Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU-Trojaner macht mir mein Leben schwer.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.07.2013, 11:16   #1
thomas_123
 
GVU-Trojaner macht mir mein Leben schwer. - Standard

GVU-Trojaner macht mir mein Leben schwer.



Hallo Forum,

wie der Titel bereits aussagt, habe ich ein Problem mit dem GVU-Trojaner. Dieser Plagegeist quält mich schon seit einem Tag. Ich habe versucht ihn im abgesicherten Modus über die Systemwiederherstellungsfunktion auszuschalten, aber er fährt immer automatisch herunter, wenn ich auf diesem Modus zugreifen möchte.
Daher bitte ich euch um Hilfestellung.

PS: Ich benutze einen Asus notebook mit dem Betriebssystem Windows 7.

LG
Thomas

Alt 15.07.2013, 11:16   #2
Aneri
/// Malwareteam
 
GVU-Trojaner macht mir mein Leben schwer. - Standard

GVU-Trojaner macht mir mein Leben schwer.





Mein Name ist Heiko und ich werde dir helfen.

Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.



Ich bedanke mich für deine Geduld
__________________

__________________

Alt 15.07.2013, 12:09   #3
Aneri
/// Malwareteam
 
GVU-Trojaner macht mir mein Leben schwer. - Standard

GVU-Trojaner macht mir mein Leben schwer.





Die Bereinigung deines Systems ist individuell auf dich zugeschnitten und mitunter mit viel Arbeit für uns beide verbunden.

Bitte Lesen:
Regeln für die Bereinigung

Eine Bereinigung beinhaltet nebst dem Entfernen von Malware auch das Schließn von Sicherheitslücken und sollte gründlich durchgeführt werden.
Sie erfolgt deshalb in mehreren Schritten und bedeutet einigen Aufwand für dich. Beachte: Das Verschwinden der offensichtlichen Symptome bedeutet nicht, dass das System schon sauber ist.

Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du mit der abarbeitung der Schritte beginnst.
  • Beim ersten Anzeichen illegal genutzter Software (Cracks, Patches und Co) wird der Support unterbrochen bis wir das weitere Vorgehen besprochen haben.
  • Falls es sich bei dem Rechner um einen Firmenrechner handelt teile es mir bitte mit.

  • Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt die angeforderte Rückmeldung (Logfile oder Antwort)
    und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.
  • Bitte führe nur Scanns durch zu denen Du aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu von mir oder einem anderen Teammitglied aufgefordert.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
  • Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss (erleichtert uns die Arbeit).
  • Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
  • Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.


Dann fangen wir mal mit Schritt 1 an:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
__________________

Alt 15.07.2013, 12:50   #4
thomas_123
 
GVU-Trojaner macht mir mein Leben schwer. - Standard

GVU-Trojaner macht mir mein Leben schwer.



Hallo danke für die schnelle Antwort ,
Aber wie kann ich das Programm starten wenn mein Notebook immer beim abgesicherten Modus herunterfährt ?
MfG Thomas

Alt 15.07.2013, 13:38   #5
Aneri
/// Malwareteam
 
GVU-Trojaner macht mir mein Leben schwer. - Standard

GVU-Trojaner macht mir mein Leben schwer.



Hi, mein Fehler ...

natürlich gehört es so

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).


__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 15.07.2013, 16:53   #6
thomas_123
 
GVU-Trojaner macht mir mein Leben schwer. - Standard

GVU-Trojaner macht mir mein Leben schwer.



Aso ja sry hat etwas gedauert, jedenfalls hab ich den Scan jetzt durchlaufen lassen


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-07-2013
Ran by SYSTEM on 15-07-2013 17:45:23
Running from G:\
Windows 7 Home Premium (X64) OS Language: English(US)
Internet Explorer Version 9
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and an extra Addition.txt log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SF3  [2278504 2011-10-13] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] - "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"                                                                                                                                                                                                                     [981664 2011-09-30] (Atheros Commnucations)
HKLM\...\Run: [AthBtTray] - "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"                                                                                                                                                                                                                    [799904 2011-09-30] (Atheros Commnucations)
HKLM\...\Run: [ETDCtrl] - %ProgramFiles%\Elantech\ETDCtrl.exe [2587944 2010-12-31] (ELAN Microelectronics Corp.)
HKLM\...\Run: [ISW] - "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden" [1127592 2012-11-02] (Check Point Software Technologies)
HKLM-x32\...\Run: [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"                                                                                                                                                                                                                               [3331312 2011-10-18] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S                                                                                                                                                                                                [737104 2011-07-29] (ecareme)
HKLM-x32\...\Run: [SonicMasterTray] - C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe                                                                                                                                                                                                           [984400 2010-07-09] (Virage Logic Corporation / Sonic Focus)
HKLM-x32\...\Run: [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2255360 2011-06-10] (ASUS)
HKLM-x32\...\Run: [ZoneAlarm] - "C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe" [73392 2012-11-07] (Check Point Software Technologies LTD)
HKLM-x32\...\Run: [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-11] (Oracle Corporation)
HKLM-x32\...\Run: [ApnTBMon] - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" [1541584 2013-06-06] (APN)
HKU\Thomas\...\Run: [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-04-05] (Apple Inc.)
HKU\Thomas\...\Run: [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-04-05] (Apple Inc.)
HKU\Thomas\...\Run: [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun [18642024 2013-02-28] (Skype Technologies S.A.)
HKU\Thomas\...\Run: [Google Update] - "C:\Users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe" /c [116648 2012-05-29] (Google Inc.)
HKU\Thomas\...\RunOnce: [osk.exe] - osk.exe [692736 2009-07-13] (Microsoft Corporation)
HKU\Thomas\...\Winlogon: [Shell] explorer.exe,C:\Users\Thomas\AppData\Roaming\cache.dat [101888 2011-11-16] () <==== ATTENTION 
AppInit_DLLs:    [0 ] ()
AppInit_DLLs-x32:    [0 ] ()
IMEO\asuswspanel.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\emanual.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\facemgr.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\fancystart.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\fastboot.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\logonmgr.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\sonicfocus.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\uninst.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
Startup: C:\ProgramData\Start Menu\Programs\Startup\AsusVibeLauncher.lnk
ShortcutTarget: AsusVibeLauncher.lnk -> C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe (ASUSTeK Computer Inc.)
Startup: C:\ProgramData\Start Menu\Programs\Startup\FancyStart daemon.lnk
ShortcutTarget: FancyStart daemon.lnk -> C:\Windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_94E3CE3704FE82FBF49A6A.exe ()

==================== Services (Whitelisted) =================

S2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2011-07-13] (Advanced Micro Devices, Inc.)
S2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [169632 2013-06-06] (APN LLC.)
S2 hshld; C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe [831272 2013-06-20] (AnchorFree Inc.)
S3 HssTrayService; C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE [78512 2013-06-20] ()
S2 HssWd; C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe [548136 2013-06-20] ()
S2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [827560 2012-11-02] (Check Point Software Technologies)
S2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2143072 2012-05-29] (TuneUp Software)
S2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2447440 2012-11-07] (Check Point Software Technologies LTD)
S4 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [158880 2011-09-30] (Atheros)

==================== Drivers (Whitelisted) ====================

S1 HssDRV6; C:\Windows\System32\DRIVERS\hssdrv6.sys [46792 2013-06-20] (AnchorFree Inc.)
S2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [33712 2012-11-02] (Check Point Software Technologies)
S3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
S0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [460888 2012-01-09] (Kaspersky Lab ZAO)
S1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11864 2012-01-09] (Kaspersky Lab ZAO)
S1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [485680 2012-01-09] (Kaspersky Lab)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-04-24] (Anchorfree Inc.)
S3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [11856 2012-02-09] (TuneUp Software)
S1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [450136 2012-11-01] (Check Point Software Technologies LTD)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-15 17:44 - 2013-07-15 17:44 - 00000000 ____D C:\FRST
2013-07-13 16:17 - 2013-07-13 16:17 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2013-07-13 16:17 - 2013-07-13 16:17 - 00000000 ____D C:\ProgramData\APN
2013-07-13 16:17 - 2013-07-13 16:17 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2013-07-13 16:15 - 2013-07-13 16:14 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-13 16:14 - 2013-07-13 16:14 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-13 16:14 - 2013-07-13 16:14 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-13 16:14 - 2013-07-13 16:14 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-13 16:14 - 2013-07-13 16:14 - 00000000 ____D C:\Program Files (x86)\Java
2013-07-13 16:11 - 2013-07-13 16:11 - 00903080 _____ (Oracle Corporation) C:\Users\Thomas\Downloads\jxpiinstall.exe
2013-07-13 16:03 - 2013-07-13 16:03 - 00003352 ____N C:\bootsqm.dat
2013-07-13 15:37 - 2013-07-14 01:12 - 00000004 _____ C:\Users\Thomas\AppData\Roaming\cache.ini
2013-07-13 04:59 - 2013-07-13 04:59 - 480649570 _____ C:\Windows\MEMORY.DMP
2013-07-13 04:59 - 2013-07-13 04:59 - 01160328 _____ C:\Windows\Minidump\071313-23010-01.dmp
2013-07-03 09:09 - 2013-07-03 09:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-02 13:47 - 2013-07-02 13:47 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\LolClient
2013-07-01 12:27 - 2013-07-14 01:48 - 00001960 _____ C:\Windows\setupact.log
2013-07-01 12:27 - 2013-07-13 13:34 - 00013878 _____ C:\Windows\PFRO.log
2013-06-30 08:00 - 2008-07-31 00:41 - 00068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll
2013-06-30 08:00 - 2008-07-31 00:40 - 00509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll
2013-06-30 08:00 - 2008-07-11 22:18 - 03851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2013-06-30 08:00 - 2008-07-11 22:18 - 01493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2013-06-30 08:00 - 2008-07-11 22:18 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2013-06-30 07:59 - 2013-06-30 07:59 - 00001613 _____ C:\Users\Public\Desktop\Play League of Legends.lnk
2013-06-30 07:59 - 2013-06-30 07:59 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2013-06-30 07:59 - 2013-06-30 07:59 - 00000000 ____D C:\Riot Games
2013-06-30 07:53 - 2013-06-30 07:53 - 00000000 ____D C:\Program Files (x86)\Pando Networks
2013-06-30 07:51 - 2013-06-30 07:51 - 34249488 _____ (Riot Games) C:\Users\Thomas\Downloads\LeagueofLegends_EUNE_Installer_06_17_13.exe
2013-06-30 07:50 - 2013-06-30 08:01 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Riot Games
2013-06-30 07:49 - 2013-06-30 07:50 - 32229024 _____ (Riot Games) C:\Users\Thomas\Downloads\LeagueofLegends_NA_Installer_05_07_13.exe
2013-06-30 07:48 - 2013-06-30 07:48 - 00000000 ____D C:\Users\Thomas\AppData\Local\{B203790D-816E-482B-A1DD-5DF22FDC83C0}
2013-06-25 10:14 - 2013-06-25 10:14 - 00001948 _____ C:\Users\Public\Desktop\Metin2.lnk
2013-06-25 09:36 - 2013-06-29 16:50 - 00001073 _____ C:\Users\Public\Desktop\Gameforge Live.lnk
2013-06-25 09:36 - 2013-06-29 16:50 - 00000000 ____D C:\Program Files (x86)\GameforgeLive
2013-06-25 09:36 - 2013-06-25 09:37 - 00000000 ____D C:\Users\Thomas\Downloads\Gameforge Live
2013-06-25 09:36 - 2013-06-25 09:36 - 00000000 ____D C:\Users\Thomas\AppData\Local\Gameforge4d
2013-06-25 09:20 - 2013-06-25 09:21 - 19277520 _____ (Gameforge                                                   ) C:\Users\Thomas\Downloads\Metin2_GameforgeLiveSetup.exe
2013-06-25 08:51 - 2013-06-25 08:51 - 00001026 _____ C:\Users\Public\Desktop\Hotspot Shield.lnk
2013-06-23 03:08 - 2013-06-23 03:08 - 00000000 ____D C:\Users\Thomas\AppData\Local\{E6A0239B-EE7E-4631-A6AE-D15E47676121}
2013-06-20 17:07 - 2013-06-20 17:07 - 00046792 _____ (AnchorFree Inc.) C:\Windows\System32\Drivers\hssdrv6.sys
2013-06-20 10:06 - 2013-06-20 10:06 - 00001404 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2013-06-20 10:06 - 2013-06-20 10:06 - 00001245 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2013-06-20 10:05 - 2013-06-20 10:06 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2013-06-20 10:04 - 2013-06-20 10:04 - 25454720 _____ (DVDVideoSoft Ltd.                                           ) C:\Users\Thomas\Downloads\FreeYouTubeToMP3Converter.exe

==================== One Month Modified Files and Folders =======

2013-07-15 17:44 - 2013-07-15 17:44 - 00000000 ____D C:\FRST
2013-07-14 06:12 - 2011-02-18 20:24 - 00708032 _____ C:\Windows\System32\perfh007.dat
2013-07-14 06:12 - 2011-02-18 20:24 - 00151668 _____ C:\Windows\System32\perfc007.dat
2013-07-14 06:12 - 2009-07-13 21:13 - 01643244 _____ C:\Windows\System32\PerfStringBackup.INI
2013-07-14 01:48 - 2013-07-01 12:27 - 00001960 _____ C:\Windows\setupact.log
2013-07-14 01:12 - 2013-07-13 15:37 - 00000004 _____ C:\Users\Thomas\AppData\Roaming\cache.ini
2013-07-14 01:11 - 2009-07-13 21:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-14 00:24 - 2012-06-13 03:17 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-13 16:44 - 2012-03-21 18:19 - 01503369 _____ C:\Windows\WindowsUpdate.log
2013-07-13 16:34 - 2012-05-29 11:39 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1479537735-3793544780-3476029266-1001UA.job
2013-07-13 16:17 - 2013-07-13 16:17 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2013-07-13 16:17 - 2013-07-13 16:17 - 00000000 ____D C:\ProgramData\APN
2013-07-13 16:17 - 2013-07-13 16:17 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2013-07-13 16:14 - 2013-07-13 16:15 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-13 16:14 - 2013-07-13 16:14 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-13 16:14 - 2013-07-13 16:14 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-13 16:14 - 2013-07-13 16:14 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-13 16:14 - 2013-07-13 16:14 - 00000000 ____D C:\Program Files (x86)\Java
2013-07-13 16:14 - 2012-05-31 04:12 - 00867240 _____ (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
2013-07-13 16:14 - 2012-05-31 04:12 - 00789416 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-07-13 16:12 - 2009-07-13 20:45 - 00009920 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-13 16:12 - 2009-07-13 20:45 - 00009920 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-13 16:11 - 2013-07-13 16:11 - 00903080 _____ (Oracle Corporation) C:\Users\Thomas\Downloads\jxpiinstall.exe
2013-07-13 16:03 - 2013-07-13 16:03 - 00003352 ____N C:\bootsqm.dat
2013-07-13 15:39 - 2012-06-07 11:51 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Skype
2013-07-13 15:11 - 2012-06-03 04:58 - 00000000 ____D C:\Users\Thomas\AppData\Local\CrashDumps
2013-07-13 13:34 - 2013-07-01 12:27 - 00013878 _____ C:\Windows\PFRO.log
2013-07-13 04:59 - 2013-07-13 04:59 - 480649570 _____ C:\Windows\MEMORY.DMP
2013-07-13 04:59 - 2013-07-13 04:59 - 01160328 _____ C:\Windows\Minidump\071313-23010-01.dmp
2013-07-13 04:59 - 2012-07-27 12:11 - 00000000 ____D C:\Windows\Minidump
2013-07-13 00:34 - 2012-05-29 11:39 - 00001072 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1479537735-3793544780-3476029266-1001Core.job
2013-07-13 00:29 - 2012-05-29 11:39 - 00004096 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1479537735-3793544780-3476029266-1001UA
2013-07-13 00:29 - 2012-05-29 11:39 - 00003700 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1479537735-3793544780-3476029266-1001Core
2013-07-05 23:22 - 2012-08-30 12:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-04 03:42 - 2012-06-16 10:38 - 00002779 _____ C:\Users\Thomas\Desktop\vba.ini
2013-07-03 09:09 - 2013-07-03 09:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-02 13:47 - 2013-07-02 13:47 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\LolClient
2013-06-30 08:01 - 2013-06-30 07:50 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Riot Games
2013-06-30 07:59 - 2013-06-30 07:59 - 00001613 _____ C:\Users\Public\Desktop\Play League of Legends.lnk
2013-06-30 07:59 - 2013-06-30 07:59 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2013-06-30 07:59 - 2013-06-30 07:59 - 00000000 ____D C:\Riot Games
2013-06-30 07:53 - 2013-06-30 07:53 - 00000000 ____D C:\Program Files (x86)\Pando Networks
2013-06-30 07:51 - 2013-06-30 07:51 - 34249488 _____ (Riot Games) C:\Users\Thomas\Downloads\LeagueofLegends_EUNE_Installer_06_17_13.exe
2013-06-30 07:50 - 2013-06-30 07:49 - 32229024 _____ (Riot Games) C:\Users\Thomas\Downloads\LeagueofLegends_NA_Installer_05_07_13.exe
2013-06-30 07:48 - 2013-06-30 07:48 - 00000000 ____D C:\Users\Thomas\AppData\Local\{B203790D-816E-482B-A1DD-5DF22FDC83C0}
2013-06-29 16:50 - 2013-06-25 09:36 - 00001073 _____ C:\Users\Public\Desktop\Gameforge Live.lnk
2013-06-29 16:50 - 2013-06-25 09:36 - 00000000 ____D C:\Program Files (x86)\GameforgeLive
2013-06-25 10:14 - 2013-06-25 10:14 - 00001948 _____ C:\Users\Public\Desktop\Metin2.lnk
2013-06-25 09:37 - 2013-06-25 09:36 - 00000000 ____D C:\Users\Thomas\Downloads\Gameforge Live
2013-06-25 09:36 - 2013-06-25 09:36 - 00000000 ____D C:\Users\Thomas\AppData\Local\Gameforge4d
2013-06-25 09:26 - 2013-03-06 07:04 - 00000000 ____D C:\Users\Thomas\AppData\Local\Thunderbird
2013-06-25 09:21 - 2013-06-25 09:20 - 19277520 _____ (Gameforge                                                   ) C:\Users\Thomas\Downloads\Metin2_GameforgeLiveSetup.exe
2013-06-25 08:52 - 2012-12-16 14:36 - 00000000 ____D C:\Program Files (x86)\Hotspot Shield
2013-06-25 08:51 - 2013-06-25 08:51 - 00001026 _____ C:\Users\Public\Desktop\Hotspot Shield.lnk
2013-06-23 03:08 - 2013-06-23 03:08 - 00000000 ____D C:\Users\Thomas\AppData\Local\{E6A0239B-EE7E-4631-A6AE-D15E47676121}
2013-06-20 17:07 - 2013-06-20 17:07 - 00046792 _____ (AnchorFree Inc.) C:\Windows\System32\Drivers\hssdrv6.sys
2013-06-20 10:06 - 2013-06-20 10:06 - 00001404 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2013-06-20 10:06 - 2013-06-20 10:06 - 00001245 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2013-06-20 10:06 - 2013-06-20 10:05 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2013-06-20 10:05 - 2012-05-30 06:03 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\DVDVideoSoft
2013-06-20 10:04 - 2013-06-20 10:04 - 25454720 _____ (DVDVideoSoft Ltd.                                           ) C:\Users\Thomas\Downloads\FreeYouTubeToMP3Converter.exe

Files to move or delete:
====================
C:\ProgramData\FullRemove.exe
C:\ProgramData\slpcsrj.pad

==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2013-06-30 07:54:40
Restore point made on: 2013-06-30 07:56:34
Restore point made on: 2013-06-30 08:00:06
Restore point made on: 2013-06-30 09:00:42
Restore point made on: 2013-07-07 09:00:52
Restore point made on: 2013-07-13 16:13:41

==================== Memory info =========================== 

Percentage of memory in use: 15%
Total physical RAM: 3691.71 MB
Available physical RAM: 3123.53 MB
Total Pagefile: 3689.86 MB
Available Pagefile: 3108.83 MB
Total Virtual: 8192 MB
Available Virtual: 8191.86 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:128.18 GB) (Free:77.28 GB) NTFS (Disk=0 Partition=2) ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:144.91 GB) (Free:144.82 GB) NTFS (Disk=0 Partition=3)
Drive g: () (Removable) (Total:7.47 GB) (Free:7.47 GB) FAT32 (Disk=2 Partition=1)
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 125FC5E1)
Partition 1: (Not Active) - (Size=25 GB) - (Type=1C)
Partition 2: (Active) - (Size=128 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=145 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 7 GB) (Disk ID: 9350E22E)
Partition 1: (Not Active) - (Size=7 GB) - (Type=0B)


LastRegBack: 2013-07-12 23:50

==================== End Of Log ============================
         
--- --- ---

Alt 15.07.2013, 19:46   #7
Aneri
/// Malwareteam
 
GVU-Trojaner macht mir mein Leben schwer. - Standard

GVU-Trojaner macht mir mein Leben schwer.



Hi Thomas

Schritt 1:

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKU\Thomas\...\Winlogon: [Shell] explorer.exe,C:\Users\Thomas\AppData\Roaming\cache.dat [101888 2011-11-16] () <==== ATTENTION 
2013-07-13 15:37 - 2013-07-14 01:12 - 00000004 _____ C:\Users\Thomas\AppData\Roaming\cache.ini
C:\Users\Thomas\AppData\Roaming\cache.dat
AppInit_DLLs:    [0 ] ()
AppInit_DLLs-x32:    [0 ] ()
         
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.


Schritt 2:

Versuche das System normal zu starten

Schritt 3:

Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus. Es wird nur eine FRST.txt erzeugt. Poste mir diese.
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 16.07.2013, 11:18   #8
thomas_123
 
GVU-Trojaner macht mir mein Leben schwer. - Standard

GVU-Trojaner macht mir mein Leben schwer.



JA danke Oh Mein Gott!

es geht wieder aber was soll ich jetzt machen?

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-07-2013
Ran by SYSTEM at 2013-07-16 12:12:55 Run:1
Running from G:\
Boot Mode: Recovery
==============================================

HKU\Thomas\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
C:\Users\Thomas\AppData\Roaming\cache.ini => Moved successfully.
C:\Users\Thomas\AppData\Roaming\cache.dat => Moved successfully.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs => Value was restored successfully.
HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs => Value was restored successfully.

==== End of Fixlog ====

Alt 16.07.2013, 12:08   #9
Aneri
/// Malwareteam
 
GVU-Trojaner macht mir mein Leben schwer. - Standard

GVU-Trojaner macht mir mein Leben schwer.



Hallo Thomas

na wunderbar, dann gehts mit einem Kontrollscan weiter um sicher zustellen, dass sonst nix auf dem System ist.

Schritt 1:

Alternativ zum beschriebenen Download kannst du auch die FRST-Datei von deinem USB Stick auf den Desktop kopieren und dort ausführen.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Geändert von Aneri (16.07.2013 um 12:13 Uhr)

Alt 16.07.2013, 16:09   #10
thomas_123
 
GVU-Trojaner macht mir mein Leben schwer. - Standard

GVU-Trojaner macht mir mein Leben schwer.



Ok also die Version war nicht auf dem neuesten Stand aber ich hab jetzt trotzdem einfach mal gescannt.. Hoffe ich hab es richtig gemacht .

Hier die FRST


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-07-2013
Ran by SYSTEM on 15-07-2013 17:45:23
Running from G:\
Windows 7 Home Premium (X64) OS Language: English(US)
Internet Explorer Version 9
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and an extra Addition.txt log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SF3  [2278504 2011-10-13] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] - "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"                                                                                                                                                                                                                     [981664 2011-09-30] (Atheros Commnucations)
HKLM\...\Run: [AthBtTray] - "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"                                                                                                                                                                                                                    [799904 2011-09-30] (Atheros Commnucations)
HKLM\...\Run: [ETDCtrl] - %ProgramFiles%\Elantech\ETDCtrl.exe [2587944 2010-12-31] (ELAN Microelectronics Corp.)
HKLM\...\Run: [ISW] - "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden" [1127592 2012-11-02] (Check Point Software Technologies)
HKLM-x32\...\Run: [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"                                                                                                                                                                                                                               [3331312 2011-10-18] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S                                                                                                                                                                                                [737104 2011-07-29] (ecareme)
HKLM-x32\...\Run: [SonicMasterTray] - C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe                                                                                                                                                                                                           [984400 2010-07-09] (Virage Logic Corporation / Sonic Focus)
HKLM-x32\...\Run: [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2255360 2011-06-10] (ASUS)
HKLM-x32\...\Run: [ZoneAlarm] - "C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe" [73392 2012-11-07] (Check Point Software Technologies LTD)
HKLM-x32\...\Run: [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-11] (Oracle Corporation)
HKLM-x32\...\Run: [ApnTBMon] - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" [1541584 2013-06-06] (APN)
HKU\Thomas\...\Run: [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-04-05] (Apple Inc.)
HKU\Thomas\...\Run: [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-04-05] (Apple Inc.)
HKU\Thomas\...\Run: [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun [18642024 2013-02-28] (Skype Technologies S.A.)
HKU\Thomas\...\Run: [Google Update] - "C:\Users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe" /c [116648 2012-05-29] (Google Inc.)
HKU\Thomas\...\RunOnce: [osk.exe] - osk.exe [692736 2009-07-13] (Microsoft Corporation)
HKU\Thomas\...\Winlogon: [Shell] explorer.exe,C:\Users\Thomas\AppData\Roaming\cache.dat [101888 2011-11-16] () <==== ATTENTION 
AppInit_DLLs:    [0 ] ()
AppInit_DLLs-x32:    [0 ] ()
IMEO\asuswspanel.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\emanual.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\facemgr.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\fancystart.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\fastboot.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\logonmgr.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\sonicfocus.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\uninst.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
Startup: C:\ProgramData\Start Menu\Programs\Startup\AsusVibeLauncher.lnk
ShortcutTarget: AsusVibeLauncher.lnk -> C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe (ASUSTeK Computer Inc.)
Startup: C:\ProgramData\Start Menu\Programs\Startup\FancyStart daemon.lnk
ShortcutTarget: FancyStart daemon.lnk -> C:\Windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_94E3CE3704FE82FBF49A6A.exe ()

==================== Services (Whitelisted) =================

S2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2011-07-13] (Advanced Micro Devices, Inc.)
S2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [169632 2013-06-06] (APN LLC.)
S2 hshld; C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe [831272 2013-06-20] (AnchorFree Inc.)
S3 HssTrayService; C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE [78512 2013-06-20] ()
S2 HssWd; C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe [548136 2013-06-20] ()
S2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [827560 2012-11-02] (Check Point Software Technologies)
S2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2143072 2012-05-29] (TuneUp Software)
S2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2447440 2012-11-07] (Check Point Software Technologies LTD)
S4 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [158880 2011-09-30] (Atheros)

==================== Drivers (Whitelisted) ====================

S1 HssDRV6; C:\Windows\System32\DRIVERS\hssdrv6.sys [46792 2013-06-20] (AnchorFree Inc.)
S2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [33712 2012-11-02] (Check Point Software Technologies)
S3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
S0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [460888 2012-01-09] (Kaspersky Lab ZAO)
S1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11864 2012-01-09] (Kaspersky Lab ZAO)
S1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [485680 2012-01-09] (Kaspersky Lab)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-04-24] (Anchorfree Inc.)
S3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [11856 2012-02-09] (TuneUp Software)
S1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [450136 2012-11-01] (Check Point Software Technologies LTD)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-15 17:44 - 2013-07-15 17:44 - 00000000 ____D C:\FRST
2013-07-13 16:17 - 2013-07-13 16:17 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2013-07-13 16:17 - 2013-07-13 16:17 - 00000000 ____D C:\ProgramData\APN
2013-07-13 16:17 - 2013-07-13 16:17 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2013-07-13 16:15 - 2013-07-13 16:14 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-13 16:14 - 2013-07-13 16:14 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-13 16:14 - 2013-07-13 16:14 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-13 16:14 - 2013-07-13 16:14 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-13 16:14 - 2013-07-13 16:14 - 00000000 ____D C:\Program Files (x86)\Java
2013-07-13 16:11 - 2013-07-13 16:11 - 00903080 _____ (Oracle Corporation) C:\Users\Thomas\Downloads\jxpiinstall.exe
2013-07-13 16:03 - 2013-07-13 16:03 - 00003352 ____N C:\bootsqm.dat
2013-07-13 15:37 - 2013-07-14 01:12 - 00000004 _____ C:\Users\Thomas\AppData\Roaming\cache.ini
2013-07-13 04:59 - 2013-07-13 04:59 - 480649570 _____ C:\Windows\MEMORY.DMP
2013-07-13 04:59 - 2013-07-13 04:59 - 01160328 _____ C:\Windows\Minidump\071313-23010-01.dmp
2013-07-03 09:09 - 2013-07-03 09:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-02 13:47 - 2013-07-02 13:47 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\LolClient
2013-07-01 12:27 - 2013-07-14 01:48 - 00001960 _____ C:\Windows\setupact.log
2013-07-01 12:27 - 2013-07-13 13:34 - 00013878 _____ C:\Windows\PFRO.log
2013-06-30 08:00 - 2008-07-31 00:41 - 00068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll
2013-06-30 08:00 - 2008-07-31 00:40 - 00509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll
2013-06-30 08:00 - 2008-07-11 22:18 - 03851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2013-06-30 08:00 - 2008-07-11 22:18 - 01493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2013-06-30 08:00 - 2008-07-11 22:18 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2013-06-30 07:59 - 2013-06-30 07:59 - 00001613 _____ C:\Users\Public\Desktop\Play League of Legends.lnk
2013-06-30 07:59 - 2013-06-30 07:59 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2013-06-30 07:59 - 2013-06-30 07:59 - 00000000 ____D C:\Riot Games
2013-06-30 07:53 - 2013-06-30 07:53 - 00000000 ____D C:\Program Files (x86)\Pando Networks
2013-06-30 07:51 - 2013-06-30 07:51 - 34249488 _____ (Riot Games) C:\Users\Thomas\Downloads\LeagueofLegends_EUNE_Installer_06_17_13.exe
2013-06-30 07:50 - 2013-06-30 08:01 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Riot Games
2013-06-30 07:49 - 2013-06-30 07:50 - 32229024 _____ (Riot Games) C:\Users\Thomas\Downloads\LeagueofLegends_NA_Installer_05_07_13.exe
2013-06-30 07:48 - 2013-06-30 07:48 - 00000000 ____D C:\Users\Thomas\AppData\Local\{B203790D-816E-482B-A1DD-5DF22FDC83C0}
2013-06-25 10:14 - 2013-06-25 10:14 - 00001948 _____ C:\Users\Public\Desktop\Metin2.lnk
2013-06-25 09:36 - 2013-06-29 16:50 - 00001073 _____ C:\Users\Public\Desktop\Gameforge Live.lnk
2013-06-25 09:36 - 2013-06-29 16:50 - 00000000 ____D C:\Program Files (x86)\GameforgeLive
2013-06-25 09:36 - 2013-06-25 09:37 - 00000000 ____D C:\Users\Thomas\Downloads\Gameforge Live
2013-06-25 09:36 - 2013-06-25 09:36 - 00000000 ____D C:\Users\Thomas\AppData\Local\Gameforge4d
2013-06-25 09:20 - 2013-06-25 09:21 - 19277520 _____ (Gameforge                                                   ) C:\Users\Thomas\Downloads\Metin2_GameforgeLiveSetup.exe
2013-06-25 08:51 - 2013-06-25 08:51 - 00001026 _____ C:\Users\Public\Desktop\Hotspot Shield.lnk
2013-06-23 03:08 - 2013-06-23 03:08 - 00000000 ____D C:\Users\Thomas\AppData\Local\{E6A0239B-EE7E-4631-A6AE-D15E47676121}
2013-06-20 17:07 - 2013-06-20 17:07 - 00046792 _____ (AnchorFree Inc.) C:\Windows\System32\Drivers\hssdrv6.sys
2013-06-20 10:06 - 2013-06-20 10:06 - 00001404 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2013-06-20 10:06 - 2013-06-20 10:06 - 00001245 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2013-06-20 10:05 - 2013-06-20 10:06 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2013-06-20 10:04 - 2013-06-20 10:04 - 25454720 _____ (DVDVideoSoft Ltd.                                           ) C:\Users\Thomas\Downloads\FreeYouTubeToMP3Converter.exe

==================== One Month Modified Files and Folders =======

2013-07-15 17:44 - 2013-07-15 17:44 - 00000000 ____D C:\FRST
2013-07-14 06:12 - 2011-02-18 20:24 - 00708032 _____ C:\Windows\System32\perfh007.dat
2013-07-14 06:12 - 2011-02-18 20:24 - 00151668 _____ C:\Windows\System32\perfc007.dat
2013-07-14 06:12 - 2009-07-13 21:13 - 01643244 _____ C:\Windows\System32\PerfStringBackup.INI
2013-07-14 01:48 - 2013-07-01 12:27 - 00001960 _____ C:\Windows\setupact.log
2013-07-14 01:12 - 2013-07-13 15:37 - 00000004 _____ C:\Users\Thomas\AppData\Roaming\cache.ini
2013-07-14 01:11 - 2009-07-13 21:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-14 00:24 - 2012-06-13 03:17 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-13 16:44 - 2012-03-21 18:19 - 01503369 _____ C:\Windows\WindowsUpdate.log
2013-07-13 16:34 - 2012-05-29 11:39 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1479537735-3793544780-3476029266-1001UA.job
2013-07-13 16:17 - 2013-07-13 16:17 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2013-07-13 16:17 - 2013-07-13 16:17 - 00000000 ____D C:\ProgramData\APN
2013-07-13 16:17 - 2013-07-13 16:17 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2013-07-13 16:14 - 2013-07-13 16:15 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-13 16:14 - 2013-07-13 16:14 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-13 16:14 - 2013-07-13 16:14 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-13 16:14 - 2013-07-13 16:14 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-13 16:14 - 2013-07-13 16:14 - 00000000 ____D C:\Program Files (x86)\Java
2013-07-13 16:14 - 2012-05-31 04:12 - 00867240 _____ (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
2013-07-13 16:14 - 2012-05-31 04:12 - 00789416 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-07-13 16:12 - 2009-07-13 20:45 - 00009920 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-13 16:12 - 2009-07-13 20:45 - 00009920 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-13 16:11 - 2013-07-13 16:11 - 00903080 _____ (Oracle Corporation) C:\Users\Thomas\Downloads\jxpiinstall.exe
2013-07-13 16:03 - 2013-07-13 16:03 - 00003352 ____N C:\bootsqm.dat
2013-07-13 15:39 - 2012-06-07 11:51 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Skype
2013-07-13 15:11 - 2012-06-03 04:58 - 00000000 ____D C:\Users\Thomas\AppData\Local\CrashDumps
2013-07-13 13:34 - 2013-07-01 12:27 - 00013878 _____ C:\Windows\PFRO.log
2013-07-13 04:59 - 2013-07-13 04:59 - 480649570 _____ C:\Windows\MEMORY.DMP
2013-07-13 04:59 - 2013-07-13 04:59 - 01160328 _____ C:\Windows\Minidump\071313-23010-01.dmp
2013-07-13 04:59 - 2012-07-27 12:11 - 00000000 ____D C:\Windows\Minidump
2013-07-13 00:34 - 2012-05-29 11:39 - 00001072 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1479537735-3793544780-3476029266-1001Core.job
2013-07-13 00:29 - 2012-05-29 11:39 - 00004096 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1479537735-3793544780-3476029266-1001UA
2013-07-13 00:29 - 2012-05-29 11:39 - 00003700 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1479537735-3793544780-3476029266-1001Core
2013-07-05 23:22 - 2012-08-30 12:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-04 03:42 - 2012-06-16 10:38 - 00002779 _____ C:\Users\Thomas\Desktop\vba.ini
2013-07-03 09:09 - 2013-07-03 09:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-02 13:47 - 2013-07-02 13:47 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\LolClient
2013-06-30 08:01 - 2013-06-30 07:50 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Riot Games
2013-06-30 07:59 - 2013-06-30 07:59 - 00001613 _____ C:\Users\Public\Desktop\Play League of Legends.lnk
2013-06-30 07:59 - 2013-06-30 07:59 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2013-06-30 07:59 - 2013-06-30 07:59 - 00000000 ____D C:\Riot Games
2013-06-30 07:53 - 2013-06-30 07:53 - 00000000 ____D C:\Program Files (x86)\Pando Networks
2013-06-30 07:51 - 2013-06-30 07:51 - 34249488 _____ (Riot Games) C:\Users\Thomas\Downloads\LeagueofLegends_EUNE_Installer_06_17_13.exe
2013-06-30 07:50 - 2013-06-30 07:49 - 32229024 _____ (Riot Games) C:\Users\Thomas\Downloads\LeagueofLegends_NA_Installer_05_07_13.exe
2013-06-30 07:48 - 2013-06-30 07:48 - 00000000 ____D C:\Users\Thomas\AppData\Local\{B203790D-816E-482B-A1DD-5DF22FDC83C0}
2013-06-29 16:50 - 2013-06-25 09:36 - 00001073 _____ C:\Users\Public\Desktop\Gameforge Live.lnk
2013-06-29 16:50 - 2013-06-25 09:36 - 00000000 ____D C:\Program Files (x86)\GameforgeLive
2013-06-25 10:14 - 2013-06-25 10:14 - 00001948 _____ C:\Users\Public\Desktop\Metin2.lnk
2013-06-25 09:37 - 2013-06-25 09:36 - 00000000 ____D C:\Users\Thomas\Downloads\Gameforge Live
2013-06-25 09:36 - 2013-06-25 09:36 - 00000000 ____D C:\Users\Thomas\AppData\Local\Gameforge4d
2013-06-25 09:26 - 2013-03-06 07:04 - 00000000 ____D C:\Users\Thomas\AppData\Local\Thunderbird
2013-06-25 09:21 - 2013-06-25 09:20 - 19277520 _____ (Gameforge                                                   ) C:\Users\Thomas\Downloads\Metin2_GameforgeLiveSetup.exe
2013-06-25 08:52 - 2012-12-16 14:36 - 00000000 ____D C:\Program Files (x86)\Hotspot Shield
2013-06-25 08:51 - 2013-06-25 08:51 - 00001026 _____ C:\Users\Public\Desktop\Hotspot Shield.lnk
2013-06-23 03:08 - 2013-06-23 03:08 - 00000000 ____D C:\Users\Thomas\AppData\Local\{E6A0239B-EE7E-4631-A6AE-D15E47676121}
2013-06-20 17:07 - 2013-06-20 17:07 - 00046792 _____ (AnchorFree Inc.) C:\Windows\System32\Drivers\hssdrv6.sys
2013-06-20 10:06 - 2013-06-20 10:06 - 00001404 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2013-06-20 10:06 - 2013-06-20 10:06 - 00001245 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2013-06-20 10:06 - 2013-06-20 10:05 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2013-06-20 10:05 - 2012-05-30 06:03 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\DVDVideoSoft
2013-06-20 10:04 - 2013-06-20 10:04 - 25454720 _____ (DVDVideoSoft Ltd.                                           ) C:\Users\Thomas\Downloads\FreeYouTubeToMP3Converter.exe

Files to move or delete:
====================
C:\ProgramData\FullRemove.exe
C:\ProgramData\slpcsrj.pad

==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2013-06-30 07:54:40
Restore point made on: 2013-06-30 07:56:34
Restore point made on: 2013-06-30 08:00:06
Restore point made on: 2013-06-30 09:00:42
Restore point made on: 2013-07-07 09:00:52
Restore point made on: 2013-07-13 16:13:41

==================== Memory info =========================== 

Percentage of memory in use: 15%
Total physical RAM: 3691.71 MB
Available physical RAM: 3123.53 MB
Total Pagefile: 3689.86 MB
Available Pagefile: 3108.83 MB
Total Virtual: 8192 MB
Available Virtual: 8191.86 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:128.18 GB) (Free:77.28 GB) NTFS (Disk=0 Partition=2) ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:144.91 GB) (Free:144.82 GB) NTFS (Disk=0 Partition=3)
Drive g: () (Removable) (Total:7.47 GB) (Free:7.47 GB) FAT32 (Disk=2 Partition=1)
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 125FC5E1)
Partition 1: (Not Active) - (Size=25 GB) - (Type=1C)
Partition 2: (Active) - (Size=128 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=145 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 7 GB) (Disk ID: 9350E22E)
Partition 1: (Not Active) - (Size=7 GB) - (Type=0B)


LastRegBack: 2013-07-12 23:50

==================== End Of Log ============================
         
--- --- ---




Hier die Addition:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14-07-2013
Ran by Thomas at 2013-07-16 16:49:40
Running from C:\Users\Thomas\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
7-Zip 9.20 (x32)
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224)
Adobe Reader X (10.1.4) - Deutsch (x32 Version: 10.1.4)
AMD APP SDK Runtime (Version: 2.5.709.2)
AMD Catalyst Install Manager (Version: 3.0.838.0)
AMD Fuel (Version: 2011.0713.1830.31376)
AMD Media Foundation Decoders (Version: 1.0.60713.1822)
AMD VISION Engine Control Center (x32 Version: 2011.0713.1830.31376)
Apple Application Support (x32 Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (x32 Version: 2.1.3.127)
Ask Toolbar (x32 Version: 12.0.1.100)
ASUS FaceLogon (x32 Version: 1.0.0014)
ASUS FancyStart (x32 Version: 1.1.0)
ASUS Power4Gear Hybrid (Version: 1.1.50)
ASUS Sonic Focus (x32 Version: 1.0.0.5)
ASUS Splendid Video Enhancement Technology (x32 Version: 1.02.0036)
ASUS Virtual Camera (x32 Version: 1.0.21)
ASUS WebStorage (x32 Version: 3.0.108.222)
ASUS_Screensaver (x32)
AsusVibe2.0 (x32 Version: 2.0.7.142)
Atheros Bluetooth Suite (64) (Version: 7.04.000.98)
Bonjour (Version: 3.0.0.10)
Catalyst Control Center Graphics Previews Common (x32 Version: 2011.0713.1830.31376)
Catalyst Control Center InstallProxy (x32 Version: 2011.0713.1830.31376)
Catalyst Control Center Localization All (x32 Version: 2011.0713.1830.31376)
Catalyst Control Center Profiles Mobile (x32 Version: 2011.0713.1830.31376)
CCC Help Chinese Standard (x32 Version: 2011.0713.1829.31376)
CCC Help Chinese Traditional (x32 Version: 2011.0713.1829.31376)
CCC Help Czech (x32 Version: 2011.0713.1829.31376)
CCC Help Danish (x32 Version: 2011.0713.1829.31376)
CCC Help Dutch (x32 Version: 2011.0713.1829.31376)
CCC Help English (x32 Version: 2011.0713.1829.31376)
CCC Help Finnish (x32 Version: 2011.0713.1829.31376)
CCC Help French (x32 Version: 2011.0713.1829.31376)
CCC Help German (x32 Version: 2011.0713.1829.31376)
CCC Help Greek (x32 Version: 2011.0713.1829.31376)
CCC Help Hungarian (x32 Version: 2011.0713.1829.31376)
CCC Help Italian (x32 Version: 2011.0713.1829.31376)
CCC Help Japanese (x32 Version: 2011.0713.1829.31376)
CCC Help Korean (x32 Version: 2011.0713.1829.31376)
CCC Help Norwegian (x32 Version: 2011.0713.1829.31376)
CCC Help Polish (x32 Version: 2011.0713.1829.31376)
CCC Help Portuguese (x32 Version: 2011.0713.1829.31376)
CCC Help Russian (x32 Version: 2011.0713.1829.31376)
CCC Help Spanish (x32 Version: 2011.0713.1829.31376)
CCC Help Swedish (x32 Version: 2011.0713.1829.31376)
CCC Help Thai (x32 Version: 2011.0713.1829.31376)
CCC Help Turkish (x32 Version: 2011.0713.1829.31376)
ccc-utility64 (Version: 2011.0713.1830.31376)
Control ActiveX de Windows Live Mesh para conexiones remotas (x32 Version: 15.4.5722.2)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (x32 Version: 15.4.5722.2)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (x32 Version: 15.4.5722.2)
CyberLink LabelPrint (x32 Version: 2.5.3624)
CyberLink Media Suite (x32 Version: 8.0.2926)
CyberLink Power2Go (x32 Version: 7.0.0.1126)
D3DX10 (x32 Version: 15.4.2368.0902)
Elsword_DE (x32)
Fast Boot (Version: 1.0.9)
Free YouTube to MP3 Converter version 3.12.3.610 (x32 Version: 3.12.3.610)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922)
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922)
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922)
Gameforge Live 1.4.0 "Legend" (x32 Version: 1.4.0)
Google Chrome (HKCU Version: 28.0.1500.72)
Hotspot Shield 3.09 (x32 Version: 3.09)
Hotspot Shield Toolbar (x32 Version: 6.10.2.5)
iCloud (Version: 2.1.2.8)
iTunes (Version: 11.0.2.26)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
JavaFX 2.1.0 (x32 Version: 2.1.0)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
League of Legends (x32 Version: 3.0.1)
Mesh Runtime (x32 Version: 15.4.5722.2)
Metin2 (x32)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (Version: 10.0.30319)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (x32 Version: 10.0.30319)
Mozilla Firefox 22.0 (x86 en-US) (x32 Version: 22.0)
Mozilla Maintenance Service (x32 Version: 22.0)
Mozilla Thunderbird 17.0.3 (x86 de) (x32 Version: 17.0.3)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
Picasa 3 (x32 Version: 3.8)
Qualcomm Atheros WiFi Driver Installation (x32 Version: 9.2)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922)
Realtek Ethernet Controller Driver (x32 Version: 7.42.304.2011)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6482)
Realtek USB 2.0 Card Reader (x32 Version: 6.1.7600.30127)
Skype™ 6.3 (x32 Version: 6.3.105)
TuneUp Utilities 2012 (x32 Version: 12.0.3600.77)
TuneUp Utilities Language Pack (de-DE) (x32 Version: 12.0.3600.77)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Ware PS/2-X64 8.0.5.1_WHQL (Version: 8.0.5.1)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3538.0513)
Windows Live Family Safety (Version: 15.4.3538.0513)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3538.0513)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (x32 Version: 15.4.5722.2)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Mesh ActiveX Control for Remote Connections (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
Windows Live 影像中心 (x32 Version: 15.4.3502.0922)
Windows Live 程式集 (x32 Version: 15.4.3502.0922)
WinFlash (x32 Version: 2.41.0)
Wireless Console 3 (x32 Version: 3.0.21)
Yontoo 1.10.02 (Version: 1.10.02)
ZoneAlarm Antivirus (x32 Version: 10.2.081.000)
ZoneAlarm Firewall (x32 Version: 11.0.000.018)
ZoneAlarm Free Firewall (x32 Version: 11.0.000.018)
ZoneAlarm Security (x32 Version: 11.0.000.018)
ZoneAlarm Security Toolbar  (x32)
Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις (x32 Version: 15.4.5722.2)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922)
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922)
Почта Windows Live (x32 Version: 15.4.3502.0922)
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922)
Элемент управления Windows Live Mesh ActiveX для удаленных подключений (x32 Version: 15.4.5722.2)
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922)
פקד ActiveX של Windows Live Mesh עבור חיבורים מרוחקים (x32 Version: 15.4.5722.2)
بريد Windows Live (x32 Version: 15.4.3502.0922)
عنصر تحكم ActiveX الخاص بـ Windows Live Mesh للاتصالات البعيدة (x32 Version: 15.4.5722.2)
معرض صور Windows Live (x32 Version: 15.4.3502.0922)
適用遠端連線的 Windows Live Mesh ActiveX 控制項 (x32 Version: 15.4.5722.2)

==================== Restore Points  =========================

30-06-2013 15:53:57 Microsoft Visual C++ 2005 Redistributable wird installiert
30-06-2013 15:56:15 Installed League of Legends
30-06-2013 15:59:44 DirectX wurde installiert
30-06-2013 17:00:08 Windows-Sicherung
07-07-2013 17:00:07 Windows-Sicherung
14-07-2013 00:12:57 Installed Java 7 Update 25
16-07-2013 14:47:11 Windows-Sicherung

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {07078F74-CA74-4A10-86D5-A09B40D0EB99} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {27C8CC35-6B85-4CAA-A19A-01A70AC01198} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1479537735-3793544780-3476029266-1001UA => C:\Users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe [2012-05-29] (Google Inc.)
Task: {2E6A1F01-682C-42DC-BA85-5681691DFA2C} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-07-27] (Adobe Systems Incorporated)
Task: {355C2451-94D2-4F08-A295-BC317FFD68C1} - System32\Tasks\Google Updater and Installer => C:\Users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe [2012-05-29] (Google Inc.)
Task: {3F41BEE2-90FE-4286-9A88-D22E504F5145} - System32\Tasks\ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2011-11-23] (ASUS)
Task: {42A3F2BD-DA51-4C2E-ABD8-AF2934551252} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-11] (Adobe Systems Incorporated)
Task: {5F96E7B3-2AC5-469F-923A-A5D77F073291} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-20] (Microsoft Corporation)
Task: {72F476BE-095A-417F-B268-1E93C95FDDAA} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: {772E501F-17B2-47BE-B155-3CAD0D15B90A} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation)
Task: {80FE0946-F398-4B78-9692-2E827EDF5056} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2011-11-16] (ASUS)
Task: {84119D0A-EC85-4CF8-972B-989BCC3E3447} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
Task: {AC21EA49-9317-44CD-9875-73FBF872B9D5} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => C:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {B22231A2-C1B1-41EF-897E-ED0B2207893C} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files (x86)\TuneUp Utilities 2012\OneClick.exe [2012-05-29] (TuneUp Software)
Task: {C82D0427-CD01-41F2-BEFB-D4380D763627} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe [2012-02-16] (ASUSTek Computer Inc.)
Task: {F46E8CDB-77FD-423F-B734-A6C3B49F8B37} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1479537735-3793544780-3476029266-1001Core => C:\Users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe [2012-05-29] (Google Inc.)
Task: {FB153D9B-AC5C-4224-BC87-CBD65BC14E03} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1479537735-3793544780-3476029266-1001Core.job => C:\Users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1479537735-3793544780-3476029266-1001UA.job => C:\Users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/14/2013 11:45:38 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Vom Kryptografiedienst konnte das VSS-Sicherungsobjekt "System Writer" nicht initialisiert werden.


Details:
Could not query the status of the EventSystem service.

System Error:
Der Computer wird heruntergefahren.
.

Error: (07/14/2013 11:10:05 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Vom Kryptografiedienst konnte das VSS-Sicherungsobjekt "System Writer" nicht initialisiert werden.


Details:
Could not query the status of the EventSystem service.

System Error:
Der Computer wird heruntergefahren.
.

Error: (07/14/2013 02:17:03 AM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 9.0.8112.16476 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: c0

Startzeit: 01ce802757bbc0b4

Endzeit: 125

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (07/14/2013 02:06:27 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000033b40
ID des fehlerhaften Prozesses: 0x7fc
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3

Error: (07/14/2013 01:10:42 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 22.0.0.4917, Zeitstempel: 0x51c06b1b
Name des fehlerhaften Moduls: xul.dll, Version: 22.0.0.4917, Zeitstempel: 0x51c06a5b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00173668
ID des fehlerhaften Prozesses: 0xcd8
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (07/13/2013 02:11:55 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 597795

Error: (07/13/2013 02:11:55 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 597795

Error: (07/13/2013 02:11:55 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (07/13/2013 02:11:45 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 587811

Error: (07/13/2013 02:11:45 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 587811


System errors:
=============
Error: (07/16/2013 04:39:15 PM) (Source: DCOM) (User: )
Description: {60A90A2F-858D-42AF-8929-82BE9D99E8A1}

Error: (07/16/2013 04:38:49 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.

Error: (07/16/2013 04:38:14 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.

Error: (07/16/2013 04:36:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (07/16/2013 04:36:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (07/16/2013 04:36:30 PM) (Source: PNRPSvc) (User: )
Description: 0x80630801

Error: (07/16/2013 04:36:29 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (07/16/2013 04:36:29 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (07/16/2013 04:36:29 PM) (Source: PNRPSvc) (User: )
Description: 0x80630801

Error: (07/16/2013 04:36:21 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535


Microsoft Office Sessions:
=========================
Error: (07/14/2013 11:45:38 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: 
Details:
Could not query the status of the EventSystem service.

System Error:
Der Computer wird heruntergefahren.

Error: (07/14/2013 11:10:05 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: 
Details:
Could not query the status of the EventSystem service.

System Error:
Der Computer wird heruntergefahren.

Error: (07/14/2013 02:17:03 AM) (Source: Application Hang)(User: )
Description: iexplore.exe9.0.8112.16476c001ce802757bbc0b4125C:\Program Files (x86)\Internet Explorer\iexplore.exe

Error: (07/14/2013 02:06:27 AM) (Source: Application Error)(User: )
Description: Explorer.EXE6.1.7601.175674d672ee4ntdll.dll6.1.7601.177254ec4aa8ec00000050000000000033b407fc01ce8025f6f58757C:\Windows\Explorer.EXEC:\Windows\SYSTEM32\ntdll.dll39e0e89d-ec19-11e2-b18a-9cb70d80dc0b

Error: (07/14/2013 01:10:42 AM) (Source: Application Error)(User: )
Description: firefox.exe22.0.0.491751c06b1bxul.dll22.0.0.491751c06a5bc000000500173668cd801ce80117a2e3975C:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dll70596f7c-ec11-11e2-b726-9cb70d80dc0b

Error: (07/13/2013 02:11:55 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 597795

Error: (07/13/2013 02:11:55 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 597795

Error: (07/13/2013 02:11:55 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (07/13/2013 02:11:45 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 587811

Error: (07/13/2013 02:11:45 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 587811


CodeIntegrity Errors:
===================================
  Date: 2013-07-14 02:44:00.208
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-14 02:17:14.460
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-13 11:52:08.395
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-13 09:58:20.740
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-06 12:57:54.303
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-06 12:42:29.794
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-06 11:58:17.662
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-04 15:26:53.247
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-04 13:41:49.413
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-04 01:06:33.241
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 45%
Total physical RAM: 3691.71 MB
Available physical RAM: 2009.68 MB
Total Pagefile: 7381.61 MB
Available Pagefile: 5346.92 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:128.18 GB) (Free:77.23 GB) NTFS (Disk=0 Partition=2) ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:144.91 GB) (Free:144.82 GB) NTFS (Disk=0 Partition=3)
Drive f: () (Removable) (Total:7.47 GB) (Free:7.47 GB) FAT32 (Disk=1 Partition=1)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 125FC5E1)
Partition 1: (Not Active) - (Size=25 GB) - (Type=1C)
Partition 2: (Active) - (Size=128 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=145 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 7 GB) (Disk ID: 9350E22E)
Partition 1: (Not Active) - (Size=7 GB) - (Type=0B)

==================== End Of Log ============================
         

Alt 17.07.2013, 10:02   #11
Aneri
/// Malwareteam
 
GVU-Trojaner macht mir mein Leben schwer. - Standard

GVU-Trojaner macht mir mein Leben schwer.



Hallo Thomas_123

du hast mir das alte FRST Logfile gepostet, die additions.txt stimmt. Ich benötige das neue Scanlog
Falls du keines findest führe den Scan nochmals durch und poste mir das Logfile
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 17.07.2013, 11:18   #12
thomas_123
 
GVU-Trojaner macht mir mein Leben schwer. - Standard

GVU-Trojaner macht mir mein Leben schwer.



Hallo Aneri,

tut mir leid , aber hier ist das neue


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-07-2013
Ran by Thomas (administrator) on 17-07-2013 12:10:36
Running from C:\Users\Thomas\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe
() C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Yahoo! Inc.) C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\hsscp.exe
(AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\af_proxy_cmd.exe
(AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\fbwmgr.exe
(AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\fbw.exe
(AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\fbw.exe
(AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\fbw.exe
() C:\Program Files (x86)\Hotspot Shield\bin\openvpn.exe
(Microsoft Corporation) C:\Windows\System32\osk.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SF3  [2278504 2011-10-14] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] - "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"                                                                                                                                                                                                                     [981664 2011-10-01] (Atheros Communications)
HKLM\...\Run: [AthBtTray] - "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"                                                                                                                                                                                                                    [799904 2011-10-01] (Atheros Commnucations)
HKLM\...\Run: [ETDCtrl] - %ProgramFiles%\Elantech\ETDCtrl.exe [2587944 2010-12-31] (ELAN Microelectronics Corp.)
HKLM\...\Run: [ISW] - "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden" [1127592 2012-11-02] (Check Point Software Technologies)
HKCU\...\Run: [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-04-05] (Apple Inc.)
HKCU\...\Run: [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-04-05] (Apple Inc.)
HKCU\...\Run: [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun [18642024 2013-02-28] (Skype Technologies S.A.)
HKCU\...\Run: [Google Update] - "C:\Users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe" /c [116648 2012-05-29] (Google Inc.)
HKLM-x32\...\Run: [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"                                                                                                                                                                                                                               [3331312 2011-10-19] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S                                                                                                                                                                                                [737104 2011-07-29] (ecareme)
HKLM-x32\...\Run: [SonicMasterTray] - C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe                                                                                                                                                                                                           [984400 2010-07-10] (Virage Logic Corporation / Sonic Focus)
HKLM-x32\...\Run: [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2255360 2011-06-10] (ASUS)
HKLM-x32\...\Run: [ZoneAlarm] - "C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe" [73392 2012-11-07] (Check Point Software Technologies LTD)
HKLM-x32\...\Run: [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [ApnTBMon] - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" [1541584 2013-06-07] (APN)
IMEO\asuswspanel.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\emanual.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\facemgr.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\fancystart.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\fastboot.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\logonmgr.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\sonicfocus.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\uninst.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
Startup: C:\ProgramData\Start Menu\Programs\Startup\AsusVibeLauncher.lnk
ShortcutTarget: AsusVibeLauncher.lnk -> C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe (ASUSTeK Computer Inc.)
Startup: C:\ProgramData\Start Menu\Programs\Startup\FancyStart daemon.lnk
ShortcutTarget: FancyStart daemon.lnk -> C:\Windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_94E3CE3704FE82FBF49A6A.exe ()

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:8555
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.zonealarm.com/?Source=Homepage&oemCode=ZLN29402517905246-1001&toolbarId=base&affiliateId=1025&Lan=de&utid=6459e9a600000000000000ff96d7d897
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com/?crg=3.27010003&st=12&barid={E0FD3C49-3DFB-4FAD-83B5-996CD5414CCC}
URLSearchHook: (No Name) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} -  No File
URLSearchHook: (No Name) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} -  No File
URLSearchHook: (No Name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} -  No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
HKLM SearchScopes: DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=101&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=101&systemid=406&sr=0&q={searchTerms}
HKLM-x32 SearchScopes: DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&crg=3.27010003&st=12&q={searchTerms}&barid={E0FD3C49-3DFB-4FAD-83B5-996CD5414CCC}
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=101&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKLM-x32 - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&crg=3.27010003&st=12&q={searchTerms}&barid={E0FD3C49-3DFB-4FAD-83B5-996CD5414CCC}
HKCU SearchScopes: DefaultScope {CA2E3B1F-C41A-4F1A-B636-C2A77F486547} URL = hxxp://search.zonealarm.com/search?Source=Browser&oemCode=ZLN29402517905246-1001&toolbarId=base&affiliateId=1025&Lan=de&utid=6459e9a600000000000000ff96d7d897&q={searchTerms}&r=66
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://isearch.claro-search.com/?q={searchTerms}&affID=110808&tt=3512_3&babsrc=SP_ss&mntrId=6459e9a60000000000009cb70d80dc0b
SearchScopes: HKCU - {27DB7C3D-AB5B-4D04-9A71-02F74BB7CAD9} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1561552
SearchScopes: HKCU - {3AE87316-B428-4146-85C1-362A06481B5D} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=AD737C7A-E783-45BB-85E7-0A25C4CDF3F5&apn_sauid=EF8FF972-B418-44A1-BE24-769536096F22
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=101&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKCU - {CA2E3B1F-C41A-4F1A-B636-C2A77F486547} URL = hxxp://search.zonealarm.com/search?Source=Browser&oemCode=ZLN29402517905246-1001&toolbarId=base&affiliateId=1025&Lan=de&utid=6459e9a600000000000000ff96d7d897&q={searchTerms}&r=66
SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={E0FD3C49-3DFB-4FAD-83B5-996CD5414CCC}
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll (DVDVideoSoft Ltd.)
BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll (AnchorFree Inc.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Zonealarm Helper Object - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.6.7.4\bh\zonealarm.dll (Montera Technologeis LTD)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO-x32: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files (x86)\Hotspot_Shield\prxtbHots.dll (Conduit Ltd.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
BHO-x32: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE.dll (AnchorFree Inc.)
BHO-x32: Yontoo - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll (Yontoo LLC)
Toolbar: HKLM - No Name - !{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} -  No File
Toolbar: HKLM - No Name - !{EF99BD32-C1FB-11D2-892F-0090271D4F88} -  No File
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKLM-x32 - No Name - !{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} -  No File
Toolbar: HKLM-x32 - No Name - !{EF99BD32-C1FB-11D2-892F-0090271D4F88} -  No File
Toolbar: HKLM-x32 - Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files (x86)\Hotspot_Shield\prxtbHots.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - ZoneAlarm Security Toolbar - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.6.7.4\zonealarmTlbr.dll (Montera Technologeis LTD)
Toolbar: HKLM-x32 - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKCU - No Name - {C95A4E8E-816D-4655-8C79-D736DA1ADB6D} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 8.8.8.8

FireFox:
========
FF ProfilePath: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default
FF user.js: detected! => C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\user.js
FF SelectedSearchEngine: uTorrentBar_DE Customized Web Search
FF Homepage: google.de
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851647&SearchSource=2&q=
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 8555
FF NetworkProxy: "type", 1
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @checkpoint.com/FFApi - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\npFFApi.dll ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Thomas\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Thomas\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\searchplugins\ask-search.xml
FF SearchPlugin: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\searchplugins\sweetim.xml
FF SearchPlugin: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\searchplugins\utorrentbarde-customized-web-search.xml
FF SearchPlugin: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\searchplugins\zonealarm.xml
FF Extension: No Name - C:\Users\Thomas\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: zonealarm.com - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\Extensions\ffxtlbr@zonealarm.com
FF Extension: DVDVideoSoftTB DE  - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\Extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}
FF Extension: No Name - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\Extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}.oldbackup
FF Extension: uTorrentBar_DE  - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\Extensions\{c840e246-6b95-475e-9bd7-caa1c7eca9f2}
FF Extension: toolbar_ORJ-V7 - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\Extensions\toolbar_ORJ-V7@apn.ask.com.xpi
FF Extension: No Name - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Hotspot Shield Helper (Please allow this installation) - C:\Program Files (x86)\Mozilla Firefox\extensions\afurladvisor@anchorfree.com
FF Extension: Hotspot Shield Helper (Please allow this installation) - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\afurladvisor@anchorfree.com
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF Extension: No Name - C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
FF HKLM-x32\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\
FF Extension: No Name - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\

Chrome: 
=======
CHR HomePage: hxxp://home.sweetim.com/?st=17&barid={E0FD3C49-3DFB-4FAD-83B5-996CD5414CCC}
CHR RestoreOnStartup: "hxxp://search.zonealarm.com/?Source=Homepage&oemCode=ZLN29402517905246-1001&toolbarId=base&affiliateId=1025&Lan=de&utid=6459e9a600000000000000ff96d7d897"
CHR DefaultSearchURL: (Search Results) - hxxp://dts.search-results.com/sr?src=crb&appid=101&systemid=406&sr=0&q={searchTerms}
CHR DefaultSuggestURL: (Search Results) -       "suggest_url": ""
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Thomas\AppData\Local\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Thomas\AppData\Local\Google\Chrome\Application\28.0.1500.72\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Users\Thomas\AppData\Local\Google\Chrome\Application\28.0.1500.72\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll No File
CHR Plugin: (Zeon Plus) - C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll No File
CHR Plugin: (Windows Live Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Users\Thomas\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Extension: (DVDVideoSoftTB DE) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhphemoobgnikcoofkgackkaimpfmenm\10.16.4.512_0
CHR Extension: (YouTube) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (DVDVideoSoft) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.2.3.3_0
CHR Extension: (Gmail) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR StartMenuInternet: Google Chrome - "C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe"

==================== Services (Whitelisted) =================

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2011-07-14] (Advanced Micro Devices, Inc.)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [169632 2013-06-07] (APN LLC.)
R2 hshld; C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe [831272 2013-06-21] (AnchorFree Inc.)
S3 HssTrayService; C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE [78512 2013-06-21] ()
R2 HssWd; C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe [548136 2013-06-21] ()
R2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [827560 2012-11-02] (Check Point Software Technologies)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2143072 2012-05-29] (TuneUp Software)
R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2447440 2012-11-07] (Check Point Software Technologies LTD)
S4 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [158880 2011-10-01] (Atheros)

==================== Drivers (Whitelisted) ====================

R1 HssDRV6; C:\Windows\System32\DRIVERS\hssdrv6.sys [46792 2013-06-21] (AnchorFree Inc.)
R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [33712 2012-11-02] (Check Point Software Technologies)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [460888 2012-01-09] (Kaspersky Lab ZAO)
R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11864 2012-01-09] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [485680 2012-01-09] (Kaspersky Lab)
R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-04-24] (Anchorfree Inc.)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [11856 2012-02-09] (TuneUp Software)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [450136 2012-11-01] (Check Point Software Technologies LTD)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-16 16:39 - 2013-07-15 17:38 - 01777839 _____ (Farbar) C:\Users\Thomas\Desktop\FRST64.exe
2013-07-16 03:44 - 2013-07-16 03:44 - 00000000 ____D C:\FRST
2013-07-14 02:17 - 2013-07-14 02:17 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2013-07-14 02:17 - 2013-07-14 02:17 - 00000000 ____D C:\ProgramData\APN
2013-07-14 02:17 - 2013-07-14 02:17 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2013-07-14 02:15 - 2013-07-14 02:14 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-14 02:14 - 2013-07-14 02:14 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-14 02:14 - 2013-07-14 02:14 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-14 02:14 - 2013-07-14 02:14 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-14 02:14 - 2013-07-14 02:14 - 00000000 ____D C:\Program Files (x86)\Java
2013-07-14 02:11 - 2013-07-14 02:11 - 00903080 _____ (Oracle Corporation) C:\Users\Thomas\Downloads\jxpiinstall.exe
2013-07-13 14:59 - 2013-07-13 14:59 - 480649570 _____ C:\Windows\MEMORY.DMP
2013-07-13 14:59 - 2013-07-13 14:59 - 01160328 _____ C:\Windows\Minidump\071313-23010-01.dmp
2013-07-03 19:09 - 2013-07-03 19:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-02 23:47 - 2013-07-02 23:47 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\LolClient
2013-07-01 22:27 - 2013-07-17 11:21 - 00002128 _____ C:\Windows\setupact.log
2013-07-01 22:27 - 2013-07-13 23:34 - 00013878 _____ C:\Windows\PFRO.log
2013-06-30 18:00 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll
2013-06-30 18:00 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll
2013-06-30 18:00 - 2008-07-12 08:18 - 03851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2013-06-30 18:00 - 2008-07-12 08:18 - 01493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2013-06-30 18:00 - 2008-07-12 08:18 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2013-06-30 17:59 - 2013-06-30 17:59 - 00001613 _____ C:\Users\Public\Desktop\Play League of Legends.lnk
2013-06-30 17:59 - 2013-06-30 17:59 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2013-06-30 17:59 - 2013-06-30 17:59 - 00000000 ____D C:\Riot Games
2013-06-30 17:53 - 2013-06-30 17:53 - 00000000 ____D C:\Program Files (x86)\Pando Networks
2013-06-30 17:51 - 2013-06-30 17:51 - 34249488 _____ (Riot Games) C:\Users\Thomas\Downloads\LeagueofLegends_EUNE_Installer_06_17_13.exe
2013-06-30 17:50 - 2013-06-30 18:01 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Riot Games
2013-06-30 17:49 - 2013-06-30 17:50 - 32229024 _____ (Riot Games) C:\Users\Thomas\Downloads\LeagueofLegends_NA_Installer_05_07_13.exe
2013-06-30 17:48 - 2013-06-30 17:48 - 00000000 ____D C:\Users\Thomas\AppData\Local\{B203790D-816E-482B-A1DD-5DF22FDC83C0}
2013-06-25 20:14 - 2013-06-25 20:14 - 00001948 _____ C:\Users\Public\Desktop\Metin2.lnk
2013-06-25 19:36 - 2013-06-30 02:50 - 00001073 _____ C:\Users\Public\Desktop\Gameforge Live.lnk
2013-06-25 19:36 - 2013-06-30 02:50 - 00000000 ____D C:\Program Files (x86)\GameforgeLive
2013-06-25 19:36 - 2013-06-25 19:37 - 00000000 ____D C:\Users\Thomas\Downloads\Gameforge Live
2013-06-25 19:36 - 2013-06-25 19:36 - 00000000 ____D C:\Users\Thomas\AppData\Local\Gameforge4d
2013-06-25 19:20 - 2013-06-25 19:21 - 19277520 _____ (Gameforge                                                   ) C:\Users\Thomas\Downloads\Metin2_GameforgeLiveSetup.exe
2013-06-25 18:51 - 2013-06-25 18:51 - 00001026 _____ C:\Users\Public\Desktop\Hotspot Shield.lnk
2013-06-23 13:08 - 2013-06-23 13:08 - 00000000 ____D C:\Users\Thomas\AppData\Local\{E6A0239B-EE7E-4631-A6AE-D15E47676121}
2013-06-21 03:07 - 2013-06-21 03:07 - 00046792 _____ (AnchorFree Inc.) C:\Windows\system32\Drivers\hssdrv6.sys
2013-06-20 20:06 - 2013-06-20 20:06 - 00001404 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2013-06-20 20:06 - 2013-06-20 20:06 - 00001245 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2013-06-20 20:05 - 2013-06-20 20:06 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2013-06-20 20:04 - 2013-06-20 20:04 - 25454720 _____ (DVDVideoSoft Ltd.                                           ) C:\Users\Thomas\Downloads\FreeYouTubeToMP3Converter.exe

==================== One Month Modified Files and Folders =======

2013-07-17 11:34 - 2012-05-29 21:39 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1479537735-3793544780-3476029266-1001UA.job
2013-07-17 11:30 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-17 11:30 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-17 11:26 - 2012-03-22 04:19 - 01535491 _____ C:\Windows\WindowsUpdate.log
2013-07-17 11:26 - 2011-02-19 06:24 - 00708282 _____ C:\Windows\system32\perfh007.dat
2013-07-17 11:26 - 2011-02-19 06:24 - 00151886 _____ C:\Windows\system32\perfc007.dat
2013-07-17 11:26 - 2009-07-14 07:13 - 01643244 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-17 11:24 - 2012-06-07 21:51 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Skype
2013-07-17 11:22 - 2012-06-13 13:17 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-17 11:21 - 2013-07-01 22:27 - 00002128 _____ C:\Windows\setupact.log
2013-07-17 11:21 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-16 12:15 - 2012-10-27 19:08 - 00415878 _____ C:\Windows\system32\Drivers\vsconfig.xml
2013-07-16 03:44 - 2013-07-16 03:44 - 00000000 ____D C:\FRST
2013-07-15 17:38 - 2013-07-16 16:39 - 01777839 _____ (Farbar) C:\Users\Thomas\Desktop\FRST64.exe
2013-07-14 02:17 - 2013-07-14 02:17 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2013-07-14 02:17 - 2013-07-14 02:17 - 00000000 ____D C:\ProgramData\APN
2013-07-14 02:17 - 2013-07-14 02:17 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2013-07-14 02:14 - 2013-07-14 02:15 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-14 02:14 - 2013-07-14 02:14 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-14 02:14 - 2013-07-14 02:14 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-14 02:14 - 2013-07-14 02:14 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-14 02:14 - 2013-07-14 02:14 - 00000000 ____D C:\Program Files (x86)\Java
2013-07-14 02:14 - 2012-05-31 14:12 - 00867240 _____ (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
2013-07-14 02:14 - 2012-05-31 14:12 - 00789416 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-07-14 02:11 - 2013-07-14 02:11 - 00903080 _____ (Oracle Corporation) C:\Users\Thomas\Downloads\jxpiinstall.exe
2013-07-14 01:11 - 2012-06-03 14:58 - 00000000 ____D C:\Users\Thomas\AppData\Local\CrashDumps
2013-07-13 23:34 - 2013-07-01 22:27 - 00013878 _____ C:\Windows\PFRO.log
2013-07-13 14:59 - 2013-07-13 14:59 - 480649570 _____ C:\Windows\MEMORY.DMP
2013-07-13 14:59 - 2013-07-13 14:59 - 01160328 _____ C:\Windows\Minidump\071313-23010-01.dmp
2013-07-13 14:59 - 2012-07-27 22:11 - 00000000 ____D C:\Windows\Minidump
2013-07-13 10:34 - 2012-05-29 21:39 - 00001072 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1479537735-3793544780-3476029266-1001Core.job
2013-07-13 10:29 - 2012-05-29 21:39 - 00004096 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1479537735-3793544780-3476029266-1001UA
2013-07-13 10:29 - 2012-05-29 21:39 - 00003700 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1479537735-3793544780-3476029266-1001Core
2013-07-06 09:22 - 2012-08-30 22:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-04 13:42 - 2012-06-16 20:38 - 00002779 _____ C:\Users\Thomas\Desktop\vba.ini
2013-07-03 19:09 - 2013-07-03 19:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-02 23:47 - 2013-07-02 23:47 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\LolClient
2013-06-30 18:01 - 2013-06-30 17:50 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Riot Games
2013-06-30 17:59 - 2013-06-30 17:59 - 00001613 _____ C:\Users\Public\Desktop\Play League of Legends.lnk
2013-06-30 17:59 - 2013-06-30 17:59 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2013-06-30 17:59 - 2013-06-30 17:59 - 00000000 ____D C:\Riot Games
2013-06-30 17:53 - 2013-06-30 17:53 - 00000000 ____D C:\Program Files (x86)\Pando Networks
2013-06-30 17:51 - 2013-06-30 17:51 - 34249488 _____ (Riot Games) C:\Users\Thomas\Downloads\LeagueofLegends_EUNE_Installer_06_17_13.exe
2013-06-30 17:50 - 2013-06-30 17:49 - 32229024 _____ (Riot Games) C:\Users\Thomas\Downloads\LeagueofLegends_NA_Installer_05_07_13.exe
2013-06-30 17:48 - 2013-06-30 17:48 - 00000000 ____D C:\Users\Thomas\AppData\Local\{B203790D-816E-482B-A1DD-5DF22FDC83C0}
2013-06-30 02:50 - 2013-06-25 19:36 - 00001073 _____ C:\Users\Public\Desktop\Gameforge Live.lnk
2013-06-30 02:50 - 2013-06-25 19:36 - 00000000 ____D C:\Program Files (x86)\GameforgeLive
2013-06-25 20:14 - 2013-06-25 20:14 - 00001948 _____ C:\Users\Public\Desktop\Metin2.lnk
2013-06-25 19:37 - 2013-06-25 19:36 - 00000000 ____D C:\Users\Thomas\Downloads\Gameforge Live
2013-06-25 19:36 - 2013-06-25 19:36 - 00000000 ____D C:\Users\Thomas\AppData\Local\Gameforge4d
2013-06-25 19:26 - 2013-03-06 17:04 - 00000000 ____D C:\Users\Thomas\AppData\Local\Thunderbird
2013-06-25 19:21 - 2013-06-25 19:20 - 19277520 _____ (Gameforge                                                   ) C:\Users\Thomas\Downloads\Metin2_GameforgeLiveSetup.exe
2013-06-25 18:52 - 2012-12-17 00:36 - 00000000 ____D C:\Program Files (x86)\Hotspot Shield
2013-06-25 18:51 - 2013-06-25 18:51 - 00001026 _____ C:\Users\Public\Desktop\Hotspot Shield.lnk
2013-06-23 13:08 - 2013-06-23 13:08 - 00000000 ____D C:\Users\Thomas\AppData\Local\{E6A0239B-EE7E-4631-A6AE-D15E47676121}
2013-06-21 03:07 - 2013-06-21 03:07 - 00046792 _____ (AnchorFree Inc.) C:\Windows\system32\Drivers\hssdrv6.sys
2013-06-20 20:06 - 2013-06-20 20:06 - 00001404 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2013-06-20 20:06 - 2013-06-20 20:06 - 00001245 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2013-06-20 20:06 - 2013-06-20 20:05 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2013-06-20 20:05 - 2012-05-30 16:03 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\DVDVideoSoft
2013-06-20 20:04 - 2013-06-20 20:04 - 25454720 _____ (DVDVideoSoft Ltd.                                           ) C:\Users\Thomas\Downloads\FreeYouTubeToMP3Converter.exe

Files to move or delete:
====================
C:\ProgramData\FullRemove.exe
C:\ProgramData\slpcsrj.pad

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-13 09:50

==================== End Of Log ============================
         
--- --- ---

Alt 17.07.2013, 12:04   #13
Aneri
/// Malwareteam
 
GVU-Trojaner macht mir mein Leben schwer. - Standard

GVU-Trojaner macht mir mein Leben schwer.



Hi Thomas_123

soweit sieht das ja gut aus... du hast noch einiges an Adware auf dem Rechner die wir jetzt beseitigen.

Schritt 1:

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 2:

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Schritt 3:

Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus. Es wird nur eine FRST.txt erzeugt. Poste mir diese.
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 17.07.2013, 16:13   #14
thomas_123
 
GVU-Trojaner macht mir mein Leben schwer. - Standard

GVU-Trojaner macht mir mein Leben schwer.



Ok mach ich ^^ also hier ist erstmal die adcleaner Logdatei :

Code:
ATTFilter
# AdwCleaner v2.305 - Datei am 17/07/2013 um 16:21:48 erstellt
# Aktualisiert am 11/07/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Thomas - THOMAS-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Thomas\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : APNMCP

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\END
Datei Gelöscht : C:\user.js
Datei Gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage
Datei Gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_fbtemplate.conduitapps.com_0.localstorage
Datei Gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_fbtemplate.conduitapps.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_home.sweetim.com_0.localstorage
Datei Gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_home.sweetim.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage
Datei Gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.sweetim.com_0.localstorage
Datei Gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.sweetim.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\searchplugins\ask-search.xml
Datei Gelöscht : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\searchplugins\SweetIm.xml
Datei Gelöscht : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\searchplugins\zonealarm.xml
Gelöscht mit Neustart : C:\Program Files (x86)\Hotspot Shield
Gelöscht mit Neustart : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhphemoobgnikcoofkgackkaimpfmenm
Gelöscht mit Neustart : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhphemoobgnikcoofkgackkaimpfmenm
Gelöscht mit Neustart : C:\Users\Thomas\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar
Ordner Gelöscht : C:\Program Files (x86)\AskPartnerNetwork
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\Hotspot_Shield
Ordner Gelöscht : C:\Program Files (x86)\Mozilla Firefox\Extensions\afurladvisor@anchorfree.com
Ordner Gelöscht : C:\Program Files (x86)\Yontoo
Ordner Gelöscht : C:\ProgramData\APN
Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\AskPartnerNetwork
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\Hotspot Shield
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotspot Shield
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\Thomas\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhphemoobgnikcoofkgackkaimpfmenm
Ordner Gelöscht : C:\Users\Thomas\AppData\Local\Ilivid Player
Ordner Gelöscht : C:\Users\Thomas\AppData\Local\Temp\APN
Ordner Gelöscht : C:\Users\Thomas\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Thomas\AppData\LocalLow\Hotspot_Shield
Ordner Gelöscht : C:\Users\Thomas\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Thomas\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Thomas\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Thomas\AppData\Roaming\Media Finder
Ordner Gelöscht : C:\Users\Thomas\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Ordner Gelöscht : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\CT2625848
Ordner Gelöscht : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\CT2851647
Ordner Gelöscht : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}
Ordner Gelöscht : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\extensions\{c840e246-6b95-475e-9bd7-caa1c7eca9f2}
Ordner Gelöscht : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\Smartbar
Ordner Gelöscht : C:\Users\Thomas\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Windows\SysWOW64\Hotspot Shield

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Hotspot_Shield
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AskPartnerNetwork
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\bhphemoobgnikcoofkgackkaimpfmenm
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc
Schlüssel Gelöscht : HKCU\Software\Hotspot_Shield
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\MediaFinder
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{87EAB409-97D7-4889-ACFA-C548FC6F3ECF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\Software\AskPartnerNetwork
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT1561552
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2625848
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2851647
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Hotspot_Shield
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{87EAB409-97D7-4889-ACFA-C548FC6F3ECF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{87EAB409-97D7-4889-ACFA-C548FC6F3ECF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bhphemoobgnikcoofkgackkaimpfmenm
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A69F0A00-9B7C-4E83-83B4-9ABB90DA9B4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B40A9572-DE9C-4ACE-8FA8-B66CDF710B5A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Hotspot_Shield Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Schlüssel Gelöscht : HKLM\SOFTWARE\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Tarma Installer
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16476

Ersetzt : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.27010003&st=12&barid={E0FD3C49-3DFB-4FAD-83B5-996CD5414CCC} --> hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (en-US)

Datei : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\prefs.js

C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\user.js ... Gelöscht !

Gelöscht : user_pref("CT2625848.1000082.isPlayDisplay", "true");
Gelöscht : user_pref("CT2625848.1000082.muteState", "off");
Gelöscht : user_pref("CT2625848.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description[...]
Gelöscht : user_pref("CT2625848.2625848a129894023611240511000000paramsGK1", "{\"updateReqTime\":1347382194832,\[...]
Gelöscht : user_pref("CT2625848.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2625848.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Gelöscht : user_pref("CT2625848.FirstTime", "true");
Gelöscht : user_pref("CT2625848.FirstTimeFF3", "true");
Gelöscht : user_pref("CT2625848.LoginRevertSettingsEnabled", true);
Gelöscht : user_pref("CT2625848.RevertSettingsEnabled", true);
Gelöscht : user_pref("CT2625848.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT262[...]
Gelöscht : user_pref("CT2625848.UserID", "UN52533885957711938");
Gelöscht : user_pref("CT2625848.addressBarTakeOverEnabledInHidden", "true");
Gelöscht : user_pref("CT2625848.autoDisableScopes", -1);
Gelöscht : user_pref("CT2625848.browser.search.defaultthis.engineName", true);
Gelöscht : user_pref("CT2625848.countryCode", "US");
Gelöscht : user_pref("CT2625848.defaultSearch", "true");
Gelöscht : user_pref("CT2625848.enableAlerts", "false");
Gelöscht : user_pref("CT2625848.enableFix404ByUser", "TRUE");
Gelöscht : user_pref("CT2625848.enableSearchFromAddressBar", "true");
Gelöscht : user_pref("CT2625848.firstTimeDialogOpened", "true");
Gelöscht : user_pref("CT2625848.fixPageNotFoundError", "true");
Gelöscht : user_pref("CT2625848.fixPageNotFoundErrorByUser", "true");
Gelöscht : user_pref("CT2625848.fixPageNotFoundErrorInHidden", "true");
Gelöscht : user_pref("CT2625848.fixUrls", true);
Gelöscht : user_pref("CT2625848.fullUserID", "UN52533885957711938.UP.20130627234302");
Gelöscht : user_pref("CT2625848.installId", "ConduitNSISIntegration");
Gelöscht : user_pref("CT2625848.installType", "ConduitNSISIntegration");
Gelöscht : user_pref("CT2625848.isCheckedStartAsHidden", true);
Gelöscht : user_pref("CT2625848.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2625848.isFirstTimeToolbarLoading", "false");
Gelöscht : user_pref("CT2625848.isNewTabEnabled", true);
Gelöscht : user_pref("CT2625848.isPerformedSmartBarTransition", "true");
Gelöscht : user_pref("CT2625848.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Gelöscht : user_pref("CT2625848.keyword", true);
Gelöscht : user_pref("CT2625848.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit[...]
Gelöscht : user_pref("CT2625848.lastVersion", "10.16.4.519");
Gelöscht : user_pref("CT2625848.migrateAppsAndComponents", true);
Gelöscht : user_pref("CT2625848.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%[...]
Gelöscht : user_pref("CT2625848.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2625848.openThankYouPage", "false");
Gelöscht : user_pref("CT2625848.openUninstallPage", "true");
Gelöscht : user_pref("CT2625848.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT28[...]
Gelöscht : user_pref("CT2625848.search.searchAppId", "129181467799155027");
Gelöscht : user_pref("CT2625848.search.searchCount", "0");
Gelöscht : user_pref("CT2625848.searchInNewTabEnabledByUser", "true");
Gelöscht : user_pref("CT2625848.searchInNewTabEnabledInHidden", "true");
Gelöscht : user_pref("CT2625848.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2625848.searchSuggestEnabledByUser", "false");
Gelöscht : user_pref("CT2625848.searchUserMode", "UM_ID");
Gelöscht : user_pref("CT2625848.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2625848.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Gelöscht : user_pref("CT2625848.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Gelöscht : user_pref("CT2625848.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Gelöscht : user_pref("CT2625848.serviceLayer_services_Configuration_lastUpdate", "1374053252509");
Gelöscht : user_pref("CT2625848.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1372175327822");
Gelöscht : user_pref("CT2625848.serviceLayer_services_appsMetadata_lastUpdate", "1372175327392");
Gelöscht : user_pref("CT2625848.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1372175327508");
Gelöscht : user_pref("CT2625848.serviceLayer_services_location_lastUpdate", "1372337452072");
Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.10.27.6_lastUpdate", "1349011751825");
Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.13.1.89_lastUpdate", "1354985796995");
Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.13.40.15_lastUpdate", "1358435478182");
Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.14.42.7_lastUpdate", "1360857582557");
Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.14.65.43_lastUpdate", "1364392926792");
Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.15.0.562_lastUpdate", "1366109646921");
Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.15.2.523_lastUpdate", "1368736479847");
Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.16.2.509_lastUpdate", "1372337451762");
Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.16.4.519_lastUpdate", "1374070742963");
Gelöscht : user_pref("CT2625848.serviceLayer_services_optimizer_lastUpdate", "1347099304056");
Gelöscht : user_pref("CT2625848.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1372175327618");
Gelöscht : user_pref("CT2625848.serviceLayer_services_searchAPI_lastUpdate", "1374053252553");
Gelöscht : user_pref("CT2625848.serviceLayer_services_serviceMap_lastUpdate", "1374053252042");
Gelöscht : user_pref("CT2625848.serviceLayer_services_toolbarContextMenu_lastUpdate", "1372175327407");
Gelöscht : user_pref("CT2625848.serviceLayer_services_toolbarSettings_lastUpdate", "1374070743312");
Gelöscht : user_pref("CT2625848.serviceLayer_services_translation_lastUpdate", "1374053252865");
Gelöscht : user_pref("CT2625848.settingsINI", true);
Gelöscht : user_pref("CT2625848.shouldFirstTimeDialog", "false");
Gelöscht : user_pref("CT2625848.showToolbarPermission", "false");
Gelöscht : user_pref("CT2625848.smartbar.CTID", "CT2625848");
Gelöscht : user_pref("CT2625848.smartbar.Uninstall", "0");
Gelöscht : user_pref("CT2625848.smartbar.homepage", true);
Gelöscht : user_pref("CT2625848.smartbar.toolbarName", "DVDVideoSoftTB DE ");
Gelöscht : user_pref("CT2625848.startPage", "userChanged");
Gelöscht : user_pref("CT2625848.toolbarBornServerTime", "1-9-2012");
Gelöscht : user_pref("CT2625848.toolbarCurrentServerTime", "17-7-2013");
Gelöscht : user_pref("CT2625848.toolbarLoginClientTime", "Wed Mar 27 2013 19:59:26 GMT+0100");
Gelöscht : user_pref("CT2625848_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Gelöscht : user_pref("CT2851647.1000234.TWC_TMP_city", "BERLIN");
Gelöscht : user_pref("CT2851647.1000234.TWC_TMP_country", "DE");
Gelöscht : user_pref("CT2851647.1000234.TWC_locId", "GMXX0007");
Gelöscht : user_pref("CT2851647.1000234.TWC_location", "Berlin, Deutschland");
Gelöscht : user_pref("CT2851647.1000234.TWC_region", "DE");
Gelöscht : user_pref("CT2851647.1000234.TWC_temp_dis", "c");
Gelöscht : user_pref("CT2851647.1000234.TWC_wind_dis", "kmh");
Gelöscht : user_pref("CT2851647.1000234.weatherData", "{\"icon\":\"14.png\",\"temperature\":\"0°C\",\"t[...]
Gelöscht : user_pref("CT2851647.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2851647.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Gelöscht : user_pref("CT2851647.FirstTime", "true");
Gelöscht : user_pref("CT2851647.FirstTimeFF3", "true");
Gelöscht : user_pref("CT2851647.LoginRevertSettingsEnabled", true);
Gelöscht : user_pref("CT2851647.RevertSettingsEnabled", true);
Gelöscht : user_pref("CT2851647.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
Gelöscht : user_pref("CT2851647.UserID", "UN53474808916331718");
Gelöscht : user_pref("CT2851647.addressBarTakeOverEnabledInHidden", "true");
Gelöscht : user_pref("CT2851647.autoDisableScopes", -1);
Gelöscht : user_pref("CT2851647.browser.search.defaultthis.engineName", true);
Gelöscht : user_pref("CT2851647.cbfirsttime", "Mon Oct 15 2012 16:25:04 GMT+0200");
Gelöscht : user_pref("CT2851647.countryCode", "US");
Gelöscht : user_pref("CT2851647.enableAlerts", "always");
Gelöscht : user_pref("CT2851647.enableFix404ByUser", "FALSE");
Gelöscht : user_pref("CT2851647.enableSearchFromAddressBar", "true");
Gelöscht : user_pref("CT2851647.firstTimeDialogOpened", "true");
Gelöscht : user_pref("CT2851647.fixPageNotFoundError", "true");
Gelöscht : user_pref("CT2851647.fixPageNotFoundErrorByUser", "true");
Gelöscht : user_pref("CT2851647.fixPageNotFoundErrorInHidden", "true");
Gelöscht : user_pref("CT2851647.fixUrls", true);
Gelöscht : user_pref("CT2851647.fullUserID", "UN53474808916331718.UP.20130713093250");
Gelöscht : user_pref("CT2851647.installId", "fft982B.tmp.exe");
Gelöscht : user_pref("CT2851647.installType", "XPE");
Gelöscht : user_pref("CT2851647.isCheckedStartAsHidden", true);
Gelöscht : user_pref("CT2851647.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2851647.isFirstTimeToolbarLoading", "false");
Gelöscht : user_pref("CT2851647.isNewTabEnabled", true);
Gelöscht : user_pref("CT2851647.isPerformedSmartBarTransition", "true");
Gelöscht : user_pref("CT2851647.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Gelöscht : user_pref("CT2851647.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2851647.keyword", true);
Gelöscht : user_pref("CT2851647.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit[...]
Gelöscht : user_pref("CT2851647.lastVersion", "10.16.4.519");
Gelöscht : user_pref("CT2851647.migrateAppsAndComponents", true);
Gelöscht : user_pref("CT2851647.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fwww.trojaner-boa[...]
Gelöscht : user_pref("CT2851647.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2851647.openThankYouPage", "true");
Gelöscht : user_pref("CT2851647.openUninstallPage", "FALSE");
Gelöscht : user_pref("CT2851647.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT28[...]
Gelöscht : user_pref("CT2851647.originalSearchEngine", "Ask Search");
Gelöscht : user_pref("CT2851647.scriptSource", "hxxp://127.0.0.1:10000/gui/");
Gelöscht : user_pref("CT2851647.search.searchAppId", "129351532245275780");
Gelöscht : user_pref("CT2851647.search.searchCount", "2");
Gelöscht : user_pref("CT2851647.searchInNewTabEnabledByUser", "true");
Gelöscht : user_pref("CT2851647.searchInNewTabEnabledInHidden", "true");
Gelöscht : user_pref("CT2851647.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2851647.searchSuggestEnabledByUser", "true");
Gelöscht : user_pref("CT2851647.searchUserMode", "UM_ID");
Gelöscht : user_pref("CT2851647.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2851647.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Gelöscht : user_pref("CT2851647.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Gelöscht : user_pref("CT2851647.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Gelöscht : user_pref("CT2851647.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT2851647.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT2851647.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Gelöscht : user_pref("CT2851647.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Gelöscht : user_pref("CT2851647.serviceLayer_services_Configuration_lastUpdate", "1374053250735");
Gelöscht : user_pref("CT2851647.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1372175326735");
Gelöscht : user_pref("CT2851647.serviceLayer_services_appTracking_lastUpdate", "1353781354349");
Gelöscht : user_pref("CT2851647.serviceLayer_services_appsMetadata_lastUpdate", "1372175326096");
Gelöscht : user_pref("CT2851647.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1372175326491");
Gelöscht : user_pref("CT2851647.serviceLayer_services_location_lastUpdate", "1373234878558");
Gelöscht : user_pref("CT2851647.serviceLayer_services_login_10.10.27.6_lastUpdate", "1354985800058");
Gelöscht : user_pref("CT2851647.serviceLayer_services_login_10.13.40.15_lastUpdate", "1358435479757");
Gelöscht : user_pref("CT2851647.serviceLayer_services_login_10.14.370.524_lastUpdate", "1364166929181");
Gelöscht : user_pref("CT2851647.serviceLayer_services_login_10.14.42.7_lastUpdate", "1360978186710");
Gelöscht : user_pref("CT2851647.serviceLayer_services_login_10.14.65.43_lastUpdate", "1373495147209");
Gelöscht : user_pref("CT2851647.serviceLayer_services_login_10.15.0.562_lastUpdate", "1369251693900");
Gelöscht : user_pref("CT2851647.serviceLayer_services_login_10.16.2.509_lastUpdate", "1373234879107");
Gelöscht : user_pref("CT2851647.serviceLayer_services_login_10.16.4.519_lastUpdate", "1374070744753");
Gelöscht : user_pref("CT2851647.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1372175326601");
Gelöscht : user_pref("CT2851647.serviceLayer_services_searchAPI_lastUpdate", "1374053250758");
Gelöscht : user_pref("CT2851647.serviceLayer_services_serviceMap_lastUpdate", "1374053250290");
Gelöscht : user_pref("CT2851647.serviceLayer_services_toolbarContextMenu_lastUpdate", "1372175326381");
Gelöscht : user_pref("CT2851647.serviceLayer_services_toolbarSettings_lastUpdate", "1374070745107");
Gelöscht : user_pref("CT2851647.serviceLayer_services_translation_lastUpdate", "1374053251587");
Gelöscht : user_pref("CT2851647.settingsINI", true);
Gelöscht : user_pref("CT2851647.shouldFirstTimeDialog", "false");
Gelöscht : user_pref("CT2851647.showToolbarPermission", "false");
Gelöscht : user_pref("CT2851647.smartbar.CTID", "CT2851647");
Gelöscht : user_pref("CT2851647.smartbar.Uninstall", "0");
Gelöscht : user_pref("CT2851647.smartbar.toolbarName", "uTorrentBar_DE ");
Gelöscht : user_pref("CT2851647.startPage", "userChanged");
Gelöscht : user_pref("CT2851647.toolbarBornServerTime", "15-10-2012");
Gelöscht : user_pref("CT2851647.toolbarCurrentServerTime", "17-7-2013");
Gelöscht : user_pref("CT2851647.toolbarLoginClientTime", "Wed Mar 13 2013 11:20:05 GMT+0100");
Gelöscht : user_pref("CT2851647.upgradeFromClearSBVersion", true);
Gelöscht : user_pref("CT2851647_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Gelöscht : user_pref("Smartbar.ConduitHomepagesList", "");
Gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "uTorrentBar_DE Customized Web Search");
Gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851647[...]
Gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C[...]
Gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT2851647");
Gelöscht : user_pref("browser.search.selectedEngine", "uTorrentBar_DE Customized Web Search");
Gelöscht : user_pref("extensions.APN_TB.first-previous-keyword-url", "hxxp://search.conduit.com/ResultsExt.aspx[...]
Gelöscht : user_pref("extensions.ORJ-V7.previous-keyword-url", "\"hxxp://search.conduit.com/ResultsExt.aspx?oct[...]
Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?octid=CT2851647&ctid=CT2851647&S[...]
Gelöscht : user_pref("smartBar.searchInNewTabOwner", "CT2851647");
Gelöscht : user_pref("smartbar.addressBarOwnerCTID", "CT2851647");
Gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Gelöscht : user_pref("smartbar.defaultSearchOwnerCTID", "CT2851647");
Gelöscht : user_pref("smartbar.machineId", "E8BUULQTLFHYJVC5TTLAQPFAZDZ5XZSDUCQNQISNFAAYEJO56BEEYDCIZKTZL2MOX26[...]
Gelöscht : user_pref("smartbar.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
Gelöscht : user_pref("smartbar.originalSearchEngine", "Search By ZoneAlarm");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "DVDVideoSoftTB DE Customized We[...]
Gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT26[...]
Gelöscht : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?st=17&barid={E0FD3C49-3DFB-4FAD[...]

-\\ Google Chrome v28.0.1500.72

Datei : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.36] : search_url = "hxxp://dts.search-results.com/sr?src=crb&appid=101&systemid=406&sr=0&q={searchT[...]
Gelöscht [l.2431] : homepage = "hxxp://home.sweetim.com/?st=17&barid={E0FD3C49-3DFB-4FAD-83B5-996CD5414CCC}",

*************************

AdwCleaner[S1].txt - [38509 octets] - [17/07/2013 16:21:48]

########## EOF - C:\AdwCleaner[S1].txt - [38570 octets] ##########
         
Und hier ist die FRST Logdatei:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-07-2013
Ran by Thomas (administrator) on 17-07-2013 17:00:30
Running from C:\Users\Thomas\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Yahoo! Inc.) C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe
(Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\System32\osk.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /SF3  [2278504 2011-10-14] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] - "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"                                                                                                                                                                                                                     [981664 2011-10-01] (Atheros Communications)
HKLM\...\Run: [AthBtTray] - "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"                                                                                                                                                                                                                    [799904 2011-10-01] (Atheros Commnucations)
HKLM\...\Run: [ETDCtrl] - %ProgramFiles%\Elantech\ETDCtrl.exe [2587944 2010-12-31] (ELAN Microelectronics Corp.)
HKLM\...\Run: [ISW] - "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden" [1127592 2012-11-02] (Check Point Software Technologies)
HKCU\...\Run: [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-04-05] (Apple Inc.)
HKCU\...\Run: [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-04-05] (Apple Inc.)
HKCU\...\Run: [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun [18642024 2013-02-28] (Skype Technologies S.A.)
HKCU\...\Run: [Google Update] - "C:\Users\Thomas\AppData\Local\Google\Update\GoogleUpdate.exe" /c [116648 2012-05-29] (Google Inc.)
HKLM-x32\...\Run: [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"                                                                                                                                                                                                                               [3331312 2011-10-19] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S                                                                                                                                                                                                [737104 2011-07-29] (ecareme)
HKLM-x32\...\Run: [SonicMasterTray] - C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe                                                                                                                                                                                                           [984400 2010-07-10] (Virage Logic Corporation / Sonic Focus)
HKLM-x32\...\Run: [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2255360 2011-06-10] (ASUS)
HKLM-x32\...\Run: [ZoneAlarm] - "C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe" [73392 2012-11-07] (Check Point Software Technologies LTD)
HKLM-x32\...\Run: [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
IMEO\asuswspanel.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\emanual.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\facemgr.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\fancystart.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\fastboot.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\logonmgr.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\sonicfocus.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\uninst.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
Startup: C:\ProgramData\Start Menu\Programs\Startup\AsusVibeLauncher.lnk
ShortcutTarget: AsusVibeLauncher.lnk -> C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe (ASUSTeK Computer Inc.)
Startup: C:\ProgramData\Start Menu\Programs\Startup\FancyStart daemon.lnk
ShortcutTarget: FancyStart daemon.lnk -> C:\Windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_94E3CE3704FE82FBF49A6A.exe ()

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:8555
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.zonealarm.com/?Source=Homepage&oemCode=ZLN29402517905246-1001&toolbarId=base&affiliateId=1025&Lan=de&utid=6459e9a600000000000000ff96d7d897
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
URLSearchHook: (No Name) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} -  No File
URLSearchHook: (No Name) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} -  No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {27DB7C3D-AB5B-4D04-9A71-02F74BB7CAD9} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1561552
SearchScopes: HKCU - {3AE87316-B428-4146-85C1-362A06481B5D} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=AD737C7A-E783-45BB-85E7-0A25C4CDF3F5&apn_sauid=EF8FF972-B418-44A1-BE24-769536096F22
SearchScopes: HKCU - {CA2E3B1F-C41A-4F1A-B636-C2A77F486547} URL = hxxp://search.zonealarm.com/search?Source=Browser&oemCode=ZLN29402517905246-1001&toolbarId=base&affiliateId=1025&Lan=de&utid=6459e9a600000000000000ff96d7d897&q={searchTerms}&r=66
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Zonealarm Helper Object - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.6.7.4\bh\zonealarm.dll (Montera Technologeis LTD)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO-x32: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - !{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} -  No File
Toolbar: HKLM - No Name - !{EF99BD32-C1FB-11D2-892F-0090271D4F88} -  No File
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKLM-x32 - No Name - !{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} -  No File
Toolbar: HKLM-x32 - No Name - !{EF99BD32-C1FB-11D2-892F-0090271D4F88} -  No File
Toolbar: HKLM-x32 - ZoneAlarm Security Toolbar - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.6.7.4\zonealarmTlbr.dll (Montera Technologeis LTD)
Toolbar: HKLM-x32 - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default
FF Homepage: google.de
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 8555
FF NetworkProxy: "type", 1
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Thomas\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Thomas\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\searchplugins\utorrentbarde-customized-web-search.xml
FF Extension: No Name - C:\Users\Thomas\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: zonealarm.com - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\Extensions\ffxtlbr@zonealarm.com
FF Extension: No Name - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\Extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}.oldbackup
FF Extension: toolbar_ORJ-V7 - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\Extensions\toolbar_ORJ-V7@apn.ask.com.xpi
FF Extension: No Name - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Hotspot Shield Helper (Please allow this installation) - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\afurladvisor@anchorfree.com
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF Extension: No Name - C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://search.zonealarm.com/?Source=Homepage&oemCode=ZLN29402517905246-1001&toolbarId=base&affiliateId=1025&Lan=de&utid=6459e9a600000000000000ff96d7d897"
CHR DefaultSearchURL: (Search Results) - hxxp://dts.search-results.com/sr?src=crb&appid=101&systemid=406&sr=0&q={searchTerms}
CHR DefaultSuggestURL: (Search Results) -       "suggest_url": ""
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Thomas\AppData\Local\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Thomas\AppData\Local\Google\Chrome\Application\28.0.1500.72\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Users\Thomas\AppData\Local\Google\Chrome\Application\28.0.1500.72\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll No File
CHR Plugin: (Zeon Plus) - C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll No File
CHR Plugin: (Windows Live Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Users\Thomas\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Extension: (YouTube) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (DVDVideoSoft) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.2.3.3_0
CHR Extension: (Gmail) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR StartMenuInternet: Google Chrome - "C:\Users\Thomas\AppData\Local\Google\Chrome\Application\chrome.exe"

==================== Services (Whitelisted) =================

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2011-07-14] (Advanced Micro Devices, Inc.)
S2 hshld; C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe [831272 2013-06-21] (AnchorFree Inc.)
S3 HssTrayService; C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE [78512 2013-06-21] ()
R2 HssWd; C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe [548136 2013-06-21] ()
R2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [827560 2012-11-02] (Check Point Software Technologies)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2143072 2012-05-29] (TuneUp Software)
R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2447440 2012-11-07] (Check Point Software Technologies LTD)
S4 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [158880 2011-10-01] (Atheros)

==================== Drivers (Whitelisted) ====================

R1 HssDRV6; C:\Windows\System32\DRIVERS\hssdrv6.sys [46792 2013-06-21] (AnchorFree Inc.)
R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [33712 2012-11-02] (Check Point Software Technologies)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [460888 2012-01-09] (Kaspersky Lab ZAO)
R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11864 2012-01-09] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [485680 2012-01-09] (Kaspersky Lab)
R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-04-24] (Anchorfree Inc.)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [11856 2012-02-09] (TuneUp Software)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [450136 2012-11-01] (Check Point Software Technologies LTD)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-17 16:36 - 2013-07-17 16:34 - 00448512 _____ (OldTimer Tools) C:\Users\Thomas\Desktop\TFC.exe
2013-07-17 16:21 - 2013-07-17 16:23 - 00038584 _____ C:\AdwCleaner[S1].txt
2013-07-17 16:21 - 2013-07-17 16:23 - 00000427 _____ C:\Windows\DeleteOnReboot.bat
2013-07-17 16:19 - 2013-07-17 16:19 - 00662345 _____ C:\Users\Thomas\Downloads\adwcleaner.exe
2013-07-17 12:12 - 2013-07-17 12:13 - 00024683 _____ C:\Users\Thomas\Desktop\Addition.txt
2013-07-16 16:39 - 2013-07-15 17:38 - 01777839 _____ (Farbar) C:\Users\Thomas\Desktop\FRST64.exe
2013-07-16 03:44 - 2013-07-16 03:44 - 00000000 ____D C:\FRST
2013-07-14 02:15 - 2013-07-14 02:14 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-14 02:14 - 2013-07-14 02:14 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-14 02:14 - 2013-07-14 02:14 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-14 02:14 - 2013-07-14 02:14 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-14 02:14 - 2013-07-14 02:14 - 00000000 ____D C:\Program Files (x86)\Java
2013-07-14 02:11 - 2013-07-14 02:11 - 00903080 _____ (Oracle Corporation) C:\Users\Thomas\Downloads\jxpiinstall.exe
2013-07-13 14:59 - 2013-07-13 14:59 - 480649570 _____ C:\Windows\MEMORY.DMP
2013-07-13 14:59 - 2013-07-13 14:59 - 01160328 _____ C:\Windows\Minidump\071313-23010-01.dmp
2013-07-03 19:09 - 2013-07-03 19:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-02 23:47 - 2013-07-02 23:47 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\LolClient
2013-07-01 22:27 - 2013-07-17 16:48 - 00002296 _____ C:\Windows\setupact.log
2013-07-01 22:27 - 2013-07-13 23:34 - 00013878 _____ C:\Windows\PFRO.log
2013-06-30 18:00 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll
2013-06-30 18:00 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll
2013-06-30 18:00 - 2008-07-12 08:18 - 03851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2013-06-30 18:00 - 2008-07-12 08:18 - 01493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2013-06-30 18:00 - 2008-07-12 08:18 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2013-06-30 17:59 - 2013-06-30 17:59 - 00001613 _____ C:\Users\Public\Desktop\Play League of Legends.lnk
2013-06-30 17:59 - 2013-06-30 17:59 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2013-06-30 17:59 - 2013-06-30 17:59 - 00000000 ____D C:\Riot Games
2013-06-30 17:53 - 2013-06-30 17:53 - 00000000 ____D C:\Program Files (x86)\Pando Networks
2013-06-30 17:51 - 2013-06-30 17:51 - 34249488 _____ (Riot Games) C:\Users\Thomas\Downloads\LeagueofLegends_EUNE_Installer_06_17_13.exe
2013-06-30 17:50 - 2013-06-30 18:01 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Riot Games
2013-06-30 17:49 - 2013-06-30 17:50 - 32229024 _____ (Riot Games) C:\Users\Thomas\Downloads\LeagueofLegends_NA_Installer_05_07_13.exe
2013-06-30 17:48 - 2013-06-30 17:48 - 00000000 ____D C:\Users\Thomas\AppData\Local\{B203790D-816E-482B-A1DD-5DF22FDC83C0}
2013-06-25 20:14 - 2013-06-25 20:14 - 00001948 _____ C:\Users\Public\Desktop\Metin2.lnk
2013-06-25 19:36 - 2013-06-30 02:50 - 00001073 _____ C:\Users\Public\Desktop\Gameforge Live.lnk
2013-06-25 19:36 - 2013-06-30 02:50 - 00000000 ____D C:\Program Files (x86)\GameforgeLive
2013-06-25 19:36 - 2013-06-25 19:37 - 00000000 ____D C:\Users\Thomas\Downloads\Gameforge Live
2013-06-25 19:36 - 2013-06-25 19:36 - 00000000 ____D C:\Users\Thomas\AppData\Local\Gameforge4d
2013-06-25 19:20 - 2013-06-25 19:21 - 19277520 _____ (Gameforge                                                   ) C:\Users\Thomas\Downloads\Metin2_GameforgeLiveSetup.exe
2013-06-25 18:51 - 2013-06-25 18:51 - 00001026 _____ C:\Users\Public\Desktop\Hotspot Shield.lnk
2013-06-23 13:08 - 2013-06-23 13:08 - 00000000 ____D C:\Users\Thomas\AppData\Local\{E6A0239B-EE7E-4631-A6AE-D15E47676121}
2013-06-21 03:07 - 2013-06-21 03:07 - 00046792 _____ (AnchorFree Inc.) C:\Windows\system32\Drivers\hssdrv6.sys
2013-06-20 20:06 - 2013-06-20 20:06 - 00001404 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2013-06-20 20:06 - 2013-06-20 20:06 - 00001245 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2013-06-20 20:05 - 2013-06-20 20:06 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2013-06-20 20:04 - 2013-06-20 20:04 - 25454720 _____ (DVDVideoSoft Ltd.                                           ) C:\Users\Thomas\Downloads\FreeYouTubeToMP3Converter.exe

==================== One Month Modified Files and Folders =======

2013-07-17 16:59 - 2012-06-07 21:51 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Skype
2013-07-17 16:55 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-17 16:55 - 2009-07-14 06:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-17 16:48 - 2013-07-01 22:27 - 00002296 _____ C:\Windows\setupact.log
2013-07-17 16:48 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-17 16:47 - 2012-03-22 04:19 - 01576680 _____ C:\Windows\WindowsUpdate.log
2013-07-17 16:34 - 2013-07-17 16:36 - 00448512 _____ (OldTimer Tools) C:\Users\Thomas\Desktop\TFC.exe
2013-07-17 16:34 - 2012-05-29 21:39 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1479537735-3793544780-3476029266-1001UA.job
2013-07-17 16:23 - 2013-07-17 16:21 - 00038584 _____ C:\AdwCleaner[S1].txt
2013-07-17 16:23 - 2013-07-17 16:21 - 00000427 _____ C:\Windows\DeleteOnReboot.bat
2013-07-17 16:22 - 2012-12-17 00:37 - 00000000 ____D C:\ProgramData\Hotspot Shield
2013-07-17 16:22 - 2012-12-17 00:36 - 00000000 ____D C:\Program Files (x86)\Hotspot Shield
2013-07-17 16:22 - 2012-06-13 13:17 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-17 16:19 - 2013-07-17 16:19 - 00662345 _____ C:\Users\Thomas\Downloads\adwcleaner.exe
2013-07-17 12:13 - 2013-07-17 12:12 - 00024683 _____ C:\Users\Thomas\Desktop\Addition.txt
2013-07-17 12:13 - 2011-02-19 06:24 - 00708282 _____ C:\Windows\system32\perfh007.dat
2013-07-17 12:13 - 2011-02-19 06:24 - 00151886 _____ C:\Windows\system32\perfc007.dat
2013-07-17 12:13 - 2009-07-14 07:13 - 01643244 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-16 12:15 - 2012-10-27 19:08 - 00415878 _____ C:\Windows\system32\Drivers\vsconfig.xml
2013-07-16 03:44 - 2013-07-16 03:44 - 00000000 ____D C:\FRST
2013-07-15 17:38 - 2013-07-16 16:39 - 01777839 _____ (Farbar) C:\Users\Thomas\Desktop\FRST64.exe
2013-07-14 02:14 - 2013-07-14 02:15 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-14 02:14 - 2013-07-14 02:14 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-14 02:14 - 2013-07-14 02:14 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-14 02:14 - 2013-07-14 02:14 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-14 02:14 - 2013-07-14 02:14 - 00000000 ____D C:\Program Files (x86)\Java
2013-07-14 02:14 - 2012-05-31 14:12 - 00867240 _____ (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
2013-07-14 02:14 - 2012-05-31 14:12 - 00789416 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-07-14 02:11 - 2013-07-14 02:11 - 00903080 _____ (Oracle Corporation) C:\Users\Thomas\Downloads\jxpiinstall.exe
2013-07-14 01:11 - 2012-06-03 14:58 - 00000000 ____D C:\Users\Thomas\AppData\Local\CrashDumps
2013-07-13 23:34 - 2013-07-01 22:27 - 00013878 _____ C:\Windows\PFRO.log
2013-07-13 14:59 - 2013-07-13 14:59 - 480649570 _____ C:\Windows\MEMORY.DMP
2013-07-13 14:59 - 2013-07-13 14:59 - 01160328 _____ C:\Windows\Minidump\071313-23010-01.dmp
2013-07-13 14:59 - 2012-07-27 22:11 - 00000000 ____D C:\Windows\Minidump
2013-07-13 10:34 - 2012-05-29 21:39 - 00001072 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1479537735-3793544780-3476029266-1001Core.job
2013-07-13 10:29 - 2012-05-29 21:39 - 00004096 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1479537735-3793544780-3476029266-1001UA
2013-07-13 10:29 - 2012-05-29 21:39 - 00003700 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1479537735-3793544780-3476029266-1001Core
2013-07-06 09:22 - 2012-08-30 22:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-04 13:42 - 2012-06-16 20:38 - 00002779 _____ C:\Users\Thomas\Desktop\vba.ini
2013-07-03 19:09 - 2013-07-03 19:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-02 23:47 - 2013-07-02 23:47 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\LolClient
2013-06-30 18:01 - 2013-06-30 17:50 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Riot Games
2013-06-30 17:59 - 2013-06-30 17:59 - 00001613 _____ C:\Users\Public\Desktop\Play League of Legends.lnk
2013-06-30 17:59 - 2013-06-30 17:59 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2013-06-30 17:59 - 2013-06-30 17:59 - 00000000 ____D C:\Riot Games
2013-06-30 17:53 - 2013-06-30 17:53 - 00000000 ____D C:\Program Files (x86)\Pando Networks
2013-06-30 17:51 - 2013-06-30 17:51 - 34249488 _____ (Riot Games) C:\Users\Thomas\Downloads\LeagueofLegends_EUNE_Installer_06_17_13.exe
2013-06-30 17:50 - 2013-06-30 17:49 - 32229024 _____ (Riot Games) C:\Users\Thomas\Downloads\LeagueofLegends_NA_Installer_05_07_13.exe
2013-06-30 17:48 - 2013-06-30 17:48 - 00000000 ____D C:\Users\Thomas\AppData\Local\{B203790D-816E-482B-A1DD-5DF22FDC83C0}
2013-06-30 02:50 - 2013-06-25 19:36 - 00001073 _____ C:\Users\Public\Desktop\Gameforge Live.lnk
2013-06-30 02:50 - 2013-06-25 19:36 - 00000000 ____D C:\Program Files (x86)\GameforgeLive
2013-06-25 20:14 - 2013-06-25 20:14 - 00001948 _____ C:\Users\Public\Desktop\Metin2.lnk
2013-06-25 19:37 - 2013-06-25 19:36 - 00000000 ____D C:\Users\Thomas\Downloads\Gameforge Live
2013-06-25 19:36 - 2013-06-25 19:36 - 00000000 ____D C:\Users\Thomas\AppData\Local\Gameforge4d
2013-06-25 19:26 - 2013-03-06 17:04 - 00000000 ____D C:\Users\Thomas\AppData\Local\Thunderbird
2013-06-25 19:21 - 2013-06-25 19:20 - 19277520 _____ (Gameforge                                                   ) C:\Users\Thomas\Downloads\Metin2_GameforgeLiveSetup.exe
2013-06-25 18:51 - 2013-06-25 18:51 - 00001026 _____ C:\Users\Public\Desktop\Hotspot Shield.lnk
2013-06-23 13:08 - 2013-06-23 13:08 - 00000000 ____D C:\Users\Thomas\AppData\Local\{E6A0239B-EE7E-4631-A6AE-D15E47676121}
2013-06-21 03:07 - 2013-06-21 03:07 - 00046792 _____ (AnchorFree Inc.) C:\Windows\system32\Drivers\hssdrv6.sys
2013-06-20 20:06 - 2013-06-20 20:06 - 00001404 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2013-06-20 20:06 - 2013-06-20 20:06 - 00001245 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2013-06-20 20:06 - 2013-06-20 20:05 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2013-06-20 20:05 - 2012-05-30 16:03 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\DVDVideoSoft
2013-06-20 20:04 - 2013-06-20 20:04 - 25454720 _____ (DVDVideoSoft Ltd.                                           ) C:\Users\Thomas\Downloads\FreeYouTubeToMP3Converter.exe

Files to move or delete:
====================
C:\ProgramData\FullRemove.exe
C:\ProgramData\slpcsrj.pad

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-13 09:50

==================== End Of Log ============================
         
--- --- ---

--- --- ---

Alt 17.07.2013, 20:32   #15
Aneri
/// Malwareteam
 
GVU-Trojaner macht mir mein Leben schwer. - Standard

GVU-Trojaner macht mir mein Leben schwer.



Hallo

sieht soweit gut aus, ein Paar reste sind noch vorhanden, die gehen wir jetzt an. Merkst du was an der Leistung deines Rechners, es sollte besser werden.

Schritt 1:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
ShortcutTarget: FancyStart daemon.lnk -> C:\Windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_94E3CE3704FE82FBF49A6A.exe ()
C:\Windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_94E3CE3704FE82FBF49A6A.exe
SearchScopes: HKCU - {27DB7C3D-AB5B-4D04-9A71-02F74BB7CAD9} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1561552
SearchScopes: HKCU - {3AE87316-B428-4146-85C1-362A06481B5D} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=AD737C7A-E783-45BB-85E7-0A25C4CDF3F5&apn_sauid=EF8FF972-B418-44A1-BE24-769536096F22
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Extension: No Name - C:\Users\Thomas\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: toolbar_ORJ-V7 - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\Extensions\toolbar_ORJ-V7@apn.ask.com.xpi
C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\oq9x9p1v.default\Extensions\toolbar_ORJ-V7@apn.ask.com.xpi
C:\Users\Thomas\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
C:\ProgramData\FullRemove.exe
C:\ProgramData\slpcsrj.pad
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 2:

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Schritt 3:
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

Schritt 4:

Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus. Es wird nur eine FRST.txt erzeugt. Poste mir diese.
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Antwort

Themen zu GVU-Trojaner macht mir mein Leben schwer.
abgesicherte, abgesicherten, abgesicherten modus, asus, auszuschalten, automatisch, bereits, betriebssystem, ebook, forum, gvu-trojaner, herunter, leben, modus, notebook, plagegeist, problem, quält, schwer, titel, versuch, versucht, windows, zugreife, zugreifen



Ähnliche Themen: GVU-Trojaner macht mir mein Leben schwer.


  1. mystart macht mir das Leben schwer
    Plagegeister aller Art und deren Bekämpfung - 29.09.2012 (6)
  2. DHL-Verfolgung - e-Mail Trojaner - Windows 7 Schwer Befallen
    Plagegeister aller Art und deren Bekämpfung - 22.05.2012 (20)
  3. Trojaner-Downloader macht es Virenscannern schwer
    Nachrichten - 27.01.2012 (0)
  4. Das Fake-Antivirenprogramm Security Shield macht mir das Leben schwer
    Log-Analyse und Auswertung - 12.06.2011 (2)
  5. TR/Kazy.mekml.1 macht mir ebenfalls das Leben schwer
    Plagegeister aller Art und deren Bekämpfung - 26.04.2011 (1)
  6. Mein Pc macht was er will
    Plagegeister aller Art und deren Bekämpfung - 03.12.2010 (12)
  7. thwc.exe macht mir das leben schwer!
    Log-Analyse und Auswertung - 18.02.2010 (3)
  8. *Stop: 0x0000024 - Macht mir das Leben schwer
    Plagegeister aller Art und deren Bekämpfung - 11.07.2009 (4)
  9. karna.dat macht mir das leben schwer...
    Log-Analyse und Auswertung - 29.12.2008 (3)
  10. mein pc macht was er will..
    Plagegeister aller Art und deren Bekämpfung - 18.02.2008 (7)
  11. trojaner skripten is das schwer?!
    Mülltonne - 03.11.2007 (2)
  12. Ein immerwiederkehrender backdoor-trojaner im temp-ordner macht mir das Leben schwer!
    Plagegeister aller Art und deren Bekämpfung - 06.04.2007 (1)
  13. Glaube mein Rechner ist schwer Krank
    Log-Analyse und Auswertung - 22.11.2006 (8)
  14. anr-dateien machen mir das leben schwer...
    Log-Analyse und Auswertung - 18.12.2005 (2)
  15. Agent.bi & StartPa.Du.DLL.1 & Capi20.SYS machen mir das Leben schwer - bitteum Eure H
    Log-Analyse und Auswertung - 11.10.2005 (5)
  16. Hilfe Trojan.win32.agent.cs macht mir das Leben schwer
    Log-Analyse und Auswertung - 14.05.2005 (8)

Zum Thema GVU-Trojaner macht mir mein Leben schwer. - Hallo Forum, wie der Titel bereits aussagt, habe ich ein Problem mit dem GVU-Trojaner. Dieser Plagegeist quält mich schon seit einem Tag. Ich habe versucht ihn im abgesicherten Modus über - GVU-Trojaner macht mir mein Leben schwer....
Archiv
Du betrachtest: GVU-Trojaner macht mir mein Leben schwer. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.