Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Firefox-Fehler: Proxy-Server verweigert die Verbindung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.12.2013, 10:43   #1
overPRD
 
Firefox-Fehler: Proxy-Server verweigert die Verbindung - Standard

Firefox-Fehler: Proxy-Server verweigert die Verbindung



Hallo zusammen,

zunächst sei gesagt:
Ich habe die SuFu benutzt und die Nutzungsbedingungen gelesen. Das Problem wurde schon öfter geschildert, allerdings heißt es ja, jede Attacke ist anders, daher habe ich Euren Leitfaden für Hilfesuchende abgearbeitet und hoffe, dass mir jemand helfen kann.

Zu meinem Problem:
Seit gestern zeigt mir Firefox nach 1-2 Minuten, in denen er problemlos funktioniert, folgende Fehlermeldung an:
"Fehler: Proxy-Server verweigert die Verbindung Firefox wurde konfiguriert, einen Proxy-Server zu nutzen, der die Verbindung zurückweist."
Nach ein bisschen googlen habe ich erfahren, dass dies auf einen Trojaner zurückgeführt werden KANN. Ich hab mich erinnert, dass Norton vor einigen Tagen beim Download eines Programms (welches ich für sicher empfand) einige Attacken gemeldet hat. (Logfiles angehängt). Nun wollte ich noch einmal bei Norton nachschauen und siehe da, Norton existiert auf meinem Computer nicht mehr!!
Habe nun eine Testversion runtergeladen und durchlaufen lassen, allerdings ohne Ergebnis.
Nun wende ich mich voller Verzweiflung an Euch.

Hier meine Log-Files:
Norton:
Code:
ATTFilter
Kategorie: Scan-Ergebnisse
Datum/Uhrzeit,Risiko,Aktivität,Status,Scandauer (T:S:M:S),Insgesamt gescannte Elemente,Dateien und Verzeichnisse,Registrierungseinträge,Prozesse und Elemente beim Start,Netzwerk- und Browserelemente,Andere,Vertrauenswürdige Dateien,Übersprungene Dateien,Insgesamt erkannte Sicherheitsrisiken,Insgesamt behobene Sicherheitsrisiken,"Sicherkeitsrisiken insgesamt, die ein Eingreifen erfordern",Tracking Cookies,Tracking Cookies behoben
20.12.2013 11:02:58,Infos,Vollständiger Systemscan - Ergebnisse,Abgebrochen,0:00:53:16,197.325,194.370,591,1.355,1.004,5,422,413,0,0,0,,
20.12.2013 10:05:18,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:05:41,5.927,2.780,591,1.449,1.102,5,239,0,1,1,0,1,1
18.12.2013 08:41:29,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:07:46,5.809,2.816,590,1.609,789,5,612,8,0,0,0,,
17.12.2013 18:08:55,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:04:27,5.763,2.816,590,1.563,789,5,609,74,0,0,0,,
16.12.2013 20:09:03,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:05:39,5.806,2.806,590,1.616,789,5,607,73,0,0,0,,
15.12.2013 17:35:29,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:07:00,5.772,2.803,590,1.585,789,5,604,73,0,0,0,,
14.12.2013 20:14:43,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:03:46,5.814,2.809,590,1.621,789,5,604,83,0,0,0,,


Kategorie: Behobene Sicherheitsrisiken
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion
20.12.2013 10:05:18,Gering,Tracking Cookies erkannt von Virenscanner,Entfernt,Behoben - Keine Aktion erforderlich


Kategorie: Quarantäne
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Pfad - Dateiname
15.12.2013 15:48:21,Infos,setup_dbm_14_0.exe (setup_dbm_14_0.exe) erkannt von Download-Insight,Isoliert,Behoben - Keine Aktion erforderlich,c:\users\dennis\downloads\setup_dbm_14_0.exe


Kategorie: Firewall - Netzwerk und Verbindungen
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Gateway-IP-Adresse,Subnetz-Identifikation,Physische Gateway-Adresse,Kategorie
20.12.2013 11:10:55,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (::0),Geschützt,Keine Aktion erforderlich,::0,,,
20.12.2013 11:10:55,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,,127.0.0.0/255.0.0.0,,
20.12.2013 11:10:55,Infos,Sie haben eine Verbindung mit einem freigegebenen Netzwerk hergestellt. (8A 25 2C EA 54 F6),Freigegeben,Keine Aktion erforderlich,,,8A 25 2C EA 54 F6,
20.12.2013 11:10:54,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:90d7:184c:11c0:a3b3:80fb) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 11:10:54,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::184c:11c0:a3b3:80fb%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 11:10:54,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::1c97:11d9:3f57:fd9b%12).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 11:10:54,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: 2001::9d38:90d7:1c97:11d9:3f57:fd9b).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 11:10:52,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::1c97:11d9:3f57:fd9b%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 11:10:52,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:90d7:1c97:11d9:3f57:fd9b) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 11:10:51,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) WiFi Link 5100 AGN\" (IP-Adresse: fe80::6ddb:f9fc:c8ac:4c8c%11) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 11:10:51,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) WiFi Link 5100 AGN\" (IP-Adresse: 192.168.2.100) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 11:02:39,Infos,IP-Adresse aus Adapter Anchorfree HSS VPN Adapter verschwunden (IP-Adresse: fe80::c124:f54e:8bc4:f97a%17).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 11:02:39,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::c43:c8f:3800:2e2d%12).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 11:02:39,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: 2001::9d38:90d7:c43:c8f:3800:2e2d).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 11:02:39,Infos,IP-Adresse aus Adapter Anchorfree HSS VPN Adapter verschwunden (IP-Adresse: 10.254.80.65).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 11:01:55,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (::0),Geschützt,Keine Aktion erforderlich,::0,,,
20.12.2013 11:01:55,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,,127.0.0.0/255.0.0.0,,
20.12.2013 11:01:51,Infos,IP-Adresse aus Adapter Intel(R) WiFi Link 5100 AGN verschwunden (IP-Adresse: fe80::6ddb:f9fc:c8ac:4c8c%11).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 11:01:51,Infos,IP-Adresse aus Adapter Intel(R) WiFi Link 5100 AGN verschwunden (IP-Adresse: 192.168.2.100).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:42:42,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:90d7:c43:c8f:3800:2e2d) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:42:41,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::c43:c8f:3800:2e2d%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:42:41,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::c33:c8f:f501:afbe%12).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:42:41,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: 2001::9d38:90d7:c33:c8f:f501:afbe).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:42:39,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:90d7:c33:c8f:f501:afbe) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:42:39,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::c33:c8f:f501:afbe%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:41:51,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::ffff:ffff:fffe%12).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:41:51,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::ffff:ffff:fffe%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:41:51,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::34d9:3e6f:3800:2e2d%12).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:41:51,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: 2001::9d38:6abd:34d9:3e6f:3800:2e2d).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:40:44,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::34d9:3e6f:3800:2e2d%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:40:44,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6abd:34d9:3e6f:3800:2e2d) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:40:07,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::ffff:ffff:fffe%12).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:40:07,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::ffff:ffff:fffe%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:40:07,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::34d9:3e6f:3800:2e2d%12).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:40:07,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: 2001::9d38:6abd:34d9:3e6f:3800:2e2d).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:38:58,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::34d9:3e6f:3800:2e2d%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:38:58,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6abd:34d9:3e6f:3800:2e2d) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:38:40,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::ffff:ffff:fffe%12).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:38:40,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::ffff:ffff:fffe%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:38:40,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::34d9:3e6f:3800:2e2d%12).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:38:40,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: 2001::9d38:6abd:34d9:3e6f:3800:2e2d).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:33:46,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (::0),Geschützt,Keine Aktion erforderlich,::0,,,
20.12.2013 10:33:46,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,,127.0.0.0/255.0.0.0,,
20.12.2013 10:33:46,Infos,Sie haben eine Verbindung mit einem freigegebenen Netzwerk hergestellt. (8A 25 2C EA 54 F6),Freigegeben,Keine Aktion erforderlich,,,8A 25 2C EA 54 F6,
20.12.2013 10:33:45,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6abd:34d9:3e6f:3800:2e2d) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:33:44,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::34d9:3e6f:3800:2e2d%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:33:44,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::2061:3e6f:f501:afbe%12).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:33:44,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: 2001::9d38:6abd:2061:3e6f:f501:afbe).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:33:42,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6abd:2061:3e6f:f501:afbe) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:33:42,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::2061:3e6f:f501:afbe%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:33:41,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::ffff:ffff:fffe%12).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:33:41,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::ffff:ffff:fffe%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:33:41,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) WiFi Link 5100 AGN\" (IP-Adresse: fe80::6ddb:f9fc:c8ac:4c8c%11) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:33:41,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::3896:38b1:3800:2e2d%12).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:33:41,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: 2001::5ef5:79fb:3896:38b1:3800:2e2d).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:33:41,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) WiFi Link 5100 AGN\" (IP-Adresse: 192.168.2.100) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:33:13,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (::0),Geschützt,Keine Aktion erforderlich,::0,,,
20.12.2013 10:33:13,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,,127.0.0.0/255.0.0.0,,
20.12.2013 10:33:09,Infos,IP-Adresse aus Adapter Intel(R) WiFi Link 5100 AGN verschwunden (IP-Adresse: fe80::6ddb:f9fc:c8ac:4c8c%11).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:33:09,Infos,IP-Adresse aus Adapter Intel(R) WiFi Link 5100 AGN verschwunden (IP-Adresse: 192.168.2.100).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:28:04,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fb:3896:38b1:3800:2e2d) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:28:04,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::3896:38b1:3800:2e2d%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:28:04,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::38f7:38b1:f501:afbe%12).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:28:04,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: 2001::5ef5:79fb:38f7:38b1:f501:afbe).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:28:02,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (10.254.80.0/255.255.248.0),Geschützt,Keine Aktion erforderlich,,10.254.80.0/255.255.248.0,,
20.12.2013 10:28:00,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::38f7:38b1:f501:afbe%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:28:00,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fb:38f7:38b1:f501:afbe) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:27:58,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::ffff:ffff:fffe%12).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:27:58,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::ffff:ffff:fffe%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:27:58,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::3081:364c:3f57:fd9b%12).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:27:58,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: 2001::5ef5:79fb:3081:364c:3f57:fd9b).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:27:53,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::3081:364c:3f57:fd9b%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:27:53,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::5ef5:79fb:3081:364c:3f57:fd9b) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:27:53,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::ffff:ffff:fffe%12).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:27:53,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::ffff:ffff:fffe%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:27:53,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: 2001::9d38:6abd:30cd:1233:a3b3:80fb).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:27:53,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::30cd:1233:a3b3:80fb%12).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:27:53,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Anchorfree HSS VPN Adapter\" (IP-Adresse: 10.254.80.65) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:27:52,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Anchorfree HSS VPN Adapter\" (IP-Adresse: fe80::c124:f54e:8bc4:f97a%17) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:05:47,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (::0),Geschützt,Keine Aktion erforderlich,::0,,,
20.12.2013 10:05:47,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,,127.0.0.0/255.0.0.0,,
20.12.2013 10:05:47,Infos,Sie haben eine Verbindung mit einem freigegebenen Netzwerk hergestellt. (8A 25 2C EA 54 F6),Freigegeben,Keine Aktion erforderlich,,,8A 25 2C EA 54 F6,
20.12.2013 10:05:43,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (8A 25 2C EA 54 F6),Geschützt,Keine Aktion erforderlich,,,8A 25 2C EA 54 F6,
20.12.2013 10:05:41,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6abd:30cd:1233:a3b3:80fb) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:05:41,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::30cd:1233:a3b3:80fb%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:05:41,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::28a1:1233:3f57:fd9b%12).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:05:41,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: 2001::9d38:6abd:28a1:1233:3f57:fd9b).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:05:39,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::28a1:1233:3f57:fd9b%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:05:39,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: 2001::9d38:6abd:28a1:1233:3f57:fd9b) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:05:38,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) WiFi Link 5100 AGN\" (IP-Adresse: fe80::6ddb:f9fc:c8ac:4c8c%11) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 10:05:38,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) WiFi Link 5100 AGN\" (IP-Adresse: 192.168.2.100) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 09:59:32,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::ffff:ffff:fffe%12).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 09:59:32,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Teredo Tunneling Pseudo-Interface\" (IP-Adresse: fe80::ffff:ffff:fffe%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 09:59:32,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::3c36:2eef:3f57:fd9b%12).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 09:59:32,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: 2001::5ef5:79fd:3c36:2eef:3f57:fd9b).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
20.12.2013 09:59:29,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (::0),Geschützt,Keine Aktion erforderlich,::0,,,
20.12.2013 09:59:26,Infos,IP-Adresse aus Adapter Intel(R) WiFi Link 5100 AGN verschwunden (IP-Adresse: fe80::6ddb:f9fc:c8ac:4c8c%11).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen


Kategorie: Firewall - Aktivitäten
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Kategorie,Programmname,Programmpfad,Standardaktionen,Durchgeführte Aktion,Lokaler Computer,Beschreibung des Datenverkehrs
20.12.2013 10:20:10,Infos,Firewallregeln aktualisiert  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.12.2013 10:19:43,Infos,Sie haben den Zugriff von Hostprozess für Windows-Aufgaben auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Hostprozess für Windows-Aufgaben,C:\Windows\System32\taskhost.exe,Keine Aktion erforderlich,Zulassen,"192.168.2.100, 50841","Ausgehend TCP, www-http"
20.12.2013 10:05:40,Infos,	Regel  rejected  TCP(6)  Verkehr mit  (0.0.0.0  Port (0) ),Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,


Kategorie: Download-Insight
Datum/Uhrzeit,Risiko,Aktivität,Status,Pfad - Dateiname
20.12.2013 10:54:38,Infos,Download-Insight stellte den Start von frst64.exe fest,Zugriff zugelassen,c:\users\dennis\downloads\frst64.exe
20.12.2013 10:53:30,Infos,Download-Insight stellte den Start von defogger.exe fest,Zugriff zugelassen,c:\users\dennis\downloads\defogger.exe
20.12.2013 10:53:06,Infos,Download-Insight analysierte gmer_2.1.19163.exe,Zugriff zugelassen,c:\Users\Dennis\Downloads\gmer_2.1.19163.exe
20.12.2013 10:52:35,Infos,Download-Insight analysierte FRST64.exe,Zugriff zugelassen,c:\Users\Dennis\Downloads\FRST64.exe
20.12.2013 10:51:01,Infos,Download-Insight analysierte Defogger.exe,Zugriff zugelassen,c:\Users\Dennis\Downloads\Defogger.exe


Kategorie: Norton-Produktmanipulationsschutz
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Datum,Quelle,Quell-PID,Ziel,Ziel-PID,Aktion,Reaktion
20.12.2013 10:06:30,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,20.12.2013 10:06:30,C:\WINDOWS\SYSTEM32\CONHOST.EXE,5416,C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\cltLMH.exe,3364,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
20.12.2013 10:06:10,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,20.12.2013 10:06:10,C:\WINDOWS\SYSTEM32\CONHOST.EXE,3792,C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\cltLMH.exe,2440,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert
20.12.2013 09:59:12,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,20.12.2013 09:59:12,C:\WINDOWS\SYSTEM32\CONHOST.EXE,2252,C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\cltLMH.exe,956,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert


Kategorie: Leistungswarnmeldung
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion
20.12.2013 11:13:26,Infos,CPU wird stark beansprucht durch: Hotspot Shield 3.20 ,Erkannt,Keine Aktion erforderlich
20.12.2013 10:16:27,Infos,CPU wird stark beansprucht durch: Microsoft-Hilfe und Support ,Erkannt,Keine Aktion erforderlich


Kategorie: LiveUpdate
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Art des Update,Ergebnis,Datum/Uhrzeit,Angewendete Updates (gesamt),Norton Virus Definitions X64,Norton Whitelist,Neustart erforderlich,Risiko,Norton Safe Web Statistics
20.12.2013 10:55:21,Infos,LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,20.12.2013 10:55:21,2,"Erfolgreich (153,54MB)","Erfolgreich (88,68KB)",Nein,Infos,
20.12.2013 10:30:19,Infos,LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,20.12.2013 10:30:19,1,,,Nein,Infos,"Erfolgreich (2,65KB)"
         
defogger_disable:
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 10:53 on 20/12/2013 (Dennis)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Pro Agent -> Removed

Checking for services/drivers...


-=E.O.F=-
         
FRST:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 20-12-2013
Ran by Dennis (administrator) on DENNIS on 20-12-2013 10:55:23
Running from C:\Users\Dennis\Downloads
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe
() C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(DT Soft Ltd) C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Sony) C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
(www.motioninjoy.com) C:\Program Files\MotioninJoy\ds3\DS3_Tool.exe
(Spotify Ltd) C:\Users\Dennis\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(DT Soft Ltd) C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
() C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\HelpPane.exe
(AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\HSSCP.exe
(AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\af_proxy_cmd.exe
() C:\Program Files (x86)\Hotspot Shield\bin\openvpn.exe
(AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\FBWMgr.exe
(AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\FBW.exe
(AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\FBW.exe
(AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\FBW.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [499608 2011-03-15] (Adobe Systems Incorporated)
HKLM\...\Run: [Nvtmru] - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe [1028384 2013-11-08] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] - C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKCU\...\Run: [AdobeBridge] - [x]
HKCU\...\Run: [Sony PC Companion] - C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [449248 2013-05-29] (Sony)
HKCU\...\Run: [TomTomHOME.exe] - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [247728 2012-04-20] (TomTom)
HKCU\...\Run: [DS3 Tool] - C:\Program Files\MotioninJoy\ds3\DS3_Tool.exe [110352 2011-01-01] (www.motioninjoy.com)
HKCU\...\Run: [Spotify Web Helper] - C:\Users\Dennis\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1168896 2013-12-05] (Spotify Ltd)
HKCU\...\Run: [Steam] - C:\Program Files (x86)\Steam\Steam.exe [1823656 2013-12-11] (Valve Corporation)
HKCU\...\Policies\system: [LogonHoursAction] 2
HKCU\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
MountPoints2: F - F:\autorun.exe
MountPoints2: {0b19ea2d-cccb-11e1-a8d2-00235a89b95a} - G:\AutoRun.exe
MountPoints2: {0b19ea57-cccb-11e1-a8d2-00235a89b95a} - G:\AutoRun.exe
MountPoints2: {0b19ea62-cccb-11e1-a8d2-00235a89b95a} - G:\AutoRun.exe
MountPoints2: {0b19ea75-cccb-11e1-a8d2-00235a89b95a} - G:\AutoRun.exe
MountPoints2: {0b19ea88-cccb-11e1-a8d2-00235a89b95a} - G:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {0b19eaa0-cccb-11e1-a8d2-00235a89b95a} - G:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {0b19eaae-cccb-11e1-a8d2-00235a89b95a} - G:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {0b19eab8-cccb-11e1-a8d2-00235a89b95a} - G:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {1234698f-8627-11e0-b3e8-00235a89b95a} - F:\autorun.exe
MountPoints2: {20e4c9d4-cc45-11e1-a166-806e6f6e6963} - G:\AutoRun.exe
MountPoints2: {4528c230-f82b-11e0-99c8-00235a89b95a} - F:\Setup.exe
MountPoints2: {63dce1f7-2a75-11e1-aeb5-00235a89b95a} - G:\Startme.exe
MountPoints2: {66ea9a4a-cc48-11e1-ab3f-00235a89b95a} - G:\AutoRun.exe
MountPoints2: {66ea9a56-cc48-11e1-ab3f-00235a89b95a} - G:\AutoRun.exe
MountPoints2: {66ea9a6f-cc48-11e1-ab3f-00235a89b95a} - G:\AutoRun.exe
MountPoints2: {66ea9a91-cc48-11e1-ab3f-00235a89b95a} - G:\AutoRun.exe
MountPoints2: {66ea9af1-cc48-11e1-ab3f-00235a89b95a} - G:\AutoRun.exe
MountPoints2: {bd579e1d-cc3e-11e1-a6ce-00235a89b95a} - G:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {bd579e59-cc3e-11e1-a6ce-00235a89b95a} - G:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {c2192be7-cc46-11e1-ab1a-00235a89b95a} - G:\AutoRun.exe
MountPoints2: {c2192c08-cc46-11e1-ab1a-00235a89b95a} - G:\AutoRun.exe
HKLM-x32\...\Run: [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS5ServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [402432 2010-07-22] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2011-09-27] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2011-10-24] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-18] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:8555;https=127.0.0.1:8555
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x7A2A6E645E29CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine64\21.1.0.18\CoIEPlg.dll (Symantec Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll No File
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\CoIEPlg.dll (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\IPS\IPSBHO.dll (Symantec Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine64\21.1.0.18\CoIEPlg.dll (Symantec Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\CoIEPlg.dll (Symantec Corporation)
DPF: HKLM-x32 {149E45D8-163E-4189-86FC-45022AB2B6C9} file:///C:/Program%20Files%20(x86)/Monopoly/Images/stg_drm.ocx
DPF: HKLM-x32 {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: HKLM-x32 {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
DPF: HKLM-x32 {CC450D71-CC90-424C-8638-1F2DBAC87A54} file:///C:/Program%20Files%20(x86)/Monopoly/Images/armhelper.ocx
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\8xv9nmj8.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/VirtualEarth3D,version=4.0 - C:\Program Files (x86)\Virtual Earth 3D\ No File
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @protectdisc.com/NPMPDRM - C:\Program Files (x86)\Common Files\mpDRM\NPMPDRM.dll ( )
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\8xv9nmj8.default\searchplugins\safesearch.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: 20-20 3D Viewer - IKEA - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\8xv9nmj8.default\Extensions\2020Player_IKEA@2020Technologies.com
FF Extension: ProxTube - Unblock YouTube - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\8xv9nmj8.default\Extensions\ich@maltegoetz.de
FF Extension: DownloadHelper - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\8xv9nmj8.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: Tile Tabs - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\8xv9nmj8.default\Extensions\tiletabs@DW-dev.xpi
FF Extension: Bulk Image Downloader - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\8xv9nmj8.default\Extensions\{524B8EF8-C312-11DB-8039-536F56D89593}.xpi
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\8xv9nmj8.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: Hotspot Shield Helper (Please allow this installation) - C:\Program Files (x86)\Mozilla Firefox\extensions\afurladvisor@anchorfree.com
FF Extension: Anti-Banner - C:\Program Files (x86)\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2
FF Extension: Modul zur Link-Untersuchung - C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2
FF Extension: Hotspot Shield Extension - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\afproxy@anchorfree.com
FF HKLM-x32\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\IPSFF
FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\IPSFF
FF HKLM-x32\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn\
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn\

==================== Services (Whitelisted) =================

R2 hshld; C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe [906024 2013-11-27] (AnchorFree Inc.)
S3 HssTrayService; C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE [78512 2013-11-13] ()
R2 HssWd; C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe [555304 2013-11-27] ()
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe [275696 2013-10-08] (Symantec Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [15125280 2013-11-08] (NVIDIA Corporation)

==================== Drivers (Whitelisted) ====================

R1 BHDrvx64; C:\Program Files (x86)\Norton Internet Security\NortonData\21.1.0.18\Definitions\BASHDefs\20131002.001\BHDrvx64.sys [1525848 2013-09-26] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1501000.012\ccSetx64.sys [162392 2013-09-26] (Symantec Corporation)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [271424 2011-10-16] (DT Soft Ltd)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484952 2013-10-04] (Symantec Corporation)
U3 EraserUtilDrv11311; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11311.sys [140376 2013-10-04] (Symantec Corporation)
R1 HssDRV6; C:\Windows\System32\DRIVERS\hssdrv6.sys [44744 2013-11-13] (AnchorFree Inc.)
R1 IDSVia64; C:\Program Files (x86)\Norton Internet Security\NortonData\21.1.0.18\Definitions\IPSDefs\20130930.001\IDSVia64.sys [520280 2013-09-24] (Symantec Corporation)
R3 NAVENG; C:\Program Files (x86)\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20131219.023\ENG64.SYS [126040 2013-12-20] (Symantec Corporation)
R3 NAVEX15; C:\Program Files (x86)\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20131219.023\EX64.SYS [2099288 2013-12-20] (Symantec Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39200 2013-09-28] (NVIDIA Corporation)
S3 s1018bus; C:\Windows\System32\DRIVERS\s1018bus.sys [113704 2009-03-25] (MCCI Corporation)
S3 s1018mdfl; C:\Windows\System32\DRIVERS\s1018mdfl.sys [19496 2009-03-25] (MCCI Corporation)
S3 s1018mdm; C:\Windows\System32\DRIVERS\s1018mdm.sys [153128 2009-03-25] (MCCI Corporation)
S3 s1018mgmt; C:\Windows\System32\DRIVERS\s1018mgmt.sys [133160 2009-03-25] (MCCI Corporation)
S3 s1018nd5; C:\Windows\System32\DRIVERS\s1018nd5.sys [34856 2009-03-25] (MCCI Corporation)
S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [128552 2009-03-25] (MCCI Corporation)
S3 s1018unic; C:\Windows\System32\DRIVERS\s1018unic.sys [146472 2009-03-25] (MCCI Corporation)
R3 SRTSP; C:\Windows\system32\drivers\NISx64\1501000.012\SRTSP64.SYS [858200 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1501000.012\SRTSPX64.SYS [36952 2013-09-10] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NISx64\1501000.012\SYMDS64.SYS [493656 2013-09-10] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NISx64\1501000.012\SYMEFA64.SYS [1147480 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [177752 2013-12-20] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NISx64\1501000.012\Ironx64.SYS [264280 2013-09-27] (Symantec Corporation)
R1 SymNetS; C:\Windows\system32\drivers\NISx64\1501000.012\SYMNETS.SYS [590936 2013-09-26] (Symantec Corporation)
R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-04-24] (Anchorfree Inc.)
R3 TotRec8; C:\Windows\system32\drivers\TotRec8.sys [124176 2012-11-30] (High Criteria inc.)
S3 clwvd; system32\DRIVERS\clwvd.sys [x]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-20 10:55 - 2013-12-20 10:59 - 00018092 _____ C:\Users\Dennis\Downloads\FRST.txt
2013-12-20 10:54 - 2013-12-20 10:54 - 00000000 ____D C:\FRST
2013-12-20 10:53 - 2013-12-20 10:53 - 00000554 _____ C:\Users\Dennis\Downloads\defogger_disable.log
2013-12-20 10:53 - 2013-12-20 10:53 - 00000178 _____ C:\Users\Dennis\defogger_reenable
2013-12-20 10:52 - 2013-12-20 10:52 - 00377856 _____ C:\Users\Dennis\Downloads\gmer_2.1.19163.exe
2013-12-20 10:51 - 2013-12-20 10:51 - 02192957 _____ (Farbar) C:\Users\Dennis\Downloads\FRST64.exe
2013-12-20 10:50 - 2013-12-20 10:50 - 00050477 _____ C:\Users\Dennis\Downloads\Defogger.exe
2013-12-20 10:03 - 2013-12-20 10:03 - 00000000 ____D C:\Windows\System32\Tasks\Norton Internet Security
2013-12-20 09:57 - 2013-12-20 09:57 - 00177752 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
2013-12-20 09:57 - 2013-12-20 09:57 - 00008222 _____ C:\Windows\system32\Drivers\SYMEVENT64x86.CAT
2013-12-20 09:57 - 2013-12-20 09:57 - 00003234 _____ C:\Windows\System32\Tasks\Norton WSC Integration
2013-12-20 09:57 - 2013-12-20 09:57 - 00002539 _____ C:\Users\Public\Desktop\Norton Internet Security.lnk
2013-12-20 09:57 - 2013-12-20 09:57 - 00000000 ____D C:\Program Files\Common Files\Symantec Shared
2013-12-20 09:53 - 2013-12-20 09:53 - 00000000 ____D C:\Windows\system32\Drivers\NISx64
2013-12-20 09:53 - 2013-12-20 09:53 - 00000000 ____D C:\Program Files (x86)\Norton Internet Security
2013-12-20 09:41 - 2013-12-20 09:46 - 223165336 ____N (Symantec Corporation) C:\Users\Dennis\Downloads\NIS_21.1.0.18_SYMTB_TMD_MRFTT_820_10131.exe
2013-12-18 10:54 - 2013-12-18 10:55 - 00001511 _____ C:\Users\Dennis\Desktop\OMSI 2 - Verknüpfung.lnk
2013-12-18 08:40 - 2013-12-18 08:40 - 00000000 ____D C:\ProgramData\PCSettings
2013-12-18 08:34 - 2013-12-18 08:34 - 00000000 ____D C:\Users\Public\Downloads\Norton
2013-12-15 19:10 - 2013-12-15 19:10 - 00000000 ____D C:\Users\Dennis\AppData\Local\CreationMaster
2013-12-14 21:11 - 2013-12-14 21:13 - 52155552 _____ C:\Users\Dennis\Downloads\blender-2.69-windows64.exe
2013-12-14 14:22 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-14 14:22 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-14 14:22 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2013-12-14 14:22 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2013-12-14 14:19 - 2013-10-25 07:19 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-14 14:19 - 2013-10-25 07:19 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-14 14:19 - 2013-10-25 07:18 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-14 14:19 - 2013-10-25 07:17 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-14 14:19 - 2013-10-25 07:17 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-14 14:19 - 2013-10-25 07:17 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-14 14:19 - 2013-10-25 07:17 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-14 14:19 - 2013-10-25 07:17 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-14 14:19 - 2013-10-25 07:17 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-14 14:19 - 2013-10-25 07:17 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-14 14:19 - 2013-10-25 07:17 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-14 14:19 - 2013-10-25 05:45 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-14 14:19 - 2013-10-25 05:44 - 01140736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-14 14:19 - 2013-10-25 05:43 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-14 14:19 - 2013-10-25 05:43 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-14 14:19 - 2013-10-25 05:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-14 14:19 - 2013-10-25 05:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-14 14:19 - 2013-10-25 05:43 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-14 14:19 - 2013-10-25 05:43 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-12-14 14:19 - 2013-10-25 05:43 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-12-14 14:19 - 2013-10-25 05:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-14 14:19 - 2013-10-25 05:43 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-12-14 14:19 - 2013-10-25 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-14 14:19 - 2013-10-25 04:41 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-14 14:19 - 2013-10-25 04:17 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-14 14:19 - 2013-10-25 03:49 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-12-14 14:18 - 2013-10-25 07:19 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-14 14:18 - 2013-10-25 07:18 - 19271168 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-14 14:18 - 2013-10-25 07:17 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-14 14:18 - 2013-10-25 05:44 - 14356992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-14 14:18 - 2013-10-25 05:43 - 13761536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-12 18:40 - 2013-12-12 18:45 - 00001799 _____ C:\Users\Dennis\Desktop\OMSI Editor.lnk
2013-12-12 17:05 - 2010-05-26 11:41 - 02401112 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2013-12-12 15:38 - 2013-12-12 15:38 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2013-12-12 15:18 - 2013-12-20 09:52 - 00000000 ____D C:\Program Files (x86)\Steam
2013-12-12 15:18 - 2013-12-12 15:18 - 00000883 _____ C:\Users\Public\Desktop\Steam.lnk
2013-12-12 14:59 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-12-12 14:59 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-12 14:59 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-12 14:59 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-12-12 14:59 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-12 14:59 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2013-12-12 14:59 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-12 14:59 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-12 14:59 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-12 14:59 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-12 14:59 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-12 14:59 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2013-12-12 14:59 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-12 14:59 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-12 14:59 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-12 14:59 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2013-12-12 14:59 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2013-12-12 14:59 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-12 14:59 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-10 11:17 - 2013-12-10 11:18 - 00000000 ____D C:\Users\Dennis\Documents\MB_O530 - Backup
2013-12-07 21:39 - 2013-11-13 11:49 - 00044744 _____ (AnchorFree Inc.) C:\Windows\system32\Drivers\hssdrv6.sys
2013-11-30 21:35 - 2013-11-30 21:35 - 00000000 ____D C:\Program Files (x86)\TFM
2013-11-30 11:22 - 2013-11-30 11:22 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\NVIDIA
2013-11-30 10:10 - 2013-12-17 19:53 - 00000000 ____D C:\Users\Dennis\AppData\Local\Spotify
2013-11-30 10:07 - 2013-11-30 10:07 - 00001816 _____ C:\Users\Dennis\Desktop\Spotify.lnk
2013-11-30 10:07 - 2013-11-30 10:07 - 00001802 _____ C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2013-11-30 10:06 - 2013-12-18 20:17 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\Spotify
2013-11-30 10:03 - 2013-12-20 08:55 - 00097723 _____ C:\Windows\IE11_main.log
2013-11-20 10:40 - 2013-11-20 10:40 - 00000000 ____D C:\Users\Dennis\Documents\Abelssoft

==================== One Month Modified Files and Folders =======

2013-12-20 10:59 - 2013-12-20 10:55 - 00018092 _____ C:\Users\Dennis\Downloads\FRST.txt
2013-12-20 10:54 - 2013-12-20 10:54 - 00000000 ____D C:\FRST
2013-12-20 10:53 - 2013-12-20 10:53 - 00000554 _____ C:\Users\Dennis\Downloads\defogger_disable.log
2013-12-20 10:53 - 2013-12-20 10:53 - 00000178 _____ C:\Users\Dennis\defogger_reenable
2013-12-20 10:53 - 2011-05-22 15:58 - 00000000 ____D C:\Users\Dennis
2013-12-20 10:52 - 2013-12-20 10:52 - 00377856 _____ C:\Users\Dennis\Downloads\gmer_2.1.19163.exe
2013-12-20 10:51 - 2013-12-20 10:51 - 02192957 _____ (Farbar) C:\Users\Dennis\Downloads\FRST64.exe
2013-12-20 10:50 - 2013-12-20 10:50 - 00050477 _____ C:\Users\Dennis\Downloads\Defogger.exe
2013-12-20 10:38 - 2013-06-12 19:35 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-20 10:28 - 2011-05-22 15:54 - 01401197 _____ C:\Windows\WindowsUpdate.log
2013-12-20 10:17 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2013-12-20 10:03 - 2013-12-20 10:03 - 00000000 ____D C:\Windows\System32\Tasks\Norton Internet Security
2013-12-20 09:57 - 2013-12-20 09:57 - 00177752 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
2013-12-20 09:57 - 2013-12-20 09:57 - 00008222 _____ C:\Windows\system32\Drivers\SYMEVENT64x86.CAT
2013-12-20 09:57 - 2013-12-20 09:57 - 00003234 _____ C:\Windows\System32\Tasks\Norton WSC Integration
2013-12-20 09:57 - 2013-12-20 09:57 - 00002539 _____ C:\Users\Public\Desktop\Norton Internet Security.lnk
2013-12-20 09:57 - 2013-12-20 09:57 - 00000000 ____D C:\Program Files\Common Files\Symantec Shared
2013-12-20 09:56 - 2009-07-14 05:45 - 00014752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-20 09:56 - 2009-07-14 05:45 - 00014752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-20 09:53 - 2013-12-20 09:53 - 00000000 ____D C:\Windows\system32\Drivers\NISx64
2013-12-20 09:53 - 2013-12-20 09:53 - 00000000 ____D C:\Program Files (x86)\Norton Internet Security
2013-12-20 09:53 - 2013-05-10 08:58 - 00000000 ____D C:\ProgramData\Norton
2013-12-20 09:52 - 2013-12-12 15:18 - 00000000 ____D C:\Program Files (x86)\Steam
2013-12-20 09:49 - 2011-05-29 22:50 - 01589688 _____ C:\Windows\PFRO.log
2013-12-20 09:49 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-20 09:49 - 2009-07-14 05:51 - 00123414 _____ C:\Windows\setupact.log
2013-12-20 09:46 - 2013-12-20 09:41 - 223165336 ____N (Symantec Corporation) C:\Users\Dennis\Downloads\NIS_21.1.0.18_SYMTB_TMD_MRFTT_820_10131.exe
2013-12-20 08:55 - 2013-11-30 10:03 - 00097723 _____ C:\Windows\IE11_main.log
2013-12-18 23:39 - 2013-11-16 22:14 - 00000000 ____D C:\Users\Dennis\Documents\FIFA 14
2013-12-18 20:17 - 2013-11-30 10:06 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\Spotify
2013-12-18 10:55 - 2013-12-18 10:54 - 00001511 _____ C:\Users\Dennis\Desktop\OMSI 2 - Verknüpfung.lnk
2013-12-18 08:40 - 2013-12-18 08:40 - 00000000 ____D C:\ProgramData\PCSettings
2013-12-18 08:34 - 2013-12-18 08:34 - 00000000 ____D C:\Users\Public\Downloads\Norton
2013-12-17 19:53 - 2013-11-30 10:10 - 00000000 ____D C:\Users\Dennis\AppData\Local\Spotify
2013-12-17 17:04 - 2009-07-14 18:58 - 00707712 _____ C:\Windows\system32\perfh007.dat
2013-12-17 17:04 - 2009-07-14 18:58 - 00153272 _____ C:\Windows\system32\perfc007.dat
2013-12-17 17:04 - 2009-07-14 06:13 - 01642812 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-17 17:00 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2013-12-17 16:58 - 2009-07-14 05:45 - 05099768 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-16 15:27 - 2013-08-14 20:25 - 00000000 ____D C:\Windows\system32\MRT
2013-12-16 15:23 - 2011-11-06 20:23 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-15 23:25 - 2013-05-29 20:17 - 00000000 ____D C:\Users\Dennis\AppData\Local\CrashDumps
2013-12-15 19:40 - 2012-04-26 15:35 - 00000000 ____D C:\Users\Dennis\Documents\EDEKA
2013-12-15 19:40 - 2011-06-05 16:31 - 00000132 _____ C:\Users\Dennis\AppData\Roaming\Adobe PNG Format CS5 Prefs
2013-12-15 19:10 - 2013-12-15 19:10 - 00000000 ____D C:\Users\Dennis\AppData\Local\CreationMaster
2013-12-15 15:34 - 2012-05-27 13:36 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\Audacity
2013-12-14 21:15 - 2012-05-24 10:06 - 00000000 ____D C:\Program Files\Blender Foundation
2013-12-14 21:13 - 2013-12-14 21:11 - 52155552 _____ C:\Users\Dennis\Downloads\blender-2.69-windows64.exe
2013-12-14 14:21 - 2011-05-25 16:00 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-12-12 18:45 - 2013-12-12 18:40 - 00001799 _____ C:\Users\Dennis\Desktop\OMSI Editor.lnk
2013-12-12 17:05 - 2011-10-14 20:03 - 00045801 _____ C:\Windows\DirectX.log
2013-12-12 15:38 - 2013-12-12 15:38 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2013-12-12 15:18 - 2013-12-12 15:18 - 00000883 _____ C:\Users\Public\Desktop\Steam.lnk
2013-12-11 12:38 - 2013-06-12 19:35 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-12-11 12:38 - 2012-05-04 07:42 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-11 12:38 - 2012-05-04 07:42 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-10 11:51 - 2011-05-22 15:59 - 00000000 ____D C:\Users\Dennis\AppData\Local\VirtualStore
2013-12-10 11:23 - 2011-05-22 20:05 - 00000000 ____D C:\Users\Dennis\AppData\Local\Adobe
2013-12-10 11:18 - 2013-12-10 11:17 - 00000000 ____D C:\Users\Dennis\Documents\MB_O530 - Backup
2013-12-07 21:39 - 2013-03-23 21:19 - 00000000 ____D C:\Program Files (x86)\Hotspot Shield
2013-11-30 21:35 - 2013-11-30 21:35 - 00000000 ____D C:\Program Files (x86)\TFM
2013-11-30 11:22 - 2013-11-30 11:22 - 00000000 ____D C:\Users\Dennis\AppData\Roaming\NVIDIA
2013-11-30 10:07 - 2013-11-30 10:07 - 00001816 _____ C:\Users\Dennis\Desktop\Spotify.lnk
2013-11-30 10:07 - 2013-11-30 10:07 - 00001802 _____ C:\Users\Dennis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2013-11-23 19:26 - 2013-12-12 14:59 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-11-23 18:47 - 2013-12-12 14:59 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-11-20 10:40 - 2013-11-20 10:40 - 00000000 ____D C:\Users\Dennis\Documents\Abelssoft

Some content of TEMP:
====================
C:\Users\Dennis\AppData\Local\Temp\abelssoft.setup.exe
C:\Users\Dennis\AppData\Local\Temp\AutoRun.exe
C:\Users\Dennis\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Dennis\AppData\Local\Temp\BingBarSetup-Partner.exe
C:\Users\Dennis\AppData\Local\Temp\DataCard_Setup64.exe
C:\Users\Dennis\AppData\Local\Temp\eauninstall.exe
C:\Users\Dennis\AppData\Local\Temp\firefoxjre_exe-1.exe
C:\Users\Dennis\AppData\Local\Temp\firefoxjre_exe.exe
C:\Users\Dennis\AppData\Local\Temp\FP_PL_PFS_INSTALLER.exe
C:\Users\Dennis\AppData\Local\Temp\incredibar_installer.exe
C:\Users\Dennis\AppData\Local\Temp\jre-6u30-windows-i586-iftw-rv.exe
C:\Users\Dennis\AppData\Local\Temp\jre-6u32-windows-i586-iftw.exe
C:\Users\Dennis\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
C:\Users\Dennis\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\Dennis\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Dennis\AppData\Local\Temp\mfc80.dll
C:\Users\Dennis\AppData\Local\Temp\mfc80u.dll
C:\Users\Dennis\AppData\Local\Temp\mfcm80.dll
C:\Users\Dennis\AppData\Local\Temp\mfcm80u.dll
C:\Users\Dennis\AppData\Local\Temp\msvcm80.dll
C:\Users\Dennis\AppData\Local\Temp\msvcp80.dll
C:\Users\Dennis\AppData\Local\Temp\msvcr80.dll
C:\Users\Dennis\AppData\Local\Temp\nsisdt.dll
C:\Users\Dennis\AppData\Local\Temp\NVI2_29.DLL
C:\Users\Dennis\AppData\Local\Temp\ose00000.exe
C:\Users\Dennis\AppData\Local\Temp\OSU.exe
C:\Users\Dennis\AppData\Local\Temp\ResetDevice.exe
C:\Users\Dennis\AppData\Local\Temp\SC4_uninst.exe
C:\Users\Dennis\AppData\Local\Temp\SimCity 4 Deluxe_uninst.exe
C:\Users\Dennis\AppData\Local\Temp\SpOrder.dll
C:\Users\Dennis\AppData\Local\Temp\Uninstaller.exe
C:\Users\Dennis\AppData\Local\Temp\UpdateCheckerSetup.exe
C:\Users\Dennis\AppData\Local\Temp\VersionUpdater.exe
C:\Users\Dennis\AppData\Local\Temp\VodafoneUninstall.exe
C:\Users\Dennis\AppData\Local\Temp\WtgDriverInstallX.dll
C:\Users\Dennis\AppData\Local\Temp\WTGXMLUtil.dll
C:\Users\Dennis\AppData\Local\Temp\WtgZip.dll


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-10 00:31

==================== End Of Log ============================
         
Gmer:
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-12-20 11:10:22
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD3200BEVT-22ZCT0 rev.11.01A11 298,09GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Dennis\AppData\Local\Temp\pxddapog.sys


---- Kernel code sections - GMER 2.1 ----

INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 528                                                                       fffff800033ab000 45 bytes [00, 00, 00, 00, 00, 00, 00, ...]
INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 575                                                                       fffff800033ab02f 23 bytes [00, 00, 10, 00, 00, 00, 00, ...]

---- User code sections - GMER 2.1 ----

.text     C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe[1964] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                      0000000075e41465 2 bytes [E4, 75]
.text     C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe[1964] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                     0000000075e414bb 2 bytes [E4, 75]
.text     ...                                                                                                                                      * 2
.text     C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe[668] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                         0000000075e41465 2 bytes [E4, 75]
.text     C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe[668] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                        0000000075e414bb 2 bytes [E4, 75]
.text     ...                                                                                                                                      * 2
.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[1500] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69   0000000075e41465 2 bytes [E4, 75]
.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[1500] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155  0000000075e414bb 2 bytes [E4, 75]
.text     ...                                                                                                                                      * 2
.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe[2468] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69    0000000075e41465 2 bytes [E4, 75]
.text     C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe[2468] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155   0000000075e414bb 2 bytes [E4, 75]
.text     ...                                                                                                                                      * 2
.text     C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2764] C:\Windows\syswow64\USER32.dll!GetMenu + 412                         00000000757151dd 7 bytes JMP 0000000110053ac0
.text     C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2764] C:\Windows\syswow64\USER32.dll!PeekMessageA + 407                    000000007571610b 7 bytes JMP 0000000110053c10
.text     C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2764] C:\Windows\syswow64\USER32.dll!CreateDialogIndirectParamW + 131      000000007571c6c1 7 bytes JMP 0000000110053bf0
.text     C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2764] C:\Windows\syswow64\USER32.dll!MessageBoxIndirectA + 199             000000007575fc98 7 bytes JMP 0000000110053c60
.text     C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2764] C:\Windows\syswow64\USER32.dll!MessageBoxIndirectW + 52              000000007575fcd1 7 bytes JMP 0000000110053d30
.text     C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2764] C:\Windows\syswow64\USER32.dll!MessageBoxExA + 31                    000000007575fcf5 7 bytes JMP 0000000110053ce0
.text     C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2764] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69              0000000075e41465 2 bytes [E4, 75]
.text     C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe[2764] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155             0000000075e414bb 2 bytes [E4, 75]
.text     ...                                                                                                                                      * 2
.text     C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe[2436] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69             0000000075e41465 2 bytes [E4, 75]
.text     C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe[2436] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155            0000000075e414bb 2 bytes [E4, 75]
.text     ...                                                                                                                                      * 2
.text     C:\Program Files (x86)\Hotspot Shield\bin\HSSCP.exe[4324] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                        0000000075e41465 2 bytes [E4, 75]
.text     C:\Program Files (x86)\Hotspot Shield\bin\HSSCP.exe[4324] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                       0000000075e414bb 2 bytes [E4, 75]
.text     ...                                                                                                                                      * 2
.text     C:\Program Files (x86)\Hotspot Shield\bin\af_proxy_cmd.exe[3660] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                 0000000075e41465 2 bytes [E4, 75]
.text     C:\Program Files (x86)\Hotspot Shield\bin\af_proxy_cmd.exe[3660] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                0000000075e414bb 2 bytes [E4, 75]
.text     ...                                                                                                                                      * 2

---- Threads - GMER 2.1 ----

Thread    C:\Program Files\Windows Media Player\wmpnetwk.exe [188:688]                                                                             000007fefbc82a7c

---- EOF - GMER 2.1 ----
         
ADDITION:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 20-12-2013
Ran by Dennis at 2013-12-20 11:00:22
Running from C:\Users\Dennis\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Norton Internet Security (Enabled - Up to date) {63DF5164-9100-186D-2187-8DC619EFD8BF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Internet Security (Enabled - Up to date) {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Norton Internet Security (Enabled) {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958) (x32)
Adobe AIR (x32 Version: 3.7.0.1530)
Adobe Community Help (x32 Version: 3.4.980)
Adobe Download Assistant (x32 Version: 1.0.5)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170)
Adobe Photoshop CS5 (x32 Version: 12.0)
Adobe Reader XI (11.0.01) - Deutsch (x32 Version: 11.0.01)
Adobe Shockwave Player 12.0 (x32 Version: 12.0.2.122)
Adobe Widget Browser (x32 Version: 2.0 Build 230)
Adobe Widget Browser (x32 Version: 2.0.230)
Apple Application Support (x32 Version: 2.1.5)
Apple Software Update (x32 Version: 2.1.3.127)
Audacity 2.0 (x32)
Blender (Version: 2.69)
Bulk Image Downloader v4.63.0.0 (x32)
D3DX10 (x32 Version: 15.4.2368.0902)
DAEMON Tools Pro (x32 Version: 4.41.0315.0262)
Explorer Suite IV
FIFA 14 (x32 Version: 1.0)
FIFA 14 (x32 Version: 1.0.0.0)
Fotogalerie (x32 Version: 16.4.3505.0912)
GeForce Experience NvStream Client Components (Version: 1.6.28)
GeoGebra (x32 Version: 4.0.31.0)
Hotspot Shield 3.20 (x32 Version: 3.20)
HP Deskjet 3050 J610 series - Grundlegende Software für das Gerät (Version: 22.50.231.0)
HP Deskjet 3050 J610 series Hilfe (x32 Version: 140.0.63.63)
HP Update (x32 Version: 5.002.006.003)
ICQ7.5 (x32 Version: 7.5)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
Junk Mail filter update (x32 Version: 16.4.3505.0912)
K-Lite Codec Pack 6.0.4 (Basic) (x32 Version: 6.0.4)
LAME v3.99.3 (for Windows) (x32)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (x32 Version: 12.0.4518.1014)
Microsoft .NET Framework 1.1 (x32 Version: 1.1.4322)
Microsoft .NET Framework 1.1 (x32)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Access 2000 Runtime (x32 Version: 9.00.2910)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Games for Windows - LIVE (x32 Version: 3.3.24.0)
Microsoft Games for Windows - LIVE Redistributable (x32 Version: 3.2.3.0)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft_VC100_CRT_x86 (x32 Version: 1.0.0)
Microsoft_VC80_ATL_x86_x64 (Version: 8.0.50727.4053)
Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC80_CRT_x86_x64 (Version: 8.0.50727.4053)
Microsoft_VC80_MFC_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC80_MFC_x86_x64 (Version: 8.0.50727.4053)
Microsoft_VC80_MFCLOC_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC80_MFCLOC_x86_x64 (Version: 80.50727.4053)
Microsoft_VC90_ATL_x86 (x32 Version: 1.00.0000)
Microsoft_VC90_ATL_x86_x64 (Version: 1.00.0000)
Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000)
Microsoft_VC90_CRT_x86_x64 (Version: 1.00.0000)
Microsoft_VC90_MFC_x86 (x32 Version: 1.00.0000)
Microsoft_VC90_MFC_x86_x64 (Version: 1.00.0000)
Microsoft_VC90_MFCLOC_x86 (x32 Version: 1.00.0000)
MotioninJoy ds3 driver version 0.6.0003 (Version: 0.5.0001)
Movie Maker (x32 Version: 16.4.3505.0912)
Mozilla Firefox 25.0.1 (x86 de) (x32 Version: 25.0.1)
Mozilla Maintenance Service (x32 Version: 25.0.1)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSVCRT110 (x32 Version: 16.4.1108.0727)
MSVCRT110_amd64 (Version: 16.4.1109.0912)
MyPhoneExplorer (x32 Version: 1.8.2)
Native Instruments Traktor 2 (Version: 2.0.3.10893)
Native Instruments Traktor 2 (x32)
Norton Internet Security (x32 Version: 21.1.0.18)
NVIDIA 3D Vision Controller-Treiber 331.65 (Version: 331.65)
NVIDIA GeForce Experience 1.7.1 (Version: 1.7.1)
NVIDIA Grafiktreiber 331.65 (Version: 331.65)
NVIDIA HD-Audiotreiber 1.3.26.4 (Version: 1.3.26.4)
NVIDIA Install Application (Version: 2.1002.140.952)
NVIDIA LED Visualizer 1.0 (Version: 1.0)
NVIDIA Photoshop Plug-ins 64 bit (x32 Version: 8.50)
NVIDIA PhysX (x32 Version: 9.13.0725)
NVIDIA PhysX-Systemsoftware 9.13.0725 (Version: 9.13.0725)
NVIDIA ShadowPlay 9.3.21 (Version: 9.3.21)
NVIDIA Systemsteuerung 331.65 (Version: 331.65)
NVIDIA Update 9.3.21 (Version: 9.3.21)
NVIDIA Update Components (Version: 9.3.21)
NVIDIA Virtual Audio 1.2.9 (Version: 1.2.9)
OMSI - Der Omnibussimulator (x32 Version: 1.06)
OMSI - Hamburg (x32 Version: 1.10)
OMSI - Stadtbus O305 (x32 Version: 1.00)
OMSI 2 (x32)
OMSI Addon Manager Version 1.2.4 (x32 Version: 1.2.4)
Ontrack EasyRecovery Enterprise (x32 Version: 11.0.2.0)
Origin (x32 Version: 9.3.10.4710)
PDF Settings CS5 (x32 Version: 10.0)
PDFCreator (x32 Version: 1.6.2)
Photo Gallery (x32 Version: 16.4.3505.0912)
QuickTime (x32 Version: 7.71.80.42)
SHIELD Streaming (Version: 1.6.53)
Sony Ericsson Update Engine (x32 Version: 2.13.7.201306141231)
Sony PC Companion 2.10.181 (x32 Version: 2.10.181)
Spotify (HKCU Version: 0.9.6.81.gd359a796)
Steam (x32 Version: 1.0.0.0)
Stellar Phoenix JPEG Repair (x32 Version: 2.0.0.0)
swMSM (x32 Version: 12.0.0.1)
System Requirements Lab (x32)
TFM Audio Filter for DirectShow (x32 Version: 1.0 beta 8)
TomTom HOME 2.8.4.2596 (x32 Version: 2.8.4.2596)
TomTom HOME Visual Studio Merge Modules (x32 Version: 1.0.2)
Total Recorder 8.4 Professional Edition (x32)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update für Microsoft Office Word 2007 Help (KB963665) (x32)
VLC media player 2.0.1 (x32 Version: 2.0.1)
WinCOWAS 1.1 (x32)
Windows Live Communications Platform (x32 Version: 16.4.3505.0912)
Windows Live Essentials (x32 Version: 16.4.3505.0912)
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0)
Windows Live Installer (x32 Version: 16.4.3505.0912)
Windows Live Mail (x32 Version: 16.4.3505.0912)
Windows Live MIME IFilter (Version: 16.4.3505.0912)
Windows Live Photo Common (x32 Version: 16.4.3505.0912)
Windows Live PIMT Platform (x32 Version: 16.4.3505.0912)
Windows Live SOXE (x32 Version: 16.4.3505.0912)
Windows Live SOXE Definitions (x32 Version: 16.4.3505.0912)
Windows Live UX Platform (x32 Version: 16.4.3505.0912)
Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912)
Windows Live Writer (x32 Version: 16.4.3505.0912)
Windows Live Writer Resources (x32 Version: 16.4.3505.0912)
WinRAR 4.00 (64-Bit) (Version: 4.00.0)
YouTube Song Downloader (x32 Version: 8.2)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {39FF192A-D63F-40C6-8F20-186C6E823C2A} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {3A9C2D20-5B83-42CD-B037-7BF7E91C833D} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\WSCStub.exe [2013-10-08] (Symantec Corporation)
Task: {53F6BEC0-5174-4818-9A37-7D7BE5E3B7A7} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\symerr.exe [2013-08-01] (Symantec Corporation)
Task: {9903AA2D-9E97-459A-AC3F-C007C4967E4B} - System32\Tasks\AdobeAAMUpdater-1.0-Dennis-Laptop-Dennis => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2011-03-15] (Adobe Systems Incorporated)
Task: {B4633BA2-D644-409A-828E-47554D51E77B} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\symerr.exe [2013-08-01] (Symantec Corporation)
Task: {F00AA754-832A-4B1D-8756-29E64160689F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-11] (Adobe Systems Incorporated)
Task: {F05630CF-3043-4CD5-8270-D2033388BB07} - System32\Tasks\{AA54E5B0-EA29-4829-A51B-59073A9DDEB6} => C:\Program Files (x86)\Monopoly 3\Monopoly3.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2013-11-27 01:35 - 2013-11-27 01:35 - 00903464 _____ () C:\Program Files (x86)\Hotspot Shield\bin\af_proxy.dll
2013-10-18 23:16 - 2013-10-18 23:16 - 00187176 _____ () C:\Program Files (x86)\Hotspot Shield\bin\cfghlp.dll
2012-01-05 10:57 - 2012-04-30 10:57 - 00039936 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\TMonitorAPI.dll
2012-01-05 10:57 - 2013-09-13 10:02 - 00208896 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\MExplorer.dll
2011-07-07 13:54 - 2011-07-07 13:54 - 00233984 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\Report.dll
2012-09-18 10:42 - 2012-09-18 10:42 - 00593920 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\PhoneUpdate.dll
2012-01-05 10:57 - 2010-01-11 15:44 - 00053248 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\VObject.dll
2009-03-27 21:02 - 2009-03-27 21:02 - 01554920 _____ () C:\Program Files (x86)\Hotspot Shield\bin\libeay32.dll
2009-03-27 21:02 - 2009-03-27 21:02 - 00332254 _____ () C:\Program Files (x86)\Hotspot Shield\bin\libssl32.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\Temp:52B72A7C
AlternateDataStreams: C:\ProgramData\Temp:7311BB85
AlternateDataStreams: C:\ProgramData\Temp:C28667BE
AlternateDataStreams: C:\ProgramData\Temp:E8BE05FA

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/20/2013 08:53:26 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary Symantec Network Security WFP Driver.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (12/20/2013 08:53:26 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary Symantec Iron Driver.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (12/20/2013 08:53:26 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary EraserUtilRebootDrv.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (12/20/2013 08:53:26 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary Symantec Eraser Control driver.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (12/20/2013 08:52:18 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: cmw_srv.exe, Version: 3.20.0.21481, Zeitstempel: 0x5295405c
Name des fehlerhaften Moduls: cfghlp.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x5261b33e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x70c626a5
ID des fehlerhaften Prozesses: 0x600
Startzeit der fehlerhaften Anwendung: 0xcmw_srv.exe0
Pfad der fehlerhaften Anwendung: cmw_srv.exe1
Pfad des fehlerhaften Moduls: cmw_srv.exe2
Berichtskennung: cmw_srv.exe3

Error: (12/20/2013 00:10:15 AM) (Source: Application Hang) (User: )
Description: Programm Omsi.exe, Version 2.0.4.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 11cc

Startzeit: 01cefd0b0b3b8fb3

Endzeit: 370

Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\OMSI 2\Omsi.exe

Berichts-ID: 43ed154a-6900-11e3-89b7-00235a89b95a

Error: (12/19/2013 08:12:01 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary Symantec Network Security WFP Driver.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (12/19/2013 08:12:01 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary Symantec Iron Driver.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (12/19/2013 08:12:01 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary EraserUtilRebootDrv.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (12/19/2013 08:12:01 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary Symantec Eraser Control driver.

System Error:
Das System kann die angegebene Datei nicht finden.
.


System errors:
=============
Error: (12/20/2013 10:52:51 AM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (12/20/2013 09:39:28 AM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{875EAB96-A117-4F2D-9703-B085C6995302}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (12/20/2013 08:55:40 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Internet Explorer 11 für Windows 7 für x64-basierte Systeme

Error: (12/20/2013 08:53:20 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Hotspot Shield Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/19/2013 08:14:28 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Internet Explorer 11 für Windows 7 für x64-basierte Systeme

Error: (12/18/2013 08:35:12 AM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (12/18/2013 08:09:41 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Internet Explorer 11 für Windows 7 für x64-basierte Systeme

Error: (12/17/2013 04:55:56 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst Windows Modules Installer konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (12/17/2013 04:52:01 PM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (12/17/2013 04:38:15 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Internet Explorer 11 für Windows 7 für x64-basierte Systeme


Microsoft Office Sessions:
=========================
Error: (09/03/2013 07:18:04 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 72219 seconds with 4080 seconds of active time.  This session ended with a crash.

Error: (05/19/2012 01:42:09 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 81021 seconds with 4320 seconds of active time.  This session ended with a crash.

Error: (05/02/2012 02:52:02 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 25221 seconds with 4920 seconds of active time.  This session ended with a crash.

Error: (10/21/2011 09:32:36 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6565.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 242 seconds with 180 seconds of active time.  This session ended with a crash.

Error: (10/21/2011 09:28:21 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6565.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 106 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (10/21/2011 09:26:25 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6565.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 24 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (10/21/2011 09:25:47 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6565.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 104 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (10/21/2011 09:22:19 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6565.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 784 seconds with 780 seconds of active time.  This session ended with a crash.

Error: (10/21/2011 09:08:34 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6565.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 97 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (10/21/2011 09:05:55 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6565.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 45 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 45%
Total physical RAM: 4093.98 MB
Available physical RAM: 2244.02 MB
Total Pagefile: 8186.14 MB
Available Pagefile: 6024.52 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:142.19 GB) (Free:12.49 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:44.57 GB) (Free:1.76 GB) NTFS
Drive f: (raf-fifa14) (CDROM) (Total:6.71 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 1249FF67)
Partition 1: (Not Active) - (Size=14 GB) - (Type=27)
Partition 2: (Active) - (Size=142 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=45 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Vielen Dank im Voraus!

MfG
Dennis

Alt 20.12.2013, 13:44   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox-Fehler: Proxy-Server verweigert die Verbindung - Standard

Firefox-Fehler: Proxy-Server verweigert die Verbindung



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:8555;https=127.0.0.1:8555
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________

__________________

Alt 20.12.2013, 20:29   #3
overPRD
 
Firefox-Fehler: Proxy-Server verweigert die Verbindung - Standard

Firefox-Fehler: Proxy-Server verweigert die Verbindung



Danke für Deine schnelle Antwort!
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 20-12-2013 02
Ran by Dennis at 2013-12-20 21:25:17 Run:1
Running from C:\Users\Dennis\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:8555;https=127.0.0.1:8555
*****************

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => Value deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Value deleted successfully.

==== End of Fixlog ====
         
__________________

Alt 20.12.2013, 22:30   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox-Fehler: Proxy-Server verweigert die Verbindung - Standard

Firefox-Fehler: Proxy-Server verweigert die Verbindung



Der Proxy müsste weg sein. Probier mal mit dem IE zu surfen. Und MBAR bitte:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.12.2013, 10:03   #5
overPRD
 
Firefox-Fehler: Proxy-Server verweigert die Verbindung - Standard

Firefox-Fehler: Proxy-Server verweigert die Verbindung



Guten Morgen,

als ich gestern Abend an meinem Laptop gearbeitet habe (war leider unvermeidbar), sah ich nur wie sich das kleine Fenster von Norton öffnete und mir wieder mitteilte, dass ich soeben den Virenschutz deaktiviert hätte. Daraufhin bin ich dann doch etwas panisch geworden und habe den Norton Power Eraser durchlaufen lassen. Ich weiß, dass ich nichts auf eigene Faust unternehmen sollte , aber ich denke ich habe in der Situation richtig gehandelt. Der Power Eraser hat meinen Laptop auf Rootkits durchsucht und ist auch fündig geworden:
(Logfile siehe Anhang)

Ich habe dennoch jetzt nochmal MBAR durchlaufen lassen, wie Du es geschrieben hast und das Programm hat nichts mehr gefunden:
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.07.0.1008
www.malwarebytes.org

Database version: v2013.12.21.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16750
Dennis :: DENNIS [administrator]

21.12.2013 09:54:27
mbar-log-2013-12-21 (09-54-27).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 261391
Time elapsed: 45 minute(s), 33 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         


Alt 21.12.2013, 15:33   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox-Fehler: Proxy-Server verweigert die Verbindung - Standard

Firefox-Fehler: Proxy-Server verweigert die Verbindung



Das Log von Norton ist viel zu uübersichtlich und damit unbrauchbar. Bitte einfach nur die Funde zusammenfassen und posten, zB

Schädling xyz in C:\windows\virus.exe
__________________
--> Firefox-Fehler: Proxy-Server verweigert die Verbindung

Alt 22.12.2013, 11:55   #7
overPRD
 
Firefox-Fehler: Proxy-Server verweigert die Verbindung - Standard

Firefox-Fehler: Proxy-Server verweigert die Verbindung



Das habe ich schon befürchtet. Habe nun den relevanten Teil rauskopiert und die interessanten Stellen fett gedruckt. Ist das in Ordnung so?
Code:
ATTFilter
<Analyze DateAndTime="Friday, 20  December  2013   Time: 21:52"><Infections_Detected><DRIVERS Count="0"/><SERVICES Count="0"/><PROCESSES Count="0"/><LAYERED_SERVICE_PROVIDERS Count="0"/><DESKTOP_SHORTCUTS Count="1"><Desktop_Shortcut ID="1"><File_Information><Path>c:\program files (x86)\steam\steamapps\common\omsi 2\omsi.exe</Path><FileVersion>2.0.4.0</FileVersion><ProductVersion>2.00</ProductVersion><ProductName/><Company>MR-Software</Company><Copyrights>2013</Copyrights><MD5>33B46A3D730C1ED2A0FAC0CA38C19B57</MD5><SHA256>D572905D1686C5E5B1C5A84A6DA388E181B5D32E3AC53B3A263DF689E89BCE26</SHA256><FileSize>8704000</FileSize></File_Information><SideEffects Count="3"><File>C:\Users\Dennis\desktop\OMSI Editor.lnk</File><File>C:\Program Files (x86)\Steam\SteamApps\common\OMSI 2\Omsi.exe</File><Directory>c:\program files (x86)\steam\steamapps\common\omsi 2</Directory></SideEffects></Desktop_Shortcut></DESKTOP_SHORTCUTS><AUTORUN_FILES Count="0"/><STARTUP_ITEMS Count="0"/><BROWSER_HELPER_OBJECTS Count="0"/><BROWSER_TOOLBARS Count="0"/><BROWSER_PLUGINS Count="0"/><SHELL_EXTENSIONS Count="0"/><EXPLORER_PLUGINS Count="0"/><DIRECTORIES Count="0"/><FILES Count="0"/><SYSTEM_SETTINGS Count="0"/></Infections_Detected><Suspicious_Items><DRIVERS Count="0"/><SERVICES Count="0"/><PROCESSES Count="0"/><LAYERED_SERVICE_PROVIDERS Count="0"/><DESKTOP_SHORTCUTS Count="0"/><AUTORUN_FILES Count="0"/><STARTUP_ITEMS Count="0"/><BROWSER_HELPER_OBJECTS Count="0"/><BROWSER_TOOLBARS Count="0"/><BROWSER_PLUGINS Count="0"/><SHELL_EXTENSIONS Count="0"/><EXPLORER_PLUGINS Count="0"/><DIRECTORIES Count="0"/><FILES Count="0"/><SYSTEM_SETTINGS Count="0"/></Suspicious_Items></Analyze><RemoteScan DateAndTime="Friday, 20  December  2013   Time: 21:54"><Infections_Detected_By_Remote_Scan><DRIVERS Count="0"/><SERVICES Count="0"/><PROCESSES Count="0"/><LAYERED_SERVICE_PROVIDERS Count="0"/><DESKTOP_SHORTCUTS Count="0"/><AUTORUN_FILES Count="0"/><STARTUP_ITEMS Count="0"/><BROWSER_HELPER_OBJECTS Count="0"/><BROWSER_TOOLBARS Count="0"/><BROWSER_PLUGINS Count="0"/><SHELL_EXTENSIONS Count="0"/><EXPLORER_PLUGINS Count="0"/><DIRECTORIES Count="0"/><FILES Count="0"/><SYSTEM_SETTINGS Count="0"/></Infections_Detected_By_Remote_Scan></RemoteScan><Remediate DateAndTime="Friday, 20  December  2013   Time: 23:28"><Infections_Selected_For_Remediation><DRIVERS Count="0"/><SERVICES Count="0"/><PROCESSES Count="0"/><LAYERED_SERVICE_PROVIDERS Count="0"/><DESKTOP_SHORTCUTS Count="1"><Desktop_Shortcut ID="1"><File_Information><Path>c:\program files (x86)\steam\steamapps\common\omsi 2\omsi.exe</Path><FileVersion>2.0.4.0</FileVersion><ProductVersion>2.00</ProductVersion><ProductName/><Company>MR-Software</Company><Copyrights>2013</Copyrights><MD5>33B46A3D730C1ED2A0FAC0CA38C19B57</MD5><SHA256>D572905D1686C5E5B1C5A84A6DA388E181B5D32E3AC53B3A263DF689E89BCE26</SHA256><FileSize>8704000</FileSize></File_Information><SideEffects Count="3"><File>C:\Users\Dennis\desktop\OMSI Editor.lnk</File><File>C:\Program Files (x86)\Steam\SteamApps\common\OMSI 2\Omsi.exe</File><Directory>c:\program files (x86)\steam\steamapps\common\omsi 2</Directory></SideEffects></Desktop_Shortcut></DESKTOP_SHORTCUTS><AUTORUN_FILES Count="0"/><STARTUP_ITEMS Count="0"/><BROWSER_HELPER_OBJECTS Count="0"/><BROWSER_TOOLBARS Count="0"/><BROWSER_PLUGINS Count="0"/><SHELL_EXTENSIONS Count="0"/><EXPLORER_PLUGINS Count="0"/><DIRECTORIES Count="0"/><FILES Count="0"/><SYSTEM_SETTINGS Count="0"/></Infections_Selected_For_Remediation></Remediate><RemediationStatusPostReboot DateAndTime="Friday, 20  December  2013   Time: 23:38"><Infections_Remediated><DRIVERS Count="0"/><SERVICES Count="0"/><PROCESSES Count="0"/><LAYERED_SERVICE_PROVIDERS Count="0"/><DESKTOP_SHORTCUTS Count="1"><Desktop_Shortcut ID="1"><File_Information><Path>c:\program files (x86)\steam\steamapps\common\omsi 2\omsi.exe</Path><FileVersion>&lt;&gt;</FileVersion><ProductVersion>&lt;&gt;</ProductVersion><ProductName>&lt;&gt;</ProductName><Company>&lt;&gt;</Company><Copyrights>&lt;&gt;</Copyrights><MD5>33B46A3D730C1ED2A0FAC0CA38C19B57</MD5><SHA256>D572905D1686C5E5B1C5A84A6DA388E181B5D32E3AC53B3A263DF689E89BCE26</SHA256><FileSize>&lt;&gt;</FileSize></File_Information><SideEffects Count="2" Status="Remediate_Success"><File>C:\Users\Dennis\desktop\OMSI Editor.lnk</File><File>C:\Program Files (x86)\Steam\SteamApps\common\OMSI 2\Omsi.exe</File></SideEffects></Desktop_Shortcut></DESKTOP_SHORTCUTS><AUTORUN_FILES Count="0"/><STARTUP_ITEMS Count="0"/><BROWSER_HELPER_OBJECTS Count="0"/><BROWSER_TOOLBARS Count="0"/><BROWSER_PLUGINS Count="0"/><SHELL_EXTENSIONS Count="0"/><EXPLORER_PLUGINS Count="0"/><DIRECTORIES Count="0"/><FILES Count="0"/><SYSTEM_SETTINGS Count="0"/></Infections_Remediated></RemediationStatusPostReboot></Session0></Norton_Power_Eraser_Information>
         

Alt 22.12.2013, 22:14   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox-Fehler: Proxy-Server verweigert die Verbindung - Standard

Firefox-Fehler: Proxy-Server verweigert die Verbindung



Zitat:
c:\program files (x86)\steam\steamapps\common\omsi 2\omsi.exe
Und du hast absolut keine Ahnung was das für eine Datei sein könnte, aus welcher Quelle du sie hast?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.12.2013, 17:04   #9
overPRD
 
Firefox-Fehler: Proxy-Server verweigert die Verbindung - Standard

Firefox-Fehler: Proxy-Server verweigert die Verbindung



Doch, das ist ein Spiel, welches ich mir legal aus dem Aerosoft-Shop gekauft und runtergeladen habe. Aber ich habe keine Ahnung, warum da auf einmal ein Virus drauf sein sollte...

Alt 23.12.2013, 17:08   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox-Fehler: Proxy-Server verweigert die Verbindung - Standard

Firefox-Fehler: Proxy-Server verweigert die Verbindung



sowas nennt man Fehlalarm
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.12.2013, 17:09   #11
overPRD
 
Firefox-Fehler: Proxy-Server verweigert die Verbindung - Standard

Firefox-Fehler: Proxy-Server verweigert die Verbindung



Ok, und das heißt jetzt? Mein Virenprogramm hat sich von allein gelöscht?

Alt 23.12.2013, 17:12   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox-Fehler: Proxy-Server verweigert die Verbindung - Standard

Firefox-Fehler: Proxy-Server verweigert die Verbindung



Was ist an Fehalarm bitte nicht zu verstehen?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.12.2013, 17:15   #13
overPRD
 
Firefox-Fehler: Proxy-Server verweigert die Verbindung - Standard

Firefox-Fehler: Proxy-Server verweigert die Verbindung



Hm, Fehlalarm heißt, es war nichts. Dann versteh ich trotzdem nicht warum mein Virenprogramm auf einmal deinstalliert war.

Alt 28.12.2013, 19:11   #14
overPRD
 
Firefox-Fehler: Proxy-Server verweigert die Verbindung - Standard

Firefox-Fehler: Proxy-Server verweigert die Verbindung



Nun ja, auch wenn es darauf keine Antwort mehr gibt DANKE ich Dir, dass Du dir die Zeit genommen hast mir zu helfen!

Alt 29.12.2013, 20:18   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox-Fehler: Proxy-Server verweigert die Verbindung - Standard

Firefox-Fehler: Proxy-Server verweigert die Verbindung



Sry hab deinen Beitrag übersehen. Ich würde dir nochmal auf Junkware-Suche zu gehen mit diesen Tools:

Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Firefox-Fehler: Proxy-Server verweigert die Verbindung
blockiert, computer, desktop, downloader, error, excel, firefox, flash player, google, home, hotspot, installation, internet, mozilla, mp3, plug-ins, problem, proxy-server, prozesse, registry, rundll, security, software, spotify web helper, svchost.exe, symantec, taskhost.exe, teredo, trojaner, updates, virus



Ähnliche Themen: Firefox-Fehler: Proxy-Server verweigert die Verbindung


  1. Proxy-Server verweigert die Verbindung; Interneteinstellungen werden automatisch wieder geändert
    Log-Analyse und Auswertung - 15.01.2015 (27)
  2. Windows 7 - Fehler Proxy Server
    Plagegeister aller Art und deren Bekämpfung - 15.01.2015 (11)
  3. Windows 7: Internet: Proxy-Server verweigert die Verbindung
    Log-Analyse und Auswertung - 19.09.2014 (15)
  4. Firefox: Proxy-Server verweigert die Verbindung
    Plagegeister aller Art und deren Bekämpfung - 13.09.2014 (1)
  5. Proxy-Server verweigert die Verbindung
    Plagegeister aller Art und deren Bekämpfung - 19.08.2014 (15)
  6. Firefox: Proxy-Server verweigert die Verbindung
    Log-Analyse und Auswertung - 19.05.2014 (12)
  7. Windows 7: Firefox fehlermeldung : Proxy-Server verweigert die Verbindung, Internet Explorer falsche Startseite, viel werbung
    Log-Analyse und Auswertung - 22.04.2014 (23)
  8. proxy server verweigert die verbindung
    Log-Analyse und Auswertung - 14.04.2014 (12)
  9. Firefox: Ein Proxy-Server verweigert die Verbindung
    Plagegeister aller Art und deren Bekämpfung - 25.02.2014 (13)
  10. Firefox: Verbindung zum Proxy Server kann nicht hergestellt werden
    Plagegeister aller Art und deren Bekämpfung - 20.02.2014 (3)
  11. Proxy Server verweigert die Verbindung
    Mülltonne - 27.10.2013 (3)
  12. Firefox: "Proxy-Server verweigert die Verbindung"
    Log-Analyse und Auswertung - 01.09.2013 (9)
  13. Firefox: Proxy-Server verweigert die Verbindung
    Plagegeister aller Art und deren Bekämpfung - 07.04.2013 (20)
  14. Firefox: Proxy-Server verweigert die Verbindung
    Plagegeister aller Art und deren Bekämpfung - 16.12.2012 (3)
  15. Firefox: Proxy Server verweigert die Verbindung
    Plagegeister aller Art und deren Bekämpfung - 06.03.2012 (5)
  16. Firefox fehlermeldung : Proxy-Server verweigert die Verbindung
    Plagegeister aller Art und deren Bekämpfung - 14.02.2012 (36)
  17. Firefox - Fehler: Proxy-Server verweigert die Verbindung
    Plagegeister aller Art und deren Bekämpfung - 30.01.2011 (1)

Zum Thema Firefox-Fehler: Proxy-Server verweigert die Verbindung - Hallo zusammen, zunächst sei gesagt: Ich habe die SuFu benutzt und die Nutzungsbedingungen gelesen. Das Problem wurde schon öfter geschildert, allerdings heißt es ja, jede Attacke ist anders, daher habe - Firefox-Fehler: Proxy-Server verweigert die Verbindung...
Archiv
Du betrachtest: Firefox-Fehler: Proxy-Server verweigert die Verbindung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.