Ich habe erst Adware und JRT laufen lassen (Dateien anbei)
Das FRST.exe stockt immer an einer bestimmten Stelle und geht dann nicht weiter.
Adwcleaner Code:
# AdwCleaner v3.016 - Bericht erstellt am 08/01/2014 um 23:09:01
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : Markus - MARKUS-PC
# Gestartet von : C:\Users\Markus\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\Users\Markus\AppData\Local\Ilivid Player
Ordner Gelöscht : C:\Users\Markus\AppData\Local\Mobogenie
Ordner Gelöscht : C:\Users\Markus\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Markus\Documents\Mobogenie
Ordner Gelöscht : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\4sjn27ik.default\Conduit
Ordner Gelöscht : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\4sjn27ik.default\ConduitEngine
Datei Gelöscht : C:\Users\Markus\AppData\Local\Temp\Searchqu.ini
Datei Gelöscht : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\4sjn27ik.default\user.js
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Show-Password
Schlüssel Gelöscht : HKLM\Software\SearchCore for Browsers
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
***** [ Browser ] *****
-\\ Internet Explorer v9.0.8112.16526
-\\ Mozilla Firefox v26.0 (de)
[ Datei : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\4sjn27ik.default\prefs.js ]
Zeile gelöscht : user_pref("CT2373562..clientLogIsEnabled", true);
Zeile gelöscht : user_pref("CT2373562..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2373562..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2373562.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2373562.AppTrackingLastCheckTime", "Sat Feb 12 2011 10:13:33 GMT+0100");
Zeile gelöscht : user_pref("CT2373562.CT2373562", "CT2373562");
Zeile gelöscht : user_pref("CT2373562.CurrentServerDate", "12-2-2011");
Zeile gelöscht : user_pref("CT2373562.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2373562.DialogsGetterLastCheckTime", "Wed Feb 09 2011 19:16:36 GMT+0100");
Zeile gelöscht : user_pref("CT2373562.DownloadReferralCookieData", "{\"BannerName\":\"Toolbar_Image_cover0\",\"BannerTypeId\":\"1\",\"BannerCulture\":\"en\",\"DownloadTime\":\"2/9/2011 9:16:10 PM\",\"SourceId\":3,\"Or[...]
Zeile gelöscht : user_pref("CT2373562.FeedLastCount128946549112032076", 49);
Zeile gelöscht : user_pref("CT2373562.FeedPollDate128946549112032076", "Sat Feb 12 2011 12:13:22 GMT+0100");
Zeile gelöscht : user_pref("CT2373562.FirstServerDate", "9-2-2011");
Zeile gelöscht : user_pref("CT2373562.FirstTime", true);
Zeile gelöscht : user_pref("CT2373562.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2373562.FixPageNotFoundErrors", false);
Zeile gelöscht : user_pref("CT2373562.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2373562.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2373562.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2373562.Initialize", true);
Zeile gelöscht : user_pref("CT2373562.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2373562.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2373562.InstalledDate", "Wed Feb 09 2011 19:16:37 GMT+0100");
Zeile gelöscht : user_pref("CT2373562.IsGrouping", false);
Zeile gelöscht : user_pref("CT2373562.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2373562.IsOpenThankYouPage", true);
Zeile gelöscht : user_pref("CT2373562.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2373562.LanguagePackLastCheckTime", "Sat Feb 12 2011 10:13:24 GMT+0100");
Zeile gelöscht : user_pref("CT2373562.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2373562.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2373562.LastLogin_3.3.1.13", "Sat Feb 12 2011 10:13:24 GMT+0100");
Zeile gelöscht : user_pref("CT2373562.LatestVersion", "3.2.5.2");
Zeile gelöscht : user_pref("CT2373562.Locale", "en");
Zeile gelöscht : user_pref("CT2373562.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2373562.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2373562.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2373562.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT2373562.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2373562.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2373562&q=");
Zeile gelöscht : user_pref("CT2373562.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2373562.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2373562.SearchInNewTabLastCheckTime", "Sat Feb 12 2011 10:13:22 GMT+0100");
Zeile gelöscht : user_pref("CT2373562.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2373562.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2373562.ServiceMapLastCheckTime", "Sat Feb 12 2011 10:13:24 GMT+0100");
Zeile gelöscht : user_pref("CT2373562.SettingsLastCheckTime", "Sat Feb 12 2011 10:13:22 GMT+0100");
Zeile gelöscht : user_pref("CT2373562.SettingsLastUpdate", "1297345981");
Zeile gelöscht : user_pref("CT2373562.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2373562.ThirdPartyComponentsLastCheck", "Wed Feb 09 2011 19:16:34 GMT+0100");
Zeile gelöscht : user_pref("CT2373562.ThirdPartyComponentsLastUpdate", "1246790578");
Zeile gelöscht : user_pref("CT2373562.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2373562.UserID", "UN80751218226854639");
Zeile gelöscht : user_pref("CT2373562.ValidationData_Toolbar", 2);
Zeile gelöscht : user_pref("CT2373562.alertChannelId", "768453");
Zeile gelöscht : user_pref("CT2373562.approveUntrustedApps", true);
Zeile gelöscht : user_pref("CT2373562.components.1000034", false);
Zeile gelöscht : user_pref("CT2373562.components.1000082", false);
Zeile gelöscht : user_pref("CT2373562.components.1000234", false);
Zeile gelöscht : user_pref("CT2373562.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.com\"}");
Zeile gelöscht : user_pref("CT2373562.globalFirstTimeInfoLastCheckTime", "Sat Feb 12 2011 10:13:24 GMT+0100");
Zeile gelöscht : user_pref("CT2373562.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("CT2373562.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2373562.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2373562.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2373562.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2373562.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2373562.oldAppsList", "128946545465312563,128946545465625064,128946547545937827,128946548243438103,128946549759844112,128946550616718992,128946550150625929,128946550946875769,128946587249[...]
Zeile gelöscht : user_pref("CT2373562.testingCtid", "");
Zeile gelöscht : user_pref("CT2373562.toolbarAppMetaDataLastCheckTime", "Sat Feb 12 2011 10:13:24 GMT+0100");
Zeile gelöscht : user_pref("CT2373562.toolbarContextMenuLastCheckTime", "Wed Feb 09 2011 19:16:37 GMT+0100");
Zeile gelöscht : user_pref("CT2373562.usagesFlag", 2);
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/768453/764281/DE", "\"1-177128-35042400\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2373562", "\"1250195211\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "L+tncv4eqt6Qm5T3dzChdA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "poKjTfHs0NrVUIalKI8jyg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "Dclc8oo4TTv7+mAkSlUSWg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "K4Vqu91uAzWURlxJRdXJOg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"01ffa8b1cc6cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.1.13", "\"0652eeacc6cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.1.13", "\"0652eeacc6cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2373562", "\"634325899280830000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634303635100000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/2011 5:25:10 PM", "634303635100000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2373562/CT2373562", "\"1297345981\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634322696881670000\"");
Zeile gelöscht : user_pref("CommunityToolbar.EngineHiddenByUser", true);
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwner", "CT2373562");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "{8d0e0d0f-9635-4811-ab46-1143a114e762}");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "css_play");
Zeile gelöscht : user_pref("CommunityToolbar.IsEngineShown", false);
Zeile gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2373562");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{8d0e0d0f-9635-4811-ab46-1143a114e762}");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "css_play");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2373562");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2373562");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri Apr 22 2011 20:57:16 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertEnabled", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Feb 09 2011 19:16:44 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Jun 25 2011 20:38:08 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "84c1c0f2-9852-4532-bbb0-46c1eb639fe9");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "15a4e6b3-cb6a-4969-a940-ff0f441e1ee3");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Thu May 26 2011 22:18:17 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sat Feb 12 2011 22:30:37 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.FirstServerDate", "02/09/2011 21");
Zeile gelöscht : user_pref("ConduitEngine.FirstTime", true);
Zeile gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true);
Zeile gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("ConduitEngine.HideEngineAfterRestart", true);
Zeile gelöscht : user_pref("ConduitEngine.Initialize", true);
Zeile gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("ConduitEngine.InstalledDate", "Wed Feb 09 2011 19:16:35 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.IsMulticommunity", false);
Zeile gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Feb 12 2011 10:13:24 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.LastLogin_3.3.1.13", "Sat Feb 12 2011 22:30:38 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Zeile gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Feb 12 2011 22:30:37 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.UserID", "UN84729886090662628");
Zeile gelöscht : user_pref("ConduitEngine.engineLocale", "de");
Zeile gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Feb 12 2011 10:13:24 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Wed Feb 09 2011 19:16:35 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.initDone", true);
Zeile gelöscht : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("extensions.enabledItems", "{2fa4ed95-0317-4c6a-a74c-5f3e3912c1f9}:2.1.106,firebug@software.joehewitt.com:1.6.2,{a7c6cf7f-112c-4500-a7ea-39801a327e5f}:1.0.10,{CAFEEFAC-0016-0000-0011-ABCDEFF[...]
-\\ Google Chrome v31.0.1650.63
[ Datei : C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [16269 octets] - [08/01/2014 23:04:10]
AdwCleaner[S0].txt - [16205 octets] - [08/01/2014 23:09:01]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [16266 octets] ##########
JRT.text Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Markus on 09.01.2014 at 20:36:59,99
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\speedupmycomputer
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\smarttweak
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Program Files\smarttweak"
Successfully deleted: [Folder] "C:\Users\Markus\AppData\Roaming\microsoft\windows\start menu\programs\smarttweak software"
~~~ FireFox
Emptied folder: C:\Users\Markus\AppData\Roaming\mozilla\firefox\profiles\4sjn27ik.default\minidumps [38 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09.01.2014 at 20:49:01,11
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST.txt Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-01-2014 01
Ran by Markus (administrator) on MARKUS-PC on 09-01-2014 21:43:26
Running from C:\Users\Markus\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
() C:\Program Files\ATK Hotkey\ASLDRSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Empolis GmbH) C:\Program Files\Common Files\Gnab\Service\ServiceController.exe
(Prolific Technology Inc.) C:\Windows\System32\IoctlSvc.exe
(Empolis GmbH) C:\Program Files\Medion\MEDIONbox\Program\GCS.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(Western Digital Technologies, Inc.) C:\Program Files\Western Digital\WD Drive Manager\WDDriveService.exe
(Western Digital Technologies, Inc.) C:\Program Files\Western Digital\WD SmartWare\WDBackupEngine.exe
(ATK0100) C:\Program Files\ATK Hotkey\HControl.exe
(Empolis GmbH) C:\Program Files\Common Files\Gnab\Service\GnabTray.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files\ATK Hotkey\ATKOSD.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Western Digital Technologies, Inc.) C:\Program Files\Western Digital\WD Security\WDDriveAutoUnlock.exe
(Western Digital Technologies, Inc.) C:\Program Files\Western Digital\WD Quick View\WDDMStatus.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Google) C:\Program Files\Google\Drive\googledrivesync.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.22.3\GoogleCrashHandler.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Google) C:\Program Files\Google\Drive\googledrivesync.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [GnabTray] - C:\Program Files\Common Files\Gnab\Service\GnabTray.exe [327680 2007-04-13] (Empolis GmbH)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-12-06] (Synaptics, Inc.)
HKLM\...\Run: [UCam_Menu] - C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2007-09-13] (CyberLink Corp.)
HKLM\...\Run: [toolbar_eula_launcher] - C:\Program Files\GoogleEULA\EULALauncher.exe [16896 2007-02-09] ( )
HKLM\...\Run: [] - [x]
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [WD Drive Unlocker] - C:\Program Files\Western Digital\WD Security\WDDriveAutoUnlock.exe [1694080 2013-06-18] (Western Digital Technologies, Inc.)
HKLM\...\Run: [WD Quick View] - C:\Program Files\Western Digital\WD Quick View\WDDMStatus.exe [5537136 2013-08-14] (Western Digital Technologies, Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4702208 2007-08-09] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] - C:\Windows\SkyTel.exe [1826816 2007-08-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642304 2013-04-30] (Advanced Micro Devices, Inc.)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [GoogleDriveSync] - C:\Program Files\Google\Drive\googledrivesync.exe [20203904 2013-12-06] (Google)
HKCU\...\Run: [TomTomHOME.exe] - C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-08-27] (TomTom)
HKCU\...\Run: [UpdateMyDrivers] - C:\Program Files\SmartTweak\UpdateMyDrivers\UpdateMyDrivers.exe /ot /as /ss
HKCU\...\Run: [FixMyRegistry] - C:\Program Files\SmartTweak\FixMyRegistry\FixMyRegistry.exe /ot /as /ss
HKCU\...0c966feabec1\InprocServer32: [Default-shell32] ATTENTION! ====> ZeroAccess?
HKCU\...409d6c4515e9\InprocServer32: [Default-shell32] <==== ATTENTION!
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.medion.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.medion.com/
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} hxxp://navigram.com/engine/v1111/Navigram.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\4sjn27ik.default
FF Homepage: about:home
FF NetworkProxy: "backup.ftp", "222.209.210.106:1337"
FF NetworkProxy: "backup.ftp_port", 1337
FF NetworkProxy: "backup.gopher", "141.24.33.162"
FF NetworkProxy: "backup.gopher_port", 3128
FF NetworkProxy: "backup.socks", "222.209.210.106:1337"
FF NetworkProxy: "backup.socks_port", 1337
FF NetworkProxy: "backup.ssl", "222.209.210.106:1337"
FF NetworkProxy: "backup.ssl_port", 1337
FF NetworkProxy: "ftp", "222.209.210.106"
FF NetworkProxy: "ftp_port", 1337
FF NetworkProxy: "gopher", "141.24.33.162"
FF NetworkProxy: "gopher_port", 3128
FF NetworkProxy: "http", "222.209.210.106"
FF NetworkProxy: "http_port", 1337
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "222.209.210.106"
FF NetworkProxy: "socks_port", 1337
FF NetworkProxy: "ssl", "222.209.210.106"
FF NetworkProxy: "ssl_port", 1337
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Acrobat - C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Delicious Extension - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\4sjn27ik.default\Extensions\delicious@vjkarunapg.com
FF Extension: Winstripe Modernized - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\4sjn27ik.default\Extensions\winstripemodernized@iklaudsch
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\4sjn27ik.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Delicious Bookmarks - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\4sjn27ik.default\Extensions\{2fa4ed95-0317-4c6a-a74c-5f3e3912c1f9}
FF Extension: ColorZilla - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\4sjn27ik.default\Extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}
FF Extension: DownloadHelper - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\4sjn27ik.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: Firebug - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\4sjn27ik.default\Extensions\firebug@software.joehewitt.com.xpi
FF Extension: LinkChecker - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\4sjn27ik.default\Extensions\{49f3fc85-dcfe-4e42-9301-226ebe658509}.xpi
FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\4sjn27ik.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi
FF Extension: NoScript - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\4sjn27ik.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: ImTranslator - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\4sjn27ik.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi
FF Extension: FireFTP - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\4sjn27ik.default\Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi
FF Extension: Web Developer - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\4sjn27ik.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi
FF Extension: Mister Wong Toolbar - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\4sjn27ik.default\Extensions\{e18845dc-387b-4fa5-b6d5-c6cfeb9ea640}.xpi
FF Extension: Greasemonkey - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\4sjn27ik.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
Chrome:
=======
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (Windows Genuine Advantage) - C:\Program Files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll (Microsoft Corporation)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.4) - C:\Program Files\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (VLC Web Plugin) - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.250.16) - C:\Windows\system32\npDeployJava1.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Google Docs) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Hola Better Internet) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio\1.2.290_0
CHR Extension: (Google Wallet) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0
CHR Extension: (Gmail) - C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
========================== Services (Whitelisted) =================
S3 Adobe Version Cue CS4; C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [288112 2010-02-14] (Adobe Systems Incorporated)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2013-04-29] (Advanced Micro Devices, Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)
R2 ASLDRService; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [94208 2007-02-05] ()
R2 GnabService; c:\program files\common files\gnab\service\servicecontroller.exe [36864 2007-04-13] (Empolis GmbH)
R2 WDBackup; C:\Program Files\Western Digital\WD SmartWare\WDBackupEngine.exe [1042808 2013-11-02] (Western Digital Technologies, Inc.)
R2 WDDriveService; C:\Program Files\Western Digital\WD Drive Manager\WDDriveService.exe [270704 2013-11-02] (Western Digital Technologies, Inc.)
==================== Drivers (Whitelisted) ====================
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdLH3.sys [83984 2012-02-23] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-26] (Avira Operations GmbH & Co. KG)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [7680 2006-12-14] (ATK0100)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1769984 2007-10-01] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-25] (Avira GmbH)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 smserial; system32\DRIVERS\smserial.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-01-09 20:55 - 2014-01-09 21:43 - 00019979 _____ C:\Users\Markus\Desktop\FRST.txt
2014-01-09 20:51 - 2014-01-09 20:51 - 00000000 ____D C:\FRST
2014-01-09 20:49 - 2014-01-09 20:49 - 00001159 _____ C:\Users\Markus\Desktop\JRT.txt
2014-01-09 20:36 - 2014-01-09 20:36 - 00000000 ____D C:\Windows\ERUNT
2014-01-08 23:16 - 2014-01-08 23:16 - 00000000 ____D C:\ProgramData\RegClean
2014-01-08 23:04 - 2014-01-08 23:10 - 00000000 ____D C:\AdwCleaner
2014-01-08 23:02 - 2014-01-08 23:02 - 01065947 _____ (Farbar) C:\Users\Markus\Desktop\FRST.exe
2014-01-08 23:01 - 2014-01-08 23:01 - 01037068 _____ (Thisisu) C:\Users\Markus\Desktop\JRT.exe
2014-01-08 22:59 - 2014-01-08 22:59 - 01233962 _____ C:\Users\Markus\Desktop\adwcleaner.exe
2014-01-06 22:55 - 2014-01-06 22:55 - 00000000 ____D C:\Users\Markus\AppData\Local\AMD
2014-01-06 22:54 - 2014-01-06 22:54 - 00000000 ____D C:\ProgramData\ATI
2014-01-06 22:54 - 2014-01-06 22:54 - 00000000 ____D C:\Program Files\AMD APP
2014-01-06 22:51 - 2014-01-06 22:51 - 00000000 ____D C:\ProgramData\AMD
2014-01-06 22:50 - 2010-02-18 09:18 - 00037944 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amdiox86.sys
2014-01-06 22:44 - 2014-01-06 22:44 - 00000000 _____ C:\Windows\ativpsrm.bin
2014-01-06 22:37 - 2014-01-06 22:37 - 00000000 ____D C:\AMD
2014-01-06 22:34 - 2014-01-06 22:35 - 26667268 _____ (Advanced Micro Devices, Inc.) C:\Users\Markus\Downloads\13-1-legacy_vista_win7_win8_32-64_hydravision.exe
2014-01-06 22:24 - 2014-01-06 22:28 - 109291464 _____ (Advanced Micro Devices, Inc.) C:\Users\Markus\Downloads\13-9-legacy_vista_win7_32_dd_ccc_whql.exe
2014-01-06 22:03 - 2014-01-07 23:05 - 00000060 _____ C:\Users\Markus\daemonprocess.txt
2014-01-06 22:03 - 2014-01-06 22:38 - 00000000 ____D C:\Users\Markus\AppData\Local\cache
2014-01-06 22:00 - 2014-01-06 22:00 - 03502168 _____ C:\Users\Markus\Downloads\UpdateMyDrivers.exe
2014-01-03 12:08 - 2014-01-03 12:08 - 00002085 _____ C:\Users\Markus\Downloads\sg_backup_2014-01-03-1208.spg
2014-01-03 12:08 - 2014-01-03 12:08 - 00002085 _____ C:\Users\Markus\Downloads\FirstBackup.spg
2014-01-03 12:00 - 2014-01-03 12:00 - 00659456 _____ (Speed Guide Inc.) C:\Users\Markus\Downloads\TCP308Optimizer.exe
2014-01-02 09:31 - 2014-01-02 09:31 - 00000089 _____ C:\Users\Markus\AppData\default.pls
2013-12-31 22:30 - 2014-01-09 20:30 - 00008192 _____ C:\Windows\system32\WDPABKP.dat
2013-12-30 21:16 - 2013-12-30 21:16 - 00000000 ____D C:\Users\Markus\AppData\Local\Downloaded Installations
2013-12-29 11:46 - 2013-12-30 17:40 - 01075457 _____ C:\Users\Markus\Desktop\Unbenannt-2.ai
2013-12-24 10:47 - 2013-12-24 10:47 - 00088034 _____ C:\Users\Markus\Desktop\main_zillgens_wittenzeller.css
2013-12-22 13:53 - 2013-12-22 22:46 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Notepad++
2013-12-22 13:53 - 2013-12-22 13:53 - 00000864 _____ C:\Users\Markus\Desktop\Notepad++.lnk
2013-12-22 13:53 - 2013-12-22 13:53 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Notepad++
2013-12-22 13:53 - 2013-12-22 13:53 - 00000000 ____D C:\Program Files\Notepad++
2013-12-22 13:51 - 2013-12-22 13:51 - 07549839 _____ C:\Users\Markus\Downloads\npp.6.5.2.Installer.exe
2013-12-21 14:59 - 2013-12-21 15:00 - 00767633 _____ C:\Users\Markus\Downloads\77_spielwiese.sql21122013.zip
2013-12-16 22:06 - 2013-12-16 22:06 - 00002655 _____ C:\Users\Markus\Downloads\plw123_html_0_19.zip
2013-12-15 20:39 - 2013-12-15 20:39 - 00002073 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-12-15 12:56 - 2013-12-15 13:33 - 729808896 _____ C:\Users\Markus\Downloads\lubuntu-13.10-desktop-i386.iso
2013-12-14 12:14 - 2013-12-14 12:14 - 00114361 _____ C:\Users\Markus\Downloads\AlwaysInMyHeart.zip
2013-12-12 22:21 - 2013-11-14 23:35 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-12 22:20 - 2013-11-15 00:13 - 12344320 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-12 22:20 - 2013-11-14 23:50 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-12 22:20 - 2013-11-14 23:50 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-12 22:20 - 2013-11-14 23:43 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-12 22:20 - 2013-11-14 23:42 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-12 22:20 - 2013-11-14 23:42 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-12 22:20 - 2013-11-14 23:41 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-12 22:20 - 2013-11-14 23:40 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-12 22:20 - 2013-11-14 23:38 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-12 22:20 - 2013-11-14 23:38 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-12 22:20 - 2013-11-14 23:38 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-12 22:20 - 2013-11-14 23:37 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-12 22:20 - 2013-11-14 23:36 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-12 22:20 - 2013-11-14 23:36 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-12 22:20 - 2013-11-14 23:32 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-12 19:47 - 2013-10-30 03:12 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll
2013-12-12 19:47 - 2013-10-30 02:43 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-12 19:47 - 2013-10-30 01:43 - 00167936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-12 19:47 - 2013-10-30 01:35 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-12 19:47 - 2013-10-22 08:19 - 00158208 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-12 19:47 - 2013-10-11 03:08 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-12 19:47 - 2013-10-11 03:08 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-12 19:47 - 2013-10-11 03:08 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wshcon.dll
2013-12-12 19:47 - 2013-10-11 01:35 - 00155648 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-12 19:47 - 2013-10-11 01:35 - 00135168 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-11 22:03 - 2013-12-11 22:04 - 00000000 ____D C:\Program Files\Mozilla Firefox
==================== One Month Modified Files and Folders =======
2014-01-09 21:43 - 2014-01-09 20:55 - 00019979 _____ C:\Users\Markus\Desktop\FRST.txt
2014-01-09 21:35 - 2010-01-24 16:10 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-09 21:35 - 2009-03-14 18:27 - 01633741 _____ C:\Windows\WindowsUpdate.log
2014-01-09 20:56 - 2012-04-04 09:54 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-09 20:51 - 2014-01-09 20:51 - 00000000 ____D C:\FRST
2014-01-09 20:49 - 2014-01-09 20:49 - 00001159 _____ C:\Users\Markus\Desktop\JRT.txt
2014-01-09 20:36 - 2014-01-09 20:36 - 00000000 ____D C:\Windows\ERUNT
2014-01-09 20:30 - 2013-12-31 22:30 - 00008192 _____ C:\Windows\system32\WDPABKP.dat
2014-01-09 20:30 - 2010-01-24 16:10 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-09 20:29 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-09 20:29 - 2006-11-02 13:47 - 00003744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-09 20:29 - 2006-11-02 13:47 - 00003744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-08 23:26 - 2006-11-02 14:01 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2014-01-08 23:16 - 2014-01-08 23:16 - 00000000 ____D C:\ProgramData\RegClean
2014-01-08 23:15 - 2008-01-21 03:47 - 00045626 _____ C:\Windows\PFRO.log
2014-01-08 23:10 - 2014-01-08 23:04 - 00000000 ____D C:\AdwCleaner
2014-01-08 23:02 - 2014-01-08 23:02 - 01065947 _____ (Farbar) C:\Users\Markus\Desktop\FRST.exe
2014-01-08 23:01 - 2014-01-08 23:01 - 01037068 _____ (Thisisu) C:\Users\Markus\Desktop\JRT.exe
2014-01-08 22:59 - 2014-01-08 22:59 - 01233962 _____ C:\Users\Markus\Desktop\adwcleaner.exe
2014-01-07 23:05 - 2014-01-06 22:03 - 00000060 _____ C:\Users\Markus\daemonprocess.txt
2014-01-06 23:13 - 2008-05-30 12:01 - 00000000 ____D C:\Program Files\ATI Technologies
2014-01-06 22:55 - 2014-01-06 22:55 - 00000000 ____D C:\Users\Markus\AppData\Local\AMD
2014-01-06 22:54 - 2014-01-06 22:54 - 00000000 ____D C:\ProgramData\ATI
2014-01-06 22:54 - 2014-01-06 22:54 - 00000000 ____D C:\Program Files\AMD APP
2014-01-06 22:51 - 2014-01-06 22:51 - 00000000 ____D C:\ProgramData\AMD
2014-01-06 22:50 - 2009-03-14 18:35 - 00000000 ____D C:\Users\Markus
2014-01-06 22:44 - 2014-01-06 22:44 - 00000000 _____ C:\Windows\ativpsrm.bin
2014-01-06 22:38 - 2014-01-06 22:03 - 00000000 ____D C:\Users\Markus\AppData\Local\cache
2014-01-06 22:37 - 2014-01-06 22:37 - 00000000 ____D C:\AMD
2014-01-06 22:35 - 2014-01-06 22:34 - 26667268 _____ (Advanced Micro Devices, Inc.) C:\Users\Markus\Downloads\13-1-legacy_vista_win7_win8_32-64_hydravision.exe
2014-01-06 22:28 - 2014-01-06 22:24 - 109291464 _____ (Advanced Micro Devices, Inc.) C:\Users\Markus\Downloads\13-9-legacy_vista_win7_32_dd_ccc_whql.exe
2014-01-06 22:00 - 2014-01-06 22:00 - 03502168 _____ C:\Users\Markus\Downloads\UpdateMyDrivers.exe
2014-01-03 14:09 - 2010-06-13 08:12 - 00000000 ____D C:\Users\Markus\AppData\Roaming\vlc
2014-01-03 12:08 - 2014-01-03 12:08 - 00002085 _____ C:\Users\Markus\Downloads\sg_backup_2014-01-03-1208.spg
2014-01-03 12:08 - 2014-01-03 12:08 - 00002085 _____ C:\Users\Markus\Downloads\FirstBackup.spg
2014-01-03 12:00 - 2014-01-03 12:00 - 00659456 _____ (Speed Guide Inc.) C:\Users\Markus\Downloads\TCP308Optimizer.exe
2014-01-02 14:33 - 2013-06-02 19:48 - 00000000 ____D C:\Users\Markus\Desktop\Bewerbung
2014-01-02 14:33 - 2008-01-21 08:16 - 01568464 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-02 09:31 - 2014-01-02 09:31 - 00000089 _____ C:\Users\Markus\AppData\default.pls
2014-01-02 09:31 - 2010-03-27 22:07 - 00000000 ____D C:\Users\Markus\AppData\Local\Ahead
2014-01-01 11:09 - 2013-09-01 08:48 - 00000859 _____ C:\Users\Public\Desktop\VLC media player.lnk
2013-12-30 21:23 - 2011-07-10 21:17 - 00000000 ____D C:\Program Files\TomTom HOME 2
2013-12-30 21:16 - 2013-12-30 21:16 - 00000000 ____D C:\Users\Markus\AppData\Local\Downloaded Installations
2013-12-30 17:40 - 2013-12-29 11:46 - 01075457 _____ C:\Users\Markus\Desktop\Unbenannt-2.ai
2013-12-27 11:14 - 2010-11-30 19:59 - 00000680 _____ C:\Users\Markus\AppData\Local\d3d9caps.dat
2013-12-24 10:47 - 2013-12-24 10:47 - 00088034 _____ C:\Users\Markus\Desktop\main_zillgens_wittenzeller.css
2013-12-22 22:46 - 2013-12-22 13:53 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Notepad++
2013-12-22 13:53 - 2013-12-22 13:53 - 00000864 _____ C:\Users\Markus\Desktop\Notepad++.lnk
2013-12-22 13:53 - 2013-12-22 13:53 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Notepad++
2013-12-22 13:53 - 2013-12-22 13:53 - 00000000 ____D C:\Program Files\Notepad++
2013-12-22 13:51 - 2013-12-22 13:51 - 07549839 _____ C:\Users\Markus\Downloads\npp.6.5.2.Installer.exe
2013-12-21 15:00 - 2013-12-21 14:59 - 00767633 _____ C:\Users\Markus\Downloads\77_spielwiese.sql21122013.zip
2013-12-18 22:07 - 2013-02-25 21:09 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-12-18 22:07 - 2013-02-25 21:09 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-16 22:06 - 2013-12-16 22:06 - 00002655 _____ C:\Users\Markus\Downloads\plw123_html_0_19.zip
2013-12-15 20:39 - 2013-12-15 20:39 - 00002073 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-12-15 20:39 - 2008-06-02 12:05 - 00000000 ____D C:\Program Files\Google
2013-12-15 13:33 - 2013-12-15 12:56 - 729808896 _____ C:\Users\Markus\Downloads\lubuntu-13.10-desktop-i386.iso
2013-12-14 12:14 - 2013-12-14 12:14 - 00114361 _____ C:\Users\Markus\Downloads\AlwaysInMyHeart.zip
2013-12-13 22:24 - 2006-11-02 13:47 - 02645464 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-13 22:20 - 2008-02-20 15:32 - 00000000 ____D C:\Windows\system32\RTCOM
2013-12-12 22:33 - 2008-02-21 10:04 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-12-12 22:29 - 2013-08-14 22:56 - 00000000 ____D C:\Windows\system32\MRT
2013-12-12 22:23 - 2006-11-02 11:24 - 88123800 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-12-12 19:15 - 2012-06-05 22:13 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-12-11 22:38 - 2006-11-02 13:52 - 00129564 _____ C:\Windows\setupact.log
2013-12-11 22:04 - 2013-12-11 22:03 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-12-10 20:57 - 2012-04-04 09:54 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-12-10 20:57 - 2011-05-17 19:19 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
|
FRST 32-Bit | FRST 64-Bit
SecurityCheck und: