-02-20 02:55 - 00710144 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2015-03-11 12:49 - 2015-03-06 07:15 - 00137656 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2015-03-11 12:49 - 2015-03-06 07:15 - 00067512 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2015-03-11 12:49 - 2015-03-06 07:10 - 01061376 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2015-03-11 12:49 - 2015-03-06 07:10 - 00550912 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2015-03-11 12:49 - 2015-03-06 07:10 - 00259584 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2015-03-11 12:49 - 2015-03-06 07:10 - 00248832 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2015-03-11 12:49 - 2015-03-06 07:10 - 00221184 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2015-03-11 12:49 - 2015-03-06 07:10 - 00065536 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2015-03-11 12:49 - 2015-02-03 05:12 - 00171520 _____ (Microsoft Corporation) C:\windows\system32\ubpm.dll
2015-03-11 12:48 - 2015-03-06 07:10 - 00172032 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2015-03-11 12:48 - 2015-03-06 07:10 - 00100352 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2015-03-11 12:48 - 2015-03-06 07:10 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2015-03-11 12:48 - 2015-03-06 07:10 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2015-03-11 12:48 - 2015-03-06 07:10 - 00015872 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2015-03-11 12:48 - 2015-03-06 07:09 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2015-03-11 12:48 - 2015-03-06 07:09 - 00022528 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2015-03-11 12:48 - 2015-03-06 07:07 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2015-03-11 12:48 - 2015-03-06 07:07 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2015-03-11 12:48 - 2015-03-06 07:06 - 00686080 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2015-03-11 12:48 - 2015-02-20 06:13 - 00070656 _____ (Microsoft Corporation) C:\windows\system32\fontsub.dll
2015-03-11 12:48 - 2015-02-20 06:13 - 00034304 _____ (Adobe Systems) C:\windows\system32\atmlib.dll
2015-03-11 12:48 - 2015-02-20 06:13 - 00026624 _____ (Microsoft Corporation) C:\windows\system32\lpk.dll
2015-03-11 12:48 - 2015-02-20 06:13 - 00010240 _____ (Microsoft Corporation) C:\windows\system32\dciman32.dll
2015-03-11 12:48 - 2015-02-20 05:09 - 00299008 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll
2015-03-11 12:48 - 2015-02-04 04:54 - 00417792 _____ (Microsoft Corporation) C:\windows\system32\WMPhoto.dll
2015-03-11 12:48 - 2015-02-03 05:12 - 00988160 _____ (Microsoft Corporation) C:\windows\system32\drmv2clt.dll
2015-03-11 12:48 - 2015-02-03 05:12 - 00744960 _____ (Microsoft Corporation) C:\windows\system32\blackbox.dll
2015-03-11 12:47 - 2015-02-03 05:16 - 03973048 _____ (Microsoft Corporation) C:\windows\system32\ntkrnlpa.exe
2015-03-11 12:47 - 2015-02-03 05:16 - 03917760 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2015-03-11 12:47 - 2015-02-03 05:16 - 00078784 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mountmgr.sys
2015-03-11 12:47 - 2015-02-03 05:12 - 11411968 _____ (Microsoft Corporation) C:\windows\system32\wmp.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 03209728 _____ (Microsoft Corporation) C:\windows\system32\mf.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 01329664 _____ (Microsoft Corporation) C:\windows\system32\quartz.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 01174528 _____ (Microsoft Corporation) C:\windows\system32\crypt32.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 01005056 _____ (Microsoft Corporation) C:\windows\system32\cryptui.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00617984 _____ (Microsoft Corporation) C:\windows\system32\wmdrmsdk.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00519680 _____ (Microsoft Corporation) C:\windows\system32\qdvd.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00504320 _____ (Microsoft Corporation) C:\windows\system32\msscp.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00489984 _____ (Microsoft Corporation) C:\windows\system32\evr.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00475136 _____ (Microsoft Corporation) C:\windows\system32\audiosrv.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00442880 _____ (Microsoft Corporation) C:\windows\system32\AUDIOKSE.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00406016 _____ (Microsoft Corporation) C:\windows\system32\drmmgrtn.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00400896 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00374784 _____ (Microsoft Corporation) C:\windows\system32\AudioEng.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00354816 _____ (Microsoft Corporation) C:\windows\system32\mfplat.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00275968 _____ (Microsoft Corporation) C:\windows\system32\EncDump.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00265216 _____ (Microsoft Corporation) C:\windows\system32\msnetobj.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00195584 _____ (Microsoft Corporation) C:\windows\system32\AudioSes.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00179200 _____ (Microsoft Corporation) C:\windows\system32\wintrust.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00157184 _____ (Microsoft Corporation) C:\windows\system32\pcasvc.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00143872 _____ (Microsoft Corporation) C:\windows\system32\cryptsvc.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00103936 _____ (Microsoft Corporation) C:\windows\system32\cryptnet.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00103424 _____ (Microsoft Corporation) C:\windows\system32\mfps.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00081408 _____ (Microsoft Corporation) C:\windows\system32\cryptsp.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00069632 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2015-03-11 12:47 - 2015-02-03 05:12 - 00050688 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00043008 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00038912 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00028160 _____ (Microsoft Corporation) C:\windows\system32\pcadm.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00027648 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00010752 _____ (Microsoft Corporation) C:\windows\system32\msmmsp.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00008192 _____ (Microsoft Corporation) C:\windows\system32\spwmp.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\msdxm.ocx
2015-03-11 12:47 - 2015-02-03 05:12 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\dxmasf.dll
2015-03-11 12:47 - 2015-02-03 05:11 - 12625408 _____ (Microsoft Corporation) C:\windows\system32\wmploc.DLL
2015-03-11 12:47 - 2015-02-03 05:11 - 00262656 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2015-03-11 12:47 - 2015-02-03 05:11 - 00100864 _____ (Microsoft Corporation) C:\windows\system32\audiodg.exe
2015-03-11 12:47 - 2015-02-03 05:11 - 00096768 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe
2015-03-11 12:47 - 2015-02-03 05:11 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\rrinstaller.exe
2015-03-11 12:47 - 2015-02-03 05:11 - 00023040 _____ (Microsoft Corporation) C:\windows\system32\mfpmp.exe
2015-03-11 12:47 - 2015-02-03 05:11 - 00016896 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe
2015-03-11 12:47 - 2015-02-03 05:11 - 00009728 _____ (Microsoft Corporation) C:\windows\system32\pcawrk.exe
2015-03-11 12:47 - 2015-02-03 05:11 - 00008192 _____ (Microsoft Corporation) C:\windows\system32\pcalua.exe
2015-03-11 12:47 - 2015-02-03 05:10 - 00008704 _____ (Microsoft Corporation) C:\windows\system32\pcaevts.dll
2015-03-11 12:47 - 2015-02-03 05:09 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\mferror.dll
2015-03-11 12:47 - 2015-02-03 05:08 - 00006656 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2015-03-11 12:47 - 2015-02-03 05:00 - 00593920 _____ (Microsoft Corporation) C:\windows\system32\Drivers\PEAuth.sys
2015-03-11 12:47 - 2015-02-03 04:26 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys
2015-03-11 12:47 - 2015-01-31 01:56 - 00370488 _____ (Microsoft Corporation) C:\windows\system32\Drivers\cng.sys
2015-03-11 12:47 - 2014-11-01 00:22 - 00521384 _____ (Microsoft Corporation) C:\windows\system32\winload.exe
2015-03-11 12:47 - 2014-06-28 02:21 - 00455752 _____ (Microsoft Corporation) C:\windows\system32\winresume.exe
2015-03-11 12:47 - 2014-06-28 02:21 - 00409272 _____ (Microsoft Corporation) C:\windows\system32\ci.dll
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-04-10 22:51 - 2009-08-28 02:32 - 01605401 _____ () C:\windows\WindowsUpdate.log
2015-04-10 22:48 - 2009-07-14 06:34 - 00027744 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-04-10 22:48 - 2009-07-14 06:34 - 00027744 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-04-10 22:12 - 2014-12-09 16:45 - 00000884 _____ () C:\windows\Tasks\Adobe Flash Player Updater.job
2015-04-10 21:57 - 2010-10-15 08:30 - 00001098 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-04-10 17:57 - 2010-10-15 08:30 - 00001094 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-04-10 14:15 - 2014-11-28 14:51 - 00000000 ____D () C:\Users\Chibichan\Desktop\Tor Browser
2015-04-10 11:48 - 2014-10-19 16:06 - 00013160 _____ () C:\windows\setupact.log
2015-04-10 11:48 - 2009-07-14 06:53 - 00000006 ____H () C:\windows\Tasks\SA.DAT
2015-04-09 21:42 - 2009-07-26 22:06 - 01620612 _____ () C:\windows\system32\PerfStringBackup.INI
2015-04-09 21:30 - 2013-05-11 06:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-04-09 21:30 - 2012-09-10 12:02 - 00000000 ____D () C:\Users\Administrator
2015-04-09 21:30 - 2012-04-25 10:24 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2015-04-09 21:30 - 2010-10-15 07:52 - 00000000 ____D () C:\Users\Arbeit
2015-04-09 21:30 - 2010-09-09 18:10 - 00000000 ___RD () C:\Users\Public\Recorded TV
2015-04-09 21:30 - 2009-11-05 21:58 - 00000000 ____D () C:\Users\Chibichan
2015-04-09 21:30 - 2009-07-14 04:37 - 00000000 ____D () C:\windows\system32\wfp
2015-04-09 21:30 - 2009-07-14 04:37 - 00000000 ____D () C:\windows\registration
2015-04-09 21:29 - 2012-04-30 09:35 - 00000000 ____D () C:\ProgramData\Real
2015-04-09 21:29 - 2011-06-11 15:55 - 00000000 ____D () C:\Users\Chibichan\AppData\Local\Mozilla
2015-04-09 19:13 - 2011-11-21 11:42 - 00000000 ____D () C:\Users\Chibichan\Calibre Bibliothek
2015-04-01 17:14 - 2015-01-19 15:08 - 00301056 _____ () C:\windows\PFRO.log
2015-03-28 18:25 - 2009-07-14 04:37 - 00000000 ____D () C:\windows\Microsoft.NET
2015-03-25 19:18 - 2013-05-11 06:16 - 00000000 ____D () C:\Program Files\Avira
2015-03-25 19:06 - 2013-05-11 06:16 - 00000000 ____D () C:\ProgramData\Avira
2015-03-25 18:52 - 2014-12-12 22:11 - 00000000 ____D () C:\windows\system32\appraiser
2015-03-25 18:52 - 2014-05-11 06:28 - 00000000 ___SD () C:\windows\system32\CompatTel
2015-03-19 16:47 - 2013-02-03 02:27 - 00000000 ____D () C:\windows\rescache
2015-03-12 10:55 - 2009-07-14 06:33 - 00478008 _____ () C:\windows\system32\FNTCACHE.DAT
2015-03-12 10:51 - 2009-07-14 04:37 - 00000000 ____D () C:\windows\system32\de-DE
2015-03-12 00:38 - 2009-11-05 22:12 - 00000000 ____D () C:\ProgramData\Microsoft Help
2015-03-12 00:36 - 2009-07-14 04:04 - 00000531 _____ () C:\windows\win.ini
2015-03-12 00:34 - 2013-07-31 20:31 - 00000000 ____D () C:\windows\system32\MRT
2015-03-12 00:17 - 2009-11-20 09:54 - 119837696 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
==================== Files in the root of some directories =======
2013-12-05 23:07 - 2013-12-05 23:07 - 49940480 _____ () C:\Program Files\GUTCAA5.tmp
2010-07-06 13:40 - 2010-07-06 13:40 - 0000337 _____ () C:\Users\Chibichan\AppData\Local\Perfmon.PerfmonCfg
2010-05-17 12:27 - 2012-03-15 14:55 - 0007594 _____ () C:\Users\Chibichan\AppData\Local\Resmon.ResmonCfg
2009-11-05 22:02 - 2009-08-17 07:54 - 0131368 _____ () C:\ProgramData\FullRemove.exe
ZeroAccess:
C:\Users\Chibichan\AppData\Local\7a5f2920
C:\Users\Chibichan\AppData\Local\7a5f2920\@
Some content of TEMP:
====================
C:\Users\Administrator\AppData\Local\Temp\AskSLib.dll
C:\Users\Administrator\AppData\Local\Temp\pidgenx.dll
C:\Users\Arbeit\AppData\Local\Temp\DelayInst.exe
C:\Users\Arbeit\AppData\Local\Temp\DivXSetup.exe
C:\Users\Arbeit\AppData\Local\Temp\gtb.exe
C:\Users\Arbeit\AppData\Local\Temp\installservice.exe
C:\Users\Arbeit\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe
C:\Users\Arbeit\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe
C:\Users\Arbeit\AppData\Local\Temp\SearchWithGoogleUpdate.exe
C:\Users\Arbeit\AppData\Local\Temp\vpnclient_setup.exe
C:\Users\Chibichan\AppData\Local\Temp\avgnt.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup1187027.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup1350578.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup1508623.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup1660412.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup1811187.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup1959637.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup2112159.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup2269549.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup2424130.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup2584936.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup2725883.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup2873226.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup3016466.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup3157990.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup3306550.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup3458760.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup3602733.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup3745927.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup3882724.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup4025262.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup4169423.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup4310806.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup4453906.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup4595867.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup463806.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup4737048.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup924586.exe
C:\Users\Chibichan\AppData\Local\Temp\DivXSetup.exe
C:\Users\Chibichan\AppData\Local\Temp\RSPUpgradeInstaller.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\windows\explorer.exe => File is digitally signed
C:\windows\system32\winlogon.exe => File is digitally signed
C:\windows\system32\wininit.exe => File is digitally signed
C:\windows\system32\svchost.exe => File is digitally signed
C:\windows\system32\services.exe => File is digitally signed
C:\windows\system32\User32.dll => File is digitally signed
C:\windows\system32\userinit.exe => File is digitally signed
C:\windows\system32\rpcss.dll => File is digitally signed
C:\windows\system32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2015-04-07 13:27
==================== End Of Log ============================
--- --- --- und hier die addition.txt Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-03-2015
Ran by Chibichan at 2015-04-10 22:56:52
Running from C:\Users\Chibichan\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ZoneAlarm Free Firewall (Disabled) {E6380B7E-D4B2-19F1-083E-56486607704B}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Adobe Digital Editions (HKLM\...\Digital Editions) (Version: - )
Adobe Download Manager (HKLM\...\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}) (Version: 1.6.2.99 - NOS Microsystems Ltd.)
Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Reader X (10.1.5) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.5 - Adobe Systems Incorporated)
Agenda (HKU\S-1-5-21-1675562717-242507097-1823633445-1000\...\Agenda) (Version: - Leonardo Javier Alassia)
Amazon Kindle (HKU\S-1-5-21-1675562717-242507097-1823633445-1000\...\Amazon Kindle) (Version: - Amazon)
Analog Clock (HKU\S-1-5-21-1675562717-242507097-1823633445-1000\...\Analog Clock) (Version: - Opera widgets)
AnyPC Client (HKLM\...\{1AFA1FEF-8CF9-4A51-AC46-64FAA7F3D9E2}) (Version: 1.0.0.12 - Doctorsoft)
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Atheros Client Installation Program (HKLM\...\{D1434266-0486-4469-B338-A60082CC04E1}) (Version: 1.0.1.0805 - Atheros)
Avira (HKLM\...\{b5675cc4-ab8b-4945-8c1d-4c5479556d6a}) (Version: 1.1.34.19732 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.34.19732 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.9.504 - Avira Operations GmbH & Co. KG)
Avira Browser Safety (HKLM\...\{9E10EA90-5E97-43B7-A246-FC7B4F5E9493}) (Version: 1.4.5.509 - Avira Operations GmbH & Co KG)
BatteryLifeExtender (HKLM\...\{AA16A9E5-40E9-44F5-801E-6B3D3CFE79E5}) (Version: 1.0.0 - Samsung)
Black Daily Calendar (HKU\S-1-5-21-1675562717-242507097-1823633445-1000\...\Black Daily Calendar) (Version: - Philip Seyfi)
Calendar (2) (HKU\S-1-5-21-1675562717-242507097-1823633445-1000\...\Calendar (2)) (Version: - Opera widgets)
Calendar (3) (HKU\S-1-5-21-1675562717-242507097-1823633445-1000\...\Calendar (3)) (Version: - Opera widgets)
Calendar (HKU\S-1-5-21-1675562717-242507097-1823633445-1000\...\Calendar) (Version: - Opera widgets)
Calendar Clock (HKU\S-1-5-21-1675562717-242507097-1823633445-1000\...\Calendar Clock) (Version: - Opera widgets)
calibre (HKLM\...\{7D59CEDD-C68B-4506-A7E2-E4D13FC5373B}) (Version: 0.8.27 - Kovid Goyal)
cCalendar euro_mod (HKU\S-1-5-21-1675562717-242507097-1823633445-1000\...\cCalendar euro_mod) (Version: - RedElf)
CCleaner (HKLM\...\CCleaner) (Version: 3.06 - Piriform)
Choice Guard (Version: 1.2.87.0 - Microsoft Corporation) Hidden
ComicRack v0.9.150 (HKLM\...\ComicRack) (Version: v0.9.150 - cYo Soft)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.2907 - CyberLink Corp.)
Desktop Icon für Amazon (HKLM\...\DesktopIconAmazon) (Version: 1.0.1 (de) - )
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.3.88 - DivX, LLC)
Easy Display Manager (HKLM\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.0 - Samsung Electronics Co., Ltd.)
Easy Network Manager (HKLM\...\{A7581D39-EA20-4883-A480-80C21047052B}) (Version: 4.0.2 - Samsung)
Easy Resolution Manager (HKLM\...\{45535A5E-1F81-4F35-BE1D-43D10A7D03B4}) (Version: 1.0.0 - Samsung)
Easy SpeedUp Manager (HKLM\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 3.0.0.4 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (HKLM\...\{178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}) (Version: 4.0.0.2 - Samsung)
entrusted Toolbar (HKLM\...\entrusted Toolbar) (Version: 6.11.2.6 - entrusted) <==== ATTENTION
Feedback Tool (HKLM\...\{90024193-9F13-4877-89D5-A1CDF0CBBF28}) (Version: 1.1.0 - Microsoft Corporation)
FLV Player 2.0 (build 25) (HKLM\...\FLV Player) (Version: 2.0 (build 25) - Martijn de Visser)
Foxit Reader (HKLM\...\Foxit Reader) (Version: 4.3.0.1110 - Foxit Corporation)
Game Pack (HKLM\...\{63eafc52-b963-4297-a7eb-d412944e7065}_is1) (Version: 5.3.0.10 - Oberon Media, Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.26.9 - Google Inc.) Hidden
GPL Ghostscript 8.71 (HKLM\...\GPL Ghostscript 8.71) (Version: - )
GSview 4.9 (HKLM\...\GSview 4.9) (Version: - )
Heart Clock (HKU\S-1-5-21-1675562717-242507097-1823633445-1000\...\Heart Clock) (Version: - Opera widgets)
Inkscape 0.48.0 (HKLM\...\Inkscape) (Version: 0.48.0 - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.2176 - Intel Corporation)
Java 7 Update 9 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217009FF}) (Version: 7.0.90 - Oracle)
Java(TM) 6 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216031FF}) (Version: 6.0.310 - Oracle)
Junk Mail filter update (Version: 14.0.8064.206 - Microsoft Corporation) Hidden
Magical Jelly Bean KeyFinder (HKLM\...\KeyFinder_is1) (Version: 2.0.8.4 - Magical Jelly Bean)
Malwarebytes Anti-Malware Version 1.60.1.1000 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.60.1.1000 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 97, Professional Edition (HKLM\...\Office8.0) (Version: - )
Microsoft Office Professional 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MiKTeX 2.8 (HKLM\...\MiKTeX 2.8) (Version: 2.8 - MiKTeX.org)
MoonClock (HKU\S-1-5-21-1675562717-242507097-1823633445-1000\...\MoonClock) (Version: - MobilAstuces)
Mozilla Firefox 36.0.4 (x86 de) (HKLM\...\Mozilla Firefox 36.0.4 (x86 de)) (Version: 36.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
multiWeather (HKU\S-1-5-21-1675562717-242507097-1823633445-1000\...\multiWeather) (Version: - Isidoro Russo)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.6.2 - pdfforge)
pdfsam (HKLM\...\pdfsam) (Version: 2.2.1 - )
QuickTime 7 (HKLM\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
RealDownloader (Version: 1.3.3 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM\...\RealPlayer 16.0) (Version: 16.0.3 - RealNetworks)
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0008 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5898 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Software (HKLM\...\{F2BC3383-F000-410C-A038-3846ADBE8D90}) (Version: 1.01.0088 - REALTEK Semiconductor Corp.)
RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden
rSMS (HKU\S-1-5-21-1675562717-242507097-1823633445-1000\...\rSMS) (Version: - Romka)
Samsung Support Center (HKLM\...\{91DE5A42-8D5E-42EB-BA32-A80682FA94D7}) (Version: 1.0.0 - Samsung)
Samsung Update Plus (HKLM\...\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}) (Version: 2.0 - Samsung Electronics Co., Ltd.)
Search Protect (HKLM\...\SearchProtect) (Version: 2.9.60.20 - Conduit) <==== ATTENTION
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.10.0 - Synaptics Incorporated)
TeXnicCenter Version 1.0 Stable RC1 (HKLM\...\TeXnicCenter_is1) (Version: Version 1.0 Stable RC1 - TeXnicCenter.org)
Time and Date 1.32 (HKU\S-1-5-21-1675562717-242507097-1823633445-1000\...\Time and Date 1.32) (Version: - Rune Kenneth Meisingset)
touchtheSky for Opera 10.50+ (HKU\S-1-5-21-1675562717-242507097-1823633445-1000\...\touchtheSky for Opera 10.50+) (Version: - James Howat)
User Guide (HKLM\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - )
VC 9.0 Runtime (Version: 1.0.0 - Check Point Software Technologies Ltd) Hidden
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
VLC media player 1.1.4 (HKLM\...\VLC media player) (Version: 1.1.4 - VideoLAN)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8064.0206 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{ED636101-1959-4360-8BF7-209436E7DEE4}) (Version: 14.0.8064.206 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR (HKLM\...\WinRAR archiver) (Version: - )
XnView 1.98 (HKLM\...\XnView_is1) (Version: 1.98 - Gougelet Pierre-e)
ZoneAlarm Firewall (Version: 10.1.079.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free (HKLM\...\ZoneAlarm Free) (Version: 10.1.065.000 - Check Point)
ZoneAlarm Security (Version: 10.1.079.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Toolbar (Version: - Check Point Software Technologies) Hidden
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
==================== Restore Points =========================
04-04-2015 23:49:53 Windows Update
09-04-2015 21:46:05 Windows-Sicherung
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {0099F39D-E1A1-4A85-8FDB-74BC39FB388E} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1675562717-242507097-1823633445-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {11A6F713-4E66-40BF-BF80-C4AADE337D1D} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {23FACCC6-3E58-409A-88DA-913CA9A231CA} - System32\Tasks\{0FD1B736-D096-4922-BB41-192FD4BB81EC} => pcalua.exe -a C:\Users\Chibichan\Downloads\QuickTimeInstaller.exe -d C:\Users\Chibichan\Downloads
Task: {3568518E-9885-4E3B-891D-EDDB811C8D8B} - System32\Tasks\SamsungSupportCenter => C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [2009-08-27] (SAMSUNG Electronics)
Task: {3BF1E712-1A57-4C8A-AF80-4EAA2F97D697} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-1675562717-242507097-1823633445-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {4B8F66B5-6544-42F2-9000-DA02F8C0BE11} - System32\Tasks\{F6ED1A90-613D-47F9-9DAB-FA94680E0CFB} => pcalua.exe -a "C:\Program Files\McAfee\MSC\mcuninst.exe"
Task: {57A18AAE-18F3-417E-8916-5695CF646F24} - System32\Tasks\{59CEB575-37DE-4DDD-9ED3-98525D4B9070} => pcalua.exe -a C:\Users\Chibichan\Downloads\vpnclient-win-msi-5.0.07.0290-k9.exe -d "C:\Program Files\Mozilla Firefox"
Task: {623C28C8-67AC-4C1B-9AE3-FA6935B26D93} - System32\Tasks\BatteryLifeExtender => C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2009-08-12] (Samsung Electronics. Co. Ltd.)
Task: {6510D4D4-0015-4BB8-94C9-9FF7CC942A0C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-10-24] (Google Inc.)
Task: {6AB99BE2-28FD-4418-BF44-B789BBC7E0B8} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe [2010-04-20] ()
Task: {83717461-1E29-496D-84FC-AB58EC027F06} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-10-24] (Google Inc.)
Task: {959E0EAF-0527-47ED-AC67-734143880525} - System32\Tasks\ChkWiz4VistaWin7 => C:\Sysprep\ChkWiz4VistaWin7.exe
Task: {A609AE63-E879-459D-9DBE-ED0FD29819AC} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {A76B08BE-F6DA-460B-8432-F6A3E58748EA} - System32\Tasks\{95176F31-591C-4E3A-9197-E7F67463BA6E} => pcalua.exe -a C:\Users\Chibichan\Downloads\OOo_3.2.1_Win_x86_install_de.exe -d "C:\Program Files\Mozilla Firefox"
Task: {A84FBE85-1CDB-4F9B-9116-253255EF3719} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-05] (Adobe Systems Incorporated)
Task: {B6551D5A-F8EC-46F8-9102-7BC3671269D0} - System32\Tasks\{AAFE4797-1FC4-48AF-B025-B48931E03A88} => pcalua.exe -a G:\SETUP.EXE -d G:\
Task: {B749F7C6-B858-4A9B-8ABA-5104B0AFFA70} - System32\Tasks\EasySpeedUpManager => C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [2009-08-23] (Samsung Electronics Co., Ltd.)
Task: {BB4F83E7-F5EB-4FA1-A9EA-F6B44DA8A10A} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2009-08-01] (SAMSUNG Electronics co., LTD.)
Task: {C3F80E4D-F1AB-47A7-AD44-26C3EB28CC59} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2009-08-22] (Samsung Electronics Co., Ltd.)
Task: {C9D02581-F3C5-498F-A64A-3082B86E5D58} - System32\Tasks\Avira Browser Safety Updater Task => C:\Program Files\Avira\Browser Safety\AviraBrowserSafetyUpdater.exe [2015-03-11] (Avira Operations GmbH & Co. KG)
Task: {CF236C8A-C222-4585-B51B-94A23B939068} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1675562717-242507097-1823633445-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {DF212E63-AD2F-4AE6-B7BE-DC4B80619607} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-1675562717-242507097-1823633445-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {EEB46367-473E-4BDD-B9BF-E36EBE20931D} - System32\Tasks\{DFB60E03-BDA9-4C9B-9460-BFA89AAF6881} => pcalua.exe -a C:\ProgramData\DivX\Setup\DivXSetup.exe -c /uninstall /bundleGroupId divx.com
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) ==============
2009-11-05 22:10 - 2009-08-13 22:58 - 00044312 _____ () C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
2009-08-27 10:39 - 2009-03-05 11:54 - 00311296 _____ () C:\windows\SYSTEM32\Rezip.exe
1997-09-04 00:00 - 1997-09-04 00:00 - 00022016 _____ () C:\windows\system32\docobj.dll
2009-08-27 10:48 - 2006-08-12 05:48 - 00049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll
2014-01-10 07:26 - 2014-01-10 07:26 - 01861968 _____ () C:\Program Files\DivX\DivX Update\DivXUpdate.exe
2014-01-10 07:28 - 2014-01-10 07:28 - 00100688 _____ () C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll
2015-02-05 18:12 - 2015-02-05 18:12 - 16852144 _____ () C:\windows\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll
2015-03-24 10:49 - 2015-03-24 10:49 - 00091026 _____ () C:\Users\Chibichan\Desktop\Tor Browser\Browser\libssp-0.dll
2015-03-24 10:49 - 2015-04-01 17:54 - 05057038 _____ () C:\Users\Chibichan\Desktop\Tor Browser\Browser\mozjs.dll
2015-03-24 10:49 - 2015-04-01 17:54 - 01967616 _____ () C:\Users\Chibichan\Desktop\Tor Browser\Browser\TorBrowser\Tor\tor.exe
2015-03-24 10:49 - 2015-03-24 10:49 - 00714452 _____ () C:\Users\Chibichan\Desktop\Tor Browser\Browser\TorBrowser\Tor\libevent-2-0-5.dll
2015-03-24 10:49 - 2015-03-24 10:49 - 00091026 _____ () C:\Users\Chibichan\Desktop\Tor Browser\Browser\TorBrowser\Tor\libssp-0.dll
2015-03-24 10:49 - 2015-03-24 10:49 - 00517814 _____ () C:\Users\Chibichan\Desktop\Tor Browser\Browser\TorBrowser\Tor\libgcc_s_sjlj-1.dll
2015-03-24 10:49 - 2015-03-24 10:49 - 00110592 _____ () C:\Users\Chibichan\Desktop\Tor Browser\Browser\TorBrowser\Tor\zlib1.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
AlternateDataStreams: C:\ProgramData\Temp:4CF61E54
AlternateDataStreams: C:\ProgramData\Temp:5C5A503E
AlternateDataStreams: C:\ProgramData\Temp:A42A9F39
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
==================== EXE Association (whitelisted) ===============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-1675562717-242507097-1823633445-1000\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.1.1
==================== MSCONFIG/TASK MANAGER disabled items ==
(Currently there is no automatic fix for this section.)
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AxInstSV => 3
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: ehRecvr => 3
MSCONFIG\Services: ehSched => 3
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: HomeGroupListener => 3
MSCONFIG\Services: HomeGroupProvider => 3
MSCONFIG\Services: IswSvc => 3
MSCONFIG\Services: McAfee SiteAdvisor Service => 2
MSCONFIG\Services: mcmscsvc => 2
MSCONFIG\Services: McNASvc => 2
MSCONFIG\Services: McODS => 3
MSCONFIG\Services: McProxy => 2
MSCONFIG\Services: McSysmon => 3
MSCONFIG\Services: MpfService => 2
MSCONFIG\Services: MSK80Service => 2
MSCONFIG\Services: RealNetworks Downloader Resolver Service => 2
MSCONFIG\Services: TapiSrv => 3
MSCONFIG\Services: Themes => 2
MSCONFIG\Services: WMPNetworkSvc => 3
MSCONFIG\Services: WPCSvc => 3
MSCONFIG\Services: WPDBusEnum => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft-Indexerstellung.lnk => C:\windows\pss\Microsoft-Indexerstellung.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Office-Start.lnk => C:\windows\pss\Office-Start.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: DivXMediaServer => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: mcagent_exe => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: TkBellExe => "c:\program files\real\realplayer\Update\realsched.exe" -osboot
MSCONFIG\startupreg: UCam_Menu => "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
==================== Accounts: =============================
Administrator (S-1-5-21-1675562717-242507097-1823633445-500 - Administrator - Enabled) => C:\Users\Administrator
Arbeit (S-1-5-21-1675562717-242507097-1823633445-1002 - Limited - Enabled) => C:\Users\Arbeit
Chibichan (S-1-5-21-1675562717-242507097-1823633445-1000 - Administrator - Enabled) => C:\Users\Chibichan
Gast (S-1-5-21-1675562717-242507097-1823633445-501 - Limited - Disabled)
==================== Faulty Device Manager Devices =============
Name: Atheros AR9285 Wireless Network Adapter
Description: Atheros AR9285 Wireless Network Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Atheros Communications Inc.
Service: athr
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (04/08/2015 08:28:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 37.0.1.5570, Zeitstempel: 0x551e23ee
Name des fehlerhaften Moduls: mozalloc.dll, Version: 37.0.1.5570, Zeitstempel: 0x551e1536
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0x15e0
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Error: (04/07/2015 01:36:43 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (04/07/2015 01:36:36 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (04/07/2015 01:33:38 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (04/07/2015 01:31:04 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (04/07/2015 01:30:26 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (04/03/2015 07:07:07 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (04/03/2015 07:07:04 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (04/03/2015 07:02:46 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (04/03/2015 07:02:04 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
System errors:
=============
Error: (04/10/2015 00:10:18 PM) (Source: VDS Basic Provider) (EventID: 1) (User: )
Description: Unerwarteter Fehler. Fehlercode: 490@01010004
Error: (04/10/2015 11:48:24 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Search Protect by Conduit Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (04/09/2015 09:43:30 PM) (Source: VDS Basic Provider) (EventID: 1) (User: )
Description: Unerwarteter Fehler. Fehlercode: 490@01010004
Error: (04/09/2015 09:31:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Search Protect by Conduit Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (04/09/2015 09:26:08 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {3EB3C877-1F16-487C-9050-104DBCD66683}
Error: (04/09/2015 09:23:55 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084wuauserv{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (04/09/2015 05:57:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (04/09/2015 05:57:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (04/09/2015 05:43:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (04/09/2015 05:42:44 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Microsoft Office Sessions:
=========================
Error: (04/08/2015 08:28:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe37.0.1.5570551e23eemozalloc.dll37.0.1.5570551e15368000000300001aa115e001d07225c188f911C:\Program Files\Mozilla Firefox\plugin-container.exeC:\Program Files\Mozilla Firefox\mozalloc.dll0e9cf4e4-de1d-11e4-ae99-00245437845f
Error: (04/07/2015 01:36:43 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\Samsung\samsung update plus\Archives\it00000526\WinWDF\x64\dpinst.exe
Error: (04/07/2015 01:36:36 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\Samsung\samsung update plus\Archives\it00000421\WinWDF\x64\dpinst.exe
Error: (04/07/2015 01:33:38 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\Samsung\BatteryLifeExtender\Drv\SABI2x64\KStartMem.exe.Manifest
Error: (04/07/2015 01:31:04 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\Samsung\Samsung Support Center\Drv\drv2x64\KStartMem.exe.Manifest
Error: (04/07/2015 01:30:26 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"C:\Windows\Installer\{C8E8D2E3-EF6A-4B1D-A09E-7B27EBE2F3CE}\recordingmanager.exe
Error: (04/03/2015 07:07:07 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\samsung\samsung update plus\archives\it00000526\winwdf\x64\dpinst.exe
Error: (04/03/2015 07:07:04 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\samsung\samsung update plus\archives\it00000421\winwdf\x64\dpinst.exe
Error: (04/03/2015 07:02:46 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\Samsung\BatteryLifeExtender\Drv\SABI2x64\KStartMem.exe.Manifest
Error: (04/03/2015 07:02:04 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\Samsung\Samsung Support Center\Drv\drv2x64\KStartMem.exe.Manifest
CodeIntegrity Errors:
===================================
Date: 2012-09-10 12:36:14.664
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-09-10 12:30:59.786
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-09-10 12:13:03.923
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-09-10 12:00:29.944
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-09-10 11:54:27.884
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-09-02 22:14:51.934
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-08-31 15:10:23.462
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-08-31 13:34:31.216
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-08-31 12:56:02.801
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-08-30 22:39:00.935
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Percentage of memory in use: 67%
Total physical RAM: 2038.37 MB
Available physical RAM: 661.58 MB
Total Pagefile: 4076.73 MB
Available Pagefile: 1833.26 MB
Total Virtual: 2047.88 MB
Available Virtual: 1902.29 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:73.67 GB) (Free:9.18 GB) NTFS
Drive d: () (Fixed) (Total:60.28 GB) (Free:42.32 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 149.1 GB) (Disk ID: 829A415E)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=73.7 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=60.3 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
11.04.2015, 15:20
| #4 | ||
| /// TB-Ausbilder /// Anleitungs-Guru | Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit VorgeschichteZitat:
Code:
ATTFilter ZeroAccess:
C:\Users\Chibichan\AppData\Local\7a5f2920
C:\Users\Chibichan\AppData\Local\7a5f2920\@
Zitat:
Code:
ATTFilter U3 a34fq07l; C:\windows\system32\Drivers\a34fq07l.sys
 Schritt 1 Bitte deinstalliere folgende Programme: entrusted Toolbar Search Protect Versuche es bei Windows 7  zunächst über Systemsteuerung/Programme deinstallieren. Sollte das nicht gehen, lade Dir bitte Revo Uninstaller  hier herunter. Entpacke die zip-Datei auf den Desktop. Anleitung
Wenn Du ein Programm nicht deinstallieren kannst, mach mit dem nächsten weiter. Auch wenn am Ende noch Programme übrig geblieben sind, führe den nächsten Schritt aus: Echtzeitschutz vorübergehend deaktivieren  Schritt 2  Scan mit Combofix
__________________ Gruß deeprybka  Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
11.04.2015, 18:09
| #5 | ||||
| | Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte Hallo Jürgen, ich hoffe du hattest heute auch so schönes Wetter wie ich (und konntest es auch genießen). Zitat:
Zitat:
Sollte ich die Ordner lieber löschen? Zitat:
Darf ich fragen was das für ein Treiber ist und was der so macht?Zitat:
Und nun komme ich schon nicht mehr weiter. Mein verwendeter Account (Benutzer) ist der Hauptaccount und mit Adminrechten ausgestattet (scheinbar jedoch nicht?). Ich kann das Programm nicht starten. Für den vom Programm vorgeschlagenen Administrator-Account habe ich kein Paßwort. Dieses Konto wurde von jemand anderen angelegt (Ich hatte mal Rechnerprobleme und den dann zur Reparatur gegeben. Seitdem gibts das Konto). Sorry das ich schon an Schritt 1 scheitere :'( Soll ich einfach mit Schritt 2 weiter machen? Muß ich dafür dann den Echtzeitscan. deaktivieren? Mit freundlichem Gruß T.Sakashima Eine andere Frage habe ich aber doch noch. Warum deinstalliere ich die beiden Programme? |
|
11.04.2015, 18:24
| #6 |
| /// TB-Ausbilder /// Anleitungs-Guru | Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte Das alles schick aussieht, ist ein Zitat von Dir. Ich kann Dir leider nicht alle Fragen im Detail beantworten, dafür fehlt die Zeit. Bitte befolge einfach meine Anweisungen. Code:
ATTFilter Ran by Chibichan (administrator)
Probier mal die non-portable-version: Revo Uninstaller - Download - Filepony Die Programme sind "schädliche" Adware, daher müssen die runter.
__________________ --> Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte |
|
11.04.2015, 18:57
| #7 | |
| | Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte Programm läuft!Im Uninstallerfeld findet sich jedoch nicht die entrusted Toolbar. (Dafür ein Haufen anderes Zeug, dass ich schon immer gern loswerden wollte, aber es über die Systemsteuerung nie geschaft habe )Zitat:
Ich kann mich ja auch selbst beschläuen |
|
12.04.2015, 10:25
| #8 | |
| /// TB-Ausbilder /// Anleitungs-Guru | Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit VorgeschichteZitat:
Dann jetzt bitte Combofix ausführen. (wie vorher beschrieben; Echtzeitscanner ausschalten)
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
12.04.2015, 18:36
| #9 | |
| | Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit VorgeschichteZitat:
Ich hab beim rumstöbern unter C:\Programme einen entrusted Ordner gefunden in welchem es auch eine entrustedToolbarHelper.exe und eine uninstall.exe gibt. Soll ich den Ordner löschen oder die uninstall.exe ausführen? Und ich nehme an man soll den Realtimescanner ausschalten, weil Avira sonst das ->TR/Agent.5617275 findet?  Hier die combofix.txt Code:
ATTFilter ComboFix 15-04-09.01 - Chibichan 12.04.2015 18:18:41.1.2 - x86
ausgeführt von:: c:\users\Chibichan\Desktop\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\CHIBIC~1\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\users\Chibichan\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\users\Chibichan\Documents\~WRL4059.tmp
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_CltMngSvc
.
.
((((((((((((((((((((((( Dateien erstellt von 2015-03-12 bis 2015-04-12 ))))))))))))))))))))))))))))))
.
.
2015-04-11 17:38 . 2015-04-11 17:38 -------- d-----w- c:\program files\VS Revo Group
2015-04-10 21:12 . 2015-04-10 21:13 -------- d-s---w- c:\windows\system32\GWX
2015-04-10 20:51 . 2015-04-10 20:59 -------- d-----w- C:\FRST
2015-03-25 17:17 . 2015-03-31 14:30 -------- d-----w- c:\users\Chibichan\AppData\Roaming\Avira
2015-03-25 17:06 . 2015-03-17 12:01 37896 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2015-03-25 17:06 . 2015-03-17 12:01 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2015-03-25 17:06 . 2015-03-17 12:01 136216 ----a-w- c:\windows\system32\drivers\avipbb.sys
2015-03-25 17:06 . 2015-03-17 12:01 105864 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2015-03-25 17:00 . 2015-03-25 17:00 -------- d-----w- c:\programdata\Package Cache
2015-03-24 17:32 . 2015-03-14 10:06 9119072 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2A6E3D38-EDF6-4B5C-A570-5FE9A805563A}\mpengine.dll
2015-03-24 17:30 . 2015-03-11 03:29 818176 ----a-w- c:\windows\system32\appraiser.dll
2015-03-24 17:30 . 2015-03-11 03:30 534528 ----a-w- c:\windows\system32\generaltel.dll
2015-03-24 17:30 . 2015-03-11 03:29 26112 ----a-w- c:\windows\system32\acmigration.dll
2015-03-24 17:30 . 2015-03-11 03:26 892928 ----a-w- c:\windows\system32\aeinv.dll
2015-03-24 17:30 . 2015-03-11 03:30 623616 ----a-w- c:\windows\system32\invagent.dll
2015-03-24 17:30 . 2015-03-11 03:29 327168 ----a-w- c:\windows\system32\devinv.dll
2015-03-24 17:30 . 2015-03-11 03:29 202752 ----a-w- c:\windows\system32\aepdu.dll
2015-03-24 17:30 . 2015-03-11 03:29 159744 ----a-w- c:\windows\system32\aepic.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-03-06 05:15 . 2015-03-11 10:49 137656 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2015-03-06 05:15 . 2015-03-11 10:49 67512 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2015-03-06 05:10 . 2015-03-11 10:48 172032 ----a-w- c:\windows\system32\wdigest.dll
2015-03-06 05:10 . 2015-03-11 10:49 65536 ----a-w- c:\windows\system32\TSpkg.dll
2015-03-06 05:10 . 2015-03-11 10:48 15872 ----a-w- c:\windows\system32\sspisrv.dll
2015-03-06 05:10 . 2015-03-11 10:48 100352 ----a-w- c:\windows\system32\sspicli.dll
2015-03-06 05:10 . 2015-03-11 10:49 248832 ----a-w- c:\windows\system32\schannel.dll
2015-03-06 05:10 . 2015-03-11 10:48 22016 ----a-w- c:\windows\system32\secur32.dll
2015-03-06 05:10 . 2015-03-11 10:49 259584 ----a-w- c:\windows\system32\msv1_0.dll
2015-03-06 05:10 . 2015-03-11 10:49 221184 ----a-w- c:\windows\system32\ncrypt.dll
2015-03-06 05:10 . 2015-03-11 10:49 1061376 ----a-w- c:\windows\system32\lsasrv.dll
2015-03-06 05:10 . 2015-03-11 10:49 550912 ----a-w- c:\windows\system32\kerberos.dll
2015-03-06 05:10 . 2015-03-11 10:48 17408 ----a-w- c:\windows\system32\credssp.dll
2015-03-06 05:09 . 2015-03-11 10:48 22528 ----a-w- c:\windows\system32\lsass.exe
2015-03-06 05:09 . 2015-03-11 10:48 50176 ----a-w- c:\windows\system32\auditpol.exe
2015-03-06 05:07 . 2015-03-11 10:48 60416 ----a-w- c:\windows\system32\msobjs.dll
2015-03-06 05:07 . 2015-03-11 10:48 146432 ----a-w- c:\windows\system32\msaudite.dll
2015-03-06 05:06 . 2015-03-11 10:48 686080 ----a-w- c:\windows\system32\adtschema.dll
2015-02-26 03:11 . 2015-03-11 10:50 2381312 ----a-w- c:\windows\system32\win32k.sys
2015-02-24 03:23 . 2010-01-12 18:35 246920 ------w- c:\windows\system32\MpSigStub.exe
2015-02-20 04:13 . 2015-03-11 10:48 26624 ----a-w- c:\windows\system32\lpk.dll
2015-02-20 04:13 . 2015-03-11 10:48 70656 ----a-w- c:\windows\system32\fontsub.dll
2015-02-20 04:13 . 2015-03-11 10:48 10240 ----a-w- c:\windows\system32\dciman32.dll
2015-02-20 04:13 . 2015-03-11 10:48 34304 ----a-w- c:\windows\system32\atmlib.dll
2015-02-20 03:09 . 2015-03-11 10:48 299008 ----a-w- c:\windows\system32\atmfd.dll
2015-02-20 02:22 . 2015-03-11 10:50 2724864 ----a-w- c:\windows\system32\mshtml.tlb
2015-02-20 02:22 . 2015-03-11 10:50 4096 ----a-w- c:\windows\system32\ieetwcollectorres.dll
2015-02-20 02:09 . 2015-03-11 10:50 503296 ----a-w- c:\windows\system32\vbscript.dll
2015-02-20 02:08 . 2015-03-11 10:50 62464 ----a-w- c:\windows\system32\iesetup.dll
2015-02-20 02:08 . 2015-03-11 10:50 47616 ----a-w- c:\windows\system32\ieetwproxystub.dll
2015-02-20 02:06 . 2015-03-11 10:50 64000 ----a-w- c:\windows\system32\MshtmlDac.dll
2015-02-20 01:56 . 2015-03-11 10:50 115712 ----a-w- c:\windows\system32\ieUnatt.exe
2015-02-20 01:56 . 2015-03-11 10:50 102912 ----a-w- c:\windows\system32\ieetwcollector.exe
2015-02-20 01:56 . 2015-03-11 10:50 620032 ----a-w- c:\windows\system32\jscript9diag.dll
2015-02-20 01:50 . 2015-03-11 10:50 667648 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2015-02-20 01:41 . 2015-03-11 10:50 60416 ----a-w- c:\windows\system32\JavaScriptCollectionAgent.dll
2015-02-20 01:30 . 2015-03-11 10:50 4300288 ----a-w- c:\windows\system32\jscript9.dll
2015-02-20 01:24 . 2015-03-11 10:50 2052608 ----a-w- c:\windows\system32\inetcpl.cpl
2015-02-20 01:23 . 2015-03-11 10:50 1155072 ----a-w- c:\windows\system32\mshtmlmedia.dll
2015-02-20 01:01 . 2015-03-11 10:50 1888256 ----a-w- c:\windows\system32\wininet.dll
2015-02-17 14:26 . 2015-02-17 14:26 1217184 ----a-w- c:\windows\system32\FM20.DLL
2015-02-05 16:12 . 2012-04-05 18:59 701616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2015-02-05 16:12 . 2011-05-15 12:58 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2015-02-04 02:54 . 2015-03-11 10:48 417792 ----a-w- c:\windows\system32\WMPhoto.dll
2015-02-03 03:16 . 2015-03-11 10:47 3973048 ----a-w- c:\windows\system32\ntkrnlpa.exe
2015-02-03 03:16 . 2015-03-11 10:47 3917760 ----a-w- c:\windows\system32\ntoskrnl.exe
2015-02-03 03:16 . 2015-03-11 10:47 78784 ----a-w- c:\windows\system32\drivers\mountmgr.sys
2015-02-03 03:12 . 2015-03-11 10:47 617984 ----a-w- c:\windows\system32\wmdrmsdk.dll
2015-02-03 03:12 . 2015-03-11 10:47 179200 ----a-w- c:\windows\system32\wintrust.dll
2015-02-03 03:12 . 2015-03-11 10:51 1230848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2015-02-03 03:12 . 2015-03-11 10:49 171520 ----a-w- c:\windows\system32\ubpm.dll
2015-02-03 03:12 . 2015-03-11 10:47 400896 ----a-w- c:\windows\system32\srcore.dll
2015-02-03 03:12 . 2015-03-11 10:47 43008 ----a-w- c:\windows\system32\srclient.dll
2015-02-03 03:12 . 2015-03-11 10:47 4096 ----a-w- c:\windows\system32\msdxm.ocx
2015-02-03 03:12 . 2015-03-11 10:47 4096 ----a-w- c:\windows\system32\dxmasf.dll
2015-02-03 03:12 . 2015-03-11 10:47 50176 ----a-w- c:\windows\system32\setbcdlocale.dll
2015-02-03 03:12 . 2015-03-11 10:47 1329664 ----a-w- c:\windows\system32\quartz.dll
2015-02-03 03:12 . 2015-03-11 10:47 519680 ----a-w- c:\windows\system32\qdvd.dll
2015-02-03 03:12 . 2015-03-11 10:47 442880 ----a-w- c:\windows\system32\AUDIOKSE.dll
2015-02-03 03:12 . 2015-03-11 10:47 157184 ----a-w- c:\windows\system32\pcasvc.dll
2015-02-03 03:12 . 2015-03-11 10:47 28160 ----a-w- c:\windows\system32\pcadm.dll
2015-02-03 03:12 . 2015-03-11 10:47 8192 ----a-w- c:\windows\system32\spwmp.dll
2015-02-03 03:12 . 2015-03-11 10:47 504320 ----a-w- c:\windows\system32\msscp.dll
2015-02-03 03:12 . 2015-03-11 10:47 265216 ----a-w- c:\windows\system32\msnetobj.dll
2015-02-03 03:12 . 2015-03-11 10:47 10752 ----a-w- c:\windows\system32\msmmsp.dll
2015-02-03 03:12 . 2015-03-11 10:47 3209728 ----a-w- c:\windows\system32\mf.dll
2015-02-03 03:12 . 2015-03-11 10:47 354816 ----a-w- c:\windows\system32\mfplat.dll
2015-02-03 03:12 . 2015-03-11 10:47 103424 ----a-w- c:\windows\system32\mfps.dll
2015-02-03 03:12 . 2015-03-11 10:47 489984 ----a-w- c:\windows\system32\evr.dll
2015-02-03 03:12 . 2015-03-11 10:47 275968 ----a-w- c:\windows\system32\EncDump.dll
2015-02-03 03:12 . 2015-03-11 10:48 988160 ----a-w- c:\windows\system32\drmv2clt.dll
2015-02-03 03:12 . 2015-03-11 10:47 406016 ----a-w- c:\windows\system32\drmmgrtn.dll
2015-02-03 03:12 . 2015-03-11 10:47 1174528 ----a-w- c:\windows\system32\crypt32.dll
2015-02-03 03:12 . 2015-03-11 10:47 1005056 ----a-w- c:\windows\system32\cryptui.dll
2015-02-03 03:12 . 2015-03-11 10:47 81408 ----a-w- c:\windows\system32\cryptsp.dll
2015-02-03 03:12 . 2015-03-11 10:47 103936 ----a-w- c:\windows\system32\cryptnet.dll
2015-02-03 03:12 . 2015-03-11 10:47 143872 ----a-w- c:\windows\system32\cryptsvc.dll
2015-02-03 03:12 . 2015-03-11 10:47 38912 ----a-w- c:\windows\system32\csrsrv.dll
2015-02-03 03:12 . 2015-03-11 10:48 744960 ----a-w- c:\windows\system32\blackbox.dll
2015-02-03 03:12 . 2015-03-11 10:47 475136 ----a-w- c:\windows\system32\audiosrv.dll
2015-02-03 03:12 . 2015-03-11 10:47 374784 ----a-w- c:\windows\system32\AudioEng.dll
2015-02-03 03:12 . 2015-03-11 10:47 27648 ----a-w- c:\windows\system32\appidsvc.dll
2015-02-03 03:12 . 2015-03-11 10:47 50688 ----a-w- c:\windows\system32\appidapi.dll
2015-02-03 03:12 . 2015-03-11 10:47 195584 ----a-w- c:\windows\system32\AudioSes.dll
2015-02-03 03:12 . 2015-03-11 10:47 69632 ----a-w- c:\windows\system32\smss.exe
2015-02-03 03:11 . 2015-03-11 10:47 262656 ----a-w- c:\windows\system32\rstrui.exe
2015-02-03 03:11 . 2015-03-11 10:47 50176 ----a-w- c:\windows\system32\rrinstaller.exe
2015-02-03 03:11 . 2015-03-11 10:47 9728 ----a-w- c:\windows\system32\pcawrk.exe
2015-02-03 03:11 . 2015-03-11 10:47 8192 ----a-w- c:\windows\system32\pcalua.exe
2015-02-03 03:11 . 2015-03-11 10:47 23040 ----a-w- c:\windows\system32\mfpmp.exe
2015-02-03 03:11 . 2015-03-11 10:47 100864 ----a-w- c:\windows\system32\audiodg.exe
2015-02-03 03:11 . 2015-03-11 10:47 96768 ----a-w- c:\windows\system32\appidpolicyconverter.exe
2015-02-03 03:11 . 2015-03-11 10:47 16896 ----a-w- c:\windows\system32\appidcertstorecheck.exe
2015-02-03 03:11 . 2015-03-11 10:47 12625408 ----a-w- c:\windows\system32\wmploc.DLL
2015-02-03 03:10 . 2015-03-11 10:47 8704 ----a-w- c:\windows\system32\pcaevts.dll
2015-02-03 03:09 . 2015-03-11 10:47 2048 ----a-w- c:\windows\system32\mferror.dll
2015-02-03 03:08 . 2015-03-11 10:47 6656 ----a-w- c:\windows\system32\apisetschema.dll
2015-02-03 03:00 . 2015-03-11 10:47 593920 ----a-w- c:\windows\system32\drivers\PEAuth.sys
2015-02-03 02:26 . 2015-03-11 10:47 50176 ----a-w- c:\windows\system32\drivers\appid.sys
2015-01-30 23:56 . 2015-03-11 10:47 370488 ----a-w- c:\windows\system32\drivers\cng.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{e44a1809-4d10-4ab8-b343-3326b64c7cdd}"= "c:\program files\entrusted\prxtbentr.dll" [2013-03-05 231168]
.
[HKEY_CLASSES_ROOT\clsid\{e44a1809-4d10-4ab8-b343-3326b64c7cdd}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{c3c77255-42c0-499f-b664-6e981a0b1647}]
2010-11-05 01:58 297808 ----a-w- c:\windows\System32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{e44a1809-4d10-4ab8-b343-3326b64c7cdd}]
2013-03-05 12:37 231168 ----a-w- c:\program files\entrusted\prxtbentr.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{e44a1809-4d10-4ab8-b343-3326b64c7cdd}"= "c:\program files\entrusted\prxtbentr.dll" [2013-03-05 231168]
.
[HKEY_CLASSES_ROOT\clsid\{e44a1809-4d10-4ab8-b343-3326b64c7cdd}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm"="c:\program files\CheckPoint\ZoneAlarm\zatray.exe" [2011-12-18 73360]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-02-26 1713448]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-07-21 7625248]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-04 150552]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-04 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-04 173592]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-09-13 59720]
"DivXMediaServer"="c:\program files\DivX\DivX Media Server\DivXMediaServer.exe" [2014-08-19 448856]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2014-01-10 1861968]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2014-10-02 421888]
"Avira Systray"="c:\program files\Avira\My Avira\Avira.OE.Systray.exe" [2015-03-16 129272]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2015-03-31 726320]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SpUninstallDeleteDir"="rmdir" [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft-Indexerstellung.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft-Indexerstellung.lnk
backup=c:\windows\pss\Microsoft-Indexerstellung.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Office-Start.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Office-Start.lnk
backup=c:\windows\pss\Office-Start.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-12-03 07:35 946352 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2013-09-13 17:51 59720 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXMediaServer]
2014-08-19 06:41 448856 ----a-w- c:\program files\DivX\DivX Media Server\DivXMediaServer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2014-01-10 05:26 1861968 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2014-10-02 13:23 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-07-03 08:04 252848 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2013-10-20 17:20 295512 ----a-w- c:\program files\Real\RealPlayer\Update\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UCam_Menu]
2009-02-25 13:40 218408 ------w- c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe
.
R2 AntiVirMailService;Avira Mail Protection;c:\program files\Avira\AntiVir Desktop\avmailc7.exe [2015-03-31 815920]
R2 AntiVirWebService;Avira Web Protection;c:\program files\Avira\AntiVir Desktop\avwebg7.exe [2015-03-31 1004280]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2015-02-20 102912]
R3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2012-03-13 1343400]
R4 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [2011-11-03 497280]
R4 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\program files\RealNetworks\RealDownloader\rndlresolversvc.exe [2013-08-14 39056]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-07-05 721904]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2015-03-17 37352]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [2009-05-28 10752]
S2 AntiVirSchedulerService;Avira Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2015-03-31 434424]
S2 Avira.OE.ServiceHost;Avira Service Host;c:\program files\Avira\My Avira\Avira.OE.ServiceHost.exe [2015-03-16 201008]
S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys [2015-03-17 37896]
S2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2011-11-03 27016]
S2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [2009-08-13 44312]
S2 Rezip;Rezip;c:\windows\SYSTEM32\Rezip.exe [2009-03-05 311296]
S3 CryptOSD;Phoenix CryptOSD Device Driver;c:\windows\system32\DRIVERS\CryptOSD.sys [2009-05-01 384896]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-31 187392]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2015-04-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 16:12]
.
2015-04-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-15 22:38]
.
2015-04-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-15 22:38]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com/?ctid=CT3281675&octid=CT3281675&SearchSource=61&CUI=UN13984548031528263&UM=2&UP=SPCDFB5174-8A00-4653-9E92-F001E8C8094D&SSPV=
uInternet Settings,ProxyServer = 208.188.3.9:3128
IE: {{d8f67242-b229-4065-95fa-391b077ed6ca} - {d8f67242-b229-4065-95fa-391b077ed6ca} - mscoree.dll
TCP: DhcpNameServer = 192.168.1.1
Handler: abs - {E00957BD-D0E1-4eb9-A025-7743FDC8B27B} - c:\windows\System32\mscoree.dll
FF - ProfilePath - c:\users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - about:blank
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281675&SearchSource=2&CUI=UN89646785518971970&UM=2&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - (no file)
Toolbar-Locked - (no file)
HKCU-Run-Windows Time - (no file)
HKLM-Run-ISW - (no file)
HKU-Default-Run-AviraSpeedup - c:\program files\Avira\AviraSpeedup\avira_system_speedup.exe
SafeBoot-mcmscsvc
SafeBoot-MCODS
MSConfigStartUp-mcagent_exe - c:\program files\McAfee.com\Agent\mcagent.exe
AddRemove-RealPlayer 16.0 - c:\program files\real\realplayer\Update\r1puninst.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\taskhost.exe
c:\program files\Samsung\Samsung Support Center\SSCKbdHk.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\windows\system32\igfxsrvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-04-12 18:59:53 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2015-04-12 16:59
.
Vor Suchlauf: 9.356.099.584 Bytes frei
Nach Suchlauf: 9.847.160.832 Bytes frei
.
- - End Of File - - 822E5C64B0093390B67F128BFD0D3275
2E5DEBB2116B3417023E0D6562D7ED07
Geändert von Sakashima (12.04.2015 um 18:46 Uhr) Grund: Neustart hat den Rest erledigt |
|
12.04.2015, 18:48
| #10 | |
| /// TB-Ausbilder /// Anleitungs-Guru | Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit VorgeschichteZitat:
 Combofix wird oft falsch detektiert, außerdem soll es bei der Arbeit nicht gestört werden. Avira mach das besonders gern...  Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 (NEUE VERSION)  
Schritt 3 Bitte starte FRST erneut, und drücke auf Scan. Bitte poste mir den Inhalt des Logs. Schritt 4 Downloade dir bitte  Farbar Service Scanner
Poste bitte den Inhalt hier.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
13.04.2015, 12:21
| #11 | |
| | Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit VorgeschichteZitat:
Oder meinst du die hier vom Board? Das mit der Ausbildung hier klingt interessant. Momentan hab ich keine Zeit dafür (davon mal abgesehen, das auch keine Plätze frei sind ), aber ich werde das im Hinterkopf behalten.Das Windows Wartungscenter bemängelt seit ich Combofix hab laufen lassen, dass ich weder Antivirenprogramm noch Spywareschutz habe. Da ich bei beiden Antivir nicht aktiviert bekomme, habe ich zumindest den Windows Defender angeknipst. Avira selbst meldet jedoch: "All systems within normal parameters." (also alles grün)So und nun die logs: adwcleaner Code:
ATTFilter # AdwCleaner v4.201 - Bericht erstellt 12/04/2015 um 20:12:41
# Aktualisiert 08/04/2015 von Xplode
# Datenbank : 2015-04-08.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x86)
# Benutzername : Chibichan - CHIBICHAN-PC
# Gestarted von : C:\Users\Chibichan\Desktop\AdwCleaner_4.201.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\SearchProtect
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\ProgramData\Premium
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FLV Player
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files\FLV Player
Ordner Gelöscht : C:\Program Files\entrusted
Ordner Gelöscht : C:\windows\system32\SearchProtect
Ordner Gelöscht : C:\Users\Administrator\AppData\Roaming\DesktopIconForAmazon
Ordner Gelöscht : C:\Users\Arbeit\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Arbeit\AppData\Roaming\GrabPro
Ordner Gelöscht : C:\Users\Arbeit\AppData\Roaming\ProgSense
Ordner Gelöscht : C:\Users\Chibichan\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Chibichan\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Chibichan\AppData\LocalLow\entrusted
Ordner Gelöscht : C:\Users\Chibichan\AppData\Roaming\GrabPro
Ordner Gelöscht : C:\Users\Chibichan\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Chibichan\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\Chibichan\AppData\Roaming\ProgSense
***** [ Geplante Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}]
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2613550
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2645238
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3281675
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{e44a1809-4d10-4ab8-b343-3326b64c7cdd}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{01335480-2AED-4070-AFF3-B4C8BC22FF35}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e44a1809-4d10-4ab8-b343-3326b64c7cdd}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000123B4-9B42-4900-B3F7-F4B073EFC214}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{000123B4-9B42-4900-B3F7-F4B073EFC214}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{e44a1809-4d10-4ab8-b343-3326b64c7cdd}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{01335480-2AED-4070-AFF3-B4C8BC22FF35}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1F1DE6A3-B37D-4EFC-9853-8E82E191CCB3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F369555F-5D3A-4512-B650-5981AEEEB248}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{e44a1809-4d10-4ab8-b343-3326b64c7cdd}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{e44a1809-4d10-4ab8-b343-3326b64c7cdd}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{e44a1809-4d10-4ab8-b343-3326b64c7cdd}]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Schlüssel Gelöscht : HKCU\Software\Ciuvo
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\ProgSense
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\entrusted
Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\dt soft\daemon tools toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\entrusted
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\entrusted Toolbar
Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - 208.188.3.9:3128
***** [ Internetbrowser ] *****
-\\ Internet Explorer v11.0.9600.17689
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v37.0.1 (x86 de)
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CT2613550..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CT2613550..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CT2613550.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CT2613550.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CT2613550.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CT2613550.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&q=");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CT2613550.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CT2613550.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CT2613550.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2613550");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CT2613550.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CT2613550.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CT2613550.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CT2613550.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CT3281675.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281675&SearchSource=2&CUI=UN89646785518971970&UM=2&q=");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CT3281675.installId", "conduitinstaller.exe");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CT3281675.installType", "conduitnsisintegration");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CT3281675.smartbar.CTID", "CT3281675");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CT3281675.smartbar.Uninstall", "0");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CT3281675.smartbar.homepage", true);
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CT3281675.smartbar.toolbarName", "entrusted ");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2613550&SearchSource=13");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "ZoneAlarm-Sicherheit Customized Web Search");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/ct2613550/CT2613550", "\"2807e408f5757591aa14689b75d39e791\"");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2613550", "\"0\"");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2613550", "\"0\"");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de-de", "oIwsta2spzadhjRgiY1Nhw==");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de-de", "WiZSpHJzJ/uTUKvfHHyj/w==");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de-de", "9H/gICSaMqbmx+Gd+8W4Sg==");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de-de", "eJfMrdrGnhGHiiPiYjgAww==");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.0.7", "\"4ead38b3e6bcd1:0\"");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3", "\"4ead38b3e6bcd1:0\"");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.0.10", "\"80ee9485875dcc1:0\"");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613550", "\"d76323372b05c3748a3d6b1c93a98292\"");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2613550&octid=CT2613550", "\"1313417096\"");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2613550&octid=CT2613550", "\"1313417096\"");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/50/261/CT2613550/Images/634084971246361250.png", "\"462e8b16c4eaca1:0\"");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"90a6f50158fc69d971d4e5b58046cce2\"");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"3a779855433a7a6268bdb0458a7b4d5e\"");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Chibichan\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\vq9cw3ls.default\\conduitCommon\\modules\\3.6.0.10");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2613550");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2613550");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2613550");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Sep 20 2011 11:24:49 GMT+0200");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.globalUserId", "212f376f-5705-43a1-9559-f52a9e1f750b");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613550");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Sep 20 2011 11:24:30 GMT+0200");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Sep 20 2011 11:24:26 GMT+0200");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.userId", "47d38819-e5a4-4542-be3d-e9979c552c88");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3281675&octid=CT3281675&SearchSource=61&CUI=UN89646785518971970&UM=2&UP=SPCDFB5174-8A00-4653-9E92-F001E8C8094D");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "entrusted Customized Web Search");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281675&SearchSource=2&CUI=UN89646785518971970&UM=2&q=");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&q=");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT3281675");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.defaultthis.engineName", "ZoneAlarm-Sicherheit Customized Web Search");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281675&SearchSource=2&CUI=UN89646785518971970&UM=2&q=");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3281675&octid=CT3281675&SearchSource=61&CUI=UN89646785518971970&UM=2&UP=SPCDFB5174-8A00-4653-9E92-F001E8C8094D,hxxp://searc[...]
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281675&SearchSource=2&CUI=UN89646785518971970&UM=2&q=");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3281675&octid=CT3281675&SearchSource=61&CUI=UN89646785518971970&UM=2&UP=SPCDFB5174-8A00-4653-9E92-F001E8C8094D");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("smartbar.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&q=");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("smartbar.originalSearchEngine", false);
*************************
AdwCleaner[R0].txt - [18298 Bytes] - [12/04/2015 20:08:30]
AdwCleaner[S0].txt - [17740 Bytes] - [12/04/2015 20:12:41]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17800 Bytes] ##########
MBAM: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 12.04.2015 Suchlauf-Zeit: 20:36:36 Logdatei: mbam.txt Administrator: Ja Version: 2.01.4.1018 Malware Datenbank: v2015.04.12.02 Rootkit Datenbank: v2015.03.31.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x86 Dateisystem: NTFS Benutzer: Chibichan Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 412887 Verstrichene Zeit: 58 Min, 26 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Tiefer Rootkit-Suchlauf: Aktiviert Heuristik: Aktiviert PUP: Warnen PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente gefunden) Module: 0 (Keine schädliche Elemente gefunden) Registrierungsschlüssel: 1 PUP.Optional.SearchProtect.A, HKU\S-1-5-21-1675562717-242507097-1823633445-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}, In Quarantäne, [04ae70fb0a8042f414c799a114efc43c], Registrierungswerte: 0 (Keine schädliche Elemente gefunden) Registrierungsdaten: 0 (Keine schädliche Elemente gefunden) Ordner: 2 PUP.Optional.Installmate, C:\ProgramData\InstallMate\{B01A9061-55EF-4AEF-9983-6BD5B2D76491}, In Quarantäne, [5c569bd033571d19b2df0b99bb48649c], PUP.Optional.Installmate, C:\ProgramData\InstallMate\{B01A9061-55EF-4AEF-9983-6BD5B2D76491}\12296D09F0C6E006, In Quarantäne, [5c569bd033571d19b2df0b99bb48649c], Dateien: 5 PUP.Optional.Installmate, C:\ProgramData\InstallMate\{B01A9061-55EF-4AEF-9983-6BD5B2D76491}\Setup.exe, In Quarantäne, [5c569bd033571d19b2df0b99bb48649c], PUP.Optional.Installmate, C:\ProgramData\InstallMate\{B01A9061-55EF-4AEF-9983-6BD5B2D76491}\Setup.ico, In Quarantäne, [5c569bd033571d19b2df0b99bb48649c], PUP.Optional.Installmate, C:\ProgramData\InstallMate\{B01A9061-55EF-4AEF-9983-6BD5B2D76491}\TsuDll.dll, In Quarantäne, [5c569bd033571d19b2df0b99bb48649c], PUP.Optional.Installmate, C:\ProgramData\InstallMate\{B01A9061-55EF-4AEF-9983-6BD5B2D76491}\_Setup.dll, In Quarantäne, [5c569bd033571d19b2df0b99bb48649c], PUP.Optional.Installmate, C:\ProgramData\InstallMate\{B01A9061-55EF-4AEF-9983-6BD5B2D76491}\_Setupx.dll, In Quarantäne, [5c569bd033571d19b2df0b99bb48649c], Physische Sektoren: 0 (Keine schädliche Elemente gefunden) (end) FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015 Ran by Chibichan (administrator) on CHIBICHAN-PC on 12-04-2015 22:03:38 Running from C:\Users\Chibichan\Downloads Loaded Profiles: Chibichan & (Available profiles: Chibichan & Arbeit & Administrator) Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) OS Language: Deutsch (Deutschland) Internet Explorer Version 11 (Default browser: FF) Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (Check Point Software Technologies LTD) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe (SAMSUNG Electronics) C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe (Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe (Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe () C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe () C:\Windows\System32\Rezip.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Check Point Software Technologies LTD) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe () C:\Program Files\DivX\DivX Update\DivXUpdate.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Users\Chibichan\Desktop\Tor Browser\Browser\firefox.exe () C:\Users\Chibichan\Desktop\Tor Browser\Browser\TorBrowser\Tor\tor.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [ZoneAlarm] => C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe [73360 2011-12-18] (Check Point Software Technologies LTD) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1713448 2010-02-26] (Synaptics Incorporated) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7625248 2009-07-21] (Realtek Semiconductor) HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.) HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [448856 2014-08-19] (DivX, LLC) HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861968 2014-01-10] () HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.) HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [129272 2015-03-16] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [726320 2015-03-31] (Avira Operations GmbH & Co. KG) HKU\S-1-5-21-1675562717-242507097-1823633445-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\system32\scrnsave.scr [10240 2009-07-14] (Microsoft Corporation) HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\RunOnce: [SPReview] => C:\windows\System32\SPReview\SPReview.exe [280576 2011-06-22] (Microsoft Corporation) HKU\S-1-5-21-1675562717-242507097-1823633445-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Run: [ICQ] => "C:\Program Files\ICQ7.2\ICQ.exe" silent loginmode=4 HKU\S-1-5-21-1675562717-242507097-1823633445-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\daemon.exe [691656 2009-04-23] (DT Soft Ltd) HKU\S-1-5-18\...\RunOnce: [SpUninstallDeleteDir] => rmdir /s /q "\SearchProtect" ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKU\S-1-5-21-1675562717-242507097-1823633445-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-1675562717-242507097-1823633445-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.de/ig HKU\S-1-5-21-1675562717-242507097-1823633445-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn HKU\S-1-5-21-1675562717-242507097-1823633445-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1675562717-242507097-1823633445-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN SearchScopes: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-12-18] (Adobe Systems Incorporated) BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2013-08-14] (RealDownloader) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2012-10-28] (Oracle Corporation) BHO: ZoneAlarm Security Engine Registrar -> {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} -> C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2011-11-03] (Check Point Software Technologies) BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO: AviraBrowserSafety.BrowserSafety -> {c3c77255-42c0-499f-b664-6e981a0b1647} -> C:\windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2012-10-28] (Oracle Corporation) Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2011-11-03] (Check Point Software Technologies) Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1000 -> ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2011-11-03] (Check Point Software Technologies) Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2011-11-03] (Check Point Software Technologies) Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> No Name - {91DA5E8A-3318-4F8C-B67E-5964DE3AB546} - No File Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No File DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab Handler: abs - {E00957BD-D0E1-4eb9-A025-7743FDC8B27B} - C:\windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation) Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll [2009-02-06] (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll [2009-02-06] (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 FireFox: ======== FF ProfilePath: C:\Users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default FF DefaultSearchEngine: Startpage (SSL) FF Homepage: about:blank FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll [2015-02-05] () FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.) FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2014-08-13] (DivX, LLC) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2011-01-12] (Foxit Corporation) FF Plugin: @java.com/DTPlugin,version=10.9.2 -> C:\windows\system32\npDeployJava1.dll [2012-10-28] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.9.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2012-10-28] (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> disabled No File FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=14.0.8064.0206 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-02-06] (Microsoft Corporation) FF Plugin: @real.com/nppl3260;version=16.0.3.51 -> c:\program files\real\realplayer\Netscape6\nppl3260.dll [2013-10-20] (RealNetworks, Inc.) FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll [2013-08-14] (RealNetworks, Inc.) FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll [2013-08-14] (RealNetworks, Inc.) FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll [2013-08-14] (RealNetworks, Inc.) FF Plugin: @real.com/nprpplugin;version=16.0.3.51 -> c:\program files\real\realplayer\Netscape6\nprpplugin.dll [2013-10-20] (RealPlayer) FF Plugin: @realnetworks.com/npdlplugin;version=1 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll [2013-08-14] (RealDownloader) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-05] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-05] (Google Inc.) FF Plugin: @videolan.org/vlc,version=1.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2010-08-27] (the VideoLAN Team) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-12-18] (Adobe Systems Inc.) FF Plugin: yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 -> C:\Program Files\Mozilla Firefox\plugins\npyaxmpb.dll [2007-03-10] (Yahoo! Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npDivxPlayerPlugin.dll [2009-11-14] (DivX, Inc) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2012-12-18] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppl3260.dll [2013-10-20] (RealNetworks, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2014-11-22] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2014-11-22] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2014-11-22] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2014-11-22] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2014-11-22] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpplugin.dll [2013-10-20] (RealPlayer) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npyaxmpb.dll [2007-03-10] (Yahoo! Inc.) FF SearchPlugin: C:\Users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default\searchplugins\avira-safesearch.xml [2014-03-22] FF SearchPlugin: C:\Users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default\searchplugins\englische-ergebnisse.xml [2014-05-31] FF SearchPlugin: C:\Users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default\searchplugins\ixquick-https.xml [2014-11-28] FF SearchPlugin: C:\Users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default\searchplugins\lastminute.xml [2014-05-31] FF SearchPlugin: C:\Users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default\searchplugins\startpage-ssl.xml [2014-12-02] FF Extension: Avira Browser Safety - C:\Users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default\Extensions\abs@avira.com [2015-03-31] FF Extension: HTTPS-Everywhere - C:\Users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default\Extensions\https-everywhere@eff.org [2015-04-11] FF Extension: WEB.DE MailCheck - C:\Users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default\Extensions\toolbar@web.de.xpi [2013-09-23] FF Extension: Adblock Plus - C:\Users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-06-11] FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-10-20] Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-08-14] ========================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [815920 2015-03-31] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [434424 2015-03-31] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [434424 2015-03-31] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1004280 2015-03-31] (Avira Operations GmbH & Co. KG) R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [201008 2015-03-16] (Avira Operations GmbH & Co. KG) S4 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [497280 2011-11-03] (Check Point Software Technologies) R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-03-17] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation) R2 OberonGameConsoleService; C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [44312 2009-08-13] () S4 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] () R2 Rezip; C:\windows\SYSTEM32\Rezip.exe [311296 2009-03-05] () [File not signed] R2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [2420616 2011-12-18] (Check Point Software Technologies LTD) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [105864 2015-03-17] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [136216 2015-03-17] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [37352 2015-03-17] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\windows\System32\DRIVERS\avnetflt.sys [37896 2015-03-17] (Avira Operations GmbH & Co. KG) R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [27016 2011-11-03] (Check Point Software Technologies) R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [23256 2015-03-17] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [119512 2015-04-12] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [51928 2015-03-17] (Malwarebytes Corporation) R0 sptd; C:\windows\System32\Drivers\sptd.sys [721904 2010-07-05] () [File not signed] R1 ssmdrv; C:\windows\System32\DRIVERS\ssmdrv.sys [28520 2015-03-17] (Avira GmbH) R1 Vsdatant; C:\windows\System32\DRIVERS\vsdatant.sys [455256 2011-05-07] (Check Point Software Technologies LTD) U3 adw41b7q; C:\windows\system32\Drivers\adw41b7q.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero size file/folder) S3 catchme; \??\C:\Users\CHIBIC~1\AppData\Local\Temp\catchme.sys [X] ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2015-04-12 21:50 - 2015-04-12 21:50 - 00002446 _____ () C:\Users\Chibichan\Desktop\mbam.txt 2015-04-12 20:36 - 2015-04-12 21:42 - 00119512 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys 2015-04-12 20:34 - 2015-04-12 20:34 - 00001060 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-04-12 20:34 - 2015-04-12 20:34 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-04-12 20:34 - 2015-04-12 20:34 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 2015-04-12 20:34 - 2015-03-17 06:15 - 00092888 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys 2015-04-12 20:34 - 2015-03-17 06:15 - 00051928 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys 2015-04-12 20:32 - 2015-04-12 20:32 - 21540440 _____ (Malwarebytes Corporation ) C:\Users\Chibichan\Desktop\mbam-setup-2.1.4.1018.exe 2015-04-12 20:22 - 2015-04-12 20:22 - 00017881 _____ () C:\Users\Chibichan\Desktop\AdwCleaner[S0].txt 2015-04-12 20:08 - 2015-04-12 20:13 - 00000000 ____D () C:\AdwCleaner 2015-04-12 20:05 - 2015-04-12 20:05 - 02217984 _____ () C:\Users\Chibichan\Desktop\AdwCleaner_4.201.exe 2015-04-12 18:59 - 2015-04-12 18:59 - 00020622 _____ () C:\ComboFix.txt 2015-04-12 18:12 - 2015-04-12 19:00 - 00000000 ____D () C:\Qoobox 2015-04-12 18:12 - 2011-06-26 08:45 - 00256000 _____ () C:\windows\PEV.exe 2015-04-12 18:12 - 2010-11-07 19:20 - 00208896 _____ () C:\windows\MBR.exe 2015-04-12 18:12 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\windows\NIRCMD.exe 2015-04-12 18:12 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\windows\SWREG.exe 2015-04-12 18:12 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\windows\SWSC.exe 2015-04-12 18:12 - 2000-08-31 02:00 - 00098816 _____ () C:\windows\sed.exe 2015-04-12 18:12 - 2000-08-31 02:00 - 00080412 _____ () C:\windows\grep.exe 2015-04-12 18:12 - 2000-08-31 02:00 - 00068096 _____ () C:\windows\zip.exe 2015-04-12 18:11 - 2015-04-12 18:56 - 00000000 ____D () C:\windows\erdnt 2015-04-12 18:05 - 2015-04-12 18:05 - 05617275 ____R () C:\Users\Chibichan\Desktop\ComboFix.exe 2015-04-11 19:38 - 2015-04-11 19:38 - 00001222 _____ () C:\Users\Chibichan\Desktop\Revo Uninstaller.lnk 2015-04-11 19:38 - 2015-04-11 19:38 - 00000000 ____D () C:\Program Files\VS Revo Group 2015-04-11 19:37 - 2015-04-11 19:37 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Chibichan\Desktop\revosetup95.exe 2015-04-11 18:29 - 2015-04-11 18:31 - 00000000 ____D () C:\Users\Chibichan\Desktop\RevoUninstallerPortable 2015-04-11 18:26 - 2015-04-11 18:26 - 02785665 _____ (PortableApps.com) C:\Users\Chibichan\Desktop\RevoUninstallerPortable_1.95_Rev_2.paf.exe 2015-04-10 23:12 - 2015-04-10 23:13 - 00000000 ___SD () C:\windows\system32\GWX 2015-04-10 22:56 - 2015-04-10 22:59 - 00039056 _____ () C:\Users\Chibichan\Downloads\Addition.txt 2015-04-10 22:52 - 2015-04-12 22:03 - 00021510 _____ () C:\Users\Chibichan\Downloads\FRST.txt 2015-04-10 22:51 - 2015-04-12 22:04 - 00000000 ____D () C:\FRST 2015-04-10 22:48 - 2015-04-10 22:48 - 01135104 _____ (Farbar) C:\Users\Chibichan\Downloads\FRST.exe 2015-04-10 13:36 - 2015-04-10 13:37 - 00000000 ____D () C:\Program Files\Mozilla Firefox 2015-04-09 21:05 - 2015-04-09 21:05 - 00000536 _____ () C:\Users\Chibichan\Desktop\fehler.txt 2015-03-25 20:04 - 2015-03-25 20:05 - 00985600 _____ () C:\Users\Chibichan\Downloads\MicrosoftFixit50123.msi 2015-03-25 19:17 - 2015-03-31 16:30 - 00000000 ____D () C:\Users\Chibichan\AppData\Roaming\Avira 2015-03-25 19:06 - 2015-03-17 14:02 - 00028520 _____ (Avira GmbH) C:\windows\system32\Drivers\ssmdrv.sys 2015-03-25 19:06 - 2015-03-17 14:01 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys 2015-03-25 19:06 - 2015-03-17 14:01 - 00105864 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys 2015-03-25 19:06 - 2015-03-17 14:01 - 00037896 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avnetflt.sys 2015-03-25 19:06 - 2015-03-17 14:01 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avkmgr.sys 2015-03-25 19:02 - 2015-03-25 19:02 - 00001161 _____ () C:\Users\Public\Desktop\Avira.lnk 2015-03-25 19:00 - 2015-03-25 19:00 - 00000000 ____D () C:\ProgramData\Package Cache 2015-03-25 18:45 - 2015-03-25 18:45 - 04625104 _____ (Avira Operations GmbH & Co. KG) C:\Users\Chibichan\Downloads\avira_en_av_53e20cb6eb072__ws.exe 2015-03-24 19:30 - 2015-03-11 05:30 - 00623616 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll 2015-03-24 19:30 - 2015-03-11 05:30 - 00534528 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll 2015-03-24 19:30 - 2015-03-11 05:29 - 00818176 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll 2015-03-24 19:30 - 2015-03-11 05:29 - 00327168 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll 2015-03-24 19:30 - 2015-03-11 05:29 - 00202752 _____ (Microsoft Corporation) C:\windows\system32\aepdu.dll 2015-03-24 19:30 - 2015-03-11 05:29 - 00159744 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll 2015-03-24 19:30 - 2015-03-11 05:29 - 00026112 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll 2015-03-24 19:30 - 2015-03-11 05:26 - 00892928 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll 2015-03-24 10:32 - 2015-03-24 10:33 - 34391223 _____ () C:\Users\Chibichan\Downloads\torbrowser-install-4.0.4_de.exe ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2015-04-12 21:57 - 2010-10-15 08:30 - 00001098 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-04-12 21:50 - 2009-07-14 06:34 - 00027744 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-04-12 21:50 - 2009-07-14 06:34 - 00027744 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-04-12 21:45 - 2010-10-19 05:55 - 00000000 ___RD () C:\Users\Chibichan\Desktop\schnurz 2015-04-12 21:40 - 2015-01-19 15:08 - 00304444 _____ () C:\windows\PFRO.log 2015-04-12 21:40 - 2014-10-19 16:06 - 00013720 _____ () C:\windows\setupact.log 2015-04-12 21:40 - 2010-10-15 08:30 - 00001094 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-04-12 21:40 - 2009-07-14 06:53 - 00000006 ____H () C:\windows\Tasks\SA.DAT 2015-04-12 21:38 - 2009-08-28 02:32 - 01745332 _____ () C:\windows\WindowsUpdate.log 2015-04-12 21:37 - 2012-03-22 18:42 - 00000000 ____D () C:\ProgramData\InstallMate 2015-04-12 21:12 - 2014-12-09 16:45 - 00000884 _____ () C:\windows\Tasks\Adobe Flash Player Updater.job 2015-04-12 20:34 - 2012-03-23 20:14 - 00000000 ____D () C:\ProgramData\Malwarebytes 2015-04-12 18:59 - 2009-07-14 04:37 - 00000000 ___RD () C:\Users\Public 2015-04-12 18:49 - 2009-07-14 04:04 - 00000215 _____ () C:\windows\system.ini 2015-04-12 18:31 - 2009-11-05 22:32 - 00000000 ____D () C:\ProgramData\Temp 2015-04-12 17:37 - 2009-07-26 22:06 - 01620612 _____ () C:\windows\system32\PerfStringBackup.INI 2015-04-11 20:10 - 2014-11-28 14:51 - 00000000 ____D () C:\Users\Chibichan\Desktop\Tor Browser 2015-04-11 18:00 - 2012-04-25 10:24 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service 2015-04-09 21:30 - 2013-05-11 06:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-04-09 21:30 - 2012-09-10 12:02 - 00000000 ____D () C:\Users\Administrator 2015-04-09 21:30 - 2010-10-15 07:52 - 00000000 ____D () C:\Users\Arbeit 2015-04-09 21:30 - 2010-09-09 18:10 - 00000000 ___RD () C:\Users\Public\Recorded TV 2015-04-09 21:30 - 2009-11-05 21:58 - 00000000 ____D () C:\Users\Chibichan 2015-04-09 21:30 - 2009-07-14 04:37 - 00000000 ____D () C:\windows\system32\wfp 2015-04-09 21:30 - 2009-07-14 04:37 - 00000000 ____D () C:\windows\registration 2015-04-09 21:29 - 2012-04-30 09:35 - 00000000 ____D () C:\ProgramData\Real 2015-04-09 21:29 - 2011-06-11 15:55 - 00000000 ____D () C:\Users\Chibichan\AppData\Local\Mozilla 2015-04-09 19:13 - 2011-11-21 11:42 - 00000000 ____D () C:\Users\Chibichan\Calibre Bibliothek 2015-03-28 18:25 - 2009-07-14 04:37 - 00000000 ____D () C:\windows\Microsoft.NET 2015-03-25 19:18 - 2013-05-11 06:16 - 00000000 ____D () C:\Program Files\Avira 2015-03-25 19:06 - 2013-05-11 06:16 - 00000000 ____D () C:\ProgramData\Avira 2015-03-25 18:52 - 2014-12-12 22:11 - 00000000 ____D () C:\windows\system32\appraiser 2015-03-25 18:52 - 2014-05-11 06:28 - 00000000 ___SD () C:\windows\system32\CompatTel 2015-03-19 16:47 - 2013-02-03 02:27 - 00000000 ____D () C:\windows\rescache 2015-03-17 06:15 - 2012-03-23 20:14 - 00023256 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys ==================== Files in the root of some directories ======= 2013-12-05 23:07 - 2013-12-05 23:07 - 49940480 _____ () C:\Program Files\GUTCAA5.tmp 2010-07-06 13:40 - 2010-07-06 13:40 - 0000337 _____ () C:\Users\Chibichan\AppData\Local\Perfmon.PerfmonCfg 2010-05-17 12:27 - 2012-03-15 14:55 - 0007594 _____ () C:\Users\Chibichan\AppData\Local\Resmon.ResmonCfg 2009-11-05 22:02 - 2009-08-17 07:54 - 0131368 _____ () C:\ProgramData\FullRemove.exe ZeroAccess: C:\Users\Chibichan\AppData\Local\7a5f2920 C:\Users\Chibichan\AppData\Local\7a5f2920\@ Some content of TEMP: ==================== C:\Users\Chibichan\AppData\Local\Temp\avgnt.exe C:\Users\Chibichan\AppData\Local\Temp\Quarantine.exe C:\Users\Chibichan\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\windows\explorer.exe => File is digitally signed C:\windows\system32\winlogon.exe => File is digitally signed C:\windows\system32\wininit.exe => File is digitally signed C:\windows\system32\svchost.exe => File is digitally signed C:\windows\system32\services.exe => File is digitally signed C:\windows\system32\User32.dll => File is digitally signed C:\windows\system32\userinit.exe => File is digitally signed C:\windows\system32\rpcss.dll => File is digitally signed C:\windows\system32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2015-04-07 13:27 ==================== End Of Log ============================ und FFS: Code:
ATTFilter Farbar Service Scanner Version: 17-01-2015
Ran by Chibichan (administrator) on 13-04-2015 at 12:59:24
Running from "C:\Users\Chibichan\Desktop"
Microsoft Windows 7 Professional Service Pack 1 (X86)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Attempt to access Local Host IP returned error: Localhost is blocked: Destination is unreachable
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.
Windows Firewall:
=============
Firewall Disabled Policy:
==================
System Restore:
============
System Restore Policy:
========================
Action Center:
============
Windows Update:
============
Windows Autoupdate Disabled Policy:
============================
Windows Defender:
==============
Other Services:
==============
File Check:
========
C:\windows\system32\nsisvc.dll => File is digitally signed
C:\windows\system32\Drivers\nsiproxy.sys => File is digitally signed
C:\windows\system32\dhcpcore.dll => File is digitally signed
C:\windows\system32\Drivers\afd.sys => File is digitally signed
C:\windows\system32\Drivers\tdx.sys => File is digitally signed
C:\windows\system32\Drivers\tcpip.sys => File is digitally signed
C:\windows\system32\dnsrslvr.dll => File is digitally signed
C:\windows\system32\mpssvc.dll => File is digitally signed
C:\windows\system32\bfe.dll => File is digitally signed
C:\windows\system32\Drivers\mpsdrv.sys => File is digitally signed
C:\windows\system32\SDRSVC.dll => File is digitally signed
C:\windows\system32\vssvc.exe => File is digitally signed
C:\windows\system32\wscsvc.dll => File is digitally signed
C:\windows\system32\wbem\WMIsvc.dll => File is digitally signed
C:\windows\system32\wuaueng.dll => File is digitally signed
C:\windows\system32\qmgr.dll => File is digitally signed
C:\windows\system32\es.dll => File is digitally signed
C:\windows\system32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\windows\system32\ipnathlp.dll => File is digitally signed
C:\windows\system32\iphlpsvc.dll => File is digitally signed
C:\windows\system32\svchost.exe => File is digitally signed
C:\windows\system32\rpcss.dll => File is digitally signed
**** End of log ****
|
|
14.04.2015, 10:33
| #12 |
| /// TB-Ausbilder /// Anleitungs-Guru | Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte Hi, ja meine unsere Studenten hier. Das mit dem "Wartungscenter" regeln wir später. Erstmal der letzte Scan auf Malware/Adware-Reste: Schritt 1 ESET Online Scanner
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
15.04.2015, 08:16
| #13 |
| | Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte Hallo und Guten Morgen Jürgen, das war eine schwere Geburt (wie man sieht). Und ich dachte immer Antivir wäre lansam  Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=cb84998f06aca34ebe475aa3a9c02b88
# engine=23381
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-04-14 05:30:01
# local_time=2015-04-14 07:30:01 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 17209 180663792 0 0
# scanned=32091
# found=13
# cleaned=0
# scan_time=3219
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Conduit\Community Alerts\Alert.dll.vir"
sh=34FF8E2D281CBFECE71100A04C0FF4436818382E ft=1 fh=7b66b1ed06cb1b80 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\entrusted\hk64tbentr.dll.vir"
sh=AE7B8F3BB6E040CE20B02DE558471FAA4C58386E ft=1 fh=6a41a8d0046fd7b4 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\entrusted\hktbentr.dll.vir"
sh=87BE5F13318AC3BA3F403A73E332E1784304C21D ft=1 fh=3e5cd6b65c184efc vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\entrusted\ldrtbentr.dll.vir"
sh=2647A8D25068D715D97EE42DCB86CF9AA55946BC ft=1 fh=5fd80ae6b91e806a vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\entrusted\prxtbentr.dll.vir"
sh=1E6279D9317A709616211812CCA5AB8B26EB4AB2 ft=1 fh=dd2582521ac42eea vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\entrusted\tbentr.dll.vir"
sh=34FF8E2D281CBFECE71100A04C0FF4436818382E ft=1 fh=7b66b1ed06cb1b80 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Chibichan\AppData\LocalLow\entrusted\hk64tbentr.dll.vir"
sh=AE7B8F3BB6E040CE20B02DE558471FAA4C58386E ft=1 fh=6a41a8d0046fd7b4 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Chibichan\AppData\LocalLow\entrusted\hktbentr.dll.vir"
sh=87BE5F13318AC3BA3F403A73E332E1784304C21D ft=1 fh=3e5cd6b65c184efc vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Chibichan\AppData\LocalLow\entrusted\ldrtbentr.dll.vir"
sh=1E6279D9317A709616211812CCA5AB8B26EB4AB2 ft=1 fh=dd2582521ac42eea vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Chibichan\AppData\LocalLow\entrusted\tbentr.dll.vir"
sh=CF6185A9EDFBA0217C9D36D25CA9F6ADCC9F6BC8 ft=1 fh=f90d49fcbe154eac vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Chibichan\AppData\Roaming\OpenCandy\020BC9927715473B968845EB820D7F8D\conduitinstaller.exe.vir"
sh=4A6D785E077D2156522C88BF7C76E099F25DF52E ft=1 fh=53710ec6ecdb71cc vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\Arbeit\Downloads\YouTubeDownloaderSetup31(1).exe"
sh=87E3BE3B568579B9AE899E118C11EFCD3905319B ft=1 fh=53710ec6ecdb71cc vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\Arbeit\Downloads\YouTubeDownloaderSetup31.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=cb84998f06aca34ebe475aa3a9c02b88
# engine=23381
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-04-14 06:28:03
# local_time=2015-04-14 08:28:03 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 20691 180667274 0 0
# scanned=32103
# found=13
# cleaned=0
# scan_time=3370
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Conduit\Community Alerts\Alert.dll.vir"
sh=34FF8E2D281CBFECE71100A04C0FF4436818382E ft=1 fh=7b66b1ed06cb1b80 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\entrusted\hk64tbentr.dll.vir"
sh=AE7B8F3BB6E040CE20B02DE558471FAA4C58386E ft=1 fh=6a41a8d0046fd7b4 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\entrusted\hktbentr.dll.vir"
sh=87BE5F13318AC3BA3F403A73E332E1784304C21D ft=1 fh=3e5cd6b65c184efc vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\entrusted\ldrtbentr.dll.vir"
sh=2647A8D25068D715D97EE42DCB86CF9AA55946BC ft=1 fh=5fd80ae6b91e806a vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\entrusted\prxtbentr.dll.vir"
sh=1E6279D9317A709616211812CCA5AB8B26EB4AB2 ft=1 fh=dd2582521ac42eea vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\entrusted\tbentr.dll.vir"
sh=34FF8E2D281CBFECE71100A04C0FF4436818382E ft=1 fh=7b66b1ed06cb1b80 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Chibichan\AppData\LocalLow\entrusted\hk64tbentr.dll.vir"
sh=AE7B8F3BB6E040CE20B02DE558471FAA4C58386E ft=1 fh=6a41a8d0046fd7b4 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Chibichan\AppData\LocalLow\entrusted\hktbentr.dll.vir"
sh=87BE5F13318AC3BA3F403A73E332E1784304C21D ft=1 fh=3e5cd6b65c184efc vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Chibichan\AppData\LocalLow\entrusted\ldrtbentr.dll.vir"
sh=1E6279D9317A709616211812CCA5AB8B26EB4AB2 ft=1 fh=dd2582521ac42eea vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Chibichan\AppData\LocalLow\entrusted\tbentr.dll.vir"
sh=CF6185A9EDFBA0217C9D36D25CA9F6ADCC9F6BC8 ft=1 fh=f90d49fcbe154eac vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Chibichan\AppData\Roaming\OpenCandy\020BC9927715473B968845EB820D7F8D\conduitinstaller.exe.vir"
sh=4A6D785E077D2156522C88BF7C76E099F25DF52E ft=1 fh=53710ec6ecdb71cc vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\Arbeit\Downloads\YouTubeDownloaderSetup31(1).exe"
sh=87E3BE3B568579B9AE899E118C11EFCD3905319B ft=1 fh=53710ec6ecdb71cc vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\Arbeit\Downloads\YouTubeDownloaderSetup31.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=cb84998f06aca34ebe475aa3a9c02b88
# engine=23384
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-04-15 06:22:01
# local_time=2015-04-15 08:22:01 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 41830 180710112 0 0
# scanned=292791
# found=21
# cleaned=0
# scan_time=41666
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Conduit\Community Alerts\Alert.dll.vir"
sh=34FF8E2D281CBFECE71100A04C0FF4436818382E ft=1 fh=7b66b1ed06cb1b80 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\entrusted\hk64tbentr.dll.vir"
sh=AE7B8F3BB6E040CE20B02DE558471FAA4C58386E ft=1 fh=6a41a8d0046fd7b4 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\entrusted\hktbentr.dll.vir"
sh=87BE5F13318AC3BA3F403A73E332E1784304C21D ft=1 fh=3e5cd6b65c184efc vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\entrusted\ldrtbentr.dll.vir"
sh=2647A8D25068D715D97EE42DCB86CF9AA55946BC ft=1 fh=5fd80ae6b91e806a vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\entrusted\prxtbentr.dll.vir"
sh=1E6279D9317A709616211812CCA5AB8B26EB4AB2 ft=1 fh=dd2582521ac42eea vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\entrusted\tbentr.dll.vir"
sh=34FF8E2D281CBFECE71100A04C0FF4436818382E ft=1 fh=7b66b1ed06cb1b80 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Chibichan\AppData\LocalLow\entrusted\hk64tbentr.dll.vir"
sh=AE7B8F3BB6E040CE20B02DE558471FAA4C58386E ft=1 fh=6a41a8d0046fd7b4 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Chibichan\AppData\LocalLow\entrusted\hktbentr.dll.vir"
sh=87BE5F13318AC3BA3F403A73E332E1784304C21D ft=1 fh=3e5cd6b65c184efc vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Chibichan\AppData\LocalLow\entrusted\ldrtbentr.dll.vir"
sh=1E6279D9317A709616211812CCA5AB8B26EB4AB2 ft=1 fh=dd2582521ac42eea vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Chibichan\AppData\LocalLow\entrusted\tbentr.dll.vir"
sh=CF6185A9EDFBA0217C9D36D25CA9F6ADCC9F6BC8 ft=1 fh=f90d49fcbe154eac vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Chibichan\AppData\Roaming\OpenCandy\020BC9927715473B968845EB820D7F8D\conduitinstaller.exe.vir"
sh=4A6D785E077D2156522C88BF7C76E099F25DF52E ft=1 fh=53710ec6ecdb71cc vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\Arbeit\Downloads\YouTubeDownloaderSetup31(1).exe"
sh=87E3BE3B568579B9AE899E118C11EFCD3905319B ft=1 fh=53710ec6ecdb71cc vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\Arbeit\Downloads\YouTubeDownloaderSetup31.exe"
sh=BCF43267B4416C6DDEFAAD5AE0A63E3F682C5BB0 ft=1 fh=905be375e5c80006 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\Chibichan\Downloads\PDFCreator-1_6_2_2_setup.exe"
sh=C25E453070C795849C94FCB0311ED1DDD4F7B74D ft=1 fh=a07ba6255bd749e6 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\CheckPoint\Install\CUninstaller.exe"
sh=A5036051A02ACCB9BE3ACEF32FB53509C1E866F4 ft=1 fh=8203b411154288ad vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\CheckPoint\Install\Install.exe"
sh=C25E453070C795849C94FCB0311ED1DDD4F7B74D ft=1 fh=a07ba6255bd749e6 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\CheckPoint\ZAForceField\CUninstaller.exe"
sh=AC27C174CB607C5F7193903F1B6B74A2DCA1D990 ft=1 fh=ac2d0c4787f9f4c1 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\CheckPoint\ZAForceField\TBI.exe"
sh=4A6D785E077D2156522C88BF7C76E099F25DF52E ft=1 fh=53710ec6ecdb71cc vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Arbeit\Downloads\YouTubeDownloaderSetup31(1).exe"
sh=87E3BE3B568579B9AE899E118C11EFCD3905319B ft=1 fh=53710ec6ecdb71cc vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Arbeit\Downloads\YouTubeDownloaderSetup31.exe"
sh=BCF43267B4416C6DDEFAAD5AE0A63E3F682C5BB0 ft=1 fh=905be375e5c80006 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Chibichan\Downloads\PDFCreator-1_6_2_2_setup.exe"
|
|
15.04.2015, 11:14
| #14 | |
| /// TB-Ausbilder /// Anleitungs-Guru | Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit VorgeschichteZitat:
Bzgl. ESET: Wir wissen schon warum wir ESET verwenden und Avira nicht empfehlen. Schritt 1  Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument: Code:
ATTFilter CloseProcesses:
HKU\S-1-5-18\...\RunOnce: [SpUninstallDeleteDir] => rmdir /s /q "\SearchProtect"
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1675562717-242507097-1823633445-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> No Name - {91DA5E8A-3318-4F8C-B67E-5964DE3AB546} - No File
Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No File
C:\Users\Chibichan\AppData\Local\7a5f2920
AlternateDataStreams: C:\ProgramData\Temp:4CF61E54
AlternateDataStreams: C:\ProgramData\Temp:5C5A503E
AlternateDataStreams: C:\ProgramData\Temp:A42A9F39
Der Rechner ist nach dem Fix sauber. Gibt's sonst noch (malwarebedingte) Probleme?
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
15.04.2015, 12:51
| #15 | ||
| | Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit VorgeschichteZitat:
Zitat:
Aber ESET ist auch keine Dauerlösung. Ich hatte bisher Norton und McAfee (günstige Studentenversion), aber hingerissen war ich von keinem der beiden. Was gibts denn sonst noch Schönes? Hier ersteinmal das Fixlog: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 15-04-2015
Ran by Chibichan at 2015-04-15 12:48:47 Run:1
Running from C:\Users\Chibichan\Desktop
Loaded Profiles: Chibichan (Available profiles: Chibichan & Arbeit & Administrator)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
CloseProcesses:
HKU\S-1-5-18\...\RunOnce: [SpUninstallDeleteDir] => rmdir /s /q "\SearchProtect"
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1675562717-242507097-1823633445-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> No Name - {91DA5E8A-3318-4F8C-B67E-5964DE3AB546} - No File
Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No File
C:\Users\Chibichan\AppData\Local\7a5f2920
AlternateDataStreams: C:\ProgramData\Temp:4CF61E54
AlternateDataStreams: C:\ProgramData\Temp:5C5A503E
AlternateDataStreams: C:\ProgramData\Temp:A42A9F39
*****************
Processes closed successfully.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SpUninstallDeleteDir => value deleted successfully.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
"HKU\S-1-5-21-1675562717-242507097-1823633445-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{{91DA5E8A-3318-4F8C-B67E-5964DE3AB546} => Value not found.
HKCR\CLSID\Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{{91DA5E8A-3318-4F8C-B67E-5964DE3AB546} => Key not found.
HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Value not found.
HKCR\CLSID\Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Key not found.
HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{{C55BBCD6-41AD-48AD-9953-3609C48EACC7} => Value not found.
HKCR\CLSID\Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{{C55BBCD6-41AD-48AD-9953-3609C48EACC7} => Key not found.
C:\Users\Chibichan\AppData\Local\7a5f2920 => Moved successfully.
C:\ProgramData\Temp => ":4CF61E54" ADS removed successfully.
C:\ProgramData\Temp => ":5C5A503E" ADS removed successfully.
C:\ProgramData\Temp => ":A42A9F39" ADS removed successfully.
The system needed a reboot.
==== End of Fixlog 12:48:54 ====
Malwarebedingte Probleme gibt es, denke ich, keine mehr.  (oder hätte ich lieber den ->  nehmen sollen? xD)Ich wollte mich um die manuelle Software Restriction Policy kümmern, so dass mir Sachen wie TL nicht so gefährlich werden können. Ich bin ja nun nicht der Typ der wahllos fremde emails öffnet, aber man weiß ja nie was man in geistiger Umnachtung manchmal verbockt.^^ Wenn ich damit Probleme habe, kann ich mich hier nochmal melden? Wenn erlaubt, eine kleine Anmerkung zu dem deutschen Artikel : Könnte da vll. noch einmal jemand drüber lesen? Dieser ist an einigen Stellen schwer zu verstehen (der engl. ist verständlicher und enthällt nicht so viele Vertippser) und ist nicht ganz identisch mit diesem. Letzteres kann ja auch gewollt sein (vom inhaltlichen Standpunkt kann ich keine Aussage machen nur vom übersetzerischen^^)? Würde ich auch machen, das Korrekturlesen, wenn ihr mögt.Es sind ja nur kleine Sachen, aber jemanden der keine Ahnung hat und sich nur Wort für Wort langhangel (so wie ich ), fällt halt auch bei kleinen Stolpersteinen auf die Nase. |
|
| Themen zu Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte |
| antivir, avira, bildschirm, dateien, desktop, detected, einloggen, explorer.exe, fehler, frage, gefährlich?, log-file, lsass.exe, microsoft, problem, registry, services.exe, software, svchost.exe, system32, systemwiederherstellung, temp, treiber, versteckter treiber, windows, winlogon, winlogon.exe |
dann auf 
und dann auf 
.
Linear-Darstellung
