Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Plötzlich Topic Torch Tollbar und andere Pop-Ups

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.01.2014, 18:59   #1
didi-mo
 
Plötzlich Topic Torch Tollbar und andere Pop-Ups - Standard

Plötzlich Topic Torch Tollbar und andere Pop-Ups



Hallo zusammen,

hab mir wohl iwie diese Topic Torch Tollbar eingefangen und mal gegoogelt, dass es sich wohl um eine Malware handelt. Habe bereits das Programm MBAR drüber laufen lassen.. Im Anhang ist die System-log.txt. Nach Reinigung habe ich nochmal MBAR drüber laufen lassen. Nichts gefunden. Als Viren Scanner läuft MS Security Essentials.

Meine Frage nun: ist damit alles wieder clean ?

Leider mmer noch die nervenden Pop-Ups ;(

Alt 09.01.2014, 19:36   #2
M-K-D-B
/// TB-Ausbilder
 
Plötzlich Topic Torch Tollbar und andere Pop-Ups - Standard

Plötzlich Topic Torch Tollbar und andere Pop-Ups






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 4 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
    Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
    Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.





Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 09.01.2014, 19:42   #3
didi-mo
 
Plötzlich Topic Torch Tollbar und andere Pop-Ups - Standard

Plötzlich Topic Torch Tollbar und andere Pop-Ups



Evoila
__________________
Angehängte Dateien
Dateityp: txt FRST.txt (58,6 KB, 141x aufgerufen)
Dateityp: txt Addition.txt (32,9 KB, 174x aufgerufen)

Alt 10.01.2014, 10:48   #4
didi-mo
 
Plötzlich Topic Torch Tollbar und andere Pop-Ups - Standard

Plötzlich Topic Torch Tollbar und andere Pop-Ups



FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 08-01-2014 01
Ran by Dieter Gross (administrator) on OFFICE on 09-01-2014 20:21:06
Running from C:\Users\Dieter Gross\Downloads
Windows 7 Enterprise Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
( ) C:\Windows\System32\lxeccoms.exe
(Nero AG) D:\Programme\Nero8\Nero 8\Nero BackItUp\NBService.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Prolific Technology Inc.) C:\Windows\SysWOW64\IoctlSvc.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH) D:\Programme\StarMoney7\ouservice\StarMoneyOnlineUpdate.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe
(SPAMfighter ApS) C:\Program Files (x86)\Fighters\FighterSuiteService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
(Yahoo! Inc.) C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe
(Microsoft) C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe
() C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\lxecmon.exe
() C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\ezprint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Yontoo LLC) C:\Users\Dieter Gross\AppData\Roaming\Yontoo\YontooDesktop.exe
(Dropbox, Inc.) C:\Users\Dieter Gross\AppData\Roaming\Dropbox\bin\Dropbox.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Adobe Systems Inc.) D:\Programme\Adobe9\Acrobat\acrotray.exe
(SweetIM Technologies Ltd.) C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
(SPAMfighter ApS) C:\Program Files (x86)\Fighters\Tray\FightersTray.exe
() C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Yahoo! Inc.) C:\Program Files (x86)\Yahoo!\Messenger\Ymsgr_tray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [lxecmon.exe] - C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\lxecmon.exe [770728 2011-01-23] ()
HKLM\...\Run: [EzPrint] - C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\ezprint.exe [139944 2010-01-18] ()
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [1266912 2013-10-23] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [NBKeyScan] - D:\Programme\Nero8\Nero 8\Nero BackItUp\NBKeyScan.exe [2221352 2008-12-02] (Nero AG)
HKLM-x32\...\Run: [GrooveMonitor] - D:\Programme\Office2007\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] - D:\Programme\Adobe9\Acrobat\acrobat_sl.exe [44128 2013-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] - D:\Programme\Adobe9\Acrobat\acrotray.exe [642664 2013-05-08] (Adobe Systems Inc.)
HKLM-x32\...\Run: [SweetIM] - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe [111928 2010-08-30] (SweetIM Technologies Ltd.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
HKLM-x32\...\Run: [CommonToolkitTray] - C:\Program Files (x86)\Fighters\Tray\FightersTray.exe [1453704 2012-02-02] (SPAMfighter ApS)
HKLM-x32\...\Run: [HTC Sync Loader] - C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe [651264 2012-04-17] ()
HKLM-x32\...\Run: [Lexmark Pro800-Pro900 Series] - C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\fm3032.exe [316072 2009-10-01] ()
HKLM-x32\...\Run: [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-09-11] (DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [Messenger (Yahoo!)] - C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe [6276408 2011-08-22] (Yahoo! Inc.)
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe [132392 2009-03-25] (Nero AG)
HKCU\...\Run: [Xvid] - C:\Program Files (x86)\Xvid\CheckUpdate.exe [8192 2011-01-17] ()
HKCU\...\Run: [Facebook Update] - C:\Users\Dieter Gross\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-12-10] (Facebook Inc.)
HKCU\...\Run: [Yontoo Desktop] - C:\Users\Dieter Gross\AppData\Roaming\Yontoo\YontooDesktop.exe [47392 2013-05-17] (Yontoo LLC)
MountPoints2: {5e124102-ac12-11e1-bc19-404e57434401} - L:\HTC_Sync_Manager_PC.exe
MountPoints2: {de943a7d-49e9-11e2-8b9d-404e57434401} - L:\HTC_Sync_Manager_PC.exe
HKU\Gast\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe [132392 2009-03-25] (Nero AG)
HKU\Gast\...\Run: [Facebook Update] - C:\Users\Gast\AppData\Local\Facebook\Update\FacebookUpdate.exe [137536 2011-09-08] (Facebook Inc.)
Startup: C:\Users\Dieter Gross\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Dieter Gross\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=6C37001966C8C539&affID=119357&tsp=5007
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x8B7DAE96D44ECB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
URLSearchHook: HKCU - SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
URLSearchHook: HKCU - YTNavAssistPlugin Class - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn4\yt.dll (Yahoo! Inc.)
SearchScopes: HKLM-x32 - DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}
SearchScopes: HKLM-x32 - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}
SearchScopes: HKCU - DefaultScope {724EFCF1-C078-42CB-9291-3D96B5D62927} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=6C37001966C8C539&affID=119357&tsp=5007
SearchScopes: HKCU - {724EFCF1-C078-42CB-9291-3D96B5D62927} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {81A58204-376D-4A00-9E18-0400D0CC40DE} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=11D2CD9F-060E-4165-B486-078F14F84E8B&apn_sauid=621E68CC-9B46-4DB9-ACD2-ECD53584FA91
SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn4\yt.dll (Yahoo! Inc.)
BHO-x32: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL LLC.)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programme\Office2007\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO-x32: Lexmark  - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Program Files\Lexmark Printable Web\bho.dll ()
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: SweetIM Toolbar Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
BHO-x32: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO-x32: Yontoo - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll No File
BHO-x32: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn2\YTSingleInstance.dll (Yahoo! Inc)
Toolbar: HKLM-x32 - Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn4\yt.dll (Yahoo! Inc.)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL LLC.)
Toolbar: HKLM-x32 - SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKCU - No Name - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} -  No File
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Toolbar: HKCU - No Name - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} -  No File
Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} -  No File
Handler-x32: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Office2007\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704
FF user.js: detected! => C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\user.js
FF DefaultSearchEngine: Google
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Program Files (x86)\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Acrobat - D:\Programme\Adobe9\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Dieter Gross\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: @yahoo.com/BrowserPlus,version=2.9.8 - C:\Users\Dieter Gross\AppData\Local\Yahoo!\BrowserPlus\2.9.8\Plugins\npybrowserplus_2.9.8.dll (Yahoo! Inc.)
FF SearchPlugin: C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\searchplugins\delta.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Yontoo - C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\Extensions\plugin@yontoo.com
FF Extension: DownloadHelper - C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: FTdownloader V3.0 - C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\Extensions\ftdownloader3@ftdownloader.com.xpi
FF Extension: Open Google Contacts with toolbar button - C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\Extensions\{88f6a68d-85d7-4a94-a5ce-2851ceeeae15}.xpi
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}

==================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2010-04-29] ()
S3 DATEV Update-Service; D:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe [172640 2011-07-25] (DATEV eG)
S2 lxecCATSCustConnectService; C:\Windows\system32\spool\DRIVERS\x64\3\\lxecserv.exe [45736 2010-04-14] (Lexmark International, Inc.)
R2 lxec_device; C:\Windows\system32\lxeccoms.exe [1052328 2010-04-14] ( )
R2 lxec_device; C:\Windows\SysWow64\lxeccoms.exe [598696 2010-04-14] ( )
S3 Microsoft Office Groove Audit Service; D:\Programme\Office2007\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2013-10-23] (Microsoft Corporation)
R2 Nero BackItUp Scheduler 3; D:\Programme\Nero8\Nero 8\Nero BackItUp\NBService.exe [877864 2008-12-02] (Nero AG)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [348376 2013-10-23] (Microsoft Corporation)
S3 NMIndexingService; C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe [537896 2009-03-25] (Nero AG)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2012-10-08] ()
R2 PLFlash DeviceIoControl Service; C:\Windows\SysWOW64\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.)
R2 StarMoney 7.0 OnlineUpdate; D:\Programme\StarMoney7\ouservice\StarMoneyOnlineUpdate.exe [549384 2011-05-05] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 8.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 9.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe [663184 2013-10-11] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 Suite Service; C:\Program Files (x86)\Fighters\FighterSuiteService.exe [1324680 2012-01-23] (SPAMfighter ApS)
R2 Yontoo Desktop Updater; C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe [23552 2013-05-17] (Microsoft)

==================== Drivers (Whitelisted) ====================

R3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [79872 2009-06-10] (AVM GmbH)
S3 Dhcxnpw; No ImagePath
R3 FPCIBASE; C:\Windows\System32\DRIVERS\fpcibase.sys [899328 2009-06-10] (AVM Berlin)
R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [27648 2008-01-19] (Microsoft Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [248240 2013-09-27] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [134944 2013-09-27] (Microsoft Corporation)
S3 nmwcdcx64; C:\Windows\System32\drivers\ccdcmbox64.sys [25088 2010-02-26] (Nokia)
S3 nmwcdx64; C:\Windows\System32\drivers\ccdcmbx64.sys [19456 2010-02-26] (Nokia)
S3 UsbserFilt; C:\Windows\System32\DRIVERS\usbser_lowerfltx64j.sys [9216 2010-02-26] (Nokia)
U0 dmboot; 
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-09 20:21 - 2014-01-09 20:21 - 00019061 _____ C:\Users\Dieter Gross\Downloads\FRST.txt
2014-01-09 20:17 - 2014-01-09 20:17 - 00000000 ____D C:\FRST
2014-01-09 20:14 - 2014-01-09 20:14 - 01931770 _____ (Farbar) C:\Users\Dieter Gross\Downloads\FRST64.exe
2014-01-09 18:45 - 2014-01-09 20:04 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-01-09 18:45 - 2014-01-09 19:24 - 00117464 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-01-09 18:45 - 2014-01-09 18:45 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-09 18:44 - 2014-01-09 19:24 - 00089304 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-01-09 18:43 - 2014-01-09 20:04 - 00000000 ____D C:\Users\Dieter Gross\Desktop\mbar
2014-01-09 18:42 - 2014-01-09 18:43 - 12582688 _____ (Malwarebytes Corp.) C:\Users\Dieter Gross\Downloads\mbar-1.07.0.1008.exe
2014-01-02 16:51 - 2014-01-02 16:51 - 01175823 _____ C:\ProgramData\SPLFDED.tmp
2013-12-30 18:29 - 2013-12-30 18:29 - 00002008 _____ C:\Users\Public\Desktop\StarMoney 9.0.lnk
2013-12-30 18:29 - 2013-12-30 18:29 - 00000000 ____D C:\ProgramData\StarMoney 9.0
2013-12-30 18:26 - 2014-01-09 18:35 - 00000000 ____D C:\Program Files (x86)\StarMoney 9.0
2013-12-30 18:04 - 2013-12-30 18:19 - 184705400 _____ C:\Users\Dieter Gross\Downloads\SM_9_retail.exe
2013-12-30 16:45 - 2013-12-30 16:46 - 18796595 _____ C:\Users\Dieter Gross\Downloads\Avicii _ Helene Fischer Bassflow Extended.wmv
2013-12-30 13:15 - 2013-12-30 22:13 - 00000000 ____D C:\Users\Dieter Gross\AppData\Local\LogMeIn Rescue Applet
2013-12-30 13:15 - 2013-12-30 13:15 - 01242976 _____ (LogMeIn, Inc.) C:\Users\Dieter Gross\Downloads\Support-LogMeInRescue.exe
2013-12-30 12:53 - 2013-12-30 12:53 - 00419753 _____ C:\ProgramData\SPLEF48.tmp
2013-12-30 12:52 - 2013-12-30 12:52 - 03422797 _____ C:\ProgramData\SPL1505.tmp
2013-12-30 12:34 - 2013-12-30 12:36 - 26433600 _____ C:\Users\Dieter Gross\Downloads\Lexmark_Pro800-Pro900_Series_C082511_00_FWUpdate(2).exe
2013-12-30 11:19 - 2013-12-30 11:19 - 00490310 _____ C:\ProgramData\SPLC5C9.tmp
2013-12-30 10:41 - 2013-12-30 10:41 - 00000000 ____D C:\Users\Dieter Gross\Documents\DATEV
2013-12-30 10:40 - 2009-08-04 18:56 - 00296960 _____ (Microsoft Corporation) C:\Windows\winhlp32.exe
2013-12-30 10:40 - 2009-08-04 18:55 - 00195072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ftsrch.dll
2013-12-30 10:40 - 2009-08-04 18:55 - 00195072 _____ (Microsoft Corporation) C:\Windows\system32\ftsrch.dll
2013-12-30 10:40 - 2009-08-04 18:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ftlx041e.dll
2013-12-30 10:40 - 2009-08-04 18:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\ftlx041e.dll
2013-12-30 10:40 - 2009-08-04 18:55 - 00009216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ftlx0411.dll
2013-12-30 10:40 - 2009-08-04 18:55 - 00009216 _____ (Microsoft Corporation) C:\Windows\system32\ftlx0411.dll
2013-12-30 10:39 - 2011-07-26 02:49 - 01289312 _____ (DATEV eG) C:\Windows\Update.Upd
2013-12-30 10:39 - 2011-07-25 02:49 - 00314464 _____ (DATEV eG) C:\Windows\system32\DvInesCredentialProviderX64.Dll
2013-12-30 10:26 - 2013-12-30 10:26 - 00001279 _____ C:\B05_Err.log
2013-12-30 10:26 - 2011-05-05 06:38 - 01414656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2013-12-30 10:26 - 2011-05-05 06:17 - 02087424 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2013-12-30 10:25 - 2013-12-30 10:40 - 00000021 _____ C:\Windows\DvInesKurusOleServer003.INI
2013-12-30 10:25 - 1999-11-30 22:40 - 00006416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LANACFG.EXE
2013-12-30 10:21 - 2013-12-30 10:21 - 00000110 _____ C:\Windows\dvinesinstalllocation001.INI
2013-12-30 10:18 - 2014-01-09 19:20 - 00000000 ____D C:\Windows\Datev_Autostart
2013-12-30 10:18 - 2013-12-30 10:18 - 00000111 _____ C:\Windows\Startup.INI
2013-12-30 10:18 - 2013-12-30 10:18 - 00000000 ____D C:\ProgramData\DATEV
2013-12-30 10:10 - 2013-12-30 10:11 - 19783965 _____ C:\Users\Dieter Gross\Downloads\Der Jodelidiot_Die Verrückten Holländer.zip
2013-12-23 15:45 - 2013-12-23 15:46 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-23 15:04 - 2013-12-23 15:04 - 02236672 _____ C:\Users\Dieter Gross\Downloads\klejbors einladung.jpeg
2013-12-18 17:46 - 2013-12-18 17:55 - 117954696 _____ C:\Users\Dieter Gross\Downloads\CC-DsT54.rar
2013-12-18 15:59 - 2013-12-18 16:00 - 11373283 _____ C:\Users\Dieter Gross\Downloads\wetransfer-284588.zip
2013-12-17 20:11 - 2013-09-04 13:12 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-12-17 20:11 - 2013-09-04 13:11 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-12-17 20:11 - 2013-09-04 13:11 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-12-17 20:11 - 2013-09-04 13:11 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-12-17 20:11 - 2013-09-04 13:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-12-17 20:11 - 2013-09-04 13:11 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-12-17 20:11 - 2013-09-04 13:11 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-12-11 13:48 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-11 13:48 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-11 13:48 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2013-12-11 13:48 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2013-12-11 13:47 - 2013-11-26 12:54 - 23183360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-11 13:47 - 2013-11-26 11:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-11 13:47 - 2013-11-26 11:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-11 13:47 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-11 13:47 - 2013-11-26 10:48 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-11 13:47 - 2013-11-26 10:46 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-11 13:47 - 2013-11-26 10:41 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-11 13:47 - 2013-11-26 10:29 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-11 13:47 - 2013-11-26 10:27 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-11 13:47 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-11 13:47 - 2013-11-26 10:21 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-11 13:47 - 2013-11-26 10:18 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-11 13:47 - 2013-11-26 10:18 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-11 13:47 - 2013-11-26 10:16 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-11 13:47 - 2013-11-26 09:57 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-11 13:47 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-11 13:47 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-11 13:47 - 2013-11-26 09:35 - 05769216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-11 13:47 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-11 13:47 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-12-11 13:47 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-11 13:47 - 2013-11-26 09:02 - 01995264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-11 13:47 - 2013-11-26 08:48 - 12996608 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-11 13:47 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-12-11 13:47 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-11 13:47 - 2013-11-26 08:07 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-11 13:47 - 2013-11-26 07:40 - 01395200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-11 13:47 - 2013-11-26 07:34 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-11 13:47 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-12-11 13:47 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-11 13:47 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-11 13:45 - 2013-12-11 13:45 - 09272200 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2013-12-11 12:52 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-12-11 12:52 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-11 12:52 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-11 12:52 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-12-11 12:52 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-11 12:52 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2013-12-11 12:52 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-11 12:52 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-11 12:52 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-11 12:52 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-11 12:52 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-11 12:52 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2013-12-11 12:52 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-11 12:52 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-11 12:52 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-11 12:52 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2013-12-11 12:52 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2013-12-11 12:52 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-11 12:52 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-10 19:34 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2013-12-10 19:30 - 2013-12-10 19:30 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-12-10 19:30 - 2013-12-10 19:30 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-12-10 19:30 - 2013-12-10 19:30 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-12-10 19:30 - 2013-12-10 19:30 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-12-10 19:30 - 2013-12-10 19:30 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-12-10 19:30 - 2013-12-10 19:30 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-12-10 19:30 - 2013-12-10 19:30 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-12-10 19:30 - 2013-12-10 19:30 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-12-10 19:30 - 2013-12-10 19:30 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-12-10 19:30 - 2013-12-10 19:30 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-12-10 19:30 - 2013-12-10 19:30 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-12-10 19:30 - 2013-12-10 19:30 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-10 19:30 - 2013-12-10 19:30 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-12-10 19:30 - 2013-12-10 19:30 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-12-10 19:30 - 2013-12-10 19:30 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-12-10 19:30 - 2013-12-10 19:30 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-12-10 19:30 - 2013-12-10 19:30 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-12-10 19:30 - 2013-12-10 19:30 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-12-10 19:30 - 2013-12-10 19:30 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-12-10 19:30 - 2013-12-10 19:30 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-12-10 19:28 - 2013-12-10 19:34 - 00009961 _____ C:\Windows\IE11_main.log

==================== One Month Modified Files and Folders =======

2014-01-09 20:21 - 2014-01-09 20:21 - 00019061 _____ C:\Users\Dieter Gross\Downloads\FRST.txt
2014-01-09 20:17 - 2014-01-09 20:17 - 00000000 ____D C:\FRST
2014-01-09 20:17 - 2013-09-16 19:17 - 00000312 _____ C:\Windows\Tasks\DigitalSite.job
2014-01-09 20:14 - 2014-01-09 20:14 - 01931770 _____ (Farbar) C:\Users\Dieter Gross\Downloads\FRST64.exe
2014-01-09 20:04 - 2014-01-09 18:45 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-01-09 20:04 - 2014-01-09 18:43 - 00000000 ____D C:\Users\Dieter Gross\Desktop\mbar
2014-01-09 19:45 - 2012-03-29 19:49 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-09 19:28 - 2009-07-14 05:45 - 00015136 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-09 19:28 - 2009-07-14 05:45 - 00015136 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-09 19:24 - 2014-01-09 18:45 - 00117464 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-01-09 19:24 - 2014-01-09 18:44 - 00089304 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-01-09 19:24 - 2010-04-28 16:45 - 01830133 _____ C:\Windows\WindowsUpdate.log
2014-01-09 19:22 - 2011-04-16 13:39 - 00000000 ____D C:\Users\Dieter Gross\AppData\Roaming\Dropbox
2014-01-09 19:21 - 2013-05-19 13:40 - 00000000 ____D C:\Users\Dieter Gross\AppData\Roaming\Yontoo
2014-01-09 19:21 - 2011-09-21 18:57 - 00000000 ____D C:\Users\Dieter Gross\AppData\Local\Htc
2014-01-09 19:21 - 2011-04-16 13:41 - 00000000 ___RD C:\Users\Dieter Gross\Dropbox
2014-01-09 19:21 - 2010-04-28 20:33 - 00510271 _____ C:\ProgramData\lxecscan.log
2014-01-09 19:20 - 2013-12-30 10:18 - 00000000 ____D C:\Windows\Datev_Autostart
2014-01-09 19:20 - 2010-05-13 16:55 - 00000000 ____D C:\ProgramData\NVIDIA
2014-01-09 19:20 - 2010-04-30 06:06 - 00087966 _____ C:\Windows\PFRO.log
2014-01-09 19:20 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-09 19:20 - 2009-07-14 05:51 - 00187826 _____ C:\Windows\setupact.log
2014-01-09 18:45 - 2014-01-09 18:45 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-09 18:43 - 2014-01-09 18:42 - 12582688 _____ (Malwarebytes Corp.) C:\Users\Dieter Gross\Downloads\mbar-1.07.0.1008.exe
2014-01-09 18:39 - 2012-12-10 18:34 - 00000956 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1067768561-1050771843-3580213460-1001UA.job
2014-01-09 18:39 - 2012-12-10 18:34 - 00000934 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1067768561-1050771843-3580213460-1001Core.job
2014-01-09 18:38 - 2013-05-19 13:40 - 00000000 ____D C:\Program Files (x86)\Yontoo
2014-01-09 18:37 - 2010-04-28 16:45 - 00000000 ____D C:\Users\Dieter Gross
2014-01-09 18:35 - 2013-12-30 18:26 - 00000000 ____D C:\Program Files (x86)\StarMoney 9.0
2014-01-09 18:35 - 2011-07-26 19:51 - 00000000 ____D C:\Program Files (x86)\StarMoney 8.0
2014-01-09 18:35 - 2010-10-30 15:04 - 00000000 ____D C:\Users\Gast
2014-01-09 18:35 - 2010-04-28 20:25 - 00000000 ____D C:\ProgramData\FLEXnet
2014-01-09 18:35 - 2010-04-28 20:13 - 00000000 ____D C:\Users\Dieter Gross\AppData\Roaming\Mp3tag
2014-01-09 18:35 - 2010-04-28 17:46 - 00000000 ____D C:\ProgramData\Adobe
2014-01-09 18:35 - 2010-04-28 17:09 - 00000000 ____D C:\Users\Dieter Gross\AppData\Roaming\Adobe
2014-01-09 18:35 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2014-01-09 18:35 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppCompat
2014-01-02 16:55 - 2010-04-28 20:49 - 00000000 ____D C:\ProgramData\LX_cats
2014-01-02 16:51 - 2014-01-02 16:51 - 01175823 _____ C:\ProgramData\SPLFDED.tmp
2013-12-30 22:13 - 2013-12-30 13:15 - 00000000 ____D C:\Users\Dieter Gross\AppData\Local\LogMeIn Rescue Applet
2013-12-30 22:13 - 2009-07-14 05:45 - 00428256 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-30 18:56 - 2010-04-28 17:17 - 00111416 _____ C:\Users\Dieter Gross\AppData\Local\GDIPFONTCACHEV1.DAT
2013-12-30 18:29 - 2013-12-30 18:29 - 00002008 _____ C:\Users\Public\Desktop\StarMoney 9.0.lnk
2013-12-30 18:29 - 2013-12-30 18:29 - 00000000 ____D C:\ProgramData\StarMoney 9.0
2013-12-30 18:28 - 2009-07-14 03:34 - 00017486 _____ C:\Windows\system32\Drivers\etc\services
2013-12-30 18:25 - 2010-04-28 18:51 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-12-30 18:19 - 2013-12-30 18:04 - 184705400 _____ C:\Users\Dieter Gross\Downloads\SM_9_retail.exe
2013-12-30 16:46 - 2013-12-30 16:45 - 18796595 _____ C:\Users\Dieter Gross\Downloads\Avicii _ Helene Fischer Bassflow Extended.wmv
2013-12-30 14:47 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-12-30 13:15 - 2013-12-30 13:15 - 01242976 _____ (LogMeIn, Inc.) C:\Users\Dieter Gross\Downloads\Support-LogMeInRescue.exe
2013-12-30 12:53 - 2013-12-30 12:53 - 00419753 _____ C:\ProgramData\SPLEF48.tmp
2013-12-30 12:52 - 2013-12-30 12:52 - 03422797 _____ C:\ProgramData\SPL1505.tmp
2013-12-30 12:45 - 2010-05-25 10:34 - 00233533 _____ C:\Windows\system32\LexFiles.ulf
2013-12-30 12:44 - 2010-05-25 10:34 - 00000000 ____D C:\Program Files\Lexmark Pro800-Pro900 Series
2013-12-30 12:36 - 2013-12-30 12:34 - 26433600 _____ C:\Users\Dieter Gross\Downloads\Lexmark_Pro800-Pro900_Series_C082511_00_FWUpdate(2).exe
2013-12-30 12:21 - 2009-07-14 11:49 - 00699432 _____ C:\Windows\system32\perfh007.dat
2013-12-30 12:21 - 2009-07-14 11:49 - 00149572 _____ C:\Windows\system32\perfc007.dat
2013-12-30 12:21 - 2009-07-14 06:13 - 01641566 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-30 12:20 - 2011-01-26 10:51 - 01594028 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-12-30 11:19 - 2013-12-30 11:19 - 00490310 _____ C:\ProgramData\SPLC5C9.tmp
2013-12-30 10:41 - 2013-12-30 10:41 - 00000000 ____D C:\Users\Dieter Gross\Documents\DATEV
2013-12-30 10:40 - 2013-12-30 10:25 - 00000021 _____ C:\Windows\DvInesKurusOleServer003.INI
2013-12-30 10:26 - 2013-12-30 10:26 - 00001279 _____ C:\B05_Err.log
2013-12-30 10:21 - 2013-12-30 10:21 - 00000110 _____ C:\Windows\dvinesinstalllocation001.INI
2013-12-30 10:20 - 2012-04-27 10:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-30 10:18 - 2013-12-30 10:18 - 00000111 _____ C:\Windows\Startup.INI
2013-12-30 10:18 - 2013-12-30 10:18 - 00000000 ____D C:\ProgramData\DATEV
2013-12-30 10:11 - 2013-12-30 10:10 - 19783965 _____ C:\Users\Dieter Gross\Downloads\Der Jodelidiot_Die Verrückten Holländer.zip
2013-12-23 15:46 - 2013-12-23 15:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-23 15:17 - 2013-09-16 20:17 - 00000107 _____ C:\Users\Dieter Gross\AppData\Roaming\WB.CFG
2013-12-23 15:04 - 2013-12-23 15:04 - 02236672 _____ C:\Users\Dieter Gross\Downloads\klejbors einladung.jpeg
2013-12-20 13:22 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2013-12-18 18:24 - 2013-02-28 16:15 - 00000000 ____D C:\Users\Dieter Gross\AppData\Roaming\vlc
2013-12-18 17:55 - 2013-12-18 17:46 - 117954696 _____ C:\Users\Dieter Gross\Downloads\CC-DsT54.rar
2013-12-18 17:00 - 2013-11-08 11:30 - 00000069 _____ C:\Users\Dieter Gross\AppData\Roaming\default.pls
2013-12-18 16:00 - 2013-12-18 15:59 - 11373283 _____ C:\Users\Dieter Gross\Downloads\wetransfer-284588.zip
2013-12-17 20:13 - 2013-07-16 11:25 - 00000000 ____D C:\Windows\system32\MRT
2013-12-17 20:11 - 2010-04-28 16:57 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-11 13:48 - 2010-04-28 19:07 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-12-11 13:46 - 2012-03-29 19:49 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-11 13:46 - 2012-03-29 19:49 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-12-11 13:46 - 2011-05-14 13:38 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-11 13:45 - 2013-12-11 13:45 - 09272200 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2013-12-11 12:38 - 2010-04-28 16:46 - 00001431 _____ C:\Users\Dieter Gross\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-12-11 12:37 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-12-10 19:34 - 2013-12-10 19:28 - 00009961 _____ C:\Windows\IE11_main.log
2013-12-10 19:30 - 2013-12-10 19:30 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-12-10 19:30 - 2013-12-10 19:30 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-12-10 19:30 - 2013-12-10 19:30 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-12-10 19:30 - 2013-12-10 19:30 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-12-10 19:30 - 2013-12-10 19:30 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-12-10 19:30 - 2013-12-10 19:30 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-12-10 19:30 - 2013-12-10 19:30 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-12-10 19:30 - 2013-12-10 19:30 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-12-10 19:30 - 2013-12-10 19:30 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-12-10 19:30 - 2013-12-10 19:30 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-12-10 19:30 - 2013-12-10 19:30 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-12-10 19:30 - 2013-12-10 19:30 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-10 19:30 - 2013-12-10 19:30 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-12-10 19:30 - 2013-12-10 19:30 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-12-10 19:30 - 2013-12-10 19:30 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-12-10 19:30 - 2013-12-10 19:30 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-12-10 19:30 - 2013-12-10 19:30 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-12-10 19:30 - 2013-12-10 19:30 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-12-10 19:30 - 2013-12-10 19:30 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-12-10 19:30 - 2013-12-10 19:30 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-12-10 19:30 - 2013-12-10 19:30 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe

Some content of TEMP:
====================
C:\Users\Dieter Gross\AppData\Local\Temp\ApnStub.exe
C:\Users\Dieter Gross\AppData\Local\Temp\DivXSetup.exe
C:\Users\Dieter Gross\AppData\Local\Temp\install_reader11_de_mssd_aih.exe
C:\Users\Dieter Gross\AppData\Local\Temp\iupdate.exe
C:\Users\Dieter Gross\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Users\Dieter Gross\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Dieter Gross\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Dieter Gross\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Dieter Gross\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
C:\Users\Dieter Gross\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
C:\Users\Dieter Gross\AppData\Local\Temp\jre-6u39-windows-i586-iftw.exe
C:\Users\Dieter Gross\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\Dieter Gross\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\Dieter Gross\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\Dieter Gross\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Dieter Gross\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Dieter Gross\AppData\Local\Temp\mpegc.dll
C:\Users\Dieter Gross\AppData\Local\Temp\NEventMessages.dll
C:\Users\Dieter Gross\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\Dieter Gross\AppData\Local\Temp\nv3DVStreaming.dll
C:\Users\Dieter Gross\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Dieter Gross\AppData\Local\Temp\nvStereoApiI.dll
C:\Users\Dieter Gross\AppData\Local\Temp\nvStInst.exe
C:\Users\Dieter Gross\AppData\Local\Temp\setup_3.0.5579.exe
C:\Users\Dieter Gross\AppData\Local\Temp\setup_3.0.5606.exe
C:\Users\Dieter Gross\AppData\Local\Temp\setup_3.0.5617.exe
C:\Users\Dieter Gross\AppData\Local\Temp\setup_3.2.10.exe
C:\Users\Dieter Gross\AppData\Local\Temp\setup_3.2.20.exe
C:\Users\Dieter Gross\AppData\Local\Temp\setup_v3.0.5517.exe
C:\Users\Dieter Gross\AppData\Local\Temp\tmp1026.tmp.exe
C:\Users\Dieter Gross\AppData\Local\Temp\tmp442D.tmp.exe
C:\Users\Dieter Gross\AppData\Local\Temp\tmp7798.tmp.exe
C:\Users\Dieter Gross\AppData\Local\Temp\tmp9311.tmp.exe
C:\Users\Dieter Gross\AppData\Local\Temp\tmp9423.tmp.exe
C:\Users\Dieter Gross\AppData\Local\Temp\tmp9F0A.tmp.exe
C:\Users\Dieter Gross\AppData\Local\Temp\tmpAC9F.tmp.exe
C:\Users\Dieter Gross\AppData\Local\Temp\tmpC804.tmp.exe
C:\Users\Dieter Gross\AppData\Local\Temp\tmpCEA5.tmp.exe
C:\Users\Dieter Gross\AppData\Local\Temp\uninst1.exe
C:\Users\Dieter Gross\AppData\Local\Temp\vlc-2.0.8-win32.exe
C:\Users\Dieter Gross\AppData\Local\Temp\xvidupdate.exe
C:\Users\Gast\AppData\Local\Temp\Bootstrapper_0-uvdhqmaP_.exe
C:\Users\Gast\AppData\Local\Temp\iupdate.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-30 14:39

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 08-01-2014 01
Ran by Dieter Gross at 2014-01-09 20:25:47
Running from C:\Users\Dieter Gross\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958) (x32 Version:  - Microsoft)
ABBYY FineReader 6.0 Sprint (x32 Version: 6.00.2146.41621 - ABBYY Software House)
Adobe Acrobat 9 Pro Extended - English, Français, Deutsch (x32 Version: 9.5.5 - Adobe Systems) Hidden
Adobe Acrobat 9 Pro Extended 64-bit Add-On (Version: 9.0.0 - Adobe Systems Incorporated)
Adobe Acrobat 9.5.5 - CPSID_83708 (x32 Version:  - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 3.2.0.2070 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 3.2.0.2070 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Photoshop CS (x32 Version: CS - Adobe Systems, Inc.)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05 - Adobe Systems Incorporated)
Airline Tycoon 2 - Gold Edition Version 1.0 (x32 Version: 1.0 - Kalypso Media)
Airport Simulator (x32 Version:  - )
Airport-Tower-Simulator 2012 Version 1.0 (x32 Version: 1.0 - Space Dream Studios - Stephan Guenther)
Apple Application Support (x32 Version: 1.4.1 - Apple Inc.)
Apple Software Update (x32 Version: 2.1.3.127 - Apple Inc.)
CCleaner (x32 Version: 2.31 - Piriform)
Codec Pack Packages (HKCU Version:  - )
ConvertHelper 2.2 (x32 Version:  - DownloadHelper)
DATEV Installation V.2.91 (x32 Version:  - )
DigiDelivery (x32 Version: 2.1.1 - Aspera)
DivX-Setup (x32 Version: 2.6.1.87 - DivX, LLC)
doPDF 6.2  printer (Version:  - Softland)
Dropbox (HKCU Version: 2.0.26 - Dropbox, Inc.)
Facebook Video Calling 1.0.0.8177 (x32 Version: 1.0.8177 - Skype Limited)
Facebook Video Calling 1.2.0.287 (x32 Version: 1.2.287 - Skype Limited)
Fakturama (x32 Version: 1.5.0 - sebulli.com)
FTDownloader (x32 Version: 2.1 Build 26473 - FTDownloader.com) <==== ATTENTION
HTC BMP USB Driver (x32 Version: 1.0.5375 - HTC)
HTC Sync (x32 Version: 3.2.20 - HTC Corporation)
IPTInstaller (x32 Version: 4.0.4 - HTC)
ISO Commander 1.6 (remove only) (x32 Version: 1.6 - TurtleBlast Software)
Java 7 Update 45 (x32 Version: 7.0.450 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 7 Update 3 (64-bit) (Version: 7.0.30 - Oracle)
Lexmark  (x32 Version: 1.0.0.0 - )
Lexmark Pro800-Pro900 Series (Version:  - Lexmark International, Inc.)
Lexmark Tools for Office (x32 Version: 1.29.0.0 - )
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Security Client (Version: 4.4.0304.0 - Microsoft Corporation) Hidden
Microsoft Security Essentials (Version: 4.4.304.0 - Microsoft Corporation)
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable - KB2467175 (x32 Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Microsoft XML Parser (x32 Version: 8.70.1104.04 - Microsoft Corporation) Hidden
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla)
Mozilla Thunderbird (3.0.4) (x32 Version: 3.0.4 (de) - Mozilla)
Mozilla Thunderbird 24.2.0 (x86 de) (HKCU Version: 24.2.0 - Mozilla)
Mp3tag v2.55 (x32 Version: v2.55 - Florian Heidenreich)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (x32 Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (x32 Version: 4.30.2107.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0 - Microsoft Corporation)
Nero 8 (x32 Version: 8.3.630 - Nero AG)
neroxml (x32 Version: 1.0.0 - Nero AG) Hidden
Nokia Connectivity Cable Driver (x32 Version: 7.1.31.0 - Nokia)
NVIDIA 3D Vision Controller-Treiber 314.22 (Version: 314.22 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 314.22 (Version: 314.22 - NVIDIA Corporation)
NVIDIA Display Control Panel (Version: 6.14.11.9745 - NVIDIA Corporation)
NVIDIA Drivers (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 314.22 (Version: 314.22 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.115.743 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.12.1031 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1422 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 314.22 (Version: 314.22 - NVIDIA Corporation) Hidden
NVIDIA Update 1.12.12 (Version: 1.12.12 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.12.12 - NVIDIA Corporation) Hidden
PC Connectivity Solution (x32 Version: 10.33.1.0 - Nokia)
PoP-Tools Levelmeter (x32 Version:  - PoP-Tools Software Development GbR)
PVSonyDll (Version: 1.00.0001 - NVIDIA Corporation) Hidden
QuickTime (x32 Version: 7.69.80.9 - Apple Inc.)
Radio Toolbox (x32 Version: 1.1.1 - www.radiotoolbox.com)
SHOUTcast Source DSP 1.9.0 (remove only) (x32 Version:  - )
Socialbox (x32 Version: 2.114.2 - Zoosk, Inc.)
Socialbox (x32 Version: 2.114.2 - Zoosk, Inc.) Hidden
SPAMfighter (x32 Version: 7.6.12 - Spamfighter ApS) Hidden
StarMoney (x32 Version: 2.0 - StarFinanz) Hidden
StarMoney (x32 Version: 3.0.0.124 - StarFinanz) Hidden
StarMoney (x32 Version: 4.0.0.203 - StarFinanz) Hidden
StarMoney 7.0  (x32 Version: 7.0 - Star Finanz GmbH)
StarMoney 8.0  (x32 Version: 8.0 - Star Finanz GmbH)
StarMoney 9.0  (x32 Version: 9.0 - Star Finanz GmbH)
SweetIM for Messenger 3.3 (x32 Version: 3.3.0006 - SweetIM Technologies Ltd.) <==== ATTENTION
SweetIM Toolbar for Internet Explorer 3.9 (x32 Version: 3.9.0009 - SweetIM Technologies Ltd.) <==== ATTENTION
TeamViewer 6 (x32 Version: 6.0.9947 - TeamViewer GmbH)
TeamViewer 7 (x32 Version: 7.0.15723 - TeamViewer)
Total Commander (Remove or Repair) (x32 Version: 7.50a - Ghisler Software GmbH)
Uniblue RegistryBooster 2010 (x32 Version:  - Uniblue Systems Ltd)
Update for 2007 Microsoft Office System (KB967642) (x32 Version:  - Microsoft)
Update for Codec Pack (HKCU Version:  - ) <==== ATTENTION
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2850085) 32-Bit Edition (x32 Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32 Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (x32 Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32 Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (x32 Version:  - Microsoft)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Verkehrsplaner - Die Simulation (x32 Version:  - )
VLC media player 2.0.8 (x32 Version: 2.0.8 - VideoLAN)
Winamp (x32 Version: 5.572  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1 - Nullsoft, Inc)
Winamp Toolbar (x32 Version:  - )
Windows Media Player Firefox Plugin (x32 Version: 1.0.0.8 - Microsoft Corp)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0 - Nokia)
Xvid Video Codec (x32 Version: 1.3.2 - Xvid Team)
Yahoo! BrowserPlus 2.9.8 (HKCU Version:  - Yahoo! Inc.)
Yahoo! Messenger (x32 Version:  - Yahoo! Inc.)
Yahoo! Software Update (x32 Version:  - )
Yahoo! Toolbar (x32 Version:  - Yahoo! Inc.)
Yontoo 2.053 (Version: 2.053 - Yontoo LLC) <==== ATTENTION

==================== Restore Points  =========================

30-12-2013 09:37:46 Microsoft XML Parser wird installiert
30-12-2013 09:40:33 Windows Update
30-12-2013 11:02:35 Windows Update
30-12-2013 17:24:40 Installiert StarMoney
31-12-2013 12:18:57 Windows Update
03-01-2014 14:54:13 Windows Update
06-01-2014 16:19:38 Windows Update
09-01-2014 17:32:57 Wiederherstellungsvorgang
09-01-2014 17:57:32 Windows Update
09-01-2014 17:58:43 Microsoft Antimalware Checkpoint
09-01-2014 18:18:56 Malwarebytes Anti-Rootkit Restore Point

==================== Hosts content: ==========================

2009-07-14 03:34 - 2013-05-21 16:34 - 00000921 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0CACBD33-D851-42EB-B06A-F813C59FF2D9} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe [2012-04-17] ()
Task: {0F032896-92A7-4857-BA50-C2D1EF1019A3} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1067768561-1050771843-3580213460-1001Core => C:\Users\Dieter Gross\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-12-10] (Facebook Inc.)
Task: {3F53C43F-9E7B-460C-809A-D42F3904358F} - System32\Tasks\DigitalSite => C:\Users\Dieter Gross\AppData\Roaming\DigitalSite\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
Task: {47F09F7F-8B4F-4B52-8178-C79BD2256E5E} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1067768561-1050771843-3580213460-1001UA => C:\Users\Dieter Gross\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-12-10] (Facebook Inc.)
Task: {74E52B1B-4228-476B-9DA5-570081145B93} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-11] (Adobe Systems Incorporated)
Task: {94102968-FF20-4577-ABF8-0E2F26DE0350} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DigitalSite.job => C:\Users\DIETER~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1067768561-1050771843-3580213460-1001Core.job => C:\Users\Dieter Gross\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1067768561-1050771843-3580213460-1001UA.job => C:\Users\Dieter Gross\AppData\Local\Facebook\Update\FacebookUpdate.exe

==================== Loaded Modules (whitelisted) =============

2011-07-12 11:05 - 2009-10-06 14:36 - 00205312 _____ () D:\Programme\StarMoney7\ouservice\PATCHW32.dll
2013-02-13 16:08 - 2011-01-13 09:44 - 00232800 _____ () C:\Program Files (x86)\StarMoney 8.0\ouservice\PATCHW32.dll
2013-12-30 18:30 - 2011-01-13 10:44 - 00232800 _____ () C:\Program Files (x86)\StarMoney 9.0\ouservice\PATCHW32.dll
2010-05-25 10:34 - 2010-04-01 12:23 - 00389120 _____ () C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\lxecscw.dll
2010-05-25 10:34 - 2009-05-27 07:16 - 00192512 _____ () C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\lxecdatr.dll
2010-05-25 10:34 - 2009-05-27 07:13 - 00081920 _____ () C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\lxeccats.dll
2010-05-25 10:34 - 2010-04-01 12:24 - 01159168 _____ () C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\lxecDRS.dll
2010-05-25 10:34 - 2009-03-10 00:43 - 00155648 _____ () C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\lxeccaps.dll
2010-04-28 20:28 - 2009-02-20 02:48 - 00381440 _____ () C:\Windows\system32\lxecsm.dll
2010-04-28 20:28 - 2009-04-28 01:56 - 00024064 _____ () C:\Windows\system32\lxecsmr.dll
2010-05-25 10:34 - 2009-03-30 06:37 - 00708608 _____ () C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\Epwizard.DLL
2010-05-25 10:34 - 2009-03-30 06:35 - 00159744 _____ () C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\customui.dll
2010-05-25 10:34 - 2009-03-30 06:35 - 00118784 _____ () C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\Eputil.DLL
2010-05-25 10:34 - 2009-03-30 06:35 - 00139264 _____ () C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\Imagutil.DLL
2010-05-25 10:34 - 2009-03-30 06:35 - 00061440 _____ () C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\Epfunct.DLL
2010-05-25 10:34 - 2009-06-23 06:09 - 02203648 _____ () C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\EPWizRes.dll
2010-05-25 10:34 - 2009-06-23 06:10 - 00045056 _____ () C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\epstring.dll
2010-05-25 10:34 - 2009-06-23 06:11 - 00102400 _____ () C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\EPOEMDll.dll
2010-05-25 10:34 - 2009-04-07 14:25 - 00409600 _____ () C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\iptk.dll
2010-05-25 10:34 - 2009-03-02 09:25 - 00151552 _____ () C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\lxecptp.dll
2013-05-19 13:41 - 2014-01-09 19:21 - 00013600 _____ () C:\Users\Dieter Gross\AppData\Roaming\Yontoo\dat\Desktop.OS.Plugin.dll
2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () C:\Users\Dieter Gross\AppData\Roaming\Dropbox\bin\libcef.dll
2013-05-16 14:15 - 2009-02-27 15:39 - 00019968 _____ () D:\Programme\Adobe9\Acrobat\acrotray.deu
2012-04-17 14:05 - 2012-04-17 14:05 - 00103936 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\OutputLog.dll
2012-04-17 14:05 - 2012-04-17 14:05 - 00516599 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\sqlite3.dll
2012-04-17 14:05 - 2012-04-17 14:05 - 00094208 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\fdHttpd.dll
2012-04-17 14:05 - 2012-04-17 14:05 - 00389120 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\HtcDetect.dll
2012-04-17 14:05 - 2012-04-17 14:05 - 00151552 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\htcDisk.dll
2012-04-17 14:05 - 2012-04-17 14:05 - 00172032 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\htcDetectLegend.dll
2012-04-17 14:05 - 2012-04-17 14:05 - 00559244 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\sqlite3.7.dll
2012-04-17 14:05 - 2012-04-17 14:05 - 01515520 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\Maps\R66Api.dll
2013-08-29 01:25 - 2013-08-29 01:25 - 00100688 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll
2010-04-28 17:04 - 2011-08-22 00:18 - 00925696 _____ () C:\Program Files (x86)\Yahoo!\Messenger\yui.dll
2013-12-23 15:45 - 2013-12-23 15:46 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-01-09 18:38 - 2014-01-09 19:21 - 00949248 _____ () C:\Users\Dieter Gross\AppData\Roaming\Yontoo\dat\hk.dll
2013-12-11 13:45 - 2013-12-11 13:45 - 16242056 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Coprozessor
Description: Coprozessor
Class Guid: 
Manufacturer: 
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Gigaset 3075 isdn
Description: Gigaset 3075 isdn
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (01/09/2014 06:58:42 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {c030a95a-b7a2-4363-9699-672fe8dcc697}

Error: (01/09/2014 04:17:23 PM) (Source: Application Hang) (User: )
Description: Programm firefox.exe, Version 26.0.0.5087 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 10e4

Startzeit: 01cf0d489aed396d

Endzeit: 121

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID: 1b924378-7941-11e3-9087-404e57434401

Error: (01/09/2014 03:42:19 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (01/09/2014 03:42:19 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (01/07/2014 05:23:51 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (01/07/2014 05:21:14 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (01/07/2014 05:21:14 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (01/02/2014 04:45:24 PM) (Source: Application Hang) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.17567 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ad0

Startzeit: 01cf07a1efce1ef5

Endzeit: 47

Anwendungspfad: C:\Windows\Explorer.EXE

Berichts-ID: dfe6f539-73c4-11e3-8e1c-404e57434401

Error: (01/02/2014 04:29:29 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: lxeccoms.exe, Version: 9.2.33.0, Zeitstempel: 0x4b200765
Name des fehlerhaften Moduls: lxecserv.dll, Version: 9.2.33.0, Zeitstempel: 0x4b200879
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000a9ee6
ID des fehlerhaften Prozesses: 0x738
Startzeit der fehlerhaften Anwendung: 0xlxeccoms.exe0
Pfad der fehlerhaften Anwendung: lxeccoms.exe1
Pfad des fehlerhaften Moduls: lxeccoms.exe2
Berichtskennung: lxeccoms.exe3

Error: (01/02/2014 02:31:24 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.


System errors:
=============
Error: (01/09/2014 07:23:09 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (01/09/2014 07:23:09 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (01/09/2014 07:20:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "lxecCATSCustConnectService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/09/2014 07:20:53 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst lxecCATSCustConnectService erreicht.

Error: (01/09/2014 07:20:32 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (01/09/2014 06:39:28 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (01/09/2014 06:39:28 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (01/09/2014 06:37:04 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "lxecCATSCustConnectService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/09/2014 06:37:04 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst lxecCATSCustConnectService erreicht.

Error: (01/09/2014 06:36:33 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.


Microsoft Office Sessions:
=========================
Error: (11/16/2010 01:28:15 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 12 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 62%
Total physical RAM: 3839.18 MB
Available physical RAM: 1424.54 MB
Total Pagefile: 7676.54 MB
Available Pagefile: 5032.51 MB
Total Virtual: 8192 MB
Available Virtual: 8191.79 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:302.64 GB) (Free:144.95 GB) NTFS
Drive d: (Anwendungen) (Fixed) (Total:312.5 GB) (Free:305.6 GB) NTFS
Drive e: (Musik) (Fixed) (Total:316.28 GB) (Free:306.14 GB) NTFS
Drive h: (SYSTEM_OLD) (Fixed) (Total:19.52 GB) (Free:3.81 GB) FAT32
Drive i: (Programme) (Fixed) (Total:267.57 GB) (Free:258.2 GB) NTFS
Drive j: (Spare) (Fixed) (Total:267.57 GB) (Free:169.01 GB) NTFS
Drive k: (Musik) (Fixed) (Total:376.84 GB) (Free:287.2 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 06FEF591)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=303 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=313 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=316 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 932 GB) (Disk ID: AE4FAE4F)
Partition 1: (Active) - (Size=20 GB) - (Type=0C)
Partition 2: (Not Active) - (Size=268 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=268 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=377 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Alt 10.01.2014, 14:07   #5
M-K-D-B
/// TB-Ausbilder
 
Plötzlich Topic Torch Tollbar und andere Pop-Ups - Standard

Plötzlich Topic Torch Tollbar und andere Pop-Ups



Servus,




Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.






Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 4
Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/
  • Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen
  • Starte Zoek.exe mit einem Doppelklick.
  • Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und könnte andere Computer beschädigen.
  • Kopiere den Text der folgenden Box in das Skriptfenster von zoek:
    Code:
    ATTFilter
    FFdefaults;
    CHRdefaults;
    iedefaults;
    emptyclsid;
    autoclean;
             
  • Nun klicke auf "Run script" und sei geduldig bis das Skript durchläuft.
  • Wenn das Tool fertig ist wird sich Notepad mit dem Logfile öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:
  • Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken)





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von JRT,
  • die Logdatei von MBAM.

__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 12.01.2014, 14:55   #6
didi-mo
 
Plötzlich Topic Torch Tollbar und andere Pop-Ups - Standard

Plötzlich Topic Torch Tollbar und andere Pop-Ups



Code:
ATTFilter
# AdwCleaner v3.016 - Bericht erstellt am 12/01/2014 um 14:14:39
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Windows 7 Enterprise Service Pack 1 (64 bits)
# Benutzername : Dieter Gross - OFFICE
# Gestartet von : C:\Users\Dieter Gross\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : Yontoo Desktop Updater

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\DSearchLink
Ordner Gelöscht : C:\ProgramData\SweetIM
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\ProgramData\Winamp Toolbar
Ordner Gelöscht : C:\Program Files (x86)\FTDownloader.com
Ordner Gelöscht : C:\Program Files (x86)\SweetIM
Ordner Gelöscht : C:\Program Files (x86)\Winamp Toolbar
Ordner Gelöscht : C:\Program Files (x86)\Yontoo
Ordner Gelöscht : C:\Users\Dieter Gross\AppData\Local\OpenCandy
Ordner Gelöscht : C:\Users\Dieter Gross\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Dieter Gross\AppData\Local\PutLockerDownloader
Ordner Gelöscht : C:\Users\Dieter Gross\AppData\Local\Winamp Toolbar
Ordner Gelöscht : C:\Users\Dieter Gross\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\Dieter Gross\AppData\LocalLow\SweetIM
Ordner Gelöscht : C:\Users\Dieter Gross\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
Ordner Gelöscht : C:\Users\Dieter Gross\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Dieter Gross\AppData\Roaming\digitalsite
Ordner Gelöscht : C:\Users\Dieter Gross\AppData\Roaming\Yontoo
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Winamp Toolbar
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\SweetIM
Ordner Gelöscht : C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\Extensions\plugin@yontoo.com
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\invalidprefs.js
Datei Gelöscht : C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\searchplugins\delta.xml
Datei Gelöscht : C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\user.js
Datei Gelöscht : C:\Windows\Tasks\digitalsite.job
Datei Gelöscht : C:\Windows\System32\Tasks\digitalsite

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bbffdhejhaoiflnpooogkckfdcmmjppn
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Yontoo Desktop]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\winamptbServer.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\FTDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.Downloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.Downloader.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Schlüssel Gelöscht : HKLM\SOFTWARE\5d55dddee13dec45
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_photoscape_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_photoscape_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B27D9527-3762-4D71-963D-FB7A94FDD678}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6EF4E91D-DDD5-4478-BCA7-DA04435934C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{841FD004-57A2-4B49-BBDB-5897394619DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B38D6EDE-390B-4620-8365-29E16459EBDA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E1164984-B567-47BD-A7FF-240C2594404A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F20F11FD-203E-45A9-B7BB-AFC1B4FEA7A6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE178B09-C8AA-4734-804D-1849BCCA0C29}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0F54B66A-21CF-4548-AE59-A6B83EE6676F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{51A971CA-D36E-4D13-A799-2CF0A491D04D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{56FBEA9F-EF93-4318-B75F-A96FC7C7BD7B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{78B3C85E-44FF-4DC8-B3AD-156F39DC75E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{841FD004-57A2-4B49-BBDB-5897394619DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1164984-B567-47BD-A7FF-240C2594404A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E19FDA06-5BDF-43C2-B794-BCD8A4C2051F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FAB076F5-E4DD-4EA4-AFEE-F18BF972B057}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{538CD77C-BFDD-49B0-9562-77419CAB89D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0F54B66A-21CF-4548-AE59-A6B83EE6676F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{51A971CA-D36E-4D13-A799-2CF0A491D04D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{56FBEA9F-EF93-4318-B75F-A96FC7C7BD7B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{78B3C85E-44FF-4DC8-B3AD-156F39DC75E5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{841FD004-57A2-4B49-BBDB-5897394619DB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E1164984-B567-47BD-A7FF-240C2594404A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E19FDA06-5BDF-43C2-B794-BCD8A4C2051F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FAB076F5-E4DD-4EA4-AFEE-F18BF972B057}
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\InstalledThirdPartyPrograms
Schlüssel Gelöscht : HKCU\Software\Winamp Toolbar
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\Software\Winamp Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winamp Toolbar
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Tarma Installer
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\prefs.js ]

Zeile gelöscht : user_pref("extensions.crossrider.bic", "14128017f67a5da1c4ba9bab237201f7");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "6c37e104000000000000001966c8c539");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15964");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.620:20:59");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=5007");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extentions.y2layers.defaultEnableAppsList", "DropDownDeals,buzzdock,YontooNewOffers");
Zeile gelöscht : user_pref("extentions.y2layers.installId", "77f2f84c-d767-4d08-a7a8-fa2041d08e88");

[ Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [21196 octets] - [12/01/2014 14:13:46]
AdwCleaner[S0].txt - [20055 octets] - [12/01/2014 14:14:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [20116 octets] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 7 Enterprise x64
Ran by Dieter Gross on 12.01.2014 at 14:19:44,60
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Successfully stopped: [Service] suite service 
Successfully deleted: [Service] suite service 



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\commontoolkittray



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\yt.ytnavassistplugin
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\yt.ytnavassistplugin.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1067768561-1050771843-3580213460-1001\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{81A58204-376D-4A00-9E18-0400D0CC40DE}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\fighters"
Successfully deleted: [Folder] "C:\Users\Dieter Gross\AppData\Roaming\fighters"
Successfully deleted: [Folder] "C:\Program Files (x86)\fighters"



~~~ FireFox

Emptied folder: C:\Users\Dieter Gross\AppData\Roaming\mozilla\firefox\profiles\75ewbe8y.default-1346402881704\minidumps [255 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.01.2014 at 14:25:37,53
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.12.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Dieter Gross :: OFFICE [Administrator]

Schutz: Aktiviert

12.01.2014 15:11:04
mbam-log-2014-01-12 (15-11-04).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 286635
Laufzeit: 15 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Users\Dieter Gross\AppData\Local\Temp\ct3288691 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dieter Gross\AppData\Local\Temp\ct3297265 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dieter Gross\AppData\Local\Temp\ct3297861 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 23
C:\Users\Dieter Gross\AppData\Local\Temp\8352116F-BAB0-7891-A786-E7B11EE7C170\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dieter Gross\AppData\Local\Temp\8352116F-BAB0-7891-A786-E7B11EE7C170\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dieter Gross\AppData\Local\Temp\8352116F-BAB0-7891-A786-E7B11EE7C170\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dieter Gross\AppData\Local\Temp\8352116F-BAB0-7891-A786-E7B11EE7C170\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dieter Gross\AppData\Local\Temp\EADF3243-BAB0-7891-89EC-C07C8197A4E4\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dieter Gross\AppData\Local\Temp\EADF3243-BAB0-7891-89EC-C07C8197A4E4\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dieter Gross\AppData\Local\Temp\EADF3243-BAB0-7891-89EC-C07C8197A4E4\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dieter Gross\AppData\Local\Temp\EADF3243-BAB0-7891-89EC-C07C8197A4E4\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dieter Gross\AppData\Local\Temp\EADF3243-BAB0-7891-89EC-C07C8197A4E4\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dieter Gross\AppData\Local\Temp\EADF3243-BAB0-7891-89EC-C07C8197A4E4\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dieter Gross\AppData\Local\Temp\EADF3243-BAB0-7891-89EC-C07C8197A4E4\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dieter Gross\AppData\Local\Temp\is357113909\6910713_stp.EXE (PUP.Optional.Bundler) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dieter Gross\AppData\Local\Temp\is357113909\6910634_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dieter Gross\Downloads\UltimateCodec.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dieter Gross\Downloads\winamp5572_full_emusic-7plus_de-de.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Gast\Downloads\SoftonicDownloader_fuer_photoscape.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\2957e28.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\2957e76.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dieter Gross\AppData\Local\Temp\ct3288691\chromeid.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dieter Gross\AppData\Local\Temp\ct3288691\setup.ini.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dieter Gross\AppData\Local\Temp\ct3297265\ism.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dieter Gross\AppData\Local\Temp\ct3297861\chromeid.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dieter Gross\AppData\Local\Temp\ct3297861\setup.ini.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
Zoek.exe v5.0.0.0 Updated 09-Januari-2014
Tool run by Dieter Gross on 12.01.2014 at 15:34:45,53.
Microsoft Windows 7 Enterprise  6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Dieter Gross\Desktop\zoek.exe [Scan all users] [Script inserted] 

==== System Restore Info ======================

12.01.2014 15:36:44 Zoek.exe System Restore Point Created Succesfully.

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-1067768561-1050771843-3580213460-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} deleted successfully
HKEY_USERS\S-1-5-21-1067768561-1050771843-3580213460-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} deleted successfully
HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{81017EA9-9AA8-4A6A-9734-7AF40E7D593F} deleted successfully
HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_USERS\S-1-5-21-1067768561-1050771843-3580213460-1001\Software\Microsoft\Internet Explorer\URLSearchHooks\{81017EA9-9AA8-4A6A-9734-7AF40E7D593F} deleted successfully
HKEY_USERS\S-1-5-21-1067768561-1050771843-3580213460-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} deleted successfully

==== Deleting Services ======================

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\YahooAUService deleted successfully
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\YahooAUService deleted successfully

==== FireFox Fix ======================

Deleted from C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\prefs.js:
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.useDBForOrder", true);

Added to C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);

Deleted from C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\prefs.js:

Added to C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);

ProfilePath: C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704

user.js not found
---- Lines Downloader.com modified from prefs.js ----

user_pref("extensions.installCache", "[{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program
---- FireFox user.js and prefs.js backups ---- 

prefs__1547_.backup

ProfilePath: C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default

user.js not found
---- FireFox user.js and prefs.js backups ---- 

prefs__1547_.backup

==== Deleting Files \ Folders ======================

"C:\Windows\Installer\2957e76.msi" not found
"C:\Windows\Installer\2957e28.msi" not found
C:\PROGRA~2\Yahoo! deleted
C:\Users\Dieter Gross\AppData\Roaming\Uniblue deleted
C:\Users\Dieter Gross\AppData\Roaming\Yahoo! deleted
C:\Users\Gast\AppData\Roaming\Yahoo! deleted
C:\ProgramData\UpdaterLog.txt deleted
C:\ProgramData\SPL1505.tmp deleted
C:\ProgramData\SPL23AD.tmp deleted
C:\ProgramData\SPL3B1D.tmp deleted
C:\ProgramData\SPL727D.tmp deleted
C:\ProgramData\SPLB7C3.tmp deleted
C:\ProgramData\SPLB810.tmp deleted
C:\ProgramData\SPLC5C9.tmp deleted
C:\ProgramData\SPLEF48.tmp deleted
C:\ProgramData\SPLFDED.tmp deleted
C:\ProgramData\Yahoo! deleted
C:\ProgramData\Yahoo! Companion deleted
C:\Users\Dieter Gross\Downloads\iLividSetupV1.exe deleted
C:\Users\Dieter Gross\Downloads\SweetImSetup.exe deleted
C:\Users\Dieter Gross\AppData\LocalLow\Yahoo! deleted
C:\Users\Dieter Gross\AppData\LocalLow\Yahoo! Companion deleted
C:\Users\Gast\AppData\LocalLow\Yahoo! deleted
C:\Users\Gast\AppData\LocalLow\Yahoo! Companion deleted
C:\Windows\sysWoW64\config\systemprofile\AppData\LocalLow\Yahoo! deleted
C:\Windows\sysWoW64\config\systemprofile\AppData\LocalLow\Yahoo! Companion deleted
C:\Windows\WinInit.Ini deleted
C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\extensions\ftdownloader3@ftdownloader.com.xpi deleted
C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\jetpack deleted
"C:\Users\Dieter Gross\AppData\Roaming\Zuhyi\emylop.iny" deleted
"C:\Users\Dieter Gross\AppData\Roaming\Zuhyi\emylop.tmp" deleted
"C:\Users\Dieter Gross\AppData\Roaming\Zuhyi" deleted
"C:\Users\Dieter Gross\AppData\Roaming\Outlook" deleted

==== Firefox Extensions ======================

ProfilePath: C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704
- DownloadHelper - %ProfilePath%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
- Open Google Contacts with toolbar button - %ProfilePath%\extensions\{88f6a68d-85d7-4a94-a5ce-2851ceeeae15}.xpi

AppDir: C:\Program Files (x86)\Mozilla Firefox
- Java Console - %AppDir%\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
- Java Console - %AppDir%\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
- Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

==== Firefox Plugins ======================

Profilepath: C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704
F891089A6AB9E12FEDEBCC5EC0F40D66	- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll -	Shockwave Flash
AE84791D996D1F05A2446B0C447D937A	- D:\Programme\Adobe9\Acrobat\Air\nppdf32.dll -	Adobe Acrobat
0B31B0F8FA99CFD009C8FBEA9E20C9DE	- C:\Users\Dieter Gross\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll -	Facebook Video Calling Plugin


==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.com"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.com"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"
{724EFCF1-C078-42CB-9291-3D96B5D62927} Google  Url="hxxp://www.google.de/search?q={searchTerms}"

==== Reset Google Chrome ======================

Nothing found to reset

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1952D39F10282964DBD8760AFBCAC941 deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CD88259725625A4499DFE2DC3F6C33FB deleted successfully
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite deleted successfully
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{795288DC-2652-44A5-99FD-2ECDF3C633BF} deleted successfully
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{F93D2591-8201-4692-BD8D-67A0BFAC9C14} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\1952D39F10282964DBD8760AFBCAC941 deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CD88259725625A4499DFE2DC3F6C33FB deleted successfully

==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Dieter Gross\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Dieter Gross\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\Dieter Gross\AppData\Local\Temp\acro_rd_dir\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Dieter Gross\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Gast\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\Gast\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\UpdatusUser\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\networkservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

==== Empty FireFox Cache ======================

C:\Users\Dieter Gross\AppData\Local\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\Cache emptied successfully
C:\Users\Gast\AppData\Local\Mozilla\Firefox\Profiles\rlli7ach.default\Cache emptied successfully

==== Empty Chrome Cache ======================

No Chrome User Data found

==== Empty All Flash Cache ======================

Flash Cache is not empty, a reboot is needed

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=26 folders=10 18129655 bytes)

==== Empty Temp Folders ======================

C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\Gast\AppData\Local\Temp emptied successfully
C:\Users\UpdatusUser\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Users\Dieter Gross\AppData\Local\Temp  will be emptied at reboot
C:\Windows\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\DIETER~1\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== Deleting Files / Folders ======================

"C:\Users\Dieter Gross\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\5YJ29BHA\cdn.clipkit.de"  not found
"C:\Users\Dieter Gross\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\5YJ29BHA\f.hd-tube-movies.com"  not found
"C:\Users\Dieter Gross\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\5YJ29BHA\flickr.com"  not found
"C:\Users\Dieter Gross\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\5YJ29BHA\hurra.com"  not found
"C:\Users\Dieter Gross\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\5YJ29BHA\img.vid2c.com"  not found
"C:\Users\Dieter Gross\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\5YJ29BHA\is2.myvideo.de"  not found
"C:\Users\Dieter Gross\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\5YJ29BHA\media.global.goalunited.net"  not found
"C:\Users\Dieter Gross\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\5YJ29BHA\www.girlfriendvids.net"  not found
"C:\Users\Dieter Gross\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\5YJ29BHA\www.hgbdesign.de"  not found
"C:\Users\Dieter Gross\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\5YJ29BHA\www.wangfu.de"  not found

==== EOF on 12.01.2014 at 15:53:53,07 ======================
         

Alt 12.01.2014, 19:39   #7
M-K-D-B
/// TB-Ausbilder
 
Plötzlich Topic Torch Tollbar und andere Pop-Ups - Standard

Plötzlich Topic Torch Tollbar und andere Pop-Ups



Servus,



Wir spüren die letzten Reste auf, damit wir sie später entfernen können:




Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.




Gibt es noch Probleme mit Malware? Wenn ja, welche?
Wie läuft der Rechner derzeit?






Bitte poste mit deiner nächsten Antwort
  • die beiden Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 13.01.2014, 09:55   #8
didi-mo
 
Plötzlich Topic Torch Tollbar und andere Pop-Ups - Standard

Plötzlich Topic Torch Tollbar und andere Pop-Ups



Hallo Matthias,

hier nun die beden Logs


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-01-2014 01
Ran by Dieter Gross (administrator) on OFFICE on 13-01-2014 10:50:57
Running from C:\Users\Dieter Gross\Desktop
Windows 7 Enterprise Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
( ) C:\Windows\System32\lxeccoms.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Nero AG) D:\Programme\Nero8\Nero 8\Nero BackItUp\NBService.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Prolific Technology Inc.) C:\Windows\SysWOW64\IoctlSvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
() C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\lxecmon.exe
() C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\ezprint.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Dropbox, Inc.) C:\Users\Dieter Gross\AppData\Roaming\Dropbox\bin\Dropbox.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Adobe Systems Incorporated) D:\Programme\Adobe9\Acrobat\acrobat_sl.exe
(Adobe Systems Inc.) D:\Programme\Adobe9\Acrobat\acrotray.exe
() C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH) D:\Programme\StarMoney7\tools\smouhelper.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [lxecmon.exe] - C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\lxecmon.exe [770728 2011-01-23] ()
HKLM\...\Run: [EzPrint] - C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\ezprint.exe [139944 2010-01-18] ()
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [NBKeyScan] - D:\Programme\Nero8\Nero 8\Nero BackItUp\NBKeyScan.exe [2221352 2008-12-02] (Nero AG)
HKLM-x32\...\Run: [GrooveMonitor] - D:\Programme\Office2007\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] - D:\Programme\Adobe9\Acrobat\Acrobat_sl.exe [44128 2013-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] - D:\Programme\Adobe9\Acrobat\Acrotray.exe [642664 2013-05-08] (Adobe Systems Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
HKLM-x32\...\Run: [HTC Sync Loader] - C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe [651264 2012-04-17] ()
HKLM-x32\...\Run: [Lexmark Pro800-Pro900 Series] - C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\fm3032.exe [316072 2009-10-01] ()
HKLM-x32\...\Run: [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-09-11] (DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [Messenger (Yahoo!)] - ~"C:\PROGRA~2\Yahoo!\MESSEN~1\YahooMessenger.exe" -quiet
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe [132392 2009-03-25] (Nero AG)
HKCU\...\Run: [Xvid] - C:\Program Files (x86)\Xvid\CheckUpdate.exe [8192 2011-01-17] ()
HKCU\...\Run: [Facebook Update] - C:\Users\Dieter Gross\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-12-10] (Facebook Inc.)
MountPoints2: {5e124102-ac12-11e1-bc19-404e57434401} - L:\HTC_Sync_Manager_PC.exe
MountPoints2: {de943a7d-49e9-11e2-8b9d-404e57434401} - L:\HTC_Sync_Manager_PC.exe
HKU\Gast\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe [132392 2009-03-25] (Nero AG)
HKU\Gast\...\Run: [Facebook Update] - C:\Users\Gast\AppData\Local\Facebook\Update\FacebookUpdate.exe [137536 2011-09-08] (Facebook Inc.)
Startup: C:\Users\Dieter Gross\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Dieter Gross\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x8B7DAE96D44ECB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
SearchScopes: HKCU - {724EFCF1-C078-42CB-9291-3D96B5D62927} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programme\Office2007\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO-x32: Lexmark  - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Program Files\Lexmark Printable Web\bho.dll ()
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Handler-x32: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Office2007\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704
FF NewTab: hxxp://www.google.com/
FF SearchEngineOrder.1: Google
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.com
FF Keyword.URL: hxxp://www.google.com/search?btnG=Google+Search&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Program Files (x86)\Yahoo!\Shared\npYState.dll No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Acrobat - D:\Programme\Adobe9\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Dieter Gross\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: @yahoo.com/BrowserPlus,version=2.9.8 - C:\Users\Dieter Gross\AppData\Local\Yahoo!\BrowserPlus\2.9.8\Plugins\npybrowserplus_2.9.8.dll (Yahoo! Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DownloadHelper - C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-08-29]
FF Extension: Open Google Contacts with toolbar button - C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\Extensions\{88f6a68d-85d7-4a94-a5ce-2851ceeeae15}.xpi [2013-06-27]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2013-12-23]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2013-12-23]

==================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2010-04-29] ()
S3 DATEV Update-Service; D:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe [172640 2011-07-25] (DATEV eG)
S2 lxecCATSCustConnectService; C:\Windows\system32\spool\DRIVERS\x64\3\\lxecserv.exe [45736 2010-04-14] (Lexmark International, Inc.)
R2 lxec_device; C:\Windows\system32\lxeccoms.exe [1052328 2010-04-14] ( )
R2 lxec_device; C:\Windows\SysWOW64\lxeccoms.exe [598696 2010-04-14] ( )
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 Microsoft Office Groove Audit Service; D:\Programme\Office2007\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2013-10-23] (Microsoft Corporation)
R2 Nero BackItUp Scheduler 3; D:\Programme\Nero8\Nero 8\Nero BackItUp\NBService.exe [877864 2008-12-02] (Nero AG)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [348376 2013-10-23] (Microsoft Corporation)
S3 NMIndexingService; C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe [537896 2009-03-25] (Nero AG)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2012-10-08] ()
R2 PLFlash DeviceIoControl Service; C:\Windows\SysWOW64\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.)
S2 StarMoney 7.0 OnlineUpdate; D:\Programme\StarMoney7\ouservice\StarMoneyOnlineUpdate.exe [549384 2011-05-05] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 8.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 9.0 OnlineUpdate; C:\Program Files (x86)\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe [663184 2013-10-11] (Star Finanz-Software Entwicklung und Vertriebs GmbH)

==================== Drivers (Whitelisted) ====================

R3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [79872 2009-06-10] (AVM GmbH)
S3 Dhcxnpw; No ImagePath
R3 FPCIBASE; C:\Windows\System32\DRIVERS\fpcibase.sys [899328 2009-06-10] (AVM Berlin)
R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [27648 2008-01-19] (Microsoft Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [248240 2013-09-27] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [134944 2013-09-27] (Microsoft Corporation)
U0 dmboot; 
S3 nmwcdcx64; system32\drivers\ccdcmbox64.sys [x]
S3 nmwcdx64; system32\drivers\ccdcmbx64.sys [x]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 upperdev; system32\DRIVERS\usbser_lowerfltx64.sys [x]
S3 UsbserFilt; system32\DRIVERS\usbser_lowerfltx64j.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-13 10:50 - 2014-01-13 10:51 - 00016561 _____ C:\Users\Dieter Gross\Desktop\FRST.txt
2014-01-13 10:50 - 2014-01-13 10:50 - 00000000 ____D C:\Users\Dieter Gross\Desktop\FRST-OlderVersion
2014-01-12 15:51 - 2014-01-12 15:32 - 00024064 _____ C:\Windows\zoek-delete.exe
2014-01-12 15:36 - 2014-01-12 15:53 - 00014088 _____ C:\zoek-results.log
2014-01-12 15:32 - 2014-01-12 15:47 - 00000000 ____D C:\zoek_backup
2014-01-12 15:09 - 2014-01-12 15:09 - 00001079 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-12 15:09 - 2014-01-12 15:09 - 00000000 ____D C:\Users\Dieter Gross\AppData\Roaming\Malwarebytes
2014-01-12 15:09 - 2014-01-12 15:09 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-12 15:09 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-01-12 14:25 - 2014-01-12 14:25 - 00001881 _____ C:\Users\Dieter Gross\Desktop\JRT.txt
2014-01-12 14:19 - 2014-01-12 14:19 - 00000000 ____D C:\Windows\ERUNT
2014-01-12 14:17 - 2014-01-12 14:17 - 00020273 _____ C:\Users\Dieter Gross\Desktop\AdwCleaner[S0].txt
2014-01-12 14:13 - 2014-01-12 14:14 - 00000000 ____D C:\AdwCleaner
2014-01-12 13:56 - 2014-01-12 13:56 - 01281536 _____ C:\Users\Dieter Gross\Desktop\zoek.exe
2014-01-12 13:55 - 2014-01-12 13:56 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Dieter Gross\Desktop\mbam-setup-1.75.0.1300.exe
2014-01-12 13:55 - 2014-01-12 13:55 - 01233962 _____ C:\Users\Dieter Gross\Desktop\adwcleaner.exe
2014-01-12 13:55 - 2014-01-12 13:55 - 01037068 _____ (Thisisu) C:\Users\Dieter Gross\Desktop\JRT.exe
2014-01-10 13:31 - 2014-01-10 13:34 - 00366749 _____ C:\Users\Dieter Gross\Downloads\zx1.jpeg
2014-01-09 20:25 - 2014-01-09 20:29 - 00033652 _____ C:\Users\Dieter Gross\Downloads\Addition.txt
2014-01-09 20:21 - 2014-01-09 20:29 - 00060014 _____ C:\Users\Dieter Gross\Downloads\FRST.txt
2014-01-09 20:17 - 2014-01-13 10:50 - 00000000 ____D C:\FRST
2014-01-09 20:14 - 2014-01-13 10:50 - 02075648 _____ (Farbar) C:\Users\Dieter Gross\Desktop\FRST64.exe
2014-01-09 18:45 - 2014-01-09 18:45 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-09 18:44 - 2014-01-09 19:24 - 00089304 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-01-09 18:43 - 2014-01-09 20:04 - 00000000 ____D C:\Users\Dieter Gross\Desktop\mbar
2014-01-09 18:42 - 2014-01-09 18:43 - 12582688 _____ (Malwarebytes Corp.) C:\Users\Dieter Gross\Downloads\mbar-1.07.0.1008.exe
2013-12-30 18:29 - 2013-12-30 18:29 - 00002008 _____ C:\Users\Public\Desktop\StarMoney 9.0.lnk
2013-12-30 18:29 - 2013-12-30 18:29 - 00000000 ____D C:\ProgramData\StarMoney 9.0
2013-12-30 18:26 - 2014-01-09 20:26 - 00000000 ____D C:\Program Files (x86)\StarMoney 9.0
2013-12-30 18:04 - 2013-12-30 18:19 - 184705400 _____ C:\Users\Dieter Gross\Downloads\SM_9_retail.exe
2013-12-30 16:45 - 2013-12-30 16:46 - 18796595 _____ C:\Users\Dieter Gross\Downloads\Avicii _ Helene Fischer Bassflow Extended.wmv
2013-12-30 13:15 - 2013-12-30 22:13 - 00000000 ____D C:\Users\Dieter Gross\AppData\Local\LogMeIn Rescue Applet
2013-12-30 13:15 - 2013-12-30 13:15 - 01242976 _____ (LogMeIn, Inc.) C:\Users\Dieter Gross\Downloads\Support-LogMeInRescue.exe
2013-12-30 12:34 - 2013-12-30 12:36 - 26433600 _____ C:\Users\Dieter Gross\Downloads\Lexmark_Pro800-Pro900_Series_C082511_00_FWUpdate(2).exe
2013-12-30 10:41 - 2013-12-30 10:41 - 00000000 ____D C:\Users\Dieter Gross\Documents\DATEV
2013-12-30 10:40 - 2009-08-04 18:56 - 00296960 _____ (Microsoft Corporation) C:\Windows\winhlp32.exe
2013-12-30 10:40 - 2009-08-04 18:55 - 00195072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ftsrch.dll
2013-12-30 10:40 - 2009-08-04 18:55 - 00195072 _____ (Microsoft Corporation) C:\Windows\system32\ftsrch.dll
2013-12-30 10:40 - 2009-08-04 18:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ftlx041e.dll
2013-12-30 10:40 - 2009-08-04 18:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\ftlx041e.dll
2013-12-30 10:40 - 2009-08-04 18:55 - 00009216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ftlx0411.dll
2013-12-30 10:40 - 2009-08-04 18:55 - 00009216 _____ (Microsoft Corporation) C:\Windows\system32\ftlx0411.dll
2013-12-30 10:39 - 2011-07-26 02:49 - 01289312 _____ (DATEV eG) C:\Windows\Update.Upd
2013-12-30 10:39 - 2011-07-25 02:49 - 00314464 _____ (DATEV eG) C:\Windows\system32\DvInesCredentialProviderX64.Dll
2013-12-30 10:26 - 2013-12-30 10:26 - 00001279 _____ C:\B05_Err.log
2013-12-30 10:26 - 2011-05-05 06:38 - 01414656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2013-12-30 10:26 - 2011-05-05 06:17 - 02087424 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2013-12-30 10:25 - 2013-12-30 10:40 - 00000021 _____ C:\Windows\DvInesKurusOleServer003.INI
2013-12-30 10:25 - 1999-11-30 22:40 - 00006416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LANACFG.EXE
2013-12-30 10:21 - 2013-12-30 10:21 - 00000110 _____ C:\Windows\dvinesinstalllocation001.INI
2013-12-30 10:18 - 2014-01-09 19:20 - 00000000 ____D C:\Windows\Datev_Autostart
2013-12-30 10:18 - 2013-12-30 10:18 - 00000111 _____ C:\Windows\Startup.INI
2013-12-30 10:18 - 2013-12-30 10:18 - 00000000 ____D C:\ProgramData\DATEV
2013-12-30 10:10 - 2013-12-30 10:11 - 19783965 _____ C:\Users\Dieter Gross\Downloads\Der Jodelidiot_Die Verrückten Holländer.zip
2013-12-23 15:45 - 2013-12-23 15:46 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-23 15:04 - 2013-12-23 15:04 - 02236672 _____ C:\Users\Dieter Gross\Downloads\klejbors einladung.jpeg
2013-12-18 17:46 - 2013-12-18 17:55 - 117954696 _____ C:\Users\Dieter Gross\Downloads\CC-DsT54.rar
2013-12-18 15:59 - 2013-12-18 16:00 - 11373283 _____ C:\Users\Dieter Gross\Downloads\wetransfer-284588.zip
2013-12-17 20:11 - 2013-09-04 13:12 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-12-17 20:11 - 2013-09-04 13:11 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-12-17 20:11 - 2013-09-04 13:11 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-12-17 20:11 - 2013-09-04 13:11 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-12-17 20:11 - 2013-09-04 13:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-12-17 20:11 - 2013-09-04 13:11 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-12-17 20:11 - 2013-09-04 13:11 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys

==================== One Month Modified Files and Folders =======

2014-01-13 10:51 - 2014-01-13 10:50 - 00016561 _____ C:\Users\Dieter Gross\Desktop\FRST.txt
2014-01-13 10:50 - 2014-01-13 10:50 - 00000000 ____D C:\Users\Dieter Gross\Desktop\FRST-OlderVersion
2014-01-13 10:50 - 2014-01-09 20:17 - 00000000 ____D C:\FRST
2014-01-13 10:50 - 2014-01-09 20:14 - 02075648 _____ (Farbar) C:\Users\Dieter Gross\Desktop\FRST64.exe
2014-01-13 10:50 - 2010-04-28 16:45 - 01941107 _____ C:\Windows\WindowsUpdate.log
2014-01-13 10:48 - 2011-04-16 13:39 - 00000000 ____D C:\Users\Dieter Gross\AppData\Roaming\Dropbox
2014-01-13 10:47 - 2011-09-21 18:57 - 00000000 ____D C:\Users\Dieter Gross\AppData\Local\Htc
2014-01-13 10:47 - 2011-04-16 13:41 - 00000000 ___RD C:\Users\Dieter Gross\Dropbox
2014-01-13 10:47 - 2010-04-28 20:33 - 00511591 _____ C:\ProgramData\lxecscan.log
2014-01-13 10:46 - 2010-05-13 16:55 - 00000000 ____D C:\ProgramData\NVIDIA
2014-01-13 10:46 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-13 10:46 - 2009-07-14 05:51 - 00188162 _____ C:\Windows\setupact.log
2014-01-12 15:57 - 2009-07-14 05:45 - 00015136 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-12 15:57 - 2009-07-14 05:45 - 00015136 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-12 15:53 - 2014-01-12 15:36 - 00014088 _____ C:\zoek-results.log
2014-01-12 15:52 - 2010-04-30 06:06 - 00095972 _____ C:\Windows\PFRO.log
2014-01-12 15:47 - 2014-01-12 15:32 - 00000000 ____D C:\zoek_backup
2014-01-12 15:45 - 2012-03-29 19:49 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-12 15:39 - 2012-12-10 18:34 - 00000956 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1067768561-1050771843-3580213460-1001UA.job
2014-01-12 15:32 - 2014-01-12 15:51 - 00024064 _____ C:\Windows\zoek-delete.exe
2014-01-12 15:09 - 2014-01-12 15:09 - 00001079 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-12 15:09 - 2014-01-12 15:09 - 00000000 ____D C:\Users\Dieter Gross\AppData\Roaming\Malwarebytes
2014-01-12 15:09 - 2014-01-12 15:09 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-12 14:25 - 2014-01-12 14:25 - 00001881 _____ C:\Users\Dieter Gross\Desktop\JRT.txt
2014-01-12 14:19 - 2014-01-12 14:19 - 00000000 ____D C:\Windows\ERUNT
2014-01-12 14:17 - 2014-01-12 14:17 - 00020273 _____ C:\Users\Dieter Gross\Desktop\AdwCleaner[S0].txt
2014-01-12 14:14 - 2014-01-12 14:13 - 00000000 ____D C:\AdwCleaner
2014-01-12 13:56 - 2014-01-12 13:56 - 01281536 _____ C:\Users\Dieter Gross\Desktop\zoek.exe
2014-01-12 13:56 - 2014-01-12 13:55 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Dieter Gross\Desktop\mbam-setup-1.75.0.1300.exe
2014-01-12 13:56 - 2012-12-10 18:34 - 00000934 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1067768561-1050771843-3580213460-1001Core.job
2014-01-12 13:55 - 2014-01-12 13:55 - 01233962 _____ C:\Users\Dieter Gross\Desktop\adwcleaner.exe
2014-01-12 13:55 - 2014-01-12 13:55 - 01037068 _____ (Thisisu) C:\Users\Dieter Gross\Desktop\JRT.exe
2014-01-10 13:34 - 2014-01-10 13:31 - 00366749 _____ C:\Users\Dieter Gross\Downloads\zx1.jpeg
2014-01-10 12:57 - 2010-05-23 11:25 - 00000000 ____D C:\Program Files (x86)\Nokia
2014-01-10 12:55 - 2010-05-23 11:27 - 00159646 _____ C:\Windows\DPINST.LOG
2014-01-09 20:29 - 2014-01-09 20:25 - 00033652 _____ C:\Users\Dieter Gross\Downloads\Addition.txt
2014-01-09 20:29 - 2014-01-09 20:21 - 00060014 _____ C:\Users\Dieter Gross\Downloads\FRST.txt
2014-01-09 20:26 - 2013-12-30 18:26 - 00000000 ____D C:\Program Files (x86)\StarMoney 9.0
2014-01-09 20:04 - 2014-01-09 18:43 - 00000000 ____D C:\Users\Dieter Gross\Desktop\mbar
2014-01-09 19:24 - 2014-01-09 18:44 - 00089304 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-01-09 19:20 - 2013-12-30 10:18 - 00000000 ____D C:\Windows\Datev_Autostart
2014-01-09 18:45 - 2014-01-09 18:45 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-09 18:43 - 2014-01-09 18:42 - 12582688 _____ (Malwarebytes Corp.) C:\Users\Dieter Gross\Downloads\mbar-1.07.0.1008.exe
2014-01-09 18:37 - 2010-04-28 16:45 - 00000000 ____D C:\Users\Dieter Gross
2014-01-09 18:35 - 2011-07-26 19:51 - 00000000 ____D C:\Program Files (x86)\StarMoney 8.0
2014-01-09 18:35 - 2010-10-30 15:04 - 00000000 ____D C:\Users\Gast
2014-01-09 18:35 - 2010-04-28 20:25 - 00000000 ____D C:\ProgramData\FLEXnet
2014-01-09 18:35 - 2010-04-28 20:13 - 00000000 ____D C:\Users\Dieter Gross\AppData\Roaming\Mp3tag
2014-01-09 18:35 - 2010-04-28 17:46 - 00000000 ____D C:\ProgramData\Adobe
2014-01-09 18:35 - 2010-04-28 17:09 - 00000000 ____D C:\Users\Dieter Gross\AppData\Roaming\Adobe
2014-01-09 18:35 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2014-01-09 18:35 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppCompat
2014-01-02 16:55 - 2010-04-28 20:49 - 00000000 ____D C:\ProgramData\LX_cats
2013-12-30 22:13 - 2013-12-30 13:15 - 00000000 ____D C:\Users\Dieter Gross\AppData\Local\LogMeIn Rescue Applet
2013-12-30 22:13 - 2009-07-14 05:45 - 00428256 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-30 18:56 - 2010-04-28 17:17 - 00111416 _____ C:\Users\Dieter Gross\AppData\Local\GDIPFONTCACHEV1.DAT
2013-12-30 18:29 - 2013-12-30 18:29 - 00002008 _____ C:\Users\Public\Desktop\StarMoney 9.0.lnk
2013-12-30 18:29 - 2013-12-30 18:29 - 00000000 ____D C:\ProgramData\StarMoney 9.0
2013-12-30 18:28 - 2009-07-14 03:34 - 00017486 _____ C:\Windows\system32\Drivers\etc\services
2013-12-30 18:25 - 2010-04-28 18:51 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-12-30 18:19 - 2013-12-30 18:04 - 184705400 _____ C:\Users\Dieter Gross\Downloads\SM_9_retail.exe
2013-12-30 16:46 - 2013-12-30 16:45 - 18796595 _____ C:\Users\Dieter Gross\Downloads\Avicii _ Helene Fischer Bassflow Extended.wmv
2013-12-30 14:47 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-12-30 13:15 - 2013-12-30 13:15 - 01242976 _____ (LogMeIn, Inc.) C:\Users\Dieter Gross\Downloads\Support-LogMeInRescue.exe
2013-12-30 12:45 - 2010-05-25 10:34 - 00233533 _____ C:\Windows\system32\LexFiles.ulf
2013-12-30 12:44 - 2010-05-25 10:34 - 00000000 ____D C:\Program Files\Lexmark Pro800-Pro900 Series
2013-12-30 12:36 - 2013-12-30 12:34 - 26433600 _____ C:\Users\Dieter Gross\Downloads\Lexmark_Pro800-Pro900_Series_C082511_00_FWUpdate(2).exe
2013-12-30 12:21 - 2009-07-14 11:49 - 00699432 _____ C:\Windows\system32\perfh007.dat
2013-12-30 12:21 - 2009-07-14 11:49 - 00149572 _____ C:\Windows\system32\perfc007.dat
2013-12-30 12:21 - 2009-07-14 06:13 - 01641566 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-30 12:20 - 2011-01-26 10:51 - 01594028 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-12-30 10:41 - 2013-12-30 10:41 - 00000000 ____D C:\Users\Dieter Gross\Documents\DATEV
2013-12-30 10:40 - 2013-12-30 10:25 - 00000021 _____ C:\Windows\DvInesKurusOleServer003.INI
2013-12-30 10:26 - 2013-12-30 10:26 - 00001279 _____ C:\B05_Err.log
2013-12-30 10:21 - 2013-12-30 10:21 - 00000110 _____ C:\Windows\dvinesinstalllocation001.INI
2013-12-30 10:20 - 2012-04-27 10:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-30 10:18 - 2013-12-30 10:18 - 00000111 _____ C:\Windows\Startup.INI
2013-12-30 10:18 - 2013-12-30 10:18 - 00000000 ____D C:\ProgramData\DATEV
2013-12-30 10:11 - 2013-12-30 10:10 - 19783965 _____ C:\Users\Dieter Gross\Downloads\Der Jodelidiot_Die Verrückten Holländer.zip
2013-12-23 15:46 - 2013-12-23 15:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-23 15:17 - 2013-09-16 20:17 - 00000107 _____ C:\Users\Dieter Gross\AppData\Roaming\WB.CFG
2013-12-23 15:04 - 2013-12-23 15:04 - 02236672 _____ C:\Users\Dieter Gross\Downloads\klejbors einladung.jpeg
2013-12-20 13:22 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2013-12-18 18:24 - 2013-02-28 16:15 - 00000000 ____D C:\Users\Dieter Gross\AppData\Roaming\vlc
2013-12-18 17:55 - 2013-12-18 17:46 - 117954696 _____ C:\Users\Dieter Gross\Downloads\CC-DsT54.rar
2013-12-18 17:00 - 2013-11-08 11:30 - 00000069 _____ C:\Users\Dieter Gross\AppData\Roaming\default.pls
2013-12-18 16:00 - 2013-12-18 15:59 - 11373283 _____ C:\Users\Dieter Gross\Downloads\wetransfer-284588.zip
2013-12-17 20:13 - 2013-07-16 11:25 - 00000000 ____D C:\Windows\system32\MRT
2013-12-17 20:11 - 2010-04-28 16:57 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-12 14:40

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-01-2014 01
Ran by Dieter Gross at 2014-01-13 10:52:29
Running from C:\Users\Dieter Gross\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958) (x32 Version:  - Microsoft)
ABBYY FineReader 6.0 Sprint (x32 Version: 6.00.2146.41621 - ABBYY Software House)
Adobe Acrobat 9 Pro Extended - English, Français, Deutsch (x32 Version: 9.5.5 - Adobe Systems) Hidden
Adobe Acrobat 9 Pro Extended 64-bit Add-On (Version: 9.0.0 - Adobe Systems Incorporated)
Adobe Acrobat 9.5.5 - CPSID_83708 (x32 Version:  - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 3.2.0.2070 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 3.2.0.2070 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Photoshop CS (x32 Version: CS - Adobe Systems, Inc.)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05 - Adobe Systems Incorporated)
Airline Tycoon 2 - Gold Edition Version 1.0 (x32 Version: 1.0 - Kalypso Media)
Airport Simulator (x32 Version:  - )
Airport-Tower-Simulator 2012 Version 1.0 (x32 Version: 1.0 - Space Dream Studios - Stephan Guenther)
Apple Application Support (x32 Version: 1.4.1 - Apple Inc.)
CCleaner (x32 Version: 2.31 - Piriform)
Codec Pack Packages (HKCU Version:  - )
ConvertHelper 2.2 (x32 Version:  - DownloadHelper)
DATEV Installation V.2.91 (x32 Version:  - )
DigiDelivery (x32 Version: 2.1.1 - Aspera)
DivX-Setup (x32 Version: 2.6.1.87 - DivX, LLC)
doPDF 6.2  printer (Version:  - Softland)
Dropbox (HKCU Version: 2.0.26 - Dropbox, Inc.)
Facebook Video Calling 1.0.0.8177 (x32 Version: 1.0.8177 - Skype Limited)
Facebook Video Calling 1.2.0.287 (x32 Version: 1.2.287 - Skype Limited)
Fakturama (x32 Version: 1.5.0 - sebulli.com)
HTC BMP USB Driver (x32 Version: 1.0.5375 - HTC)
HTC Sync (x32 Version: 3.2.20 - HTC Corporation)
IPTInstaller (x32 Version: 4.0.4 - HTC)
ISO Commander 1.6 (remove only) (x32 Version: 1.6 - TurtleBlast Software)
Java 7 Update 45 (x32 Version: 7.0.450 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 7 Update 3 (64-bit) (Version: 7.0.30 - Oracle)
Lexmark  (x32 Version: 1.0.0.0 - )
Lexmark Pro800-Pro900 Series (Version:  - Lexmark International, Inc.)
Lexmark Tools for Office (x32 Version: 1.29.0.0 - )
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Security Client (Version: 4.4.0304.0 - Microsoft Corporation) Hidden
Microsoft Security Essentials (Version: 4.4.304.0 - Microsoft Corporation)
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable - KB2467175 (x32 Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Microsoft XML Parser (x32 Version: 8.70.1104.04 - Microsoft Corporation) Hidden
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla)
Mozilla Thunderbird (3.0.4) (x32 Version: 3.0.4 (de) - Mozilla)
Mozilla Thunderbird 24.2.0 (x86 de) (HKCU Version: 24.2.0 - Mozilla)
Mp3tag v2.55 (x32 Version: v2.55 - Florian Heidenreich)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (x32 Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (x32 Version: 4.30.2107.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0 - Microsoft Corporation)
Nero 8 (x32 Version: 8.3.630 - Nero AG)
neroxml (x32 Version: 1.0.0 - Nero AG) Hidden
NVIDIA 3D Vision Controller-Treiber 314.22 (Version: 314.22 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 314.22 (Version: 314.22 - NVIDIA Corporation)
NVIDIA Display Control Panel (Version: 6.14.11.9745 - NVIDIA Corporation)
NVIDIA Drivers (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 314.22 (Version: 314.22 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.115.743 - NVIDIA Corporation) Hidden
NVIDIA PhysX (x32 Version: 9.12.1031 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1422 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 314.22 (Version: 314.22 - NVIDIA Corporation) Hidden
NVIDIA Update 1.12.12 (Version: 1.12.12 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.12.12 - NVIDIA Corporation) Hidden
PC Connectivity Solution (x32 Version: 10.33.1.0 - Nokia)
PoP-Tools Levelmeter (x32 Version:  - PoP-Tools Software Development GbR)
PVSonyDll (Version: 1.00.0001 - NVIDIA Corporation) Hidden
QuickTime (x32 Version: 7.69.80.9 - Apple Inc.)
Radio Toolbox (x32 Version: 1.1.1 - www.radiotoolbox.com)
SHOUTcast Source DSP 1.9.0 (remove only) (x32 Version:  - )
Socialbox (x32 Version: 2.114.2 - Zoosk, Inc.)
Socialbox (x32 Version: 2.114.2 - Zoosk, Inc.) Hidden
SPAMfighter (x32 Version: 7.6.12 - Spamfighter ApS) Hidden
StarMoney (x32 Version: 2.0 - StarFinanz) Hidden
StarMoney (x32 Version: 3.0.0.124 - StarFinanz) Hidden
StarMoney (x32 Version: 4.0.0.203 - StarFinanz) Hidden
StarMoney 7.0  (x32 Version: 7.0 - Star Finanz GmbH)
StarMoney 8.0  (x32 Version: 8.0 - Star Finanz GmbH)
StarMoney 9.0  (x32 Version: 9.0 - Star Finanz GmbH)
TeamViewer 6 (x32 Version: 6.0.9947 - TeamViewer GmbH)
TeamViewer 7 (x32 Version: 7.0.15723 - TeamViewer)
Total Commander (Remove or Repair) (x32 Version: 7.50a - Ghisler Software GmbH)
Uniblue RegistryBooster 2010 (x32 Version:  - Uniblue Systems Ltd)
Update for 2007 Microsoft Office System (KB967642) (x32 Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2850085) 32-Bit Edition (x32 Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32 Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (x32 Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32 Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (x32 Version:  - Microsoft)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Verkehrsplaner - Die Simulation (x32 Version:  - )
VLC media player 2.0.8 (x32 Version: 2.0.8 - VideoLAN)
Winamp (x32 Version: 5.572  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1 - Nullsoft, Inc)
Windows Media Player Firefox Plugin (x32 Version: 1.0.0.8 - Microsoft Corp)
Xvid Video Codec (x32 Version: 1.3.2 - Xvid Team)
Yahoo! BrowserPlus 2.9.8 (HKCU Version:  - Yahoo! Inc.)
Yahoo! Messenger (x32 Version:  - Yahoo! Inc.)
Yahoo! Software Update (x32 Version:  - )
Yahoo! Toolbar (x32 Version:  - Yahoo! Inc.)

==================== Restore Points  =========================

30-12-2013 17:24:40 Installiert StarMoney
31-12-2013 12:18:57 Windows Update
03-01-2014 14:54:13 Windows Update
06-01-2014 16:19:38 Windows Update
09-01-2014 17:32:57 Wiederherstellungsvorgang
09-01-2014 17:57:32 Windows Update
09-01-2014 17:58:43 Microsoft Antimalware Checkpoint
09-01-2014 18:18:56 Malwarebytes Anti-Rootkit Restore Point
10-01-2014 11:55:58 Removed Apple Software Update
10-01-2014 11:57:02 Nokia Connectivity Cable Driver wird entfernt
12-01-2014 12:47:52 Microsoft Antimalware Checkpoint
12-01-2014 14:36:26 zoek.exe restore point

==================== Hosts content: ==========================

2009-07-14 03:34 - 2013-05-21 16:34 - 00000921 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0CACBD33-D851-42EB-B06A-F813C59FF2D9} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe [2012-04-17] ()
Task: {0F032896-92A7-4857-BA50-C2D1EF1019A3} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1067768561-1050771843-3580213460-1001Core => C:\Users\Dieter Gross\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-12-10] (Facebook Inc.)
Task: {3F53C43F-9E7B-460C-809A-D42F3904358F} - \DigitalSite No Task File
Task: {47F09F7F-8B4F-4B52-8178-C79BD2256E5E} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1067768561-1050771843-3580213460-1001UA => C:\Users\Dieter Gross\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-12-10] (Facebook Inc.)
Task: {74E52B1B-4228-476B-9DA5-570081145B93} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-11] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1067768561-1050771843-3580213460-1001Core.job => C:\Users\Dieter Gross\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1067768561-1050771843-3580213460-1001UA.job => C:\Users\Dieter Gross\AppData\Local\Facebook\Update\FacebookUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-02-13 16:08 - 2011-01-13 09:44 - 00232800 _____ () C:\Program Files (x86)\StarMoney 8.0\ouservice\PATCHW32.dll
2013-12-30 18:30 - 2011-01-13 10:44 - 00232800 _____ () C:\Program Files (x86)\StarMoney 9.0\ouservice\PATCHW32.dll
2010-05-25 10:34 - 2010-04-01 12:23 - 00389120 _____ () C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\lxecscw.dll
2010-05-25 10:34 - 2009-05-27 07:16 - 00192512 _____ () C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\lxecdatr.dll
2010-05-25 10:34 - 2009-05-27 07:13 - 00081920 _____ () C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\lxeccats.dll
2010-05-25 10:34 - 2010-04-01 12:24 - 01159168 _____ () C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\lxecDRS.dll
2010-05-25 10:34 - 2009-03-10 00:43 - 00155648 _____ () C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\lxeccaps.dll
2010-04-28 20:28 - 2009-02-20 02:48 - 00381440 _____ () C:\Windows\system32\lxecsm.dll
2010-04-28 20:28 - 2009-04-28 01:56 - 00024064 _____ () C:\Windows\system32\lxecsmr.dll
2010-05-25 10:34 - 2009-03-30 06:37 - 00708608 _____ () C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\Epwizard.DLL
2010-05-25 10:34 - 2009-03-30 06:35 - 00159744 _____ () C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\customui.dll
2010-05-25 10:34 - 2009-03-30 06:35 - 00118784 _____ () C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\Eputil.DLL
2010-05-25 10:34 - 2009-03-30 06:35 - 00139264 _____ () C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\Imagutil.DLL
2010-05-25 10:34 - 2009-03-30 06:35 - 00061440 _____ () C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\Epfunct.DLL
2010-05-25 10:34 - 2009-06-23 06:09 - 02203648 _____ () C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\EPWizRes.dll
2010-05-25 10:34 - 2009-06-23 06:10 - 00045056 _____ () C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\epstring.dll
2010-05-25 10:34 - 2009-06-23 06:11 - 00102400 _____ () C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\EPOEMDll.dll
2010-05-25 10:34 - 2009-04-07 14:25 - 00409600 _____ () C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\iptk.dll
2010-05-25 10:34 - 2009-03-02 09:25 - 00151552 _____ () C:\Program Files (x86)\Lexmark Pro800-Pro900 Series\lxecptp.dll
2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () C:\Users\Dieter Gross\AppData\Roaming\Dropbox\bin\libcef.dll
2013-05-16 14:15 - 2009-02-27 15:39 - 00019968 _____ () D:\Programme\Adobe9\Acrobat\acrotray.deu
2012-04-17 14:05 - 2012-04-17 14:05 - 00103936 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\OutputLog.dll
2012-04-17 14:05 - 2012-04-17 14:05 - 00516599 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\sqlite3.dll
2012-04-17 14:05 - 2012-04-17 14:05 - 00094208 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\fdHttpd.dll
2012-04-17 14:05 - 2012-04-17 14:05 - 00389120 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\HtcDetect.dll
2012-04-17 14:05 - 2012-04-17 14:05 - 00151552 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\htcDisk.dll
2012-04-17 14:05 - 2012-04-17 14:05 - 00172032 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\htcDetectLegend.dll
2012-04-17 14:05 - 2012-04-17 14:05 - 00559244 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\sqlite3.7.dll
2012-04-17 14:05 - 2012-04-17 14:05 - 01515520 _____ () C:\Program Files (x86)\HTC\HTC Sync 3.0\Maps\R66Api.dll
2013-08-29 01:25 - 2013-08-29 01:25 - 00100688 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll
2013-12-23 15:45 - 2013-12-23 15:46 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2013-12-11 13:45 - 2013-12-11 13:45 - 16242056 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Coprozessor
Description: Coprozessor
Class Guid: 
Manufacturer: 
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Gigaset 3075 isdn
Description: Gigaset 3075 isdn
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (01/12/2014 02:42:40 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (01/12/2014 02:40:11 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (01/12/2014 02:40:11 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.


System errors:
=============
Error: (01/13/2014 10:49:28 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (01/13/2014 10:49:28 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (01/13/2014 10:46:58 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "lxecCATSCustConnectService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/13/2014 10:46:58 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst lxecCATSCustConnectService erreicht.

Error: (01/13/2014 10:46:43 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (01/12/2014 03:54:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (01/12/2014 03:54:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (01/12/2014 03:52:23 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "lxecCATSCustConnectService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/12/2014 03:52:23 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst lxecCATSCustConnectService erreicht.

Error: (01/12/2014 03:52:07 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.


Microsoft Office Sessions:
=========================
Error: (11/16/2010 01:28:15 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 12 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 48%
Total physical RAM: 3839.18 MB
Available physical RAM: 1992.31 MB
Total Pagefile: 7676.54 MB
Available Pagefile: 5542.5 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:302.64 GB) (Free:152.98 GB) NTFS
Drive d: (Anwendungen) (Fixed) (Total:312.5 GB) (Free:305.6 GB) NTFS
Drive e: (Musik) (Fixed) (Total:316.28 GB) (Free:306.14 GB) NTFS
Drive h: (SYSTEM_OLD) (Fixed) (Total:19.52 GB) (Free:3.81 GB) FAT32
Drive i: (Programme) (Fixed) (Total:267.57 GB) (Free:258.2 GB) NTFS
Drive j: (Spare) (Fixed) (Total:267.57 GB) (Free:169.01 GB) NTFS
Drive k: (Musik) (Fixed) (Total:376.84 GB) (Free:287.2 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 06FEF591)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=303 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=313 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=316 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 932 GB) (Disk ID: AE4FAE4F)
Partition 1: (Active) - (Size=20 GB) - (Type=0C)
Partition 2: (Not Active) - (Size=268 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=268 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=377 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Alt 13.01.2014, 17:24   #9
M-K-D-B
/// TB-Ausbilder
 
Plötzlich Topic Torch Tollbar und andere Pop-Ups - Standard

Plötzlich Topic Torch Tollbar und andere Pop-Ups



Zitat:
Zitat von M-K-D-B Beitrag anzeigen
Gibt es noch Probleme mit Malware? Wenn ja, welche?
Wie läuft der Rechner derzeit?
Was ist hiermit?
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 13.01.2014, 17:33   #10
didi-mo
 
Plötzlich Topic Torch Tollbar und andere Pop-Ups - Standard

Plötzlich Topic Torch Tollbar und andere Pop-Ups



Hallo,

grosses Sorry. Aufgrund von Terminen konnte ich heute nicht grossartig damit arbeiten.

was ich sagen kann, ist, dass diese Topic Tourchbar weg ist. Ebenso andere Pop Ups.

Rechner fühlt sich sicherlich auch iwie schneller an. Andere Probleme waren heute Vormittag zunächst nicht zu erkennen.

Schreibe dieses grad vom Tab.

Alt 13.01.2014, 19:32   #11
M-K-D-B
/// TB-Ausbilder
 
Plötzlich Topic Torch Tollbar und andere Pop-Ups - Standard

Plötzlich Topic Torch Tollbar und andere Pop-Ups



Servus,



Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern.
Im Anschluss daran räumen wir auf und ich gebe dir noch ein paar Tipps mit auf den Weg.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Task: {3F53C43F-9E7B-460C-809A-D42F3904358F} - \DigitalSite No Task File
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.






Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 






Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset






Schritt 4
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von FRST,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 14.01.2014, 14:38   #12
didi-mo
 
Plötzlich Topic Torch Tollbar und andere Pop-Ups - Standard

Plötzlich Topic Torch Tollbar und andere Pop-Ups



FRST
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-01-2014 01
Ran by Dieter Gross at 2014-01-14 15:26:30 Run:1
Running from C:\Users\Dieter Gross\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Task: {3F53C43F-9E7B-460C-809A-D42F3904358F} - \DigitalSite No Task File
end
*****************

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} => Value deleted successfully.
HKCR\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3F53C43F-9E7B-460C-809A-D42F3904358F} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3F53C43F-9E7B-460C-809A-D42F3904358F} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DigitalSite => Key deleted successfully.

==== End of Fixlog ====
         
Hitman Pro

Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.7.8.208
www.hitmanpro.com

   Computer name . . . . : OFFICE
   Windows . . . . . . . : 6.1.1.7601.X64/2
   User name . . . . . . : Office\Dieter Gross
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (30 days left)

   Scan date . . . . . . : 2014-01-14 15:31:28
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 3m 37s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 239

   Objects scanned . . . : 2.053.417
   Files scanned . . . . : 20.824
   Remnants scanned  . . : 690.989 files / 1.341.604 keys

Potential Unwanted Programs _________________________________________________

   HKU\S-1-5-21-1067768561-1050771843-3580213460-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} (Claro) -> Deleted

Cookies _____________________________________________________________________

   C:\Users\Dieter Gross\AppData\Roaming\Microsoft\Windows\Cookies\028KZRYF.txt
   C:\Users\Dieter Gross\AppData\Roaming\Microsoft\Windows\Cookies\1DZ3F1E1.txt
   C:\Users\Dieter Gross\AppData\Roaming\Microsoft\Windows\Cookies\2HJNLIKO.txt
   C:\Users\Dieter Gross\AppData\Roaming\Microsoft\Windows\Cookies\31XKCXA5.txt
   C:\Users\Dieter Gross\AppData\Roaming\Microsoft\Windows\Cookies\7P765O99.txt
   C:\Users\Dieter Gross\AppData\Roaming\Microsoft\Windows\Cookies\89N2DBNG.txt
   C:\Users\Dieter Gross\AppData\Roaming\Microsoft\Windows\Cookies\BDRZR9N6.txt
   C:\Users\Dieter Gross\AppData\Roaming\Microsoft\Windows\Cookies\dieter_gross@ad.adc-serv[2].txt
   C:\Users\Dieter Gross\AppData\Roaming\Microsoft\Windows\Cookies\dieter_gross@adinterax[2].txt
   C:\Users\Dieter Gross\AppData\Roaming\Microsoft\Windows\Cookies\dieter_gross@adserver.traffictrack[1].txt
   C:\Users\Dieter Gross\AppData\Roaming\Microsoft\Windows\Cookies\dieter_gross@apmebf[1].txt
   C:\Users\Dieter Gross\AppData\Roaming\Microsoft\Windows\Cookies\dieter_gross@eas4.emediate[2].txt
   C:\Users\Dieter Gross\AppData\Roaming\Microsoft\Windows\Cookies\dieter_gross@gmeurope.112.2o7[1].txt
   C:\Users\Dieter Gross\AppData\Roaming\Microsoft\Windows\Cookies\dieter_gross@zedo[1].txt
   C:\Users\Dieter Gross\AppData\Roaming\Microsoft\Windows\Cookies\FI486DGM.txt
   C:\Users\Dieter Gross\AppData\Roaming\Microsoft\Windows\Cookies\I7ZGRCMH.txt
   C:\Users\Dieter Gross\AppData\Roaming\Microsoft\Windows\Cookies\I822DHIQ.txt
   C:\Users\Dieter Gross\AppData\Roaming\Microsoft\Windows\Cookies\IYRCWOCX.txt
   C:\Users\Dieter Gross\AppData\Roaming\Microsoft\Windows\Cookies\JYDFDSTL.txt
   C:\Users\Dieter Gross\AppData\Roaming\Microsoft\Windows\Cookies\L746DHZ4.txt
   C:\Users\Dieter Gross\AppData\Roaming\Microsoft\Windows\Cookies\MFKGFCHJ.txt
   C:\Users\Dieter Gross\AppData\Roaming\Microsoft\Windows\Cookies\MOZLXO57.txt
   C:\Users\Dieter Gross\AppData\Roaming\Microsoft\Windows\Cookies\NCMBSIQV.txt
   C:\Users\Dieter Gross\AppData\Roaming\Microsoft\Windows\Cookies\OU35CM45.txt
   C:\Users\Dieter Gross\AppData\Roaming\Microsoft\Windows\Cookies\PWFQ7CP8.txt
   C:\Users\Dieter Gross\AppData\Roaming\Microsoft\Windows\Cookies\VLQ64ZXA.txt
   C:\Users\Dieter Gross\AppData\Roaming\Microsoft\Windows\Cookies\VTWMQ6JW.txt
   C:\Users\Dieter Gross\AppData\Roaming\Microsoft\Windows\Cookies\WF2308L7.txt
   C:\Users\Dieter Gross\AppData\Roaming\Microsoft\Windows\Cookies\XFVCUAC4.txt
   C:\Users\Dieter Gross\AppData\Roaming\Microsoft\Windows\Cookies\YSLL2W6C.txt
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:112.2o7.net
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:2o7.net
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:ad-emea.doubleclick.net
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:ad.123-template.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:ad.12mnkys.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:ad.360yield.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:ad.ad-srv.net
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:ad.adc-serv.net
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:ad.adnet.de
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:ad.dyntracker.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:ad.dyntracker.de
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:ad.freetwittube.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:ad.movad.net
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:ad.propellerads.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:ad.triplemind.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:ad.yieldmanager.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:ad.zanox.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:ads.ad4game.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:ads.adk2.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:ads.crakmedia.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:ads.creative-serving.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:ads.escinteractive.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:ads.p161.net
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:ads.pornerbros.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:ads.pubmatic.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:ads.stickyadstv.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:ads.trafficjunky.net
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:ads.yahoo.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:adserver.adreactor.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:adserver.musikmarkt.de
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:adserving.cpmgo.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:adtech.de
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:adtechus.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:adultfriendfinder.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:advertising.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:alotporn.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:apmebf.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:at.atwola.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:atdmt.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:bs.serving-sys.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:burstnet.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:c.atdmt.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:c1.atdmt.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:casalemedia.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:collective-media.net
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:de.sitestat.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:deutschepostag.112.2o7.net
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:doubleclick.net
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:eaeacom.112.2o7.net
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:eas.apm.emediate.eu
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:eas4.emediate.eu
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:eas8.emediate.eu
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:emjcd.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:engine.phn.doublepimp.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:ero-advertising.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:exoclick.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:fastclick.net
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:germanwings.112.2o7.net
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:invitemedia.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:ixxx.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:lexmark.122.2o7.net
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:livejasmin.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:media6degrees.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:mediaplex.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:meinsextagebuch.net
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:new.livejasmin.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:oracle.112.2o7.net
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:overture.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:paypal.112.2o7.net
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:pool-eu-ie.creative-serving.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:pornmaki.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:pornmobo.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:pornoadler.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:pornomovies.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:pornstreet.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:pornyaz.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:revsci.net
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:ru4.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:serving-sys.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:sexad.net
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:smartadserver.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:specificclick.net
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:stat.dealtime.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:statcounter.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:stats.ebay.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:stats.paypal.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:swsoft.122.2o7.net
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:track.adform.net
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:track.effiliation.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:track.popmog.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:track.socialclicks.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:tradedoubler.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:tribalfusion.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:uk.at.atwola.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:valporn.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:ww251.smartadserver.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:www.etracker.de
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:www.googleadservices.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:www.pornmobo.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:www.pornomovies.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:www.pornstreet.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:www.pornyaz.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:www.valporn.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:www.youporn.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:xiti.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:yadro.ru
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:youporn.com
   C:\Users\Dieter Gross\AppData\Roaming\Mozilla\Firefox\Profiles\75ewbe8y.default-1346402881704\cookies.sqlite:zedo.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:2o7.net
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:a1.interclick.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:ad.ad-srv.net
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:ad.adc-serv.net
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:ad.adition.net
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:ad.admitad.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:ad.adnet.de
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:ad.adserver01.de
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:ad.dyntracker.de
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:ad.yieldmanager.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:ad.zanox.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:adbrite.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:ads.247activemedia.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:ads.ad4game.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:ads.adcloud.net
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:ads.crakmedia.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:ads.dothads.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:ads.falkemedia.de
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:ads.fling.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:ads.leitmotiv.de
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:ads.medienhaus.de
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:ads.msn2go.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:ads.onvertise.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:ads.rokatraffic.de
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:ads.traffichaus.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:ads.trafficjunky.net
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:ads.traffikings.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:ads.watchmygf.net
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:ads.webme.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:ads.zeusclicks.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:adserver2.exgfnetwork.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:adtech.de
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:adultfriendfinder.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:advert-layer.de
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:advertising.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:adviva.net
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:anrtx.tacoda.net
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:apmebf.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:ar.atwola.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:at.atwola.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:atdmt.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:baresexymoms.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:bs.serving-sys.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:collective-media.net
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:content.yieldmanager.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:de.partypoker.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:de.pornhub.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:doubleclick.net
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:eas.apm.emediate.eu
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:eas4.emediate.eu
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:emjcd.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:enter.pornstarspunishment.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:ero-advertising.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:exoclick.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:farheap.122.2o7.net
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:fastclick.net
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:fl01.ct2.comclick.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:fuckshow.org
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:gallys.realitykings.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:interclick.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:invitemedia.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:livejasmin.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:media6degrees.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:mediaplex.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:microsoftwllivemkt.112.2o7.net
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:mysexgames.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:naked.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:partypoker.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:pornhub.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:pornografish.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:pornstarspunishment.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:questionmarket.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:revsci.net
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:rts.pgmediaserve.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:rts.phn.doublepimp.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:ru4.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:serving-sys.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:smartadserver.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:specificclick.net
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:statcounter.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:statse.webtrendslive.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:streamate.doublepimp.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:tacoda.at.atwola.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:tacoda.net
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:track.adform.net
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:track.effiliation.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:track.shop2market.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:tradedoubler.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:tribalfusion.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:vodafonegroup.122.2o7.net
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:ww251.smartadserver.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:www.emjcd.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:www.etracker.de
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:www.googleadservices.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:www.pornhub.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:www.pornstarspunishment.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:xiti.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:yadro.ru
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:yieldmanager.net
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\rlli7ach.default\cookies.sqlite:zedo.com
         

Alt 14.01.2014, 15:41   #13
M-K-D-B
/// TB-Ausbilder
 
Plötzlich Topic Torch Tollbar und andere Pop-Ups - Standard

Plötzlich Topic Torch Tollbar und andere Pop-Ups



Servus,



fehlen nur noch ESET und SecurityCheck.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 14.01.2014, 17:18   #14
didi-mo
 
Plötzlich Topic Torch Tollbar und andere Pop-Ups - Standard

Plötzlich Topic Torch Tollbar und andere Pop-Ups



Yep.....ESET läuft noch.....seit ner Stunde schon

ASAP

Läuft bereits 2,5 Stunden und erst 13% ;(

Alt 14.01.2014, 19:00   #15
M-K-D-B
/// TB-Ausbilder
 
Plötzlich Topic Torch Tollbar und andere Pop-Ups - Standard

Plötzlich Topic Torch Tollbar und andere Pop-Ups



Servus,


Ja, ESET kann dauern. Ist aber auch sehr gründlich.

Kein Stress, das wird schon.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Antwort

Themen zu Plötzlich Topic Torch Tollbar und andere Pop-Ups
bereits, essentials, gen, hallo zusammen, laufen, plötzlich, pup.offerbundler.st, pup.optional.babylon.a, pup.optional.bundleinstaller.a, pup.optional.bundler, pup.optional.conduit.a, pup.optional.delta, pup.optional.delta.a, pup.optional.opencandy, pup.optional.sweetim, reinigung, security, security essentials, viren scanner



Ähnliche Themen: Plötzlich Topic Torch Tollbar und andere Pop-Ups


  1. Ads by Shopper For Torch entfernen
    Anleitungen, FAQs & Links - 04.08.2015 (2)
  2. easylifeapp und torch-browser - aber: darf ich hier posten?
    Lob, Kritik und Wünsche - 09.05.2014 (2)
  3. Windows 8, 64 Bit. Probleme mit Topic Torch/ Wise Enhance
    Log-Analyse und Auswertung - 04.05.2014 (7)
  4. Trojaner "Plurepush Topic Torch" entfernen
    Log-Analyse und Auswertung - 02.05.2014 (5)
  5. Iminent-und Facemood Tollbar sowie Websteroid läßt sich nicht entfernen (Windows7)
    Log-Analyse und Auswertung - 31.01.2014 (7)
  6. torch toolbar entfernen
    Plagegeister aller Art und deren Bekämpfung - 09.01.2014 (9)
  7. Topic Torch by WebCake (adware)
    Plagegeister aller Art und deren Bekämpfung - 25.12.2013 (1)
  8. Nation zoom und andere sich plötzlich öffnende Tabs
    Log-Analyse und Auswertung - 25.12.2013 (15)
  9. Trojaner Topic Torch
    Plagegeister aller Art und deren Bekämpfung - 13.12.2013 (13)
  10. Topic Torch
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (11)
  11. Topic Torch, Windows 8
    Plagegeister aller Art und deren Bekämpfung - 15.09.2013 (9)
  12. Topic Torch (Schädling?)
    Plagegeister aller Art und deren Bekämpfung - 25.08.2013 (9)
  13. Yet another TR/ATRAPS.Gen2 topic
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (22)
  14. Topic Torch Tollbar --> Virus?
    Plagegeister aller Art und deren Bekämpfung - 16.01.2013 (27)
  15. Bezüglich Topic: Icq Virus 'Schau dir das Bild mal an :D'
    Log-Analyse und Auswertung - 28.06.2010 (2)
  16. about:blank plus komische tollbar !
    Plagegeister aller Art und deren Bekämpfung - 10.01.2005 (35)

Zum Thema Plötzlich Topic Torch Tollbar und andere Pop-Ups - Hallo zusammen, hab mir wohl iwie diese Topic Torch Tollbar eingefangen und mal gegoogelt, dass es sich wohl um eine Malware handelt. Habe bereits das Programm MBAR drüber laufen lassen.. - Plötzlich Topic Torch Tollbar und andere Pop-Ups...
Archiv
Du betrachtest: Plötzlich Topic Torch Tollbar und andere Pop-Ups auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.