| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Kopieren auf Datenträger plötzlich langsam, Java-Fehler beim runterladen, etc. ?Virus?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.10.2015, 09:54
| #1 |
 |  Kopieren auf Datenträger plötzlich langsam, Java-Fehler beim runterladen, etc. ?Virus? Seit ein paar Wochen ist mein Rechner beim Kopieren auf externe Datenträger plötzlich sehr langsam. Z.B. braucht er zum Kopieren von 1GB auf eine SD plötzlich 30 Minuten oder mehr (früher vielleicht 1-2 Minuten). Außerdem kann ich keine Programme mehr über den Secure Download Manager herunterladen, es heisst, ich müsse dafür 'Active Scripting' von Java aktivieren (das ist aber bereits aktiviert und auf dem neusten Stand)... Da ich mich nicht auskenne mit Computern, habe ich verschiedene AntivirusSoftware laufen lassen (freie Versionen), darunter Kapersky, Avira, etc. Diese Programme haben leider nichts gefunden. Nun hat das Programm Reimage Repair folgenden Virus gefunden: c:\program files (x86)\pdfforge toolbar\ie\11.1\pdfforgetoolbarie64.dll Kann das was mit meinen Problemen zu tun haben? Was ratet Ihr mir? Leider repariert Reimage Repair nur, wenn man sich eine Kaufversion zulegt. Das würde ich auch tun, aber ist damit auch wirklich mein Problem beseitigt? Oder habe ich wahrscheinlich noch mehr Viren und damit meine Probleme nicht beseitigt? Falls Ihr mir Tipps zur Registry gebt, dann bitte jeden Schritt einzeln erklären (auch wie ich überhaupt in die registry rein komme), da ich wirklich keine Ahnung von solchen Dingen habe... Vielen Dank! PS: Ich würde ein Neuaufsetzen meines Rechners wirklich gerne vermeiden. Alleine die Datensicherung würde Wochen dauern (es wird ja nur so langsam auf externe Datenträger kopiert). Oder kann man Windows 7 auch neu aufsetzen, ohne dass man alle Dateien und Programme verliert? |
|
14.10.2015, 10:58
| #2 |
| /// Malwareteam   | Kopieren auf Datenträger plötzlich langsam, Java-Fehler beim runterladen, etc. ?Virus? Hallo willkommen.
__________________Bitte das Programm als Admin (mit Administratorrechten)ausfuehren. Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
14.10.2015, 12:29
| #3 |
| | Kopieren auf Datenträger plötzlich langsam, Java-Fehler beim runterladen, etc. ?Virus? Danke für die Antwort.
__________________Habe den Scan durchgeführt und beide txt Dateien auf dem Rechner. Nur wie poste ich sie Dir jetzt? (Das mit dem # habe ich nicht verstanden, da kommt nur CODE/CODE, ich kann aber keine Dateien anhängen)... |
|
14.10.2015, 12:41
| #4 |
| /// Malwareteam | Kopieren auf Datenträger plötzlich langsam, Java-Fehler beim runterladen, etc. ?Virus? Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
|
14.10.2015, 13:08
| #5 |
| | Kopieren auf Datenträger plötzlich langsam, Java-Fehler beim runterladen, etc. ?Virus? FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:12-10-2015
durchgeführt von Birte (Administrator) auf BIRTES_DELL (14-10-2015 13:10:28)
Gestartet von C:\Users\Birte\Downloads
Geladene Profile: Birte (Verfügbare Profile: Birte)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Stardock Corporation) C:\Program Files\Dell\DellDock\DockLogin.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
() C:\Program Files\ReviverSoft\InstallSafe\InstallSafe.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe
(Reimage®) C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe
(SoftThinks SAS) C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe
() C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
() C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\STService.exe
(SoftThinks - Dell) C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(NOXON Media GmbH) C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DellDock.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782520 2015-09-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-09-10] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\Run: [Remote Control Editor] => C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe [1449984 2009-05-26] (NOXON Media GmbH)
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\Run: [KSS] => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe [675096 2014-12-13] (Kaspersky Lab ZAO)
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7416088 2015-02-19] (Piriform Ltd)
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\MountPoints2: F - F:\setup.exe -a
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\MountPoints2: {2f56d6b5-5cf2-11e3-8732-001f16f96234} - E:\LaunchU3.exe -a
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\MountPoints2: {396b2ce5-abef-11e1-a3e9-001f16f96234} - F:\setup.exe -a
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\MountPoints2: {6cd3aea9-0c83-11e3-82f8-001f16f96234} - E:\MotorolaDeviceManagerSetup.exe -a
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\MountPoints2: {843704bf-9390-11e2-86af-001f16f96234} - E:\pushinst.exe
HKU\S-1-5-21-1234121314-77056816-670003778-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
Startup: C:\Users\Birte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk [2009-11-30]
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk [2009-09-29]
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk [2009-09-29]
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50949;https=127.0.0.1:50949
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8BA0C4C9-D534-4001-8424-898E0D9BA734}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{93583176-7341-4F4A-B1B1-8266299A6D82}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{C6224205-454E-4BC5-A333-D341AEF3B3C3}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-1234121314-77056816-670003778-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/de-de/?pc=UP97&ocid=UP97DHP
HKU\S-1-5-21-1234121314-77056816-670003778-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www1.euro.dell.com/content/default.aspx?c=ie&l=en&s=gen
URLSearchHook: HKU\S-1-5-21-1234121314-77056816-670003778-1000 - pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\11.1\pdfforgeToolbarIE64.dll (Spigot, Inc.)
URLSearchHook: HKU\S-1-5-21-1234121314-77056816-670003778-1000 - pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\11.1\pdfforgeToolbarIE.dll (Spigot, Inc.)
URLSearchHook: HKU\S-1-5-21-1234121314-77056816-670003778-1000 - (Kein Name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - Keine Datei
SearchScopes: HKLM-x32 -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> DefaultScope {0480B0CF-171C-4497-B8A4-5457351C35E3} URL = hxxps://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> {0480B0CF-171C-4497-B8A4-5457351C35E3} URL = hxxps://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=110819&babsrc=SP_ss&mntrId=1cc62b5e000000000000001f16f96234
SearchScopes: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> {5D6416F5-90B5-4052-8A22-0C256C379559} URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> {DB4821A2-09F6-4D5C-B5A4-16B188BFD6E8} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms}
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-29] (Sun Microsystems, Inc.)
BHO-x32: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2010-09-22] (Adobe Systems Incorporated)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22] (Adobe Systems Incorporated)
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> => Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2013-03-23] (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: AcroIEToolbarHelper Class -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15] ()
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2013-03-23] (Oracle Corporation)
Toolbar: HKLM-x32 - TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll [2009-05-26] (TerraTec Electronic GmbH)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15] ()
Toolbar: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei
Toolbar: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> Kein Name - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - Keine Datei
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF DefaultSearchUrl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF SearchEngineOrder.1: Search the web (Babylon)
FF SearchEngineOrder.3: Bing
FF SelectedSearchEngine: Yahoo!
FF Homepage: hxxps://de-mg42.mail.yahoo.com/neo/launch?retry_ssl=1
hxxps://calendar.yahoo.com/
hxxps://www.google.de/?gfe_rd=cr&ei=aTbeVPKFN8KBOqLIgIAB&gws_rd=ssl
FF Keyword.URL: hxxps://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=302398&p=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_207.dll [2015-10-14] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_207.dll [2015-10-14] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin-x32: @java.com/DTPlugin,version=10.17.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-03-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.17.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2013-03-23] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll [2010-04-01] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=1.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2009-10-30] (the VideoLAN Team)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2011-06-07] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\user.js [2015-05-28]
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2011-06-07] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2013-12-15] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2013-12-15] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2013-12-15] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2013-12-15] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2013-12-15] (Apple Inc.)
FF SearchPlugin: C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\searchplugins\bingp.xml [2014-11-13]
FF SearchPlugin: C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\searchplugins\conduit.xml [2010-10-02]
FF SearchPlugin: C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\searchplugins\inbox-search.xml [2011-07-06]
FF Extension: 20-20 3D Viewer - IKEA - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\2020Player_IKEA@2020Technologies.com [2013-11-24]
FF Extension: Avira Browser Safety - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\abs@avira.com [2015-09-17]
FF Extension: Ant Video Downloader - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\anttoolbar@ant.com [2015-06-01]
FF Extension: Microsoft Choice Guard - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\ChoiceGuard@Microsoft [2012-11-20]
FF Extension: WEB.DE MailCheck - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\mailcheck@web.de [2015-08-10]
FF Extension: Address Bar Search - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\{4D6A6C8E-1EB2-46e1-8CAA-40DAFDE3ED93} [2014-10-27]
FF Extension: DVDVideoSoftTB - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2015-07-16]
FF Extension: Bitdefender QuickScan - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2015-10-13]
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-11-20]
FF Extension: Skype extension for Firefox - C:\Program Files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2015-05-19]
Chrome:
=======
CHR Profile: C:\Users\Birte\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [932912 2015-09-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-09-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-09-27] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1147720 2015-10-14] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [240872 2015-09-10] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 DockLoginService; C:\Program Files\Dell\DellDock\DockLogin.exe [155648 2008-12-18] (Stardock Corporation) [Datei ist nicht signiert]
R2 kss; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe [675096 2014-12-13] (Kaspersky Lab ZAO)
R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [7743472 2015-08-19] (Reimage®)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [163544 2015-09-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-07-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [74952 2015-09-27] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Research In Motion Limited)
S3 RimVSerPort; C:\Windows\System32\DRIVERS\RimSerial_AMD64.sys [44032 2011-07-20] (Research in Motion Ltd)
S3 TTHID; C:\Windows\System32\DRIVERS\Cinergy_Hybrid-Stick_HID.sys [26688 2009-11-04] (DTV-DVB)
S3 UDXTTM6010; C:\Windows\System32\DRIVERS\UDXTTM6010.sys [840128 2009-11-04] ()
R3 VIACRX64; C:\Windows\System32\DRIVERS\viacr64.sys [100864 2009-07-14] (VIA Technologies, Inc. )
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S3 BTCFilterService; system32\DRIVERS\motfilt.sys [X]
S3 cpuz134; \??\C:\Users\Birte\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S3 motccgp; system32\DRIVERS\motccgp.sys [X]
S3 motccgpfl; system32\DRIVERS\motccgpfl.sys [X]
S3 motmodem; system32\DRIVERS\motmodem.sys [X]
S3 MotoSwitchService; system32\DRIVERS\motswch.sys [X]
S3 Motousbnet; system32\DRIVERS\Motousbnet.sys [X]
S3 motusbdevice; system32\DRIVERS\motusbdevice.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-14 13:10 - 2015-10-14 13:11 - 00022168 _____ C:\Users\Birte\Downloads\FRST.txt
2015-10-14 13:10 - 2015-10-14 13:10 - 00000000 ____D C:\FRST
2015-10-14 13:09 - 2015-10-14 13:09 - 02196480 _____ (Farbar) C:\Users\Birte\Downloads\FRST64.exe
2015-10-14 12:58 - 2015-10-14 12:58 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-10-14 12:58 - 2015-10-14 12:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-14 09:42 - 2015-10-14 09:42 - 00003440 _____ C:\Windows\System32\Tasks\Start InstallSafe for check IPM
2015-10-14 09:42 - 2015-10-14 09:42 - 00003394 _____ C:\Windows\System32\Tasks\Start InstallSafe for check updates
2015-10-14 09:42 - 2015-10-14 09:42 - 00003084 _____ C:\Windows\System32\Tasks\Start InstallSafe at logon
2015-10-14 09:42 - 2015-10-14 09:42 - 00001030 _____ C:\Users\Public\Desktop\InstallSafe.lnk
2015-10-14 09:42 - 2015-10-14 09:42 - 00000000 ____D C:\ProgramData\ReviverSoft
2015-10-14 09:42 - 2015-10-14 09:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ReviverSoft
2015-10-14 09:42 - 2015-10-14 09:42 - 00000000 ____D C:\Program Files\ReviverSoft
2015-10-14 09:39 - 2015-10-14 09:40 - 15127536 _____ (ReviverSoft LLC) C:\Users\Birte\Downloads\InstallSafeSetup_ppc.exe
2015-10-14 09:18 - 2015-10-14 09:48 - 00003440 _____ C:\Windows\System32\Tasks\Reimage Reminder
2015-10-14 09:17 - 2015-10-14 09:17 - 00004280 _____ C:\Windows\System32\Tasks\ReimageUpdater
2015-10-14 09:16 - 2015-10-14 09:17 - 00000000 ____D C:\ProgramData\Reimage Protector
2015-10-14 09:16 - 2015-10-14 09:17 - 00000000 ____D C:\Program Files\Reimage
2015-10-14 09:16 - 2015-10-14 09:16 - 00001903 _____ C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
2015-10-14 09:16 - 2015-10-14 09:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
2015-10-14 09:15 - 2015-10-14 09:48 - 00000000 ____D C:\rei
2015-10-14 09:14 - 2015-10-14 09:48 - 00000148 _____ C:\Windows\Reimage.ini
2015-10-14 09:11 - 2015-10-14 09:11 - 00772016 _____ (Reimage®) C:\Users\Birte\Downloads\ReimageRepair.exe
2015-10-13 14:05 - 2015-10-13 14:38 - 582568130 _____ C:\Users\Birte\Downloads\Menschen_hautnah_Gruende_Senioren_WG_suche_Bewohner_2015-10-08_2230_247009.avi
2015-10-13 13:35 - 2015-10-13 13:51 - 315618388 _____ C:\Users\Birte\Downloads\Menschen_das_Magazin_Gluecklich_leben_2015-10-10_1745_247009.avi
2015-10-13 13:34 - 2015-10-13 13:57 - 528536250 _____ C:\Users\Birte\Downloads\ML_Mona_Lisa_Frauen_Maenner_mehr_2015-10-10_1800_247009.avi
2015-10-13 13:23 - 2015-10-13 13:24 - 04559688 _____ (Avira Operations GmbH & Co. KG) C:\Users\Birte\Downloads\avira_de_av_561ce4ebeb3a0__adw(1).exe
2015-10-13 13:08 - 2015-10-13 13:35 - 00000000 ____D C:\Users\Birte\AppData\Roaming\QuickScan
2015-10-13 13:05 - 2015-10-13 13:05 - 04559688 _____ (Avira Operations GmbH & Co. KG) C:\Users\Birte\Downloads\avira_de_av_561ce4ebeb3a0__adw.exe
2015-10-13 10:23 - 2015-10-13 10:23 - 00337784 _____ (Autodesk Inc.) C:\Users\Birte\Downloads\AutoCAD_2016_German_Win_32_64bit_wi_de-DE_Setup_webinstall(1).exe
2015-10-13 10:22 - 2015-10-13 10:22 - 00000000 ____D C:\Users\Birte\AppData\Local\Akamai
2015-10-13 10:20 - 2015-10-13 10:22 - 00000000 ____D C:\Autodesk
2015-10-13 10:19 - 2015-10-13 11:11 - 17006000 _____ C:\Users\Birte\Downloads\AutoCAD_2016_German_Win_32_64bit_wi_de-DE_Setup.exe
2015-10-13 10:19 - 2015-10-13 10:19 - 00337784 _____ (Autodesk Inc.) C:\Users\Birte\Downloads\AutoCAD_2016_German_Win_32_64bit_wi_de-DE_Setup_webinstall.exe
2015-10-13 09:35 - 2015-10-13 09:36 - 00000183 _____ C:\Users\Birte\Downloads\100419875446 (1).sdx
2015-10-13 09:35 - 2015-10-13 09:35 - 00000000 _____ C:\Users\Birte\Desktop\SecureDownloadManager.log
2015-10-13 09:29 - 2015-10-13 09:29 - 00000183 _____ C:\Users\Birte\Downloads\100419875446(1).sdx
2015-10-12 14:56 - 2015-10-12 14:56 - 00003139 _____ C:\Users\Birte\Desktop\Secure Download Manager.lnk
2015-10-12 14:56 - 2015-10-12 14:56 - 00000000 ____D C:\Users\Birte\AppData\Roaming\e-academy Inc
2015-10-12 14:56 - 2015-10-12 14:56 - 00000000 ____D C:\Users\Birte\AppData\Local\e-academy Inc
2015-10-12 14:56 - 2015-10-12 14:56 - 00000000 _____ C:\Users\Birte\Downloads\SecureDownloadManager.log
2015-10-12 14:55 - 2015-10-12 14:55 - 00000183 _____ C:\Users\Birte\Downloads\100419875446.sdx
2015-10-12 14:52 - 2015-10-12 14:52 - 00720384 _____ C:\Users\Birte\Downloads\SDM_DE.msi
2015-10-12 13:59 - 2015-10-12 14:29 - 497742020 _____ C:\Users\Birte\Downloads\Gott_und_die_Welt_Liebe_Leiden_Eifersucht_2015-10-11_1730_247009.avi
2015-10-12 13:58 - 2015-10-12 14:36 - 727748664 _____ C:\Users\Birte\Downloads\Julia_Leischik_sucht_Bitte_melde_dich_2015-10-11_1855_247009.avi
2015-10-04 15:12 - 2015-10-04 16:17 - 1199963202 _____ C:\Users\Birte\Downloads\Gegen_die_Wand_2015-10-02_2235_247009.avi
2015-10-02 15:59 - 2015-10-02 16:54 - 783149940 _____ C:\Users\Birte\Downloads\Babys_Kleines_Wunder_grosses_Glueck_20_Folge20_2015-09-30_2115_247009.avi
2015-10-02 15:55 - 2015-10-02 17:01 - 1048820852 _____ C:\Users\Birte\Downloads\Weissensee_Am_Abgrund_Kaltes_Herz_2015-10-01_2015_247009.avi
2015-09-30 13:41 - 2015-09-30 13:41 - 00003449 _____ C:\Users\Birte\Desktop\Master Facility Management Wismar.lnk
2015-09-30 13:41 - 2015-09-30 13:41 - 00001999 _____ C:\Users\Birte\Desktop\Trennung.lnk
2015-09-30 13:38 - 2015-09-30 13:39 - 00000000 ____D C:\Users\Birte\Documents\!Wohnungen_und_Itzelgrund
2015-09-28 11:05 - 2015-10-14 12:54 - 00001512 _____ C:\Windows\setupact.log
2015-09-28 11:05 - 2015-09-28 11:05 - 00001044 _____ C:\Windows\PFRO.log
2015-09-28 11:05 - 2015-09-28 11:05 - 00000000 _____ C:\Windows\setuperr.log
2015-09-28 10:38 - 2015-09-28 10:38 - 00000005 _____ C:\Windows\SysWOW64\lMMLDeleteUserData42107612FX.tmp
2015-09-27 20:40 - 2015-09-27 22:43 - 450236916 _____ C:\Users\Birte\Downloads\Das_Waisenhaus_fuer_wilde_Tiere_Abenteuer_Afrika_2015-09-14_1135_247009.avi
2015-09-15 12:42 - 2015-09-15 12:42 - 00140272 _____ C:\Users\Birte\Downloads\Powerpoint-A7.pptx
2015-09-15 12:42 - 2015-09-15 12:42 - 00010360 _____ C:\Users\Birte\Downloads\Excel-A7.xlsx
2015-09-15 12:42 - 2015-09-15 12:42 - 00010166 _____ C:\Users\Birte\Downloads\Excel-A8.xlsx
2015-09-15 09:23 - 2015-09-15 09:41 - 579638066 _____ C:\Users\Birte\Downloads\Namibia_Eine_Heimat_Zwei_Welten_2015-09-14_2350_247009.avi
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-14 13:05 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-14 13:05 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-14 12:59 - 2009-07-14 07:10 - 01112804 _____ C:\Windows\WindowsUpdate.log
2015-10-14 12:58 - 2013-03-23 15:12 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-10-14 12:58 - 2011-07-13 01:19 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-14 12:54 - 2009-09-29 19:42 - 00000000 ____D C:\Users\Default\AppData\Local\SoftThinks
2015-10-14 12:54 - 2009-09-29 19:42 - 00000000 ____D C:\Users\Default User\AppData\Local\SoftThinks
2015-10-14 12:54 - 2009-09-29 19:17 - 00000000 ____D C:\Program Files (x86)\Dell DataSafe Local Backup
2015-10-14 12:54 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-14 10:29 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2015-10-14 09:45 - 2015-03-12 09:36 - 00000000 ____D C:\Program Files (x86)\pdfforge Toolbar
2015-10-13 13:52 - 2009-12-02 08:44 - 00003942 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{EDCF2EDE-0D20-4731-BE85-A944CA5208CB}
2015-10-13 13:26 - 2015-03-05 19:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-10-13 13:08 - 2014-08-24 10:03 - 00000000 ____D C:\ProgramData\Package Cache
2015-10-13 13:08 - 2013-03-23 10:43 - 00000000 ____D C:\ProgramData\Avira
2015-10-13 13:08 - 2013-03-23 10:43 - 00000000 ____D C:\Program Files (x86)\Avira
2015-10-13 09:10 - 2009-09-30 11:10 - 00000000 ____D C:\Users\Birte\Documents\!Schriftverkehr
2015-10-09 10:38 - 2010-01-06 00:18 - 00000000 ____D C:\Users\Birte\AppData\Roaming\PrimoPDF
2015-10-02 09:32 - 2014-09-05 13:56 - 00000000 ____D C:\Users\Birte\Documents\!2014_Trennung
2015-09-30 13:41 - 2013-07-30 10:49 - 00000000 ____D C:\Users\Birte\Documents\!LOGINs
2015-09-30 13:40 - 2015-02-10 12:16 - 00000000 ____D C:\Users\Birte\Documents\!2015 Studium
2015-09-28 11:05 - 2014-10-13 15:02 - 00000000 ____D C:\Program Files (x86)\Motorola
2015-09-28 10:44 - 2010-01-04 18:25 - 00000000 ____D C:\Program Files (x86)\WISO
2015-09-28 10:44 - 2009-09-29 19:17 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-09-28 10:40 - 2014-10-13 15:25 - 00000000 ____D C:\Users\Birte\AppData\Local\Motorola
2015-09-28 10:39 - 2014-10-13 15:25 - 00000000 ____D C:\ProgramData\Nero
2015-09-28 10:34 - 2010-08-04 14:52 - 00000000 ____D C:\Program Files (x86)\Opera
2015-09-28 10:31 - 2015-04-22 19:11 - 00000000 ____D C:\Program Files\CEWE
2015-09-28 10:27 - 2010-07-16 09:02 - 00000000 ____D C:\Program Files (x86)\Garmin
2015-09-28 10:26 - 2012-12-16 11:48 - 00000000 ____D C:\Users\Birte\AppData\Roaming\Dropbox
2015-09-28 10:24 - 2012-01-07 11:29 - 00000000 ____D C:\Users\Birte\Documents\CCleaner
2015-09-28 10:11 - 2009-12-18 19:35 - 00000000 ____D C:\Windows\Minidump
2015-09-28 09:12 - 2010-01-30 21:14 - 00007602 _____ C:\Users\Birte\AppData\Local\Resmon.ResmonCfg
2015-09-27 22:42 - 2012-10-07 13:11 - 00000000 ____D C:\Users\Birte\Desktop\USB-STICK_PRIVAT
2015-09-27 12:33 - 2013-05-06 11:38 - 00074952 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-09-27 12:33 - 2013-03-29 18:38 - 00163544 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-09-21 21:51 - 2009-12-23 20:16 - 00000000 ____D C:\Users\Birte\AppData\Roaming\Skype
2015-09-20 14:17 - 2009-07-14 19:58 - 00654150 _____ C:\Windows\system32\perfh007.dat
2015-09-20 14:17 - 2009-07-14 19:58 - 00130022 _____ C:\Windows\system32\perfc007.dat
2015-09-20 14:17 - 2009-07-14 07:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-15 11:19 - 2009-12-05 18:33 - 00000000 ____D C:\Users\Birte\AppData\Roaming\vlc
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2012-04-10 14:02 - 2012-05-26 12:16 - 0001771 _____ () C:\Users\Birte\AppData\Roaming\Rim.Desktop.Exception.log
2012-04-10 13:58 - 2012-05-27 14:44 - 0002021 _____ () C:\Users\Birte\AppData\Roaming\Rim.Desktop.HttpServerSetup.log
2012-04-10 14:02 - 2012-05-26 12:16 - 0001925 _____ () C:\Users\Birte\AppData\Roaming\Rim.DesktopHelper.Exception.log
2009-12-22 17:19 - 2011-11-07 22:05 - 0000820 _____ () C:\Users\Birte\AppData\Roaming\wklnhst.dat
2011-07-10 16:38 - 2012-11-12 15:07 - 0001164 _____ () C:\Users\Birte\AppData\Local\crc32list11.txt
2010-04-25 09:52 - 2012-05-26 11:07 - 0053248 _____ () C:\Users\Birte\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-01-30 21:14 - 2015-09-28 09:12 - 0007602 _____ () C:\Users\Birte\AppData\Local\Resmon.ResmonCfg
2009-12-03 23:39 - 2009-12-03 23:39 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
Einige Dateien in TEMP:
====================
C:\Users\Birte\AppData\Local\Temp\avgnt.exe
C:\Users\Birte\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpxuorf1.dll
C:\Users\Birte\AppData\Local\Temp\ReimagePackage.exe
C:\Users\Birte\AppData\Local\Temp\sqlite3.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-08-24 16:08
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-10-2015
durchgeführt von Birte (2015-10-14 13:17:39)
Gestartet von C:\Users\Birte\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2009-11-30 16:55:45)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1234121314-77056816-670003778-500 - Administrator - Disabled)
Birte (S-1-5-21-1234121314-77056816-670003778-1000 - Administrator - Enabled) => C:\Users\Birte
Gast (S-1-5-21-1234121314-77056816-670003778-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1234121314-77056816-670003778-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat 6.0 Professional - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000001}) (Version: 006.000.000 - Adobe Systems)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.3.183.5 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.207 - Adobe Systems Incorporated)
Adobe Reader 9.4.5 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A94000000001}) (Version: 9.4.5 - Adobe Systems Incorporated)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avidemux 2.5 (HKLM-x32\...\Avidemux 2.5) (Version: 2.5.0.4944 - )
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.13.210 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{5dfbeba9-9f22-463d-8c95-c861911810a2}) (Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: - AVM Berlin)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Brother MFL-Pro Suite DCP-7055 (HKLM-x32\...\{3ACCCFB3-7B17-4E9F-ACB0-46868FCD4487}) (Version: 1.1.3.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.03 - Piriform)
Cinergy Hybrid Stick V1.00.08.06a (HKLM-x32\...\Cinergy Hybrid Stick) (Version: 1.00.08.06a - )
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.98.4.60 - Conexant)
CutePDF Writer 2.8 (HKLM\...\CutePDF Writer Installation) (Version: - )
'Das lebendige Buch' NT (HKLM-x32\...\{F33490DC-FCD1-4B41-90A1-E6931FC5B828}) (Version: 2.0.0 - )
Dell DataSafe Local Backup - Support Software (HKLM-x32\...\{A9668246-FB70-4103-A1E3-66C9BC2EFB49}) (Version: 9.4.60 - Dell)
Dell DataSafe Local Backup (HKLM-x32\...\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}) (Version: 9.4.60 - Dell)
Dell DataSafe Online (HKLM-x32\...\{13766F76-6C8C-4E57-A9F3-3212D1C6E0D1}) (Version: 1.1.0029 - Dell, Inc.)
Dell Dock (HKLM\...\{E60B7350-EA5F-41E0-9D6F-E508781E36D2}) (Version: 2.0.0 - Dell)
Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version: 1.0.0 - Dell Inc)
Dell Getting Started Guide (HKLM-x32\...\{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}) (Version: 1.00.0000 - Dell Inc.)
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 1.40.05 - Creative Technology Ltd)
Garmin WebUpdater (HKLM-x32\...\{D17111CB-C992-42A9-9D56-C19395102AAA}) (Version: 2.4.2 - Garmin Ltd or its subsidiaries)
Hoffnung für heute (HKLM-x32\...\{18ADAA72-376F-45D5-8870-99266BC89E78}) (Version: 2.1.0 - )
HP USB Disk Storage Format Tool (HKLM-x32\...\{0E0DF90C-D0BA-4C89-9262-AD78D1A3DE51}) (Version: - )
InstallSafe (HKLM\...\InstallSafe) (Version: 1.5.4.6 - ReviverSoft LLC)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: - )
iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)
Java 7 Update 17 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217017FF}) (Version: 7.0.170 - Oracle)
Java(TM) 6 Update 14 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416014FF}) (Version: 6.0.140 - Sun Microsystems, Inc.)
Java(TM) 6 Update 17 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216014FF}) (Version: 6.0.170 - Sun Microsystems, Inc.)
Kaspersky Security Scan (HKLM-x32\...\InstallWIX_{D1282694-0693-41A8-ABC1-6D1FFC1F65C5}) (Version: 15.0.0.380 - Kaspersky Lab)
Kaspersky Security Scan (x32 Version: 15.0.0.380 - Kaspersky Lab) Hidden
Live! Cam Avatar Creator (HKLM-x32\...\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}) (Version: 4.6.3009.1 - Creative Technology Ltd)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM-x32\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.50401.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{820B6609-4C97-3A2B-B644-573B06A0F0CC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
MotoHelper MergeModules (x32 Version: 1.2.0 - Motorola) Hidden
Mozilla Firefox 38.0.1 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 38.0.1 (x86 en-US)) (Version: 38.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird (2.0.0.23) (HKLM-x32\...\Mozilla Thunderbird (2.0.0.23)) (Version: 2.0.0.23 (en-US) - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 5.6 - )
pdfforge Toolbar v11.1 (HKLM-x32\...\{4D2E2477-A70C-44D4-87E2-CFC661083257}) (Version: 11.1 - Spigot, Inc.) <==== ACHTUNG
PL-2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: - )
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
PowerDVD DX (HKLM-x32\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 8.3.5424 - CyberLink Corp.)
PrimoPDF -- by Nitro PDF Software (HKLM-x32\...\PrimoPDF) (Version: 5.0.0.19 - Nitro PDF Software)
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.8.2.3 - Reimage) <==== ACHTUNG
Roxio Burn (HKLM-x32\...\{B2E47DE7-800B-40BB-BD1F-9F221C3AEE87}) (Version: 1.0 - Roxio)
Sansa Media Converter (HKLM-x32\...\{FC053571-8507-44E4-8B6D-AACEAB8CA57C}) (Version: 1.0-B4.256 - )
Sansa Updater (HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\Sansa Updater) (Version: - )
Secure Download Manager (HKLM-x32\...\{C58626D6-7EBD-460D-8B6C-75B3C3464879}) (Version: 3.1.60 - Kivuto Solutions Inc.)
SIM MAX (HKLM-x32\...\{DAC0B889-5359-4FDC-893A-2B8EF6B71B6F}) (Version: 1.00.0000 - SIM MAX)
Skype Toolbars (HKLM-x32\...\{981029E0-7FC9-4CF3-AB39-6F133621921A}) (Version: 1.0.4051 - Skype Technologies S.A.)
Skype™ 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
TerraTec Home Cinema (HKLM-x32\...\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}) (Version: 6.5.0 - )
TreeSize Free V2.3.3 (HKLM-x32\...\TreeSize Free_is1) (Version: - JAM Software)
VIACAD (HKLM-x32\...\VIACAD_is1) (Version: - VIA GmbH)
VLC media player 1.0.3 (HKLM-x32\...\VLC media player) (Version: 1.0.3 - VideoLAN Team)
WildTangent-Spiele (HKLM-x32\...\WildTangent dell Master Uninstall) (Version: 1.0.0.71 - WildTangent)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - )
YTD Video Downloader 3.9.6 (HKLM-x32\...\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}) (Version: 3.9.6 - GreenTree Applications SRL) <==== ACHTUNG
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1234121314-77056816-670003778-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Birte\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei
==================== Wiederherstellungspunkte =========================
12-10-2015 14:54:17 Secure Download Manager wird installiert
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {164F2B17-7263-4F5A-9299-3B8E6A6A928B} - System32\Tasks\{B614440A-5092-4D45-A043-116D6454DF29} => Firefox.exe hxxp://www.skype.com/go/downloading-beta?source=lightinstaller&ver=4.2.0.141&LastError=12002
Task: {182E8BD9-4775-4B6D-B28E-133A4A8DEA4F} - System32\Tasks\Start InstallSafe at logon => C:\Program Files\ReviverSoft\InstallSafe\InstallSafe.exe [2015-10-09] ()
Task: {27A43213-FC14-4925-B4C6-038367610DB8} - System32\Tasks\Start InstallSafe for check updates => C:\Program Files\ReviverSoft\InstallSafe\InstallSafe.exe [2015-10-09] ()
Task: {2A06225D-0927-4906-A9A8-77055F6F1808} - System32\Tasks\{B9936A2F-B455-497E-BE56-672397CA050B} => Firefox.exe hxxp://ui.skype.com/ui/0/4.2.0.141/de/abandoninstall?source=lightinstaller&page=tsProblems&LastError=12002&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;ienotdefaultbrowser2
Task: {2FA81550-029D-4A48-9847-B4816E85DDE2} - System32\Tasks\{4050A540-E389-407D-BD01-F76B6D2B4938} => Firefox.exe hxxp://ui.skype.com/ui/0/5.3.0.120/de/abandoninstall?page=tsDownload&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;alreadyoffered
Task: {30562CA5-ADB1-4470-B38A-433840281D38} - System32\Tasks\{0C7FFDDC-455F-4175-8870-41136358A011} => Firefox.exe hxxp://ui.skype.com/ui/0/4.2.0.141/de/abandoninstall?source=lightinstaller&page=tsProblems&LastError=12002&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;ienotdefaultbrowser2
Task: {5B4F07ED-418D-4297-8AFC-7E98D300A8C5} - System32\Tasks\{BADB6CF2-DB32-47E4-B982-DBBDFC283BD4} => Firefox.exe hxxp://ui.skype.com/ui/0/5.3.0.120/de/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:offered-installed;madedefault
Task: {60CB4E4B-14FE-4C2F-86E6-2554C7D396E8} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-02-19] (Piriform Ltd)
Task: {70045370-6DCE-4D94-9E3E-8D1163200AF1} - System32\Tasks\{E34E4CF2-837D-4C79-B0A7-2B7489F67623} => Firefox.exe hxxp://ui.skype.com/ui/0/4.2.0.169/de/go/help.faq.installer?LastError=1618
Task: {810BF9AF-CCEB-47BF-937E-3E32766E163B} - System32\Tasks\Start InstallSafe for check IPM => C:\Program Files\ReviverSoft\InstallSafe\InstallSafe.exe [2015-10-09] ()
Task: {9FF84564-B32B-4FB9-956F-214DC4492002} - System32\Tasks\{9194A293-C7D5-437A-9CC5-B27578D9C4A1} => pcalua.exe -a D:\sansa-installer.exe -d D:\
Task: {B2AB8BD2-7442-4E09-8493-D881AD0480AF} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2015-08-19] (Reimage®) <==== ACHTUNG
Task: {B33448AE-07E8-4E22-9C55-D8F5663E0DC2} - System32\Tasks\Reimage Reminder => C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe [2015-10-08] (Reimage ltd.) <==== ACHTUNG
Task: {C208484E-9911-4832-A817-1DE2DCC22F96} - System32\Tasks\{EEA815F8-5455-4E43-B523-BD9BF82971C9} => pcalua.exe -a E:\IrfanView\iview399.exe -d E:\IrfanView
Task: {C7346ACA-7C05-4637-A32B-DE42AB139D6F} - System32\Tasks\{52E46B15-8C62-469C-A1AF-0B1073AE47C6} => Iexplore.exe hxxp://ui.skype.com/ui/0/4.1.0.179.259/de/abandoninstall?source=lightinstaller&page=tsProblems&LastError=206&installinfo=google-toolbar:offered-installed,google-chrome:notoffered;ienotdefaultbrowser2
Task: {DDDB6C84-23FA-4C05-8AAD-D623B0E54479} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {E48F1EB9-DD82-41CF-81A6-1449893A1BEB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-14] (Adobe Systems Incorporated)
Task: {EBD71213-4371-4BE0-A6EE-CB50AB683ABF} - System32\Tasks\{98E87849-F3B7-4572-9488-0865946F8A5A} => Iexplore.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=4.1.0.179.259&LastError=206
Task: {F6F6E070-8CBA-4276-BFA7-2F47650FBF71} - System32\Tasks\{712F3B11-BAA4-40E8-83C0-2CB582BCCADD} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2015-08-07] (Skype Technologies S.A.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2010-01-06 00:11 - 2007-07-12 23:37 - 00085504 _____ () C:\Windows\System32\cpwmon64.dll
2010-01-06 00:18 - 2009-07-31 03:58 - 00090624 _____ () C:\Windows\System32\Primomonnt.dll
2015-10-09 08:38 - 2015-10-09 08:38 - 07684872 _____ () C:\Program Files\ReviverSoft\InstallSafe\InstallSafe.exe
2015-08-19 10:56 - 2015-08-19 10:56 - 06908904 _____ () C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe
2009-09-29 19:17 - 2011-08-18 17:05 - 02751808 _____ () C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE
2012-11-16 18:41 - 2012-11-16 18:41 - 00472576 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_64\VistaBridgeLibrary\4b2915ab6de7de17a3169af417f3287d\VistaBridgeLibrary.ni.dll
2015-02-19 23:40 - 2015-02-19 23:40 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2014-02-06 01:52 - 2014-02-06 01:52 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 13:05 - 2014-10-11 13:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-12-13 17:49 - 2014-12-13 17:49 - 00320792 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\dblite.dll
2015-02-12 21:26 - 2009-02-27 17:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2014-12-13 17:37 - 2014-12-13 17:37 - 00248832 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\webcore.dll
2014-12-13 17:37 - 2014-12-13 17:37 - 39896064 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\libcef.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:6152D44C
AlternateDataStreams: C:\ProgramData\TEMP:66B13F37
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1234121314-77056816-670003778-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Birte\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Acrobat Assistant.lnk => C:\Windows\pss\Acrobat Assistant.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk => C:\Windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.CommonStartup
MSCONFIG\startupreg: "C: =>
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: AVMWlanClient => C:\Program Files (x86)\avmwlanstick\wlangui.exe
MSCONFIG\startupreg: Dell Webcam Central => "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
MSCONFIG\startupreg: FlashPlayerUpdate => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_6_602_180_Plugin.exe -update plugin
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: PaperPort PTD => C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Remote Control Editor => "C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe"
MSCONFIG\startupreg: SearchSettings => "C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe"
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: SSBkgdUpdate => "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{AFDA8A17-68A8-4607-9886-4B5A84C8CB72}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD DX\PowerDVD.exe
FirewallRules: [{5C3EF30C-A6E4-41F4-B4D4-CDFD2DFC0191}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
FirewallRules: [{5A918351-31A1-4267-A7CF-14AC53843FCE}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\CinergyDvr.exe
FirewallRules: [{18647D2A-B562-4878-9218-647E3356F153}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\CinergyDvr.exe
FirewallRules: [{5E89AB97-D0CD-40C8-8330-BB564743067D}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe
FirewallRules: [{510571A1-5B59-4021-96D4-85C2098C7EAF}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe
FirewallRules: [TCP Query User{208B9EBC-14BC-4A2F-8EB5-39BF50643B29}C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe] => (Block) C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe
FirewallRules: [UDP Query User{AC161EC1-1718-4AA9-886A-23AE56C3D3F1}C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe] => (Block) C:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe
FirewallRules: [{E2606E1D-CF1E-43DA-A8A6-E06D75A9361E}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{9628E29C-3B0D-4EE0-A03C-4818314A34C3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{3F046495-7116-4729-A9C3-FEB40C1304CC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{986903A2-00C7-4AFF-BCC2-19FFCF0C31EA}] => (Allow) C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [{2E0DDA1D-10EB-4EE7-A46E-E02B6121930C}] => (Allow) C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [TCP Query User{E38E466C-8207-487E-88C0-F362EFDE4819}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{B23AE34D-5F2B-40AE-AD93-662F36DA30F2}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [TCP Query User{A133F449-EF5F-43BE-9F16-A34334C23E2C}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{AE640518-EAB6-4EA7-9369-0EF9684F6664}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{C29ECFE7-9780-4DDD-A535-A58959A40989}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{A40FAB37-D376-4F48-9DD6-6E520497CB9F}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [{B6109181-AD03-4EC1-B1A2-AAF924DD9189}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{258AD0A7-A55D-4ABE-9379-FB22638C6E2C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{56407167-E918-448D-AB52-2E2D3BF4EE4D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{DBFA581F-A54A-4055-BAF1-2FC8E6C4C502}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{4CDD6E02-DD07-4CC7-BAFA-77BA98CE2E6E}C:\program files (x86)\opera\opera.exe] => (Allow) C:\program files (x86)\opera\opera.exe
FirewallRules: [UDP Query User{4AD0C0B7-6B98-419E-90E6-66C0BC6D88FF}C:\program files (x86)\opera\opera.exe] => (Allow) C:\program files (x86)\opera\opera.exe
FirewallRules: [{CF684E60-5464-44B2-B795-C09E84426901}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{B00C47D4-8AAC-4029-A62A-1B082E8B1311}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{DBBDE150-CC3C-41AF-96D4-6067ACC23640}] => (Allow) svchost.exe
FirewallRules: [{CDB6FDC1-AB77-4107-B483-B80ACF75BA7C}] => (Allow) C:\Users\Birte\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{35E32D64-4F2A-4E1D-BF28-FB5426E47546}] => (Allow) C:\Users\Birte\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{8D452872-680E-4F82-BF77-87996A705877}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\InstTool.exe
FirewallRules: [{573BC20F-959A-41B3-8855-92778ECB4145}] => (Allow) C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\InstTool.exe
FirewallRules: [TCP Query User{3D668E1B-B097-41EF-B91B-3F38786551BC}C:\program files (x86)\motorola media link\lite\mml.exe] => (Allow) C:\program files (x86)\motorola media link\lite\mml.exe
FirewallRules: [UDP Query User{8E6F743F-7903-475F-AF0E-EAFEAC848C9E}C:\program files (x86)\motorola media link\lite\mml.exe] => (Allow) C:\program files (x86)\motorola media link\lite\mml.exe
FirewallRules: [{C13DB16B-504A-45CF-9C72-A9079A182AC6}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [TCP Query User{5B7E151F-9F67-46AB-94A4-7A15069475CB}C:\program files (x86)\motorola media link\lite\mml.exe] => (Allow) C:\program files (x86)\motorola media link\lite\mml.exe
FirewallRules: [UDP Query User{7EF7CC94-EE80-44D6-A708-6EF127480D4F}C:\program files (x86)\motorola media link\lite\mml.exe] => (Allow) C:\program files (x86)\motorola media link\lite\mml.exe
FirewallRules: [{47F6F910-FC89-497F-9908-B50155DB5D4B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4C8BEBF0-08F5-47BB-8BEE-CF17560C59D6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{62D68B3C-31C9-46B2-9CC9-0A9964423FDF}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{C20D547E-B2B9-4BDD-988B-30D5B809D41C}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/14/2015 01:00:42 PM) (Source: TOASTER.EXE) (EventID: 0) (User: )
Description: An Unhandled Exception occured.
Die Datei "C:\Users\Birte\AppData\local\\softthinks\scheduler.xml" ist bereits vorhanden.
bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
bei System.IO.File.InternalCopy(String sourceFileName, String destFileName, Boolean overwrite)
bei System.IO.File.Copy(String sourceFileName, String destFileName)
bei Toaster.SchedulerReader.read()
bei Toaster.Notifications.FullSystemBackup.FsbHelper.IsFsbScheduledNow()
bei Toaster.Notifications.FullSystemBackup.FsbHelper.CheckReminder()
bei Toaster.Helper.CheckReminders(ObservableCollection`1 notificationHelpers)
bei Toaster.MainWindowViewModel.NotificationsTimerTick(Object sender, EventArgs e)
bei System.Windows.Threading.DispatcherTimer.FireTick(Object unused)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Boolean isSingleParameter)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(Object source, Delegate callback, Object args, Boolean isSingleParameter, Delegate catchHandler)
Error: (10/14/2015 09:45:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 38.0.1.5611, Zeitstempel: 0x55541a90
Name des fehlerhaften Moduls: mozalloc.dll, Version: 38.0.1.5611, Zeitstempel: 0x55540a1e
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0x1378
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Error: (10/14/2015 08:59:23 AM) (Source: TOASTER.EXE) (EventID: 0) (User: )
Description: An Unhandled Exception occured.
Die Datei "C:\Users\Birte\AppData\local\\softthinks\scheduler.xml" ist bereits vorhanden.
bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
bei System.IO.File.InternalCopy(String sourceFileName, String destFileName, Boolean overwrite)
bei System.IO.File.Copy(String sourceFileName, String destFileName)
bei Toaster.SchedulerReader.read()
bei Toaster.Notifications.FullSystemBackup.FsbHelper.IsFsbScheduledNow()
bei Toaster.Notifications.FullSystemBackup.FsbHelper.CheckReminder()
bei Toaster.Helper.CheckReminders(ObservableCollection`1 notificationHelpers)
bei Toaster.MainWindowViewModel.NotificationsTimerTick(Object sender, EventArgs e)
bei System.Windows.Threading.DispatcherTimer.FireTick(Object unused)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Boolean isSingleParameter)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(Object source, Delegate callback, Object args, Boolean isSingleParameter, Delegate catchHandler)
Error: (10/13/2015 12:46:07 PM) (Source: TOASTER.EXE) (EventID: 0) (User: )
Description: An Unhandled Exception occured.
Die Datei "C:\Users\Birte\AppData\local\\softthinks\scheduler.xml" ist bereits vorhanden.
bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
bei System.IO.File.InternalCopy(String sourceFileName, String destFileName, Boolean overwrite)
bei System.IO.File.Copy(String sourceFileName, String destFileName)
bei Toaster.SchedulerReader.read()
bei Toaster.Notifications.FullSystemBackup.FsbHelper.IsFsbScheduledNow()
bei Toaster.Notifications.FullSystemBackup.FsbHelper.CheckReminder()
bei Toaster.Helper.CheckReminders(ObservableCollection`1 notificationHelpers)
bei Toaster.MainWindowViewModel.NotificationsTimerTick(Object sender, EventArgs e)
bei System.Windows.Threading.DispatcherTimer.FireTick(Object unused)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Boolean isSingleParameter)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(Object source, Delegate callback, Object args, Boolean isSingleParameter, Delegate catchHandler)
Error: (10/13/2015 08:48:27 AM) (Source: TOASTER.EXE) (EventID: 0) (User: )
Description: An Unhandled Exception occured.
Die Datei "C:\Users\Birte\AppData\local\\softthinks\scheduler.xml" ist bereits vorhanden.
bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
bei System.IO.File.InternalCopy(String sourceFileName, String destFileName, Boolean overwrite)
bei System.IO.File.Copy(String sourceFileName, String destFileName)
bei Toaster.SchedulerReader.read()
bei Toaster.Notifications.FullSystemBackup.FsbHelper.IsFsbScheduledNow()
bei Toaster.Notifications.FullSystemBackup.FsbHelper.CheckReminder()
bei Toaster.Helper.CheckReminders(ObservableCollection`1 notificationHelpers)
bei Toaster.MainWindowViewModel.NotificationsTimerTick(Object sender, EventArgs e)
bei System.Windows.Threading.DispatcherTimer.FireTick(Object unused)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Boolean isSingleParameter)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(Object source, Delegate callback, Object args, Boolean isSingleParameter, Delegate catchHandler)
Error: (10/12/2015 12:39:37 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2015/10/12 12:39:37.620]: [00000848]: Initialize TwdsMain Class failed!
Error: (10/12/2015 12:39:37 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2015/10/12 12:39:37.619]: [00000848]: ##### Fatal ERROR!! Create STI-device failed! #####
Error: (10/12/2015 12:39:37 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2015/10/12 12:39:37.545]: [00000848]: Initialize TwdsMain Class failed!
Error: (10/12/2015 12:39:37 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2015/10/12 12:39:37.545]: [00000848]: ##### Fatal ERROR!! Create STI-device failed! #####
Error: (10/12/2015 12:39:37 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2015/10/12 12:39:37.301]: [00000848]: Initialize TwdsMain Class failed!
Systemfehler:
=============
Error: (09/30/2015 12:00:19 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error: (09/30/2015 12:00:10 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error: (09/30/2015 12:00:09 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error: (09/30/2015 12:00:07 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error: (09/30/2015 12:00:03 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error: (09/30/2015 11:59:48 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error: (09/30/2015 11:59:43 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error: (09/30/2015 11:59:37 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error: (09/30/2015 11:59:35 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error: (09/30/2015 11:59:19 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
CodeIntegrity:
===================================
Date: 2009-12-05 14:35:35.691
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\UDXTTM6010.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2009-12-05 14:35:35.676
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\UDXTTM6010.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2009-12-05 14:30:01.784
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\UDXTTM6010.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2009-12-05 14:30:01.737
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\UDXTTM6010.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Celeron(R) CPU 450 @ 2.20GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 3036.8 MB
Verfügbarer physikalischer RAM: 1464.96 MB
Summe virtueller Speicher: 6071.8 MB
Verfügbarer virtueller Speicher: 3996.26 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:283.4 GB) (Free:47.83 GB) NTFS
Drive e: (DEFY32GB BK) (Removable) (Total:29.31 GB) (Free:15.38 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: 3ABA0743)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=283.4 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 29.3 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
14.10.2015, 14:21
| #6 | |||
| /// Malwareteam | Kopieren auf Datenträger plötzlich langsam, Java-Fehler beim runterladen, etc. ?Virus? Hallo jetzt bin ich am richtigen Rechner und habe etwas mehr Zeit für deine Fragen aus dem ersten Post... Zitat:
Zitat:
 wir löschen sie gleich. Der Fund von Reimage ist nur eine Toolbar, das erledigen wir mit unseren Tools weiter unten bei meinen Schritten.Zitat:
So jetzt zur Bereinigung: Schritt 1: Software deinstallieren Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Schritt 2: Adware suchen und löschen Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 3: FRST neues Logfile posten erstelle ein neues FRST Logfile und poste es hier
__________________ --> Kopieren auf Datenträger plötzlich langsam, Java-Fehler beim runterladen, etc. ?Virus? |
|
14.10.2015, 19:56
| #7 |
| | Kopieren auf Datenträger plötzlich langsam, Java-Fehler beim runterladen, etc. ?Virus? Hallo Aneri, vielen Dank erstmal für Deine ausführlichen Anleitungen. Ich habe nun alles durchgeführt, es gab jedoch folgende Probleme: Das Programm Revo Uninstaller hat die Programme - Java 6 Update 14 - Reimage Repair nicht finden können. Immerhin hat der AdwCleaner das Programm Reimage Real Time Protector gefunden. Hier kommen die LogFiles: ADWARE CLEANER: Code:
ATTFilter # AdwCleaner v5.013 - Bericht erstellt am 14/10/2015 um 20:18:05
# Aktualisiert am 09/10/2015 von Xplode
# Datenbank : 2015-10-13.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Birte - BIRTES_DELL
# Gestartet von : C:\Users\Birte\Downloads\AdwCleaner_5.013.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
[-] Dienst Gelöscht : ReimageRealTimeProtector
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\rei
[-] Ordner Gelöscht : C:\Program Files\Reimage
[-] Ordner Gelöscht : C:\ProgramData\Babylon
[-] Ordner Gelöscht : C:\ProgramData\Reimage Protector
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\reimage repair
[-] Ordner Gelöscht : C:\Users\Birte\AppData\Local\Conduit
[-] Ordner Gelöscht : C:\Users\Birte\AppData\Local\OpenCandy
[-] Ordner Gelöscht : C:\Users\Birte\AppData\LocalLow\Conduit
[-] Ordner Gelöscht : C:\Users\Birte\AppData\LocalLow\PriceGong
[-] Ordner Gelöscht : C:\Users\Birte\AppData\Roaming\Babylon
[-] Ordner Gelöscht : C:\Users\Birte\AppData\Roaming\GrabPro
[-] Ordner Gelöscht : C:\Users\Birte\AppData\Roaming\OpenCandy
[-] Ordner Gelöscht : C:\Users\Birte\AppData\Roaming\ProgSense
[-] Ordner Gelöscht : C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Conduit
[-] Ordner Gelöscht : C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[#] Ordner Gelöscht : C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[-] Ordner Gelöscht : C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\anttoolbar@ant.com
[-] Ordner Gelöscht : C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\{4D6A6C8E-1EB2-46e1-8CAA-40DAFDE3ED93}
***** [ Dateien ] *****
[-] Datei Gelöscht : C:\user.js
[-] Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\yahoo.xml
[-] Datei Gelöscht : C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}.xpi
[-] Datei Gelöscht : C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\searchplugins\bingp.xml
[-] Datei Gelöscht : C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\searchplugins\Conduit.xml
[-] Datei Gelöscht : C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\user.js
[-] Datei Gelöscht : C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
[-] Datei Gelöscht : C:\Windows\Reimage.ini
[-] Datei Gelöscht : C:\Windows\SysWOW64\conduitEngine.tmp
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Geplante Tasks ] *****
[-] Task Gelöscht : Reimage Reminder
[-] Task Gelöscht : ReimageUpdater
***** [ Registrierungsdatenbank ] *****
[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Reimage.exe
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
[-] Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
[-] Schlüssel Gelöscht : HKCU\Software\APN PIP
[-] Schlüssel Gelöscht : HKCU\Software\InstallCore
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\Softonic
[-] Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
[-] Schlüssel Gelöscht : HKCU\Software\Reimage
[-] Schlüssel Gelöscht : HKCU\Software\ProgSense
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Babylon
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\PIP
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\APN PIP
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\InstallCore
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\OCS
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Softonic
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\YahooPartnerToolbar
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Reimage
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\ProgSense
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Reimage
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1234121314-77056816-670003778-1000\Software\AppDataLow\Software\Crossrider
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1234121314-77056816-670003778-1000\Software\AppDataLow\Software\PriceGong
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0480B0CF-171C-4497-B8A4-5457351C35E3}
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Schlüssel Nicht Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
[!] Schlüssel Nicht Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DB4821A2-09F6-4D5C-B5A4-16B188BFD6E8}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0480B0CF-171C-4497-B8A4-5457351C35E3}
[-] Daten Wiederhergestellt : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DB4821A2-09F6-4D5C-B5A4-16B188BFD6E8}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1234121314-77056816-670003778-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0480B0CF-171C-4497-B8A4-5457351C35E3}
[-] Daten Wiederhergestellt : HKU\S-1-5-21-1234121314-77056816-670003778-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1234121314-77056816-670003778-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1234121314-77056816-670003778-1000\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1234121314-77056816-670003778-1000\Software\Microsoft\Internet Explorer\SearchScopes\{DB4821A2-09F6-4D5C-B5A4-16B188BFD6E8}
***** [ Internetbrowser ] *****
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.CTID", "CT2269050");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.CurrentServerDate", "2-10-2010");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.DownloadReferralCookieData", "");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Sat Oct 02 2010 09:32:35 GMT+0200");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.FirstServerDate", "2-10-2010");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.FirstTime", true);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.FirstTimeFF3", true);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.FirstTimeSettingsDone", true);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", true);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.Initialize", true);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.InstallationAndCookieDataSentCount", 1);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.InstallationType", "UnknownIntegration");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.InstalledDate", "Sat Oct 02 2010 09:27:34 GMT+0200");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.InvalidateCache", false);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.IsGrouping", false);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.IsMulticommunity", false);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.IsOpenThankYouPage", false);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.IsOpenUninstallPage", false);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Sat Oct 02 2010 09:27:41 GMT+0200");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.LastLogin_2.7.2.0", "Sat Oct 02 2010 09:27:35 GMT+0200");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.LatestVersion", "2.7.2.0");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.Locale", "en");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.LoginCache", 4);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.RadioIsPodcast", false);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Sat Oct 02 2010 09:27:36 GMT+0200");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.RadioMediaID", "12473383");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SavedHomepage", "resource:/browserconfig.properties");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SearchEngine", "Searchhxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2269050&octid=EB_ORIGINAL_CTID&SearchSource=1");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Sat Oct 02 2010 09:27:35 GMT+0200");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Sat Oct 02 2010 09:27:32 GMT+0200");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1285583098");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Sat Oct 02 2010 09:27:32 GMT+0200");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1246790578");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.UserID", "UN94300526104533284");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.WeatherNetwork", "");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.WeatherPollDate", "Sat Oct 02 2010 09:27:39 GMT+0200");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.WeatherUnit", "C");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.alertChannelId", "666138");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.clientLogIsEnabled", true);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.myStuffEnabled", true);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Oct 02 2010 09:27:37 GMT+0200");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("browser.newtab.url", "chrome://unitedtb/content/newtab/newtab-page.xhtml");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.order.1", "Search the web (Babylon)");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.hardId", "1cc62b5e000000000000001f16f96234");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.id", "1cc62b5e000000000000001f16f96234");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.instlDay", "15488");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=110819&babsrc=NT_ss&mntrId=1cc62b5e000000000000001f16f96234");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1719:19:13");
[-] [C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
*************************
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [28058 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 7 Home Premium x64
Ran by Birte on 14.10.2015 at 20:29:37,54
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
Successfully deleted: [Task] C:\Windows\system32\tasks\Start InstallSafe for check updates
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011221158}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}
~~~ Files
~~~ Folders
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{0F04B685-91DF-4147-99BB-D71FC2337194}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{1F29FF8A-ADD1-4653-A2EB-EC6E45630188}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{260FD0F6-2633-4B21-8D19-B3EF818E9A7D}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{2E5D41CC-D7EF-464B-9FE8-40238A8F451F}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{4097A19F-9114-4462-A34F-7887373400B2}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{40C91104-2D53-467C-B70E-1B84DECC87BC}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{43FE8C51-B6F8-4B4F-97E5-200479C3840B}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{4644BE8A-B240-454E-AE88-B6A56F7494B4}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{4A2A7AF7-B19F-41A8-8E75-3431507431E9}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{4B8EE96F-2AD0-48E5-A895-8B537A8B4E5A}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{65DA5CB8-0D58-4227-ADF3-039899076A8E}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{7B283F1A-416D-42DF-AAE7-260F8AA273B5}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{834949A9-ADB6-4796-9757-6EC8C0B7B892}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{8818F7B7-C1DA-4F0C-A5D8-FD82C3CA1834}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{9FDC2778-1EDB-4EE9-BFA3-8404FF12922D}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{A06D21A8-9EAC-4BCC-B9E2-93DF4E1EF1D8}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{A3C91A8A-DFB2-4CFB-8621-2AFA3FD9A73F}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{AA3A1885-C1B2-4077-B9F4-05AFFBD71E82}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{B579DF04-83D7-47B6-910C-413B39B97A50}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{BB3177F2-F10B-460D-81D4-7DAFEF254F7C}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{BB66E65A-F093-429E-8A97-0967EBD9A233}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{BCF0B8F9-1369-48DF-BC93-CA971243CED3}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{C0458DA5-3B3E-445C-AF2A-C6A4EE7A9D53}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{C17E425E-4FAF-4A19-B10B-1B6BD6265641}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{C1A4A01F-823E-4C1C-A065-C886E4CE5028}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{D36F1E48-1B68-4FA4-A5C5-67BFF218B55F}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{D4DEDE10-384A-4FC9-A095-3EFE1F1CD404}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{D7D3E5DF-BE7D-45C3-BBE4-98DE18C3D11C}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{DF659D8A-B377-49E0-A1C8-53D6D4FC5D4C}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{E2A5E936-F3E8-4BE1-AC39-0CE215B74D2E}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{E5795BAA-25C1-4996-AC27-097AE8350A13}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{EA12FB4F-34D1-4756-AECE-4F4009ED7AC9}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{EAA33CB9-C075-4F2B-84A4-B9ABD91B0C78}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{EC38D67A-EFF3-4904-87C9-D847401DBD15}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{F367A765-3417-45D3-94D2-2B4E07E2EEE5}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{FB4ECFD8-045F-48F1-880D-5BA3533A43C7}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{FCE82999-87E6-47B5-BEE7-8DC72FA38E51}
Successfully deleted: [Empty Folder] C:\Users\Birte\Appdata\Local\{FF6D2DB1-C4E5-438E-853E-3F694E28CE73}
Successfully deleted: [Folder] C:\Program Files\reviversoft
Successfully deleted: [Folder] C:\ProgramData\reviversoft
Successfully deleted: [Folder] C:\Users\Birte\Appdata\Local\crashrpt
Successfully deleted: [Folder] C:\Windows\SysWOW64\ai_recyclebin
~~~ FireFox
Successfully deleted the following from C:\Users\Birte\AppData\Roaming\mozilla\firefox\profiles\csxnxw2q.default\prefs.js
user_pref(browser.newtab.url, chrome://unitedtb/content/newtab/newtab-page.xhtml);
Emptied folder: C:\Users\Birte\AppData\Roaming\mozilla\firefox\profiles\csxnxw2q.default\minidumps [399 files]
~~~ Chrome
[C:\Users\Birte\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
[C:\Users\Birte\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
[C:\Users\Birte\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
[C:\Users\Birte\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.10.2015 at 20:41:10,25
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:12-10-2015
durchgeführt von Birte (Administrator) auf BIRTES_DELL (14-10-2015 20:54:10)
Gestartet von C:\Users\Birte\Downloads
Geladene Profile: Birte (Verfügbare Profile: Birte)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\STService.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782520 2015-09-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-09-10] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\Run: [Remote Control Editor] => C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe [1449984 2009-05-26] (NOXON Media GmbH)
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\Run: [KSS] => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe [675096 2014-12-13] (Kaspersky Lab ZAO)
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7416088 2015-02-19] (Piriform Ltd)
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\MountPoints2: F - F:\setup.exe -a
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\MountPoints2: {2f56d6b5-5cf2-11e3-8732-001f16f96234} - E:\LaunchU3.exe -a
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\MountPoints2: {396b2ce5-abef-11e1-a3e9-001f16f96234} - F:\setup.exe -a
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\MountPoints2: {6cd3aea9-0c83-11e3-82f8-001f16f96234} - E:\MotorolaDeviceManagerSetup.exe -a
HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\MountPoints2: {843704bf-9390-11e2-86af-001f16f96234} - E:\pushinst.exe
HKU\S-1-5-21-1234121314-77056816-670003778-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
Startup: C:\Users\Birte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk [2009-11-30]
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk [2009-09-29]
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk [2009-09-29]
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8BA0C4C9-D534-4001-8424-898E0D9BA734}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{93583176-7341-4F4A-B1B1-8266299A6D82}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{C6224205-454E-4BC5-A333-D341AEF3B3C3}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-1234121314-77056816-670003778-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/de-de/?pc=UP97&ocid=UP97DHP
HKU\S-1-5-21-1234121314-77056816-670003778-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www1.euro.dell.com/content/default.aspx?c=ie&l=en&s=gen
SearchScopes: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> {5D6416F5-90B5-4052-8A22-0C256C379559} URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}&src=IE-SearchBox
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-29] (Sun Microsystems, Inc.)
BHO-x32: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2010-09-22] (Adobe Systems Incorporated)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22] (Adobe Systems Incorporated)
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> => Keine Datei
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: AcroIEToolbarHelper Class -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15] ()
Toolbar: HKLM-x32 - TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll [2009-05-26] (TerraTec Electronic GmbH)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15] ()
Toolbar: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF SearchEngineOrder.3: Bing
FF SelectedSearchEngine: Yahoo!
FF Homepage: hxxps://de-mg42.mail.yahoo.com/neo/launch?retry_ssl=1
hxxps://calendar.yahoo.com/
hxxps://www.google.de/?gfe_rd=cr&ei=aTbeVPKFN8KBOqLIgIAB&gws_rd=ssl
FF Keyword.URL: hxxps://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=302398&p=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_207.dll [2015-10-14] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_207.dll [2015-10-14] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin-x32: @java.com/DTPlugin,version=10.17.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-03-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll [2010-04-01] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=1.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2009-10-30] (the VideoLAN Team)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2011-06-07] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2011-06-07] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2013-12-15] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2013-12-15] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2013-12-15] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2013-12-15] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2013-12-15] (Apple Inc.)
FF SearchPlugin: C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\searchplugins\inbox-search.xml [2011-07-06]
FF Extension: 20-20 3D Viewer - IKEA - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\2020Player_IKEA@2020Technologies.com [2013-11-24]
FF Extension: Avira Browser Safety - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\abs@avira.com [2015-09-17]
FF Extension: Microsoft Choice Guard - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\ChoiceGuard@Microsoft [2012-11-20]
FF Extension: WEB.DE MailCheck - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\mailcheck@web.de [2015-08-10]
FF Extension: Bitdefender QuickScan - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2015-10-13]
FF Extension: Skype extension for Firefox - C:\Program Files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2015-05-19]
Chrome:
=======
CHR Profile: C:\Users\Birte\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [932912 2015-09-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-09-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-09-27] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1147720 2015-10-14] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [240872 2015-09-10] (Avira Operations GmbH & Co. KG)
S2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S2 DockLoginService; C:\Program Files\Dell\DellDock\DockLogin.exe [155648 2008-12-18] (Stardock Corporation) [Datei ist nicht signiert]
S2 kss; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe [675096 2014-12-13] (Kaspersky Lab ZAO)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [163544 2015-09-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-07-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [74952 2015-09-27] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Research In Motion Limited)
S3 RimVSerPort; C:\Windows\System32\DRIVERS\RimSerial_AMD64.sys [44032 2011-07-20] (Research in Motion Ltd)
S3 TTHID; C:\Windows\System32\DRIVERS\Cinergy_Hybrid-Stick_HID.sys [26688 2009-11-04] (DTV-DVB)
S3 UDXTTM6010; C:\Windows\System32\DRIVERS\UDXTTM6010.sys [840128 2009-11-04] ()
R3 VIACRX64; C:\Windows\System32\DRIVERS\viacr64.sys [100864 2009-07-14] (VIA Technologies, Inc. )
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S3 BTCFilterService; system32\DRIVERS\motfilt.sys [X]
S3 cpuz134; \??\C:\Users\Birte\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S3 motccgp; system32\DRIVERS\motccgp.sys [X]
S3 motccgpfl; system32\DRIVERS\motccgpfl.sys [X]
S3 motmodem; system32\DRIVERS\motmodem.sys [X]
S3 MotoSwitchService; system32\DRIVERS\motswch.sys [X]
S3 Motousbnet; system32\DRIVERS\Motousbnet.sys [X]
S3 motusbdevice; system32\DRIVERS\motusbdevice.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-14 20:41 - 2015-10-14 20:41 - 00006097 _____ C:\Users\Birte\Desktop\JRT.txt
2015-10-14 20:29 - 2015-10-05 23:26 - 01801288 _____ (Malwarebytes) C:\Users\Birte\Desktop\JRT.exe
2015-10-14 20:28 - 2015-10-14 20:28 - 01798976 _____ (Malwarebytes) C:\Users\Birte\Downloads\JRT.exe
2015-10-14 20:23 - 2015-10-14 20:23 - 00028246 _____ C:\Users\Birte\Desktop\AdwCleaner[C1].txt
2015-10-14 20:13 - 2015-10-14 20:18 - 00000000 ____D C:\AdwCleaner
2015-10-14 20:10 - 2015-10-14 20:10 - 01682432 _____ C:\Users\Birte\Downloads\AdwCleaner_5.013.exe
2015-10-14 19:49 - 2015-10-14 19:49 - 00001262 _____ C:\Users\Birte\Desktop\Revo Uninstaller.lnk
2015-10-14 19:49 - 2015-10-14 19:49 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-10-14 19:48 - 2015-10-14 19:48 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Birte\Downloads\revosetup95.exe
2015-10-14 13:17 - 2015-10-14 13:20 - 00040497 _____ C:\Users\Birte\Downloads\Addition.txt
2015-10-14 13:10 - 2015-10-14 20:54 - 00016629 _____ C:\Users\Birte\Downloads\FRST.txt
2015-10-14 13:10 - 2015-10-14 20:54 - 00000000 ____D C:\FRST
2015-10-14 13:09 - 2015-10-14 13:09 - 02196480 _____ (Farbar) C:\Users\Birte\Downloads\FRST64.exe
2015-10-14 12:58 - 2015-10-14 20:38 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-14 12:58 - 2015-10-14 13:39 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-10-14 09:42 - 2015-10-14 09:42 - 00003440 _____ C:\Windows\System32\Tasks\Start InstallSafe for check IPM
2015-10-14 09:42 - 2015-10-14 09:42 - 00003084 _____ C:\Windows\System32\Tasks\Start InstallSafe at logon
2015-10-14 09:42 - 2015-10-14 09:42 - 00001030 _____ C:\Users\Public\Desktop\InstallSafe.lnk
2015-10-14 09:42 - 2015-10-14 09:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ReviverSoft
2015-10-14 09:39 - 2015-10-14 09:40 - 15127536 _____ (ReviverSoft LLC) C:\Users\Birte\Downloads\InstallSafeSetup_ppc.exe
2015-10-14 09:11 - 2015-10-14 09:11 - 00772016 _____ (Reimage®) C:\Users\Birte\Downloads\ReimageRepair.exe
2015-10-13 14:05 - 2015-10-13 14:38 - 582568130 _____ C:\Users\Birte\Downloads\Menschen_hautnah_Gruende_Senioren_WG_suche_Bewohner_2015-10-08_2230_247009.avi
2015-10-13 13:35 - 2015-10-13 13:51 - 315618388 _____ C:\Users\Birte\Downloads\Menschen_das_Magazin_Gluecklich_leben_2015-10-10_1745_247009.avi
2015-10-13 13:34 - 2015-10-13 13:57 - 528536250 _____ C:\Users\Birte\Downloads\ML_Mona_Lisa_Frauen_Maenner_mehr_2015-10-10_1800_247009.avi
2015-10-13 13:23 - 2015-10-13 13:24 - 04559688 _____ (Avira Operations GmbH & Co. KG) C:\Users\Birte\Downloads\avira_de_av_561ce4ebeb3a0__adw(1).exe
2015-10-13 13:08 - 2015-10-13 13:35 - 00000000 ____D C:\Users\Birte\AppData\Roaming\QuickScan
2015-10-13 13:05 - 2015-10-13 13:05 - 04559688 _____ (Avira Operations GmbH & Co. KG) C:\Users\Birte\Downloads\avira_de_av_561ce4ebeb3a0__adw.exe
2015-10-13 10:23 - 2015-10-13 10:23 - 00337784 _____ (Autodesk Inc.) C:\Users\Birte\Downloads\AutoCAD_2016_German_Win_32_64bit_wi_de-DE_Setup_webinstall(1).exe
2015-10-13 10:22 - 2015-10-13 10:22 - 00000000 ____D C:\Users\Birte\AppData\Local\Akamai
2015-10-13 10:20 - 2015-10-13 10:22 - 00000000 ____D C:\Autodesk
2015-10-13 10:19 - 2015-10-13 11:11 - 17006000 _____ C:\Users\Birte\Downloads\AutoCAD_2016_German_Win_32_64bit_wi_de-DE_Setup.exe
2015-10-13 10:19 - 2015-10-13 10:19 - 00337784 _____ (Autodesk Inc.) C:\Users\Birte\Downloads\AutoCAD_2016_German_Win_32_64bit_wi_de-DE_Setup_webinstall.exe
2015-10-13 09:35 - 2015-10-13 09:36 - 00000183 _____ C:\Users\Birte\Downloads\100419875446 (1).sdx
2015-10-13 09:35 - 2015-10-13 09:35 - 00000000 _____ C:\Users\Birte\Desktop\SecureDownloadManager.log
2015-10-13 09:29 - 2015-10-13 09:29 - 00000183 _____ C:\Users\Birte\Downloads\100419875446(1).sdx
2015-10-12 14:56 - 2015-10-12 14:56 - 00003139 _____ C:\Users\Birte\Desktop\Secure Download Manager.lnk
2015-10-12 14:56 - 2015-10-12 14:56 - 00000000 ____D C:\Users\Birte\AppData\Roaming\e-academy Inc
2015-10-12 14:56 - 2015-10-12 14:56 - 00000000 ____D C:\Users\Birte\AppData\Local\e-academy Inc
2015-10-12 14:56 - 2015-10-12 14:56 - 00000000 _____ C:\Users\Birte\Downloads\SecureDownloadManager.log
2015-10-12 14:55 - 2015-10-12 14:55 - 00000183 _____ C:\Users\Birte\Downloads\100419875446.sdx
2015-10-12 14:52 - 2015-10-12 14:52 - 00720384 _____ C:\Users\Birte\Downloads\SDM_DE.msi
2015-10-12 13:59 - 2015-10-12 14:29 - 497742020 _____ C:\Users\Birte\Downloads\Gott_und_die_Welt_Liebe_Leiden_Eifersucht_2015-10-11_1730_247009.avi
2015-10-12 13:58 - 2015-10-12 14:36 - 727748664 _____ C:\Users\Birte\Downloads\Julia_Leischik_sucht_Bitte_melde_dich_2015-10-11_1855_247009.avi
2015-10-04 15:12 - 2015-10-04 16:17 - 1199963202 _____ C:\Users\Birte\Downloads\Gegen_die_Wand_2015-10-02_2235_247009.avi
2015-10-02 15:59 - 2015-10-02 16:54 - 783149940 _____ C:\Users\Birte\Downloads\Babys_Kleines_Wunder_grosses_Glueck_20_Folge20_2015-09-30_2115_247009.avi
2015-10-02 15:55 - 2015-10-02 17:01 - 1048820852 _____ C:\Users\Birte\Downloads\Weissensee_Am_Abgrund_Kaltes_Herz_2015-10-01_2015_247009.avi
2015-09-30 13:41 - 2015-09-30 13:41 - 00003449 _____ C:\Users\Birte\Desktop\Master Facility Management Wismar.lnk
2015-09-30 13:41 - 2015-09-30 13:41 - 00001999 _____ C:\Users\Birte\Desktop\Trennung.lnk
2015-09-30 13:38 - 2015-09-30 13:39 - 00000000 ____D C:\Users\Birte\Documents\!Wohnungen_und_Itzelgrund
2015-09-28 11:05 - 2015-10-14 20:21 - 00001680 _____ C:\Windows\setupact.log
2015-09-28 11:05 - 2015-10-14 20:21 - 00001548 _____ C:\Windows\PFRO.log
2015-09-28 11:05 - 2015-09-28 11:05 - 00000000 _____ C:\Windows\setuperr.log
2015-09-28 10:38 - 2015-09-28 10:38 - 00000005 _____ C:\Windows\SysWOW64\lMMLDeleteUserData42107612FX.tmp
2015-09-27 20:40 - 2015-09-27 22:43 - 450236916 _____ C:\Users\Birte\Downloads\Das_Waisenhaus_fuer_wilde_Tiere_Abenteuer_Afrika_2015-09-14_1135_247009.avi
2015-09-15 12:42 - 2015-09-15 12:42 - 00140272 _____ C:\Users\Birte\Downloads\Powerpoint-A7.pptx
2015-09-15 12:42 - 2015-09-15 12:42 - 00010360 _____ C:\Users\Birte\Downloads\Excel-A7.xlsx
2015-09-15 12:42 - 2015-09-15 12:42 - 00010166 _____ C:\Users\Birte\Downloads\Excel-A8.xlsx
2015-09-15 09:23 - 2015-09-15 09:41 - 579638066 _____ C:\Users\Birte\Downloads\Namibia_Eine_Heimat_Zwei_Welten_2015-09-14_2350_247009.avi
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-14 20:32 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-14 20:32 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-14 20:28 - 2009-07-14 07:10 - 01132266 _____ C:\Windows\WindowsUpdate.log
2015-10-14 20:21 - 2009-09-29 19:42 - 00000000 ____D C:\Users\Default\AppData\Local\SoftThinks
2015-10-14 20:21 - 2009-09-29 19:42 - 00000000 ____D C:\Users\Default User\AppData\Local\SoftThinks
2015-10-14 20:21 - 2009-09-29 19:17 - 00000000 ____D C:\Program Files (x86)\Dell DataSafe Local Backup
2015-10-14 20:21 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-14 19:07 - 2009-12-02 08:44 - 00003942 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{EDCF2EDE-0D20-4731-BE85-A944CA5208CB}
2015-10-14 19:03 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-10-14 13:39 - 2013-03-23 15:12 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-10-14 13:39 - 2011-07-13 01:19 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-14 10:29 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2015-10-13 13:26 - 2015-03-05 19:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-10-13 13:08 - 2014-08-24 10:03 - 00000000 ____D C:\ProgramData\Package Cache
2015-10-13 13:08 - 2013-03-23 10:43 - 00000000 ____D C:\ProgramData\Avira
2015-10-13 13:08 - 2013-03-23 10:43 - 00000000 ____D C:\Program Files (x86)\Avira
2015-10-13 09:10 - 2009-09-30 11:10 - 00000000 ____D C:\Users\Birte\Documents\!Schriftverkehr
2015-10-09 10:38 - 2010-01-06 00:18 - 00000000 ____D C:\Users\Birte\AppData\Roaming\PrimoPDF
2015-10-02 09:32 - 2014-09-05 13:56 - 00000000 ____D C:\Users\Birte\Documents\!2014_Trennung
2015-09-30 13:41 - 2013-07-30 10:49 - 00000000 ____D C:\Users\Birte\Documents\!LOGINs
2015-09-30 13:40 - 2015-02-10 12:16 - 00000000 ____D C:\Users\Birte\Documents\!2015 Studium
2015-09-28 11:05 - 2014-10-13 15:02 - 00000000 ____D C:\Program Files (x86)\Motorola
2015-09-28 10:44 - 2010-01-04 18:25 - 00000000 ____D C:\Program Files (x86)\WISO
2015-09-28 10:44 - 2009-09-29 19:17 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-09-28 10:40 - 2014-10-13 15:25 - 00000000 ____D C:\Users\Birte\AppData\Local\Motorola
2015-09-28 10:39 - 2014-10-13 15:25 - 00000000 ____D C:\ProgramData\Nero
2015-09-28 10:34 - 2010-08-04 14:52 - 00000000 ____D C:\Program Files (x86)\Opera
2015-09-28 10:31 - 2015-04-22 19:11 - 00000000 ____D C:\Program Files\CEWE
2015-09-28 10:27 - 2010-07-16 09:02 - 00000000 ____D C:\Program Files (x86)\Garmin
2015-09-28 10:26 - 2012-12-16 11:48 - 00000000 ____D C:\Users\Birte\AppData\Roaming\Dropbox
2015-09-28 10:24 - 2012-01-07 11:29 - 00000000 ____D C:\Users\Birte\Documents\CCleaner
2015-09-28 10:11 - 2009-12-18 19:35 - 00000000 ____D C:\Windows\Minidump
2015-09-28 09:12 - 2010-01-30 21:14 - 00007602 _____ C:\Users\Birte\AppData\Local\Resmon.ResmonCfg
2015-09-27 22:42 - 2012-10-07 13:11 - 00000000 ____D C:\Users\Birte\Desktop\USB-STICK_PRIVAT
2015-09-27 12:33 - 2013-05-06 11:38 - 00074952 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-09-27 12:33 - 2013-03-29 18:38 - 00163544 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-09-21 21:51 - 2009-12-23 20:16 - 00000000 ____D C:\Users\Birte\AppData\Roaming\Skype
2015-09-20 14:17 - 2009-07-14 19:58 - 00654150 _____ C:\Windows\system32\perfh007.dat
2015-09-20 14:17 - 2009-07-14 19:58 - 00130022 _____ C:\Windows\system32\perfc007.dat
2015-09-20 14:17 - 2009-07-14 07:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-15 11:19 - 2009-12-05 18:33 - 00000000 ____D C:\Users\Birte\AppData\Roaming\vlc
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2012-04-10 14:02 - 2012-05-26 12:16 - 0001771 _____ () C:\Users\Birte\AppData\Roaming\Rim.Desktop.Exception.log
2012-04-10 13:58 - 2012-05-27 14:44 - 0002021 _____ () C:\Users\Birte\AppData\Roaming\Rim.Desktop.HttpServerSetup.log
2012-04-10 14:02 - 2012-05-26 12:16 - 0001925 _____ () C:\Users\Birte\AppData\Roaming\Rim.DesktopHelper.Exception.log
2009-12-22 17:19 - 2011-11-07 22:05 - 0000820 _____ () C:\Users\Birte\AppData\Roaming\wklnhst.dat
2011-07-10 16:38 - 2012-11-12 15:07 - 0001164 _____ () C:\Users\Birte\AppData\Local\crc32list11.txt
2010-04-25 09:52 - 2012-05-26 11:07 - 0053248 _____ () C:\Users\Birte\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-01-30 21:14 - 2015-09-28 09:12 - 0007602 _____ () C:\Users\Birte\AppData\Local\Resmon.ResmonCfg
2009-12-03 23:39 - 2009-12-03 23:39 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
Einige Dateien in TEMP:
====================
C:\Users\Birte\AppData\Local\Temp\avgnt.exe
C:\Users\Birte\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpxuorf1.dll
C:\Users\Birte\AppData\Local\Temp\ReimagePackage.exe
C:\Users\Birte\AppData\Local\Temp\sqlite3.dll
C:\Users\Birte\AppData\Local\Temp\sqlite3.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-08-24 16:08
==================== Ende von FRST.txt ============================
|
|
14.10.2015, 20:25
| #8 |
| /// Malwareteam | Kopieren auf Datenträger plötzlich langsam, Java-Fehler beim runterladen, etc. ?Virus? Wunderbar da wurde ja richtig was erledigt... Schritt 1: Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2: Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3: ESET Online Scanner
Schritt 4: bitte poste ein frisches FRST Logfile Hat sich das Verhalten des Rechners mitlerweile verbesser? |
|
15.10.2015, 14:08
| #9 |
| | Kopieren auf Datenträger plötzlich langsam, Java-Fehler beim runterladen, etc. ?Virus? Hallo, habe nun alles durchgeführt, das ESET hat 5 Stunden gedauert! Leider gibt es noch keine Verbesserung Beim kopieren auf externe Laufwerke. Geschwindigkeit liegt noch immer bei max 1,5 MB/sek, meist jedoch deutlich unter 1 MB/sek im Berich 500 KB/sek... Wo lade ich mir denn am besten das neuest JavaScript runter? Das Junkware Removal Tool habe ich gestern übrigens noch ein 2. Mal durchgeführt, da beim ersten mal noch der Avira an war (hatte ich übersehen)... So, hier kommen die neuen Skripte. Kann man noch was machen, dass sich die Kopiergeschwindigtkeit wieder verbessert? FIXLOG: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-10-2015
durchgeführt von Birte (2015-10-14 21:36:00) Run:1
Gestartet von C:\Users\Birte\Downloads
Geladene Profile: Birte (Verfügbare Profile: Birte)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
emptytemp:
*****************
EmptyTemp: => 1.5 GB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende von Fixlog 21:38:40 ====
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 14.10.2015 Suchlaufzeit: 21:55 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.10.14.06 Rootkit-Datenbank: v2015.10.06.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Birte Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 335755 Abgelaufene Zeit: 26 Min., 40 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 1 PUM.Hijack.StartMenu, HKU\S-1-5-21-1234121314-77056816-670003778-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED|Start_ShowMyComputer, 0, Gut: (1), Schlecht: (0),Ersetzt,[5f7fdf77f59622144944eb5103010cf4] Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 1 PUP.Optional.Spigot, C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\prefs.js, Gut: (), Schlecht: (user_pref("keyword.URL", "https://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=302398&p=");), Ersetzt,[439bf6609eed79bd13fa382f5aaafb05] Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4a5a760b63b059449b33c78f4173c18c
# end=init
# utc_time=2015-10-15 06:16:04
# local_time=2015-10-15 08:16:04 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 26243
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4a5a760b63b059449b33c78f4173c18c
# end=updated
# utc_time=2015-10-15 06:22:36
# local_time=2015-10-15 08:22:36 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=4a5a760b63b059449b33c78f4173c18c
# engine=26243
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-10-15 11:48:40
# local_time=2015-10-15 01:48:40 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 80882154 196539570 0 0
# scanned=357828
# found=2
# cleaned=0
# scan_time=19563
sh=56DF40477A27D4ED53E11FE0EB736F21E5B4F20E ft=1 fh=4aeea6ee29452ef6 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ctypes\FirefoxCtype.dll.vir"
sh=7CB1C7A71CB7ECE68F5FAC22830F893DB6EF94CD ft=1 fh=3f2615e660e9dd51 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Plugins\npFirefoxPlugin.dll.vir"
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:14-10-2015 01 durchgeführt von Birte (Administrator) auf BIRTES_DELL (15-10-2015 14:46:56) Gestartet von C:\Users\Birte\Downloads Geladene Profile: Birte (Verfügbare Profile: Birte) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Stardock Corporation) C:\Program Files\Dell\DellDock\DockLogin.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (SoftThinks SAS) C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe () C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\STService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (SoftThinks - Dell) C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (NOXON Media GmbH) C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe (Stardock Corporation) C:\Program Files\Dell\DellDock\DellDock.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe (Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_207.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_207.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782520 2015-09-27] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.) HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.) HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin) HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.) HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.) HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-09-10] (Avira Operations GmbH & Co. KG) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\Run: [Remote Control Editor] => C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe [1449984 2009-05-26] (NOXON Media GmbH) HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\Run: [KSS] => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe [675096 2014-12-13] (Kaspersky Lab ZAO) HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7416088 2015-02-19] (Piriform Ltd) HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\MountPoints2: F - F:\setup.exe -a HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\MountPoints2: {2f56d6b5-5cf2-11e3-8732-001f16f96234} - E:\LaunchU3.exe -a HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\MountPoints2: {396b2ce5-abef-11e1-a3e9-001f16f96234} - F:\setup.exe -a HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\MountPoints2: {6cd3aea9-0c83-11e3-82f8-001f16f96234} - E:\MotorolaDeviceManagerSetup.exe -a HKU\S-1-5-21-1234121314-77056816-670003778-1000\...\MountPoints2: {843704bf-9390-11e2-86af-001f16f96234} - E:\pushinst.exe HKU\S-1-5-21-1234121314-77056816-670003778-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation) ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei Startup: C:\Users\Birte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk [2009-11-30] ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation) Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk [2009-09-29] ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation) Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk [2009-09-29] ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{8BA0C4C9-D534-4001-8424-898E0D9BA734}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{93583176-7341-4F4A-B1B1-8266299A6D82}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{C6224205-454E-4BC5-A333-D341AEF3B3C3}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-1234121314-77056816-670003778-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/de-de/?pc=UP97&ocid=UP97DHP HKU\S-1-5-21-1234121314-77056816-670003778-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www1.euro.dell.com/content/default.aspx?c=ie&l=en&s=gen SearchScopes: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> {5D6416F5-90B5-4052-8A22-0C256C379559} URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}&src=IE-SearchBox BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-29] (Sun Microsystems, Inc.) BHO-x32: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2010-09-22] (Adobe Systems Incorporated) BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22] (Adobe Systems Incorporated) BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> => Keine Datei BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation) BHO-x32: AcroIEToolbarHelper Class -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15] () Toolbar: HKLM-x32 - TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Program Files (x86)\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll [2009-05-26] (TerraTec Electronic GmbH) Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15] () Toolbar: HKU\S-1-5-21-1234121314-77056816-670003778-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation) Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation) Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml FF SearchEngineOrder.3: Bing FF SelectedSearchEngine: Yahoo! FF Homepage: hxxps://de-mg42.mail.yahoo.com/neo/launch?retry_ssl=1 hxxps://calendar.yahoo.com/ hxxps://www.google.de/?gfe_rd=cr&ei=aTbeVPKFN8KBOqLIgIAB&gws_rd=ssl FF Keyword.URL: hxxps://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=302398&p= FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_207.dll [2015-10-14] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_207.dll [2015-10-14] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] () FF Plugin-x32: @java.com/DTPlugin,version=10.17.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-03-23] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll [Keine Datei] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll [2010-04-01] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Keine Datei] FF Plugin-x32: @videolan.org/vlc,version=1.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2009-10-30] (the VideoLAN Team) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2011-06-07] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2011-06-07] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2013-12-15] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2013-12-15] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2013-12-15] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2013-12-15] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2013-12-15] (Apple Inc.) FF SearchPlugin: C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\searchplugins\inbox-search.xml [2011-07-06] FF Extension: 20-20 3D Viewer - IKEA - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\2020Player_IKEA@2020Technologies.com [2013-11-24] FF Extension: Avira Browser Safety - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\abs@avira.com [2015-09-17] FF Extension: Microsoft Choice Guard - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\ChoiceGuard@Microsoft [2012-11-20] FF Extension: WEB.DE MailCheck - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\mailcheck@web.de [2015-08-10] FF Extension: Bitdefender QuickScan - C:\Users\Birte\AppData\Roaming\Mozilla\Firefox\Profiles\csxnxw2q.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2015-10-13] FF Extension: Skype extension for Firefox - C:\Program Files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2015-05-19] Chrome: ======= CHR Profile: C:\Users\Birte\AppData\Local\Google\Chrome\User Data\Default CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [932912 2015-09-27] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-09-27] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-09-27] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1147720 2015-10-14] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [240872 2015-09-10] (Avira Operations GmbH & Co. KG) R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert] R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert] R2 DockLoginService; C:\Program Files\Dell\DellDock\DockLogin.exe [155648 2008-12-18] (Stardock Corporation) [Datei ist nicht signiert] R2 kss; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe [675096 2014-12-13] (Kaspersky Lab ZAO) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [163544 2015-09-27] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-07-27] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG) S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [74952 2015-09-27] (Avira Operations GmbH & Co. KG) S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2015-10-15] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation) S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Research In Motion Limited) S3 RimVSerPort; C:\Windows\System32\DRIVERS\RimSerial_AMD64.sys [44032 2011-07-20] (Research in Motion Ltd) S3 TTHID; C:\Windows\System32\DRIVERS\Cinergy_Hybrid-Stick_HID.sys [26688 2009-11-04] (DTV-DVB) S3 UDXTTM6010; C:\Windows\System32\DRIVERS\UDXTTM6010.sys [840128 2009-11-04] () R3 VIACRX64; C:\Windows\System32\DRIVERS\viacr64.sys [100864 2009-07-14] (VIA Technologies, Inc. ) U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation) S3 BTCFilterService; system32\DRIVERS\motfilt.sys [X] S3 cpuz134; \??\C:\Users\Birte\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] S3 motccgp; system32\DRIVERS\motccgp.sys [X] S3 motccgpfl; system32\DRIVERS\motccgpfl.sys [X] S3 motmodem; system32\DRIVERS\motmodem.sys [X] S3 MotoSwitchService; system32\DRIVERS\motswch.sys [X] S3 Motousbnet; system32\DRIVERS\Motousbnet.sys [X] S3 motusbdevice; system32\DRIVERS\motusbdevice.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-15 14:46 - 2015-10-15 14:46 - 00000000 ____D C:\Users\Birte\Downloads\FRST-OlderVersion 2015-10-15 14:46 - 2015-10-15 14:46 - 00000000 ____D C:\Users\Birte\Desktop\alt 2015-10-15 08:15 - 2015-10-15 08:15 - 02870984 _____ (ESET) C:\Users\Birte\Downloads\esetsmartinstaller_deu(1).exe 2015-10-14 22:27 - 2015-10-14 22:34 - 02870984 _____ (ESET) C:\Users\Birte\Downloads\esetsmartinstaller_deu.exe 2015-10-14 22:24 - 2015-10-14 22:24 - 00001630 _____ C:\Users\Birte\Desktop\mbam.txt 2015-10-14 21:53 - 2015-10-15 14:17 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-10-14 21:52 - 2015-10-14 21:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-10-14 21:52 - 2015-10-14 21:52 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-10-14 21:52 - 2015-10-14 21:52 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-10-14 21:52 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-10-14 21:52 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-10-14 21:52 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2015-10-14 21:49 - 2015-10-14 21:50 - 22908888 _____ (Malwarebytes ) C:\Users\Birte\Downloads\mbam-setup-2.2.0.1024.exe 2015-10-14 20:28 - 2015-10-14 20:28 - 01798976 _____ (Malwarebytes) C:\Users\Birte\Downloads\JRT.exe 2015-10-14 20:13 - 2015-10-14 20:18 - 00000000 ____D C:\AdwCleaner 2015-10-14 20:10 - 2015-10-14 20:10 - 01682432 _____ C:\Users\Birte\Downloads\AdwCleaner_5.013.exe 2015-10-14 19:49 - 2015-10-14 19:49 - 00000000 ____D C:\Program Files (x86)\VS Revo Group 2015-10-14 19:48 - 2015-10-14 19:48 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Birte\Downloads\revosetup95.exe 2015-10-14 13:17 - 2015-10-14 13:20 - 00040497 _____ C:\Users\Birte\Downloads\Addition.txt 2015-10-14 13:10 - 2015-10-15 14:47 - 00019239 _____ C:\Users\Birte\Downloads\FRST.txt 2015-10-14 13:10 - 2015-10-15 14:47 - 00000000 ____D C:\FRST 2015-10-14 13:09 - 2015-10-15 14:46 - 02196992 _____ (Farbar) C:\Users\Birte\Downloads\FRST64.exe 2015-10-14 12:58 - 2015-10-15 14:38 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-10-14 12:58 - 2015-10-14 13:39 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-10-14 09:42 - 2015-10-14 09:42 - 00003440 _____ C:\Windows\System32\Tasks\Start InstallSafe for check IPM 2015-10-14 09:42 - 2015-10-14 09:42 - 00003084 _____ C:\Windows\System32\Tasks\Start InstallSafe at logon 2015-10-14 09:42 - 2015-10-14 09:42 - 00001030 _____ C:\Users\Public\Desktop\InstallSafe.lnk 2015-10-14 09:42 - 2015-10-14 09:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ReviverSoft 2015-10-14 09:39 - 2015-10-14 09:40 - 15127536 _____ (ReviverSoft LLC) C:\Users\Birte\Downloads\InstallSafeSetup_ppc.exe 2015-10-14 09:11 - 2015-10-14 09:11 - 00772016 _____ (Reimage®) C:\Users\Birte\Downloads\ReimageRepair.exe 2015-10-13 13:23 - 2015-10-13 13:24 - 04559688 _____ (Avira Operations GmbH & Co. KG) C:\Users\Birte\Downloads\avira_de_av_561ce4ebeb3a0__adw(1).exe 2015-10-13 13:08 - 2015-10-13 13:35 - 00000000 ____D C:\Users\Birte\AppData\Roaming\QuickScan 2015-10-13 13:05 - 2015-10-13 13:05 - 04559688 _____ (Avira Operations GmbH & Co. KG) C:\Users\Birte\Downloads\avira_de_av_561ce4ebeb3a0__adw.exe 2015-10-13 10:23 - 2015-10-13 10:23 - 00337784 _____ (Autodesk Inc.) C:\Users\Birte\Downloads\AutoCAD_2016_German_Win_32_64bit_wi_de-DE_Setup_webinstall(1).exe 2015-10-13 10:22 - 2015-10-13 10:22 - 00000000 ____D C:\Users\Birte\AppData\Local\Akamai 2015-10-13 10:20 - 2015-10-13 10:22 - 00000000 ____D C:\Autodesk 2015-10-13 10:19 - 2015-10-13 11:11 - 17006000 _____ C:\Users\Birte\Downloads\AutoCAD_2016_German_Win_32_64bit_wi_de-DE_Setup.exe 2015-10-13 10:19 - 2015-10-13 10:19 - 00337784 _____ (Autodesk Inc.) C:\Users\Birte\Downloads\AutoCAD_2016_German_Win_32_64bit_wi_de-DE_Setup_webinstall.exe 2015-10-13 09:35 - 2015-10-13 09:36 - 00000183 _____ C:\Users\Birte\Downloads\100419875446 (1).sdx 2015-10-13 09:35 - 2015-10-13 09:35 - 00000000 _____ C:\Users\Birte\Desktop\SecureDownloadManager.log 2015-10-13 09:29 - 2015-10-13 09:29 - 00000183 _____ C:\Users\Birte\Downloads\100419875446(1).sdx 2015-10-12 14:56 - 2015-10-12 14:56 - 00003139 _____ C:\Users\Birte\Desktop\Secure Download Manager.lnk 2015-10-12 14:56 - 2015-10-12 14:56 - 00000000 ____D C:\Users\Birte\AppData\Roaming\e-academy Inc 2015-10-12 14:56 - 2015-10-12 14:56 - 00000000 ____D C:\Users\Birte\AppData\Local\e-academy Inc 2015-10-12 14:56 - 2015-10-12 14:56 - 00000000 _____ C:\Users\Birte\Downloads\SecureDownloadManager.log 2015-10-12 14:55 - 2015-10-12 14:55 - 00000183 _____ C:\Users\Birte\Downloads\100419875446.sdx 2015-10-12 14:52 - 2015-10-12 14:52 - 00720384 _____ C:\Users\Birte\Downloads\SDM_DE.msi 2015-10-12 13:59 - 2015-10-12 14:29 - 497742020 _____ C:\Users\Birte\Downloads\Gott_und_die_Welt_Liebe_Leiden_Eifersucht_2015-10-11_1730_247009.avi 2015-10-12 13:58 - 2015-10-12 14:36 - 727748664 _____ C:\Users\Birte\Downloads\Julia_Leischik_sucht_Bitte_melde_dich_2015-10-11_1855_247009.avi 2015-10-04 15:12 - 2015-10-04 16:17 - 1199963202 _____ C:\Users\Birte\Downloads\Gegen_die_Wand_2015-10-02_2235_247009.avi 2015-10-02 15:59 - 2015-10-02 16:54 - 783149940 _____ C:\Users\Birte\Downloads\Babys_Kleines_Wunder_grosses_Glueck_20_Folge20_2015-09-30_2115_247009.avi 2015-10-02 15:55 - 2015-10-02 17:01 - 1048820852 _____ C:\Users\Birte\Downloads\Weissensee_Am_Abgrund_Kaltes_Herz_2015-10-01_2015_247009.avi 2015-09-30 13:41 - 2015-09-30 13:41 - 00003449 _____ C:\Users\Birte\Desktop\Master Facility Management Wismar.lnk 2015-09-30 13:41 - 2015-09-30 13:41 - 00001999 _____ C:\Users\Birte\Desktop\Trennung.lnk 2015-09-30 13:38 - 2015-09-30 13:39 - 00000000 ____D C:\Users\Birte\Documents\!Wohnungen_und_Itzelgrund 2015-09-28 11:05 - 2015-10-15 08:09 - 00001792 _____ C:\Windows\setupact.log 2015-09-28 11:05 - 2015-10-15 08:08 - 00002542 _____ C:\Windows\PFRO.log 2015-09-28 11:05 - 2015-09-28 11:05 - 00000000 _____ C:\Windows\setuperr.log 2015-09-28 10:38 - 2015-09-28 10:38 - 00000005 _____ C:\Windows\SysWOW64\lMMLDeleteUserData42107612FX.tmp 2015-09-27 20:40 - 2015-09-27 22:43 - 450236916 _____ C:\Users\Birte\Downloads\Das_Waisenhaus_fuer_wilde_Tiere_Abenteuer_Afrika_2015-09-14_1135_247009.avi 2015-09-15 12:42 - 2015-09-15 12:42 - 00140272 _____ C:\Users\Birte\Downloads\Powerpoint-A7.pptx 2015-09-15 12:42 - 2015-09-15 12:42 - 00010360 _____ C:\Users\Birte\Downloads\Excel-A7.xlsx 2015-09-15 12:42 - 2015-09-15 12:42 - 00010166 _____ C:\Users\Birte\Downloads\Excel-A8.xlsx 2015-09-15 09:23 - 2015-09-15 09:41 - 579638066 _____ C:\Users\Birte\Downloads\Namibia_Eine_Heimat_Zwei_Welten_2015-09-14_2350_247009.avi ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-15 12:16 - 2009-07-14 07:10 - 01172450 _____ C:\Windows\WindowsUpdate.log 2015-10-15 08:21 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-10-15 08:21 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-10-15 08:09 - 2009-09-29 19:42 - 00000000 ____D C:\Users\Default\AppData\Local\SoftThinks 2015-10-15 08:09 - 2009-09-29 19:42 - 00000000 ____D C:\Users\Default User\AppData\Local\SoftThinks 2015-10-15 08:09 - 2009-09-29 19:17 - 00000000 ____D C:\Program Files (x86)\Dell DataSafe Local Backup 2015-10-15 08:09 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-10-14 21:36 - 2009-12-05 11:42 - 00000000 ____D C:\Users\Birte\AppData\LocalLow\Temp 2015-10-14 19:07 - 2009-12-02 08:44 - 00003942 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{EDCF2EDE-0D20-4731-BE85-A944CA5208CB} 2015-10-14 19:03 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-10-14 13:39 - 2013-03-23 15:12 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-10-14 13:39 - 2011-07-13 01:19 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-10-14 10:29 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF 2015-10-13 13:26 - 2015-03-05 19:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-10-13 13:08 - 2014-08-24 10:03 - 00000000 ____D C:\ProgramData\Package Cache 2015-10-13 13:08 - 2013-03-23 10:43 - 00000000 ____D C:\ProgramData\Avira 2015-10-13 13:08 - 2013-03-23 10:43 - 00000000 ____D C:\Program Files (x86)\Avira 2015-10-13 09:10 - 2009-09-30 11:10 - 00000000 ____D C:\Users\Birte\Documents\!Schriftverkehr 2015-10-09 10:38 - 2010-01-06 00:18 - 00000000 ____D C:\Users\Birte\AppData\Roaming\PrimoPDF 2015-10-02 09:32 - 2014-09-05 13:56 - 00000000 ____D C:\Users\Birte\Documents\!2014_Trennung 2015-09-30 13:41 - 2013-07-30 10:49 - 00000000 ____D C:\Users\Birte\Documents\!LOGINs 2015-09-30 13:40 - 2015-02-10 12:16 - 00000000 ____D C:\Users\Birte\Documents\!2015 Studium 2015-09-28 11:05 - 2014-10-13 15:02 - 00000000 ____D C:\Program Files (x86)\Motorola 2015-09-28 10:44 - 2010-01-04 18:25 - 00000000 ____D C:\Program Files (x86)\WISO 2015-09-28 10:44 - 2009-09-29 19:17 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2015-09-28 10:40 - 2014-10-13 15:25 - 00000000 ____D C:\Users\Birte\AppData\Local\Motorola 2015-09-28 10:39 - 2014-10-13 15:25 - 00000000 ____D C:\ProgramData\Nero 2015-09-28 10:34 - 2010-08-04 14:52 - 00000000 ____D C:\Program Files (x86)\Opera 2015-09-28 10:31 - 2015-04-22 19:11 - 00000000 ____D C:\Program Files\CEWE 2015-09-28 10:27 - 2010-07-16 09:02 - 00000000 ____D C:\Program Files (x86)\Garmin 2015-09-28 10:26 - 2012-12-16 11:48 - 00000000 ____D C:\Users\Birte\AppData\Roaming\Dropbox 2015-09-28 10:24 - 2012-01-07 11:29 - 00000000 ____D C:\Users\Birte\Documents\CCleaner 2015-09-28 10:11 - 2009-12-18 19:35 - 00000000 ____D C:\Windows\Minidump 2015-09-28 09:12 - 2010-01-30 21:14 - 00007602 _____ C:\Users\Birte\AppData\Local\Resmon.ResmonCfg 2015-09-27 22:42 - 2012-10-07 13:11 - 00000000 ____D C:\Users\Birte\Desktop\USB-STICK_PRIVAT 2015-09-27 12:33 - 2013-05-06 11:38 - 00074952 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2015-09-27 12:33 - 2013-03-29 18:38 - 00163544 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2015-09-21 21:51 - 2009-12-23 20:16 - 00000000 ____D C:\Users\Birte\AppData\Roaming\Skype 2015-09-20 14:17 - 2009-07-14 19:58 - 00654150 _____ C:\Windows\system32\perfh007.dat 2015-09-20 14:17 - 2009-07-14 19:58 - 00130022 _____ C:\Windows\system32\perfc007.dat 2015-09-20 14:17 - 2009-07-14 07:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI 2015-09-15 11:19 - 2009-12-05 18:33 - 00000000 ____D C:\Users\Birte\AppData\Roaming\vlc ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2012-04-10 14:02 - 2012-05-26 12:16 - 0001771 _____ () C:\Users\Birte\AppData\Roaming\Rim.Desktop.Exception.log 2012-04-10 13:58 - 2012-05-27 14:44 - 0002021 _____ () C:\Users\Birte\AppData\Roaming\Rim.Desktop.HttpServerSetup.log 2012-04-10 14:02 - 2012-05-26 12:16 - 0001925 _____ () C:\Users\Birte\AppData\Roaming\Rim.DesktopHelper.Exception.log 2009-12-22 17:19 - 2011-11-07 22:05 - 0000820 _____ () C:\Users\Birte\AppData\Roaming\wklnhst.dat 2011-07-10 16:38 - 2012-11-12 15:07 - 0001164 _____ () C:\Users\Birte\AppData\Local\crc32list11.txt 2010-04-25 09:52 - 2012-05-26 11:07 - 0053248 _____ () C:\Users\Birte\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2010-01-30 21:14 - 2015-09-28 09:12 - 0007602 _____ () C:\Users\Birte\AppData\Local\Resmon.ResmonCfg 2009-12-03 23:39 - 2009-12-03 23:39 - 0000056 ____H () C:\ProgramData\ezsidmv.dat Einige Dateien in TEMP: ==================== C:\Users\Birte\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-08-24 16:08 ==================== Ende von FRST.txt ============================ |
|
15.10.2015, 23:19
| #10 |
| /// Malwareteam | Kopieren auf Datenträger plötzlich langsam, Java-Fehler beim runterladen, etc. ?Virus? Hallo. Da ich im Moment nicht am Rechner bin nur einige kurze Rückfragen zum Problem... Um was für ein externes Laufwerk handelt es sich? Wie ist das Laufwerk angeschlossen? Treten die Probleme auch bei Verwendung eines anderen Benutzerkontos auf? Java 8 kannst du dir direkt beim Hersteller downloaden. Deinstalliere bitte einmal deine Antivirensoftware und installiere sie neu. Eventuell kommen die Probleme von ihr. Zuviele Antivirenprogramme behindern sich gegenseitig. Ich werde mir morgen deine Logfiles im Detail ansehen und mich melden. Geändert von Aneri (15.10.2015 um 23:49 Uhr) |
|
16.10.2015, 19:07
| #11 |
| | Kopieren auf Datenträger plötzlich langsam, Java-Fehler beim runterladen, etc. ?Virus? Hallo, ich habe leider bei allen externen Medien Schwierigkeiten. Externe Festplatten (über USB), Smartphone (auch über USB), SD-Karte (direkt über SD-Laufwerk)... Es muss also an der Software liegen, nicht an der Hardware (habe auch wirklich ALLE USB-Anschlüsse durchprobiert, überall das gleiche). Was genau meinst Du mit Benutzerkonto? Ich dachte, ich habe nur eins, denn der Rechner fährt hoch und ich muss mich nicht extra anmelden... Oder soll ich mal ein zweites erstellen? Das mit der Antivirensoftware probiere ich aus. Irgend so etwas muss es auch sein, ein Programm was sich dazwischen schaltet und damit ausbremst... Ich melde mich, sobald fertig durchgeführt. Welche Antivirensoftware würdest Du denn empfehlen? Habe momentan den Avira und Kapersky drauf... So, habe in der Zwischenzeit alle Antivirus-Software deinstalliert. Leider keine Verbesserung mit den externen Laufwerken... Außerdem habe ich den neusten Java installiert, trotzdem kann ich nicht beim Secure Download Manager downloaden. Bekomme statt dessen die Fehlermeldung 'Active Scriptung muss aktiviert sein' (dies ist aber schon der Fall...). Bin ziemlich ratlos... Geändert von Safro (16.10.2015 um 19:08 Uhr) Grund: vertippt |
|
17.10.2015, 13:13
| #12 |
| /// Malwareteam | Kopieren auf Datenträger plötzlich langsam, Java-Fehler beim runterladen, etc. ?Virus? Hi installiere den Secure Download Manager einmal neu. Installiere bitte EINE Antivirenlösung. Ich selbst nutze AVAST. Mit einer kleinen Registrierung hast du hier 1 Jahr Schutz. Aber die Entscheidung liegt bei dir. Ich möchte hier keine Diskussion über Antivirensoftware lostreten, das hatten wir zu genüge Schritt 1: Downloade dir bitte Windows Repair (All In One) von hier.
Schritt 2: poste bitte ein neues FRST Logfile, setze bei FRST den Haken bei addition.txt (unten Rechts) |
|
20.10.2015, 20:23
| #13 |
| | Kopieren auf Datenträger plötzlich langsam, Java-Fehler beim runterladen, etc. ?Virus? Hallo Aneri, habe den Secure Download Manager deinstalliert und neu runtergelden & installiert, leider immer noch gleiches Problem... Der Windows Repair All In One scheint geupdated worden zu sein, so dass Deine Anleitung und die von Trojaner Board leider nicht mehr paßt und für mich nicht eindeutig ist. Ich habe Version 3.6.1. Könntest Du Dir das bitte anschauen und eine neue Anleitung dafür geben, was ich in dem Programm genau anklicken/durchführen soll? Vielen Dank! |
|
20.10.2015, 21:11
| #14 |
| /// Malwareteam | Kopieren auf Datenträger plötzlich langsam, Java-Fehler beim runterladen, etc. ?Virus?
|
|
22.10.2015, 11:23
| #15 |
| | Hilfe!! Riesenprobleme!! Leider gibt es seit dem Ausführen von Windows Repair nun Riesenprobleme! Gestern ist das Repair-Programm nach ca. 1,5 Stunden bei Reparatur 17 von 44 abgestürzt. Heute morgen startet der Rechner nur noch im Abgesicherten Modus, aus dem ich ihn auch mit F5 nicht rausbekomme. Nun arbeite ich im abgesicherten Modus, das geht gar nicht... Viel zu langsam! Aber ich brauche dringend meinen Rechner zum Arbeiten! Habe heute morgen Windows-Repair noch mal laufen lassen, wieder Absturz nach 1,5 Stunden bei Fehler 17 von 44. Hier Protokoll: Code:
ATTFilter Problemsignatur:
Problemereignisname: APPCRASH
Anwendungsname: Repair_Windows.exe
Anwendungsversion: 3.6.0.0
Anwendungszeitstempel: 56140c23
Fehlermodulname: ntdll.dll
Fehlermodulversion: 6.1.7601.17725
Fehlermodulzeitstempel: 4ec49b8f
Ausnahmecode: c0000005
Ausnahmeoffset: 0005289b
Betriebsystemversion: 6.1.7601.2.1.0.768.3
Gebietsschema-ID: 1031
Zusatzinformation 1: 0531
Zusatzinformation 2: 0531c8eba6e433314b974384153640f0
Zusatzinformation 3: eb72
Zusatzinformation 4: eb72c5d1f29078694ee7dc60eccfaa47
Lesen Sie unsere Datenschutzbestimmungen online:
hxxp://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0407
Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline:
C:\Windows\system32\de-DE\erofflps.txt
|
|
| Themen zu Kopieren auf Datenträger plötzlich langsam, Java-Fehler beim runterladen, etc. ?Virus? |
| aktivieren, avira, computer, dateien, datensicherung, datenträger, download, folge, gebraucht, java, kopieren, langsam, pdfforge, plötzlich, probleme, programme, rechner, registry, secure, tipps, viren, virus, virus?, windows, windows 7 |
Gruß Aneri 
dann auf 
und dann auf 
. 
von tweaking.com 
Linear-Darstellung
