Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TRInjector.wwga gefunden sowie Probleme mit Maus (https://www.trojaner-board.de/140056-trinjector-wwga-gefunden-probleme-maus.html)

chb0 18.08.2013 16:49
TRInjector.wwga gefunden sowie Probleme mit Maus
 
Hallo,

ich erbitte Hilfe, da ich auf meinem Laptop den Trojaner TR/Injector.wwga gefunden habe.(Antivir)
Zusätzlich bestehen seit wenigen Tagen Probleme mit der Maus: In einen ca 10*10 cm großen Feld in der Bildschirmmitte können keine Klicks mit der Maus durchgeführt werden (ZB zum Bestätigen, etc..).
Auch das Deaktivieren/Deinstallieren des Treibers sowie Austausch der Maus haben nicht geholfen.
Weiterhin poppt in unregelmäßigen Abständen ein Fenster von Avira (vermeintlich) auf mit dem Hinweis:
ipm.documents.html. Hier werde ich zum Öffnen oder Speichern aufgefordert.

Vielen Dank im Voraus schon mal für Eure Hilfe.

Gruß, chb0

Anhang 59024

schrauber 18.08.2013 18:23
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

chb0 18.08.2013 19:22
Hallo,
hier die FRST:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-08-2013
Ran by Bernard (administrator) on 18-08-2013 15:58:57
Running from C:\Incoming
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
() C:\Program Files\Synology\Assistant\UsbClientService.exe
(Ask) C:\Program Files\Ask.com\Updater\Updater.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(Microsoft Corporation) C:\Program Files\MsOffice12\Office12\GrooveMonitor.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Mindjet) C:\Program Files\Mindjet\MindManager 8\MmReminderService.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avnotify.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicator.exe
(Avira Operations GmbH & Co. KG) C:\program files\avira\antivir desktop\ipmGui.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(Microsoft Corporation) C:\Windows\system32\msiexec.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [ApnUpdater] - C:\Program Files\Ask.com\Updater\Updater.exe [1574176 2012-12-20] (Ask)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [DivXMediaServer] - C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [450560 2012-11-13] ()
HKLM\...\Run: [DivXUpdate] - C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1263512 2012-11-30] ()
HKLM\...\Run: [NvCplDaemon] - C:\Windows\system32\NvCpl.dll [13605408 2009-01-30] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\Windows\system32\NvMcTray.dll [92704 2009-01-30] (NVIDIA Corporation)
HKLM\...\Run: [GrooveMonitor] - C:\Program Files\MsOffice12\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKLM\...\Run: [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-03-24] (Hewlett-Packard)
HKLM\...\Run: [PDFPrint] - c:\Program Files\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [MMReminderService] - C:\Program Files\Mindjet\MindManager 8\MMReminderService.exe [38240 2009-12-07] (Mindjet)
HKCU\...\Run: [HP Officejet 6700 (NET)] - C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe [1804648 2011-09-09] (Hewlett-Packard Co.)
HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\system32\Macromed\Flash\FlashUtil32_11_7_700_224_Plugin.exe -update plugin [814472 2013-06-11] (Adobe Systems Incorporated)
MountPoints2: {416f4697-721b-11e2-87cb-806e6f6e6963} - D:\.\Setup.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
SearchScopes: HKCU - {2A4C47DB-2F0B-47BF-9B3E-ADCA12FD43CC} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=0af06aef-436e-423f-817a-0200a723b43c&apn_sauid=2FBDDE2D-9418-4E28-9816-4D9F8C4D0992
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: CmjBrowserHelperObject Object - {6FE6A929-59D1-4763-91AD-29B61CFFB35B} - C:\Program Files\Mindjet\MindManager 8\Mm8InternetExplorer.dll (Mindjet)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\MsOffice12\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\MsOffice12\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Winsock: Catalog5 06 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\djdj3920.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE
FF Keyword.URL: hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10261&locale=de_DE&apn_uid=0af06aef-436e-423f-817a-0200a723b43c&apn_ptnrs=%5EAGS&apn_sauid=2FBDDE2D-9418-4E28-9816-4D9F8C4D0992&apn_dtid=%5EYYYYYY%5EYY%5EDE&&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\djdj3920.default\searchplugins\askcom.xml
FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\djdj3920.default\Extensions\toolbar@ask.com
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5

Chrome:
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.149\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U17) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (VLC Web Plugin) - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.170.2) - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Google Docs) - C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0
CHR Extension: (Gmail) - C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-07-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-07-05] (Avira Operations GmbH & Co. KG)
S3 Microsoft Office Groove Audit Service; C:\Program Files\MsOffice12\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
R2 UsbClientService; C:\Program Files\Synology\Assistant\UsbClientService.exe [248704 2012-10-22] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-04-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-04-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-02] (Avira Operations GmbH & Co. KG)
R3 busenum; C:\Windows\System32\DRIVERS\busenum.sys [45792 2012-08-03] (Windows (R) Win 7 DDK provider)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R3 teamviewervpn; C:\Windows\System32\DRIVERS\teamviewervpn.sys [25088 2012-11-28] (TeamViewer GmbH)
S3 usbvm321; C:\Windows\System32\Drivers\usbvm321.sys [234496 2005-12-29] (Vimicro Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-18 15:56 - 2013-08-18 15:56 - 00000000 _____ C:\Users\Bernard\defogger_reenable
2013-08-18 11:49 - 2013-08-18 11:49 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-16 19:25 - 2013-08-16 19:25 - 00055300 _____ C:\Users\Bernard\Desktop\Extras.Txt
2013-08-16 19:17 - 2013-08-16 19:17 - 00602112 _____ (OldTimer Tools) C:\Users\Bernard\Desktop\OTL.exe
2013-08-15 19:09 - 2013-08-15 19:12 - 00000000 ____D C:\Windows\system32\MRT
2013-08-15 18:14 - 2013-08-15 18:14 - 00001252 _____ C:\Users\Bernard\Desktop\HERMA Label Designer plus 1.1 DE.lnk
2013-08-15 18:14 - 2013-08-15 18:14 - 00000000 ____D C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HERMA Label Designer plus 1.1 DE
2013-08-15 18:14 - 2013-08-15 18:14 - 00000000 ____D C:\Program Files\HERMA
2013-08-15 18:14 - 2013-08-15 18:13 - 00557328 _____ (Microsoft Corporation) C:\Windows\system32\dao360.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00415504 _____ (Microsoft Corporation) C:\Windows\system32\msrepl35.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00397312 _____ () C:\Windows\iwexec.exe
2013-08-15 18:14 - 2013-08-15 18:13 - 00338944 _____ () C:\Windows\system32\Lffpx7.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00288256 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Ltkrn90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00236032 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfdic90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00235008 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfcmp90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00220160 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Ltdis90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00212480 _____ (Eastman Kodak) C:\Windows\system32\Pcdlib32.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00146432 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Ltefx90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00142336 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Ltdlg90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00133632 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfpng90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00122880 _____ () C:\Windows\system32\Lfkodak.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00118272 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lftif90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00107008 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Ltimg90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00098304 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Ltfil90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00089360 _____ (Microsoft Corporation) C:\Windows\system32\Vb5db.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00088576 _____ C:\Windows\system32\Lffpx90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00083144 _____ (Microsoft Corporation) C:\Windows\system32\picclp32.ocx
2013-08-15 18:14 - 2013-08-15 18:13 - 00064512 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lffax90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00046592 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfica90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00039936 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfgif90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00035840 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lflma90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00035328 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lttwn90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00033792 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfbmp90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00031232 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfpct90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00031232 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lflmb90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00031232 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfeps90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00030720 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfpcx90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00029184 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfpsd90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00028672 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfawd90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00028160 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfwmf90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00028160 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lftga90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00027648 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfwpg90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00027136 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfimg90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00026624 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfpcd90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00026624 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfcal90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00026112 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfras90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00026112 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfmsp90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00025600 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfwfx90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00025600 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfmac90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00024576 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfavi90n.dll
2013-08-15 18:09 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-15 18:09 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-15 18:09 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-15 18:09 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-15 18:09 - 2013-07-09 06:53 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-15 18:09 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-15 18:09 - 2013-07-09 06:50 - 00652800 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-15 18:09 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-15 18:09 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-15 18:09 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-15 18:09 - 2013-07-06 07:05 - 01293760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-15 18:09 - 2013-06-15 05:38 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-10 14:52 - 2013-08-10 14:52 - 00000000 ____D C:\Users\Bernard\AppData\Roaming\Bildverkleinerer
2013-08-10 13:29 - 2013-08-10 14:14 - 00000000 ____D C:\Users\Bernard\Desktop\Bilder Praxis
2013-07-28 15:09 - 2013-08-10 16:04 - 00000000 ____D C:\Users\Bernard\Desktop\MA
2013-07-28 14:11 - 2013-07-28 14:11 - 00000000 ____D C:\Users\Bernard\AppData\Local\Mindjet
2013-07-28 14:10 - 2013-07-28 14:12 - 00000000 ____D C:\Users\Bernard\Documents\Eigene Maps
2013-07-28 14:10 - 2006-01-30 08:32 - 00005632 _____ (Tracker Software) C:\Windows\system32\pxc25pm.dll
2013-07-28 14:10 - 2004-12-07 06:11 - 00258352 _____ (Microsoft Corporation) C:\Windows\system32\unicows.dll
2013-07-28 14:08 - 2013-07-28 14:08 - 00000000 ____D C:\ProgramData\Mindjet
2013-07-28 14:08 - 2013-07-28 14:08 - 00000000 ____D C:\Program Files\Mindjet
2013-07-28 14:07 - 2013-07-28 14:07 - 00000000 ____D C:\Users\Bernard\AppData\Local\{D477C589-B01C-4AB8-9C83-26923AED32A9}
2013-07-22 21:09 - 2013-07-22 21:09 - 00701457 _____ C:\Users\Bernard\Downloads\Präsentation1.pptx

==================== One Month Modified Files and Folders =======

2013-08-18 15:58 - 2013-08-18 15:58 - 00000000 ____D C:\FRST
2013-08-18 15:58 - 2013-02-08 22:00 - 00000000 ____D C:\Incoming
2013-08-18 15:56 - 2013-08-18 15:56 - 00000000 _____ C:\Users\Bernard\defogger_reenable
2013-08-18 15:56 - 2013-02-08 20:22 - 00000000 ____D C:\Users\Bernard
2013-08-18 15:27 - 2013-02-09 00:27 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-18 15:22 - 2013-07-07 15:06 - 00001100 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-18 15:03 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-08-18 14:26 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-18 13:57 - 2013-02-08 20:16 - 01223088 _____ C:\Windows\WindowsUpdate.log
2013-08-18 13:16 - 2013-07-07 15:06 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-18 13:10 - 2013-07-07 15:16 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-18 12:18 - 2009-07-14 06:39 - 00027111 _____ C:\Windows\setupact.log
2013-08-18 11:49 - 2013-08-18 11:49 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-18 11:37 - 2009-07-14 06:34 - 00014208 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-18 11:37 - 2009-07-14 06:34 - 00014208 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-18 11:28 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-16 19:25 - 2013-08-16 19:25 - 00055300 _____ C:\Users\Bernard\Desktop\Extras.Txt
2013-08-16 19:17 - 2013-08-16 19:17 - 00602112 _____ (OldTimer Tools) C:\Users\Bernard\Desktop\OTL.exe
2013-08-16 18:44 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-15 19:12 - 2013-08-15 19:09 - 00000000 ____D C:\Windows\system32\MRT
2013-08-15 19:09 - 2013-02-09 23:31 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-15 19:08 - 2013-02-08 21:06 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-08-15 19:05 - 2013-02-08 20:27 - 01519874 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-15 18:14 - 2013-08-15 18:14 - 00001252 _____ C:\Users\Bernard\Desktop\HERMA Label Designer plus 1.1 DE.lnk
2013-08-15 18:14 - 2013-08-15 18:14 - 00000000 ____D C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HERMA Label Designer plus 1.1 DE
2013-08-15 18:14 - 2013-08-15 18:14 - 00000000 ____D C:\Program Files\HERMA
2013-08-15 18:13 - 2013-08-15 18:14 - 00557328 _____ (Microsoft Corporation) C:\Windows\system32\dao360.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00415504 _____ (Microsoft Corporation) C:\Windows\system32\msrepl35.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00397312 _____ () C:\Windows\iwexec.exe
2013-08-15 18:13 - 2013-08-15 18:14 - 00338944 _____ () C:\Windows\system32\Lffpx7.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00288256 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Ltkrn90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00236032 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfdic90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00235008 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfcmp90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00220160 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Ltdis90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00212480 _____ (Eastman Kodak) C:\Windows\system32\Pcdlib32.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00146432 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Ltefx90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00142336 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Ltdlg90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00133632 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfpng90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00122880 _____ () C:\Windows\system32\Lfkodak.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00118272 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lftif90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00107008 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Ltimg90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00098304 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Ltfil90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00089360 _____ (Microsoft Corporation) C:\Windows\system32\Vb5db.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00088576 _____ C:\Windows\system32\Lffpx90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00083144 _____ (Microsoft Corporation) C:\Windows\system32\picclp32.ocx
2013-08-15 18:13 - 2013-08-15 18:14 - 00064512 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lffax90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00046592 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfica90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00039936 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfgif90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00035840 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lflma90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00035328 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lttwn90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00033792 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfbmp90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00031232 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfpct90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00031232 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lflmb90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00031232 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfeps90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00030720 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfpcx90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00029184 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfpsd90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00028672 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfawd90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00028160 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfwmf90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00028160 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lftga90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00027648 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfwpg90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00027136 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfimg90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00026624 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfpcd90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00026624 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfcal90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00026112 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfras90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00026112 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfmsp90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00025600 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfwfx90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00025600 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfmac90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00024576 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfavi90n.dll
2013-08-10 16:04 - 2013-07-28 15:09 - 00000000 ____D C:\Users\Bernard\Desktop\MA
2013-08-10 14:52 - 2013-08-10 14:52 - 00000000 ____D C:\Users\Bernard\AppData\Roaming\Bildverkleinerer
2013-08-10 14:14 - 2013-08-10 13:29 - 00000000 ____D C:\Users\Bernard\Desktop\Bilder Praxis
2013-08-08 19:21 - 2013-07-07 15:06 - 00002129 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-07-28 14:12 - 2013-07-28 14:10 - 00000000 ____D C:\Users\Bernard\Documents\Eigene Maps
2013-07-28 14:11 - 2013-07-28 14:11 - 00000000 ____D C:\Users\Bernard\AppData\Local\Mindjet
2013-07-28 14:08 - 2013-07-28 14:08 - 00000000 ____D C:\ProgramData\Mindjet
2013-07-28 14:08 - 2013-07-28 14:08 - 00000000 ____D C:\Program Files\Mindjet
2013-07-28 14:07 - 2013-07-28 14:07 - 00000000 ____D C:\Users\Bernard\AppData\Local\{D477C589-B01C-4AB8-9C83-26923AED32A9}
2013-07-28 11:38 - 2013-02-08 23:08 - 00000000 ____D C:\Users\Bernard\AppData\Local\Adobe
2013-07-25 10:57 - 2013-08-15 18:09 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-22 21:09 - 2013-07-22 21:09 - 00701457 _____ C:\Users\Bernard\Downloads\Präsentation1.pptx
2013-07-22 20:49 - 2009-07-14 06:53 - 00032630 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-19 03:41 - 2013-08-15 18:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-18 14:55

==================== End Of Log ============================
--- --- ---


Addition:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-08-2013
Ran by Bernard at 2013-08-18 16:00:12
Running from C:\Incoming
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
AllInOne 2013Plus (Version: 13.0.1.0)
Apple Application Support (Version: 2.3.3)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
Ask Toolbar (Version: 1.15.13.0)
Avira Free Antivirus (Version: 13.0.0.3885)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.2.3.33021)
Bonjour (Version: 3.0.0.10)
DivX-Setup (Version: 2.6.1.22)
doPDF 7.3 printer
FileZilla Client 3.6.0.2 (Version: 3.6.0.2)
Google Chrome (Version: 28.0.1500.95)
Google Update Helper (Version: 1.3.21.153)
HERMA Label Designer plus 1.1 (Version: 1.00.0000)
HP FWUpdateEDO2 (Version: 1.2.0.0)
HP Officejet 6700 - Grundlegende Software für das Gerät (Version: 25.0.619.0)
HP Photo Creations (Version: 1.0.0.9572)
HP Update (Version: 5.003.000.004)
HPDiagnosticAlert (Version: 1.00.0000)
I.R.I.S. OCR (Version: 12.3.4.0)
iCloud (Version: 2.1.2.8)
IsoBuster 3.1 (Version: 3.1)
iTunes (Version: 11.0.2.26)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Lexmark Software deinstallieren
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Access 2002 Runtime (Version: 10.0.6626.0)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mindjet MindManager 8 (Version: 8.2.319)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
NVIDIA Drivers (Version: 1.3)
NVIDIA PhysX (Version: 9.09.0010)
PDF24 Creator 5.4.0
PDF-XChange 3
QuickTime (Version: 7.73.80.64)
Synology Assistant (remove only)
Synology Cloud Station (remove only)
TeamViewer 8 (Version: 8.0.16642)
Tinypic 3.18 (Version: Tinypic 3.18)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2768023) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817642) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VLC media player 2.0.5 (Version: 2.0.5)
WinRAR 4.20 (32-Bit) (Version: 4.20.0)
 

==================== Restore Points  =========================

07-07-2013 13:18:08 Installed Java 7 Update 25
09-07-2013 19:10:05 Windows Update
18-07-2013 16:41:45 Geplanter Prüfpunkt
28-07-2013 12:07:53 Installed Mindjet MindManager 8.
01-08-2013 20:36:48 Windows Update
07-08-2013 16:50:29 Windows Update
15-08-2013 17:02:03 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {58DAD757-0609-467C-880B-4450A29ED76B} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {74A2C7E6-13DD-4949-8965-A6C99CB2669B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-07-07] (Google Inc.)
Task: {8442B9F6-5A91-4843-A141-72E874BBCB2B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-07-07] (Google Inc.)
Task: {CD4F28E1-D8E8-449F-87A3-A6C3D4F1468D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-11] (Adobe Systems Incorporated)
Task: {D455232B-F7C5-4543-BD1B-DE132E927315} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files\Ask.com\UpdateTask.exe [2012-12-20] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============

Name: Massenspeichercontroller
Description: Massenspeichercontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/18/2013 03:54:27 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: jxpiinstall.exe, Version: 7.0.250.17, Zeitstempel: 0x51c4c4c7
Name des fehlerhaften Moduls: jxpiinstall.exe, Version: 7.0.250.17, Zeitstempel: 0x51c4c4c7
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00012cc7
ID des fehlerhaften Prozesses: 0x1024
Startzeit der fehlerhaften Anwendung: 0xjxpiinstall.exe0
Pfad der fehlerhaften Anwendung: jxpiinstall.exe1
Pfad des fehlerhaften Moduls: jxpiinstall.exe2
Berichtskennung: jxpiinstall.exe3

Error: (08/07/2013 06:50:58 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 -- Error 1704.An installation for Microsoft Visual C++ 2005 Redistributable is currently suspended.  You must undo the changes made by that installation to continue.  Do you want to undo those changes?

Error: (08/07/2013 06:50:17 PM) (Source: Application Hang) (User: )
Description: Programm firefox.exe, Version 23.0.0.4959 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: a94

Startzeit: 01ce938a1f9845bf

Endzeit: 41

Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Berichts-ID: 68f63914-ff81-11e2-b072-0013a90940d3

Error: (07/28/2013 11:38:35 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: install_flashplayer11x32au_mssd_aaa_aih.exe, Version: 3.3.7.0, Zeitstempel: 0x51494fab
Name des fehlerhaften Moduls: install_flashplayer11x32au_mssd_aaa_aih.exe, Version: 3.3.7.0, Zeitstempel: 0x51494fab
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000044b1
ID des fehlerhaften Prozesses: 0x53c
Startzeit der fehlerhaften Anwendung: 0xinstall_flashplayer11x32au_mssd_aaa_aih.exe0
Pfad der fehlerhaften Anwendung: install_flashplayer11x32au_mssd_aaa_aih.exe1
Pfad des fehlerhaften Moduls: install_flashplayer11x32au_mssd_aaa_aih.exe2
Berichtskennung: install_flashplayer11x32au_mssd_aaa_aih.exe3

Error: (07/18/2013 06:51:14 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 11547

Error: (07/18/2013 06:51:14 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 11547

Error: (07/18/2013 06:51:14 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (07/18/2013 06:51:10 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7813

Error: (07/18/2013 06:51:10 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 7813

Error: (07/18/2013 06:51:10 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


System errors:
=============
Error: (08/18/2013 03:22:42 PM) (Source: ACPI) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.

Error: (08/18/2013 03:22:37 PM) (Source: ACPI) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.

Error: (08/18/2013 03:22:32 PM) (Source: ACPI) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.

Error: (08/18/2013 03:08:16 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "\Device\HarddiskVolumeShadowCopy1" den Befehl "chkdsk" aus.

Error: (08/18/2013 03:08:15 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "\Device\HarddiskVolumeShadowCopy1" den Befehl "chkdsk" aus.

Error: (08/18/2013 03:08:13 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "\Device\HarddiskVolumeShadowCopy1" den Befehl "chkdsk" aus.

Error: (08/18/2013 03:08:12 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "\Device\HarddiskVolumeShadowCopy1" den Befehl "chkdsk" aus.

Error: (08/18/2013 03:08:11 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "\Device\HarddiskVolumeShadowCopy1" den Befehl "chkdsk" aus.

Error: (08/07/2013 06:19:46 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎07.‎08.‎2013 um 18:18:02 unerwartet heruntergefahren.

Error: (08/07/2013 05:24:22 PM) (Source: ACPI) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 45%
Total physical RAM: 2046.18 MB
Available physical RAM: 1112.54 MB
Total Pagefile: 4092.36 MB
Available Pagefile: 2943.06 MB
Total Virtual: 2047.88 MB
Available Virtual: 1888.89 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:93.16 GB) (Free:57.95 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 93 GB) (Disk ID: DCDCFE52)
Partition 1: (Active) - (Size=93 GB) - (Type=07 NTFS)

==================== End Of Log ============================
Vielen Dank!

schrauber 19.08.2013 08:06
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

chb0 19.08.2013 19:21
Hallo Schrauber

habe deine Empfehlungen befolgt:
adwcleaner, jrt und frst durchgeführt.
Hier die Logs:

AdwCleaner Logfile:
Code:
# AdwCleaner v2.306 - Datei am 19/08/2013 um 19:26:42 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzer : Bernard - THUNDERBIRD
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Bernard\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\djdj3920.default\searchplugins\Askcom.xml
Ordner Gelöscht : C:\Program Files\Ask.com
Ordner Gelöscht : C:\Users\Bernard\AppData\Local\Temp\AskSearch
Ordner Gelöscht : C:\Users\Bernard\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Bernard\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\djdj3920.default\extensions\toolbar@ask.com
Ordner Gelöscht : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00F1A65D97AD1E11D8D76334268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\029DEE7E67AD1E113852DB04268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\03576BC0A7AD1E1188A9A434268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\04CFD72C0A6D1E1179AC85E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07B0B68797AD1E118A6A4E24268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0828D86187AD1E1129764B14268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\088A41FE97AD1E114BD41434268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\090E991ED42E1E11D93A5C2F168807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0F968E620A6D1E11B999E6D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF1D43997AD1E11FA430034268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2010C0B997AD1E111983F034268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\20414E2897AD1E116B041F24268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\241E1DAF97AD1E11CBD65434268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2D5CB10287AD1E112AF1CB14268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\41B9E26133CD1E114A4E096D168807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42B7416F0A6D1E112971B6E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\435ED11E0A6D1E1138C146E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\466B1A160A6D1E11DAFD1AD3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\600642CA97AD1E11EB30A134268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61C07F78D42E1E113849882F168807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\638A55350A6D1E114AE6C9D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\63C6A3960A6D1E1199A78AD3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\65BE09BB77AD1E1129594214268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\67F9C62077AD1E11BA0CBC04268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6967575E4ADD1E11E9E591AF068807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6A0601CF0A6D1E11EA66D6E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6D34269C97AD1E11DAE42334268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DE790BA0A6D1E111B7A93E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F874FC077AD1E11FB2CCC04268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\72D3312E1E95E8C4AAA81BADB30D5FC0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\74E6A1B4EEAA8A942B405B51643FD2FC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\800967B40A6D1E1129B8C8D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\814DDE340A6D1E11B833B8D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\818F60F20A6D1E1149E987D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8225E07F67AD1E1138657C04268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\83011A2A97AD1E1139DD6134268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\85D3F53D0A6D1E112BC9F5E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\860F3B99848D1E119B5569D6168807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\87B1CC30A7AD1E117BC59434268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8849E84D67AD1E11A8881B04268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8A7FEEA8848D1E11D8ABF7D6168807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8B065BD72ADD1E116B25978F068807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8B58DAA50A6D1E11C924D9D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8B8DC47DD42E1E119948EB2F168807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8BCF643B0A6D1E113A80C4E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8C52E23087AD1E11BB364914268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980D2637EBB4E31449BDFE2D7447AE03
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D0E499F53381f84992C7A212CF1D8F5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A301910E5ADD1E11CBD5C1BF068807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A51CAA4F77AD1E116923D714268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6EA75AD0A6D1E116B9506E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A81E6B410A6D1E11B98E66D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AD31AEF90A6D1E112B67A2E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF79D8530A6D1E11296968D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA82713BF2918244BB38D4D3626E2F31
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C5A5C56BD42E1E11AA061B2F168807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C61425DC0A6D1E11488AE5E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C6D6135E97AD1E11783A0434268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C6D68CEE0A6D1E1129B096E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB5F24F10A6D1E118B7AD6D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CBE5FFA897AD1E11CA349F24268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CC46BC9AD42E1E11B93ADA2F168807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E0B84F7CD42E1E113A65AB2F168807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E0C668D287AD1E117AAAFB14268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E318FDD30A6D1E115956A8D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E58C26300A6D1E11EBCF16D3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E81243990A6D1E117B9C52E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E90A558E0A6D1E111A4356E3268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E942FF4ABC342DA42A4C40617E8ADC8C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF874E5B67AD1E113A7B2A04268807B9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.7601.17514

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE --> hxxp://www.google.com

-\\ Mozilla Firefox v23.0.1 (de)

Datei : C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\djdj3920.default\prefs.js

Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale[...]
Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10261&loc[...]

-\\ Google Chrome v28.0.1500.95

Datei : C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [21350 octets] - [19/08/2013 19:26:01]
AdwCleaner[S1].txt - [21189 octets] - [19/08/2013 19:26:42]

########## EOF - C:\AdwCleaner[S1].txt - [21250 octets] ##########
--- --- ---


Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.0 (08.18.2013:1)
OS: Windows 7 Home Premium x86
Ran by Bernard on 19.08.2013 at 19:58:37,35
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\apnstub_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\apnstub_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskSLib_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskSLib_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\TaskScheduler_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\TaskScheduler_RASMANCS
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{2A4C47DB-2F0B-47BF-9B3E-ADCA12FD43CC}



~~~ Files

Successfully deleted: [File] "C:\Windows\System32\Tasks\scheduled update for ask toolbar"



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Bernard\AppData\Roaming\mozilla\firefox\profiles\djdj3920.default\minidumps [77 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19.08.2013 at 20:01:07,34
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
und ein frisches FRST:


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-08-2013
Ran by Bernard (administrator) on 19-08-2013 20:07:12
Running from C:\Incoming
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
() C:\Program Files\Synology\Assistant\UsbClientService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(Microsoft Corporation) C:\Program Files\MsOffice12\Office12\GrooveMonitor.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Mindjet) C:\Program Files\Mindjet\MindManager 8\MmReminderService.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicator.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Avira Operations GmbH & Co. KG) C:\program files\avira\antivir desktop\ipmGui.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(Farbar) C:\Incoming\FRST(1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [DivXMediaServer] - C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [450560 2012-11-13] ()
HKLM\...\Run: [DivXUpdate] - C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1263512 2012-11-30] ()
HKLM\...\Run: [NvCplDaemon] - C:\Windows\system32\NvCpl.dll [13605408 2009-01-30] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\Windows\system32\NvMcTray.dll [92704 2009-01-30] (NVIDIA Corporation)
HKLM\...\Run: [GrooveMonitor] - C:\Program Files\MsOffice12\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKLM\...\Run: [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-03-24] (Hewlett-Packard)
HKLM\...\Run: [PDFPrint] - c:\Program Files\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [MMReminderService] - C:\Program Files\Mindjet\MindManager 8\MMReminderService.exe [38240 2009-12-07] (Mindjet)
HKCU\...\Run: [HP Officejet 6700 (NET)] - C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe [1804648 2011-09-09] (Hewlett-Packard Co.)
MountPoints2: {416f4697-721b-11e2-87cb-806e6f6e6963} - D:\.\Setup.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM - DefaultScope value is missing.
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: CmjBrowserHelperObject Object - {6FE6A929-59D1-4763-91AD-29B61CFFB35B} - C:\Program Files\Mindjet\MindManager 8\Mm8InternetExplorer.dll (Mindjet)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\MsOffice12\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\MsOffice12\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Winsock: Catalog5 06 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\djdj3920.default
FF SelectedSearchEngine: Google
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5

Chrome:
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.149\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U17) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (VLC Web Plugin) - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.170.2) - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Google Docs) - C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0
CHR Extension: (Gmail) - C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-07-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-07-05] (Avira Operations GmbH & Co. KG)
S3 Microsoft Office Groove Audit Service; C:\Program Files\MsOffice12\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
R2 UsbClientService; C:\Program Files\Synology\Assistant\UsbClientService.exe [248704 2012-10-22] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-04-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-04-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-02] (Avira Operations GmbH & Co. KG)
R3 busenum; C:\Windows\System32\DRIVERS\busenum.sys [45792 2012-08-03] (Windows (R) Win 7 DDK provider)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R3 teamviewervpn; C:\Windows\System32\DRIVERS\teamviewervpn.sys [25088 2012-11-28] (TeamViewer GmbH)
R3 usbvm321; C:\Windows\System32\Drivers\usbvm321.sys [234496 2005-12-29] (Vimicro Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-19 19:58 - 2013-08-19 19:58 - 00000000 ____D C:\Windows\ERUNT
2013-08-19 19:26 - 2013-08-19 19:27 - 00021320 _____ C:\AdwCleaner[S1].txt
2013-08-19 19:26 - 2013-08-19 19:26 - 00021350 _____ C:\AdwCleaner[R1].txt
2013-08-19 19:24 - 2013-08-19 19:24 - 00666633 _____ C:\Users\Bernard\Desktop\adwcleaner.exe
2013-08-18 16:00 - 2013-08-18 16:00 - 00032515 _____ C:\Users\Bernard\Desktop\FRST.txt
2013-08-18 15:58 - 2013-08-18 15:58 - 00000000 ____D C:\FRST
2013-08-18 15:56 - 2013-08-18 15:56 - 00000000 _____ C:\Users\Bernard\defogger_reenable
2013-08-18 11:49 - 2013-08-18 11:49 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-16 19:25 - 2013-08-16 19:25 - 00055300 _____ C:\Users\Bernard\Desktop\Extras.Txt
2013-08-16 19:17 - 2013-08-16 19:17 - 00602112 _____ (OldTimer Tools) C:\Users\Bernard\Desktop\OTL.exe
2013-08-15 19:09 - 2013-08-15 19:12 - 00000000 ____D C:\Windows\system32\MRT
2013-08-15 18:14 - 2013-08-15 18:14 - 00001252 _____ C:\Users\Bernard\Desktop\HERMA Label Designer plus 1.1 DE.lnk
2013-08-15 18:14 - 2013-08-15 18:14 - 00000000 ____D C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HERMA Label Designer plus 1.1 DE
2013-08-15 18:14 - 2013-08-15 18:14 - 00000000 ____D C:\Program Files\HERMA
2013-08-15 18:14 - 2013-08-15 18:13 - 00557328 _____ (Microsoft Corporation) C:\Windows\system32\dao360.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00415504 _____ (Microsoft Corporation) C:\Windows\system32\msrepl35.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00397312 _____ () C:\Windows\iwexec.exe
2013-08-15 18:14 - 2013-08-15 18:13 - 00338944 _____ () C:\Windows\system32\Lffpx7.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00288256 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Ltkrn90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00236032 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfdic90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00235008 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfcmp90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00220160 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Ltdis90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00212480 _____ (Eastman Kodak) C:\Windows\system32\Pcdlib32.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00146432 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Ltefx90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00142336 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Ltdlg90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00133632 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfpng90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00122880 _____ () C:\Windows\system32\Lfkodak.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00118272 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lftif90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00107008 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Ltimg90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00098304 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Ltfil90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00089360 _____ (Microsoft Corporation) C:\Windows\system32\Vb5db.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00088576 _____ C:\Windows\system32\Lffpx90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00083144 _____ (Microsoft Corporation) C:\Windows\system32\picclp32.ocx
2013-08-15 18:14 - 2013-08-15 18:13 - 00064512 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lffax90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00046592 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfica90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00039936 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfgif90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00035840 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lflma90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00035328 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lttwn90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00033792 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfbmp90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00031232 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfpct90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00031232 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lflmb90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00031232 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfeps90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00030720 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfpcx90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00029184 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfpsd90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00028672 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfawd90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00028160 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfwmf90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00028160 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lftga90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00027648 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfwpg90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00027136 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfimg90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00026624 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfpcd90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00026624 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfcal90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00026112 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfras90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00026112 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfmsp90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00025600 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfwfx90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00025600 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfmac90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00024576 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfavi90n.dll
2013-08-15 18:09 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-15 18:09 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-15 18:09 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-15 18:09 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-15 18:09 - 2013-07-09 06:53 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-15 18:09 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-15 18:09 - 2013-07-09 06:50 - 00652800 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-15 18:09 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-15 18:09 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-15 18:09 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-15 18:09 - 2013-07-06 07:05 - 01293760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-15 18:09 - 2013-06-15 05:38 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-10 14:52 - 2013-08-10 14:52 - 00000000 ____D C:\Users\Bernard\AppData\Roaming\Bildverkleinerer
2013-08-10 13:29 - 2013-08-10 14:14 - 00000000 ____D C:\Users\Bernard\Desktop\Bilder Praxis
2013-07-28 15:09 - 2013-08-10 16:04 - 00000000 ____D C:\Users\Bernard\Desktop\MA
2013-07-28 14:11 - 2013-07-28 14:11 - 00000000 ____D C:\Users\Bernard\AppData\Local\Mindjet
2013-07-28 14:10 - 2013-07-28 14:12 - 00000000 ____D C:\Users\Bernard\Documents\Eigene Maps
2013-07-28 14:10 - 2006-01-30 08:32 - 00005632 _____ (Tracker Software) C:\Windows\system32\pxc25pm.dll
2013-07-28 14:10 - 2004-12-07 06:11 - 00258352 _____ (Microsoft Corporation) C:\Windows\system32\unicows.dll
2013-07-28 14:08 - 2013-07-28 14:08 - 00000000 ____D C:\ProgramData\Mindjet
2013-07-28 14:08 - 2013-07-28 14:08 - 00000000 ____D C:\Program Files\Mindjet
2013-07-28 14:07 - 2013-07-28 14:07 - 00000000 ____D C:\Users\Bernard\AppData\Local\{D477C589-B01C-4AB8-9C83-26923AED32A9}
2013-07-22 21:09 - 2013-07-22 21:09 - 00701457 _____ C:\Users\Bernard\Downloads\Präsentation1.pptx

==================== One Month Modified Files and Folders =======

2013-08-19 20:01 - 2013-08-19 20:01 - 00001985 _____ C:\Users\Bernard\Desktop\JRT.txt
2013-08-19 19:58 - 2013-08-19 19:58 - 00000000 ____D C:\Windows\ERUNT
2013-08-19 19:46 - 2009-07-14 06:34 - 00014208 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-19 19:46 - 2009-07-14 06:34 - 00014208 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-19 19:39 - 2013-07-07 15:06 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-19 19:38 - 2013-02-08 20:16 - 01280443 _____ C:\Windows\WindowsUpdate.log
2013-08-19 19:38 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-19 19:38 - 2009-07-14 06:39 - 00027335 _____ C:\Windows\setupact.log
2013-08-19 19:27 - 2013-08-19 19:26 - 00021320 _____ C:\AdwCleaner[S1].txt
2013-08-19 19:27 - 2013-02-09 00:27 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-19 19:26 - 2013-08-19 19:26 - 00021350 _____ C:\AdwCleaner[R1].txt
2013-08-19 19:24 - 2013-08-19 19:24 - 00666633 _____ C:\Users\Bernard\Desktop\adwcleaner.exe
2013-08-18 20:16 - 2013-07-07 15:06 - 00001100 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-18 18:54 - 2013-07-07 15:16 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-18 16:00 - 2013-08-18 16:00 - 00032515 _____ C:\Users\Bernard\Desktop\FRST.txt
2013-08-18 15:58 - 2013-08-18 15:58 - 00000000 ____D C:\FRST
2013-08-18 15:56 - 2013-08-18 15:56 - 00000000 _____ C:\Users\Bernard\defogger_reenable
2013-08-18 15:56 - 2013-02-08 20:22 - 00000000 ____D C:\Users\Bernard
2013-08-18 15:03 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-08-18 14:26 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-18 11:49 - 2013-08-18 11:49 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-16 19:25 - 2013-08-16 19:25 - 00055300 _____ C:\Users\Bernard\Desktop\Extras.Txt
2013-08-16 19:17 - 2013-08-16 19:17 - 00602112 _____ (OldTimer Tools) C:\Users\Bernard\Desktop\OTL.exe
2013-08-16 18:44 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-15 19:12 - 2013-08-15 19:09 - 00000000 ____D C:\Windows\system32\MRT
2013-08-15 19:09 - 2013-02-09 23:31 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-15 19:08 - 2013-02-08 21:06 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-08-15 19:05 - 2013-02-08 20:27 - 01519874 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-15 18:14 - 2013-08-15 18:14 - 00001252 _____ C:\Users\Bernard\Desktop\HERMA Label Designer plus 1.1 DE.lnk
2013-08-15 18:14 - 2013-08-15 18:14 - 00000000 ____D C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HERMA Label Designer plus 1.1 DE
2013-08-15 18:14 - 2013-08-15 18:14 - 00000000 ____D C:\Program Files\HERMA
2013-08-15 18:13 - 2013-08-15 18:14 - 00557328 _____ (Microsoft Corporation) C:\Windows\system32\dao360.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00415504 _____ (Microsoft Corporation) C:\Windows\system32\msrepl35.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00397312 _____ () C:\Windows\iwexec.exe
2013-08-15 18:13 - 2013-08-15 18:14 - 00338944 _____ () C:\Windows\system32\Lffpx7.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00288256 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Ltkrn90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00236032 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfdic90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00235008 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfcmp90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00220160 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Ltdis90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00212480 _____ (Eastman Kodak) C:\Windows\system32\Pcdlib32.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00146432 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Ltefx90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00142336 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Ltdlg90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00133632 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfpng90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00122880 _____ () C:\Windows\system32\Lfkodak.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00118272 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lftif90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00107008 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Ltimg90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00098304 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Ltfil90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00089360 _____ (Microsoft Corporation) C:\Windows\system32\Vb5db.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00088576 _____ C:\Windows\system32\Lffpx90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00083144 _____ (Microsoft Corporation) C:\Windows\system32\picclp32.ocx
2013-08-15 18:13 - 2013-08-15 18:14 - 00064512 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lffax90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00046592 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfica90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00039936 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfgif90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00035840 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lflma90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00035328 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lttwn90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00033792 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfbmp90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00031232 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfpct90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00031232 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lflmb90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00031232 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfeps90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00030720 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfpcx90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00029184 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfpsd90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00028672 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfawd90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00028160 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfwmf90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00028160 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lftga90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00027648 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfwpg90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00027136 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfimg90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00026624 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfpcd90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00026624 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfcal90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00026112 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfras90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00026112 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfmsp90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00025600 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfwfx90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00025600 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfmac90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00024576 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfavi90n.dll
2013-08-10 16:04 - 2013-07-28 15:09 - 00000000 ____D C:\Users\Bernard\Desktop\MA
2013-08-10 14:52 - 2013-08-10 14:52 - 00000000 ____D C:\Users\Bernard\AppData\Roaming\Bildverkleinerer
2013-08-10 14:14 - 2013-08-10 13:29 - 00000000 ____D C:\Users\Bernard\Desktop\Bilder Praxis
2013-08-08 19:21 - 2013-07-07 15:06 - 00002129 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-07-28 14:12 - 2013-07-28 14:10 - 00000000 ____D C:\Users\Bernard\Documents\Eigene Maps
2013-07-28 14:11 - 2013-07-28 14:11 - 00000000 ____D C:\Users\Bernard\AppData\Local\Mindjet
2013-07-28 14:08 - 2013-07-28 14:08 - 00000000 ____D C:\ProgramData\Mindjet
2013-07-28 14:08 - 2013-07-28 14:08 - 00000000 ____D C:\Program Files\Mindjet
2013-07-28 14:07 - 2013-07-28 14:07 - 00000000 ____D C:\Users\Bernard\AppData\Local\{D477C589-B01C-4AB8-9C83-26923AED32A9}
2013-07-28 11:38 - 2013-02-08 23:08 - 00000000 ____D C:\Users\Bernard\AppData\Local\Adobe
2013-07-25 10:57 - 2013-08-15 18:09 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-22 21:09 - 2013-07-22 21:09 - 00701457 _____ C:\Users\Bernard\Downloads\Präsentation1.pptx
2013-07-22 20:49 - 2009-07-14 06:53 - 00032630 _____ C:\Windows\Tasks\SCHEDLGU.TXT

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-18 14:55

==================== End Of Log ============================
--- --- ---

--- --- ---


Danke, dass Du dich meiner Sache annimmst!
Kann leider immer erst abends...

Gruß,
chb0

schrauber 20.08.2013 12:11

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

chb0 22.08.2013 19:02
Hallo Schrauber,
leider kann ich dir erst heute antworten. Ich habe den OnlineScan und den Securtity check durchgeführt. Die Logs sind im Anhang gepostet.(Ebenso frisches FRST)
Leider hat sich an dem Maus - Problem (ca 10x10cm grosser Bereich in der Bildschirmmitte ohne jegliche aktive Mausaktion ) und den Popups am Start nichts getan. Konnte jedoch nach dem unmittelbaren System-Start in besagtem Bereich für wenige Sekunden Aktionen durchführen, solange bis diese Fenster aufgingen. Allerdings ist nun ein weiteres Popup hinzugekommen.Der Name der Popups lautet: notifier_avira_comCASLICIC.htm sowie
IpmDocument.html. Beide fraglich von Avira.
Des weiteren überdecken beide Fenster ein 2., dahinterliegendes, welches einen aktiven Dateidownload anzeigt.
Hast Du eine Idee hierzu?
Sollte ich Avira deinstallieren?

Nun die LOGs:
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=87eb31aac2679548a50ff1b6f628776a
# engine=14857
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-21 09:13:42
# local_time=2013-08-21 11:13:42 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 97 4042 242542912 0 0
# compatibility_mode=5893 16776574 100 94 3410881 128750813 0 0
# scanned=24386
# found=0
# cleaned=0
# scan_time=3782
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=87eb31aac2679548a50ff1b6f628776a
# engine=14866
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-22 04:47:26
# local_time=2013-08-22 06:47:26 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 97 74466 242613336 67221 0
# compatibility_mode=5893 16776574 100 94 3481305 128821237 0 0
# scanned=99278
# found=0
# cleaned=0
# scan_time=7004
Code:
  Results of screen317's Security Check version 0.99.72 
 Windows 7 Service Pack 1 x86 (UAC is enabled) 
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop 
 Antivirus up to date!  (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
 Java 7 Update 25 
 Adobe Flash Player        11.8.800.94 
 Adobe Reader XI 
 Mozilla Firefox (23.0.1)
 Google Chrome 28.0.1500.95 
 Google Chrome 29.0.1547.57 
````````Process Check: objlist.exe by Laurent```````` 
 Avira Antivir avgnt.exe
 Avira Antivir avguard.exe
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````
und ein frisches FRST:


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-08-2013
Ran by Bernard (administrator) on 22-08-2013 19:02:35
Running from C:\Incoming
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
() C:\Program Files\Synology\Assistant\UsbClientService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(Microsoft Corporation) C:\Program Files\MsOffice12\Office12\GrooveMonitor.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Mindjet) C:\Program Files\Mindjet\MindManager 8\MmReminderService.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avnotify.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\program files\avira\antivir desktop\ipmGui.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Farbar) C:\Incoming\FRST(1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [DivXMediaServer] - C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [450560 2012-11-13] ()
HKLM\...\Run: [DivXUpdate] - C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1263512 2012-11-30] ()
HKLM\...\Run: [NvCplDaemon] - C:\Windows\system32\NvCpl.dll [13605408 2009-01-30] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\Windows\system32\NvMcTray.dll [92704 2009-01-30] (NVIDIA Corporation)
HKLM\...\Run: [GrooveMonitor] - C:\Program Files\MsOffice12\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKLM\...\Run: [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-03-24] (Hewlett-Packard)
HKLM\...\Run: [PDFPrint] - c:\Program Files\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [MMReminderService] - C:\Program Files\Mindjet\MindManager 8\MMReminderService.exe [38240 2009-12-07] (Mindjet)
HKCU\...\Run: [HP Officejet 6700 (NET)] - C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe [1804648 2011-09-09] (Hewlett-Packard Co.)
MountPoints2: {416f4697-721b-11e2-87cb-806e6f6e6963} - D:\.\Setup.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM - DefaultScope value is missing.
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: CmjBrowserHelperObject Object - {6FE6A929-59D1-4763-91AD-29B61CFFB35B} - C:\Program Files\Mindjet\MindManager 8\Mm8InternetExplorer.dll (Mindjet)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\MsOffice12\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\MsOffice12\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Winsock: Catalog5 06 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\djdj3920.default
FF SelectedSearchEngine: Google
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5

Chrome:
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.149\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U17) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (VLC Web Plugin) - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.170.2) - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Google Docs) - C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0
CHR Extension: (Gmail) - C:\Users\Bernard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-07-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-07-05] (Avira Operations GmbH & Co. KG)
S3 Microsoft Office Groove Audit Service; C:\Program Files\MsOffice12\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
R2 UsbClientService; C:\Program Files\Synology\Assistant\UsbClientService.exe [248704 2012-10-22] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-04-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-04-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-02] (Avira Operations GmbH & Co. KG)
R3 busenum; C:\Windows\System32\DRIVERS\busenum.sys [45792 2012-08-03] (Windows (R) Win 7 DDK provider)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R3 teamviewervpn; C:\Windows\System32\DRIVERS\teamviewervpn.sys [25088 2012-11-28] (TeamViewer GmbH)
R3 usbvm321; C:\Windows\System32\Drivers\usbvm321.sys [234496 2005-12-29] (Vimicro Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-21 22:08 - 2013-08-21 22:08 - 00000000 ____D C:\Program Files\ESET
2013-08-19 20:01 - 2013-08-19 20:01 - 00001985 _____ C:\Users\Bernard\Desktop\JRT.txt
2013-08-19 19:58 - 2013-08-19 19:58 - 00000000 ____D C:\Windows\ERUNT
2013-08-19 19:26 - 2013-08-19 19:27 - 00021320 _____ C:\AdwCleaner[S1].txt
2013-08-19 19:26 - 2013-08-19 19:26 - 00021350 _____ C:\AdwCleaner[R1].txt
2013-08-19 19:24 - 2013-08-19 19:24 - 00666633 _____ C:\Users\Bernard\Desktop\adwcleaner.exe
2013-08-18 16:00 - 2013-08-18 16:00 - 00032515 _____ C:\Users\Bernard\Desktop\FRST.txt
2013-08-18 15:58 - 2013-08-18 15:58 - 00000000 ____D C:\FRST
2013-08-18 15:56 - 2013-08-18 15:56 - 00000000 _____ C:\Users\Bernard\defogger_reenable
2013-08-18 11:49 - 2013-08-18 11:49 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-16 19:25 - 2013-08-16 19:25 - 00055300 _____ C:\Users\Bernard\Desktop\Extras.Txt
2013-08-16 19:17 - 2013-08-16 19:17 - 00602112 _____ (OldTimer Tools) C:\Users\Bernard\Desktop\OTL.exe
2013-08-15 19:09 - 2013-08-15 19:12 - 00000000 ____D C:\Windows\system32\MRT
2013-08-15 18:14 - 2013-08-15 18:14 - 00001252 _____ C:\Users\Bernard\Desktop\HERMA Label Designer plus 1.1 DE.lnk
2013-08-15 18:14 - 2013-08-15 18:14 - 00000000 ____D C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HERMA Label Designer plus 1.1 DE
2013-08-15 18:14 - 2013-08-15 18:14 - 00000000 ____D C:\Program Files\HERMA
2013-08-15 18:14 - 2013-08-15 18:13 - 00557328 _____ (Microsoft Corporation) C:\Windows\system32\dao360.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00415504 _____ (Microsoft Corporation) C:\Windows\system32\msrepl35.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00397312 _____ () C:\Windows\iwexec.exe
2013-08-15 18:14 - 2013-08-15 18:13 - 00338944 _____ () C:\Windows\system32\Lffpx7.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00288256 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Ltkrn90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00236032 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfdic90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00235008 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfcmp90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00220160 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Ltdis90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00212480 _____ (Eastman Kodak) C:\Windows\system32\Pcdlib32.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00146432 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Ltefx90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00142336 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Ltdlg90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00133632 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfpng90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00122880 _____ () C:\Windows\system32\Lfkodak.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00118272 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lftif90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00107008 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Ltimg90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00098304 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Ltfil90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00089360 _____ (Microsoft Corporation) C:\Windows\system32\Vb5db.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00088576 _____ C:\Windows\system32\Lffpx90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00083144 _____ (Microsoft Corporation) C:\Windows\system32\picclp32.ocx
2013-08-15 18:14 - 2013-08-15 18:13 - 00064512 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lffax90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00046592 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfica90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00039936 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfgif90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00035840 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lflma90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00035328 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lttwn90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00033792 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfbmp90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00031232 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfpct90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00031232 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lflmb90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00031232 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfeps90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00030720 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfpcx90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00029184 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfpsd90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00028672 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfawd90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00028160 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfwmf90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00028160 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lftga90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00027648 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfwpg90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00027136 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfimg90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00026624 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfpcd90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00026624 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfcal90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00026112 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfras90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00026112 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfmsp90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00025600 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfwfx90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00025600 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfmac90n.dll
2013-08-15 18:14 - 2013-08-15 18:13 - 00024576 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfavi90n.dll
2013-08-15 18:09 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-15 18:09 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-15 18:09 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-15 18:09 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-15 18:09 - 2013-07-09 06:53 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-15 18:09 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-15 18:09 - 2013-07-09 06:50 - 00652800 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-15 18:09 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-15 18:09 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-15 18:09 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-15 18:09 - 2013-07-06 07:05 - 01293760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-15 18:09 - 2013-06-15 05:38 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-10 14:52 - 2013-08-10 14:52 - 00000000 ____D C:\Users\Bernard\AppData\Roaming\Bildverkleinerer
2013-08-10 13:29 - 2013-08-10 14:14 - 00000000 ____D C:\Users\Bernard\Desktop\Bilder Praxis
2013-07-28 15:09 - 2013-08-10 16:04 - 00000000 ____D C:\Users\Bernard\Desktop\MA
2013-07-28 14:11 - 2013-07-28 14:11 - 00000000 ____D C:\Users\Bernard\AppData\Local\Mindjet
2013-07-28 14:10 - 2013-07-28 14:12 - 00000000 ____D C:\Users\Bernard\Documents\Eigene Maps
2013-07-28 14:10 - 2006-01-30 08:32 - 00005632 _____ (Tracker Software) C:\Windows\system32\pxc25pm.dll
2013-07-28 14:10 - 2004-12-07 06:11 - 00258352 _____ (Microsoft Corporation) C:\Windows\system32\unicows.dll
2013-07-28 14:08 - 2013-07-28 14:08 - 00000000 ____D C:\ProgramData\Mindjet
2013-07-28 14:08 - 2013-07-28 14:08 - 00000000 ____D C:\Program Files\Mindjet
2013-07-28 14:07 - 2013-07-28 14:07 - 00000000 ____D C:\Users\Bernard\AppData\Local\{D477C589-B01C-4AB8-9C83-26923AED32A9}

==================== One Month Modified Files and Folders =======

2013-08-22 19:02 - 2013-02-08 22:00 - 00000000 ____D C:\Incoming
2013-08-22 19:01 - 2013-08-22 19:01 - 00000799 _____ C:\Users\Bernard\Desktop\checkup.txt
2013-08-22 18:27 - 2013-02-09 00:27 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-22 18:17 - 2013-02-08 20:16 - 01329516 _____ C:\Windows\WindowsUpdate.log
2013-08-22 18:16 - 2013-07-07 15:06 - 00001100 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-22 17:29 - 2013-07-07 15:06 - 00002129 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-08-22 16:54 - 2009-07-14 06:34 - 00014208 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-22 16:54 - 2009-07-14 06:34 - 00014208 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-22 16:47 - 2013-07-07 15:06 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-22 16:47 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-22 16:47 - 2009-07-14 06:39 - 00027503 _____ C:\Windows\setupact.log
2013-08-21 22:27 - 2013-02-09 00:27 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-08-21 22:27 - 2013-02-09 00:27 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-08-21 22:08 - 2013-08-21 22:08 - 00000000 ____D C:\Program Files\ESET
2013-08-19 20:01 - 2013-08-19 20:01 - 00001985 _____ C:\Users\Bernard\Desktop\JRT.txt
2013-08-19 19:58 - 2013-08-19 19:58 - 00000000 ____D C:\Windows\ERUNT
2013-08-19 19:27 - 2013-08-19 19:26 - 00021320 _____ C:\AdwCleaner[S1].txt
2013-08-19 19:26 - 2013-08-19 19:26 - 00021350 _____ C:\AdwCleaner[R1].txt
2013-08-19 19:24 - 2013-08-19 19:24 - 00666633 _____ C:\Users\Bernard\Desktop\adwcleaner.exe
2013-08-18 18:54 - 2013-07-07 15:16 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-18 16:00 - 2013-08-18 16:00 - 00032515 _____ C:\Users\Bernard\Desktop\FRST.txt
2013-08-18 15:58 - 2013-08-18 15:58 - 00000000 ____D C:\FRST
2013-08-18 15:56 - 2013-08-18 15:56 - 00000000 _____ C:\Users\Bernard\defogger_reenable
2013-08-18 15:56 - 2013-02-08 20:22 - 00000000 ____D C:\Users\Bernard
2013-08-18 15:03 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-08-18 14:26 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-18 11:49 - 2013-08-18 11:49 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-16 19:25 - 2013-08-16 19:25 - 00055300 _____ C:\Users\Bernard\Desktop\Extras.Txt
2013-08-16 19:17 - 2013-08-16 19:17 - 00602112 _____ (OldTimer Tools) C:\Users\Bernard\Desktop\OTL.exe
2013-08-16 18:44 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-15 19:12 - 2013-08-15 19:09 - 00000000 ____D C:\Windows\system32\MRT
2013-08-15 19:09 - 2013-02-09 23:31 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-15 19:08 - 2013-02-08 21:06 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-08-15 19:05 - 2013-02-08 20:27 - 01519874 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-15 18:14 - 2013-08-15 18:14 - 00001252 _____ C:\Users\Bernard\Desktop\HERMA Label Designer plus 1.1 DE.lnk
2013-08-15 18:14 - 2013-08-15 18:14 - 00000000 ____D C:\Users\Bernard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HERMA Label Designer plus 1.1 DE
2013-08-15 18:14 - 2013-08-15 18:14 - 00000000 ____D C:\Program Files\HERMA
2013-08-15 18:13 - 2013-08-15 18:14 - 00557328 _____ (Microsoft Corporation) C:\Windows\system32\dao360.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00415504 _____ (Microsoft Corporation) C:\Windows\system32\msrepl35.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00397312 _____ () C:\Windows\iwexec.exe
2013-08-15 18:13 - 2013-08-15 18:14 - 00338944 _____ () C:\Windows\system32\Lffpx7.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00288256 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Ltkrn90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00236032 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfdic90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00235008 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfcmp90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00220160 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Ltdis90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00212480 _____ (Eastman Kodak) C:\Windows\system32\Pcdlib32.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00146432 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Ltefx90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00142336 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Ltdlg90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00133632 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfpng90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00122880 _____ () C:\Windows\system32\Lfkodak.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00118272 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lftif90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00107008 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Ltimg90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00098304 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Ltfil90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00089360 _____ (Microsoft Corporation) C:\Windows\system32\Vb5db.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00088576 _____ C:\Windows\system32\Lffpx90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00083144 _____ (Microsoft Corporation) C:\Windows\system32\picclp32.ocx
2013-08-15 18:13 - 2013-08-15 18:14 - 00064512 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lffax90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00046592 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfica90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00039936 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfgif90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00035840 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lflma90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00035328 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lttwn90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00033792 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfbmp90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00031232 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfpct90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00031232 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lflmb90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00031232 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfeps90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00030720 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfpcx90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00029184 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfpsd90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00028672 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfawd90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00028160 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfwmf90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00028160 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lftga90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00027648 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfwpg90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00027136 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfimg90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00026624 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfpcd90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00026624 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfcal90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00026112 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfras90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00026112 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfmsp90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00025600 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfwfx90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00025600 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfmac90n.dll
2013-08-15 18:13 - 2013-08-15 18:14 - 00024576 _____ (LEAD Technologies, Inc.) C:\Windows\system32\Lfavi90n.dll
2013-08-10 16:04 - 2013-07-28 15:09 - 00000000 ____D C:\Users\Bernard\Desktop\MA
2013-08-10 14:52 - 2013-08-10 14:52 - 00000000 ____D C:\Users\Bernard\AppData\Roaming\Bildverkleinerer
2013-08-10 14:14 - 2013-08-10 13:29 - 00000000 ____D C:\Users\Bernard\Desktop\Bilder Praxis
2013-07-28 14:12 - 2013-07-28 14:10 - 00000000 ____D C:\Users\Bernard\Documents\Eigene Maps
2013-07-28 14:11 - 2013-07-28 14:11 - 00000000 ____D C:\Users\Bernard\AppData\Local\Mindjet
2013-07-28 14:08 - 2013-07-28 14:08 - 00000000 ____D C:\ProgramData\Mindjet
2013-07-28 14:08 - 2013-07-28 14:08 - 00000000 ____D C:\Program Files\Mindjet
2013-07-28 14:07 - 2013-07-28 14:07 - 00000000 ____D C:\Users\Bernard\AppData\Local\{D477C589-B01C-4AB8-9C83-26923AED32A9}
2013-07-28 11:38 - 2013-02-08 23:08 - 00000000 ____D C:\Users\Bernard\AppData\Local\Adobe
2013-07-25 10:57 - 2013-08-15 18:09 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-18 14:55

==================== End Of Log ============================
--- --- ---

--- --- ---

schrauber 23.08.2013 09:56
Kannst Du mir Screenshots von den Meldungen zeigen?

chb0 23.08.2013 20:26
Hallo Schrauber,

nach Neustart heute hatte ich keine og Meldungen mehr.
Auch die Probleme mit der nicht korrekt funktionierenden Maus bestehen nicht mehr.
Ein erneuter Virenscan war negativ.

Ich danke Dir hiermit aufs Herzlichste, dass Du mir so zielgerichtet geholfen hast.
Vielen, vielen Dank!.

Ich hoffe, Eure Hilfe (so schnell) nicht wieder in Ansrpuch nehmen zu müssen....

MFG
chb0

:dankeschoen:

schrauber 24.08.2013 10:20
Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

chb0 26.08.2013 14:49
Hallo Schrauber,

Alles erledigt!
Nochmals vielen, vielen Dank.

gruß

:dankeschoen::dankeschoen::dankeschoen:

schrauber 26.08.2013 18:04
Gern Geschehen :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131