Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: IMINENT auf Web.de mit Installation eines Shops (Mistding)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.10.2013, 11:29   #1
alst_str
 
IMINENT auf Web.de mit Installation eines Shops (Mistding) - Standard

IMINENT auf Web.de mit Installation eines Shops (Mistding)



Bei mir ging es um dieses "Iminent". Es scheint jetzt so zu sein, dass dieses Zeugs derzeit keinen Schaden anrichtet. Gleich versuche ich die Logfile unten anzuhängen.
Danke Eich Spezilisten und Marcus


# AdwCleaner v3.007 - Bericht erstellt am 10/10/2013 um 12:01:32
# Updated 09/10/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : ast - HP-NOTEBOOK
# Gestartet von : C:\Users\ast\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\BrowserDefender
Ordner Gelöscht : C:\ProgramData\IBUpdaterService
Ordner Gelöscht : C:\ProgramData\Iminent
Ordner Gelöscht : C:\ProgramData\Systweak
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\jZip
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\Delta
Ordner Gelöscht : C:\Program Files (x86)\HomeTab
Ordner Gelöscht : C:\Program Files (x86)\Iminent
Ordner Gelöscht : C:\Program Files (x86)\jZip
Ordner Gelöscht : C:\Program Files (x86)\myfree codec
Ordner Gelöscht : C:\Program Files (x86)\Searchqu Toolbar
Ordner Gelöscht : C:\Program Files (x86)\SoftwareUpdater
Ordner Gelöscht : C:\Program Files (x86)\Speed Analysis 2
Ordner Gelöscht : C:\Program Files (x86)\WebCake
Ordner Gelöscht : C:\Users\ast\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\ast\AppData\Local\Ilivid Player
Ordner Gelöscht : C:\Users\ast\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\ast\AppData\Local\Temp\Iminent
Ordner Gelöscht : C:\Users\ast\AppData\Local\Temp\jZip
Ordner Gelöscht : C:\Users\ast\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\ast\AppData\Local\Temp\CT2801937
Ordner Gelöscht : C:\Users\ast\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\ast\AppData\LocalLow\HomeTab
Ordner Gelöscht : C:\Users\ast\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\ast\AppData\LocalLow\searchquband
Ordner Gelöscht : C:\Users\ast\AppData\LocalLow\SimplyTech
Ordner Gelöscht : C:\Users\ast\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\ast\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\ast\AppData\Roaming\HomeTab
Ordner Gelöscht : C:\Users\ast\AppData\Roaming\Iminent
Ordner Gelöscht : C:\Users\ast\AppData\Roaming\SimplyTech
Ordner Gelöscht : C:\Users\ast\AppData\Roaming\SpeedAnalysis2
Ordner Gelöscht : C:\Users\ast\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\ast\AppData\Roaming\WebCake
Ordner Gelöscht : C:\Users\ast\AppData\Roaming\Mozilla\Firefox\Profiles\6eypn46a.default\Smartbar
Ordner Gelöscht : C:\Users\ast\AppData\Roaming\Mozilla\Firefox\Profiles\6eypn46a.default\CT2801937
Ordner Gelöscht : C:\Users\ast\AppData\Roaming\Mozilla\Firefox\Profiles\6eypn46a.default\Extensions\{24532715-4abc-47ee-bd4f-a6774d0723d2}
Ordner Gelöscht : C:\Users\ast\AppData\Roaming\Mozilla\Firefox\Profiles\6eypn46a.default\Extensions\plugin@getwebcake.com
Ordner Gelöscht : C:\Users\ast\AppData\Roaming\Mozilla\Firefox\Profiles\6eypn46a.default\Extensions\{b106b661-3e1b-4015-af5c-195e909f35c6}
Ordner Gelöscht : C:\Users\ast\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiennapmieppnpfhhogglccgepbdajan
Datei Gelöscht : C:\Users\ast\AppData\Roaming\Mozilla\Firefox\Profiles\6eypn46a.default\Extensions\webbooster@iminent.com.xpi
Datei Gelöscht : C:\Users\ast\AppData\Local\Temp\Searchqu.ini
Datei Gelöscht : C:\Users\ast\AppData\Local\Temp\searchqutoolbar-manifest.xml
Datei Gelöscht : C:\Users\ast\AppData\Roaming\Mozilla\Firefox\Profiles\6eypn46a.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\ast\AppData\Roaming\Mozilla\Firefox\Profiles\6eypn46a.default\foxydeal.sqlite
Datei Gelöscht : C:\Users\ast\AppData\Roaming\Mozilla\Firefox\Profiles\6eypn46a.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\ast\AppData\Roaming\Mozilla\Firefox\Profiles\6eypn46a.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\ast\AppData\Roaming\Mozilla\Firefox\Profiles\6eypn46a.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\ast\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Datei Gelöscht : C:\Users\ast\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gelöscht : C:\Users\ast\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www1.delta-search.com_0.localstorage
Datei Gelöscht : C:\Users\ast\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www1.delta-search.com_0.localstorage-journal

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3201318
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_7-zip_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_7-zip_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_filzip_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_filzip_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3614D305-2DBB-4991-9297-750DD60FFC73}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2102}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2102}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2102}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\jZip
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\smartbar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\jZip
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\jZip
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DataMngr

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16421


-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Users\ast\AppData\Roaming\Mozilla\Firefox\Profiles\6eypn46a.default\prefs.js ]

Zeile gelöscht : user_pref("CT2801937.1000082.isPlayDisplay", "true");
Zeile gelöscht : user_pref("CT2801937.1000082.state", "{\"state\":\"stopped\",\"text\":\"GermanyFM...\",\"description\":\"GermanyFM Info\",\"url\":\"hxxp://www.1000mikes.com/audio/1000mikes.m3u?channelId=6680\"}");
Zeile gelöscht : user_pref("CT2801937.1000234.TWC_TMP_city", "BREMEN");
Zeile gelöscht : user_pref("CT2801937.1000234.TWC_TMP_country", "DE");
Zeile gelöscht : user_pref("CT2801937.1000234.TWC_country", "GERMANY");
Zeile gelöscht : user_pref("CT2801937.1000234.TWC_locId", "GMXX0014");
Zeile gelöscht : user_pref("CT2801937.1000234.TWC_location", "Bremen, Germany");
Zeile gelöscht : user_pref("CT2801937.1000234.TWC_region", "DE");
Zeile gelöscht : user_pref("CT2801937.1000234.TWC_temp_dis", "c");
Zeile gelöscht : user_pref("CT2801937.1000234.TWC_wind_dis", "kmh");
Zeile gelöscht : user_pref("CT2801937.1000234.weatherData", "{\"icon\":\"30.png\",\"temperature\":\"14°C\",\"temperatureClear\":\"14°C\",\"highTemperature\":\"14°C\",\"lowTemperature\":\"10°C\",\"feelsLike\":\" 14°C\",[...]
Zeile gelöscht : user_pref("CT2801937.129306877456382101.isToggled_item0_12", "true");
Zeile gelöscht : user_pref("CT2801937.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2801937.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2801937.Facebook_Mode.enc", "Mg==");
Zeile gelöscht : user_pref("CT2801937.Facebook_User_Locale.enc", "ZGU=");
Zeile gelöscht : user_pref("CT2801937.FirstTime", "true");
Zeile gelöscht : user_pref("CT2801937.FirstTimeFF3", "true");
Zeile gelöscht : user_pref("CT2801937.LoginRevertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2801937.RevertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2801937.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2801937&SearchSource=2&CUI=UN20660770498673475&q=");
Zeile gelöscht : user_pref("CT2801937.UserID", "UN20660770498673475");
Zeile gelöscht : user_pref("CT2801937.XING_APP_MARKETPLACE_APP_LANG.enc", "ZW4=");
Zeile gelöscht : user_pref("CT2801937.XING_APP_MARKETPLACE_GADGET_HEIGHT_NORMAL.enc", "NTY5");
Zeile gelöscht : user_pref("CT2801937.XING_APP_MARKETPLACE_GADGET_HEIGHT_SHORT.enc", "NDE1");
Zeile gelöscht : user_pref("CT2801937.XING_APP_MARKETPLACE_GADGET_WIDTH.enc", "MzUz");
Zeile gelöscht : user_pref("CT2801937.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2801937.browser.search.defaultthis.engineName", true);
Zeile gelöscht : user_pref("CT2801937.embeddedsData", "[{\"appId\":\"129306877457319611\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":t rue,\"insta[...]
Zeile gelöscht : user_pref("CT2801937.enableAlerts", "always");
Zeile gelöscht : user_pref("CT2801937.enableFix404ByUser", "TRUE");
Zeile gelöscht : user_pref("CT2801937.firstTimeDialogOpened", "true");
Zeile gelöscht : user_pref("CT2801937.fixPageNotFoundErrorByUser", "TRUE");
Zeile gelöscht : user_pref("CT2801937.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT2801937.fixUrls", true);
Zeile gelöscht : user_pref("CT2801937.homepageuserchanged", true);
Zeile gelöscht : user_pref("CT2801937.hxxp___facebook_conduitapps_com.APP_WIN_FEATURES.enc", "cmVzaXphYmxlPTAsaHNjcm9sbD0wLHZzY3JvbGw9MCx0aXRsZWJhcj0xLGNsb3NlYnV0dG9uPTEsc2F2ZXJlc2l6ZWRzaXplPTAsb3BlbnBvc2l0aW9uPWFsaWd[...]
Zeile gelöscht : user_pref("CT2801937.hxxps___toolbar_xing_com.APP_WIN_FEATURES.enc", "cmVzaXphYmxlPTAsaHNjcm9sbD0wLHZzY3JvbGw9MCxvcGVucG9zaXRpb249YWxpZ25tZW50OihCO0wpLHNhdmVsb2NhdGlvbj0wLHNhdmVyZXNpemVkc2l6ZT0wLGNsb3[...]
Zeile gelöscht : user_pref("CT2801937.installType", "Unknown");
Zeile gelöscht : user_pref("CT2801937.isCheckedStartAsHidden", true);
Zeile gelöscht : user_pref("CT2801937.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2801937.isFirstTimeToolbarLoading", "false");
Zeile gelöscht : user_pref("CT2801937.isPerformedSmartBarTransition", "true");
Zeile gelöscht : user_pref("CT2801937.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2801937.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2801937.keyword", true);
Zeile gelöscht : user_pref("CT2801937.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT2801937&octid=CT2801937&SearchSource=15&CUI=UN20660770498673475&SSPV=EB_SSPV&Lay=1&UM=\[...]
Zeile gelöscht : user_pref("CT2801937.lastVersion", "10.16.2.510");
Zeile gelöscht : user_pref("CT2801937.migrateAppsAndComponents", true);
Zeile gelöscht : user_pref("CT2801937.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp://NCHDE.OurToolbar.com/\",\"EB_TOOLBAR_I[...]
Zeile gelöscht : user_pref("CT2801937.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2801937&SearchSource=2&CUI=UN20660770498673475&UM=&q=");
Zeile gelöscht : user_pref("CT2801937.revertSettingsEnabled", "false");
Zeile gelöscht : user_pref("CT2801937.search.searchAppId", "129306877457319611");
Zeile gelöscht : user_pref("CT2801937.search.searchCount", "2");
Zeile gelöscht : user_pref("CT2801937.searchInNewTabEnabledByUser", "true");
Zeile gelöscht : user_pref("CT2801937.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2801937.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2801937\"}");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://NCHDE.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"NCH DE\"}");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1372070467428");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_services_appsMetadata_lastUpdate", "1372152336966");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1371460940485");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_services_location_lastUpdate", "1372152336974");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_services_login_10.14.40.128_lastUpdate", "1359280116233");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_services_login_10.14.42.7_lastUpdate", "1361436979400");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_services_login_10.14.65.43_lastUpdate", "1364120775220");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_services_login_10.15.0.562_lastUpdate", "1366357940903");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_services_login_10.15.2.523_lastUpdate", "1369206451963");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_services_login_10.16.2.510_lastUpdate", "1372172010059");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1371460940511");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_services_searchAPI_lastUpdate", "1372152337097");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_services_serviceMap_lastUpdate", "1372152336861");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_services_toolbarContextMenu_lastUpdate", "1371460940443");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_services_toolbarSettings_lastUpdate", "1372172009992");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_services_translation_lastUpdate", "1372152336956");
Zeile gelöscht : user_pref("CT2801937.settingsINI", true);
Zeile gelöscht : user_pref("CT2801937.showToolbarPermission", "false");
Zeile gelöscht : user_pref("CT2801937.smartbar.CTID", "CT2801937");
Zeile gelöscht : user_pref("CT2801937.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT2801937.smartbar.homepage", true);
Zeile gelöscht : user_pref("CT2801937.smartbar.toolbarName", "NCH DE ");
Zeile gelöscht : user_pref("CT2801937.toolbarBornServerTime", "18-1-2013");
Zeile gelöscht : user_pref("CT2801937.toolbarCurrentServerTime", "25-6-2013");
Zeile gelöscht : user_pref("CT2801937.toolbarLoginClientTime", "Sun Mar 24 2013 12:35:16 GMT+0100");
Zeile gelöscht : user_pref("CT2801937.twitter_v1.8.0_twitter_app_open_t_f.enc", "ZmFsc2U=");
Zeile gelöscht : user_pref("CT2801937_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1372172554759,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("Smartbar.ConduitHomepagesList", "");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "NCH DE Customized Web Search");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2801937&SearchSource=2&CUI=UN20660770498673475&q=");
Zeile gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT2801937");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "NCH DE Customized Web Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "NCH DE Customized Web Search");
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.backgroundjs", "\n\n/*****************************************************************************[...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.js", "\n\n /************************************************************************************\[...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.plugins.plugin_104.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.plugins.plugin_13.name", "CrossriderAppUtils");
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.plugins.plugin_138.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.plugins.plugin_14.name", "CrossriderUtils");
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.plugins.plugin_155.code", "if (typeof appAPI.internal.monetization === \"undefined\") {\n appAP[...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _[...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1[...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.plugins.plugin_78.name", "CrossriderInfo");
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.plugins.plugin_87.code", "var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jquery;if(appAPI.platform==\[...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.plugins.plugin_91.code", "(function(h){var p=(function(){var R=0;var Z=\"\";function Q(ac){return [...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.plugins.plugin_92.code", "if(typeof appAPI.internal.monetization===\"undefined\"){appAPI.internal.[...]
Zeile gelöscht : user_pref("extensions.crossrider.bic", "13f7f533f381bc99aa2cd87567b4583c");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.minibar.SOFTONICREFRESHRATE", "140000");
Zeile gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.SOFTONICREFRESHRATE", "140000");
Zeile gelöscht : user_pref("smartBar.searchInNewTabOwner", "CT2801937");
Zeile gelöscht : user_pref("smartbar.addressBarOwnerCTID", "CT2801937");
Zeile gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT2801937&SearchSource=13&CUI=UN20660770498673475");
Zeile gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2801937&SearchSource=2&CUI=UN20660770498673475&q=,hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2[...]
Zeile gelöscht : user_pref("smartbar.defaultSearchOwnerCTID", "CT2801937");
Zeile gelöscht : user_pref("smartbar.machineId", "HGNI1V6TRXCMCWH//OJ6R/EWYQU8GBDDCJG9T+MCMIMIHWR4PKGL26FCPUEPITKZQA4WX03HI4FGR/W4A92IRQ");
Zeile gelöscht : user_pref("smartbar.originalHomepage", "hxxp://www.startpage.com/");
Zeile gelöscht : user_pref("smartbar.originalSearchAddressUrl", "");
Zeile gelöscht : user_pref("smartbar.originalSearchEngine", false);

-\\ Google Chrome v30.0.1599.69

[ Datei : C:\Users\ast\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : icon_url
Gelöscht : search_url
Gelöscht : keyword
Gelöscht : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [26209 octets] - [10/10/2013 11:57:41]
AdwCleaner[S0].txt - [25296 octets] - [10/10/2013 12:01:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [25357 octets] ##########


UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Home Premium
Boot Device: \Device\HarddiskVolume1
Install Date: 06.01.2012 18:18:24
System Uptime: 10.10.2013 12:03:07 (0 hours ago)
.
Motherboard: Hewlett-Packard | | 166F
Processor: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz | CPU1 | 2401/1333mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 445 GiB total, 241,544 GiB free.
D: is FIXED (NTFS) - 16 GiB total, 1,764 GiB free.
E: is FIXED (FAT32) - 4 GiB total, 3,95 GiB free.
F: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP140: 30.05.2013 11:54:47 - Geplanter Prüfpunkt
RP141: 07.06.2013 13:54:23 - Geplanter Prüfpunkt
RP142: 15.06.2013 09:23:49 - Geplanter Prüfpunkt
RP143: 22.06.2013 09:56:05 - Geplanter Prüfpunkt
RP144: 25.06.2013 09:16:46 - Installed iTunes
RP145: 25.06.2013 17:22:32 - Removed HP Auto.
RP146: 25.06.2013 17:24:19 - Removed HP Deskjet 2050 J510 series - Grundlegende Software für das Gerät
RP147: 25.06.2013 17:25:05 - Removed HP Deskjet 2050 J510 series Hilfe
RP148: 25.06.2013 17:25:48 - Removed HP Documentation
RP149: 25.06.2013 17:27:12 - Removed HP Launch Box
RP150: 25.06.2013 17:27:25 - Removed HP Launch Box
RP151: 25.06.2013 17:28:03 - Removed HP Setup Manager.
RP152: 25.06.2013 17:28:29 - Removed HP Support Assistant.
RP153: 25.06.2013 17:30:57 - Removed HP Update.
RP154: 25.06.2013 17:31:55 - Windows Modules Installer
RP155: 25.06.2013 17:32:33 - Windows Modules Installer
RP156: 25.06.2013 17:33:03 - Removed HP Software Framework
RP157: 25.06.2013 17:34:02 - Removed HP Setup Manager.
RP158: 25.06.2013 17:35:12 - Removed HP On Screen Display
RP159: 25.06.2013 17:35:31 - Removed HP Power Manager
RP160: 25.06.2013 17:35:48 - Removed HP Quick Launch
RP161: 25.06.2013 17:36:34 - Removed HP Setup.
RP162: 25.06.2013 17:38:21 - Removed HP SimplePass PE 2011.
RP163: 25.06.2013 18:56:17 - Free System Utilities
RP164: 25.06.2013 19:03:24 - Removed iTunes
RP165: 25.06.2013 19:07:32 - Free System Utilities 25.06.2013 19:07:32
RP166: 02.07.2013 19:22:42 - Geplanter Prüfpunkt
RP167: 10.07.2013 08:46:52 - Geplanter Prüfpunkt
RP168: 11.07.2013 16:43:58 - Wiederherstellungsvorgang
RP169: 19.07.2013 08:01:46 - Geplanter Prüfpunkt
RP170: 27.07.2013 12:51:37 - Geplanter Prüfpunkt
RP171: 01.08.2013 22:38:47 - PC Performer Do, Aug 01, 13 22:38
RP172: 02.08.2013 07:49:08 - Wiederherstellungsvorgang
RP173: 09.08.2013 14:05:54 - Geplanter Prüfpunkt
RP174: 17.08.2013 10:16:03 - Geplanter Prüfpunkt
RP175: 17.08.2013 10:58:40 - Wiederherstellungsvorgang
RP176: 24.08.2013 22:34:12 - Geplanter Prüfpunkt
RP177: 02.09.2013 13:15:47 - Geplanter Prüfpunkt
RP178: 10.09.2013 11:19:25 - Geplanter Prüfpunkt
RP180: 18.09.2013 13:57:32 - Geplanter Prüfpunkt
RP181: 25.09.2013 14:17:43 - Geplanter Prüfpunkt
RP182: 03.10.2013 12:03:20 - Geplanter Prüfpunkt
RP183: 09.10.2013 20:53:29 - Wiederherstellungsvorgang
.
==== Installed Programs ======================
.
Update for Microsoft Office 2007 (KB2508958)
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Photoshop 7.0
Adobe Reader X (10.1.6) MUI
Adobe Shockwave Player 11.5
Apple Application Support
Apple Mobile Device Support
Apple Software Update
ArcSoft TotalMedia 3
AuthenTec TrueAPI
AutoUpdate
Avira Free Antivirus
Bandicam
Bandisoft MPEG-1 Decoder
Bing Bar
Bonjour
CyberLink Power2Go
CyberLink PowerDirector
CyberLink PowerProducer
CyberLink YouCam
D3DX10
DivX Codec
DivX Player
Drv
DVD Player
ESU for Microsoft Windows 7 SP1
Evernote v. 4.2.3
FastStone Capture 5.3
Filzip 3.06
Free PDF to Word Converter 5.1.0.383
Free PDF to Word Doc Converter v1.1
Google Chrome
Google Earth
Google Earth Plug-in
HP Client Services
HP Customer Experience Enhancements
HP Deskjet 2050 J510 series - Grundlegende Software für das Gerät
HP Deskjet 2050 J510 series Hilfe
HP SimplePass PE 2011
IDT Audio
Intel(R) Control Center
Intel(R) Identity Protection Technology 1.1.2.0
Intel(R) Management Engine Components
Intel(R) Processor Graphics
Intel(R) Rapid Storage Technology
iTunes
Java 7 Update 15 (64-bit)
Java SE Development Kit 7 Update 15 (64-bit)
Junk Mail filter update
Magic Desktop
MD86364 Driver Install x64
Mesh Runtime
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Application Error Reporting
Microsoft Excel 2000 SR-1
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office Office 64-bit Components 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared 64-bit MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft PowerPoint 2000 SR-1
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable (x64)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Microsoft Windows Media Video 9 VCM
Microsoft Word 2000
Mozilla Firefox 24.0 (x86 de)
Mozilla Maintenance Service
Mozilla Thunderbird 17.0.8 (x86 de)
MSVCRT
MSVCRT_amd64
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP3 Parser
MyFreeCodec
PDF24 Creator 5.2.0
Ralink RT5390 802.11b/g/n WiFi Adapter
Realtek Ethernet Controller Driver
Realtek PCIE Card Reader
Recovery Manager
River Past Screen Recorder
Samsung Kies
SAMSUNG USB Driver for Mobile Phones
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
STMicroelectronics DfuSe v3.0.0
Studie zur Verbesserung von HP Deskjet 2050 J510 series Produkten
Synaptics TouchPad Driver
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft Office 2007 suites (KB2597970) 32-Bit Edition
VIP Access SDK (1.0.1.2)
Windows Live Communications Platform
Windows Live Essentials
Windows Live Fotogalerie
Windows Live ID Sign-in Assistant
Windows Live Installer
Windows Live Language Selector
Windows Live Mail
Windows Live Mesh
Windows Live Mesh ActiveX control for remote connections
Windows Live Messenger
Windows Live MIME IFilter
Windows Live Movie Maker
Windows Live Photo Common
Windows Live Photo Gallery
Windows Live PIMT Platform
Windows Live Remote Client
Windows Live Remote Client Resources
Windows Live Remote Service
Windows Live Remote Service Resources
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources
.
==== End Of File ===========================
DDS (Ver_2012-11-20.01) - NTFS_AMD64
Internet Explorer: 9.0.8112.16421
Run by ast at 12:08:44 on 2013-10-10
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.4044.2129 [GMT 2:00]
.
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Program Files\IDT\WDM\STacSV64.exe
C:\Windows\system32\AUDIODG.EXE
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\SysWOW64\ezSharedSvcHost.exe
C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe
C:\Program Files (x86)\HP SimplePass 2011\BioMonitor.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray64.exe
C:\Windows\system32\taskeng.exe
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
C:\Program Files (x86)\ArcSoft\TotalMedia 3\TMMonitor.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files (x86)\HomeCinema\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\PDF24\pdf24.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Windows\system32\sppsvc.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.startpage.com/
uURLSearchHooks: {3bbd3c14-4c16-4989-8366-95bc9179779d} - <orphaned>
mWinlogon: Userinit = userinit.exe
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
BHO: TrueSuite Website Log On: {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} - C:\Program Files (x86)\HP SimplePass 2011\IEBHO.dll
BHO: Windows Live ID-Anmelde-Hilfsprogramm: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Bing Bar Helper: {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -
BHO: HP Network Check Helper: {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -
TB: Bing Bar: {8dcb7100-df86-4384-8842-8fa844297b3f} -
uRun: [KiesHelper] C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s
uRun: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
uRun: [KiesPDLR] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
mRun: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
mRun: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
mRun: [NWEReboot] <no file>
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\ADOBEG~1.LNK - C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\MICROS~1.LNK - C:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\TMMONI~1.LNK - C:\Program Files (x86)\ArcSoft\TotalMedia 3\TMMonitor.exe
mPolicies-Explorer: NoActiveDesktop = dword:1
mPolicies-Explorer: NoActiveDesktopChanges = dword:1
mPolicies-Explorer: EnableShellExecuteHooks = dword:1
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
mPolicies-System: HideFastUserSwitching = dword:0
IE: Nach Microsoft E&xel exportieren - C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
IE: {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
IE: {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204
TCP: Interfaces\{1ECC3226-0A37-4BA8-BE6D-A31C31DA44E7} : NameServer = 193.189.250.101 193.189.250.100
TCP: Interfaces\{ECDA55B2-BABB-412D-B44C-93908E68B8C2} : DHCPNameServer = 192.168.43.1
TCP: Interfaces\{ECDA55B2-BABB-412D-B44C-93908E68B8C2}\75962756C65637373374D2E413 : DHCPNameServer = 139.7.30.125 139.7.30.126
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
AppInit_DLLs=
SSODL: WebCheck - <orphaned>
SEH: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll
SEH: UPB:{B5A7F190-DDA6-4420-B3BA-52453494E6CD} - <orphaned>
SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.69\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
x64-BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
x64-BHO: TrueSuite Website Log On: {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} - C:\Program Files (x86)\HP SimplePass 2011\x64\IEBHO.dll
x64-BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
x64-BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
x64-Run: [IgfxTray] C:\Windows\System32\igfxtray.exe
x64-Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe
x64-Run: [Persistence] C:\Windows\System32\igfxpers.exe
x64-Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe
x64-Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe
x64-Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - <orphaned>
x64-Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - <orphaned>
x64-Notify: igfxcui - igfxdev.dll
x64-SSODL: WebCheck - <orphaned>
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\ast\AppData\Roaming\Mozilla\Firefox\Profiles\6eypn46a.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.startpage.com/
FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll
FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll
FF - ExtSQL: 2013-08-17 10:34; toolbar@web.de; C:\Users\ast\AppData\Roaming\Mozilla\Firefox\Profiles\6eypn46a.default\extensions\toolbar@web.de.xpi
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;C:\Windows\System32\drivers\avkmgr.sys [2013-3-21 28600]
R2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2012-11-1 84024]
R2 AntiVirService;Avira Echtzeit-Scanner;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2012-11-1 108088]
R2 avgntflt;avgntflt;C:\Windows\System32\drivers\avgntflt.sys [2013-3-21 105344]
R2 ezSharedSvc;Easybits Services for Windows;C:\Windows\System32\ezSharedSvcHost.exe --> C:\Windows\System32\ezSharedSvcHost.exe [?]
R2 FPLService;TrueSuiteService;C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe [2011-5-5 263496]
R2 HPClientSvc;HP Client Services;C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe [2010-10-11 346168]
R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-9-23 13592]
R2 IconMan_R;IconMan_R;C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2011-9-23 2372096]
R2 jhi_service;Intel(R) Identity Protection Technology Host Interface Service;C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe [2011-2-24 212944]
R2 UNS;Intel(R) Management and Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-9-23 2656280]
R3 clwvd;CyberLink WebCam Virtual Driver;C:\Windows\System32\drivers\clwvd.sys [2010-7-28 31088]
R3 IntcDAud;Intel(R) Display-Audio;C:\Windows\System32\drivers\IntcDAud.sys [2011-5-10 317440]
R3 netr28x;Ralink 802.11n Extensible Wireless Driver;C:\Windows\System32\drivers\netr28x.sys [2011-9-23 1488448]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2011-9-23 425064]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S3 BBSvc;Bing Bar Update Service;C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-3-1 183560]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);C:\Windows\System32\drivers\ssudbus.sys [2012-2-6 95416]
S3 RSPCIESTOR;Realtek PCIE CardReader Driver;C:\Windows\System32\drivers\RtsPStor.sys [2011-9-23 335464]
S3 SrvHsfHDA;SrvHsfHDA;C:\Windows\System32\drivers\VSTAZL6.SYS [2009-7-14 292864]
S3 SrvHsfV92;SrvHsfV92;C:\Windows\System32\drivers\VSTDPV6.SYS [2009-7-14 1485312]
S3 SrvHsfWinac;SrvHsfWinac;C:\Windows\System32\drivers\VSTCNXT6.SYS [2009-7-14 740864]
S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);C:\Windows\System32\drivers\ssudmdm.sys [2012-2-6 203320]
S3 STTub30;USB Driver for Tube device v3.0.0;C:\Windows\System32\drivers\STTub30.sys [2009-4-14 44768]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2010-11-21 59392]
S3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;C:\Windows\System32\drivers\TsUsbGD.sys [2010-11-21 31232]
S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\System32\drivers\usbaapl64.sys [2012-12-13 54784]
S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-22 57184]
.
=============== File Associations ===============
.
FileExt: .vbe: VBEFile=C:\Windows\SysWow64\CScript.exe "%1" %*
FileExt: .vbs: VBSFile=C:\Windows\SysWow64\CScript.exe "%1" %*
FileExt: .js: JSFile=C:\Windows\SysWow64\CScript.exe "%1" %*
FileExt: .jse: JSEFile=C:\Windows\SysWow64\CScript.exe "%1" %*
FileExt: .wsf: WSFFile=C:\Windows\SysWow64\CScript.exe "%1" %*
.
=============== Created Last 30 ================
.
2013-10-10 09:57:30 -------- d-----w- C:\AdwCleaner
2013-10-02 12:15:37 -------- d-----w- C:\AA-GoogleKamp
2013-10-01 16:45:37 1658368 ----a-w- C:\Program Files (x86)\Mozilla Firefox\extensions\websitelogon@truesuite.com\components\FFXPCOM.dll
2013-09-23 07:08:12 -------- d-----w- C:\BremenWahl2013
2013-09-18 16:53:40 -------- d-----w- C:\AA-SAP
2013-09-11 09:21:56 -------- d-----w- C:\AA-Motion-Sensor
.
==================== Find3M ====================
.
2013-10-10 07:34:33 71048 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2013-10-10 07:34:33 692616 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
2013-09-02 13:20:34 81112 ----a-w- C:\Windows\System32\drivers\avnetflt.sys
2013-09-02 13:20:34 105344 ----a-w- C:\Windows\System32\drivers\avgntflt.sys
2013-08-27 17:54:22 74703 ----a-w- C:\Windows\SysWow64\mfc45.dat
.
============= FINISH: 12:09:56,96 ===============

Alt 10.10.2013, 12:03   #2
schrauber
/// the machine
/// TB-Ausbilder
 

IMINENT auf Web.de mit Installation eines Shops (Mistding) - Standard

IMINENT auf Web.de mit Installation eines Shops (Mistding)



hi,

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 11.10.2013, 12:59   #3
alst_str
 
IMINENT auf Web.de mit Installation eines Shops (Mistding) - Standard

IMINENT auf Web.de mit Installation eines Shops (Mistding)



Hallo,
leider bin ich nicht besonders firm im Umgang mit Foren und Computern.
Deshalb habe ich wahrscheinlich immer wieder einen neuen Thread aufgemacht.
Ich werde versuchen das in Zukunft zu vermeiden.
Zum Thema: ich meine allen Anleitungen richtig gefolgt zu sein.
Doch ist offensichtlich das gewünschte Ergebnis nicht eingetreten.
Das System spielt nach kurzzeitigem Ok verrückt und ich meine sogar, mehr als vorher.
Beim Download der vorgeschlagen Programme, habe ich vermutlich einmal den falschen DOWNload-Button geklickt. Das hat dazu geführt, dass ich plötzlich Programm wir PcClean und RegisterClean?? und, und, und auf dem Screen hatte, die allerdings nicht in der Systemsteuerung eingetragen worden sind.
Und während ich dies schreibe öffnet sich ein Fenster hxxp://ad.yieldmanager.com/st?ad_type=iframe&ad_size=0x0&section=4978489&banned_pop_types=23&pub_url=${PUB_URL} (Spyware entdeckt). Ein Klick auf "Spyware entfernen" führt zum "Seitenladefehler". Auch meldet das down gelade Programm "Malewarebytes Anti Malware" Zugriffe von Schadsoftware.
Ist es richtig, dass ich jetzt alle Schritte noch einmal wiederholen muss??
Danke und Gruß

Beim 2. Laufen nach Deinen (Schraubers) Anleitungen meldet sich AVIRA beim Entfernen Auswahl: Registry blockiert
Datum / Uhrzeit: 11.10.2013 / 11:44:46
Typ: Registry blockiert
Zu Ihrer Sicherheit wurde ein verdächtiger Zugriff auf die Registry blockiert.
Bitte führen Sie einen vollständige Systemprüfung durch.

Diese Systemprüfung habe ich durchgeführt, ohne Schadsoftware gefunden worden wäre.

Aber während dieses Laufes gab' s ein fenster mit:
Malewarebytes Anti-Malware
Zugang zu einer potenziell gefährlichen Webseite erfolgreich gestoppt.
218.37.194
Art: einkommend
Port: 22, Prozess: svchost.exe

Es gab noch einen weiteren Hinweis. derallerdings war zu schnell weg, als dass ich hätte schreiben können.

Hier die Logfiles:

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.10.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
ast :: HP-NOTEBOOK [Administrator]

Schutz: Aktiviert

11.10.2013 11:32:45
mbam-log-2013-10-11 (11-32-45).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 206797
Laufzeit: 7 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.4 (10.06.2013:1)
OS: Windows 7 Home Premium x64
Ran by ast on 11.10.2013 at 13:32:53,41
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Failed to stop: [Service] update whilokii



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}



~~~ Files



~~~ Folders

Failed to delete: [Folder] "C:\Program Files (x86)\whilokii"



~~~ FireFox

Successfully deleted the following from C:\Users\ast\AppData\Roaming\mozilla\firefox\profiles\6eypn46a.default\prefs.js

user_pref("iminent.versioning", "{\"CurrentVersion\":\"7.33.3.1\",\"InstallEventCTime\":1376561632719,\"InstallEvent\":\"True\",\"UpdateEventCTime\":1381399156630}");
Emptied folder: C:\Users\ast\AppData\Roaming\mozilla\firefox\profiles\6eypn46a.default\minidumps [1 files]



~~~ Event Viewer Logs were cleared
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-10-2013
Ran by ast (administrator) on HP-NOTEBOOK on 11-10-2013 13:45:48
Running from C:\Users\ast\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(HP) C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\STacSV64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
() C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(ArcSoft, Inc.) C:\Program Files (x86)\ArcSoft\TotalMedia 3\TMMonitor.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(CyberLink) C:\Program Files (x86)\HomeCinema\Power2Go\CLMLSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(HP) C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe
(HP) C:\Program Files (x86)\HP SimplePass 2011\BioMonitor.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office\WINWORD.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
(Whilokii) C:\Program Files (x86)\Whilokii\updateWhilokii.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Microsoft Corporation) C:\Windows\system32\AUDIODG.EXE
(Farbar) C:\Users\ast\Downloads\FRST64(1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2799912 2011-06-10] (Synaptics Incorporated)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [1128448 2011-06-08] (IDT, Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKCU\...\Run: [KiesHelper] - C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe [958352 2011-07-26] (Samsung)
HKCU\...\Run: [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [3507088 2011-07-26] (Samsung Electronics Co., Ltd.)
HKCU\...\Run: [KiesPDLR] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [20880 2011-07-26] ()
HKCU\...\Policies\system: [DisableLockWorkstation] 0
HKCU\...\Policies\system: [DisableChangePassword] 0
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-04-30] (Intel Corporation)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [38112 2012-12-18] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe [61112 2011-05-17] (EasyBits Software AS)
HKLM-x32\...\Run: [NWEReboot] - [x]
HKLM-x32\...\Run: [CLMLServer] - C:\Program Files (x86)\HomeCinema\Power2Go\CLMLSvc.exe [107816 2010-08-03] (CyberLink)
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31072 2008-10-25] (Microsoft Corporation)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-02] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
AppInit_DLLs:    [0 ] ()

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startpage.com/
URLSearchHook: (No Name) - {3bbd3c14-4c16-4989-8366-95bc9179779d} -  No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM - {3BC70585-04B1-4BF3-BD1B-E829876E5EDA} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
SearchScopes: HKLM-x32 - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKCU - {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: TrueSuite Website Log On - {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} - C:\Program Files (x86)\HP SimplePass 2011\x64\IEBHO.dll (HP)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: TrueSuite Website Log On - {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} - C:\Program Files (x86)\HP SimplePass 2011\IEBHO.dll (HP)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO-x32: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll No File
Toolbar: HKLM -  No Name - !{3bbd3c14-4c16-4989-8366-95bc9179779d} -  No File
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM-x32 -  No Name - !{3bbd3c14-4c16-4989-8366-95bc9179779d} -  No File
Toolbar: HKCU -  No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWow64\EZUPBH~1.DLL [52920 2011-07-15] (EasyBits Software Corp.)
ShellExecuteHooks-x32:  - UPB:{B5A7F190-DDA6-4420-B3BA-52453494E6CD} -  No File [ ]
Tcpip\..\Interfaces\{1ECC3226-0A37-4BA8-BE6D-A31C31DA44E7}: [NameServer]193.189.250.101 193.189.250.100

FireFox:
========
FF ProfilePath: C:\Users\ast\AppData\Roaming\Mozilla\Firefox\Profiles\6eypn46a.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @java.com/DTPlugin,version=10.15.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.15.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.bdupdater.com/BonanzaDealsLive Update;version=3 - C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
FF Plugin-x32: @tools.bdupdater.com/BonanzaDealsLive Update;version=9 - C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\ast\AppData\Roaming\Mozilla\Firefox\Profiles\6eypn46a.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\ast\AppData\Roaming\Mozilla\Firefox\Profiles\6eypn46a.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\ast\AppData\Roaming\Mozilla\Firefox\Profiles\6eypn46a.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\ast\AppData\Roaming\Mozilla\Firefox\Profiles\6eypn46a.default\searchplugins\nch-de-customized-web-search.xml
FF SearchPlugin: C:\Users\ast\AppData\Roaming\Mozilla\Firefox\Profiles\6eypn46a.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FoxLingo - C:\Users\ast\AppData\Roaming\Mozilla\Firefox\Profiles\6eypn46a.default\Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}
FF Extension: FoxyDeal - C:\Users\ast\AppData\Roaming\Mozilla\Firefox\Profiles\6eypn46a.default\Extensions\{F58A62EB-38DC-43C4-A539-DC52E135208D}
FF Extension: firefox - C:\Users\ast\AppData\Roaming\Mozilla\Firefox\Profiles\6eypn46a.default\Extensions\firefox@whilokii.net.xpi
FF Extension: toolbar - C:\Users\ast\AppData\Roaming\Mozilla\Firefox\Profiles\6eypn46a.default\Extensions\toolbar@web.de.xpi
FF Extension: zulagames - C:\Users\ast\AppData\Roaming\Mozilla\Firefox\Profiles\6eypn46a.default\Extensions\zulagames@ZulaGames.com.xpi
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\websitelogon@truesuite.com

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.69\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.69\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.69\pdf.dll ()
CHR Plugin: (Simple Pass 2011) - C:\Users\ast\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdhihajbmafmgilcciomnamcjfkdhikl\1.0_0\npwebsitelogon.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (DivX Player Netscape Plugin) - C:\Program Files (x86)\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Windows Live Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
CHR Extension: (YouTube) - C:\Users\ast\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\ast\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Plus-HD-2.4) - C:\Users\ast\AppData\Local\Google\Chrome\User Data\Default\Extensions\hojmbfiljpkaijkdifoaacbpallpfkkf\1.24.48_0
CHR Extension: (BonanzaDeals) - C:\Users\ast\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\ast\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (Gmail) - C:\Users\ast\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM-x32\...\Chrome\Extension: [hdhihajbmafmgilcciomnamcjfkdhikl] - C:\Program Files (x86)\HP SimplePass 2011\tschrome.crx
CHR HKLM-x32\...\Chrome\Extension: [iaimhpklononapfjngelgdokckfjekfc] - C:\Program Files (x86)\Whilokii\iaimhpklononapfjngelgdokckfjekfc.crx

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-02] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [247152 2009-04-17] ()
R2 Update Whilokii; C:\Program Files (x86)\Whilokii\updateWhilokii.exe [65304 2013-10-05] (Whilokii)
S3 hpqwmiex; "C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe" [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-21] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 STTub30; C:\Windows\System32\Drivers\STTub30.sys [44768 2009-04-14] (STM)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-11 13:44 - 2013-10-11 13:45 - 01954124 _____ (Farbar) C:\Users\ast\Downloads\FRST64(1).exe
2013-10-11 13:38 - 2013-10-11 13:38 - 00001256 _____ C:\Users\ast\Desktop\JRT.txt
2013-10-11 13:32 - 2013-10-11 13:32 - 01032220 _____ (Thisisu) C:\Users\ast\Downloads\JRT(1).exe
2013-10-11 08:49 - 2013-10-11 08:49 - 100446413 _____ C:\Windows\SysWOW64\஼껑*
2013-10-10 22:23 - 2013-10-11 13:42 - 00000000 ____D C:\AAAA-Trojaner
2013-10-10 21:47 - 2013-10-10 21:48 - 00019216 _____ C:\Users\ast\Downloads\Addition.txt
2013-10-10 21:46 - 2013-10-10 21:46 - 00000000 ____D C:\FRST
2013-10-10 21:44 - 2013-10-10 21:45 - 01954124 _____ (Farbar) C:\Users\ast\Downloads\FRST64.exe
2013-10-10 21:36 - 2013-10-10 21:36 - 00000000 ____D C:\Windows\ERUNT
2013-10-10 14:30 - 2013-10-10 14:30 - 00001069 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-10 14:30 - 2013-10-10 14:30 - 00000000 ____D C:\Users\ast\AppData\Roaming\Malwarebytes
2013-10-10 14:30 - 2013-10-10 14:30 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-10 14:30 - 2013-10-10 14:30 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-10 14:30 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-10-10 14:29 - 2013-10-10 14:29 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\ast\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-10 14:24 - 2013-10-10 14:24 - 00003120 _____ C:\Windows\System32\Tasks\Advanced System Protector_startup
2013-10-10 14:23 - 2013-10-11 13:28 - 00000920 _____ C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-10-10 14:23 - 2013-10-11 08:33 - 00000916 _____ C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-10-10 14:23 - 2013-10-10 21:38 - 00000000 ____D C:\Program Files (x86)\Whilokii
2013-10-10 14:23 - 2013-10-10 14:23 - 00003916 _____ C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA
2013-10-10 14:23 - 2013-10-10 14:23 - 00003664 _____ C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore
2013-10-10 14:23 - 2013-10-10 14:23 - 00003382 _____ C:\Windows\System32\Tasks\BonanzaDealsUpdate
2013-10-10 14:23 - 2012-07-25 12:03 - 00016896 _____ C:\Windows\system32\sasnative64.exe
2013-10-10 14:22 - 2013-10-10 14:22 - 00000000 ____D C:\Users\ast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
2013-10-10 14:22 - 2013-10-10 14:22 - 00000000 ____D C:\Program Files (x86)\BonanzaDeals
2013-10-10 13:23 - 2013-10-10 13:23 - 00000000 ____D C:\Users\ast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PDF-to-Word
2013-10-10 13:22 - 2013-10-10 13:22 - 00832598 _____ C:\Users\ast\Downloads\pdf2wordd(1).exe
2013-10-10 13:13 - 2013-10-10 13:13 - 00003132 _____ C:\Windows\System32\Tasks\{2F11BC40-9FE3-453B-A727-2904F9330E46}
2013-10-10 12:34 - 2013-10-10 12:34 - 100267706 _____ C:\Windows\SysWOW64\績殺Š
2013-10-10 12:10 - 2013-10-10 12:10 - 00008018 _____ C:\Users\ast\Desktop\attach.txt
2013-10-10 12:10 - 2013-10-10 12:09 - 00015258 _____ C:\Users\ast\Desktop\dds.txt
2013-10-10 12:07 - 2013-10-10 12:07 - 00700783 ____R (Swearware) C:\Users\ast\Downloads\dds+.exe
2013-10-10 11:57 - 2013-10-10 22:17 - 00000000 ____D C:\AdwCleaner
2013-10-10 11:55 - 2013-10-10 11:55 - 01048960 _____ C:\Users\ast\Downloads\adwcleaner.exe
2013-10-03 10:35 - 2013-10-03 10:35 - 98878632 _____ C:\Windows\SysWOW64\�崅D
2013-10-02 14:15 - 2013-10-04 16:16 - 00000000 ____D C:\AA-GoogleKamp
2013-10-01 11:01 - 2013-10-01 11:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-25 08:55 - 2013-09-25 08:55 - 97673008 _____ C:\Windows\SysWOW64\璉ꚾ*
2013-09-23 15:15 - 2013-09-23 15:30 - 01530894 _____ C:\Users\ast\Downloads\gps.apk
2013-09-23 09:08 - 2013-10-04 12:33 - 00000000 ____D C:\BremenWahl2013
2013-09-18 18:53 - 2013-10-04 11:04 - 00000000 ____D C:\AA-SAP
2013-09-11 11:21 - 2013-10-09 13:38 - 00000000 ____D C:\AA-Motion-Sensor

==================== One Month Modified Files and Folders =======

2013-10-11 13:45 - 2013-10-11 13:44 - 01954124 _____ (Farbar) C:\Users\ast\Downloads\FRST64(1).exe
2013-10-11 13:42 - 2013-10-10 22:23 - 00000000 ____D C:\AAAA-Trojaner
2013-10-11 13:38 - 2013-10-11 13:38 - 00001256 _____ C:\Users\ast\Desktop\JRT.txt
2013-10-11 13:34 - 2012-04-06 11:12 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-11 13:32 - 2013-10-11 13:32 - 01032220 _____ (Thisisu) C:\Users\ast\Downloads\JRT(1).exe
2013-10-11 13:28 - 2013-10-10 14:23 - 00000920 _____ C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-10-11 13:19 - 2012-10-16 15:39 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-11 11:56 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\tracing
2013-10-11 11:02 - 2012-11-26 11:09 - 00000000 ____D C:\A-Marketing
2013-10-11 10:18 - 2012-10-16 15:39 - 00001100 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-11 10:14 - 2012-10-16 15:39 - 00004100 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-11 10:13 - 2012-10-16 15:39 - 00003848 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-10-11 09:52 - 2011-09-23 01:41 - 01746145 _____ C:\Windows\WindowsUpdate.log
2013-10-11 08:49 - 2013-10-11 08:49 - 100446413 _____ C:\Windows\SysWOW64\஼껑*
2013-10-11 08:40 - 2009-07-14 06:45 - 00031856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-11 08:40 - 2009-07-14 06:45 - 00031856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-11 08:33 - 2013-10-10 14:23 - 00000916 _____ C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-10-11 08:32 - 2012-12-09 19:20 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2013-10-11 08:32 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-11 08:32 - 2009-07-14 06:51 - 00097241 _____ C:\Windows\setupact.log
2013-10-10 22:17 - 2013-10-10 11:57 - 00000000 ____D C:\AdwCleaner
2013-10-10 22:16 - 2012-01-06 19:22 - 00000000 ___RD C:\Users\ast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-10 21:48 - 2013-10-10 21:47 - 00019216 _____ C:\Users\ast\Downloads\Addition.txt
2013-10-10 21:46 - 2013-10-10 21:46 - 00000000 ____D C:\FRST
2013-10-10 21:45 - 2013-10-10 21:44 - 01954124 _____ (Farbar) C:\Users\ast\Downloads\FRST64.exe
2013-10-10 21:42 - 2012-11-01 13:54 - 00001409 _____ C:\Users\ast\Desktop\Internet Explorer.lnk
2013-10-10 21:42 - 2012-11-01 12:45 - 00002215 _____ C:\Users\ast\Desktop\Google Chrome.lnk
2013-10-10 21:42 - 2012-09-18 20:16 - 00001090 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-10-10 21:42 - 2012-01-06 19:22 - 00001439 _____ C:\Users\ast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-10-10 21:42 - 2012-01-06 19:22 - 00001405 _____ C:\Users\ast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2013-10-10 21:38 - 2013-10-10 14:23 - 00000000 ____D C:\Program Files (x86)\Whilokii
2013-10-10 21:36 - 2013-10-10 21:36 - 00000000 ____D C:\Windows\ERUNT
2013-10-10 21:29 - 2010-11-21 05:47 - 01018078 _____ C:\Windows\PFRO.log
2013-10-10 14:30 - 2013-10-10 14:30 - 00001069 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-10 14:30 - 2013-10-10 14:30 - 00000000 ____D C:\Users\ast\AppData\Roaming\Malwarebytes
2013-10-10 14:30 - 2013-10-10 14:30 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-10 14:30 - 2013-10-10 14:30 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-10 14:29 - 2013-10-10 14:29 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\ast\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-10 14:24 - 2013-10-10 14:24 - 00003120 _____ C:\Windows\System32\Tasks\Advanced System Protector_startup
2013-10-10 14:23 - 2013-10-10 14:23 - 00003916 _____ C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA
2013-10-10 14:23 - 2013-10-10 14:23 - 00003664 _____ C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore
2013-10-10 14:23 - 2013-10-10 14:23 - 00003382 _____ C:\Windows\System32\Tasks\BonanzaDealsUpdate
2013-10-10 14:22 - 2013-10-10 14:22 - 00000000 ____D C:\Users\ast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
2013-10-10 14:22 - 2013-10-10 14:22 - 00000000 ____D C:\Program Files (x86)\BonanzaDeals
2013-10-10 13:23 - 2013-10-10 13:23 - 00000000 ____D C:\Users\ast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PDF-to-Word
2013-10-10 13:22 - 2013-10-10 13:22 - 00832598 _____ C:\Users\ast\Downloads\pdf2wordd(1).exe
2013-10-10 13:13 - 2013-10-10 13:13 - 00003132 _____ C:\Windows\System32\Tasks\{2F11BC40-9FE3-453B-A727-2904F9330E46}
2013-10-10 12:34 - 2013-10-10 12:34 - 100267706 _____ C:\Windows\SysWOW64\績殺Š
2013-10-10 12:10 - 2013-10-10 12:10 - 00008018 _____ C:\Users\ast\Desktop\attach.txt
2013-10-10 12:09 - 2013-10-10 12:10 - 00015258 _____ C:\Users\ast\Desktop\dds.txt
2013-10-10 12:07 - 2013-10-10 12:07 - 00700783 ____R (Swearware) C:\Users\ast\Downloads\dds+.exe
2013-10-10 11:55 - 2013-10-10 11:55 - 01048960 _____ C:\Users\ast\Downloads\adwcleaner.exe
2013-10-10 09:34 - 2012-04-06 11:12 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-10 09:34 - 2012-04-06 11:12 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-10-10 09:34 - 2011-07-15 20:33 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-10-09 21:01 - 2012-01-06 19:18 - 00000000 ____D C:\Users\ast
2013-10-09 21:00 - 2012-02-14 12:43 - 00000000 ____D C:\Windows\system32\Macromed
2013-10-09 21:00 - 2012-02-07 23:24 - 00000000 ____D C:\Users\ast\Documents\Youcam
2013-10-09 21:00 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\AppCompat
2013-10-09 20:59 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2013-10-09 17:29 - 2013-03-15 10:16 - 00000000 ____D C:\A-Umsatz
2013-10-09 13:38 - 2013-09-11 11:21 - 00000000 ____D C:\AA-Motion-Sensor
2013-10-04 16:16 - 2013-10-02 14:15 - 00000000 ____D C:\AA-GoogleKamp
2013-10-04 12:33 - 2013-09-23 09:08 - 00000000 ____D C:\BremenWahl2013
2013-10-04 12:28 - 2012-02-06 12:06 - 00000000 ____D C:\Users\ast\AppData\Local\CrashDumps
2013-10-04 11:04 - 2013-09-18 18:53 - 00000000 ____D C:\AA-SAP
2013-10-03 10:35 - 2013-10-03 10:35 - 98878632 _____ C:\Windows\SysWOW64\�崅D
2013-10-02 13:36 - 2013-04-21 17:11 - 00000000 ____D C:\A-ADREmail
2013-10-01 18:45 - 2012-09-18 20:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-10-01 12:11 - 2012-09-18 20:16 - 00000000 ____D C:\Users\ast\AppData\Local\Mozilla
2013-10-01 11:01 - 2013-10-01 11:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-30 09:47 - 2012-11-06 18:24 - 00000000 ____D C:\A-MANUALS
2013-09-26 17:21 - 2011-07-16 06:07 - 00654166 _____ C:\Windows\system32\perfh007.dat
2013-09-26 17:21 - 2011-07-16 06:07 - 00130006 _____ C:\Windows\system32\perfc007.dat
2013-09-26 17:21 - 2009-07-14 07:13 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-25 20:36 - 2013-07-05 12:14 - 00000000 ____D C:\AA-Mitbewerb
2013-09-25 08:55 - 2013-09-25 08:55 - 97673008 _____ C:\Windows\SysWOW64\璉ꚾ*
2013-09-23 15:30 - 2013-09-23 15:15 - 01530894 _____ C:\Users\ast\Downloads\gps.apk
2013-09-20 16:53 - 2013-06-30 09:31 - 00000000 ____D C:\AA-eCall
2013-09-20 09:58 - 2012-11-17 10:20 - 00003174 _____ C:\Windows\System32\Tasks\HPCeeScheduleForast
2013-09-20 09:58 - 2012-11-17 10:20 - 00000324 _____ C:\Windows\Tasks\HPCeeScheduleForast.job
2013-09-17 10:42 - 2013-03-10 19:32 - 00000000 ____D C:\AA-Jan-Luetzen
2013-09-14 12:07 - 2012-11-23 11:23 - 00000000 ____D C:\China-Japan-Holzs

Some content of TEMP:
====================
C:\Users\ast\AppData\Local\Temp\AskSLib.dll
C:\Users\ast\AppData\Local\Temp\avgnt.exe
C:\Users\ast\AppData\Local\Temp\BackupSetup.exe
C:\Users\ast\AppData\Local\Temp\bdfilters.dll
C:\Users\ast\AppData\Local\Temp\bj-uurck.dll
C:\Users\ast\AppData\Local\Temp\DevSetup32.dll
C:\Users\ast\AppData\Local\Temp\DevSetup64.dll
C:\Users\ast\AppData\Local\Temp\DriverInstall32.exe
C:\Users\ast\AppData\Local\Temp\DriverInstall64.exe
C:\Users\ast\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\ast\AppData\Local\Temp\HPHelpUpdater.exe
C:\Users\ast\AppData\Local\Temp\hvpekgi0.dll
C:\Users\ast\AppData\Local\Temp\installhelper.dll
C:\Users\ast\AppData\Local\Temp\nsc9501.tmp.exe
C:\Users\ast\AppData\Local\Temp\nsj8C58.tmp.exe
C:\Users\ast\AppData\Local\Temp\pdf24-creator-update.exe
C:\Users\ast\AppData\Local\Temp\qspreum9.dll
C:\Users\ast\AppData\Local\Temp\Quarantine.exe
C:\Users\ast\AppData\Local\Temp\Resource.exe
C:\Users\ast\AppData\Local\Temp\SetupDataMngr_jZip.exe
C:\Users\ast\AppData\Local\Temp\sp58915.exe
C:\Users\ast\AppData\Local\Temp\SRAssetsHelper.dll
C:\Users\ast\AppData\Local\Temp\tbFLV_.dll
C:\Users\ast\AppData\Local\Temp\UninstallHPSA.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-11 09:25

==================== End Of Log ============================
         
--- --- ---

--- --- ---





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11.10.2013 at 13:38:33,44
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Hier die Protok
__________________

Alt 12.10.2013, 14:34   #4
schrauber
/// the machine
/// TB-Ausbilder
 

IMINENT auf Web.de mit Installation eines Shops (Mistding) - Standard

IMINENT auf Web.de mit Installation eines Shops (Mistding)



Lass bitte nochmal AdwCleaner laufen, dann ein frishces FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.10.2013, 19:59   #5
alst_str
 
IMINENT auf Web.de mit Installation eines Shops (Mistding) - Standard

IMINENT auf Web.de mit Installation eines Shops (Mistding)



Hallo schrauber und vielen Dank,

wir haben hier noch so einiges anderes mit jemanden versucht, der mehr von den Trojaner und Virenproblem versteht wie ich. Leider aber auch ohne Erfolg. Mein System ist immer noch "verfault".
Folgendes ist in den letzten Stunden unternommen worden.

1) Malwarebytes Amti-Malware ist gefahren worden.
2) Logs sind gespeichert worden
Die werde ich gleich übermitteln
3) Adw-Cleaner ist gefahren worden
4) Logs werden übermittelt.

Zwichendurch ist Avira neu installiert worden.

Ich habe leider wirklich keine Ahnung, was hier passiert :-((

Hoffentlich mach ich diesemal alles richtig.
Aber wahrschinlich nicht, weil ich diese FRST log nicht finde.

Angehängte Dateien
Dateityp: txt MBAM-log-2013-10-13 (20-07-57).txt (8,8 KB, 164x aufgerufen)
Dateityp: txt AdwCleaner[R1].txt (7,5 KB, 133x aufgerufen)
Dateityp: txt AdwCleaner[S1].txt (6,6 KB, 128x aufgerufen)

Alt 14.10.2013, 08:16   #6
alst_str
 
IMINENT auf Web.de mit Installation eines Shops (Mistding) - Standard

IMINENT auf Web.de mit Installation eines Shops (Mistding)



Moin,

gestern hatte ich vergessen zu sagen, dass bei der Löschroutine von Malewarebytes ein Kommentar von Avira angezeigt worden ist, der sinngemäß lautetet:
"Registry blockiert".
Kann es sein, dass dieser Virus/Trojaner in der Registry steckt und sogar verhindert, dass Programme wie Avira keine Chance haben, diese Eintrag zu löschen?

Danke und Gruß

Alt 14.10.2013, 14:13   #7
schrauber
/// the machine
/// TB-Ausbilder
 

IMINENT auf Web.de mit Installation eines Shops (Mistding) - Standard

IMINENT auf Web.de mit Installation eines Shops (Mistding)



Nee, Avira blockt MBAm an der Stelle.

Logs bitte in Codetags in den Thread posten,frisches FRST log ebenso bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 15.10.2013, 17:28   #8
alst_str
 
IMINENT auf Web.de mit Installation eines Shops (Mistding) - Standard

IMINENT auf Web.de mit Installation eines Shops (Mistding)



Hallo schrauber,

tut mir leid. Aber ich bin ein bißchen doof.
Was Logs sind habe ich in der Zwischenzeit erfahren.
Aber ich weiß leider nicht, was unter "Codetags" zu verstehen ist und auch nicht, wie ich zu einem frischen FRST log kommen kann.
Und MBA? Ist das dieses Malwarebytes?

Danke für Deine Mühe mit so einem Kerl wie mir.

Gruß

Diese Infos habe ich heute erhalten.
Ich war nur online, ohne nach irgend welchen Seiten zu suche.

Malwarebyte Anti-Malware
Zugang zu einer potentiell gefährlichen
Webseite gestoppt: 93.174.88.125
Und später eine weitere Abwehr: 83.248.162.212
Art einkommend.
Port, 8443, Prozess: svchost.exe

Alt 16.10.2013, 09:15   #9
schrauber
/// the machine
/// TB-Ausbilder
 

IMINENT auf Web.de mit Installation eines Shops (Mistding) - Standard

IMINENT auf Web.de mit Installation eines Shops (Mistding)



So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 22.10.2013, 09:36   #10
alst_str
 
IMINENT auf Web.de mit Installation eines Shops (Mistding) - Standard

IMINENT auf Web.de mit Installation eines Shops (Mistding)



Hallo schrauber,

ich habe noch einmal all die Programme gefahren, die Du mir empfohlen hast.
Allerdings glaube ich, dass dieser fürchterliche Müll präsent ist, obwohl ich keine Infos
erkennen konnte, die auf diesen Mist verweisen.
Doch werde ich immer noch mit Werbung voll geknallt. Malwarebytes berichtet hin und wieder, dass Schadsoftware erfolgreich abgewehrt worden sei.
Wir dieser Trojaner eigentlich per Emails weiter gegegeben?
Ich hoffe, dass ich mit den hinzu gefügten Logfiles alles richtig machen konnten.
Wahrscheinlich nicht..

Gruß

P.S. Die Reihenfolge des Fahrens der Programme war
mbam
JRT
FRST
Adw
vor JRT ist AVIRA beendet worden
Angehängte Dateien
Dateityp: txt mbam-log-2013-10-21 (14-27-52).txt (2,1 KB, 119x aufgerufen)
Dateityp: txt FRST.txt (33,6 KB, 157x aufgerufen)
Dateityp: txt JRT-01.txt (6,0 KB, 132x aufgerufen)
Dateityp: txt AdwCleaner[S5].txt (2,2 KB, 129x aufgerufen)

Alt 22.10.2013, 16:57   #11
schrauber
/// the machine
/// TB-Ausbilder
 

IMINENT auf Web.de mit Installation eines Shops (Mistding) - Standard

IMINENT auf Web.de mit Installation eines Shops (Mistding)



ich brauch wenn nen frisches FRST nach all den Tools, und das mit den Codetags hab ich nit zum Spass gepostet
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 23.10.2013, 10:26   #12
alst_str
 
IMINENT auf Web.de mit Installation eines Shops (Mistding) - Standard

IMINENT auf Web.de mit Installation eines Shops (Mistding)



Hallo schrauber und danke.
Das war der frischste FRST den ich hatte.
Oder muss ich diese Programm noch einmal fahren.
Gruß

Alt 23.10.2013, 15:04   #13
schrauber
/// the machine
/// TB-Ausbilder
 

IMINENT auf Web.de mit Installation eines Shops (Mistding) - Standard

IMINENT auf Web.de mit Installation eines Shops (Mistding)




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 23.10.2013, 17:48   #14
alst_str
 
IMINENT auf Web.de mit Installation eines Shops (Mistding) - Standard

IMINENT auf Web.de mit Installation eines Shops (Mistding)



hier log.txt von eset

Alt 23.10.2013, 17:55   #15
alst_str
 
IMINENT auf Web.de mit Installation eines Shops (Mistding) - Standard

IMINENT auf Web.de mit Installation eines Shops (Mistding)



hier checkup.txt.

Eset hat wohl einen infizierten file gefunden.
Angehängte Dateien
Dateityp: txt checkup.txt (1,1 KB, 110x aufgerufen)

Antwort

Themen zu IMINENT auf Web.de mit Installation eines Shops (Mistding)
7-zip, appdatalow, bingbar, converter, dateien, device driver, excel, explorer, firefox, flash player, google, home, installation, internet, internet explorer, jquery, launch, logfile, microsoft, mozilla, ordner, pdf, photoshop, preferences, registrierungsdatenbank, server, sp3, svchost.exe, tarma, temp, usb, windows, windows media player, wmp



Ähnliche Themen: IMINENT auf Web.de mit Installation eines Shops (Mistding)


  1. Tausende Magento-Shops greifen ihre Kunden an
    Nachrichten - 19.10.2015 (0)
  2. Extrem viel Werbung im Browser nach Installation aus eines Programmes aus dem Internet
    Log-Analyse und Auswertung - 22.01.2015 (22)
  3. Storm Alert Adware nach Installation eines Stream-Programmes von chip.de
    Log-Analyse und Auswertung - 24.12.2014 (12)
  4. Falsches Chrome fordert zur Installation eines Videoplayers auf und bringt Schadsoftware auf PC
    Log-Analyse und Auswertung - 06.11.2014 (8)
  5. WinXP: Internet plötzlich langsam (nach fehlgeschlagener Installation eines USB-Funkreceivers)
    Log-Analyse und Auswertung - 10.06.2014 (7)
  6. Grafikkarte funktioniert seit der Installation eines neuen Treibers nicht mehr
    Netzwerk und Hardware - 29.05.2014 (5)
  7. Snap.do hat sich unter Windows 7 nach Installation eines VCD Players mit installiert.
    Plagegeister aller Art und deren Bekämpfung - 05.05.2014 (9)
  8. Windows 7 64 bit - Rechner sehr langsam nach Installation eines fake Adobe-Updates
    Log-Analyse und Auswertung - 14.12.2013 (9)
  9. Nach Installation plötzlich immer Seite "http://start.iminent.com/StartWeb/1031/newtab/Newtab.aspx" im neuen Tab
    Plagegeister aller Art und deren Bekämpfung - 11.10.2013 (20)
  10. Windows XP Nach Installation von HP Player immer zwei Startseiten beim Öffnen von Google chrome "start.iminent.com" und "Search gol"
    Log-Analyse und Auswertung - 08.10.2013 (5)
  11. Iminent bei Installation von Core Temp
    Plagegeister aller Art und deren Bekämpfung - 12.06.2013 (1)
  12. Nach Installation eines Video-Converters www.searchnu.com/413 als Startseite
    Log-Analyse und Auswertung - 23.02.2013 (3)
  13. Magento-Shops durch Zend-Lücke angreifbar
    Nachrichten - 14.08.2012 (0)
  14. Rechner total lahm nach Installation eines Spiels
    Log-Analyse und Auswertung - 01.01.2006 (3)
  15. se.dll.... hartnäckiges kleines Mistding!!!
    Log-Analyse und Auswertung - 19.04.2005 (10)
  16. schon wieder so ein mistding...
    Log-Analyse und Auswertung - 29.12.2004 (6)
  17. verdammtes mistding
    Plagegeister aller Art und deren Bekämpfung - 20.10.2004 (8)

Zum Thema IMINENT auf Web.de mit Installation eines Shops (Mistding) - Bei mir ging es um dieses "Iminent". Es scheint jetzt so zu sein, dass dieses Zeugs derzeit keinen Schaden anrichtet. Gleich versuche ich die Logfile unten anzuhängen. Danke Eich Spezilisten - IMINENT auf Web.de mit Installation eines Shops (Mistding)...
Archiv
Du betrachtest: IMINENT auf Web.de mit Installation eines Shops (Mistding) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.