| |
| |||||||
Log-Analyse und Auswertung: Werbung bzw. Musik im Hintergrund - auch bei geschlossenem BrowserWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.02.2015, 10:40
| #1 |
| |  Werbung bzw. Musik im Hintergrund - auch bei geschlossenem Browser Seit einigen Tagen kommt alle paar Minuten hörbar Werbung (Axe, Sensodyne, etc.) oder für ein paar Sekunden Musik, und zwar auch nachdem der Browser und alle anderen Programme geschlossen wurden. Nachdem ich Eure Tipps und Anleitungen gelesen habe wurden von mir alle Schritte abgearbeitet. Als erstes wurde von mir ein kompletter Alvira-Scan durchgeführt der auch etwas gefunden hat, allerdings wurde nicht alles gefundene" entfernt. Ich bin mir nicht sicher ob das Problem dadurch behoben wurde und habe anschließend die von Euch beschriebenen weiteren Schritte durchgeführt. Alvira-Scan: Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 01. Februar 2015 16:59
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DIRK-PC
Versionsinformationen:
BUILD.DAT : 14.0.7.468 91859 Bytes 24.11.2014 10:23:00
AVSCAN.EXE : 14.0.7.462 1015544 Bytes 09.12.2014 09:56:20
AVSCANRC.DLL : 14.0.7.308 64304 Bytes 06.11.2014 09:35:05
LUKE.DLL : 14.0.7.462 60664 Bytes 09.12.2014 09:56:26
AVSCPLR.DLL : 14.0.7.440 93488 Bytes 09.12.2014 09:56:20
REPAIR.DLL : 14.0.7.412 366328 Bytes 09.12.2014 09:56:19
REPAIR.RDF : 1.0.4.40 695717 Bytes 30.01.2015 09:34:36
AVREG.DLL : 14.0.7.310 264952 Bytes 06.11.2014 09:35:04
AVLODE.DLL : 14.0.7.440 561456 Bytes 09.12.2014 09:56:19
AVLODE.RDF : 14.0.4.54 78895 Bytes 05.12.2014 16:00:29
XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:27:02
XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:27:02
XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:27:02
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:27:02
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:27:02
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:27:02
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:27:02
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:27:02
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:27:02
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:27:02
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:27:02
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:27:02
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:27:02
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:27:02
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:27:02
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:27:02
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:27:03
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:27:03
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:27:03
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:27:03
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:27:03
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:27:03
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:27:03
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:27:03
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:27:03
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:27:03
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:27:03
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:27:03
XBV00192.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:29
XBV00193.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:29
XBV00194.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:29
XBV00195.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:29
XBV00196.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:29
XBV00197.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:29
XBV00198.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:29
XBV00199.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:29
XBV00200.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:29
XBV00201.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:29
XBV00202.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:29
XBV00203.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:29
XBV00204.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:29
XBV00205.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:29
XBV00206.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:29
XBV00207.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:29
XBV00208.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:29
XBV00209.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:29
XBV00210.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:29
XBV00211.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:29
XBV00212.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:29
XBV00213.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:29
XBV00214.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:30
XBV00215.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:30
XBV00216.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:30
XBV00217.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:30
XBV00218.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:30
XBV00219.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:30
XBV00220.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:30
XBV00221.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:30
XBV00222.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:30
XBV00223.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:30
XBV00224.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:30
XBV00225.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:30
XBV00226.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:30
XBV00227.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:30
XBV00228.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:30
XBV00229.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:30
XBV00230.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:30
XBV00231.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:30
XBV00232.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:30
XBV00233.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:30
XBV00234.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:30
XBV00235.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:30
XBV00236.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:30
XBV00237.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:30
XBV00238.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:30
XBV00239.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:30
XBV00240.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:30
XBV00241.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:30
XBV00242.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:31
XBV00243.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:31
XBV00244.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:31
XBV00245.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:31
XBV00246.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:31
XBV00247.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:31
XBV00248.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:31
XBV00249.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:31
XBV00250.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:31
XBV00251.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:31
XBV00252.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:31
XBV00253.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:31
XBV00254.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:31
XBV00255.VDF : 8.11.201.28 2048 Bytes 14.01.2015 14:53:31
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 08:32:58
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 08:32:58
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 08:32:58
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 08:32:58
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 08:32:58
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 08:32:58
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 17:20:22
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 11:40:26
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 11:27:02
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 11:16:50
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 13:53:26
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 12:45:44
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 11:21:38
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 14:53:23
XBV00042.VDF : 8.11.201.52 20992 Bytes 14.01.2015 14:53:23
XBV00043.VDF : 8.11.201.74 2048 Bytes 14.01.2015 14:53:23
XBV00044.VDF : 8.11.201.100 13824 Bytes 14.01.2015 21:32:26
XBV00045.VDF : 8.11.201.124 4608 Bytes 14.01.2015 05:10:05
XBV00046.VDF : 8.11.201.126 8704 Bytes 15.01.2015 21:04:37
XBV00047.VDF : 8.11.201.128 2048 Bytes 15.01.2015 21:04:38
XBV00048.VDF : 8.11.201.132 13824 Bytes 15.01.2015 21:04:38
XBV00049.VDF : 8.11.201.134 9216 Bytes 15.01.2015 21:04:38
XBV00050.VDF : 8.11.201.136 26112 Bytes 15.01.2015 21:04:38
XBV00051.VDF : 8.11.201.138 2048 Bytes 15.01.2015 21:04:38
XBV00052.VDF : 8.11.201.142 40960 Bytes 15.01.2015 10:07:27
XBV00053.VDF : 8.11.201.144 5120 Bytes 15.01.2015 10:07:27
XBV00054.VDF : 8.11.201.148 20992 Bytes 16.01.2015 10:07:27
XBV00055.VDF : 8.11.201.150 8192 Bytes 16.01.2015 10:07:27
XBV00056.VDF : 8.11.201.152 9728 Bytes 16.01.2015 16:07:26
XBV00057.VDF : 8.11.201.154 12288 Bytes 16.01.2015 16:07:26
XBV00058.VDF : 8.11.201.176 50176 Bytes 16.01.2015 16:07:26
XBV00059.VDF : 8.11.201.196 2048 Bytes 16.01.2015 16:07:26
XBV00060.VDF : 8.11.201.216 2048 Bytes 16.01.2015 16:07:26
XBV00061.VDF : 8.11.201.236 27648 Bytes 16.01.2015 22:08:25
XBV00062.VDF : 8.11.201.238 2048 Bytes 16.01.2015 22:08:25
XBV00063.VDF : 8.11.202.4 13312 Bytes 16.01.2015 22:08:25
XBV00064.VDF : 8.11.202.6 2048 Bytes 16.01.2015 22:08:25
XBV00065.VDF : 8.11.202.26 3584 Bytes 16.01.2015 11:06:53
XBV00066.VDF : 8.11.202.28 3584 Bytes 17.01.2015 11:06:53
XBV00067.VDF : 8.11.202.32 53760 Bytes 17.01.2015 11:06:54
XBV00068.VDF : 8.11.202.34 16896 Bytes 17.01.2015 17:06:49
XBV00069.VDF : 8.11.202.36 2048 Bytes 17.01.2015 17:06:49
XBV00070.VDF : 8.11.202.56 14336 Bytes 17.01.2015 17:06:49
XBV00071.VDF : 8.11.202.76 124416 Bytes 18.01.2015 16:21:59
XBV00072.VDF : 8.11.202.78 2048 Bytes 18.01.2015 16:21:59
XBV00073.VDF : 8.11.202.98 30720 Bytes 18.01.2015 16:21:59
XBV00074.VDF : 8.11.202.118 27648 Bytes 18.01.2015 16:21:59
XBV00075.VDF : 8.11.202.136 94720 Bytes 19.01.2015 09:23:09
XBV00076.VDF : 8.11.202.170 2048 Bytes 19.01.2015 09:23:09
XBV00077.VDF : 8.11.202.188 19968 Bytes 19.01.2015 09:23:09
XBV00078.VDF : 8.11.202.206 2048 Bytes 19.01.2015 09:23:09
XBV00079.VDF : 8.11.202.224 27136 Bytes 19.01.2015 15:22:52
XBV00080.VDF : 8.11.202.226 17408 Bytes 19.01.2015 15:22:52
XBV00081.VDF : 8.11.202.238 38400 Bytes 19.01.2015 02:09:32
XBV00082.VDF : 8.11.203.0 56832 Bytes 19.01.2015 02:09:32
XBV00083.VDF : 8.11.203.20 28672 Bytes 19.01.2015 02:09:32
XBV00084.VDF : 8.11.203.36 12800 Bytes 19.01.2015 02:09:32
XBV00085.VDF : 8.11.203.54 57856 Bytes 20.01.2015 08:09:33
XBV00086.VDF : 8.11.203.58 2048 Bytes 20.01.2015 08:09:33
XBV00087.VDF : 8.11.203.74 22016 Bytes 20.01.2015 08:09:33
XBV00088.VDF : 8.11.203.90 11776 Bytes 20.01.2015 14:09:31
XBV00089.VDF : 8.11.203.106 10240 Bytes 20.01.2015 14:09:31
XBV00090.VDF : 8.11.203.122 7680 Bytes 20.01.2015 14:09:31
XBV00091.VDF : 8.11.203.138 13312 Bytes 20.01.2015 14:09:31
XBV00092.VDF : 8.11.203.142 61952 Bytes 20.01.2015 07:44:50
XBV00093.VDF : 8.11.203.144 2048 Bytes 20.01.2015 07:44:50
XBV00094.VDF : 8.11.203.148 39424 Bytes 20.01.2015 07:44:50
XBV00095.VDF : 8.11.203.152 2048 Bytes 20.01.2015 07:44:50
XBV00096.VDF : 8.11.203.156 2048 Bytes 20.01.2015 07:44:50
XBV00097.VDF : 8.11.203.158 18944 Bytes 20.01.2015 07:44:50
XBV00098.VDF : 8.11.203.160 13824 Bytes 21.01.2015 07:44:50
XBV00099.VDF : 8.11.203.176 44544 Bytes 21.01.2015 07:44:50
XBV00100.VDF : 8.11.203.190 12800 Bytes 21.01.2015 15:22:15
XBV00101.VDF : 8.11.203.204 13824 Bytes 21.01.2015 15:22:15
XBV00102.VDF : 8.11.203.218 13824 Bytes 21.01.2015 15:22:15
XBV00103.VDF : 8.11.203.220 2048 Bytes 21.01.2015 15:22:15
XBV00104.VDF : 8.11.203.222 22016 Bytes 21.01.2015 15:22:15
XBV00105.VDF : 8.11.203.224 2048 Bytes 21.01.2015 06:16:02
XBV00106.VDF : 8.11.203.230 47104 Bytes 21.01.2015 06:16:02
XBV00107.VDF : 8.11.203.244 7680 Bytes 21.01.2015 06:16:02
XBV00108.VDF : 8.11.204.2 2048 Bytes 21.01.2015 06:16:02
XBV00109.VDF : 8.11.204.16 26112 Bytes 21.01.2015 06:16:02
XBV00110.VDF : 8.11.204.18 14336 Bytes 21.01.2015 06:16:02
XBV00111.VDF : 8.11.204.32 14336 Bytes 22.01.2015 06:16:02
XBV00112.VDF : 8.11.204.48 58368 Bytes 22.01.2015 07:33:53
XBV00113.VDF : 8.11.204.50 2048 Bytes 22.01.2015 07:33:53
XBV00114.VDF : 8.11.204.64 52736 Bytes 22.01.2015 07:40:25
XBV00115.VDF : 8.11.204.76 2048 Bytes 22.01.2015 07:40:25
XBV00116.VDF : 8.11.204.88 2048 Bytes 22.01.2015 07:40:25
XBV00117.VDF : 8.11.204.102 2048 Bytes 22.01.2015 07:40:25
XBV00118.VDF : 8.11.204.114 2048 Bytes 22.01.2015 07:40:25
XBV00119.VDF : 8.11.204.126 51712 Bytes 22.01.2015 07:40:25
XBV00120.VDF : 8.11.204.142 41472 Bytes 22.01.2015 07:40:25
XBV00121.VDF : 8.11.204.154 12288 Bytes 22.01.2015 07:40:25
XBV00122.VDF : 8.11.204.158 38400 Bytes 23.01.2015 07:40:25
XBV00123.VDF : 8.11.204.170 2048 Bytes 23.01.2015 07:40:25
XBV00124.VDF : 8.11.204.182 33280 Bytes 23.01.2015 14:45:14
XBV00125.VDF : 8.11.204.194 8192 Bytes 23.01.2015 14:45:14
XBV00126.VDF : 8.11.204.206 3072 Bytes 23.01.2015 14:45:14
XBV00127.VDF : 8.11.204.208 20480 Bytes 23.01.2015 20:50:07
XBV00128.VDF : 8.11.204.214 3584 Bytes 23.01.2015 03:15:07
XBV00129.VDF : 8.11.204.218 4608 Bytes 23.01.2015 03:15:07
XBV00130.VDF : 8.11.204.220 4608 Bytes 24.01.2015 03:15:07
XBV00131.VDF : 8.11.204.224 47104 Bytes 24.01.2015 16:04:37
XBV00132.VDF : 8.11.204.238 35840 Bytes 24.01.2015 16:04:37
XBV00133.VDF : 8.11.204.248 2048 Bytes 24.01.2015 16:04:37
XBV00134.VDF : 8.11.205.2 103936 Bytes 25.01.2015 21:23:10
XBV00135.VDF : 8.11.205.14 30208 Bytes 25.01.2015 21:23:10
XBV00136.VDF : 8.11.205.24 90112 Bytes 26.01.2015 09:52:13
XBV00137.VDF : 8.11.205.34 2048 Bytes 26.01.2015 09:52:13
XBV00138.VDF : 8.11.205.44 8704 Bytes 26.01.2015 09:52:14
XBV00139.VDF : 8.11.205.54 9216 Bytes 26.01.2015 09:52:14
XBV00140.VDF : 8.11.205.64 10240 Bytes 26.01.2015 15:52:09
XBV00141.VDF : 8.11.205.66 7168 Bytes 26.01.2015 15:52:09
XBV00142.VDF : 8.11.205.68 2048 Bytes 26.01.2015 15:52:09
XBV00143.VDF : 8.11.205.76 82944 Bytes 26.01.2015 03:34:23
XBV00144.VDF : 8.11.205.78 2048 Bytes 26.01.2015 03:34:23
XBV00145.VDF : 8.11.205.90 14848 Bytes 26.01.2015 03:34:23
XBV00146.VDF : 8.11.205.100 20992 Bytes 27.01.2015 09:34:24
XBV00147.VDF : 8.11.205.108 8704 Bytes 27.01.2015 09:34:24
XBV00148.VDF : 8.11.205.116 11264 Bytes 27.01.2015 09:34:24
XBV00149.VDF : 8.11.205.118 6144 Bytes 27.01.2015 09:34:24
XBV00150.VDF : 8.11.205.120 11264 Bytes 27.01.2015 15:34:30
XBV00151.VDF : 8.11.205.122 15872 Bytes 27.01.2015 15:34:30
XBV00152.VDF : 8.11.205.126 22528 Bytes 27.01.2015 06:24:40
XBV00153.VDF : 8.11.205.128 3072 Bytes 27.01.2015 06:24:40
XBV00154.VDF : 8.11.205.134 7168 Bytes 27.01.2015 06:24:40
XBV00155.VDF : 8.11.205.140 2048 Bytes 27.01.2015 06:24:40
XBV00156.VDF : 8.11.205.142 25600 Bytes 27.01.2015 06:24:40
XBV00157.VDF : 8.11.205.146 45568 Bytes 28.01.2015 06:24:40
XBV00158.VDF : 8.11.205.154 11264 Bytes 28.01.2015 12:25:16
XBV00159.VDF : 8.11.205.162 14848 Bytes 28.01.2015 12:25:16
XBV00160.VDF : 8.11.205.170 8704 Bytes 28.01.2015 12:25:16
XBV00161.VDF : 8.11.205.178 12800 Bytes 28.01.2015 12:25:16
XBV00162.VDF : 8.11.205.182 77824 Bytes 28.01.2015 04:54:26
XBV00163.VDF : 8.11.205.184 2560 Bytes 28.01.2015 04:54:26
XBV00164.VDF : 8.11.205.192 22528 Bytes 28.01.2015 04:54:26
XBV00165.VDF : 8.11.205.200 20992 Bytes 28.01.2015 04:54:26
XBV00166.VDF : 8.11.205.208 24576 Bytes 29.01.2015 10:54:26
XBV00167.VDF : 8.11.205.214 2048 Bytes 29.01.2015 10:54:26
XBV00168.VDF : 8.11.205.218 37376 Bytes 29.01.2015 20:51:38
XBV00169.VDF : 8.11.205.220 2048 Bytes 29.01.2015 20:51:39
XBV00170.VDF : 8.11.205.224 68096 Bytes 29.01.2015 03:34:24
XBV00171.VDF : 8.11.205.228 2048 Bytes 29.01.2015 03:34:24
XBV00172.VDF : 8.11.205.230 2048 Bytes 29.01.2015 03:34:24
XBV00173.VDF : 8.11.205.232 2048 Bytes 29.01.2015 03:34:24
XBV00174.VDF : 8.11.205.234 33280 Bytes 29.01.2015 03:34:24
XBV00175.VDF : 8.11.205.236 2048 Bytes 29.01.2015 03:34:25
XBV00176.VDF : 8.11.205.240 35840 Bytes 30.01.2015 09:34:36
XBV00177.VDF : 8.11.205.246 2048 Bytes 30.01.2015 09:34:36
XBV00178.VDF : 8.11.205.254 38912 Bytes 30.01.2015 15:34:24
XBV00179.VDF : 8.11.206.0 2048 Bytes 30.01.2015 15:34:24
XBV00180.VDF : 8.11.206.26 50688 Bytes 30.01.2015 07:51:12
XBV00181.VDF : 8.11.206.42 15872 Bytes 30.01.2015 07:51:12
XBV00182.VDF : 8.11.206.44 3072 Bytes 30.01.2015 07:51:12
XBV00183.VDF : 8.11.206.52 6656 Bytes 31.01.2015 07:51:12
XBV00184.VDF : 8.11.206.62 29184 Bytes 31.01.2015 13:51:05
XBV00185.VDF : 8.11.206.64 20480 Bytes 31.01.2015 13:51:05
XBV00186.VDF : 8.11.206.66 27648 Bytes 31.01.2015 23:10:16
XBV00187.VDF : 8.11.206.68 2048 Bytes 31.01.2015 23:10:16
XBV00188.VDF : 8.11.206.76 86016 Bytes 01.02.2015 15:06:27
XBV00189.VDF : 8.11.206.84 2048 Bytes 01.02.2015 15:06:27
XBV00190.VDF : 8.11.206.92 16384 Bytes 01.02.2015 15:06:27
XBV00191.VDF : 8.11.206.100 20992 Bytes 01.02.2015 15:06:27
LOCAL001.VDF : 8.11.206.100 121265152 Bytes 01.02.2015 15:08:55
Engineversion : 8.3.28.14
AEVDF.DLL : 8.3.1.6 133992 Bytes 20.08.2014 13:56:02
AESCRIPT.DLL : 8.2.2.52 551792 Bytes 29.01.2015 20:51:38
AESCN.DLL : 8.3.2.2 139456 Bytes 21.07.2014 12:03:18
AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 17:51:49
AERDL.DLL : 8.2.1.16 743328 Bytes 29.10.2014 14:54:10
AEPACK.DLL : 8.4.0.58 789360 Bytes 16.01.2015 16:07:26
AEOFFICE.DLL : 8.3.1.10 351088 Bytes 16.01.2015 16:07:26
AEMOBILE.DLL : 8.1.2.0 277360 Bytes 16.12.2014 16:58:34
AEHEUR.DLL : 8.1.4.1506 8079272 Bytes 29.01.2015 20:51:38
AEHELP.DLL : 8.3.1.0 278728 Bytes 29.05.2014 06:48:14
AEGEN.DLL : 8.1.7.40 456608 Bytes 19.12.2014 15:17:20
AEEXP.DLL : 8.4.2.48 252776 Bytes 25.11.2014 13:32:55
AEEMU.DLL : 8.1.3.4 399264 Bytes 07.08.2014 17:27:10
AEDROID.DLL : 8.4.3.6 850800 Bytes 16.12.2014 16:58:34
AECORE.DLL : 8.3.4.0 243624 Bytes 16.12.2014 16:58:34
AEBB.DLL : 8.1.2.0 60448 Bytes 07.08.2014 17:27:10
AVWINLL.DLL : 14.0.7.308 25904 Bytes 06.11.2014 09:35:03
AVPREF.DLL : 14.0.7.308 52016 Bytes 06.11.2014 09:35:04
AVREP.DLL : 14.0.7.308 220976 Bytes 06.11.2014 09:35:05
AVARKT.DLL : 14.0.7.308 227632 Bytes 06.11.2014 09:35:03
AVEVTLOG.DLL : 14.0.7.440 184112 Bytes 09.12.2014 09:56:19
SQLITE3.DLL : 14.0.7.308 453936 Bytes 06.11.2014 09:35:19
AVSMTP.DLL : 14.0.7.308 79096 Bytes 06.11.2014 09:35:05
NETNT.DLL : 14.0.7.308 15152 Bytes 06.11.2014 09:35:17
RCIMAGE.DLL : 14.0.7.308 4865328 Bytes 06.11.2014 09:35:03
RCTEXT.DLL : 14.0.7.318 77048 Bytes 06.11.2014 09:35:03
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Sonntag, 01. Februar 2015 16:59
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV64.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hpservice.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AESTSr64.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'HWDeviceService64.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ouc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '207' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCSHelper.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray64.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'iCloudServices.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplePhotoStreams.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'APSDaemon.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveUpd.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'inetstat.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'UI0Detect.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '186' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsSpellCheckingFacility.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3403' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Basis-Dirk>
Beginne mit der Suche in 'D:\' <Daten-Dirk>
[0] Archivtyp: RSRC
--> C:\Users\Dirk\AppData\Roaming\Dropbox\bin\Dropbox.exe
[1] Archivtyp: RSRC
--> C:\Program Files (x86)\Trojan Remover\Trjscan.exe
[2] Archivtyp: RSRC
--> C:\Users\Dirk\AppData\Roaming\Dropbox\bin\Dropbox.exe
[3] Archivtyp: RSRC
--> C:\Users\Dirk\Downloads\trjsetup691.exe
[4] Archivtyp: Inno Setup
--> D:\11-Homepages\Templates-und-Module\Sonstige-Templates\Qualify.zip
[5] Archivtyp: ZIP
--> Qualify/html/com_content/archive/function.php
[FUND] Enthält verdächtigen Code: HEUR/Infected.WebPage.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
D:\11-Homepages\Templates-und-Module\Sonstige-Templates\Qualify.zip
[FUND] Enthält verdächtigen Code: HEUR/Infected.WebPage.Gen
Beginne mit der Desinfektion:
D:\11-Homepages\Templates-und-Module\Sonstige-Templates\Qualify.zip
[FUND] Enthält verdächtigen Code: HEUR/Infected.WebPage.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5068d453.qua' verschoben!
Ende des Suchlaufs: Sonntag, 01. Februar 2015 19:27
Benötigte Zeit: 2:08:13 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
37917 Verzeichnisse wurden überprüft
771570 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
771568 Dateien ohne Befall
6317 Archive wurden durchsucht
1 Warnungen
1 Hinweise
Defogger-Log, kein Neustart erforderlich gewesen: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:42 on 01/02/2015 (Dirk)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
---- FRST: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-02-2015
Ran by Dirk (administrator) on DIRK-PC on 01-02-2015 19:45:12
Running from C:\Users\Dirk\Desktop
Loaded Profiles: Dirk (Available profiles: Dirk)
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\stacsv64.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\ProgramData\DatacardService\HWDeviceService64.exe
() C:\ProgramData\Internet Manager\OnlineUpdate\ouc.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\APSDaemon.exe
() C:\ProgramData\Internet Manager\OnlineUpdate\LiveUpd.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\UI0Detect.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-03-23] (IDT, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2837288 2011-10-14] (Synaptics Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [472984 2013-12-10] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2239376 2014-02-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [186408 2013-12-12] (Geek Software GmbH)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-09-01] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [126200 2014-11-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [TrojanScanner] => C:\Program Files (x86)\Trojan Remover\Trjscan.exe [1791856 2014-10-16] (Simply Super Software)
HKU\S-1-5-21-2636347820-3807825714-3230885982-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2636347820-3807825714-3230885982-1000\...\Run: [LiveSupport] => "C:\Program Files (x86)\LiveSupport\LiveSupport.exe" /noshow /log
HKU\S-1-5-21-2636347820-3807825714-3230885982-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-11-20] (Apple Inc.)
HKU\S-1-5-21-2636347820-3807825714-3230885982-1000\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-11-20] (Apple Inc.)
HKU\S-1-5-21-2636347820-3807825714-3230885982-1000\...\Run: [InetStat] => C:\Users\Dirk\AppData\Roaming\InetStat\inetstat.exe [777230 2015-01-27] ()
HKU\S-1-5-21-2636347820-3807825714-3230885982-1000\...\RunOnce: [FlashPlayerUpdate] => C:\Windows\system32\Macromed\Flash\FlashUtil64_16_0_0_287_ActiveX.exe -update activex
HKU\S-1-5-21-2636347820-3807825714-3230885982-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-2636347820-3807825714-3230885982-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-2636347820-3807825714-3230885982-1000\...\MountPoints2: {81f495d1-da99-11e3-aa2a-00238be6d5f7} - F:\AutoRun.exe
HKU\S-1-5-21-2636347820-3807825714-3230885982-1000\...\MountPoints2: {81f495de-da99-11e3-aa2a-00238be6d5f7} - F:\AutoRun.exe
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll ()
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.awesomehp.com/web/?type=ds&ts=1391763618&from=smt&uid=ST500LT012-1DG142_S3P1KVBGXXXXS3P1KVBG&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.awesomehp.com/web/?type=ds&ts=1391763618&from=smt&uid=ST500LT012-1DG142_S3P1KVBGXXXXS3P1KVBG&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1391763618&from=smt&uid=ST500LT012-1DG142_S3P1KVBGXXXXS3P1KVBG&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1391763618&from=smt&uid=ST500LT012-1DG142_S3P1KVBGXXXXS3P1KVBG&q={searchTerms}
HKU\S-1-5-21-2636347820-3807825714-3230885982-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.autosport.at/
URLSearchHook: HKLM-x32 - Default Value = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
URLSearchHook: HKLM-x32 - SiteFinder - {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D} - C:\Program Files (x86)\SiteFinder\SiteFinder.dll (Site Finder)
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - SiteFinder - {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D} - C:\Program Files (x86)\SiteFinder\SiteFinder.dll (Site Finder)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{C03FF709-A07B-4859-8911-F71D0D84E441}: [NameServer] 213.162.69.170 213.162.69.2
FireFox:
========
FF ProfilePath: C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\7qzxmebu.default
FF SelectedSearchEngine: Trovi search
FF Homepage: hxxp://www.autosport.at/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_296.dll ()
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect_x86_64 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_296.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll (Adobe Systems)
FF Plugin-x32: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll (Adobe Systems)
FF user.js: detected! => C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\7qzxmebu.default\user.js
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\7qzxmebu.default\searchplugins\trovi-search.xml
FF Extension: Firebug - C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\7qzxmebu.default\Extensions\firebug@software.joehewitt.com.xpi [2014-02-01]
FF Extension: Deutsch (DE) Language Pack - C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\7qzxmebu.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2014-02-16]
FF Extension: PageRank - C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\7qzxmebu.default\Extensions\PageRank@addonfactory.in.xpi [2014-02-01]
Chrome:
=======
CHR Profile: C:\Users\Dirk\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Dirk\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-01-26]
CHR Extension: (Google Docs) - C:\Users\Dirk\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-01-26]
CHR Extension: (Google Drive) - C:\Users\Dirk\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-01-26]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Dirk\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-01-26]
CHR Extension: (YouTube) - C:\Users\Dirk\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-01-26]
CHR Extension: (Google-Suche) - C:\Users\Dirk\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-01-26]
CHR Extension: (Google Tabellen) - C:\Users\Dirk\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-01-26]
CHR Extension: (Google Wallet) - C:\Users\Dirk\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-01-26]
CHR Extension: (Google Mail) - C:\Users\Dirk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-01-26]
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe [89600 2009-03-02] (Andrea Electronics Corporation)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-12-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-09] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [166192 2014-11-20] (Avira Operations GmbH & Co. KG)
S2 DragonUpdater; C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe [2135232 2014-03-07] ()
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [346976 2011-03-14] ()
S2 Internet Enhancer Service; C:\Program Files (x86)\WaInterEnhance\WaInterEnhance Internet Enhancer\InternetEnhancerService.exe [312320 2014-12-30] () [File not signed]
S2 Internet Manager. RunOuc; C:\Program Files (x86)\T-Mobile\InternetManager_H\UpdateDog\ouc.exe [671744 2013-02-05] () [File not signed]
S2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [1069248 2014-02-06] () [File not signed]
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\STacSV64.exe [247808 2010-03-23] (IDT, Inc.)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [File not signed]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 Update RightSurf; "C:\Program Files (x86)\RightSurf\updateRightSurf.exe" [X]
S2 Util RightSurf; "C:\Program Files (x86)\RightSurf\bin\utilRightSurf.exe" [X]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-18] (Avira Operations GmbH & Co. KG)
S3 huawei_wwanecm; C:\Windows\System32\DRIVERS\ew_juwwanecm.sys [241152 2012-12-03] (Huawei Technologies Co., Ltd.)
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-02-01 19:45 - 2015-02-01 19:46 - 00018431 _____ () C:\Users\Dirk\Desktop\FRST.txt
2015-02-01 19:44 - 2015-02-01 19:45 - 00000000 ____D () C:\FRST
2015-02-01 19:44 - 2015-02-01 19:44 - 02131456 _____ (Farbar) C:\Users\Dirk\Desktop\FRST64.exe
2015-02-01 19:42 - 2015-02-01 19:42 - 00000470 _____ () C:\Users\Dirk\Desktop\defogger_disable.log
2015-02-01 19:42 - 2015-02-01 19:42 - 00000000 _____ () C:\Users\Dirk\defogger_reenable
2015-02-01 19:41 - 2015-02-01 19:41 - 00050477 _____ () C:\Users\Dirk\Desktop\Defogger.exe
2015-02-01 19:41 - 2015-02-01 19:41 - 00000000 ____D () C:\Problem-Software
2015-01-31 15:52 - 2015-01-31 15:52 - 00000000 ____D () C:\ProgramData\TEMP
2015-01-31 15:52 - 2015-01-31 15:52 - 00000000 ____D () C:\ProgramData\Licenses
2015-01-31 15:47 - 2015-01-31 15:47 - 00000000 ____D () C:\Users\Dirk\Documents\Simply Super Software
2015-01-31 15:47 - 2015-01-31 15:47 - 00000000 ____D () C:\Users\Dirk\AppData\Roaming\Simply Super Software
2015-01-31 15:47 - 2015-01-31 15:47 - 00000000 ____D () C:\ProgramData\Simply Super Software
2015-01-31 15:47 - 2015-01-31 15:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover
2015-01-31 15:47 - 2015-01-31 15:47 - 00000000 ____D () C:\Program Files (x86)\Trojan Remover
2015-01-31 15:46 - 2015-01-31 15:46 - 31390952 _____ (Simply Super Software ) C:\Users\Dirk\Downloads\trjsetup691.exe
2015-01-27 08:09 - 2015-01-27 08:10 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-01-26 09:31 - 2015-01-27 08:00 - 00002145 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2015-01-26 09:31 - 2015-01-26 09:31 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-01-26 09:30 - 2015-02-01 19:35 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-01-26 09:30 - 2015-02-01 11:09 - 00001102 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-01-26 09:30 - 2015-01-26 09:31 - 00000000 ____D () C:\Users\Dirk\AppData\Local\Google
2015-01-26 09:30 - 2015-01-26 09:31 - 00000000 ____D () C:\Program Files (x86)\Google
2015-01-26 09:30 - 2015-01-26 09:30 - 00880784 _____ (Google Inc.) C:\Program Files\ChromeSetup.exe
2015-01-26 09:30 - 2015-01-26 09:30 - 00004102 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-01-26 09:30 - 2015-01-26 09:30 - 00003850 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-01-17 13:13 - 2015-01-17 13:14 - 06381120 _____ (Tim Kosse) C:\Users\Dirk\Downloads\FileZilla_3.10.0.2_win32-setup.exe
2015-01-15 08:32 - 2015-01-15 16:06 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2015-01-14 07:38 - 2014-12-19 04:06 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-14 07:38 - 2014-12-19 02:46 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-01-14 07:38 - 2014-12-12 06:35 - 05553592 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-01-14 07:38 - 2014-12-12 06:31 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-01-14 07:38 - 2014-12-12 06:31 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-01-14 07:38 - 2014-12-12 06:31 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-01-14 07:38 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-01-14 07:38 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-01-14 07:38 - 2014-12-12 06:07 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-01-14 07:38 - 2014-12-11 18:47 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-14 07:38 - 2014-12-06 05:17 - 00303616 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-14 07:38 - 2014-12-06 04:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncsi.dll
2015-01-14 07:38 - 2014-12-06 04:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2015-01-13 08:52 - 2015-01-13 08:52 - 00000971 _____ () C:\Users\Dirk\Desktop\Zahlungen - Verknüpfung.lnk
2015-01-12 20:18 - 2015-01-12 20:18 - 00000000 ____D () C:\Windows\Sun
2015-01-02 08:51 - 2015-01-02 08:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-01-02 08:49 - 2015-01-02 08:49 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2015-01-02 08:49 - 2015-01-02 08:49 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-02-01 19:42 - 2014-01-30 21:59 - 00000000 ____D () C:\Users\Dirk
2015-02-01 19:30 - 2014-01-30 21:53 - 01989027 _____ () C:\Windows\WindowsUpdate.log
2015-02-01 19:16 - 2014-02-10 20:16 - 00000284 _____ () C:\Windows\Tasks\FoxTab.job
2015-02-01 19:06 - 2014-02-12 09:21 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-02-01 17:37 - 2009-07-14 05:45 - 00036752 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-02-01 17:37 - 2009-07-14 05:45 - 00036752 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-02-01 12:38 - 2014-02-06 13:14 - 00000600 _____ () C:\Users\Dirk\AppData\Roaming\winscp.rnd
2015-02-01 11:40 - 2014-01-31 19:51 - 00001456 _____ () C:\Users\Dirk\AppData\Local\Adobe Save for Web 13.0 Prefs
2015-02-01 00:24 - 2014-01-31 20:58 - 00000000 ____D () C:\Program Files (x86)\RenWiz
2015-02-01 00:13 - 2014-07-09 19:20 - 00000400 _____ () C:\Windows\Tasks\FreeFileViewerUpdateChecker.job
2015-02-01 00:13 - 2011-04-12 08:43 - 00698926 _____ () C:\Windows\system32\perfh007.dat
2015-02-01 00:13 - 2011-04-12 08:43 - 00149034 _____ () C:\Windows\system32\perfc007.dat
2015-02-01 00:13 - 2009-07-14 06:13 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-02-01 00:10 - 2014-02-10 20:16 - 00000000 ____D () C:\Program Files (x86)\File Type Assistant
2015-01-27 22:00 - 2014-01-31 17:00 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-01-27 19:50 - 2014-12-31 12:57 - 00000000 ____D () C:\Users\Dirk\AppData\Roaming\InetStat
2015-01-25 22:23 - 2014-02-12 09:21 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-01-25 22:23 - 2014-01-31 20:21 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-01-25 22:23 - 2014-01-31 20:21 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-01-23 18:18 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-23 18:18 - 2009-07-14 05:51 - 00084467 _____ () C:\Windows\setupact.log
2015-01-22 14:25 - 2014-01-31 20:44 - 00000000 ____D () C:\Program Files (x86)\FileZilla FTP Client
2015-01-22 11:58 - 2010-11-21 04:47 - 00130146 _____ () C:\Windows\PFRO.log
2015-01-17 18:09 - 2014-02-09 14:21 - 00000000 ____D () C:\Users\Dirk\AppData\Roaming\FileZilla
2015-01-17 13:14 - 2014-01-31 20:44 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2015-01-14 17:29 - 2014-01-30 22:28 - 00000000 ____D () C:\Windows\system32\MRT
2015-01-14 17:24 - 2014-01-30 22:28 - 113365784 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-01-05 14:07 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2015-01-02 20:50 - 2014-12-23 10:54 - 00018388 _____ () C:\Users\Dirk\Desktop\Domain - alte neue Adressen.xlsx
==================== Files in the root of some directories =======
2015-01-26 09:30 - 2015-01-26 09:30 - 0880784 _____ (Google Inc.) C:\Program Files\ChromeSetup.exe
2014-09-18 09:01 - 2014-09-18 09:01 - 0000132 _____ () C:\Users\Dirk\AppData\Roaming\Adobe GIF Format CS6 Prefs
2014-11-09 10:57 - 2014-12-21 19:03 - 0000132 _____ () C:\Users\Dirk\AppData\Roaming\Adobe PNG Format CS6 Prefs
2014-02-07 10:01 - 2014-02-07 10:06 - 0033757 _____ () C:\Users\Dirk\AppData\Roaming\LiveSupport.exe_log.txt
2014-02-07 10:01 - 2014-02-07 10:06 - 0000092 _____ () C:\Users\Dirk\AppData\Roaming\regsvr32.exe_log.txt
2014-02-10 20:16 - 2014-07-19 04:52 - 0000138 _____ () C:\Users\Dirk\AppData\Roaming\WB.CFG
2014-02-06 13:14 - 2015-02-01 12:38 - 0000600 _____ () C:\Users\Dirk\AppData\Roaming\winscp.rnd
2014-01-31 19:51 - 2015-02-01 11:40 - 0001456 _____ () C:\Users\Dirk\AppData\Local\Adobe Save for Web 13.0 Prefs
Some content of TEMP:
====================
C:\Users\Dirk\AppData\Local\Temp\avgnt.exe
C:\Users\Dirk\AppData\Local\Temp\FirefoxUpdateSetup.exe
C:\Users\Dirk\AppData\Local\Temp\MozillaThunderbirdUpdateSetup.exe
C:\Users\Dirk\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Dirk\AppData\Local\Temp\WinSCPUpdateSetup.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2015-01-15 21:10
==================== End Of Log ============================
---- Addition.txt: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 01-02-2015
Ran by Dirk at 2015-02-01 19:46:48
Running from C:\Users\Dirk\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 2.4.1.351 - Adobe Systems Incorporated)
Adobe Dreamweaver CS6 (HKLM-x32\...\{A4ED5E53-7AA0-11E1-BF04-B2D4D4A5360E}) (Version: 12 - Adobe Systems Incorporated)
Adobe Flash Player 16 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 16.0.0.296 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.296 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Adobe Widget Browser (HKLM-x32\...\com.adobe.WidgetBrowser) (Version: 2.0 Build 348 - Adobe Systems Incorporated.)
Aff Packages (HKU\S-1-5-21-2636347820-3807825714-3230885982-1000\...\Aff Packages) (Version: - ) <==== ATTENTION
Apple Application Support (HKLM-x32\...\{78002155-F025-4070-85B3-7C0453561701}) (Version: 3.0.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{B678797F-DF38-4556-8A31-8B818E261868}) (Version: 8.0.0.23 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Astalavista (HKLM-x32\...\Astalavista_is1) (Version: - Tangysoft Ltd.)
Avira (HKLM-x32\...\{e7c7c227-b742-4878-9425-f09bbf9951db}) (Version: 1.1.27.25527 - Avira Operations & Co. KG)
Avira (x32 Version: 1.1.27.25527 - Avira Operations & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.11 - Piriform)
CoffeeCup HTML Editor (HKLM-x32\...\CoffeeCup HTML Editor) (Version: - )
Comodo Dragon (HKLM-x32\...\Comodo Dragon) (Version: 31.1.2.0 - COMODO)
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Dir-It! (HKLM-x32\...\{E3ED49BB-0544-4844-B296-6A0CB28E7BE3}) (Version: 4.02.0000 - Wirth IT Design)
Dropbox (HKU\S-1-5-21-2636347820-3807825714-3230885982-1000\...\Dropbox) (Version: 2.10.30 - Dropbox, Inc.)
File Type Assistant (HKLM-x32\...\Trusted Software Assistant_is1) (Version: 2014.5.6.0 - ) <==== ATTENTION
FileZilla Client 3.10.0.2 (HKLM-x32\...\FileZilla Client) (Version: 3.10.0.2 - Tim Kosse)
FormatFactory 3.1.1 (HKLM-x32\...\FormatFactory) (Version: 3.1.1 - Free Time)
Fotosizer 2.09 (HKLM-x32\...\Fotosizer) (Version: 2.09.0.548 - Fotosizer.com)
Foxtab (HKLM-x32\...\foxtab) (Version: - FoxTab) <==== ATTENTION!
Free File Viewer 2014 (HKLM-x32\...\FreeFileViewer_is1) (Version: 2014.2.16.0 - Bitberry Software) <==== ATTENTION
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 40.0.2214.93 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
iCloud (HKLM\...\{81E20D41-C277-4526-934D-F2380AF91B78}) (Version: 3.1.0.40 - Apple Inc.)
InetStat (HKU\S-1-5-21-2636347820-3807825714-3230885982-1000\...\InetStat) (Version: 0.5b - InetStat) <==== ATTENTION!
Internet Manager (HKLM-x32\...\Internet Manager) (Version: 22.001.18.74.55 - Huawei Technologies Co.,Ltd)
iTunes (HKLM\...\{F46AA0F1-E284-4878-A462-5F11B9166C0E}) (Version: 11.4.0.18 - Apple Inc.)
Java 7 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle)
KMSpico v9.2.1 Beta (HKLM\...\KMSpico_is1) (Version: 9.2.1 Beta - )
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 35.0.1 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 35.0.1 (x86 en-US)) (Version: 35.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 34.0.5 - Mozilla)
Mozilla Thunderbird 31.4.0 (x86 en-US) (HKLM-x32\...\Mozilla Thunderbird 31.4.0 (x86 en-US)) (Version: 31.4.0 - Mozilla)
Nur Entfernen der CopyTrans Suite möglich (HKU\S-1-5-21-2636347820-3807825714-3230885982-1000\...\CopyTrans Suite) (Version: 2.37 - WindSolutions)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator 6.2.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
RenWiz (HKLM-x32\...\RenWiz) (Version: - )
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{91150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (Version: - Microsoft) Hidden
SiteFinder (HKLM-x32\...\SiteFinder) (Version: 1.0.0.0 - SiteFinder) <==== ATTENTION!
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SopCast 3.8.3 (HKLM-x32\...\SopCast) (Version: 3.8.3 - www.sopcast.com)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.29.0 - Synaptics Incorporated)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.51 beta 2 - Ghisler Software GmbH)
Trojan Remover 6.9.1 (HKLM-x32\...\Trojan Remover_is1) (Version: 6.9.1 - Simply Super Software)
Wajam (HKLM-x32\...\WaInterEnhance) (Version: 2.21.2.27 (i2.6) - WaInterEnhance) <==== ATTENTION
WinRAR 5.10 beta 4 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.10.4 - win.rar GmbH)
WinSCP 5.5.1 (HKLM-x32\...\winscp3_is1) (Version: 5.5.1 - Martin Prikryl)
WinX Free VOB to MP4 Converter 2.0.8 (HKLM-x32\...\WinX Free VOB to MP4 Converter_is1) (Version: - Digiarty Software,Inc.)
XAMPP (HKLM-x32\...\xampp) (Version: 5.5.19-0 - Bitnami)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-2636347820-3807825714-3230885982-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Dirk\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2636347820-3807825714-3230885982-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Dirk\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2636347820-3807825714-3230885982-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Dirk\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2636347820-3807825714-3230885982-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Dirk\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2636347820-3807825714-3230885982-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Dirk\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2636347820-3807825714-3230885982-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Dirk\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2636347820-3807825714-3230885982-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Dirk\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2636347820-3807825714-3230885982-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Dirk\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2636347820-3807825714-3230885982-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Dirk\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
==================== Restore Points =========================
02-01-2015 08:47:32 Windows Update
10-01-2015 20:04:36 Geplanter Prüfpunkt
14-01-2015 17:23:52 Windows Update
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {09BBD4E6-109A-4FA4-913D-ADC818E09E51} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2014-02-06] ()
Task: {1F380982-EFF2-484C-AA6F-8D878A762308} - System32\Tasks\ProgramUpdateCheck => C:\Program Files (x86)\File Type Assistant\TSAssist.exe [2014-03-25] (Trusted Software ApS) <==== ATTENTION
Task: {2DA51495-F6AA-4492-82DC-A707F8CEBE16} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-01-25] (Adobe Systems Incorporated)
Task: {34743A0B-2835-4136-8BE5-23D5D5BCED6B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {38B23841-6FBA-400F-92D8-5EB7151A7761} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {407D16EC-A881-4078-A81B-1155EF0EC411} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-01-26] (Google Inc.)
Task: {468C148B-2A09-4D18-8F69-23DF929387EC} - System32\Tasks\FoxTab => C:\Users\Dirk\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {5E3A168B-1B44-40D4-B45F-37031B307BE7} - System32\Tasks\ProgramRefresh-ATFST => C:\Program Files (x86)\File Type Assistant\tsasetup.exe [2014-05-12] ( ) <==== ATTENTION
Task: {7076039A-89BB-4C75-9A5B-96DA1009C2FC} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {77A34205-B5A1-41BF-BBF9-8155CFED088E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-02-20] (Piriform Ltd)
Task: {A072A749-E658-45B4-A6F2-899D936A521B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-01-26] (Google Inc.)
Task: {B8FFD1D8-C229-4290-9A6F-B0AC99248C76} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {EF424FFF-4607-4D35-8AB2-725EB1DC84C1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {FAFB8D22-ECBC-420D-B847-DAAD9E714010} - System32\Tasks\FreeFileViewerUpdateChecker => C:\Program Files (x86)\FreeFileViewer\FFVCheckForUpdates.exe [2013-03-25] (Bitberry Software) <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FoxTab.job => C:\Users\Dirk\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\FreeFileViewerUpdateChecker.job => C:\Program Files (x86)\FreeFileViewer\FFVCheckForUpdates.exe <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2011-03-14 16:27 - 2011-03-14 16:27 - 00346976 _____ () C:\ProgramData\DatacardService\HWDeviceService64.exe
2014-05-14 11:06 - 2013-02-05 08:24 - 00671744 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\ouc.exe
2014-02-11 03:21 - 2014-02-11 03:21 - 00644464 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x64.dll
2014-12-08 11:10 - 2014-12-08 11:10 - 00102176 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2014-05-14 11:08 - 2013-02-05 08:25 - 01541120 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\LiveUpd.exe
2014-02-12 19:58 - 2014-02-12 19:58 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-02-12 19:58 - 2014-02-12 19:58 - 01044808 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-05-14 11:06 - 2009-01-10 11:32 - 00011362 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\mingwm10.dll
2014-05-14 11:06 - 2009-06-22 19:42 - 00043008 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\libgcc_s_dw2-1.dll
2014-05-14 11:06 - 2012-10-31 10:11 - 02417152 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\QtCore4.dll
2014-05-14 11:06 - 2012-10-31 10:14 - 01148416 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\QtNetwork4.dll
2013-09-14 00:51 - 2013-09-14 00:51 - 00087952 _____ () C:\Program Files (x86)\Common Files\Apple\Internet Services\zlib1.dll
2013-09-14 00:50 - 2013-09-14 00:50 - 01242952 _____ () C:\Program Files (x86)\Common Files\Apple\Internet Services\libxml2.dll
2014-05-14 11:06 - 2012-10-31 10:33 - 09562624 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\QtGui4.dll
2014-05-14 11:08 - 2012-10-31 12:14 - 00082944 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\plugins\imageformats\qgif4.dll
2014-05-14 11:08 - 2012-10-31 12:16 - 00081920 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\plugins\imageformats\qico4.dll
2015-01-27 08:09 - 2015-01-27 08:10 - 03925104 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2015-01-16 16:34 - 2015-01-16 16:34 - 00039200 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext.dll
2014-05-24 17:41 - 2014-05-24 17:41 - 00091648 _____ () C:\Program Files (x86)\FileZilla FTP Client\libgcc_s_sjlj-1.dll
2014-05-24 17:41 - 2014-05-24 17:41 - 00892416 _____ () C:\Program Files (x86)\FileZilla FTP Client\libstdc++-6.dll
2015-01-15 08:32 - 2015-01-15 08:32 - 03347056 _____ () C:\Program Files (x86)\Mozilla Thunderbird\mozjs.dll
2015-01-15 08:32 - 2015-01-15 08:32 - 00158832 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll
2015-01-15 08:32 - 2015-01-15 08:32 - 00023152 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
========================= Accounts: ==========================
Administrator (S-1-5-21-2636347820-3807825714-3230885982-500 - Administrator - Disabled)
Dirk (S-1-5-21-2636347820-3807825714-3230885982-1000 - Administrator - Enabled) => C:\Users\Dirk
Gast (S-1-5-21-2636347820-3807825714-3230885982-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2636347820-3807825714-3230885982-1003 - Limited - Enabled)
==================== Faulty Device Manager Devices =============
Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (02/01/2015 06:50:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: inetstat.exe, Version: 0.0.0.0, Zeitstempel: 0x54b800bc
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521ea8e7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002fb8c
ID des fehlerhaften Prozesses: 0x2814
Startzeit der fehlerhaften Anwendung: 0xinetstat.exe0
Pfad der fehlerhaften Anwendung: inetstat.exe1
Pfad des fehlerhaften Moduls: inetstat.exe2
Berichtskennung: inetstat.exe3
Error: (02/01/2015 04:06:02 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 11384719
Error: (02/01/2015 04:06:02 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 11384719
Error: (02/01/2015 04:06:02 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (02/01/2015 04:06:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 11383689
Error: (02/01/2015 04:06:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 11383689
Error: (02/01/2015 04:06:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (02/01/2015 04:06:00 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 11382675
Error: (02/01/2015 04:06:00 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 11382675
Error: (02/01/2015 04:06:00 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
System errors:
=============
Error: (02/01/2015 04:05:39 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (02/01/2015 11:03:23 AM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (02/01/2015 07:04:28 AM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (02/01/2015 00:10:02 AM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (01/31/2015 08:50:45 AM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (01/30/2015 08:29:02 AM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (01/30/2015 08:29:00 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.
Error: (01/30/2015 04:34:12 AM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (01/30/2015 04:34:09 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AntiVirSchedulerService erreicht.
Error: (01/29/2015 09:51:13 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Microsoft Office Sessions:
=========================
Error: (02/01/2015 06:50:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: inetstat.exe0.0.0.054b800bcntdll.dll6.1.7601.18247521ea8e7c00000050002fb8c281401d03a616c432dabC:\Users\Dirk\AppData\Roaming\InetStat\inetstat.exeC:\Windows\SysWOW64\ntdll.dllc8d308f5-aa3a-11e4-9589-00238be6d5f7
Error: (02/01/2015 04:06:02 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 11384719
Error: (02/01/2015 04:06:02 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 11384719
Error: (02/01/2015 04:06:02 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (02/01/2015 04:06:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 11383689
Error: (02/01/2015 04:06:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 11383689
Error: (02/01/2015 04:06:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (02/01/2015 04:06:00 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 11382675
Error: (02/01/2015 04:06:00 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 11382675
Error: (02/01/2015 04:06:00 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
==================== Memory info ===========================
Processor: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Percentage of memory in use: 59%
Total physical RAM: 4093.2 MB
Available physical RAM: 1676.47 MB
Total Pagefile: 8184.57 MB
Available Pagefile: 5142.09 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB
==================== Drives ================================
Drive c: (Basis-Dirk) (Fixed) (Total:195.21 GB) (Free:130.21 GB) NTFS
Drive d: (Daten-Dirk) (Fixed) (Total:270.45 GB) (Free:230.15 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: D25E215D)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=270.4 GB) - (Type=07 NTFS)
==================== End Of Log ============================
---- GMER.txt: Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-02-02 10:23:08
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST500LT012-1DG142 rev.0001SDM1 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\Dirk\AppData\Local\Temp\pgtdapow.sys
---- Kernel code sections - GMER 2.1 ----
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 448 fffff800031b7000 63 bytes [43, 4D, 33, 31, 05, 00, 00, ...]
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 513 fffff800031b7041 12 bytes [90, D5, 0C, A0, F8, FF, FF, ...]
---- Threads - GMER 2.1 ----
Thread C:\Windows\Explorer.EXE [2336:5100] 0000000010a07b20
Thread C:\Windows\Explorer.EXE [2336:10036] 0000000010a281a0
Thread C:\Windows\Explorer.EXE [2336:12052] 0000000011eb7b20
Thread C:\Windows\Explorer.EXE [2336:9484] 0000000011ed81a0
---- Processes - GMER 2.1 ----
Process C:\ProgramData\Internet Manager\OnlineUpdate\ouc.exe (*** suspicious ***) @ C:\ProgramData\Internet Manager\OnlineUpdate\ouc.exe [1224](2014-05-14 10:06:28) 0000000000400000
Library C:\ProgramData\Internet Manager\OnlineUpdate\mingwm10.dll (*** suspicious ***) @ C:\ProgramData\Internet Manager\OnlineUpdate\ouc.exe [1224](2014-05-14 10:06:28) 000000006fbc0000
Library C:\ProgramData\Internet Manager\OnlineUpdate\libgcc_s_dw2-1.dll (*** suspicious ***) @ C:\ProgramData\Internet Manager\OnlineUpdate\ouc.exe [1224](2014-05-14 10:06:28) 000000006e940000
Library C:\ProgramData\Internet Manager\OnlineUpdate\QtCore4.dll (*** suspicious ***) @ C:\ProgramData\Internet Manager\OnlineUpdate\ouc.exe [1224](2014-05-14 10:06:28) 000000006a1c0000
Library C:\ProgramData\Internet Manager\OnlineUpdate\QtNetwork4.dll (*** suspicious ***) @ C:\ProgramData\Internet Manager\OnlineUpdate\ouc.exe [1224](2014-05-14 10:06:28) 000000006ff00000
Process C:\ProgramData\Internet Manager\OnlineUpdate\LiveUpd.exe (*** suspicious ***) @ C:\ProgramData\Internet Manager\OnlineUpdate\LiveUpd.exe [5704](2014-05-14 10:08:52) 0000000000400000
Library C:\ProgramData\Internet Manager\OnlineUpdate\mingwm10.dll (*** suspicious ***) @ C:\ProgramData\Internet Manager\OnlineUpdate\LiveUpd.exe [5704](2014-05-14 10:06:28) 000000006fbc0000
Library C:\ProgramData\Internet Manager\OnlineUpdate\libgcc_s_dw2-1.dll (*** suspicious ***) @ C:\ProgramData\Internet Manager\OnlineUpdate\LiveUpd.exe [5704](2014-05-14 10:06:28) 000000006e940000
Library C:\ProgramData\Internet Manager\OnlineUpdate\QtCore4.dll (*** suspicious ***) @ C:\ProgramData\Internet Manager\OnlineUpdate\LiveUpd.exe [5704](2014-05-14 10:06:28) 000000006a1c0000
Library C:\ProgramData\Internet Manager\OnlineUpdate\QtGui4.dll (*** suspicious ***) @ C:\ProgramData\Internet Manager\OnlineUpdate\LiveUpd.exe [5704](2014-05-14 10:06:28) 0000000065100000
Library C:\ProgramData\Internet Manager\OnlineUpdate\QtNetwork4.dll (*** suspicious ***) @ C:\ProgramData\Internet Manager\OnlineUpdate\LiveUpd.exe [5704](2014-05-14 10:06:28) 000000006ff00000
Library C:\ProgramData\Internet Manager\OnlineUpdate\plugins\imageformats\qgif4.dll (*** suspicious ***) @ C:\ProgramData\Internet Manager\OnlineUpdate\LiveUpd.exe [5704](2014-05-14 10:08:52) 0000000068f00000
Library C:\ProgramData\Internet Manager\OnlineUpdate\plugins\imageformats\qico4.dll (*** suspicious ***) @ C:\ProgramData\Internet Manager\OnlineUpdate\LiveUpd.exe [5704](2014-05-14 10:08:52) 000000006bdc0000
---- EOF - GMER 2.1 ----
|
| Themen zu Werbung bzw. Musik im Hintergrund - auch bei geschlossenem Browser |
| adware, bonjour, browser, converter, defender, desktop, device driver, entfernen, flash player, ftp, iexplore.exe, infizierte, kmspico, mozilla, musik, photoshop, problem, prozesse, registry, security, sekunden, software, super, svchost.exe, trojan, warnung, werbung, windows |
Baum-Darstellung