| |
| |||||||
Log-Analyse und Auswertung: Firefox-Fehler: Proxy-Server verweigert die VerbindungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
20.12.2013, 11:43
| #1 |
 |  Firefox-Fehler: Proxy-Server verweigert die Verbindung Hallo zusammen, zunächst sei gesagt: Ich habe die SuFu benutzt und die Nutzungsbedingungen gelesen. Das Problem wurde schon öfter geschildert, allerdings heißt es ja, jede Attacke ist anders, daher habe ich Euren Leitfaden für Hilfesuchende abgearbeitet und hoffe, dass mir jemand helfen kann. Zu meinem Problem: Seit gestern zeigt mir Firefox nach 1-2 Minuten, in denen er problemlos funktioniert, folgende Fehlermeldung an: "Fehler: Proxy-Server verweigert die Verbindung Firefox wurde konfiguriert, einen Proxy-Server zu nutzen, der die Verbindung zurückweist." Nach ein bisschen googlen habe ich erfahren, dass dies auf einen Trojaner zurückgeführt werden KANN. Ich hab mich erinnert, dass Norton vor einigen Tagen beim Download eines Programms (welches ich für sicher empfand) einige Attacken gemeldet hat. (Logfiles angehängt). Nun wollte ich noch einmal bei Norton nachschauen und siehe da, Norton existiert auf meinem Computer nicht mehr!!  Habe nun eine Testversion runtergeladen und durchlaufen lassen, allerdings ohne Ergebnis. Nun wende ich mich voller Verzweiflung an Euch. Hier meine Log-Files: Norton: Code:
ATTFilter Kategorie: Scan-Ergebnisse
Datum/Uhrzeit,Risiko,Aktivität,Status,Scandauer (T:S:M:S),Insgesamt gescannte Elemente,Dateien und Verzeichnisse,Registrierungseinträge,Prozesse und Elemente beim Start,Netzwerk- und Browserelemente,Andere,Vertrauenswürdige Dateien,Übersprungene Dateien,Insgesamt erkannte Sicherheitsrisiken,Insgesamt behobene Sicherheitsrisiken,"Sicherkeitsrisiken insgesamt, die ein Eingreifen erfordern",Tracking Cookies,Tracking Cookies behoben
20.12.2013 11:02:58,Infos,Vollständiger Systemscan - Ergebnisse,Abgebrochen,0:00:53:16,197.325,194.370,591,1.355,1.004,5,422,413,0,0,0,,
20.12.2013 10:05:18,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:05:41,5.927,2.780,591,1.449,1.102,5,239,0,1,1,0,1,1
18.12.2013 08:41:29,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:07:46,5.809,2.816,590,1.609,789,5,612,8,0,0,0,,
17.12.2013 18:08:55,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:04:27,5.763,2.816,590,1.563,789,5,609,74,0,0,0,,
16.12.2013 20:09:03,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:05:39,5.806,2.806,590,1.616,789,5,607,73,0,0,0,,
15.12.2013 17:35:29,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:07:00,5.772,2.803,590,1.585,789,5,604,73,0,0,0,,
14.12.2013 20:14:43,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:03:46,5.814,2.809,590,1.621,789,5,604,83,0,0,0,,
Kategorie: Behobene Sicherheitsrisiken
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion
20.12.2013 10:05:18,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich
Kategorie: Quarantäne
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Pfad - Dateiname
15.12.2013 15:48:21,Infos,setup_dbm_14_0.exe (setup_dbm_14_0.exe) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\dennis\downloads\setup_dbm_14_0.exe
Kategorie: Firewall - Netzwerk und Verbindungen
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Gateway-IP-Adresse,Subnetz-Identifikation,Physische Gateway-Adresse,Kategorie
20.12.2013 11:10:55,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (::0),Geschützt,Keine Aktion erforderlich,::0,,,
20.12.2013 11:10:55,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,,127.0.0.0/255.0.0.0,,
20.12.2013 11:10:55,Infos,Sie haben eine Verbindung mit einem freigegebenen Netzwerk hergestellt. (8A 25 2C EA 54 F6),Freigegeben,Keine Aktion erforderlich,,,8A 25 2C EA 54 F6,
20.12.2013 11:10:54,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:90d7:184c:11c0:a3b3:80fb) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 11:10:54,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::184c:11c0:a3b3:80fb%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 11:10:54,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::1c97:11d9:3f57:fd9b%12).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 11:10:54,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: 2001::9d38:90d7:1c97:11d9:3f57:fd9b).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 11:10:52,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::1c97:11d9:3f57:fd9b%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 11:10:52,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:90d7:1c97:11d9:3f57:fd9b) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 11:10:51,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) WiFi Link 5100 AGN\" (IP-Adresse: fe80::6ddb:f9fc:c8ac:4c8c%11) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 11:10:51,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) WiFi Link 5100 AGN\" (IP-Adresse: 192.168.2.100) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 11:02:39,Infos,IP-Adresse aus Adapter Anchorfree HSS VPN Adapter verschwunden (IP-Adresse: fe80::c124:f54e:8bc4:f97a%17).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 11:02:39,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::c43:c8f:3800:2e2d%12).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 11:02:39,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: 2001::9d38:90d7:c43:c8f:3800:2e2d).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 11:02:39,Infos,IP-Adresse aus Adapter Anchorfree HSS VPN Adapter verschwunden (IP-Adresse: 10.254.80.65).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 11:01:55,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (::0),Geschützt,Keine Aktion erforderlich,::0,,,
20.12.2013 11:01:55,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,,127.0.0.0/255.0.0.0,,
20.12.2013 11:01:51,Infos,IP-Adresse aus Adapter Intel(R) WiFi Link 5100 AGN verschwunden (IP-Adresse: fe80::6ddb:f9fc:c8ac:4c8c%11).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 11:01:51,Infos,IP-Adresse aus Adapter Intel(R) WiFi Link 5100 AGN verschwunden (IP-Adresse: 192.168.2.100).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:42:42,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:90d7:c43:c8f:3800:2e2d) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:42:41,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::c43:c8f:3800:2e2d%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:42:41,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::c33:c8f:f501:afbe%12).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:42:41,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: 2001::9d38:90d7:c33:c8f:f501:afbe).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:42:39,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:90d7:c33:c8f:f501:afbe) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:42:39,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::c33:c8f:f501:afbe%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:41:51,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::ffff:ffff:fffe%12).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:41:51,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::ffff:ffff:fffe%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:41:51,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::34d9:3e6f:3800:2e2d%12).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:41:51,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: 2001::9d38:6abd:34d9:3e6f:3800:2e2d).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:40:44,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::34d9:3e6f:3800:2e2d%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:40:44,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6abd:34d9:3e6f:3800:2e2d) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:40:07,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::ffff:ffff:fffe%12).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:40:07,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::ffff:ffff:fffe%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:40:07,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::34d9:3e6f:3800:2e2d%12).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:40:07,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: 2001::9d38:6abd:34d9:3e6f:3800:2e2d).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:38:58,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::34d9:3e6f:3800:2e2d%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:38:58,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6abd:34d9:3e6f:3800:2e2d) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:38:40,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::ffff:ffff:fffe%12).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:38:40,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::ffff:ffff:fffe%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:38:40,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::34d9:3e6f:3800:2e2d%12).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:38:40,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: 2001::9d38:6abd:34d9:3e6f:3800:2e2d).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:33:46,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (::0),Geschützt,Keine Aktion erforderlich,::0,,,
20.12.2013 10:33:46,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,,127.0.0.0/255.0.0.0,,
20.12.2013 10:33:46,Infos,Sie haben eine Verbindung mit einem freigegebenen Netzwerk hergestellt. (8A 25 2C EA 54 F6),Freigegeben,Keine Aktion erforderlich,,,8A 25 2C EA 54 F6,
20.12.2013 10:33:45,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6abd:34d9:3e6f:3800:2e2d) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:33:44,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::34d9:3e6f:3800:2e2d%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:33:44,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::2061:3e6f:f501:afbe%12).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:33:44,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: 2001::9d38:6abd:2061:3e6f:f501:afbe).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:33:42,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6abd:2061:3e6f:f501:afbe) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:33:42,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::2061:3e6f:f501:afbe%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:33:41,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::ffff:ffff:fffe%12).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:33:41,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::ffff:ffff:fffe%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:33:41,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) WiFi Link 5100 AGN\" (IP-Adresse: fe80::6ddb:f9fc:c8ac:4c8c%11) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:33:41,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::3896:38b1:3800:2e2d%12).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:33:41,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: 2001::5ef5:79fb:3896:38b1:3800:2e2d).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:33:41,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) WiFi Link 5100 AGN\" (IP-Adresse: 192.168.2.100) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:33:13,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (::0),Geschützt,Keine Aktion erforderlich,::0,,,
20.12.2013 10:33:13,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,,127.0.0.0/255.0.0.0,,
20.12.2013 10:33:09,Infos,IP-Adresse aus Adapter Intel(R) WiFi Link 5100 AGN verschwunden (IP-Adresse: fe80::6ddb:f9fc:c8ac:4c8c%11).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:33:09,Infos,IP-Adresse aus Adapter Intel(R) WiFi Link 5100 AGN verschwunden (IP-Adresse: 192.168.2.100).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:28:04,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fb:3896:38b1:3800:2e2d) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:28:04,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::3896:38b1:3800:2e2d%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:28:04,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::38f7:38b1:f501:afbe%12).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:28:04,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: 2001::5ef5:79fb:38f7:38b1:f501:afbe).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:28:02,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (10.254.80.0/255.255.248.0),Geschützt,Keine Aktion erforderlich,,10.254.80.0/255.255.248.0,,
20.12.2013 10:28:00,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::38f7:38b1:f501:afbe%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:28:00,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fb:38f7:38b1:f501:afbe) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:27:58,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::ffff:ffff:fffe%12).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:27:58,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::ffff:ffff:fffe%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:27:58,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::3081:364c:3f57:fd9b%12).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:27:58,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: 2001::5ef5:79fb:3081:364c:3f57:fd9b).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:27:53,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::3081:364c:3f57:fd9b%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:27:53,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fb:3081:364c:3f57:fd9b) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:27:53,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::ffff:ffff:fffe%12).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:27:53,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::ffff:ffff:fffe%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:27:53,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: 2001::9d38:6abd:30cd:1233:a3b3:80fb).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:27:53,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::30cd:1233:a3b3:80fb%12).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:27:53,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Anchorfree HSS VPN Adapter\" (IP-Adresse: 10.254.80.65) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:27:52,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Anchorfree HSS VPN Adapter\" (IP-Adresse: fe80::c124:f54e:8bc4:f97a%17) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:05:47,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (::0),Geschützt,Keine Aktion erforderlich,::0,,,
20.12.2013 10:05:47,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,,127.0.0.0/255.0.0.0,,
20.12.2013 10:05:47,Infos,Sie haben eine Verbindung mit einem freigegebenen Netzwerk hergestellt. (8A 25 2C EA 54 F6),Freigegeben,Keine Aktion erforderlich,,,8A 25 2C EA 54 F6,
20.12.2013 10:05:43,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (8A 25 2C EA 54 F6),Geschützt,Keine Aktion erforderlich,,,8A 25 2C EA 54 F6,
20.12.2013 10:05:41,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6abd:30cd:1233:a3b3:80fb) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:05:41,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::30cd:1233:a3b3:80fb%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:05:41,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::28a1:1233:3f57:fd9b%12).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:05:41,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: 2001::9d38:6abd:28a1:1233:3f57:fd9b).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:05:39,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::28a1:1233:3f57:fd9b%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:05:39,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6abd:28a1:1233:3f57:fd9b) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:05:38,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) WiFi Link 5100 AGN\" (IP-Adresse: fe80::6ddb:f9fc:c8ac:4c8c%11) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:05:38,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) WiFi Link 5100 AGN\" (IP-Adresse: 192.168.2.100) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 09:59:32,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::ffff:ffff:fffe%12).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 09:59:32,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::ffff:ffff:fffe%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 09:59:32,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::3c36:2eef:3f57:fd9b%12).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 09:59:32,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: 2001::5ef5:79fd:3c36:2eef:3f57:fd9b).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 09:59:29,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (::0),Geschützt,Keine Aktion erforderlich,::0,,,
20.12.2013 09:59:26,Infos,IP-Adresse aus Adapter Intel(R) WiFi Link 5100 AGN verschwunden (IP-Adresse: fe80::6ddb:f9fc:c8ac:4c8c%11).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
Kategorie: Firewall - Aktivitäten
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Kategorie,Programmname,Programmpfad,Standardaktionen,Durchgeführte Aktion,Lokaler Computer,Beschreibung des Datenverkehrs
20.12.2013 10:20:10,Infos,Firewallregeln aktualisiert ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.12.2013 10:19:43,Infos,Sie haben den Zugriff von Hostprozess für Windows-Aufgaben auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Hostprozess für Windows-Aufgaben,C:\Windows\System32\taskhost.exe,Keine Aktion erforderlich,Zulassen,"192.168.2.100, 50841","Ausgehend TCP, www-http"
20.12.2013 10:05:40,Infos, Regel rejected TCP(6) Verkehr mit (0.0.0.0 Port (0) ),Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
Kategorie: Download-Insight
Datum/Uhrzeit,Risiko,Aktivität,Status,Pfad - Dateiname
20.12.2013 10:54:38,Infos,Download-Insight stellte den Start von frst64.exe fest,Zugriff zugelassen,c:\users\dennis\downloads\frst64.exe
20.12.2013 10:53:30,Infos,Download-Insight stellte den Start von defogger.exe fest,Zugriff zugelassen,c:\users\dennis\downloads\defogger.exe
20.12.2013 10:53:06,Infos,Download-Insight analysierte gmer_2.1.19163.exe,Zugriff zugelassen,c:\Users\Dennis\Downloads\gmer_2.1.19163.exe
20.12.2013 10:52:35,Infos,Download-Insight analysierte FRST64.exe,Zugriff zugelassen,c:\Users\Dennis\Downloads\FRST64.exe
20.12.2013 10:51:01,Infos,Download-Insight analysierte Defogger.exe,Zugriff zugelassen,c:\Users\Dennis\Downloads\Defogger.exe
Kategorie: Norton-Produktmanipulationsschutz
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Datum,Quelle,Quell-PID,Ziel,Ziel-PID,Aktion,Reaktion
20.12.2013 10:06:30,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,20.12.2013 10:06:30,C:\WINDOWS\SYSTEM32\CONHOST.EXE,5416,C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\cltLMH.exe,3364,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
20.12.2013 10:06:10,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,20.12.2013 10:06:10,C:\WINDOWS\SYSTEM32\CONHOST.EXE,3792,C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\cltLMH.exe,2440,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
20.12.2013 09:59:12,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,20.12.2013 09:59:12,C:\WINDOWS\SYSTEM32\CONHOST.EXE,2252,C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\cltLMH.exe,956,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
Kategorie: Leistungswarnmeldung
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion
20.12.2013 11:13:26,Infos,CPU wird stark beansprucht durch: Hotspot Shield 3.20 ,Erkannt,Keine Aktion erforderlich
20.12.2013 10:16:27,Infos,CPU wird stark beansprucht durch: Microsoft-Hilfe und Support ,Erkannt,Keine Aktion erforderlich
Kategorie: LiveUpdate
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Art des Update,Ergebnis,Datum/Uhrzeit,Angewendete Updates (gesamt),Norton Virus Definitions X64,Norton Whitelist,Neustart erforderlich,Risiko,Norton Safe Web Statistics
20.12.2013 10:55:21,Infos,LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,20.12.2013 10:55:21,2,"Erfolgreich (153,54MB)","Erfolgreich (88,68KB)",Nein,Infos,
20.12.2013 10:30:19,Infos,LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,20.12.2013 10:30:19,1,,,Nein,Infos,"Erfolgreich (2,65KB)"
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 10:53 on 20/12/2013 (Dennis)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Pro Agent -> Removed
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 20-12-2013
Ran by Dennis (administrator) on DENNIS on 20-12-2013 10:55:23
Running from C:\Users\Dennis\Downloads
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe
() C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(DT Soft Ltd) C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Sony) C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
(www.motioninjoy.com) C:\Program Files\MotioninJoy\ds3\DS3_Tool.exe
(Spotify Ltd) C:\Users\Dennis\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(DT Soft Ltd) C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
() C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\HelpPane.exe
(AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\HSSCP.exe
(AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\af_proxy_cmd.exe
() C:\Program Files (x86)\Hotspot Shield\bin\openvpn.exe
(AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\FBWMgr.exe
(AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\FBW.exe
(AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\FBW.exe
(AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\FBW.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [499608 2011-03-15] (Adobe Systems Incorporated)
HKLM\...\Run: [Nvtmru] - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe [1028384 2013-11-08] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] - C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKCU\...\Run: [AdobeBridge] - [x]
HKCU\...\Run: [Sony PC Companion] - C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [449248 2013-05-29] (Sony)
HKCU\...\Run: [TomTomHOME.exe] - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [247728 2012-04-20] (TomTom)
HKCU\...\Run: [DS3 Tool] - C:\Program Files\MotioninJoy\ds3\DS3_Tool.exe [110352 2011-01-01] (www.motioninjoy.com)
HKCU\...\Run: [Spotify Web Helper] - C:\Users\Dennis\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1168896 2013-12-05] (Spotify Ltd)
HKCU\...\Run: [Steam] - C:\Program Files (x86)\Steam\Steam.exe [1823656 2013-12-11] (Valve Corporation)
HKCU\...\Policies\system: [LogonHoursAction] 2
HKCU\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
MountPoints2: F - F:\autorun.exe
MountPoints2: {0b19ea2d-cccb-11e1-a8d2-00235a89b95a} - G:\AutoRun.exe
MountPoints2: {0b19ea57-cccb-11e1-a8d2-00235a89b95a} - G:\AutoRun.exe
MountPoints2: {0b19ea62-cccb-11e1-a8d2-00235a89b95a} - G:\AutoRun.exe
MountPoints2: {0b19ea75-cccb-11e1-a8d2-00235a89b95a} - G:\AutoRun.exe
MountPoints2: {0b19ea88-cccb-11e1-a8d2-00235a89b95a} - G:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {0b19eaa0-cccb-11e1-a8d2-00235a89b95a} - G:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {0b19eaae-cccb-11e1-a8d2-00235a89b95a} - G:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {0b19eab8-cccb-11e1-a8d2-00235a89b95a} - G:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {1234698f-8627-11e0-b3e8-00235a89b95a} - F:\autorun.exe
MountPoints2: {20e4c9d4-cc45-11e1-a166-806e6f6e6963} - G:\AutoRun.exe
MountPoints2: {4528c230-f82b-11e0-99c8-00235a89b95a} - F:\Setup.exe
MountPoints2: {63dce1f7-2a75-11e1-aeb5-00235a89b95a} - G:\Startme.exe
MountPoints2: {66ea9a4a-cc48-11e1-ab3f-00235a89b95a} - G:\AutoRun.exe
MountPoints2: {66ea9a56-cc48-11e1-ab3f-00235a89b95a} - G:\AutoRun.exe
MountPoints2: {66ea9a6f-cc48-11e1-ab3f-00235a89b95a} - G:\AutoRun.exe
MountPoints2: {66ea9a91-cc48-11e1-ab3f-00235a89b95a} - G:\AutoRun.exe
MountPoints2: {66ea9af1-cc48-11e1-ab3f-00235a89b95a} - G:\AutoRun.exe
MountPoints2: {bd579e1d-cc3e-11e1-a6ce-00235a89b95a} - G:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {bd579e59-cc3e-11e1-a6ce-00235a89b95a} - G:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {c2192be7-cc46-11e1-ab1a-00235a89b95a} - G:\AutoRun.exe
MountPoints2: {c2192c08-cc46-11e1-ab1a-00235a89b95a} - G:\AutoRun.exe
HKLM-x32\...\Run: [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS5ServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [402432 2010-07-22] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2011-09-27] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2011-10-24] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-18] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
==================== Internet (Whitelisted) ====================
ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:8555;https=127.0.0.1:8555
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x7A2A6E645E29CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine64\21.1.0.18\CoIEPlg.dll (Symantec Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll No File
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\CoIEPlg.dll (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\IPS\IPSBHO.dll (Symantec Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine64\21.1.0.18\CoIEPlg.dll (Symantec Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\CoIEPlg.dll (Symantec Corporation)
DPF: HKLM-x32 {149E45D8-163E-4189-86FC-45022AB2B6C9} file:///C:/Program%20Files%20(x86)/Monopoly/Images/stg_drm.ocx
DPF: HKLM-x32 {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: HKLM-x32 {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
DPF: HKLM-x32 {CC450D71-CC90-424C-8638-1F2DBAC87A54} file:///C:/Program%20Files%20(x86)/Monopoly/Images/armhelper.ocx
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\8xv9nmj8.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/VirtualEarth3D,version=4.0 - C:\Program Files (x86)\Virtual Earth 3D\ No File
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @protectdisc.com/NPMPDRM - C:\Program Files (x86)\Common Files\mpDRM\NPMPDRM.dll ( )
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\8xv9nmj8.default\searchplugins\safesearch.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: 20-20 3D Viewer - IKEA - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\8xv9nmj8.default\Extensions\2020Player_IKEA@2020Technologies.com
FF Extension: ProxTube - Unblock YouTube - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\8xv9nmj8.default\Extensions\ich@maltegoetz.de
FF Extension: DownloadHelper - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\8xv9nmj8.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: Tile Tabs - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\8xv9nmj8.default\Extensions\tiletabs@DW-dev.xpi
FF Extension: Bulk Image Downloader - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\8xv9nmj8.default\Extensions\{524B8EF8-C312-11DB-8039-536F56D89593}.xpi
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\8xv9nmj8.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: Hotspot Shield Helper (Please allow this installation) - C:\Program Files (x86)\Mozilla Firefox\extensions\afurladvisor@anchorfree.com
FF Extension: Anti-Banner - C:\Program Files (x86)\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2
FF Extension: Modul zur Link-Untersuchung - C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2
FF Extension: Hotspot Shield Extension - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\afproxy@anchorfree.com
FF HKLM-x32\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\IPSFF
FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\IPSFF
FF HKLM-x32\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn\
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn\
==================== Services (Whitelisted) =================
R2 hshld; C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe [906024 2013-11-27] (AnchorFree Inc.)
S3 HssTrayService; C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE [78512 2013-11-13] ()
R2 HssWd; C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe [555304 2013-11-27] ()
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe [275696 2013-10-08] (Symantec Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [15125280 2013-11-08] (NVIDIA Corporation)
==================== Drivers (Whitelisted) ====================
R1 BHDrvx64; C:\Program Files (x86)\Norton Internet Security\NortonData\21.1.0.18\Definitions\BASHDefs\20131002.001\BHDrvx64.sys [1525848 2013-09-26] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1501000.012\ccSetx64.sys [162392 2013-09-26] (Symantec Corporation)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [271424 2011-10-16] (DT Soft Ltd)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484952 2013-10-04] (Symantec Corporation)
U3 EraserUtilDrv11311; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11311.sys [140376 2013-10-04] (Symantec Corporation)
R1 HssDRV6; C:\Windows\System32\DRIVERS\hssdrv6.sys [44744 2013-11-13] (AnchorFree Inc.)
R1 IDSVia64; C:\Program Files (x86)\Norton Internet Security\NortonData\21.1.0.18\Definitions\IPSDefs\20130930.001\IDSVia64.sys [520280 2013-09-24] (Symantec Corporation)
R3 NAVENG; C:\Program Files (x86)\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20131219.023\ENG64.SYS [126040 2013-12-20] (Symantec Corporation)
R3 NAVEX15; C:\Program Files (x86)\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20131219.023\EX64.SYS [2099288 2013-12-20] (Symantec Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39200 2013-09-28] (NVIDIA Corporation)
S3 s1018bus; C:\Windows\System32\DRIVERS\s1018bus.sys [113704 2009-03-25] (MCCI Corporation)
S3 s1018mdfl; C:\Windows\System32\DRIVERS\s1018mdfl.sys [19496 2009-03-25] (MCCI Corporation)
S3 s1018mdm; C:\Windows\System32\DRIVERS\s1018mdm.sys [153128 2009-03-25] (MCCI Corporation)
S3 s1018mgmt; C:\Windows\System32\DRIVERS\s1018mgmt.sys [133160 2009-03-25] (MCCI Corporation)
S3 s1018nd5; C:\Windows\System32\DRIVERS\s1018nd5.sys [34856 2009-03-25] (MCCI Corporation)
S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [128552 2009-03-25] (MCCI Corporation)
S3 s1018unic; C:\Windows\System32\DRIVERS\s1018unic.sys [146472 2009-03-25] (MCCI Corporation)
R3 SRTSP; C:\Windows\system32\drivers\NISx64\1501000.012\SRTSP64.SYS [858200 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1501000.012\SRTSPX64.SYS [36952 2013-09-10] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NISx64\1501000.012\SYMDS64.SYS [493656 2013-09-10] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NISx64\1501000.012\SYMEFA64.SYS [1147480 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [177752 2013-12-20] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NISx64\1501000.012\Ironx64.SYS [264280 2013-09-27] (Symantec Corporation)
R1 SymNetS; C:\Windows\system32\drivers\NISx64\1501000.012\SYMNETS.SYS [590936 2013-09-26] (Symantec Corporation)
R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-04-24] (Anchorfree Inc.)
R3 TotRec8; C:\Windows\system32\drivers\TotRec8.sys [124176 2012-11-30] (High Criteria inc.)
S3 clwvd; system32\DRIVERS\clwvd.sys [x]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-20 10:55 - 2013-12-20 10:59 - 00018092 _____ C:\Users\Dennis\Downloads\FRST.txt
2013-12-20 10:54 - 2013-12-20 10:54 - 00000000 ____D C:\FRST
2013-12-20 10:53 - 2013-12-20 10:53 - 00000554 _____ C:\Users\Dennis\Downloads\defogger_disable.log
2013-12-20 10:53 - 2013-12-20 10:53 - 00000178 _____ C:\Users\Dennis\defogger_reenable
2013-12-20 10:52 - 2013-12-20 10:52 - 00377856 _____ C:\Users\Dennis\Downloads\gmer_2.1.19163.exe
2013-12-20 10:51 - 2013-12-20 10:51 - 02192957 _____ (Farbar) C:\Users\Dennis\Downloads\FRST64.exe
2013-12-20 10:50 - 2013-12-20 10:50 - 00050477 _____ C:\Users\Dennis\Downloads\Defogger.exe
2013-12-20 10:03 - 2013-12-20 10:03 - 00000000 ____D C:\Windows\System32\Tasks\Norton Internet Security
2013-12-20 09:57 - 2013-12-20 09:57 - 00177752 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
2013-12-20 09:57 - 2013-12-20 09:57 - 00008222 _____ C:\Windows\system32\Drivers\SYMEVENT64x86.CAT
2013-12-20 09:57 - 2013-12-20 09:57 - 00003234 _____ C:\Windows\System32\Tasks\Norton WSC Integration
2013-12-20 09:57 - 2013-12-20 09:57 - 00002539 _____ C:\Users\Public\Desktop\Norton Internet Security.lnk
2013-12-20 09:57 - 2013-12-20 09:57 - 00000000 ____D C:\Program Files\Common Files\Symantec Shared
2013-12-20 09:53 - 2013-12-20 09:53 - 00000000 ____D C:\Windows\system32\Drivers\NISx64
2013-12-20 09:53 - 2013-12-20 09:53 - 00000000 ____D C:\Program Files (x86)\Norton Internet Security
2013-12-20 09:41 - 2013-12-20 09:46 - 223165336 ____N (Symantec Corporation) C:\Users\Dennis\Downloads\NIS_21.1.0.18_SYMTB_TMD_MRFTT_820_10131.exe
2013-12-18 10:54 - 2013-12-18 10:55 - 00001511 _____ C:\Users\Dennis\Desktop\OMSI 2 - Verknüpfung.lnk
2013-12-18 08:40 - 2013-12-18 08:40 - 00000000 ____D C:\ProgramData\PCSettings
2013-12-18 08:34 - 2013-12-18 08:34 - 00000000 ____D C:\Users\Public\Downloads\Norton
2013-12-15 19:10 - 2013-12-15 19:10 - 00000000 ____D C:\Users\Dennis\AppData\Local\CreationMaster
2013-12-14 21:11 - 2013-12-14 21:13 - 52155552 _____ C:\Users\Dennis\Downloads\blender-2.69-windows64.exe
2013-12-14 14:22 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-14 14:22 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-14 14:22 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2013-12-14 14:22 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2013-12-14 14:19 - 2013-10-25 07:19 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-14 14:19 - 2013-10-25 07:19 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-14 14:19 - 2013-10-25 07:18 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-14 14:19 - 2013-10-25 07:17 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-14 14:19 - 2013-10-25 07:17 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-14 14:19 - 2013-10-25 07:17 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-14 14:19 - 2013-10-25 07:17 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-14 14:19 - 2013-10-25 07:17 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-14 14:19 - 2013-10-25 07:17 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-14 14:19 - 2013-10-25 07:17 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-14 14:19 - 2013-10-25 07:17 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-14 14:19 - 2013-10-25 05:45 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-14 14:19 - 2013-10-25 05:44 - 01140736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-14 14:19 - 2013-10-25 05:43 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-14 14:19 - 2013-10-25 05:43 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-14 14:19 - 2013-10-25 05:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-14 14:19 - 2013-10-25 05:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-14 14:19 - 2013-10-25 05:43 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-14 14:19 - 2013-10-25 05:43 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-12-14 14:19 - 2013-10-25 05:43 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-12-14 14:19 - 2013-10-25 05:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-14 14:19 - 2013-10-25 05:43 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-12-14 14:19 - 2013-10-25 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-14 14:19 - 2013-10-25 04:41 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-14 14:19 - 2013-10-25 04:17 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-14 14:19 - 2013-10-25 03:49 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-12-14 14:18 - 2013-10-25 07:19 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-14 14:18 - 2013-10-25 07:18 - 19271168 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-14 14:18 - 2013-10-25 07:17 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-14 14:18 - 2013-10-25 05:44 - 14356992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-14 14:18 - 2013-10-25 05:43 - 13761536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-12 18:40 - 2013-12-12 18:45 - 00001799 _____ C:\Users\Dennis\Desktop\OMSI Editor.lnk
2013-12-12 17:05 - 2010-05-26 11:41 - 02401112 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2013-12-12 15:38 - 2013-12-12 15:38 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2013-12-12 15:18 - 2013-12-20 09:52 - 00000000 ____D C:\Program Files (x86)\Steam
2013-12-12 15:18 - 2013-12-12 15:18 - 00000883 _____ C:\Users\Public\Desktop\Steam.lnk
2013-12-12 14:59 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-12-12 14:59 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-12 14:59 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-12 14:59 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-12-12 14:59 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-12 14:59 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2013-12-12 14:59 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-12 14:59 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-12 14:59 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-12 14:59 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-12 14:59 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-12 14:59 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2013-12-12 14:59 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-12 14:59 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-12 14:59 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-12 14:59 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2013-12-12 14:59 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2013-12-12 14:59 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-12 14:59 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-10 11:17 - 2013-12-10 11:18 - 00000000 ____D C:\Users\Dennis\Documents\MB_O530 - Backup
2013-12-07 21:39 - 2013-11-13 11:49 - 00044744 _____ (AnchorFree Inc.) C:\Windows\system32\Drivers\hssdrv6.sys
2013-11-30 21:35 - 2013-11-30 21:35 - 00000000 ____D C:\Program Files (x86)\TFM
2013-11-30 11:22 - 2013-11-30 11:22 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\NVIDIA
2013-11-30 10:10 - 2013-12-17 19:53 - 00000000 ____D C:\Users\Dennis\AppData\Local\Spotify
2013-11-30 10:07 - 2013-11-30 10:07 - 00001816 _____ C:\Users\Dennis\Desktop\Spotify.lnk
2013-11-30 10:07 - 2013-11-30 10:07 - 00001802 _____ C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2013-11-30 10:06 - 2013-12-18 20:17 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\Spotify
2013-11-30 10:03 - 2013-12-20 08:55 - 00097723 _____ C:\Windows\IE11_main.log
2013-11-20 10:40 - 2013-11-20 10:40 - 00000000 ____D C:\Users\Dennis\Documents\Abelssoft
==================== One Month Modified Files and Folders =======
2013-12-20 10:59 - 2013-12-20 10:55 - 00018092 _____ C:\Users\Dennis\Downloads\FRST.txt
2013-12-20 10:54 - 2013-12-20 10:54 - 00000000 ____D C:\FRST
2013-12-20 10:53 - 2013-12-20 10:53 - 00000554 _____ C:\Users\Dennis\Downloads\defogger_disable.log
2013-12-20 10:53 - 2013-12-20 10:53 - 00000178 _____ C:\Users\Dennis\defogger_reenable
2013-12-20 10:53 - 2011-05-22 15:58 - 00000000 ____D C:\Users\Dennis
2013-12-20 10:52 - 2013-12-20 10:52 - 00377856 _____ C:\Users\Dennis\Downloads\gmer_2.1.19163.exe
2013-12-20 10:51 - 2013-12-20 10:51 - 02192957 _____ (Farbar) C:\Users\Dennis\Downloads\FRST64.exe
2013-12-20 10:50 - 2013-12-20 10:50 - 00050477 _____ C:\Users\Dennis\Downloads\Defogger.exe
2013-12-20 10:38 - 2013-06-12 19:35 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-20 10:28 - 2011-05-22 15:54 - 01401197 _____ C:\Windows\WindowsUpdate.log
2013-12-20 10:17 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2013-12-20 10:03 - 2013-12-20 10:03 - 00000000 ____D C:\Windows\System32\Tasks\Norton Internet Security
2013-12-20 09:57 - 2013-12-20 09:57 - 00177752 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
2013-12-20 09:57 - 2013-12-20 09:57 - 00008222 _____ C:\Windows\system32\Drivers\SYMEVENT64x86.CAT
2013-12-20 09:57 - 2013-12-20 09:57 - 00003234 _____ C:\Windows\System32\Tasks\Norton WSC Integration
2013-12-20 09:57 - 2013-12-20 09:57 - 00002539 _____ C:\Users\Public\Desktop\Norton Internet Security.lnk
2013-12-20 09:57 - 2013-12-20 09:57 - 00000000 ____D C:\Program Files\Common Files\Symantec Shared
2013-12-20 09:56 - 2009-07-14 05:45 - 00014752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-20 09:56 - 2009-07-14 05:45 - 00014752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-20 09:53 - 2013-12-20 09:53 - 00000000 ____D C:\Windows\system32\Drivers\NISx64
2013-12-20 09:53 - 2013-12-20 09:53 - 00000000 ____D C:\Program Files (x86)\Norton Internet Security
2013-12-20 09:53 - 2013-05-10 08:58 - 00000000 ____D C:\ProgramData\Norton
2013-12-20 09:52 - 2013-12-12 15:18 - 00000000 ____D C:\Program Files (x86)\Steam
2013-12-20 09:49 - 2011-05-29 22:50 - 01589688 _____ C:\Windows\PFRO.log
2013-12-20 09:49 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-20 09:49 - 2009-07-14 05:51 - 00123414 _____ C:\Windows\setupact.log
2013-12-20 09:46 - 2013-12-20 09:41 - 223165336 ____N (Symantec Corporation) C:\Users\Dennis\Downloads\NIS_21.1.0.18_SYMTB_TMD_MRFTT_820_10131.exe
2013-12-20 08:55 - 2013-11-30 10:03 - 00097723 _____ C:\Windows\IE11_main.log
2013-12-18 23:39 - 2013-11-16 22:14 - 00000000 ____D C:\Users\Dennis\Documents\FIFA 14
2013-12-18 20:17 - 2013-11-30 10:06 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\Spotify
2013-12-18 10:55 - 2013-12-18 10:54 - 00001511 _____ C:\Users\Dennis\Desktop\OMSI 2 - Verknüpfung.lnk
2013-12-18 08:40 - 2013-12-18 08:40 - 00000000 ____D C:\ProgramData\PCSettings
2013-12-18 08:34 - 2013-12-18 08:34 - 00000000 ____D C:\Users\Public\Downloads\Norton
2013-12-17 19:53 - 2013-11-30 10:10 - 00000000 ____D C:\Users\Dennis\AppData\Local\Spotify
2013-12-17 17:04 - 2009-07-14 18:58 - 00707712 _____ C:\Windows\system32\perfh007.dat
2013-12-17 17:04 - 2009-07-14 18:58 - 00153272 _____ C:\Windows\system32\perfc007.dat
2013-12-17 17:04 - 2009-07-14 06:13 - 01642812 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-17 17:00 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2013-12-17 16:58 - 2009-07-14 05:45 - 05099768 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-16 15:27 - 2013-08-14 20:25 - 00000000 ____D C:\Windows\system32\MRT
2013-12-16 15:23 - 2011-11-06 20:23 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-15 23:25 - 2013-05-29 20:17 - 00000000 ____D C:\Users\Dennis\AppData\Local\CrashDumps
2013-12-15 19:40 - 2012-04-26 15:35 - 00000000 ____D C:\Users\Dennis\Documents\EDEKA
2013-12-15 19:40 - 2011-06-05 16:31 - 00000132 _____ C:\Users\Dennis\AppData\Roaming\Adobe PNG Format CS5 Prefs
2013-12-15 19:10 - 2013-12-15 19:10 - 00000000 ____D C:\Users\Dennis\AppData\Local\CreationMaster
2013-12-15 15:34 - 2012-05-27 13:36 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\Audacity
2013-12-14 21:15 - 2012-05-24 10:06 - 00000000 ____D C:\Program Files\Blender Foundation
2013-12-14 21:13 - 2013-12-14 21:11 - 52155552 _____ C:\Users\Dennis\Downloads\blender-2.69-windows64.exe
2013-12-14 14:21 - 2011-05-25 16:00 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-12-12 18:45 - 2013-12-12 18:40 - 00001799 _____ C:\Users\Dennis\Desktop\OMSI Editor.lnk
2013-12-12 17:05 - 2011-10-14 20:03 - 00045801 _____ C:\Windows\DirectX.log
2013-12-12 15:38 - 2013-12-12 15:38 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2013-12-12 15:18 - 2013-12-12 15:18 - 00000883 _____ C:\Users\Public\Desktop\Steam.lnk
2013-12-11 12:38 - 2013-06-12 19:35 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-12-11 12:38 - 2012-05-04 07:42 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-11 12:38 - 2012-05-04 07:42 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-10 11:51 - 2011-05-22 15:59 - 00000000 ____D C:\Users\Dennis\AppData\Local\VirtualStore
2013-12-10 11:23 - 2011-05-22 20:05 - 00000000 ____D C:\Users\Dennis\AppData\Local\Adobe
2013-12-10 11:18 - 2013-12-10 11:17 - 00000000 ____D C:\Users\Dennis\Documents\MB_O530 - Backup
2013-12-07 21:39 - 2013-03-23 21:19 - 00000000 ____D C:\Program Files (x86)\Hotspot Shield
2013-11-30 21:35 - 2013-11-30 21:35 - 00000000 ____D C:\Program Files (x86)\TFM
2013-11-30 11:22 - 2013-11-30 11:22 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\NVIDIA
2013-11-30 10:07 - 2013-11-30 10:07 - 00001816 _____ C:\Users\Dennis\Desktop\Spotify.lnk
2013-11-30 10:07 - 2013-11-30 10:07 - 00001802 _____ C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2013-11-23 19:26 - 2013-12-12 14:59 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-11-23 18:47 - 2013-12-12 14:59 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-11-20 10:40 - 2013-11-20 10:40 - 00000000 ____D C:\Users\Dennis\Documents\Abelssoft
Some content of TEMP:
====================
C:\Users\Dennis\AppData\Local\Temp\abelssoft.setup.exe
C:\Users\Dennis\AppData\Local\Temp\AutoRun.exe
C:\Users\Dennis\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Dennis\AppData\Local\Temp\BingBarSetup-Partner.exe
C:\Users\Dennis\AppData\Local\Temp\DataCard_Setup64.exe
C:\Users\Dennis\AppData\Local\Temp\eauninstall.exe
C:\Users\Dennis\AppData\Local\Temp\firefoxjre_exe-1.exe
C:\Users\Dennis\AppData\Local\Temp\firefoxjre_exe.exe
C:\Users\Dennis\AppData\Local\Temp\FP_PL_PFS_INSTALLER.exe
C:\Users\Dennis\AppData\Local\Temp\incredibar_installer.exe
C:\Users\Dennis\AppData\Local\Temp\jre-6u30-windows-i586-iftw-rv.exe
C:\Users\Dennis\AppData\Local\Temp\jre-6u32-windows-i586-iftw.exe
C:\Users\Dennis\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
C:\Users\Dennis\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\Dennis\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Dennis\AppData\Local\Temp\mfc80.dll
C:\Users\Dennis\AppData\Local\Temp\mfc80u.dll
C:\Users\Dennis\AppData\Local\Temp\mfcm80.dll
C:\Users\Dennis\AppData\Local\Temp\mfcm80u.dll
C:\Users\Dennis\AppData\Local\Temp\msvcm80.dll
C:\Users\Dennis\AppData\Local\Temp\msvcp80.dll
C:\Users\Dennis\AppData\Local\Temp\msvcr80.dll
C:\Users\Dennis\AppData\Local\Temp\nsisdt.dll
C:\Users\Dennis\AppData\Local\Temp\NVI2_29.DLL
C:\Users\Dennis\AppData\Local\Temp\ose00000.exe
C:\Users\Dennis\AppData\Local\Temp\OSU.exe
C:\Users\Dennis\AppData\Local\Temp\ResetDevice.exe
C:\Users\Dennis\AppData\Local\Temp\SC4_uninst.exe
C:\Users\Dennis\AppData\Local\Temp\SimCity 4 Deluxe_uninst.exe
C:\Users\Dennis\AppData\Local\Temp\SpOrder.dll
C:\Users\Dennis\AppData\Local\Temp\Uninstaller.exe
C:\Users\Dennis\AppData\Local\Temp\UpdateCheckerSetup.exe
C:\Users\Dennis\AppData\Local\Temp\VersionUpdater.exe
C:\Users\Dennis\AppData\Local\Temp\VodafoneUninstall.exe
C:\Users\Dennis\AppData\Local\Temp\WtgDriverInstallX.dll
C:\Users\Dennis\AppData\Local\Temp\WTGXMLUtil.dll
C:\Users\Dennis\AppData\Local\Temp\WtgZip.dll
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-12-10 00:31
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-12-20 11:10:22
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD3200BEVT-22ZCT0 rev.11.01A11 298,09GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Dennis\AppData\Local\Temp\pxddapog.sys
---- Kernel code sections - GMER 2.1 ----
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 528 fffff800033ab000 45 bytes [00, 00, 00, 00, 00, 00, 00, ...]
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 575 fffff800033ab02f 23 bytes [00, 00, 10, 00, 00, 00, 00, ...]
---- User code sections - GMER 2.1 ----
.text C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe[1964] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075e41465 2 bytes [E4, 75]
.text C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe[1964] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000075e414bb 2 bytes [E4, 75]
.text ... * 2
.text C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe[668] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075e41465 2 bytes [E4, 75]
.text C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe[668] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000075e414bb 2 bytes [E4, 75]
.text ... * 2
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[1500] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075e41465 2 bytes [E4, 75]
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[1500] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000075e414bb 2 bytes [E4, 75]
.text ... * 2
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe[2468] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075e41465 2 bytes [E4, 75]
.text C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe[2468] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000075e414bb 2 bytes [E4, 75]
.text ... * 2
.text C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2764] C:\Windows\syswow64\USER32.dll!GetMenu + 412 00000000757151dd 7 bytes JMP 0000000110053ac0
.text C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2764] C:\Windows\syswow64\USER32.dll!PeekMessageA + 407 000000007571610b 7 bytes JMP 0000000110053c10
.text C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2764] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamW + 131 000000007571c6c1 7 bytes JMP 0000000110053bf0
.text C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2764] C:\Windows\syswow64\USER32.dll!MessageBoxIndirectA + 199 000000007575fc98 7 bytes JMP 0000000110053c60
.text C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2764] C:\Windows\syswow64\USER32.dll!MessageBoxIndirectW + 52 000000007575fcd1 7 bytes JMP 0000000110053d30
.text C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2764] C:\Windows\syswow64\USER32.dll!MessageBoxExA + 31 000000007575fcf5 7 bytes JMP 0000000110053ce0
.text C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2764] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075e41465 2 bytes [E4, 75]
.text C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2764] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000075e414bb 2 bytes [E4, 75]
.text ... * 2
.text C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe[2436] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075e41465 2 bytes [E4, 75]
.text C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe[2436] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000075e414bb 2 bytes [E4, 75]
.text ... * 2
.text C:\Program Files (x86)\Hotspot Shield\bin\HSSCP.exe[4324] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075e41465 2 bytes [E4, 75]
.text C:\Program Files (x86)\Hotspot Shield\bin\HSSCP.exe[4324] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000075e414bb 2 bytes [E4, 75]
.text ... * 2
.text C:\Program Files (x86)\Hotspot Shield\bin\af_proxy_cmd.exe[3660] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000075e41465 2 bytes [E4, 75]
.text C:\Program Files (x86)\Hotspot Shield\bin\af_proxy_cmd.exe[3660] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000075e414bb 2 bytes [E4, 75]
.text ... * 2
---- Threads - GMER 2.1 ----
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [188:688] 000007fefbc82a7c
---- EOF - GMER 2.1 ----
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 20-12-2013
Ran by Dennis at 2013-12-20 11:00:22
Running from C:\Users\Dennis\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Norton Internet Security (Enabled - Up to date) {63DF5164-9100-186D-2187-8DC619EFD8BF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Internet Security (Enabled - Up to date) {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Norton Internet Security (Enabled) {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
==================== Installed Programs ======================
Update for Microsoft Office 2007 (KB2508958) (x32)
Adobe AIR (x32 Version: 3.7.0.1530)
Adobe Community Help (x32 Version: 3.4.980)
Adobe Download Assistant (x32 Version: 1.0.5)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170)
Adobe Photoshop CS5 (x32 Version: 12.0)
Adobe Reader XI (11.0.01) - Deutsch (x32 Version: 11.0.01)
Adobe Shockwave Player 12.0 (x32 Version: 12.0.2.122)
Adobe Widget Browser (x32 Version: 2.0 Build 230)
Adobe Widget Browser (x32 Version: 2.0.230)
Apple Application Support (x32 Version: 2.1.5)
Apple Software Update (x32 Version: 2.1.3.127)
Audacity 2.0 (x32)
Blender (Version: 2.69)
Bulk Image Downloader v4.63.0.0 (x32)
D3DX10 (x32 Version: 15.4.2368.0902)
DAEMON Tools Pro (x32 Version: 4.41.0315.0262)
Explorer Suite IV
FIFA 14 (x32 Version: 1.0)
FIFA 14 (x32 Version: 1.0.0.0)
Fotogalerie (x32 Version: 16.4.3505.0912)
GeForce Experience NvStream Client Components (Version: 1.6.28)
GeoGebra (x32 Version: 4.0.31.0)
Hotspot Shield 3.20 (x32 Version: 3.20)
HP Deskjet 3050 J610 series - Grundlegende Software für das Gerät (Version: 22.50.231.0)
HP Deskjet 3050 J610 series Hilfe (x32 Version: 140.0.63.63)
HP Update (x32 Version: 5.002.006.003)
ICQ7.5 (x32 Version: 7.5)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
Junk Mail filter update (x32 Version: 16.4.3505.0912)
K-Lite Codec Pack 6.0.4 (Basic) (x32 Version: 6.0.4)
LAME v3.99.3 (for Windows) (x32)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (x32 Version: 12.0.4518.1014)
Microsoft .NET Framework 1.1 (x32 Version: 1.1.4322)
Microsoft .NET Framework 1.1 (x32)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Access 2000 Runtime (x32 Version: 9.00.2910)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Games for Windows - LIVE (x32 Version: 3.3.24.0)
Microsoft Games for Windows - LIVE Redistributable (x32 Version: 3.2.3.0)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft_VC100_CRT_x86 (x32 Version: 1.0.0)
Microsoft_VC80_ATL_x86_x64 (Version: 8.0.50727.4053)
Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC80_CRT_x86_x64 (Version: 8.0.50727.4053)
Microsoft_VC80_MFC_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC80_MFC_x86_x64 (Version: 8.0.50727.4053)
Microsoft_VC80_MFCLOC_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC80_MFCLOC_x86_x64 (Version: 80.50727.4053)
Microsoft_VC90_ATL_x86 (x32 Version: 1.00.0000)
Microsoft_VC90_ATL_x86_x64 (Version: 1.00.0000)
Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000)
Microsoft_VC90_CRT_x86_x64 (Version: 1.00.0000)
Microsoft_VC90_MFC_x86 (x32 Version: 1.00.0000)
Microsoft_VC90_MFC_x86_x64 (Version: 1.00.0000)
Microsoft_VC90_MFCLOC_x86 (x32 Version: 1.00.0000)
MotioninJoy ds3 driver version 0.6.0003 (Version: 0.5.0001)
Movie Maker (x32 Version: 16.4.3505.0912)
Mozilla Firefox 25.0.1 (x86 de) (x32 Version: 25.0.1)
Mozilla Maintenance Service (x32 Version: 25.0.1)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSVCRT110 (x32 Version: 16.4.1108.0727)
MSVCRT110_amd64 (Version: 16.4.1109.0912)
MyPhoneExplorer (x32 Version: 1.8.2)
Native Instruments Traktor 2 (Version: 2.0.3.10893)
Native Instruments Traktor 2 (x32)
Norton Internet Security (x32 Version: 21.1.0.18)
NVIDIA 3D Vision Controller-Treiber 331.65 (Version: 331.65)
NVIDIA GeForce Experience 1.7.1 (Version: 1.7.1)
NVIDIA Grafiktreiber 331.65 (Version: 331.65)
NVIDIA HD-Audiotreiber 1.3.26.4 (Version: 1.3.26.4)
NVIDIA Install Application (Version: 2.1002.140.952)
NVIDIA LED Visualizer 1.0 (Version: 1.0)
NVIDIA Photoshop Plug-ins 64 bit (x32 Version: 8.50)
NVIDIA PhysX (x32 Version: 9.13.0725)
NVIDIA PhysX-Systemsoftware 9.13.0725 (Version: 9.13.0725)
NVIDIA ShadowPlay 9.3.21 (Version: 9.3.21)
NVIDIA Systemsteuerung 331.65 (Version: 331.65)
NVIDIA Update 9.3.21 (Version: 9.3.21)
NVIDIA Update Components (Version: 9.3.21)
NVIDIA Virtual Audio 1.2.9 (Version: 1.2.9)
OMSI - Der Omnibussimulator (x32 Version: 1.06)
OMSI - Hamburg (x32 Version: 1.10)
OMSI - Stadtbus O305 (x32 Version: 1.00)
OMSI 2 (x32)
OMSI Addon Manager Version 1.2.4 (x32 Version: 1.2.4)
Ontrack EasyRecovery Enterprise (x32 Version: 11.0.2.0)
Origin (x32 Version: 9.3.10.4710)
PDF Settings CS5 (x32 Version: 10.0)
PDFCreator (x32 Version: 1.6.2)
Photo Gallery (x32 Version: 16.4.3505.0912)
QuickTime (x32 Version: 7.71.80.42)
SHIELD Streaming (Version: 1.6.53)
Sony Ericsson Update Engine (x32 Version: 2.13.7.201306141231)
Sony PC Companion 2.10.181 (x32 Version: 2.10.181)
Spotify (HKCU Version: 0.9.6.81.gd359a796)
Steam (x32 Version: 1.0.0.0)
Stellar Phoenix JPEG Repair (x32 Version: 2.0.0.0)
swMSM (x32 Version: 12.0.0.1)
System Requirements Lab (x32)
TFM Audio Filter for DirectShow (x32 Version: 1.0 beta 8)
TomTom HOME 2.8.4.2596 (x32 Version: 2.8.4.2596)
TomTom HOME Visual Studio Merge Modules (x32 Version: 1.0.2)
Total Recorder 8.4 Professional Edition (x32)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update für Microsoft Office Word 2007 Help (KB963665) (x32)
VLC media player 2.0.1 (x32 Version: 2.0.1)
WinCOWAS 1.1 (x32)
Windows Live Communications Platform (x32 Version: 16.4.3505.0912)
Windows Live Essentials (x32 Version: 16.4.3505.0912)
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0)
Windows Live Installer (x32 Version: 16.4.3505.0912)
Windows Live Mail (x32 Version: 16.4.3505.0912)
Windows Live MIME IFilter (Version: 16.4.3505.0912)
Windows Live Photo Common (x32 Version: 16.4.3505.0912)
Windows Live PIMT Platform (x32 Version: 16.4.3505.0912)
Windows Live SOXE (x32 Version: 16.4.3505.0912)
Windows Live SOXE Definitions (x32 Version: 16.4.3505.0912)
Windows Live UX Platform (x32 Version: 16.4.3505.0912)
Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912)
Windows Live Writer (x32 Version: 16.4.3505.0912)
Windows Live Writer Resources (x32 Version: 16.4.3505.0912)
WinRAR 4.00 (64-Bit) (Version: 4.00.0)
YouTube Song Downloader (x32 Version: 8.2)
==================== Restore Points =========================
==================== Hosts content: ==========================
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {39FF192A-D63F-40C6-8F20-186C6E823C2A} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {3A9C2D20-5B83-42CD-B037-7BF7E91C833D} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\WSCStub.exe [2013-10-08] (Symantec Corporation)
Task: {53F6BEC0-5174-4818-9A37-7D7BE5E3B7A7} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\symerr.exe [2013-08-01] (Symantec Corporation)
Task: {9903AA2D-9E97-459A-AC3F-C007C4967E4B} - System32\Tasks\AdobeAAMUpdater-1.0-Dennis-Laptop-Dennis => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2011-03-15] (Adobe Systems Incorporated)
Task: {B4633BA2-D644-409A-828E-47554D51E77B} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\symerr.exe [2013-08-01] (Symantec Corporation)
Task: {F00AA754-832A-4B1D-8756-29E64160689F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-11] (Adobe Systems Incorporated)
Task: {F05630CF-3043-4CD5-8270-D2033388BB07} - System32\Tasks\{AA54E5B0-EA29-4829-A51B-59073A9DDEB6} => C:\Program Files (x86)\Monopoly 3\Monopoly3.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) =============
2013-11-27 01:35 - 2013-11-27 01:35 - 00903464 _____ () C:\Program Files (x86)\Hotspot Shield\bin\af_proxy.dll
2013-10-18 23:16 - 2013-10-18 23:16 - 00187176 _____ () C:\Program Files (x86)\Hotspot Shield\bin\cfghlp.dll
2012-01-05 10:57 - 2012-04-30 10:57 - 00039936 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\TMonitorAPI.dll
2012-01-05 10:57 - 2013-09-13 10:02 - 00208896 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\MExplorer.dll
2011-07-07 13:54 - 2011-07-07 13:54 - 00233984 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\Report.dll
2012-09-18 10:42 - 2012-09-18 10:42 - 00593920 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\PhoneUpdate.dll
2012-01-05 10:57 - 2010-01-11 15:44 - 00053248 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\VObject.dll
2009-03-27 21:02 - 2009-03-27 21:02 - 01554920 _____ () C:\Program Files (x86)\Hotspot Shield\bin\libeay32.dll
2009-03-27 21:02 - 2009-03-27 21:02 - 00332254 _____ () C:\Program Files (x86)\Hotspot Shield\bin\libssl32.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\ProgramData\Temp:52B72A7C
AlternateDataStreams: C:\ProgramData\Temp:7311BB85
AlternateDataStreams: C:\ProgramData\Temp:C28667BE
AlternateDataStreams: C:\ProgramData\Temp:E8BE05FA
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (12/20/2013 08:53:26 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Symantec Network Security WFP Driver.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (12/20/2013 08:53:26 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Symantec Iron Driver.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (12/20/2013 08:53:26 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary EraserUtilRebootDrv.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (12/20/2013 08:53:26 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Symantec Eraser Control driver.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (12/20/2013 08:52:18 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: cmw_srv.exe, Version: 3.20.0.21481, Zeitstempel: 0x5295405c
Name des fehlerhaften Moduls: cfghlp.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x5261b33e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x70c626a5
ID des fehlerhaften Prozesses: 0x600
Startzeit der fehlerhaften Anwendung: 0xcmw_srv.exe0
Pfad der fehlerhaften Anwendung: cmw_srv.exe1
Pfad des fehlerhaften Moduls: cmw_srv.exe2
Berichtskennung: cmw_srv.exe3
Error: (12/20/2013 00:10:15 AM) (Source: Application Hang) (User: )
Description: Programm Omsi.exe, Version 2.0.4.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 11cc
Startzeit: 01cefd0b0b3b8fb3
Endzeit: 370
Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\OMSI 2\Omsi.exe
Berichts-ID: 43ed154a-6900-11e3-89b7-00235a89b95a
Error: (12/19/2013 08:12:01 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Symantec Network Security WFP Driver.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (12/19/2013 08:12:01 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Symantec Iron Driver.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (12/19/2013 08:12:01 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary EraserUtilRebootDrv.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (12/19/2013 08:12:01 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Symantec Eraser Control driver.
System Error:
Das System kann die angegebene Datei nicht finden.
.
System errors:
=============
Error: (12/20/2013 10:52:51 AM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (12/20/2013 09:39:28 AM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{875EAB96-A117-4F2D-9703-B085C6995302}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (12/20/2013 08:55:40 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Internet Explorer 11 für Windows 7 für x64-basierte Systeme
Error: (12/20/2013 08:53:20 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Hotspot Shield Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/19/2013 08:14:28 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Internet Explorer 11 für Windows 7 für x64-basierte Systeme
Error: (12/18/2013 08:35:12 AM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (12/18/2013 08:09:41 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Internet Explorer 11 für Windows 7 für x64-basierte Systeme
Error: (12/17/2013 04:55:56 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst Windows Modules Installer konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (12/17/2013 04:52:01 PM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (12/17/2013 04:38:15 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Internet Explorer 11 für Windows 7 für x64-basierte Systeme
Microsoft Office Sessions:
=========================
Error: (09/03/2013 07:18:04 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 72219 seconds with 4080 seconds of active time. This session ended with a crash.
Error: (05/19/2012 01:42:09 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 81021 seconds with 4320 seconds of active time. This session ended with a crash.
Error: (05/02/2012 02:52:02 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 25221 seconds with 4920 seconds of active time. This session ended with a crash.
Error: (10/21/2011 09:32:36 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6565.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 242 seconds with 180 seconds of active time. This session ended with a crash.
Error: (10/21/2011 09:28:21 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6565.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 106 seconds with 60 seconds of active time. This session ended with a crash.
Error: (10/21/2011 09:26:25 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6565.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 24 seconds with 0 seconds of active time. This session ended with a crash.
Error: (10/21/2011 09:25:47 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6565.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 104 seconds with 60 seconds of active time. This session ended with a crash.
Error: (10/21/2011 09:22:19 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6565.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 784 seconds with 780 seconds of active time. This session ended with a crash.
Error: (10/21/2011 09:08:34 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6565.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 97 seconds with 60 seconds of active time. This session ended with a crash.
Error: (10/21/2011 09:05:55 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6565.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 45 seconds with 0 seconds of active time. This session ended with a crash.
==================== Memory info ===========================
Percentage of memory in use: 45%
Total physical RAM: 4093.98 MB
Available physical RAM: 2244.02 MB
Total Pagefile: 8186.14 MB
Available Pagefile: 6024.52 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB
==================== Drives ================================
Drive c: (System) (Fixed) (Total:142.19 GB) (Free:12.49 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:44.57 GB) (Free:1.76 GB) NTFS
Drive f: (raf-fifa14) (CDROM) (Total:6.71 GB) (Free:0 GB) UDF
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 1249FF67)
Partition 1: (Not Active) - (Size=14 GB) - (Type=27)
Partition 2: (Active) - (Size=142 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=45 GB) - (Type=07 NTFS)
==================== End Of Log ============================
MfG Dennis |
|
20.12.2013, 14:44
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Firefox-Fehler: Proxy-Server verweigert die Verbindung Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.
__________________Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:8555;https=127.0.0.1:8555
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ |
|
20.12.2013, 21:29
| #3 |
| | Firefox-Fehler: Proxy-Server verweigert die Verbindung Danke für Deine schnelle Antwort!
__________________Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 20-12-2013 02
Ran by Dennis at 2013-12-20 21:25:17 Run:1
Running from C:\Users\Dennis\Downloads
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:8555;https=127.0.0.1:8555
*****************
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => Value deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Value deleted successfully.
==== End of Fixlog ====
|
|
20.12.2013, 23:30
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Firefox-Fehler: Proxy-Server verweigert die Verbindung Der Proxy müsste weg sein. Probier mal mit dem IE zu surfen. Und MBAR bitte: Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
21.12.2013, 11:03
| #5 |
| | Firefox-Fehler: Proxy-Server verweigert die Verbindung Guten Morgen, als ich gestern Abend an meinem Laptop gearbeitet habe (war leider unvermeidbar), sah ich nur wie sich das kleine Fenster von Norton öffnete und mir wieder mitteilte, dass ich soeben den Virenschutz deaktiviert hätte. Daraufhin bin ich dann doch etwas panisch geworden und habe den Norton Power Eraser durchlaufen lassen. Ich weiß, dass ich nichts auf eigene Faust unternehmen sollte  , aber ich denke ich habe in der Situation richtig gehandelt. Der Power Eraser hat meinen Laptop auf Rootkits durchsucht und ist auch fündig geworden:(Logfile siehe Anhang) Ich habe dennoch jetzt nochmal MBAR durchlaufen lassen, wie Du es geschrieben hast und das Programm hat nichts mehr gefunden: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.07.0.1008
www.malwarebytes.org
Database version: v2013.12.21.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16750
Dennis :: DENNIS [administrator]
21.12.2013 09:54:27
mbar-log-2013-12-21 (09-54-27).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 261391
Time elapsed: 45 minute(s), 33 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
21.12.2013, 16:33
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Firefox-Fehler: Proxy-Server verweigert die Verbindung Das Log von Norton ist viel zu uübersichtlich und damit unbrauchbar. Bitte einfach nur die Funde zusammenfassen und posten, zB Schädling xyz in C:\windows\virus.exe
__________________ --> Firefox-Fehler: Proxy-Server verweigert die Verbindung |
|
22.12.2013, 12:55
| #7 |
| | Firefox-Fehler: Proxy-Server verweigert die Verbindung Das habe ich schon befürchtet. Habe nun den relevanten Teil rauskopiert und die interessanten Stellen fett gedruckt. Ist das in Ordnung so? Code:
ATTFilter <Analyze DateAndTime="Friday, 20 December 2013 Time: 21:52"><Infections_Detected><DRIVERS Count="0"/><SERVICES Count="0"/><PROCESSES Count="0"/><LAYERED_SERVICE_PROVIDERS Count="0"/><DESKTOP_SHORTCUTS Count="1"><Desktop_Shortcut ID="1"><File_Information><Path>c:\program files (x86)\steam\steamapps\common\omsi 2\omsi.exe</Path><FileVersion>2.0.4.0</FileVersion><ProductVersion>2.00</ProductVersion><ProductName/><Company>MR-Software</Company><Copyrights>2013</Copyrights><MD5>33B46A3D730C1ED2A0FAC0CA38C19B57</MD5><SHA256>D572905D1686C5E5B1C5A84A6DA388E181B5D32E3AC53B3A263DF689E89BCE26</SHA256><FileSize>8704000</FileSize></File_Information><SideEffects Count="3"><File>C:\Users\Dennis\desktop\OMSI Editor.lnk</File><File>C:\Program Files (x86)\Steam\SteamApps\common\OMSI 2\Omsi.exe</File><Directory>c:\program files (x86)\steam\steamapps\common\omsi 2</Directory></SideEffects></Desktop_Shortcut></DESKTOP_SHORTCUTS><AUTORUN_FILES Count="0"/><STARTUP_ITEMS Count="0"/><BROWSER_HELPER_OBJECTS Count="0"/><BROWSER_TOOLBARS Count="0"/><BROWSER_PLUGINS Count="0"/><SHELL_EXTENSIONS Count="0"/><EXPLORER_PLUGINS Count="0"/><DIRECTORIES Count="0"/><FILES Count="0"/><SYSTEM_SETTINGS Count="0"/></Infections_Detected><Suspicious_Items><DRIVERS Count="0"/><SERVICES Count="0"/><PROCESSES Count="0"/><LAYERED_SERVICE_PROVIDERS Count="0"/><DESKTOP_SHORTCUTS Count="0"/><AUTORUN_FILES Count="0"/><STARTUP_ITEMS Count="0"/><BROWSER_HELPER_OBJECTS Count="0"/><BROWSER_TOOLBARS Count="0"/><BROWSER_PLUGINS Count="0"/><SHELL_EXTENSIONS Count="0"/><EXPLORER_PLUGINS Count="0"/><DIRECTORIES Count="0"/><FILES Count="0"/><SYSTEM_SETTINGS Count="0"/></Suspicious_Items></Analyze><RemoteScan DateAndTime="Friday, 20 December 2013 Time: 21:54"><Infections_Detected_By_Remote_Scan><DRIVERS Count="0"/><SERVICES Count="0"/><PROCESSES Count="0"/><LAYERED_SERVICE_PROVIDERS Count="0"/><DESKTOP_SHORTCUTS Count="0"/><AUTORUN_FILES Count="0"/><STARTUP_ITEMS Count="0"/><BROWSER_HELPER_OBJECTS Count="0"/><BROWSER_TOOLBARS Count="0"/><BROWSER_PLUGINS Count="0"/><SHELL_EXTENSIONS Count="0"/><EXPLORER_PLUGINS Count="0"/><DIRECTORIES Count="0"/><FILES Count="0"/><SYSTEM_SETTINGS Count="0"/></Infections_Detected_By_Remote_Scan></RemoteScan><Remediate DateAndTime="Friday, 20 December 2013 Time: 23:28"><Infections_Selected_For_Remediation><DRIVERS Count="0"/><SERVICES Count="0"/><PROCESSES Count="0"/><LAYERED_SERVICE_PROVIDERS Count="0"/><DESKTOP_SHORTCUTS Count="1"><Desktop_Shortcut ID="1"><File_Information><Path>c:\program files (x86)\steam\steamapps\common\omsi 2\omsi.exe</Path><FileVersion>2.0.4.0</FileVersion><ProductVersion>2.00</ProductVersion><ProductName/><Company>MR-Software</Company><Copyrights>2013</Copyrights><MD5>33B46A3D730C1ED2A0FAC0CA38C19B57</MD5><SHA256>D572905D1686C5E5B1C5A84A6DA388E181B5D32E3AC53B3A263DF689E89BCE26</SHA256><FileSize>8704000</FileSize></File_Information><SideEffects Count="3"><File>C:\Users\Dennis\desktop\OMSI Editor.lnk</File><File>C:\Program Files (x86)\Steam\SteamApps\common\OMSI 2\Omsi.exe</File><Directory>c:\program files (x86)\steam\steamapps\common\omsi 2</Directory></SideEffects></Desktop_Shortcut></DESKTOP_SHORTCUTS><AUTORUN_FILES Count="0"/><STARTUP_ITEMS Count="0"/><BROWSER_HELPER_OBJECTS Count="0"/><BROWSER_TOOLBARS Count="0"/><BROWSER_PLUGINS Count="0"/><SHELL_EXTENSIONS Count="0"/><EXPLORER_PLUGINS Count="0"/><DIRECTORIES Count="0"/><FILES Count="0"/><SYSTEM_SETTINGS Count="0"/></Infections_Selected_For_Remediation></Remediate><RemediationStatusPostReboot DateAndTime="Friday, 20 December 2013 Time: 23:38"><Infections_Remediated><DRIVERS Count="0"/><SERVICES Count="0"/><PROCESSES Count="0"/><LAYERED_SERVICE_PROVIDERS Count="0"/><DESKTOP_SHORTCUTS Count="1"><Desktop_Shortcut ID="1"><File_Information><Path>c:\program files (x86)\steam\steamapps\common\omsi 2\omsi.exe</Path><FileVersion><></FileVersion><ProductVersion><></ProductVersion><ProductName><></ProductName><Company><></Company><Copyrights><></Copyrights><MD5>33B46A3D730C1ED2A0FAC0CA38C19B57</MD5><SHA256>D572905D1686C5E5B1C5A84A6DA388E181B5D32E3AC53B3A263DF689E89BCE26</SHA256><FileSize><></FileSize></File_Information><SideEffects Count="2" Status="Remediate_Success"><File>C:\Users\Dennis\desktop\OMSI Editor.lnk</File><File>C:\Program Files (x86)\Steam\SteamApps\common\OMSI 2\Omsi.exe</File></SideEffects></Desktop_Shortcut></DESKTOP_SHORTCUTS><AUTORUN_FILES Count="0"/><STARTUP_ITEMS Count="0"/><BROWSER_HELPER_OBJECTS Count="0"/><BROWSER_TOOLBARS Count="0"/><BROWSER_PLUGINS Count="0"/><SHELL_EXTENSIONS Count="0"/><EXPLORER_PLUGINS Count="0"/><DIRECTORIES Count="0"/><FILES Count="0"/><SYSTEM_SETTINGS Count="0"/></Infections_Remediated></RemediationStatusPostReboot></Session0></Norton_Power_Eraser_Information>
|
|
22.12.2013, 23:14
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Firefox-Fehler: Proxy-Server verweigert die VerbindungZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.12.2013, 18:04
| #9 |
| | Firefox-Fehler: Proxy-Server verweigert die Verbindung Doch, das ist ein Spiel, welches ich mir legal aus dem Aerosoft-Shop gekauft und runtergeladen habe. Aber ich habe keine Ahnung, warum da auf einmal ein Virus drauf sein sollte... |
|
23.12.2013, 18:08
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Firefox-Fehler: Proxy-Server verweigert die Verbindung sowas nennt man Fehlalarm
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.12.2013, 18:09
| #11 |
| | Firefox-Fehler: Proxy-Server verweigert die Verbindung Ok, und das heißt jetzt? Mein Virenprogramm hat sich von allein gelöscht? |
|
23.12.2013, 18:12
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Firefox-Fehler: Proxy-Server verweigert die Verbindung Was ist an Fehalarm bitte nicht zu verstehen? 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.12.2013, 18:15
| #13 |
| | Firefox-Fehler: Proxy-Server verweigert die Verbindung Hm, Fehlalarm heißt, es war nichts. Dann versteh ich trotzdem nicht warum mein Virenprogramm auf einmal deinstalliert war. |
|
28.12.2013, 20:11
| #14 |
| | Firefox-Fehler: Proxy-Server verweigert die Verbindung Nun ja, auch wenn es darauf keine Antwort mehr gibt DANKE ich Dir, dass Du dir die Zeit genommen hast mir zu helfen! |
|
29.12.2013, 21:18
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Firefox-Fehler: Proxy-Server verweigert die Verbindung Sry hab deinen Beitrag übersehen. Ich würde dir nochmal auf Junkware-Suche zu gehen mit diesen Tools: Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Firefox-Fehler: Proxy-Server verweigert die Verbindung |
| blockiert, computer, desktop, downloader, error, excel, firefox, flash player, google, home, hotspot, installation, internet, mozilla, mp3, plug-in, plug-ins, problem, proxy-server, prozesse, registry, rundll, security, software, spotify web helper, svchost.exe, symantec, taskhost.exe, teredo, trojaner, updates, virus |
Linear-Darstellung
