Google-Captcha in Firefox Suche

Hier findest Du Hilfe bei Problemen mit Firefox, Internet Explorer, Chrome und all den anderen.
Antworten
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Google-Captcha in Firefox Suche

Beitrag von NoG »

Nein, der Router ist es sicher nicht.
FRST sehe ich eigentlich auch wenig Sinn drin.

Der zweite PC - sind die beiden in den Parametern (Betriebssystem, Bildschirmaufloesung etc) identisch?
We have bugs the likes of which even God has never seen!
Konto 393 gelöscht

Re: Google-Captcha in Firefox Suche

Beitrag von Konto 393 gelöscht »

nö. ist nen windows 7 starter und geringere auflösung.

hab auch mal dieses httpfox installiert. sieht nicht ungewöhnlich aus, was der mitschreibt.

wieso bist du dir mit dem router sicher? könnte der nicht gehakt sein und nachts als bot-router genutzt werden? was ist mit dieser triangle route einstellung aus meinem ersten post?

allerdings scheint ja mein provider keinen vermehrten datenverkehr zu sehen und ich eigentlich auch nicht auf dem router selbst...
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Google-Captcha in Firefox Suche

Beitrag von NoG »

Klar koennte der Router gehackt sein. Aber dann wird er nicht Google mit Suchanfragen vollblasen.

Die Einstellung ist vollkommen ok.
We have bugs the likes of which even God has never seen!
Konto 393 gelöscht

Re: Google-Captcha in Firefox Suche

Beitrag von Konto 393 gelöscht »

ich werd noch verrückt... schlußendlich könnte ja auch etwas bei meinem provider dazu führen und dann bekomme ich das nie raus. der ist ja früher schonmal negativ damit aufgefallen... aber woher weiß ich das und wieso ist das nur bei der mozilla startseite und nur hier zu hause? auf der arbeit besteht das problem mit keinem rechner.

router hatte ich ja auch zurückgesetzt auf werkseinstellungen neulich... und mit einer anderen ip habe ich das problem ja wahrscheinlich nicht... also wenn ich den jetzt mal ausmache und wieder anmache... dns einstellungen auf den rechnern und dem router sehen auch sauber aus. die logs auch und die verbundenen clients auch...

p.s.: problem tritt übrigens bei jeder neuen suche über die mozilla startseite auf, egal ob ich das captcha mal eingegeben habe. dann gilt das nur für diese eine suche.
pps: wir rufen ja über die rechner hier emails ab oder machen online-banking. besteht da irgendeine gefahr?
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Google-Captcha in Firefox Suche

Beitrag von NoG »

Laege es am Router, waere das wohl kaum durch eine neue IP zu beheben, oder? ;)
We have bugs the likes of which even God has never seen!
Konto 393 gelöscht

Re: Google-Captcha in Firefox Suche

Beitrag von Konto 393 gelöscht »

stimmt wohl ;) soll ich gerade noch einmal testen, ob es dann weg ist? komisch ist aber, dass ich die aktuelle ip schon seit zwei tagen habe ohne probleme, nur bis heute morgen... und das es immer eine 77.11. ip ist...

kann ich denn nichts mehr machen?

was ist jetzt mit online banking und so?
Konto 393 gelöscht

Re: Google-Captcha in Firefox Suche

Beitrag von Konto 393 gelöscht »

so jetzt wirds ganz verrückt. google geht wieder ohne captcha eingabe. Ob es etwas gebracht hat, dass ich das mal bei google gemeldet habe? (siehe dazu Eintrag im camp firefox) oder mein provider hat was geändert?

Wäre dennoch nett wenn du nochmal was zu den fragen vorher sagen könntest. danke :)
Konto 393 gelöscht

Re: Google-Captcha in Firefox Suche

Beitrag von Konto 393 gelöscht »

so jetzt ist es wieder da...
Konto 393 gelöscht

Re: Google-Captcha in Firefox Suche

Beitrag von Konto 393 gelöscht »

sorry wenn ich nerve, aber ich bin mittlerweile echt verunsichert...
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Google-Captcha in Firefox Suche

Beitrag von NoG »

Nochmal: nach den ganzen Programmen, die da nichts gefunden haben, der Art des Phaenomens nach und anhand weiterer Parameter - da ist nix. Ich sehe ein, dass das ein wenig laestig ist, wenn man an die Funktion gewoehnt ist, aber mehr ist das nicht.
We have bugs the likes of which even God has never seen!
Konto 393 gelöscht

Re: Google-Captcha in Firefox Suche

Beitrag von Konto 393 gelöscht »

ok danke. soll ich einfach jetzt eine andere startseite einrichten und dann das ganze vergessen? kannst du über den frst log und den avira log dennoch einmal schauen?

danke für deine geduld.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Google-Captcha in Firefox Suche

Beitrag von NoG »

Oder einen Link in die Lesezeichen-Zeile legen.

Ja, ok.
We have bugs the likes of which even God has never seen!
Konto 393 gelöscht

Re: Google-Captcha in Firefox Suche

Beitrag von Konto 393 gelöscht »

Code: Alles auswählen

Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 14. April 2015  13:51


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 8.1
Windowsversion : (plain)  [6.2.9200]
Boot Modus     : Normal gebootet
Benutzername   : xxxx
Computername   : xxxx-PC

Versionsinformationen:
BUILD.DAT      : 15.0.9.504     94784 Bytes  24.03.2015 14:59:00
AVSCAN.EXE     : 15.0.9.504   1027528 Bytes  07.04.2015 16:34:45
AVSCANRC.DLL   : 15.0.9.460     64760 Bytes  07.04.2015 16:34:45
LUKE.DLL       : 15.0.9.460     60664 Bytes  07.04.2015 16:35:12
AVSCPLR.DLL    : 15.0.9.460     95536 Bytes  07.04.2015 16:34:46
REPAIR.DLL     : 15.0.9.504    374064 Bytes  07.04.2015 16:34:44
REPAIR.RDF     : 1.0.7.6       833313 Bytes  13.04.2015 16:33:59
AVREG.DLL      : 15.0.9.460    273712 Bytes  07.04.2015 16:34:44
AVLODE.DLL     : 15.0.9.504    596272 Bytes  07.04.2015 16:34:42
AVLODE.RDF     : 14.0.4.64      79226 Bytes  09.04.2015 18:44:27
XBV00018.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:23:34
XBV00019.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:23:34
XBV00020.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:23:34
XBV00021.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:23:34
XBV00022.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:23:34
XBV00023.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:23:34
XBV00024.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:23:34
XBV00025.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:23:34
XBV00026.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:23:34
XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:23:34
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:23:34
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:23:34
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:23:34
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:23:34
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:23:34
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:23:34
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:23:34
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:23:34
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:23:34
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:23:34
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:23:34
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:23:34
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:23:34
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 09:23:34
XBV00192.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:52
XBV00193.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:52
XBV00194.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:52
XBV00195.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:53
XBV00196.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:53
XBV00197.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:53
XBV00198.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:53
XBV00199.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:53
XBV00200.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:53
XBV00201.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:53
XBV00202.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:53
XBV00203.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:53
XBV00204.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:53
XBV00205.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:53
XBV00206.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:53
XBV00207.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:53
XBV00208.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:53
XBV00209.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:53
XBV00210.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:53
XBV00211.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:53
XBV00212.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:53
XBV00213.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:53
XBV00214.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:53
XBV00215.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:53
XBV00216.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:53
XBV00217.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:53
XBV00218.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:53
XBV00219.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:53
XBV00220.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:54
XBV00221.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:54
XBV00222.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:54
XBV00223.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:54
XBV00224.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:54
XBV00225.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:54
XBV00226.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:54
XBV00227.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:54
XBV00228.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:54
XBV00229.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:54
XBV00230.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:54
XBV00231.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:54
XBV00232.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:54
XBV00233.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:54
XBV00234.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:54
XBV00235.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:54
XBV00236.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:54
XBV00237.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:54
XBV00238.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:54
XBV00239.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:54
XBV00240.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:54
XBV00241.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:54
XBV00242.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:54
XBV00243.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:54
XBV00244.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:54
XBV00245.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:55
XBV00246.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:55
XBV00247.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:55
XBV00248.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:55
XBV00249.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:55
XBV00250.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:55
XBV00251.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:55
XBV00252.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:55
XBV00253.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:55
XBV00254.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:55
XBV00255.VDF   : 8.11.219.166     2048 Bytes  25.03.2015 08:05:55
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 09:23:34
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 09:23:34
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 09:23:34
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 09:23:34
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 09:23:34
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 09:23:34
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 09:23:34
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 09:23:34
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 09:23:34
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 09:23:34
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 09:23:34
XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 09:23:34
XBV00012.VDF   : 8.11.190.32  1876992 Bytes  03.12.2014 19:06:40
XBV00013.VDF   : 8.11.201.28  2973696 Bytes  14.01.2015 19:06:44
XBV00014.VDF   : 8.11.206.252  2695680 Bytes  04.02.2015 19:06:48
XBV00015.VDF   : 8.11.213.84  3175936 Bytes  03.03.2015 16:57:56
XBV00016.VDF   : 8.11.213.176   212480 Bytes  05.03.2015 18:31:40
XBV00017.VDF   : 8.11.219.166  2033664 Bytes  25.03.2015 08:05:46
XBV00042.VDF   : 8.11.219.194    36864 Bytes  25.03.2015 08:05:46
XBV00043.VDF   : 8.11.219.218     7168 Bytes  25.03.2015 08:05:46
XBV00044.VDF   : 8.11.219.242     6144 Bytes  25.03.2015 08:05:47
XBV00045.VDF   : 8.11.219.244     7680 Bytes  25.03.2015 08:05:47
XBV00046.VDF   : 8.11.219.246     5632 Bytes  26.03.2015 08:05:47
XBV00047.VDF   : 8.11.219.250    38400 Bytes  26.03.2015 08:05:47
XBV00048.VDF   : 8.11.219.252    14336 Bytes  26.03.2015 14:33:14
XBV00049.VDF   : 8.11.219.254    18432 Bytes  26.03.2015 14:33:14
XBV00050.VDF   : 8.11.220.0      7680 Bytes  26.03.2015 14:33:14
XBV00051.VDF   : 8.11.220.2     10240 Bytes  26.03.2015 05:13:43
XBV00052.VDF   : 8.11.220.6      2048 Bytes  26.03.2015 05:13:43
XBV00053.VDF   : 8.11.220.8      2560 Bytes  26.03.2015 05:13:43
XBV00054.VDF   : 8.11.220.10    17408 Bytes  26.03.2015 05:13:44
XBV00055.VDF   : 8.11.220.12     2048 Bytes  26.03.2015 05:13:44
XBV00056.VDF   : 8.11.220.16    23040 Bytes  26.03.2015 05:13:44
XBV00057.VDF   : 8.11.220.18     8704 Bytes  26.03.2015 05:13:44
XBV00058.VDF   : 8.11.220.22    30720 Bytes  27.03.2015 11:11:46
XBV00059.VDF   : 8.11.220.24     6144 Bytes  27.03.2015 11:11:46
XBV00060.VDF   : 8.11.220.26     2048 Bytes  27.03.2015 11:11:46
XBV00061.VDF   : 8.11.220.48     9728 Bytes  27.03.2015 11:11:46
XBV00062.VDF   : 8.11.220.68    14848 Bytes  27.03.2015 11:11:46
XBV00063.VDF   : 8.11.220.88    23552 Bytes  27.03.2015 17:39:14
XBV00064.VDF   : 8.11.220.108     9216 Bytes  27.03.2015 17:39:14
XBV00065.VDF   : 8.11.220.110    15360 Bytes  27.03.2015 17:39:14
XBV00066.VDF   : 8.11.220.116    27648 Bytes  27.03.2015 08:00:55
XBV00067.VDF   : 8.11.220.118    10752 Bytes  27.03.2015 08:00:55
XBV00068.VDF   : 8.11.220.120     6144 Bytes  27.03.2015 08:00:55
XBV00069.VDF   : 8.11.220.122    62976 Bytes  28.03.2015 12:36:12
XBV00070.VDF   : 8.11.220.124     2048 Bytes  28.03.2015 12:36:12
XBV00071.VDF   : 8.11.220.126     9728 Bytes  28.03.2015 12:36:12
XBV00072.VDF   : 8.11.220.128    20992 Bytes  28.03.2015 16:47:11
XBV00073.VDF   : 8.11.220.148    54784 Bytes  29.03.2015 14:29:04
XBV00074.VDF   : 8.11.220.176     7680 Bytes  29.03.2015 14:29:05
XBV00075.VDF   : 8.11.220.196    32768 Bytes  30.03.2015 18:22:01
XBV00076.VDF   : 8.11.220.216     2048 Bytes  30.03.2015 18:22:01
XBV00077.VDF   : 8.11.220.236     9728 Bytes  30.03.2015 18:22:01
XBV00078.VDF   : 8.11.220.238    15360 Bytes  30.03.2015 18:22:01
XBV00079.VDF   : 8.11.220.240     9216 Bytes  30.03.2015 18:22:02
XBV00080.VDF   : 8.11.220.242     4608 Bytes  30.03.2015 18:22:02
XBV00081.VDF   : 8.11.220.248    58368 Bytes  30.03.2015 04:54:15
XBV00082.VDF   : 8.11.220.250     2048 Bytes  30.03.2015 04:54:15
XBV00083.VDF   : 8.11.220.252     2048 Bytes  30.03.2015 04:54:15
XBV00084.VDF   : 8.11.220.254    39424 Bytes  31.03.2015 04:54:15
XBV00085.VDF   : 8.11.221.0      2048 Bytes  31.03.2015 04:54:15
XBV00086.VDF   : 8.11.221.6     40960 Bytes  31.03.2015 17:03:41
XBV00087.VDF   : 8.11.221.8      2048 Bytes  31.03.2015 17:03:41
XBV00088.VDF   : 8.11.221.10    16896 Bytes  31.03.2015 17:03:41
XBV00089.VDF   : 8.11.221.30    10240 Bytes  31.03.2015 17:03:41
XBV00090.VDF   : 8.11.221.48    29184 Bytes  31.03.2015 17:03:41
XBV00091.VDF   : 8.11.221.50     2048 Bytes  31.03.2015 17:03:41
XBV00092.VDF   : 8.11.221.70    27648 Bytes  31.03.2015 05:01:14
XBV00093.VDF   : 8.11.221.88     3584 Bytes  31.03.2015 05:01:14
XBV00094.VDF   : 8.11.221.90    32256 Bytes  31.03.2015 05:01:14
XBV00095.VDF   : 8.11.221.94    34816 Bytes  01.04.2015 18:26:32
XBV00096.VDF   : 8.11.221.96     8704 Bytes  01.04.2015 18:26:32
XBV00097.VDF   : 8.11.221.100     8704 Bytes  01.04.2015 18:26:33
XBV00098.VDF   : 8.11.221.102     7680 Bytes  01.04.2015 18:26:33
XBV00099.VDF   : 8.11.221.106    39936 Bytes  01.04.2015 18:26:33
XBV00100.VDF   : 8.11.221.124     8704 Bytes  01.04.2015 18:26:33
XBV00101.VDF   : 8.11.221.142    12288 Bytes  01.04.2015 04:54:32
XBV00102.VDF   : 8.11.221.160     7168 Bytes  01.04.2015 04:54:32
XBV00103.VDF   : 8.11.221.178     7168 Bytes  01.04.2015 04:54:32
XBV00104.VDF   : 8.11.221.196     8192 Bytes  01.04.2015 04:54:32
XBV00105.VDF   : 8.11.221.200    33280 Bytes  02.04.2015 19:23:13
XBV00106.VDF   : 8.11.221.202     2048 Bytes  02.04.2015 19:23:13
XBV00107.VDF   : 8.11.221.204    28160 Bytes  02.04.2015 19:23:13
XBV00108.VDF   : 8.11.221.206     2048 Bytes  02.04.2015 19:23:13
XBV00109.VDF   : 8.11.221.208    33792 Bytes  02.04.2015 19:23:13
XBV00110.VDF   : 8.11.221.210    24576 Bytes  02.04.2015 19:23:13
XBV00111.VDF   : 8.11.221.214    18944 Bytes  02.04.2015 08:45:42
XBV00112.VDF   : 8.11.221.216    11264 Bytes  02.04.2015 08:45:42
XBV00113.VDF   : 8.11.221.220    29696 Bytes  03.04.2015 08:45:42
XBV00114.VDF   : 8.11.221.222     2048 Bytes  03.04.2015 08:45:42
XBV00115.VDF   : 8.11.221.224    31232 Bytes  03.04.2015 17:36:06
XBV00116.VDF   : 8.11.221.242     3584 Bytes  03.04.2015 17:36:06
XBV00117.VDF   : 8.11.222.2     11776 Bytes  03.04.2015 17:36:06
XBV00118.VDF   : 8.11.222.18     7168 Bytes  03.04.2015 17:36:07
XBV00119.VDF   : 8.11.222.34     6656 Bytes  03.04.2015 17:36:07
XBV00120.VDF   : 8.11.222.38    15360 Bytes  03.04.2015 05:13:07
XBV00121.VDF   : 8.11.222.40     5632 Bytes  03.04.2015 05:13:07
XBV00122.VDF   : 8.11.222.42     6144 Bytes  03.04.2015 05:13:07
XBV00123.VDF   : 8.11.222.44    46592 Bytes  04.04.2015 11:12:23
XBV00124.VDF   : 8.11.222.46     2048 Bytes  04.04.2015 11:12:23
XBV00125.VDF   : 8.11.222.48     2048 Bytes  04.04.2015 11:12:23
XBV00126.VDF   : 8.11.222.50    36864 Bytes  04.04.2015 17:16:03
XBV00127.VDF   : 8.11.222.52     2048 Bytes  04.04.2015 17:16:03
XBV00128.VDF   : 8.11.222.68    68096 Bytes  05.04.2015 16:42:28
XBV00129.VDF   : 8.11.222.84     2048 Bytes  05.04.2015 16:42:28
XBV00130.VDF   : 8.11.222.116    18432 Bytes  05.04.2015 16:42:28
XBV00131.VDF   : 8.11.222.132    62464 Bytes  06.04.2015 17:59:12
XBV00132.VDF   : 8.11.222.134    10752 Bytes  06.04.2015 17:59:12
XBV00133.VDF   : 8.11.222.138     2048 Bytes  06.04.2015 17:59:12
XBV00134.VDF   : 8.11.222.154    13312 Bytes  06.04.2015 17:59:12
XBV00135.VDF   : 8.11.222.156     8704 Bytes  06.04.2015 17:59:12
XBV00136.VDF   : 8.11.222.158     9216 Bytes  06.04.2015 17:59:12
XBV00137.VDF   : 8.11.222.160     2048 Bytes  06.04.2015 17:59:12
XBV00138.VDF   : 8.11.222.164    18432 Bytes  06.04.2015 16:35:18
XBV00139.VDF   : 8.11.222.166    10752 Bytes  06.04.2015 16:35:19
XBV00140.VDF   : 8.11.222.182     7168 Bytes  06.04.2015 16:35:19
XBV00141.VDF   : 8.11.222.196     8704 Bytes  07.04.2015 16:35:19
XBV00142.VDF   : 8.11.222.212    29696 Bytes  07.04.2015 16:35:19
XBV00143.VDF   : 8.11.222.226     6656 Bytes  07.04.2015 16:35:19
XBV00144.VDF   : 8.11.222.228    10752 Bytes  07.04.2015 16:35:19
XBV00145.VDF   : 8.11.222.230     4096 Bytes  07.04.2015 16:35:19
XBV00146.VDF   : 8.11.222.232     5120 Bytes  07.04.2015 16:35:19
XBV00147.VDF   : 8.11.222.234     5632 Bytes  07.04.2015 16:35:19
XBV00148.VDF   : 8.11.222.240    34816 Bytes  07.04.2015 04:39:05
XBV00149.VDF   : 8.11.222.242     2048 Bytes  07.04.2015 04:39:05
XBV00150.VDF   : 8.11.222.244     3584 Bytes  07.04.2015 04:39:05
XBV00151.VDF   : 8.11.222.246    24576 Bytes  07.04.2015 04:39:05
XBV00152.VDF   : 8.11.222.250    37888 Bytes  08.04.2015 18:20:47
XBV00153.VDF   : 8.11.223.8     12800 Bytes  08.04.2015 18:20:48
XBV00154.VDF   : 8.11.223.22     2048 Bytes  08.04.2015 18:20:48
XBV00155.VDF   : 8.11.223.36    10752 Bytes  08.04.2015 18:20:48
XBV00156.VDF   : 8.11.223.52    35328 Bytes  08.04.2015 18:20:48
XBV00157.VDF   : 8.11.223.66     7168 Bytes  08.04.2015 04:31:35
XBV00158.VDF   : 8.11.223.68     2048 Bytes  08.04.2015 04:31:35
XBV00159.VDF   : 8.11.223.72    15360 Bytes  08.04.2015 04:31:35
XBV00160.VDF   : 8.11.223.74     7168 Bytes  09.04.2015 04:31:35
XBV00161.VDF   : 8.11.223.78    38400 Bytes  09.04.2015 18:44:27
XBV00162.VDF   : 8.11.223.80     2048 Bytes  09.04.2015 18:44:27
XBV00163.VDF   : 8.11.223.82    35328 Bytes  09.04.2015 18:44:27
XBV00164.VDF   : 8.11.223.90    80896 Bytes  09.04.2015 04:35:57
XBV00165.VDF   : 8.11.223.92     2048 Bytes  09.04.2015 04:35:57
XBV00166.VDF   : 8.11.223.94    30208 Bytes  09.04.2015 04:35:57
XBV00167.VDF   : 8.11.223.108    30208 Bytes  10.04.2015 17:34:08
XBV00168.VDF   : 8.11.223.120    35840 Bytes  10.04.2015 17:34:08
XBV00169.VDF   : 8.11.223.124     3072 Bytes  10.04.2015 17:34:08
XBV00170.VDF   : 8.11.223.136    20480 Bytes  10.04.2015 17:34:08
XBV00171.VDF   : 8.11.223.148    14848 Bytes  10.04.2015 17:34:08
XBV00172.VDF   : 8.11.223.150     2048 Bytes  10.04.2015 17:34:08
XBV00173.VDF   : 8.11.223.154    23552 Bytes  10.04.2015 07:40:29
XBV00174.VDF   : 8.11.223.156     8192 Bytes  10.04.2015 07:40:29
XBV00175.VDF   : 8.11.223.158     7680 Bytes  11.04.2015 07:40:29
XBV00176.VDF   : 8.11.223.162    49152 Bytes  11.04.2015 08:06:10
XBV00177.VDF   : 8.11.223.164     2048 Bytes  11.04.2015 08:06:10
XBV00178.VDF   : 8.11.223.176    18944 Bytes  11.04.2015 08:06:10
XBV00179.VDF   : 8.11.223.192    68096 Bytes  12.04.2015 12:05:55
XBV00180.VDF   : 8.11.223.194     2048 Bytes  12.04.2015 12:05:55
XBV00181.VDF   : 8.11.223.196     2048 Bytes  12.04.2015 12:05:55
XBV00182.VDF   : 8.11.223.208    13312 Bytes  12.04.2015 18:06:02
XBV00183.VDF   : 8.11.223.210     6144 Bytes  12.04.2015 18:06:02
XBV00184.VDF   : 8.11.223.222    75776 Bytes  13.04.2015 16:33:35
XBV00185.VDF   : 8.11.223.224     2048 Bytes  13.04.2015 16:33:36
XBV00186.VDF   : 8.11.223.236    27648 Bytes  13.04.2015 16:33:36
XBV00187.VDF   : 8.11.223.246     2048 Bytes  13.04.2015 16:33:36
XBV00188.VDF   : 8.11.224.2      9728 Bytes  13.04.2015 11:26:11
XBV00189.VDF   : 8.11.224.12    33792 Bytes  13.04.2015 11:26:11
XBV00190.VDF   : 8.11.224.22    40448 Bytes  14.04.2015 11:26:11
XBV00191.VDF   : 8.11.224.28    26112 Bytes  14.04.2015 11:26:11
LOCAL001.VDF   : 8.11.224.28 127304192 Bytes  14.04.2015 11:26:37
Engineversion  : 8.3.30.16 
AEVDF.DLL      : 8.3.1.6       133992 Bytes  24.11.2014 09:23:20
AESCRIPT.DLL   : 8.2.2.58      560248 Bytes  17.03.2015 18:02:08
AESCN.DLL      : 8.3.2.2       139456 Bytes  24.11.2014 09:23:20
AESBX.DLL      : 8.2.20.34    1615784 Bytes  04.03.2015 16:57:52
AERDL.DLL      : 8.2.1.20      731040 Bytes  11.02.2015 18:31:51
AEPACK.DLL     : 8.4.0.62      793456 Bytes  20.02.2015 17:24:16
AEOFFICE.DLL   : 8.3.1.16      359280 Bytes  27.03.2015 17:39:14
AEMOBILE.DLL   : 8.1.7.0       281456 Bytes  10.03.2015 18:58:15
AEHEUR.DLL     : 8.1.4.1634   8259496 Bytes  10.04.2015 17:34:08
AEHELP.DLL     : 8.3.2.0       281456 Bytes  19.03.2015 18:36:40
AEGEN.DLL      : 8.1.7.40      456608 Bytes  09.02.2015 19:06:30
AEEXP.DLL      : 8.4.2.82      260968 Bytes  10.04.2015 17:34:08
AEEMU.DLL      : 8.1.3.4       399264 Bytes  24.11.2014 09:23:20
AEDROID.DLL    : 8.4.3.116    1050536 Bytes  10.03.2015 18:58:14
AECORE.DLL     : 8.3.4.0       243624 Bytes  09.02.2015 19:06:29
AEBB.DLL       : 8.1.2.0        60448 Bytes  24.11.2014 09:23:20
AVWINLL.DLL    : 15.0.9.460     26872 Bytes  07.04.2015 16:34:37
AVPREF.DLL     : 15.0.9.460     52984 Bytes  07.04.2015 16:34:44
AVREP.DLL      : 15.0.9.460    220464 Bytes  07.04.2015 16:34:44
AVARKT.DLL     : 15.0.9.460    228088 Bytes  07.04.2015 16:34:38
AVEVTLOG.DLL   : 15.0.9.460    193328 Bytes  07.04.2015 16:34:40
SQLITE3.DLL    : 15.0.9.460    455472 Bytes  07.04.2015 16:35:17
AVSMTP.DLL     : 15.0.9.460     79096 Bytes  07.04.2015 16:34:46
NETNT.DLL      : 15.0.9.460     15152 Bytes  07.04.2015 16:35:12
CommonImageRc.dll: 15.0.9.460   4355376 Bytes  07.04.2015 16:34:37
CommonTextRc.DLL: 15.0.9.476     70960 Bytes  07.04.2015 16:34:37

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 14. April 2015  13:51

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '190' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Garmin.Cartography.MapUpdate.CoreService.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ath_CoexAgent.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICCProxy.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '232' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTFTrack.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynLenovoGestureMgr.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'OnekeyStudio.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Energy Management.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'utility.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'pcee4.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD10Serv.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtTray.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtvStack.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'ActivateDesktop.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '25' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\WINDOWS\system32\svchost.exe'
Signiert -> 'C:\WINDOWS\system32\winlogon.exe'
Signiert -> 'C:\WINDOWS\explorer.exe'
Signiert -> 'C:\WINDOWS\system32\smss.exe'
Signiert -> 'C:\WINDOWS\system32\wininet.DLL'
Signiert -> 'C:\WINDOWS\system32\wsock32.DLL'
Signiert -> 'C:\WINDOWS\system32\ws2_32.DLL'
Signiert -> 'C:\WINDOWS\system32\services.exe'
Signiert -> 'C:\WINDOWS\system32\lsass.exe'
Signiert -> 'C:\WINDOWS\system32\csrss.exe'
Signiert -> 'C:\WINDOWS\system32\drivers\kbdclass.sys'
Signiert -> 'C:\WINDOWS\system32\spoolsv.exe'
Signiert -> 'C:\WINDOWS\system32\alg.exe'
Signiert -> 'C:\WINDOWS\system32\wuauclt.exe'
Signiert -> 'C:\WINDOWS\system32\advapi32.DLL'
Signiert -> 'C:\WINDOWS\system32\user32.DLL'
Signiert -> 'C:\WINDOWS\system32\gdi32.DLL'
Signiert -> 'C:\WINDOWS\system32\kernel32.DLL'
Signiert -> 'C:\WINDOWS\system32\ntdll.DLL'
Signiert -> 'C:\WINDOWS\system32\ntoskrnl.exe'
Signiert -> 'C:\WINDOWS\system32\drivers\beep.sys'
Signiert -> 'C:\WINDOWS\system32\ctfmon.exe'
Signiert -> 'C:\WINDOWS\system32\imm32.dll'
Signiert -> 'C:\WINDOWS\system32\dsound.dll'
Signiert -> 'C:\WINDOWS\system32\aclui.dll'
Signiert -> 'C:\WINDOWS\system32\msvcrt.dll'
Signiert -> 'C:\WINDOWS\system32\d3d9.dll'
Signiert -> 'C:\WINDOWS\system32\dnsapi.dll'
Signiert -> 'C:\WINDOWS\system32\mshtml.dll'
Signiert -> 'C:\WINDOWS\system32\regsvr32.exe'
Signiert -> 'C:\WINDOWS\system32\rundll32.exe'
Signiert -> 'C:\WINDOWS\system32\userinit.exe'
Signiert -> 'C:\WINDOWS\system32\reg.exe'
Signiert -> 'C:\WINDOWS\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1674' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows8_OS>
C:\swapfile.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <LENOVO>


Ende des Suchlaufs: Dienstag, 14. April 2015  16:20
Benötigte Zeit:  2:28:30 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  39464 Verzeichnisse wurden überprüft
 496674 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 496673 Dateien ohne Befall
   4396 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise
   1101 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Konto 393 gelöscht

Re: Google-Captcha in Firefox Suche

Beitrag von Konto 393 gelöscht »

Code: Alles auswählen

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-04-2015
Ran by xxxx at 2015-04-14 13:44:56
Running from C:\Users\xxxx\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 17 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 17.0.0.134 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Avira (HKLM-x32\...\{b5675cc4-ab8b-4945-8c1d-4c5479556d6a}) (Version: 1.1.34.19732 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.34.19732 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.9.504 - Avira Operations GmbH & Co. KG)
Benutzerhandbuch (x32 Version: 1.0.0.9 - Lenovo) Hidden
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.16 - Dolby Laboratories Inc)
Elevated Installer (x32 Version: 2.3.14.0 - Garmin Ltd or its subsidiaries) Hidden
Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 8.0.2.4 - Lenovo)
Energy Management (x32 Version: 8.0.2.4 - Lenovo) Hidden
Garmin Express (HKLM-x32\...\{9471d6bd-67a9-40f6-a420-2ae4f08ef003}) (Version: 2.3.14.0 - Garmin Ltd or its subsidiaries)
Garmin Express (x32 Version: 2.3.14.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (x32 Version: 2.3.14.0 - Garmin Ltd or its subsidiaries) Hidden
GIMP 2.8.4 (HKLM\...\GIMP-2_is1) (Version: 2.8.4 - The GIMP Team)
Intel AppUp(SM) center (HKLM-x32\...\Intel AppUp(SM) center 33057) (Version: 3.6.1.33057.10 - Intel)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3223 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.0.1207 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intelligent Touchpad (HKLM-x32\...\{DD7D6D84-93AB-48CA-A759-94324E341CBA}) (Version: 2.00.0012.0723 - Lenovo)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.35 - Irfan Skiljan)
KODAK Create@Home Software (für dm) (HKLM-x32\...\{D42D2755-D8D7-43D4-8537-A21424CA15CD}) (Version: 7.6.1392 - Eastman Kodak Company)
Lenovo EasyCamera (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.8400.10182 - Realtek Semiconductor Corp.)
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.0710 - CyberLink Corp.)
Lenovo OneKey Recovery (Version: 8.0.0.0710 - CyberLink Corp.) Hidden
Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4331.52 - CyberLink Corp.)
Lenovo PowerDVD10 (x32 Version: 10.0.4331.52 - CyberLink Corp.) Hidden
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 37.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 37.0.1 (x86 de)) (Version: 37.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 36.0.4 - Mozilla)
Onekey Theater (HKLM-x32\...\{91CC5BAE-A098-40D3-A43B-C0DC7CE263FE}) (Version: 3.0.1.0 - Lenovo)
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.9109 - CyberLink Corp.)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.210 - Qualcomm Atheros Communications)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.2.612.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6767 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.8400.39029 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Sid Meier's Civilization 4 Complete (HKU\S-1-5-21-1964322659-2303328771-1535360270-1001\...\{30D1F3D2-54CF-481D-A005-F94B0E98FEEC}) (Version: 1.74 - Firaxis Games)
SugarSync Manager (HKLM-x32\...\SugarSync) (Version: 1.9.61.90905 - SugarSync, Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.10.13 - Synaptics Incorporated)
UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.9 - Lenovo)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (06/15/2012 8.1.0.1) (HKLM\...\71BC3FD63F450BA0A957AAECBDB4A000C4F2BE42) (Version: 06/15/2012 8.1.0.1 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid  (06/19/2012 10.13.29.733) (HKLM\...\8A223E56FB1ED4F697B54E5BF96F1EB63B512684) (Version: 06/19/2012 10.13.29.733 - Lenovo)
WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{D896C17B-B28A-432A-9746-0FF4ABFC9AEC}) (Version: 21.00.8480 - Buhl Data Service GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

26-03-2015 19:39:55 Geplanter Prüfpunkt
03-04-2015 14:06:53 Geplanter Prüfpunkt
07-04-2015 19:14:28 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {1BAF55A1-AC56-4841-92D9-94E29D9CF637} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxcontent => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-24] (Microsoft Corporation)
Task: {239DD815-76B9-40B7-9EFB-B253DAFE844D} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-24] (Microsoft Corporation)
Task: {294C0C18-272D-4713-8D55-29FD92E41DE5} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-03-10] (Microsoft Corporation)
Task: {49E34CD8-EE4B-40F2-B33B-4B63266C51B5} - System32\Tasks\Microsoft\Windows\Setup\gwx\runappraiser => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-24] (Microsoft Corporation)
Task: {CD165DEF-9D4F-4215-8935-EDB2CD31B475} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-03-24] (Microsoft Corporation)
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

==================== Loaded Modules (whitelisted) ==============

2012-12-14 02:42 - 2012-12-14 02:42 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2012-09-29 20:02 - 2012-09-29 20:02 - 00384128 _____ () C:\Program Files (x86)\Bluetooth Suite\ContactsApi.dll
2012-09-29 19:57 - 2012-09-29 19:57 - 00020992 _____ () C:\Program Files (x86)\Bluetooth Suite\L10n\de-DE\BtTray.de-DE.dll
2012-09-29 19:59 - 2012-09-29 19:59 - 00011264 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2012-09-29 20:01 - 2012-09-29 20:01 - 00012928 _____ () C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
2012-12-24 06:38 - 2012-06-25 11:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-1964322659-2303328771-1535360270-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\xxxx\Pictures\Hochzeitsfotos\Hochzeitsbilder Rainer\100NCD40\DSC_9931.JPG
DNS Servers: 192.168.1.1 - 193.189.244.202

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

HKLM\...\StartupApproved\Run32: => "YouCam Tray"
HKLM\...\StartupApproved\Run32: => "YouCam Mirage"
HKU\S-1-5-21-1964322659-2303328771-1535360270-1001\...\StartupApproved\StartupFolder: => "OpenOffice.org 3.4.1.lnk"
HKU\S-1-5-21-1964322659-2303328771-1535360270-1001\...\StartupApproved\Run: => "GarminExpressTrayApp"

==================== Accounts: =============================

Administrator (S-1-5-21-1964322659-2303328771-1535360270-500 - Administrator - Disabled)
Gast (S-1-5-21-1964322659-2303328771-1535360270-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1964322659-2303328771-1535360270-1003 - Limited - Enabled)
xxxx (S-1-5-21-1964322659-2303328771-1535360270-1001 - Administrator - Enabled) => C:\Users\xxxx

==================== Faulty Device Manager Devices =============

Name: Qualcomm Atheros AR3012 Bluetooth 4.0 + HS
Description: Qualcomm Atheros AR3012 Bluetooth 4.0 + HS
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Qualcomm Atheros Communications
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/29/2015 11:58:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 36.0.4.5557, Zeitstempel: 0x550d0883
Name des fehlerhaften Moduls: mozalloc.dll, Version: 36.0.4.5557, Zeitstempel: 0x550cfa82
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001e02
ID des fehlerhaften Prozesses: 0x810
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (03/28/2015 10:29:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 36.0.4.5557, Zeitstempel: 0x550d0883
Name des fehlerhaften Moduls: mozalloc.dll, Version: 36.0.4.5557, Zeitstempel: 0x550cfa82
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001e02
ID des fehlerhaften Prozesses: 0x15c0
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (03/10/2015 10:39:26 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.3.9600.17667 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ba4

Startzeit: 01d05b71e10af1f4

Endzeit: 0

Anwendungspfad: C:\WINDOWS\Explorer.EXE

Berichts-ID: 781ba498-c765-11e4-bf09-2089841f6ad4

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/10/2015 10:35:59 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "ProtectionManagement" wurde versucht, die Abfrage "select * from MSFT_MpEvent" zu registrieren, deren Zielklasse "MSFT_MpEvent" im Namespace "//./root/microsoft/protectionManagement" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (03/10/2015 10:35:59 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "" wurde versucht, die Abfrage "select * from MSFT_MpEvent" zu registrieren, deren Zielklasse "MSFT_MpEvent" im Namespace "//./root/microsoft/protectionManagement" nicht vorhanden ist. Die Abfrage wird ignoriert.


System errors:
=============
Error: (04/13/2015 06:48:38 PM) (Source: DCOM) (EventID: 10010) (User: xxxx-PC)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (04/12/2015 10:39:44 AM) (Source: DCOM) (EventID: 10010) (User: xxxx-PC)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (04/12/2015 10:39:14 AM) (Source: DCOM) (EventID: 10010) (User: xxxx-PC)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (04/11/2015 10:07:04 AM) (Source: DCOM) (EventID: 10010) (User: xxxx-PC)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (04/09/2015 09:25:31 PM) (Source: DCOM) (EventID: 10010) (User: xxxx-PC)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (04/09/2015 07:43:28 PM) (Source: DCOM) (EventID: 10010) (User: xxxx-PC)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (04/08/2015 09:11:23 PM) (Source: DCOM) (EventID: 10010) (User: xxxx-PC)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (04/08/2015 09:10:53 PM) (Source: DCOM) (EventID: 10010) (User: xxxx-PC)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (04/03/2015 01:29:30 PM) (Source: DCOM) (EventID: 10010) (User: xxxx-PC)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (04/03/2015 01:29:00 PM) (Source: DCOM) (EventID: 10010) (User: xxxx-PC)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}


Microsoft Office Sessions:
=========================
Error: (03/29/2015 11:58:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe36.0.4.5557550d0883mozalloc.dll36.0.4.5557550cfa828000000300001e0281001d06a0439451fc4C:\Program Files (x86)\Mozilla Firefox\plugin-container.exeC:\Program Files (x86)\Mozilla Firefox\mozalloc.dll2663ca77-d5fa-11e4-bf0b-2089841f6ad4

Error: (03/28/2015 10:29:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe36.0.4.5557550d0883mozalloc.dll36.0.4.5557550cfa828000000300001e0215c001d0698e6bb8eb91C:\Program Files (x86)\Mozilla Firefox\plugin-container.exeC:\Program Files (x86)\Mozilla Firefox\mozalloc.dll183727a4-d589-11e4-bf0b-2089841f6ad4

Error: (03/10/2015 10:39:26 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Explorer.EXE6.3.9600.17667ba401d05b71e10af1f40C:\WINDOWS\Explorer.EXE781ba498-c765-11e4-bf09-2089841f6ad4

Error: (03/10/2015 10:35:59 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: ProtectionManagementselect * from MSFT_MpEventMSFT_MpEvent//./root/microsoft/protectionManagement

Error: (03/10/2015 10:35:59 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: select * from MSFT_MpEventMSFT_MpEvent//./root/microsoft/protectionManagement


CodeIntegrity Errors:
===================================
  Date: 2014-08-04 20:40:07.071
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\dsound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-08-04 18:28:27.278
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\dsound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-08-04 18:23:23.270
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\dsound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-04-26 20:56:41.608
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\dsound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-04-26 20:56:40.512
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\dsound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-04-26 20:56:39.427
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\dsound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-04-26 20:56:12.188
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\dsound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-04-26 10:58:20.191
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\dsound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-04-26 10:58:19.098
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\dsound.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-04-26 10:58:18.009
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\dsound.dll because the set of per-page image hashes could not be found on the system.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i3-2328M CPU @ 2.20GHz
Percentage of memory in use: 17%
Total physical RAM: 8045.52 MB
Available physical RAM: 6610.09 MB
Total Pagefile: 9325.52 MB
Available Pagefile: 7734.25 MB
Total Virtual: 131072 MB
Available Virtual: 131071.8 MB

==================== Drives ================================

Drive c: (Windows8_OS) (Fixed) (Total:883.84 GB) (Free:805.35 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.15 GB) NTFS
Drive e: (14 Apr 2015) (CDROM) (Total:0.03 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: D3940A0E)

Partition: GPT Partition Type.

==================== End Of Log ============================

Code: Alles auswählen

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-04-2015
Ran by xxxx (administrator) on xxxx-PC on 14-04-2015 13:43:27
Running from C:\Users\xxxx\Desktop
Loaded Profiles: xxxx (Available profiles: xxxx)
Platform: Windows 8.1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek semiconductor) C:\Windows\RTFTrack.exe
(Synaptics) C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe
(Lenovo) C:\Program Files\Lenovo\Onekey Theater\OnekeyStudio.exe
(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Qualcomm Atheros) C:\Program Files (x86)\Bluetooth Suite\BtTray.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
() C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13213840 2012-10-26] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1234064 2012-10-29] (Realtek Semiconductor)
HKLM\...\Run: [RtsFT] => C:\WINDOWS\RTFTrack.exe [6334096 2012-08-27] (Realtek semiconductor)
HKLM\...\Run: [SynLenovoGestureMgr] => C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe [665400 2012-08-27] (Synaptics)
HKLM\...\Run: [BtPreLoad] => C:\Program Files (x86)\Bluetooth Suite\BtPreLoad.exe [64640 2012-09-29] ()
HKLM\...\Run: [OnekeyStudio] => C:\Program Files\Lenovo\Onekey Theater\OnekeyStudio.exe [4196432 2012-09-14] (Lenovo)
HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [17080376 2012-12-24] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [191544 2012-12-24] (Lenovo(beijing) Limited)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-27] (Synaptics Incorporated)
HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [508656 2012-07-25] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [217088 2012-04-18] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.)
HKLM-x32\...\Run: [Intel AppUp(SM) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [155488 2012-07-12] (Intel Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1021128 2014-11-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [726320 2015-04-07] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [129272 2015-03-16] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1964322659-2303328771-1535360270-1001\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1093976 2013-09-19] (Garmin Ltd or its subsidiaries)
HKU\S-1-5-21-1964322659-2303328771-1535360270-1001\...\RunOnce: [Adobe Speed Launcher] => 1429010702
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe ()
ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll (SugarSync, Inc.)
ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll (SugarSync, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-1964322659-2303328771-1535360270-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
HKU\S-1-5-21-1964322659-2303328771-1535360270-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lenovo13.msn.com
HKU\S-1-5-21-1964322659-2303328771-1535360270-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.lenovo.com
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1964322659-2303328771-1535360270-1001 -> DefaultScope {E5619EDF-5AC7-4BAD-99BD-B57D1A2CE72D} URL = 
SearchScopes: HKU\S-1-5-21-1964322659-2303328771-1535360270-1001 -> {E5619EDF-5AC7-4BAD-99BD-B57D1A2CE72D} URL = 
BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2012-09-29] (Qualcomm Atheros Commnucations)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 193.189.244.202 193.189.244.194

FireFox:
========
FF ProfilePath: C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\vf11nmaz.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_17_0_0_134.dll [2015-03-13] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_134.dll [2015-03-13] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [815920 2015-04-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [434424 2015-04-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [434424 2015-04-07] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1004280 2015-04-07] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [220288 2012-09-29] (Qualcomm Atheros Commnucations) [File not signed]
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [201008 2015-03-16] (Avira Operations GmbH & Co. KG)
S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-10-29] (Microsoft Corporation)
R2 Garmin Core Update Service; C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [250200 2013-09-19] (Garmin Ltd or its subsidiaries)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)
R2 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2012-09-29] (Atheros) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3837440 2013-07-15] (Qualcomm Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128536 2015-03-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [132120 2015-03-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-11-24] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-03-10] (Avira Operations GmbH & Co. KG)
S3 BthLEEnum; C:\Windows\System32\drivers\BthLEEnum.sys [226304 2013-12-04] (Microsoft Corporation)
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider)
R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [8227216 2012-08-27] (Realtek Semiconductor Corp.)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [43832 2012-08-27] (Synaptics Incorporated)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)
S3 BTATH_LWFLT; \SystemRoot\system32\DRIVERS\btath_lwflt.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-14 13:43 - 2015-04-14 13:44 - 00012914 _____ () C:\Users\xxxx\Desktop\FRST.txt
2015-04-14 13:43 - 2015-04-14 13:43 - 00000000 ____D () C:\FRST
2015-04-14 13:42 - 2015-04-14 12:20 - 02096640 _____ (Farbar) C:\Users\xxxx\Desktop\FRST64.exe
2015-04-14 13:35 - 2015-04-14 13:35 - 00000000 ____D () C:\Users\xxxx\Downloads\Portable_Firefox-37.0.1
2015-04-14 13:32 - 2015-04-14 13:33 - 51010365 _____ () C:\Users\xxxx\Downloads\Portable_Firefox-37.0.1.zip
2015-04-07 19:16 - 2015-04-07 19:16 - 00000000 ____D () C:\WINDOWS\system32\appraiser
2015-04-07 19:14 - 2015-03-23 00:45 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepdu.dll
2015-04-07 19:14 - 2015-03-23 00:09 - 01111552 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-04-07 19:14 - 2015-03-23 00:09 - 00957440 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-04-07 19:14 - 2015-03-23 00:09 - 00769024 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-04-07 19:14 - 2015-03-23 00:09 - 00726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-04-07 19:14 - 2015-03-23 00:09 - 00419328 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-04-07 19:14 - 2015-03-23 00:09 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-04-07 19:14 - 2015-02-21 01:49 - 00780800 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll
2015-04-07 19:14 - 2014-12-03 01:09 - 00192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2015-04-05 08:30 - 2015-04-05 08:31 - 00000000 ___SD () C:\WINDOWS\system32\GWX
2015-04-05 08:30 - 2015-04-05 08:30 - 00000000 ___SD () C:\WINDOWS\SysWOW64\GWX
2015-04-05 08:30 - 2015-03-14 10:20 - 01385256 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2015-04-05 08:30 - 2015-03-14 10:13 - 01124352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2015-04-04 07:15 - 2015-04-04 07:15 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-03-23 15:42 - 2015-04-05 08:33 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-03-23 15:42 - 2015-03-23 15:42 - 00001186 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-03-23 15:42 - 2015-03-23 15:42 - 00001174 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-03-23 15:42 - 2015-03-23 15:42 - 00000000 ____D () C:\Users\xxxx\AppData\Roaming\Mozilla
2015-03-23 15:42 - 2015-03-23 15:42 - 00000000 ____D () C:\Users\xxxx\AppData\Local\Mozilla
2015-03-23 15:39 - 2015-03-23 15:40 - 40909304 _____ () C:\Users\xxxx\Downloads\Firefox Setup 36.0.4.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-14 13:27 - 2013-09-30 06:14 - 01776918 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2015-04-14 13:27 - 2013-09-30 05:56 - 00765582 _____ () C:\WINDOWS\system32\perfh007.dat
2015-04-14 13:27 - 2013-09-30 05:56 - 00159366 _____ () C:\WINDOWS\system32\perfc007.dat
2015-04-14 13:24 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\sru
2015-04-14 06:49 - 2013-11-24 16:08 - 01326585 _____ () C:\WINDOWS\WindowsUpdate.log
2015-04-09 21:25 - 2013-05-04 01:14 - 00003600 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1964322659-2303328771-1535360270-1001
2015-04-09 21:25 - 2012-07-26 09:59 - 00000000 ____D () C:\WINDOWS\CbsTemp
2015-04-09 20:46 - 2015-02-09 20:58 - 00001162 _____ () C:\Users\Public\Desktop\Avira.lnk
2015-04-09 20:46 - 2015-02-09 20:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-04-09 20:46 - 2013-10-02 20:57 - 00000000 ____D () C:\ProgramData\Package Cache
2015-04-09 20:45 - 2015-02-09 20:58 - 00000000 ____D () C:\Program Files (x86)\Avira
2015-04-09 19:52 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\AppCompat
2015-04-07 19:19 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\NDF
2015-04-07 19:18 - 2013-08-22 16:46 - 00296581 _____ () C:\WINDOWS\setupact.log
2015-04-07 19:18 - 2013-08-22 16:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-04-07 19:16 - 2015-03-06 21:13 - 00000000 ___SD () C:\WINDOWS\system32\CompatTel
2015-04-07 18:48 - 2013-09-29 21:04 - 00806250 _____ () C:\WINDOWS\PFRO.log
2015-04-07 18:47 - 2013-08-22 15:25 - 00262144 ___SH () C:\WINDOWS\system32\config\BBI
2015-04-07 18:37 - 2015-02-09 21:06 - 00000000 ____D () C:\Users\xxxx\AppData\Roaming\Avira
2015-04-07 18:36 - 2015-02-09 20:58 - 00000000 ____D () C:\ProgramData\Avira
2015-04-06 09:52 - 2014-07-17 23:04 - 00129752 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-04-04 13:56 - 2013-11-03 22:00 - 00000000 ____D () C:\Users\xxxx\Desktop\Rezepte
2015-04-03 12:59 - 2013-10-26 12:06 - 00016896 _____ () C:\Users\xxxx\Desktop\Verrechnungen.xls

==================== Files in the root of some directories =======

2014-08-02 16:10 - 2014-08-02 16:10 - 0003309 _____ () C:\Users\xxxx\AppData\Local\recently-used.xbel
2015-03-12 19:03 - 2015-03-12 19:03 - 0007605 _____ () C:\Users\xxxx\AppData\Local\Resmon.ResmonCfg
2012-12-24 07:01 - 2012-12-24 07:01 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Some content of TEMP:
====================
C:\Users\xxxx\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-04-08 21:10

==================== End Of Log ============================
hab nur namen von pc und benutzer rausgenommen. danke fürs drüberschauen hoffe sonst steht nichts persönliches drin.
Konto 393 gelöscht

Re: Google-Captcha in Firefox Suche

Beitrag von Konto 393 gelöscht »

# AdwCleaner v4.201 - Bericht erstellt 14/04/2015 um 16:55:44
# Aktualisiert 08/04/2015 von Xplode
# Datenbank : 2015-04-08.1 [Server]
# Betriebssystem : Windows 8.1 (x64)
# Benutzername : xxxx - xxxx-PC
# Gestarted von : C:\Users\xxxx\Desktop\adwcleaner_4.201.exe
# Option : Suchlauf

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17416


-\\ Mozilla Firefox v37.0.1 (x86 de)


*************************

AdwCleaner[R0].txt - [631 Bytes] - [14/04/2015 16:55:44]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [689 Bytes] ##########
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Google-Captcha in Firefox Suche

Beitrag von NoG »

Alles gut.
We have bugs the likes of which even God has never seen!
Konto 393 gelöscht

Re: Google-Captcha in Firefox Suche

Beitrag von Konto 393 gelöscht »

danke. das beruhigt mich. ich habe heute extra einen halben tag urlaub für den ganzen mist genommen.

danke das du dir auch die ganze zeit genommen hast. :) werd mir gleich mal ne neue ip geben lassen und die startseite ändern.
Konto 393 gelöscht

Re: Google-Captcha in Firefox Suche

Beitrag von Konto 393 gelöscht »

komisch jetzt gehts wieder. wollte gerade den router neu starten... und zwar schon seit 10 minuten. einzige was ich zwischendurch gemacht hatte war das blutooth des rechners wieder zu aktivieren...

und zum abschluß noch der malwarebytes scan... auch sauber, aber war ja zu erwarten.

Code: Alles auswählen

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 14.04.2015
Suchlauf-Zeit: 16:22:18
Logdatei: test.txt
Administrator: Ja

Version: 2.01.4.1018
Malware Datenbank: v2015.04.14.04
Rootkit Datenbank: v2015.03.31.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: xxxx

Suchlauf-Art: Benutzerdefinierter Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 591818
Verstrichene Zeit: 2 Std, 2 Min, 25 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 0
(Keine schädliche Elemente gefunden)

Registrierungswerte: 0
(Keine schädliche Elemente gefunden)

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 0
(Keine schädliche Elemente gefunden)

Dateien: 0
(Keine schädliche Elemente gefunden)

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)
Konto 393 gelöscht

Re: Google-Captcha in Firefox Suche

Beitrag von Konto 393 gelöscht »

bisher übrigens nicht wieder das Problem gehabt... Aber soll ja nix heißen :D Wollte nurn mal wieder bescheid geben ;)
Konto 393 gelöscht

Re: Google-Captcha in Firefox Suche

Beitrag von Konto 393 gelöscht »

So, lange war ja Ruhe, aber als ob ich es geahnt hätte war es heute morgen mal wieder so weit ;)

Nachdem ich gestern eine IP mit 77.11. beginnend zugeteilt bekommen hatte, habe ich heute morgen zuhause mal gegoogelt (über die Mozilla Startseite) und hatte wieder die Captcha Abfrage bei ip4.google.com. Gestern um 23:30 Uhr mit der gleichen IP keine Probleme bei google.

Heutiges googlen direkt über google.de oder google.com ergab keine Probleme. Danach hab ich den Router neu gestartet und eine neue IP bekommen. Dann war das Problem weg.

Irgendwie ist das zwar nicht dramatisch, aber seltsam und ich hasse es, wenn irgendwas nicht erklärbar ist... Hat vielleicht noch jemand eine Idee? Gefühlt tritt das Problem auch eher Montags auf, kann mich aber auch täuschen.

Virenscan hatte ich erst vor 2 Tagen mit Avira und Malwarebytes gemacht. Alles Bestens... Aber das Thema hatten wir ja auch schon einmal durch.

Wenn ich dann einmal bei google.com gesucht habe und der Cookie da ist, geht die Mozilla Google-Suche übrigens auch.
Antworten