Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   OTL scan fehlerhaft (https://www.trojaner-board.de/138868-otl-scan-fehlerhaft.html)

jokertj 27.07.2013 16:43
OTL scan fehlerhaft
 
Hey liebes Forum, unzwar habe ich folgendes Problem:
Ich wollte heute mal meinen PC komplett scannen und bin die Schrittliste von euch mal durchgegangen. Allerdings hängt sich der OTL-Scan jedes mal bei den Firefox settings auf...was ist nun zu tun ?

Gruß JoekrTJ

schrauber 27.07.2013 17:12
Hi,

OTL weglassen. Gibt es Probleme mit dem System?

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


jokertj 27.07.2013 19:24
Hey, leider wird bei mir keine frst.txt erstellt, weil er irgendwann nurnoch dort stehen hat "Getting Application Errors: 34675" und dann wars das! kann frühestens heute nacht wieder etwas am PC machen, weil ich jetzt raus bin, lese aber mit dem handy weiter! :)
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 27-07-2013 04
Ran by RosiesDiner at 2013-07-27 20:19:12
Running from C:\Users\RosiesDiner\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

 
7-Zip 9.20 (x32)
Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224)
Adobe Shockwave Player 12.0 (x32 Version: 12.0.3.133)
Advanced Fix 2013 version 2.0.1.108 (x32 Version: 2.0.1.108)
Akamai NetSession Interface (HKCU)
Apple Application Support (x32 Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (x32 Version: 2.1.3.127)
Avira Free Antivirus (x32 Version: 13.0.0.3884)
Bonjour (Version: 3.0.0.10)
Compatibility Pack for the 2007 Office system (x32 Version: 12.0.6514.5001)
Counter-Strike: Global Offensive (x32)
Counter-Strike: Source (x32)
Creative Live! Cam Notebook (VF0470) Driver (1.03.01.00)
DivX-Setup (x32 Version: 2.6.1.9)
Dropbox (HKCU Version: 2.2.8)
eaner (Version: 4.03)
FileZilla Client 3.5.3 (x32 Version: 3.5.3)
Foxit Reader (x32 Version: 5.3.1.606)
Freestyle GunZ Version 7 (HKCU)
GIMP 2.8.4 (Version: 2.8.4)
Ground Truth Text (x32 Version: 1.4.4)
ICQ7M (x32 Version: 7.8)
iFunbox (v2.6.2375.747), iFunbox DevTeam (x32 Version: v2.6.2375.747)
iTunes (Version: 11.0.4.4)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
LAME v3.99.3 (for Windows) (x32)
League of Legends (x32 Version: 1.3)
Logitech Gaming Software (Version: 8.45.88)
Logitech Gaming Software 8.46 (Version: 8.46.27)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Groove MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office InfoPath MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.4763.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Professional Plus 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (x32 Version: 9.0.30411)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0)
Mozilla Maintenance Service (x32 Version: 22.0)
Nur Entfernen der CopyTrans Suite möglich (HKCU Version: 2.37)
NVIDIA 3D Vision Controller-Treiber 314.22 (Version: 314.22)
NVIDIA 3D Vision Treiber 314.22 (Version: 314.22)
NVIDIA Grafiktreiber 314.22 (Version: 314.22)
NVIDIA Install Application (Version: 2.1002.115.743)
NVIDIA PhysX (x32 Version: 9.12.1031)
NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1422)
NVIDIA Systemsteuerung 314.22 (Version: 314.22)
NVIDIA Update 1.12.12 (Version: 1.12.12)
NVIDIA Update Components (Version: 1.12.12)
OpenOffice.org 3.4 (x32 Version: 3.4.9590)
PDFCreator (x32 Version: 1.5.1)
PPÖúÊÖ PC°æ 1.0.6.6 (x32 Version: 1.0.6.6)
Quake Live Mozilla Plugin (x32 Version: 1.0.520)
Skype™ 6.0 (x32 Version: 6.0.126)
Spybot - Search & Destroy (x32 Version: 2.0.12)
Steam (x32 Version: 1.0.0.0)
swMSM (x32 Version: 12.0.0.1)
TeamSpeak 3 Client (Version: 3.0.10.1)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
VLC media player 2.0.4 (Version: 2.0.4)
WinRAR 4.20 (64-Bit) (Version: 4.20.0)
WinSCP 5.1.4 (x32 Version: 5.1.4)
wxDev-C++ (x32)
Yahoo! Detect (x32)

==================== Restore Points  =========================

11-07-2013 11:34:55 Removed Oracle VM VirtualBox 4.2.16
15-07-2013 09:46:47 Removed Aeria Ignite
26-07-2013 18:28:35 Geplanter Prüfpunkt
26-07-2013 19:33:49 DirectX wurde installiert

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0C1359C0-62EC-42D5-A1ED-B6F1771DDF37} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: {4B5568EF-693F-4593-9056-CB0CC5F7B855} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-12] (Adobe Systems Incorporated)
Task: {69D5A5FA-7394-43D3-AB67-94D2CA14A7D9} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe No File
Task: {71E67D50-4F87-4728-B736-D4B434A9AD4B} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe No File
Task: {A90B4C6C-E6F0-4D65-A939-4AF970C55A88} - System32\Tasks\{3C98CBF8-DAF3-417C-A7C7-889127C1B5B0} => c:\program files (x86)\mozilla firefox\firefox.exe [2013-07-03] (Mozilla Corporation)
Task: {B7E5BF60-1CB6-4F49-B09E-5FECBA97EC0F} - System32\Tasks\{1C5F29C5-7A3D-47CF-9D82-2449D4CD514E} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2012-11-09] (Skype Technologies S.A.)
Task: {D89284A6-E689-40CB-84E7-9446E88C819B} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {DF0BB40C-482B-4D29-BB77-0EE5AABF8BF3} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe No File
Task: {DF9F27BC-761F-48DC-BE36-14844D0A0D37} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => c:\Program Files\Microsoft IntelliPoint\IPoint.exe No File
Task: {E41AB9A2-A7F0-43C8-8779-AA89FBC35453} - System32\Tasks\{63EE21C6-5EFA-4F59-B1E5-EE5C3F477D47} => c:\program files (x86)\mozilla firefox\firefox.exe [2013-07-03] (Mozilla Corporation)
Task: {FFEE7564-9124-4B31-B7E9-83C0DA1AA708} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-06-19] (Piriform Ltd)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Faulty Device Manager Devices =============

Name: Coprozessor
Description: Coprozessor
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/27/2013 07:57:34 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 22.0.0.4917, Zeitstempel: 0x51c06b1b
Name des fehlerhaften Moduls: xul.dll, Version: 22.0.0.4917, Zeitstempel: 0x51c06a5b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00173668
ID des fehlerhaften Prozesses: 0xd6c
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (07/27/2013 05:48:29 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 22.0.0.4917, Zeitstempel: 0x51c06b1b
Name des fehlerhaften Moduls: xul.dll, Version: 22.0.0.4917, Zeitstempel: 0x51c06a5b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00173668
ID des fehlerhaften Prozesses: 0xff8
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (07/27/2013 05:38:37 PM) (Source: Application Hang) (User: )
Description: Programm OTL.exe, Version 3.2.69.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: d68

Startzeit: 01ce8adeed5ffa10

Endzeit: 16

Anwendungspfad: C:\Users\RosiesDiner\Desktop\OTL.exe

Berichts-ID: 9985b551-f6d2-11e2-ba7f-001966d55379

Error: (07/27/2013 05:34:19 PM) (Source: Application Hang) (User: )
Description: Programm OTL.exe, Version 3.2.69.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: b74

Startzeit: 01ce8add6f2a3e40

Endzeit: 16

Anwendungspfad: C:\Users\RosiesDiner\Desktop\OTL.exe

Berichts-ID: ff8c03a1-f6d1-11e2-ba7f-001966d55379

Error: (07/27/2013 05:09:54 PM) (Source: Application Hang) (User: )
Description: Programm OTL.exe, Version 3.2.69.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: b7c

Startzeit: 01ce8adb16bd6950

Endzeit: 0

Anwendungspfad: C:\Users\RosiesDiner\Desktop\OTL.exe

Berichts-ID: 962b1571-f6ce-11e2-ba7f-001966d55379

Error: (07/27/2013 05:07:56 PM) (Source: Application Hang) (User: )
Description: Programm OTL.exe, Version 3.2.69.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: f48

Startzeit: 01ce8ada09f19530

Endzeit: 0

Anwendungspfad: C:\Users\RosiesDiner\Desktop\OTL.exe

Berichts-ID: 4fbcdf11-f6ce-11e2-ba7f-001966d55379

Error: (07/27/2013 04:15:35 PM) (Source: Application Hang) (User: )
Description: Programm OTL.exe, Version 3.2.69.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: afc

Startzeit: 01ce8ad2f183d0a0

Endzeit: 8

Anwendungspfad: C:\Users\RosiesDiner\Desktop\OTL.exe

Berichts-ID: feec9ff1-f6c6-11e2-ba7f-001966d55379

Error: (07/27/2013 03:59:53 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 22.0.0.4917, Zeitstempel: 0x51c06b1b
Name des fehlerhaften Moduls: xul.dll, Version: 22.0.0.4917, Zeitstempel: 0x51c06a5b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00173668
ID des fehlerhaften Prozesses: 0x3d8
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

schrauber 28.07.2013 07:06
Die Textdatei brauch ich aber. FRST bitte neu laden und nochmal versuchen. Was ist mit meiner Frage?

jokertj 28.07.2013 12:44
Endlich hats geklappt! Mit dem System ibt es keine Probleme, nur hat mich die cmd.exe gestört, die bei jedem sytemstart mit angeht und total viele ressourcen frist. wenn ich den Prozess beende läuft der PC wieder flüssiger.
Hier erstmal der scan:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-07-2013 04
Ran by RosiesDiner (administrator) on 28-07-2013 13:39:16
Running from C:\Users\RosiesDiner\Desktop
Windows 7 Enterprise (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDMedia.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Chew7Hale] - C:\Windows\System32\hale.exe [2169856 2012-08-12] ()
HKLM\...\Run: [Launch LCore] - C:\Program Files\Logitech Gaming Software\LCore.exe [7477016 2013-04-25] (Logitech Inc.)
HKCU\...\Run: [Spybot-S&D Cleaning] - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe [3713032 2012-11-13] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKU\Default\...\Run: [Sidebar] - C:\Program Files\Windows Sidebar\Sidebar.exe [1475072 2009-07-14] (Microsoft Corporation)
Startup: C:\Users\RosiesDiner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\RosiesDiner\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.b1.org/?bsrc=hmior&chid=c167991
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.b1.org/?bsrc=hmior&chid=c167991
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Before = hxxp://www2.delta-search.com/?affID=119776&babsrc=HP_ss&mntrId=68D1001966D55379
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - DefaultScope {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&affID=119776&babsrc=SP_ss&mntrId=68D1001966D55379
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO-x32: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - No Name - {82E1477C-B154-48D3-9891-33D83C26BCD3} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default
FF user.js: detected! => C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default\user.js
FF NewTab: about:blank
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.zeit.de/index
FF Keyword.URL: hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.5.1&q=
FF NetworkProxy: "backup.ftp", ""
FF NetworkProxy: "backup.ftp_port", 0
FF NetworkProxy: "backup.socks", ""
FF NetworkProxy: "backup.socks_port", 0
FF NetworkProxy: "backup.ssl", ""
FF NetworkProxy: "backup.ssl_port", 0
FF NetworkProxy: "ftp", "85.233.90.6"
FF NetworkProxy: "ftp_port", 80
FF NetworkProxy: "http", "85.233.90.6"
FF NetworkProxy: "http_port", 80
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "85.233.90.6"
FF NetworkProxy: "socks_port", 80
FF NetworkProxy: "ssl", "85.233.90.6"
FF NetworkProxy: "ssl_port", 80
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.4 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @idsoftware.com/QuakeLive - C:\ProgramData\id Software\QuakeLive\npquakezero.dll (id Software Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF SearchPlugin: C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default\searchplugins\BrowserProtect.xml
FF SearchPlugin: C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default\searchplugins\delta.xml
FF SearchPlugin: C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
FF Extension: Delta Toolbar - C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default\Extensions\ffxtlbr@delta.com
FF Extension: DivXWebPlayer - C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default\Extensions\DivXWebPlayer@divx.com.xpi
FF Extension: youtubeunblocker - C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default\Extensions\youtubeunblocker@unblocker.yt.xpi
FF Extension: No Name - C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default\Extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}.xpi
FF Extension: No Name - C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
S3 npggsvc; C:\Windows\SysWow64\GameMon.des [4199520 2012-03-06] (INCA Internet Co., Ltd.)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392 2012-11-13] (Safer-Networking Ltd.)
S4 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624 2012-11-13] (Safer-Networking Ltd.)
S3 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384 2012-11-13] (Safer-Networking Ltd.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-05-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-05-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-05-02] (Avira Operations GmbH & Co. KG)
S3 VF0470Vid; C:\Windows\System32\DRIVERS\V0470Vid.sys [183200 2007-05-09] (Creative Technology Ltd.)
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-28 00:33 - 2013-07-28 00:33 - 00000000 ____D C:\Windows\SysWOW64\QuickTime
2013-07-28 00:33 - 2013-07-28 00:33 - 00000000 ____D C:\Program Files (x86)\3ivx
2013-07-28 00:13 - 2013-07-28 00:13 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-07-28 00:13 - 2013-07-28 00:13 - 00000000 ____D C:\Program Files\iTunes
2013-07-28 00:13 - 2013-07-28 00:13 - 00000000 ____D C:\Program Files\iPod
2013-07-28 00:13 - 2013-07-28 00:13 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-07-28 00:12 - 2013-07-28 00:12 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-07-28 00:12 - 2013-07-28 00:12 - 00000000 ____D C:\Program Files\Bonjour
2013-07-28 00:12 - 2013-07-28 00:12 - 00000000 ____D C:\Program Files (x86)\Bonjour
2013-07-28 00:12 - 2013-07-28 00:12 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2013-07-27 20:23 - 2013-07-27 20:20 - 00011830 _____ C:\Users\RosiesDiner\Desktop\Addition.txt
2013-07-27 20:00 - 2013-07-27 20:00 - 01780815 _____ (Farbar) C:\Users\RosiesDiner\Desktop\FRST64.exe
2013-07-27 20:00 - 2013-07-27 20:00 - 00000000 ____D C:\FRST
2013-07-27 17:18 - 2013-07-27 17:18 - 00002301 _____ C:\Users\RosiesDiner\Desktop\Neues Textdokument (2).txt
2013-07-27 17:17 - 2013-07-27 17:17 - 00377856 _____ C:\Users\RosiesDiner\Desktop\gmer_2.1.19163.exe
2013-07-27 17:15 - 2013-07-27 17:15 - 00602112 _____ (OldTimer Tools) C:\Users\RosiesDiner\Desktop\OTL.exe
2013-07-27 16:07 - 2013-07-27 16:10 - 229594432 _____ (NVIDIA Corporation) C:\Users\RosiesDiner\Desktop\320.49-desktop-win8-win7-winvista-64bit-international-whql.exe
2013-07-17 17:32 - 2013-07-17 17:32 - 15207901 _____ C:\Users\RosiesDiner\Shindy feat Bushido Stress ohne Grund ( Official Video ).mp4
2013-07-15 11:47 - 2013-07-15 11:47 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2013-07-13 20:40 - 2013-07-13 20:41 - 00000000 ____D C:\Windows\SysWOW64\Adobe
2013-07-12 18:32 - 2013-07-12 18:32 - 00003040 _____ C:\Windows\System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe
2013-07-12 18:29 - 2013-07-12 18:29 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_point64_01009.Wdf
2013-07-12 18:27 - 2013-07-12 18:27 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\Leadertech
2013-07-12 18:27 - 2013-07-12 18:27 - 00000000 ____D C:\Users\ROSIES~1\AppData\Local\Logitech
2013-07-12 18:27 - 2013-07-12 18:27 - 00000000 ____D C:\ProgramData\LogiShrd
2013-07-12 18:21 - 2013-07-12 18:22 - 00000000 ____D C:\Program Files\Logitech Gaming Software
2013-07-12 18:20 - 2013-07-12 18:20 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\Logitech
2013-07-12 18:20 - 2013-07-12 18:20 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\Logishrd
2013-07-11 14:24 - 2013-07-18 18:08 - 00000000 ____D C:\Users\RosiesDiner\Documents\smr
2013-07-11 13:23 - 2013-07-11 13:34 - 00000000 ____D C:\Users\RosiesDiner\VirtualBox VMs
2013-07-10 19:17 - 2013-07-11 13:34 - 00000000 ____D C:\Users\RosiesDiner\.VirtualBox
2013-07-10 19:15 - 2013-07-04 15:58 - 00238352 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxDrv.sys
2013-07-10 19:15 - 2013-07-04 15:57 - 00120080 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxUSBMon.sys
2013-07-06 23:36 - 2013-07-06 23:36 - 00000000 ____D C:\Users\RosiesDiner\Documents\Freestyle Gunz
2013-07-06 23:34 - 2013-07-06 23:40 - 00000000 ____D C:\Program Files (x86)\Freestyle GunZ Version 7
2013-07-04 15:57 - 2013-07-04 15:57 - 00131856 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxNetAdp.sys
2013-07-03 10:38 - 2013-07-03 10:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-06-28 20:37 - 2013-06-28 20:42 - 00000032 _____ C:\Windows\GunzLauncher.INI
2013-06-28 20:37 - 2013-06-28 20:37 - 00000000 ____D C:\Users\RosiesDiner\Documents\Gunz
2013-06-28 20:37 - 2013-06-28 20:37 - 00000000 ____D C:\Program Files\Common Files\INCA Shared
2013-06-28 20:37 - 2012-03-06 17:41 - 00005265 _____ C:\Windows\SysWOW64\nppt9x.vxd
2013-06-28 20:37 - 2012-03-06 17:41 - 00004774 _____ (INCA Internet Co., Ltd.) C:\Windows\SysWOW64\npptNT2.sys
2013-06-28 20:37 - 2012-03-06 17:36 - 04199520 _____ (INCA Internet Co., Ltd.) C:\Windows\SysWOW64\GameMon.des

==================== One Month Modified Files and Folders =======

2013-07-28 13:37 - 2013-06-07 18:03 - 00000000 ____D C:\Users\TheGAMER
2013-07-28 13:36 - 2009-07-14 06:45 - 00016160 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-28 13:36 - 2009-07-14 06:45 - 00016160 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-28 13:35 - 2012-10-19 00:48 - 00000000 ____D C:\Program Files (x86)\Steam
2013-07-28 13:35 - 2012-10-03 15:51 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\TS3Client
2013-07-28 13:34 - 2012-12-21 22:14 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\Dropbox
2013-07-28 13:33 - 2012-12-21 22:19 - 00000000 ___RD C:\Users\RosiesDiner\Dropbox
2013-07-28 13:28 - 2013-04-12 19:15 - 00000000 ____D C:\ProgramData\NVIDIA
2013-07-28 13:28 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-28 03:34 - 2013-05-20 01:06 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\Skype
2013-07-28 02:46 - 2012-08-12 20:10 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-28 00:40 - 2013-06-11 19:30 - 00000000 ____D C:\Users\RosiesDiner\Desktop\Zaka
2013-07-28 00:33 - 2013-07-28 00:33 - 00000000 ____D C:\Windows\SysWOW64\QuickTime
2013-07-28 00:33 - 2013-07-28 00:33 - 00000000 ____D C:\Program Files (x86)\3ivx
2013-07-28 00:13 - 2013-07-28 00:13 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-07-28 00:13 - 2013-07-28 00:13 - 00000000 ____D C:\Program Files\iTunes
2013-07-28 00:13 - 2013-07-28 00:13 - 00000000 ____D C:\Program Files\iPod
2013-07-28 00:13 - 2013-07-28 00:13 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-07-28 00:12 - 2013-07-28 00:12 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-07-28 00:12 - 2013-07-28 00:12 - 00000000 ____D C:\Program Files\Bonjour
2013-07-28 00:12 - 2013-07-28 00:12 - 00000000 ____D C:\Program Files (x86)\Bonjour
2013-07-28 00:12 - 2013-07-28 00:12 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2013-07-27 20:20 - 2013-07-27 20:23 - 00011830 _____ C:\Users\RosiesDiner\Desktop\Addition.txt
2013-07-27 20:15 - 2013-06-03 17:04 - 00000000 ____D C:\Program Files (x86)\Pando Networks
2013-07-27 20:00 - 2013-07-27 20:00 - 01780815 _____ (Farbar) C:\Users\RosiesDiner\Desktop\FRST64.exe
2013-07-27 20:00 - 2013-07-27 20:00 - 00000000 ____D C:\FRST
2013-07-27 17:18 - 2013-07-27 17:18 - 00002301 _____ C:\Users\RosiesDiner\Desktop\Neues Textdokument (2).txt
2013-07-27 17:17 - 2013-07-27 17:17 - 00377856 _____ C:\Users\RosiesDiner\Desktop\gmer_2.1.19163.exe
2013-07-27 17:15 - 2013-07-27 17:15 - 00602112 _____ (OldTimer Tools) C:\Users\RosiesDiner\Desktop\OTL.exe
2013-07-27 16:10 - 2013-07-27 16:07 - 229594432 _____ (NVIDIA Corporation) C:\Users\RosiesDiner\Desktop\320.49-desktop-win8-win7-winvista-64bit-international-whql.exe
2013-07-27 15:55 - 2013-01-05 19:16 - 00000000 ____D C:\Users\RosiesDiner\Saimoun
2013-07-27 15:15 - 2013-06-19 14:38 - 00000000 ____D C:\Program Files (x86)\Wondershare
2013-07-27 15:01 - 2013-06-08 18:42 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\WindSolutions
2013-07-27 15:01 - 2013-06-08 18:42 - 00000000 ____D C:\ProgramData\WindSolutions
2013-07-25 17:55 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-22 16:43 - 2012-08-15 18:14 - 00023720 _____ C:\Users\RosiesDiner\Desktop\Neues Textdokument.txt
2013-07-19 17:45 - 2012-11-13 23:07 - 00000000 ____D C:\Users\RosiesDiner\Brüder
2013-07-18 18:08 - 2013-07-11 14:24 - 00000000 ____D C:\Users\RosiesDiner\Documents\smr
2013-07-17 17:35 - 2012-09-29 13:35 - 00030208 ___SH C:\Users\RosiesDiner\Thumbs.db
2013-07-17 17:35 - 2012-08-12 15:10 - 00000000 ____D C:\Users\RosiesDiner
2013-07-17 17:32 - 2013-07-17 17:32 - 15207901 _____ C:\Users\RosiesDiner\Shindy feat Bushido Stress ohne Grund ( Official Video ).mp4
2013-07-15 11:47 - 2013-07-15 11:47 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2013-07-15 11:47 - 2013-06-27 16:00 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AeriaGames
2013-07-15 11:47 - 2013-06-27 15:44 - 00000000 ____D C:\AeriaGames
2013-07-14 18:16 - 2012-08-12 20:02 - 00090536 _____ C:\Users\ROSIES~1\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-13 20:41 - 2013-07-13 20:40 - 00000000 ____D C:\Windows\SysWOW64\Adobe
2013-07-13 15:53 - 2009-07-14 06:45 - 00366616 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-12 18:32 - 2013-07-12 18:32 - 00003040 _____ C:\Windows\System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe
2013-07-12 18:29 - 2013-07-12 18:29 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_point64_01009.Wdf
2013-07-12 18:28 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-07-12 18:27 - 2013-07-12 18:27 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\Leadertech
2013-07-12 18:27 - 2013-07-12 18:27 - 00000000 ____D C:\Users\ROSIES~1\AppData\Local\Logitech
2013-07-12 18:27 - 2013-07-12 18:27 - 00000000 ____D C:\ProgramData\LogiShrd
2013-07-12 18:22 - 2013-07-12 18:21 - 00000000 ____D C:\Program Files\Logitech Gaming Software
2013-07-12 18:20 - 2013-07-12 18:20 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\Logitech
2013-07-12 18:20 - 2013-07-12 18:20 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\Logishrd
2013-07-11 13:38 - 2012-08-12 20:10 - 00000000 ____D C:\Program Files\CCleaner
2013-07-11 13:34 - 2013-07-11 13:23 - 00000000 ____D C:\Users\RosiesDiner\VirtualBox VMs
2013-07-11 13:34 - 2013-07-10 19:17 - 00000000 ____D C:\Users\RosiesDiner\.VirtualBox
2013-07-10 19:08 - 2012-12-21 22:15 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-07-10 19:08 - 2012-08-12 15:10 - 00000000 ___RD C:\Users\RosiesDiner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-07-06 23:40 - 2013-07-06 23:34 - 00000000 ____D C:\Program Files (x86)\Freestyle GunZ Version 7
2013-07-06 23:36 - 2013-07-06 23:36 - 00000000 ____D C:\Users\RosiesDiner\Documents\Freestyle Gunz
2013-07-06 19:29 - 2009-07-14 12:49 - 00696132 _____ C:\Windows\system32\perfh007.dat
2013-07-06 19:29 - 2009-07-14 12:49 - 00147428 _____ C:\Windows\system32\perfc007.dat
2013-07-06 19:29 - 2009-07-14 07:13 - 01611160 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-06 17:16 - 2012-08-17 16:47 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\ICQ
2013-07-04 20:05 - 2012-11-19 19:33 - 00000000 ____D C:\Users\RosiesDiner\Documents\Uni
2013-07-04 15:58 - 2013-07-10 19:15 - 00238352 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxDrv.sys
2013-07-04 15:57 - 2013-07-10 19:15 - 00120080 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxUSBMon.sys
2013-07-04 15:57 - 2013-07-04 15:57 - 00131856 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxNetAdp.sys
2013-07-03 18:14 - 2012-08-12 15:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-03 10:38 - 2013-07-03 10:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-06-28 20:43 - 2013-05-01 02:18 - 00000000 ____D C:\Windows\pss
2013-06-28 20:42 - 2013-06-28 20:37 - 00000032 _____ C:\Windows\GunzLauncher.INI
2013-06-28 20:37 - 2013-06-28 20:37 - 00000000 ____D C:\Users\RosiesDiner\Documents\Gunz
2013-06-28 20:37 - 2013-06-28 20:37 - 00000000 ____D C:\Program Files\Common Files\INCA Shared
2013-06-28 20:29 - 2013-06-27 15:49 - 00000000 ____D C:\Users\ROSIES~1\AppData\Local\Akamai
2013-06-28 13:35 - 2013-06-24 18:14 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\ihelper

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-26 20:21

==================== End Of Log ============================
--- --- ---



und die Addition:
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 27-07-2013 04
Ran by RosiesDiner at 2013-07-28 13:39:39
Running from C:\Users\RosiesDiner\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

 
3ivx MPEG-4 5.0.4 (remove only) (x32 Version: 5.0.4)
7-Zip 9.20 (x32)
Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224)
Adobe Shockwave Player 12.0 (x32 Version: 12.0.3.133)
Advanced Fix 2013 version 2.0.1.108 (x32 Version: 2.0.1.108)
Akamai NetSession Interface (HKCU)
Apple Application Support (x32 Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (x32 Version: 2.1.3.127)
Avira Free Antivirus (x32 Version: 13.0.0.3884)
Bonjour (Version: 3.0.0.10)
Compatibility Pack for the 2007 Office system (x32 Version: 12.0.6514.5001)
Counter-Strike: Global Offensive (x32)
Counter-Strike: Source (x32)
Creative Live! Cam Notebook (VF0470) Driver (1.03.01.00)
DivX-Setup (x32 Version: 2.6.1.9)
Dropbox (HKCU Version: 2.2.8)
eaner (Version: 4.03)
FileZilla Client 3.5.3 (x32 Version: 3.5.3)
Foxit Reader (x32 Version: 5.3.1.606)
Freestyle GunZ Version 7 (HKCU)
GIMP 2.8.4 (Version: 2.8.4)
Ground Truth Text (x32 Version: 1.4.4)
ICQ7M (x32 Version: 7.8)
iFunbox (v2.6.2375.747), iFunbox DevTeam (x32 Version: v2.6.2375.747)
iTunes (Version: 11.0.4.4)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
LAME v3.99.3 (for Windows) (x32)
League of Legends (x32 Version: 1.3)
Logitech Gaming Software (Version: 8.45.88)
Logitech Gaming Software 8.46 (Version: 8.46.27)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Groove MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office InfoPath MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.4763.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Professional Plus 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (x32 Version: 9.0.30411)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0)
Mozilla Maintenance Service (x32 Version: 22.0)
Nur Entfernen der CopyTrans Suite möglich (HKCU Version: 2.37)
NVIDIA 3D Vision Controller-Treiber 314.22 (Version: 314.22)
NVIDIA 3D Vision Treiber 314.22 (Version: 314.22)
NVIDIA Grafiktreiber 314.22 (Version: 314.22)
NVIDIA Install Application (Version: 2.1002.115.743)
NVIDIA PhysX (x32 Version: 9.12.1031)
NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1422)
NVIDIA Systemsteuerung 314.22 (Version: 314.22)
NVIDIA Update 1.12.12 (Version: 1.12.12)
NVIDIA Update Components (Version: 1.12.12)
OpenOffice.org 3.4 (x32 Version: 3.4.9590)
PDFCreator (x32 Version: 1.5.1)
PPÖúÊÖ PC°æ 1.0.6.6 (x32 Version: 1.0.6.6)
Quake Live Mozilla Plugin (x32 Version: 1.0.520)
Skype™ 6.0 (x32 Version: 6.0.126)
Spybot - Search & Destroy (x32 Version: 2.0.12)
Steam (x32 Version: 1.0.0.0)
swMSM (x32 Version: 12.0.0.1)
TeamSpeak 3 Client (Version: 3.0.10.1)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
VLC media player 2.0.4 (Version: 2.0.4)
WinRAR 4.20 (64-Bit) (Version: 4.20.0)
WinSCP 5.1.4 (x32 Version: 5.1.4)
wxDev-C++ (x32)
Yahoo! Detect (x32)

==================== Restore Points  =========================

26-07-2013 18:28:35 Geplanter Prüfpunkt
26-07-2013 19:33:49 DirectX wurde installiert
27-07-2013 22:02:05 Removed iTunes
27-07-2013 22:03:38 Removed Apple Application Support
27-07-2013 22:04:20 Removed Apple Mobile Device Support
27-07-2013 22:06:36 Removed Bonjour
27-07-2013 22:07:38 Removed Apple Software Update
27-07-2013 22:12:49 Installed iTunes

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0C1359C0-62EC-42D5-A1ED-B6F1771DDF37} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: {4B5568EF-693F-4593-9056-CB0CC5F7B855} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-12] (Adobe Systems Incorporated)
Task: {69D5A5FA-7394-43D3-AB67-94D2CA14A7D9} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDImmunize.exe No File
Task: {71E67D50-4F87-4728-B736-D4B434A9AD4B} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDScan.exe No File
Task: {A90B4C6C-E6F0-4D65-A939-4AF970C55A88} - System32\Tasks\{3C98CBF8-DAF3-417C-A7C7-889127C1B5B0} => c:\program files (x86)\mozilla firefox\firefox.exe [2013-07-03] (Mozilla Corporation)
Task: {B7E5BF60-1CB6-4F49-B09E-5FECBA97EC0F} - System32\Tasks\{1C5F29C5-7A3D-47CF-9D82-2449D4CD514E} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2012-11-09] (Skype Technologies S.A.)
Task: {DF0BB40C-482B-4D29-BB77-0EE5AABF8BF3} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDUpdate.exe No File
Task: {DF9F27BC-761F-48DC-BE36-14844D0A0D37} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => c:\Program Files\Microsoft IntelliPoint\IPoint.exe No File
Task: {E41AB9A2-A7F0-43C8-8779-AA89FBC35453} - System32\Tasks\{63EE21C6-5EFA-4F59-B1E5-EE5C3F477D47} => c:\program files (x86)\mozilla firefox\firefox.exe [2013-07-03] (Mozilla Corporation)
Task: {FFEE7564-9124-4B31-B7E9-83C0DA1AA708} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-06-19] (Piriform Ltd)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Faulty Device Manager Devices =============

Name: Coprozessor
Description: Coprozessor
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/28/2013 01:37:14 PM) (Source: Microsoft-Windows-User Profiles Service) (User: RosiesDiner-PC)
Description: Das Profilverzeichnis kann nicht gelöscht werden C:\Users\TheGAMER. Dies liegt u. U. daran, dass Dateien in diesem Verzeichnis von einem anderen Programm verwendet werden.

 DETAIL - Das Verzeichnis ist nicht leer.

Error: (07/28/2013 00:40:09 AM) (Source: Application Hang) (User: )
Description: Programm CopyTrans.exe, Version 4.8.4.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2e0c

Startzeit: 01ce8b1a256f2a80

Endzeit: 10

Anwendungspfad: C:\Users\RosiesDiner\AppData\Roaming\WindSolutions\CopyTransControlCenter\Applications\CopyTrans.exe

Berichts-ID: 7c5c75f1-f70d-11e2-ac76-001966d55379

Error: (07/28/2013 00:04:11 AM) (Source: Microsoft-Windows-RestartManager) (User: RosiesDiner-PC)
Description: Die Anwendung oder der Dienst "Apple Mobile Device" konnte nicht neu gestartet werden.

Error: (07/27/2013 11:57:36 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: AppleMobileDeviceService.exe, Version: 17.96.2.2, Zeitstempel: 0x4fb5bca5
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bdbdf
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000b727
ID des fehlerhaften Prozesses: 0x2c10
Startzeit der fehlerhaften Anwendung: 0xAppleMobileDeviceService.exe0
Pfad der fehlerhaften Anwendung: AppleMobileDeviceService.exe1
Pfad des fehlerhaften Moduls: AppleMobileDeviceService.exe2
Berichtskennung: AppleMobileDeviceService.exe3

Error: (07/27/2013 11:56:35 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: AppleMobileDeviceService.exe, Version: 17.96.2.2, Zeitstempel: 0x4fb5bca5
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bdbdf
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000b727
ID des fehlerhaften Prozesses: 0x594
Startzeit der fehlerhaften Anwendung: 0xAppleMobileDeviceService.exe0
Pfad der fehlerhaften Anwendung: AppleMobileDeviceService.exe1
Pfad des fehlerhaften Moduls: AppleMobileDeviceService.exe2
Berichtskennung: AppleMobileDeviceService.exe3

Error: (07/27/2013 07:57:34 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 22.0.0.4917, Zeitstempel: 0x51c06b1b
Name des fehlerhaften Moduls: xul.dll, Version: 22.0.0.4917, Zeitstempel: 0x51c06a5b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00173668
ID des fehlerhaften Prozesses: 0xd6c
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (07/27/2013 05:48:29 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 22.0.0.4917, Zeitstempel: 0x51c06b1b
Name des fehlerhaften Moduls: xul.dll, Version: 22.0.0.4917, Zeitstempel: 0x51c06a5b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00173668
ID des fehlerhaften Prozesses: 0xff8
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (07/27/2013 05:38:37 PM) (Source: Application Hang) (User: )
Description: Programm OTL.exe, Version 3.2.69.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: d68

Startzeit: 01ce8adeed5ffa10

Endzeit: 16

Anwendungspfad: C:\Users\RosiesDiner\Desktop\OTL.exe

Berichts-ID: 9985b551-f6d2-11e2-ba7f-001966d55379

Error: (07/27/2013 05:34:19 PM) (Source: Application Hang) (User: )
Description: Programm OTL.exe, Version 3.2.69.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: b74

Startzeit: 01ce8add6f2a3e40

Endzeit: 16

Anwendungspfad: C:\Users\RosiesDiner\Desktop\OTL.exe

Berichts-ID: ff8c03a1-f6d1-11e2-ba7f-001966d55379

Error: (07/27/2013 05:09:54 PM) (Source: Application Hang) (User: )
Description: Programm OTL.exe, Version 3.2.69.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: b7c

Startzeit: 01ce8adb16bd6950

Endzeit: 0

Anwendungspfad: C:\Users\RosiesDiner\Desktop\OTL.exe

Berichts-ID: 962b1571-f6ce-11e2-ba7f-001966d55379


System errors:
=============
Error: (07/28/2013 01:28:45 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (07/28/2013 01:13:44 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (07/28/2013 00:33:02 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/28/2013 00:04:11 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apple Mobile Device" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (07/28/2013 00:04:11 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Apple Mobile Device erreicht.

Error: (07/27/2013 11:58:43 PM) (Source: DCOM) (User: )
Description: {DC0C2640-1415-4644-875C-6F4D769839BA}

Error: (07/27/2013 11:57:36 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/27/2013 11:56:36 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/27/2013 09:23:49 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (07/27/2013 08:15:47 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.


Microsoft Office Sessions:
=========================
Error: (07/28/2013 01:37:14 PM) (Source: Microsoft-Windows-User Profiles Service)(User: RosiesDiner-PC)
Description: C:\Users\TheGAMERDas Verzeichnis ist nicht leer.

Error: (07/28/2013 00:40:09 AM) (Source: Application Hang)(User: )
Description: CopyTrans.exe4.8.4.22e0c01ce8b1a256f2a8010C:\Users\RosiesDiner\AppData\Roaming\WindSolutions\CopyTransControlCenter\Applications\CopyTrans.exe7c5c75f1-f70d-11e2-ac76-001966d55379

Error: (07/28/2013 00:04:11 AM) (Source: Microsoft-Windows-RestartManager)(User: RosiesDiner-PC)
Description: 0AppleMobileDeviceService.exeApple Mobile Device030262178114800

Error: (07/27/2013 11:57:36 PM) (Source: Application Error)(User: )
Description: AppleMobileDeviceService.exe17.96.2.24fb5bca5KERNELBASE.dll6.1.7600.163854a5bdbdfc06d007e0000b7272c1001ce8b144e196140C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exeC:\Windows\syswow64\KERNELBASE.dll8be8c600-f707-11e2-ac76-001966d55379

Error: (07/27/2013 11:56:35 PM) (Source: Application Error)(User: )
Description: AppleMobileDeviceService.exe17.96.2.24fb5bca5KERNELBASE.dll6.1.7600.163854a5bdbdfc06d007e0000b72759401ce8afedaf4c660C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exeC:\Windows\syswow64\KERNELBASE.dll67859680-f707-11e2-ac76-001966d55379

Error: (07/27/2013 07:57:34 PM) (Source: Application Error)(User: )
Description: firefox.exe22.0.0.491751c06b1bxul.dll22.0.0.491751c06a5bc000000500173668d6c01ce8aefaa4f0fc0C:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dll03ab30f0-f6e6-11e2-ba7f-001966d55379

Error: (07/27/2013 05:48:29 PM) (Source: Application Error)(User: )
Description: firefox.exe22.0.0.491751c06b1bxul.dll22.0.0.491751c06a5bc000000500173668ff801ce8adfb3f37cb0C:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dllfae65e70-f6d3-11e2-ba7f-001966d55379

Error: (07/27/2013 05:38:37 PM) (Source: Application Hang)(User: )
Description: OTL.exe3.2.69.0d6801ce8adeed5ffa1016C:\Users\RosiesDiner\Desktop\OTL.exe9985b551-f6d2-11e2-ba7f-001966d55379

Error: (07/27/2013 05:34:19 PM) (Source: Application Hang)(User: )
Description: OTL.exe3.2.69.0b7401ce8add6f2a3e4016C:\Users\RosiesDiner\Desktop\OTL.exeff8c03a1-f6d1-11e2-ba7f-001966d55379

Error: (07/27/2013 05:09:54 PM) (Source: Application Hang)(User: )
Description: OTL.exe3.2.69.0b7c01ce8adb16bd69500C:\Users\RosiesDiner\Desktop\OTL.exe962b1571-f6ce-11e2-ba7f-001966d55379


==================== Memory info ===========================

Percentage of memory in use: 25%
Total physical RAM: 4095.3 MB
Available physical RAM: 3038.13 MB
Total Pagefile: 8188.75 MB
Available Pagefile: 7065.86 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:292.72 GB) (Free:205.92 GB) NTFS (Disk=0 Partition=1) ==>[Drive with boot components (obtained from BCD)]
Drive d: (Volume) (Fixed) (Total:5.37 GB) (Free:0.29 GB) NTFS (Disk=0 Partition=2)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 000B9CDF)
Partition 1: (Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=5 GB) - (Type=07 NTFS)

==================== End Of Log ============================

schrauber 28.07.2013 16:40
kommt das CMD Fenster noch?

jokertj 28.07.2013 17:23
Das CMD fenster kam noch nie, nur die cmd.exe wurde gestartt und war im taskmanager immer zusehen:-)

Gruß

schrauber 28.07.2013 21:38
Und das ist weg? :)

jokertj 29.07.2013 16:35
Die exe startet noch immer, wieso sollte sie es auch nicht ?^^ ich habe ja nur den scan gemacht , sonst nichts ^^

schrauber 29.07.2013 19:41
LOL, dann hab ich dich falsch verstanden. Mach bitte nen FRST Scan wenn das Fenster da ist.

jokertj 30.07.2013 18:54
also leiber schrauber, das Problem ist ja folgendes: im Taskmanager ist die cmd.exe zwei mal zu sehen, wobei kein CMD-Fenster aufgeht.
Ich habe jetzt erneut einen frst scan gemacht, wobei er mir diesmal garkeine Addition.txt ausgegeben hat ( Warum auch immer??).
Hier einmal der Log:


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-07-2013 04
Ran by RosiesDiner (administrator) on 30-07-2013 19:49:47
Running from C:\Users\RosiesDiner\Desktop
Windows 7 Enterprise (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Windows\System32\hale.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Microsoft Corporation) C:\Windows\system32\cmd.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Dropbox, Inc.) C:\Users\RosiesDiner\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDMedia.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Chew7Hale] - C:\Windows\System32\hale.exe [2169856 2012-08-12] ()
HKLM\...\Run: [Launch LCore] - C:\Program Files\Logitech Gaming Software\LCore.exe [7477016 2013-04-25] (Logitech Inc.)
HKCU\...\Run: [Spybot-S&D Cleaning] - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe [3713032 2012-11-13] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKU\Default\...\Run: [Sidebar] - C:\Program Files\Windows Sidebar\Sidebar.exe [1475072 2009-07-14] (Microsoft Corporation)
Startup: C:\Users\RosiesDiner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\RosiesDiner\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.b1.org/?bsrc=hmior&chid=c167991
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.b1.org/?bsrc=hmior&chid=c167991
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Before = hxxp://www2.delta-search.com/?affID=119776&babsrc=HP_ss&mntrId=68D1001966D55379
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - DefaultScope {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&affID=119776&babsrc=SP_ss&mntrId=68D1001966D55379
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO-x32: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - No Name - {82E1477C-B154-48D3-9891-33D83C26BCD3} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default
FF user.js: detected! => C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default\user.js
FF NewTab: about:blank
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.zeit.de/index
FF Keyword.URL: hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.5.1&q=
FF NetworkProxy: "backup.ftp", ""
FF NetworkProxy: "backup.ftp_port", 0
FF NetworkProxy: "backup.socks", ""
FF NetworkProxy: "backup.socks_port", 0
FF NetworkProxy: "backup.ssl", ""
FF NetworkProxy: "backup.ssl_port", 0
FF NetworkProxy: "ftp", "85.233.90.6"
FF NetworkProxy: "ftp_port", 80
FF NetworkProxy: "http", "85.233.90.6"
FF NetworkProxy: "http_port", 80
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "85.233.90.6"
FF NetworkProxy: "socks_port", 80
FF NetworkProxy: "ssl", "85.233.90.6"
FF NetworkProxy: "ssl_port", 80
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.4 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @idsoftware.com/QuakeLive - C:\ProgramData\id Software\QuakeLive\npquakezero.dll (id Software Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF SearchPlugin: C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default\searchplugins\BrowserProtect.xml
FF SearchPlugin: C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default\searchplugins\delta.xml
FF SearchPlugin: C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
FF Extension: Delta Toolbar - C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default\Extensions\ffxtlbr@delta.com
FF Extension: DivXWebPlayer - C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default\Extensions\DivXWebPlayer@divx.com.xpi
FF Extension: youtubeunblocker - C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default\Extensions\youtubeunblocker@unblocker.yt.xpi
FF Extension: No Name - C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default\Extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}.xpi
FF Extension: No Name - C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
S3 npggsvc; C:\Windows\SysWow64\GameMon.des [4199520 2012-03-06] (INCA Internet Co., Ltd.)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392 2012-11-13] (Safer-Networking Ltd.)
S4 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624 2012-11-13] (Safer-Networking Ltd.)
S3 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384 2012-11-13] (Safer-Networking Ltd.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-05-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-05-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-05-02] (Avira Operations GmbH & Co. KG)
S3 VF0470Vid; C:\Windows\System32\DRIVERS\V0470Vid.sys [183200 2007-05-09] (Creative Technology Ltd.)
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-30 19:38 - 2013-07-30 19:38 - 00000056 _____ C:\Windows\setupact.log
2013-07-30 19:38 - 2013-07-30 19:38 - 00000000 _____ C:\Windows\setuperr.log
2013-07-30 17:00 - 2013-07-30 17:00 - 00003214 _____ C:\Windows\System32\Tasks\{5A026B8B-79DE-4CC4-BB12-005F478C77AD}
2013-07-29 18:31 - 2013-07-29 18:45 - 00000000 ____D C:\Users\RosiesDiner\Desktop\a
2013-07-28 00:33 - 2013-07-28 00:33 - 00000000 ____D C:\Windows\SysWOW64\QuickTime
2013-07-28 00:33 - 2013-07-28 00:33 - 00000000 ____D C:\Program Files (x86)\3ivx
2013-07-28 00:13 - 2013-07-28 00:13 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-07-28 00:13 - 2013-07-28 00:13 - 00000000 ____D C:\Program Files\iTunes
2013-07-28 00:13 - 2013-07-28 00:13 - 00000000 ____D C:\Program Files\iPod
2013-07-28 00:13 - 2013-07-28 00:13 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-07-28 00:12 - 2013-07-28 00:12 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-07-28 00:12 - 2013-07-28 00:12 - 00000000 ____D C:\Program Files\Bonjour
2013-07-28 00:12 - 2013-07-28 00:12 - 00000000 ____D C:\Program Files (x86)\Bonjour
2013-07-28 00:12 - 2013-07-28 00:12 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2013-07-27 20:00 - 2013-07-27 20:00 - 01780815 _____ (Farbar) C:\Users\RosiesDiner\Desktop\FRST64.exe
2013-07-27 20:00 - 2013-07-27 20:00 - 00000000 ____D C:\FRST
2013-07-27 17:17 - 2013-07-27 17:17 - 00377856 _____ C:\Users\RosiesDiner\Desktop\gmer_2.1.19163.exe
2013-07-27 17:15 - 2013-07-27 17:15 - 00602112 _____ (OldTimer Tools) C:\Users\RosiesDiner\Desktop\OTL.exe
2013-07-27 16:07 - 2013-07-27 16:10 - 229594432 _____ (NVIDIA Corporation) C:\Users\RosiesDiner\Desktop\320.49-desktop-win8-win7-winvista-64bit-international-whql.exe
2013-07-17 17:32 - 2013-07-17 17:32 - 15207901 _____ C:\Users\RosiesDiner\Shindy feat Bushido Stress ohne Grund ( Official Video ).mp4
2013-07-15 11:47 - 2013-07-15 11:47 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2013-07-13 20:40 - 2013-07-13 20:41 - 00000000 ____D C:\Windows\SysWOW64\Adobe
2013-07-12 18:32 - 2013-07-12 18:32 - 00003040 _____ C:\Windows\System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe
2013-07-12 18:29 - 2013-07-12 18:29 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_point64_01009.Wdf
2013-07-12 18:27 - 2013-07-12 18:27 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\Leadertech
2013-07-12 18:27 - 2013-07-12 18:27 - 00000000 ____D C:\Users\ROSIES~1\AppData\Local\Logitech
2013-07-12 18:27 - 2013-07-12 18:27 - 00000000 ____D C:\ProgramData\LogiShrd
2013-07-12 18:21 - 2013-07-12 18:22 - 00000000 ____D C:\Program Files\Logitech Gaming Software
2013-07-12 18:20 - 2013-07-12 18:20 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\Logitech
2013-07-12 18:20 - 2013-07-12 18:20 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\Logishrd
2013-07-11 14:24 - 2013-07-18 18:08 - 00000000 ____D C:\Users\RosiesDiner\Documents\smr
2013-07-11 13:23 - 2013-07-11 13:34 - 00000000 ____D C:\Users\RosiesDiner\VirtualBox VMs
2013-07-10 19:17 - 2013-07-11 13:34 - 00000000 ____D C:\Users\RosiesDiner\.VirtualBox
2013-07-10 19:15 - 2013-07-04 15:58 - 00238352 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxDrv.sys
2013-07-10 19:15 - 2013-07-04 15:57 - 00120080 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxUSBMon.sys
2013-07-06 23:36 - 2013-07-06 23:36 - 00000000 ____D C:\Users\RosiesDiner\Documents\Freestyle Gunz
2013-07-06 23:34 - 2013-07-06 23:40 - 00000000 ____D C:\Program Files (x86)\Freestyle GunZ Version 7
2013-07-04 15:57 - 2013-07-04 15:57 - 00131856 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxNetAdp.sys
2013-07-03 10:38 - 2013-07-03 10:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-07-30 19:46 - 2012-08-12 20:10 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-30 19:45 - 2009-07-14 06:45 - 00016160 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-30 19:45 - 2009-07-14 06:45 - 00016160 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-30 19:39 - 2012-12-21 22:19 - 00000000 ___RD C:\Users\RosiesDiner\Dropbox
2013-07-30 19:39 - 2012-12-21 22:14 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\Dropbox
2013-07-30 19:38 - 2013-07-30 19:38 - 00000056 _____ C:\Windows\setupact.log
2013-07-30 19:38 - 2013-07-30 19:38 - 00000000 _____ C:\Windows\setuperr.log
2013-07-30 19:38 - 2013-04-12 19:15 - 00000000 ____D C:\ProgramData\NVIDIA
2013-07-30 19:38 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-30 18:01 - 2013-03-04 20:50 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\iFunbox_UserCache
2013-07-30 17:58 - 2012-10-19 00:48 - 00000000 ____D C:\Program Files (x86)\Steam
2013-07-30 17:56 - 2013-06-11 19:30 - 00000000 ____D C:\Users\RosiesDiner\Desktop\Zaka
2013-07-30 17:00 - 2013-07-30 17:00 - 00003214 _____ C:\Windows\System32\Tasks\{5A026B8B-79DE-4CC4-BB12-005F478C77AD}
2013-07-29 23:57 - 2013-05-20 01:06 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\Skype
2013-07-29 18:45 - 2013-07-29 18:31 - 00000000 ____D C:\Users\RosiesDiner\Desktop\a
2013-07-29 18:42 - 2012-10-21 17:54 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\TeamViewer
2013-07-29 00:45 - 2012-08-15 18:14 - 00023736 _____ C:\Users\RosiesDiner\Desktop\Neues Textdokument.txt
2013-07-28 13:37 - 2013-06-07 18:03 - 00000000 ____D C:\Users\TheGAMER
2013-07-28 13:35 - 2012-10-03 15:51 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\TS3Client
2013-07-28 00:33 - 2013-07-28 00:33 - 00000000 ____D C:\Windows\SysWOW64\QuickTime
2013-07-28 00:33 - 2013-07-28 00:33 - 00000000 ____D C:\Program Files (x86)\3ivx
2013-07-28 00:13 - 2013-07-28 00:13 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-07-28 00:13 - 2013-07-28 00:13 - 00000000 ____D C:\Program Files\iTunes
2013-07-28 00:13 - 2013-07-28 00:13 - 00000000 ____D C:\Program Files\iPod
2013-07-28 00:13 - 2013-07-28 00:13 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-07-28 00:12 - 2013-07-28 00:12 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-07-28 00:12 - 2013-07-28 00:12 - 00000000 ____D C:\Program Files\Bonjour
2013-07-28 00:12 - 2013-07-28 00:12 - 00000000 ____D C:\Program Files (x86)\Bonjour
2013-07-28 00:12 - 2013-07-28 00:12 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2013-07-27 20:15 - 2013-06-03 17:04 - 00000000 ____D C:\Program Files (x86)\Pando Networks
2013-07-27 20:00 - 2013-07-27 20:00 - 01780815 _____ (Farbar) C:\Users\RosiesDiner\Desktop\FRST64.exe
2013-07-27 20:00 - 2013-07-27 20:00 - 00000000 ____D C:\FRST
2013-07-27 17:17 - 2013-07-27 17:17 - 00377856 _____ C:\Users\RosiesDiner\Desktop\gmer_2.1.19163.exe
2013-07-27 17:15 - 2013-07-27 17:15 - 00602112 _____ (OldTimer Tools) C:\Users\RosiesDiner\Desktop\OTL.exe
2013-07-27 16:10 - 2013-07-27 16:07 - 229594432 _____ (NVIDIA Corporation) C:\Users\RosiesDiner\Desktop\320.49-desktop-win8-win7-winvista-64bit-international-whql.exe
2013-07-27 15:55 - 2013-01-05 19:16 - 00000000 ____D C:\Users\RosiesDiner\Saimoun
2013-07-27 15:15 - 2013-06-19 14:38 - 00000000 ____D C:\Program Files (x86)\Wondershare
2013-07-27 15:01 - 2013-06-08 18:42 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\WindSolutions
2013-07-27 15:01 - 2013-06-08 18:42 - 00000000 ____D C:\ProgramData\WindSolutions
2013-07-25 17:55 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-19 17:45 - 2012-11-13 23:07 - 00000000 ____D C:\Users\RosiesDiner\Brüder
2013-07-18 18:08 - 2013-07-11 14:24 - 00000000 ____D C:\Users\RosiesDiner\Documents\smr
2013-07-17 17:35 - 2012-09-29 13:35 - 00030208 ___SH C:\Users\RosiesDiner\Thumbs.db
2013-07-17 17:35 - 2012-08-12 15:10 - 00000000 ____D C:\Users\RosiesDiner
2013-07-17 17:32 - 2013-07-17 17:32 - 15207901 _____ C:\Users\RosiesDiner\Shindy feat Bushido Stress ohne Grund ( Official Video ).mp4
2013-07-15 11:47 - 2013-07-15 11:47 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2013-07-15 11:47 - 2013-06-27 16:00 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AeriaGames
2013-07-15 11:47 - 2013-06-27 15:44 - 00000000 ____D C:\AeriaGames
2013-07-14 18:16 - 2012-08-12 20:02 - 00090536 _____ C:\Users\ROSIES~1\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-13 20:41 - 2013-07-13 20:40 - 00000000 ____D C:\Windows\SysWOW64\Adobe
2013-07-13 15:53 - 2009-07-14 06:45 - 00366616 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-12 18:32 - 2013-07-12 18:32 - 00003040 _____ C:\Windows\System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe
2013-07-12 18:29 - 2013-07-12 18:29 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_point64_01009.Wdf
2013-07-12 18:28 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-07-12 18:27 - 2013-07-12 18:27 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\Leadertech
2013-07-12 18:27 - 2013-07-12 18:27 - 00000000 ____D C:\Users\ROSIES~1\AppData\Local\Logitech
2013-07-12 18:27 - 2013-07-12 18:27 - 00000000 ____D C:\ProgramData\LogiShrd
2013-07-12 18:22 - 2013-07-12 18:21 - 00000000 ____D C:\Program Files\Logitech Gaming Software
2013-07-12 18:20 - 2013-07-12 18:20 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\Logitech
2013-07-12 18:20 - 2013-07-12 18:20 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\Logishrd
2013-07-11 13:38 - 2012-08-12 20:10 - 00000000 ____D C:\Program Files\CCleaner
2013-07-11 13:34 - 2013-07-11 13:23 - 00000000 ____D C:\Users\RosiesDiner\VirtualBox VMs
2013-07-11 13:34 - 2013-07-10 19:17 - 00000000 ____D C:\Users\RosiesDiner\.VirtualBox
2013-07-10 19:08 - 2012-12-21 22:15 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-07-10 19:08 - 2012-08-12 15:10 - 00000000 ___RD C:\Users\RosiesDiner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-07-06 23:40 - 2013-07-06 23:34 - 00000000 ____D C:\Program Files (x86)\Freestyle GunZ Version 7
2013-07-06 23:36 - 2013-07-06 23:36 - 00000000 ____D C:\Users\RosiesDiner\Documents\Freestyle Gunz
2013-07-06 19:29 - 2009-07-14 12:49 - 00696132 _____ C:\Windows\system32\perfh007.dat
2013-07-06 19:29 - 2009-07-14 12:49 - 00147428 _____ C:\Windows\system32\perfc007.dat
2013-07-06 19:29 - 2009-07-14 07:13 - 01611160 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-06 17:16 - 2012-08-17 16:47 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\ICQ
2013-07-04 20:05 - 2012-11-19 19:33 - 00000000 ____D C:\Users\RosiesDiner\Documents\Uni
2013-07-04 15:58 - 2013-07-10 19:15 - 00238352 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxDrv.sys
2013-07-04 15:57 - 2013-07-10 19:15 - 00120080 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxUSBMon.sys
2013-07-04 15:57 - 2013-07-04 15:57 - 00131856 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxNetAdp.sys
2013-07-03 18:14 - 2012-08-12 15:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-03 10:38 - 2013-07-03 10:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-26 20:21

==================== End Of Log ============================
--- --- ---


Lieben Gruß Joker

schrauber 31.07.2013 08:20
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKLM\...\Run: [Chew7Hale] - C:\Windows\System32\hale.exe [2169856 2012-08-12] ()
C:\Windows\System32\hale.exe
FF user.js: detected! => C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default\user.js
FF NewTab: about:blank
FF NetworkProxy: "backup.ftp", ""
FF NetworkProxy: "backup.ftp_port", 0
FF NetworkProxy: "backup.socks", ""
FF NetworkProxy: "backup.socks_port", 0
FF NetworkProxy: "backup.ssl", ""
FF NetworkProxy: "backup.ssl_port", 0
FF NetworkProxy: "ftp", "85.233.90.6"
FF NetworkProxy: "ftp_port", 80
FF NetworkProxy: "http", "85.233.90.6"
FF NetworkProxy: "http_port", 80
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "85.233.90.6"
FF NetworkProxy: "socks_port", 80
FF NetworkProxy: "ssl", "85.233.90.6"
FF NetworkProxy: "ssl_port", 80
FF NetworkProxy: "type", 0

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


jokertj 31.07.2013 19:53
hey Schrauber, danke für diene liebe Atwort.

hier einmal die Fixlog:

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 27-07-2013 04
Ran by RosiesDiner at 2013-07-31 20:51:32 Run:1
Running from C:\Users\RosiesDiner\FRST
Boot Mode: Normal
==============================================

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Chew7Hale => Value deleted successfully.
C:\Windows\System32\hale.exe => Moved successfully.
C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default\user.js => Moved successfully.
Firefox newtab deleted successfully.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.


The system needs a manual reboot.

==== End of Fixlog ====
Gruß

schrauber 31.07.2013 20:10
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch probleme? :)

jokertj 02.08.2013 18:57
hey Schrauber, vielen ieben dank! Habe jetzt gerade den adwcleaner.exe drauf gepackt und mal gescannt,hier ist die Log:

Code:
# AdwCleaner v2.306 - Datei am 02/08/2013 um 17:54:06 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Enterprise  (64 bits)
# Benutzer : RosiesDiner - ROSIESDINER-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\RosiesDiner\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\END
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default\foxydeal.sqlite
Datei Gelöscht : C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default\searchplugins\BrowserProtect.xml
Datei Gelöscht : C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default\searchplugins\icqplugin-1.xml
Gelöscht mit Neustart : C:\Program Files (x86)\Common Files\Wondershare
Gelöscht mit Neustart : C:\Program Files (x86)\ICQ6Toolbar
Gelöscht mit Neustart : C:\Program Files (x86)\Wondershare
Gelöscht mit Neustart : C:\ProgramData\ICQ\ICQToolbar
Gelöscht mit Neustart : C:\Users\RosiesDiner\AppData\Local\B1E
Gelöscht mit Neustart : C:\Users\RosiesDiner\AppData\Local\PutLockerDownloader
Gelöscht mit Neustart : C:\Users\RosiesDiner\AppData\Local\Wondershare
Gelöscht mit Neustart : C:\Users\RosiesDiner\AppData\LocalLow\boost_interprocess
Gelöscht mit Neustart : C:\Users\RosiesDiner\AppData\Roaming\B1Toolbar
Gelöscht mit Neustart : C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default\extensions\ffxtlbr@delta.com
Gelöscht mit Neustart : C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default\jetpack
Gelöscht mit Neustart : C:\Users\RosiesDiner\AppData\Roaming\pdfforge

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_nonsearch_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_nonsearch_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bbffdhejhaoiflnpooogkckfdcmmjppn
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.7600.16385

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://search.b1.org/?bsrc=hmior&chid=c167991 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.b1.org/?bsrc=hmior&chid=c167991 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page Before] = hxxp://www2.delta-search.com/?affID=119776&babsrc=HP_ss&mntrId=68D1001966D55379 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://www2.delta-search.com/?affID=119776&babsrc=NT_ss&mntrId=68D1001966D55379 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www2.delta-search.com/?affID=119776&babsrc=NT_ss&mntrId=68D1001966D55379 --> hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default\prefs.js

Gelöscht : user_pref("browser.search.order.1", "Delta Search");
Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.dfltLng", "en");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Gelöscht : user_pref("extensions.delta.id", "68d11016000000000000001966d55379");
Gelöscht : user_pref("extensions.delta.instlDay", "15823");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.smplGrp", "none");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.16.16");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.16.1619:56:19");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.16.16");
Gelöscht : user_pref("extensions.enabledAddons", "DivXWebPlayer%40divx.com:2.0.2.039,%7BB17C1C5A-04B1-11DB-9804[...]
Gelöscht : user_pref("extensions.wajam.affiliate_id", "5921");
Gelöscht : user_pref("extensions.wajam.firstrun", "false");
Gelöscht : user_pref("extensions.wajam.log_send_info", "false");
Gelöscht : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21086\",\"supported_sites\":{\[...]
Gelöscht : user_pref("extensions.wajam.no_trace", "false");
Gelöscht : user_pref("extensions.wajam.server_current_mapping_version", "0.21086");
Gelöscht : user_pref("extensions.wajam.supported_sites.amazon_product.priam_se_js", "try {window['APP_LABEL_NAM[...]
Gelöscht : user_pref("extensions.wajam.supported_sites.amazon_v2.wajam_se_js", "try {window['APP_LABEL_NAME'] =[...]
Gelöscht : user_pref("extensions.wajam.supported_sites.ebay_product.wajam_se_js", "try {window['APP_LABEL_NAME'[...]
Gelöscht : user_pref("extensions.wajam.supported_sites.ebay_v2.wajam_se_js", "try {window['APP_LABEL_NAME'] = '[...]
Gelöscht : user_pref("extensions.wajam.supported_sites.encryptedgoogle.wajam_google_js", "try {window['APP_LABE[...]
Gelöscht : user_pref("extensions.wajam.supported_sites.google.wajam_google_se_js", "try {window['APP_LABEL_NAME[...]
Gelöscht : user_pref("extensions.wajam.supported_sites.imdb.wajam_se_js", "try {window['APP_LABEL_NAME'] = 'waj[...]
Gelöscht : user_pref("extensions.wajam.supported_sites.wikipedia.wajam_se_js", "try {window['APP_LABEL_NAME'] =[...]
Gelöscht : user_pref("extensions.wajam.supported_sites.yahoo.wajam_se_js", "try {window['APP_LABEL_NAME'] = 'wa[...]
Gelöscht : user_pref("extensions.wajam.supported_sites.youtubesearch.wajam_se_js", "try {window['APP_LABEL_NAME[...]
Gelöscht : user_pref("extensions.wajam.trace_log", "1364126500964 - onFlagInfoReceived - No user current mappin[...]
Gelöscht : user_pref("extensions.wajam.unique_id", "93D6F269582E208F82AEDAF628153A34");
Gelöscht : user_pref("extensions.wajam.user_current_mapping_version", "0");
Gelöscht : user_pref("extensions.wajam.version", "1.26");
Gelöscht : user_pref("extensions.wajam.website_version", "1.00265.0");
Gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Gelöscht : user_pref("icqtoolbar.engineVerified", false);
Gelöscht : user_pref("icqtoolbar.firstTbRun", false);
Gelöscht : user_pref("icqtoolbar.geolastmodified", 1345214925);
Gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options itb_people itb_zoom_in itb_zoom_out itb_zoom_def[...]
Gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Gelöscht : user_pref("icqtoolbar.installTime", "1345214925");
Gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Gelöscht : user_pref("icqtoolbar.previousFFVersion", "14.0.1");
Gelöscht : user_pref("icqtoolbar.showPc", false);
Gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Gelöscht : user_pref("icqtoolbar.suggestions", false);
Gelöscht : user_pref("icqtoolbar.uninstStatSent", true);
Gelöscht : user_pref("icqtoolbar.uniqueID", "134514146813451418631345214925425");
Gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1345214927);
Gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Gelöscht : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.5.1&q=");

*************************

AdwCleaner[S1].txt - [23523 octets] - [02/08/2013 17:54:06]

########## EOF - C:\AdwCleaner[S1].txt - [23584 octets] ##########
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=a24623679b77f247a9dbb41688049439
# engine=14626
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-02 05:23:19
# local_time=2013-08-02 07:23:19 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1799 16775165 100 96 22694 7940977 15475 0
# compatibility_mode=5893 16776574 100 94 101853815 127895650 0 0
# scanned=49765
# found=1
# cleaned=0
# scan_time=3873
sh=8ED83B4379C74ACA317D171ACAAFFC5D35C3DD71 ft=1 fh=504587a7fa6a6961 vn="a variant of Win32/RegistryNuke application" ac=I fn="C:\Program Files (x86)\Advanced Fix 2013\AdvancedFix.exe"
Code:
Results of screen317's Security Check version 0.99.71 
 Windows 7  x64 (UAC is enabled) 
 Out of date service pack!!
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop 
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 Spybot - Search & Destroy
 Java 7 Update 25 
 Adobe Flash Player 11.7.700.224 
 Mozilla Firefox (22.0)
````````Process Check: objlist.exe by Laurent```````` 
 Spybot Teatimer.exe is disabled!
 Avira Antivir avgnt.exe
 Avira Antivir avguard.exe
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````
frst:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-08-2013
Ran by RosiesDiner (administrator) on 02-08-2013 19:55:32
Running from C:\Users\RosiesDiner\Desktop
Windows 7 Enterprise (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDMedia.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Launch LCore] - C:\Program Files\Logitech Gaming Software\LCore.exe [7477016 2013-04-25] (Logitech Inc.)
HKLM\...\Run: [Nvtmru] - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)
HKCU\...\Run: [Spybot-S&D Cleaning] - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe [3713032 2012-11-13] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO-x32: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.zeit.de/index
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.4 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @idsoftware.com/QuakeLive - C:\ProgramData\id Software\QuakeLive\npquakezero.dll (id Software Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF SearchPlugin: C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default\searchplugins\searchplugins-backup
FF Extension: DivXWebPlayer - C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default\Extensions\DivXWebPlayer@divx.com.xpi
FF Extension: youtubeunblocker - C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default\Extensions\youtubeunblocker@unblocker.yt.xpi
FF Extension: No Name - C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default\Extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}.xpi
FF Extension: No Name - C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Users\RosiesDiner\AppData\Roaming\Mozilla\Firefox\Profiles\7fz392cq.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
S3 npggsvc; C:\Windows\SysWow64\GameMon.des [4199520 2012-03-06] (INCA Internet Co., Ltd.)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392 2012-11-13] (Safer-Networking Ltd.)
S4 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624 2012-11-13] (Safer-Networking Ltd.)
S3 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384 2012-11-13] (Safer-Networking Ltd.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-05-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-05-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-05-02] (Avira Operations GmbH & Co. KG)
S3 VF0470Vid; C:\Windows\System32\DRIVERS\V0470Vid.sys [183200 2007-05-09] (Creative Technology Ltd.)
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-02 19:53 - 2013-08-02 19:53 - 00001825 _____ C:\Users\RosiesDiner\Desktop\post.txt
2013-08-02 19:52 - 2013-08-02 19:52 - 01781485 _____ (Farbar) C:\Users\RosiesDiner\Desktop\FRST64.exe
2013-08-02 19:50 - 2013-08-02 19:50 - 00891098 _____ C:\Users\RosiesDiner\Desktop\SecurityCheck.exe
2013-08-02 18:13 - 2013-08-02 18:13 - 02347384 _____ (ESET) C:\Users\RosiesDiner\Desktop\esetsmartinstaller_enu.exe
2013-08-02 17:57 - 2013-08-02 17:57 - 00023538 _____ C:\Users\RosiesDiner\Desktop\AdwCleaner[S1].txt
2013-08-02 17:54 - 2013-08-02 17:54 - 00023538 _____ C:\AdwCleaner[S1].txt
2013-08-02 17:54 - 2013-08-02 17:54 - 00000866 _____ C:\Windows\DeleteOnReboot.bat
2013-08-02 17:53 - 2013-08-02 17:53 - 00666633 _____ C:\Users\RosiesDiner\Desktop\adwcleaner.exe
2013-08-02 17:50 - 2013-08-02 19:12 - 00000224 _____ C:\Windows\setupact.log
2013-08-02 17:50 - 2013-08-02 17:50 - 00000000 _____ C:\Windows\setuperr.log
2013-08-02 17:47 - 2013-08-02 17:47 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2013-08-02 17:42 - 2013-06-21 14:06 - 25256224 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2013-08-02 17:42 - 2013-06-21 14:06 - 21102368 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2013-08-02 17:42 - 2013-06-21 14:06 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2013-08-02 17:42 - 2013-06-21 14:06 - 15920536 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2013-08-02 17:42 - 2013-06-21 14:06 - 15144928 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2013-08-02 17:42 - 2013-06-21 14:06 - 13411896 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2013-08-02 17:42 - 2013-06-21 14:06 - 11235104 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2013-08-02 17:42 - 2013-06-21 14:06 - 09239344 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2013-08-02 17:42 - 2013-06-21 14:06 - 07687592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2013-08-02 17:42 - 2013-06-21 14:06 - 07641832 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2013-08-02 17:42 - 2013-06-21 14:06 - 06324360 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2013-08-02 17:42 - 2013-06-21 14:06 - 02953504 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2013-08-02 17:42 - 2013-06-21 14:06 - 02936208 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2013-08-02 17:42 - 2013-06-21 14:06 - 02777888 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2013-08-02 17:42 - 2013-06-21 14:06 - 02597856 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2013-08-02 17:42 - 2013-06-21 14:06 - 02363680 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2013-08-02 17:42 - 2013-06-21 14:06 - 02002720 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2013-08-02 17:42 - 2013-06-21 14:06 - 01832224 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6432049.dll
2013-08-02 17:42 - 2013-06-21 14:06 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6432049.dll
2013-08-02 17:42 - 2013-06-21 14:06 - 00572704 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2013-08-02 17:42 - 2013-06-21 14:06 - 00570656 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2013-08-02 17:42 - 2013-06-21 14:06 - 00467232 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2013-08-02 17:42 - 2013-06-21 14:06 - 00465184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2013-07-31 20:50 - 2013-07-31 20:51 - 00000000 ____D C:\Users\RosiesDiner\FRST
2013-07-30 17:00 - 2013-07-30 17:00 - 00003214 _____ C:\Windows\System32\Tasks\{5A026B8B-79DE-4CC4-BB12-005F478C77AD}
2013-07-28 00:33 - 2013-07-28 00:33 - 00000000 ____D C:\Windows\SysWOW64\QuickTime
2013-07-28 00:33 - 2013-07-28 00:33 - 00000000 ____D C:\Program Files (x86)\3ivx
2013-07-28 00:13 - 2013-07-28 00:13 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-07-28 00:13 - 2013-07-28 00:13 - 00000000 ____D C:\Program Files\iTunes
2013-07-28 00:13 - 2013-07-28 00:13 - 00000000 ____D C:\Program Files\iPod
2013-07-28 00:13 - 2013-07-28 00:13 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-07-28 00:12 - 2013-07-28 00:12 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-07-28 00:12 - 2013-07-28 00:12 - 00000000 ____D C:\Program Files\Bonjour
2013-07-28 00:12 - 2013-07-28 00:12 - 00000000 ____D C:\Program Files (x86)\Bonjour
2013-07-28 00:12 - 2013-07-28 00:12 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2013-07-27 20:00 - 2013-07-31 20:51 - 00000000 ____D C:\FRST
2013-07-27 16:07 - 2013-07-27 16:10 - 229594432 _____ (NVIDIA Corporation) C:\Users\RosiesDiner\Desktop\320.49-desktop-win8-win7-winvista-64bit-international-whql.exe
2013-07-17 17:32 - 2013-07-17 17:32 - 15207901 _____ C:\Users\RosiesDiner\Shindy feat Bushido Stress ohne Grund ( Official Video ).mp4
2013-07-15 11:47 - 2013-07-15 11:47 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2013-07-13 20:40 - 2013-07-13 20:41 - 00000000 ____D C:\Windows\SysWOW64\Adobe
2013-07-12 18:32 - 2013-07-12 18:32 - 00003040 _____ C:\Windows\System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe
2013-07-12 18:29 - 2013-07-12 18:29 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_point64_01009.Wdf
2013-07-12 18:27 - 2013-07-12 18:27 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\Leadertech
2013-07-12 18:27 - 2013-07-12 18:27 - 00000000 ____D C:\Users\ROSIES~1\AppData\Local\Logitech
2013-07-12 18:27 - 2013-07-12 18:27 - 00000000 ____D C:\ProgramData\LogiShrd
2013-07-12 18:21 - 2013-07-12 18:22 - 00000000 ____D C:\Program Files\Logitech Gaming Software
2013-07-12 18:20 - 2013-07-12 18:20 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\Logitech
2013-07-12 18:20 - 2013-07-12 18:20 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\Logishrd
2013-07-11 14:24 - 2013-07-18 18:08 - 00000000 ____D C:\Users\RosiesDiner\Documents\smr
2013-07-11 13:23 - 2013-07-11 13:34 - 00000000 ____D C:\Users\RosiesDiner\VirtualBox VMs
2013-07-10 19:17 - 2013-07-11 13:34 - 00000000 ____D C:\Users\RosiesDiner\.VirtualBox
2013-07-10 19:15 - 2013-07-04 15:58 - 00238352 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxDrv.sys
2013-07-10 19:15 - 2013-07-04 15:57 - 00120080 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxUSBMon.sys
2013-07-06 23:36 - 2013-07-06 23:36 - 00000000 ____D C:\Users\RosiesDiner\Documents\Freestyle Gunz
2013-07-06 23:34 - 2013-07-06 23:40 - 00000000 ____D C:\Program Files (x86)\Freestyle GunZ Version 7
2013-07-04 15:57 - 2013-07-04 15:57 - 00131856 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxNetAdp.sys
2013-07-03 10:38 - 2013-07-03 10:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-08-02 19:53 - 2013-08-02 19:53 - 00001825 _____ C:\Users\RosiesDiner\Desktop\post.txt
2013-08-02 19:52 - 2013-08-02 19:52 - 01781485 _____ (Farbar) C:\Users\RosiesDiner\Desktop\FRST64.exe
2013-08-02 19:50 - 2013-08-02 19:50 - 00891098 _____ C:\Users\RosiesDiner\Desktop\SecurityCheck.exe
2013-08-02 19:48 - 2013-05-20 01:06 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\Skype
2013-08-02 19:46 - 2012-08-12 20:10 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-02 19:12 - 2013-08-02 17:50 - 00000224 _____ C:\Windows\setupact.log
2013-08-02 19:07 - 2012-10-19 00:48 - 00000000 ____D C:\Program Files (x86)\Steam
2013-08-02 18:13 - 2013-08-02 18:13 - 02347384 _____ (ESET) C:\Users\RosiesDiner\Desktop\esetsmartinstaller_enu.exe
2013-08-02 18:03 - 2009-07-14 06:45 - 00016160 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-02 18:03 - 2009-07-14 06:45 - 00016160 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-02 17:57 - 2013-08-02 17:57 - 00023538 _____ C:\Users\RosiesDiner\Desktop\AdwCleaner[S1].txt
2013-08-02 17:56 - 2013-04-12 19:15 - 00000000 ____D C:\ProgramData\NVIDIA
2013-08-02 17:56 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-02 17:54 - 2013-08-02 17:54 - 00023538 _____ C:\AdwCleaner[S1].txt
2013-08-02 17:54 - 2013-08-02 17:54 - 00000866 _____ C:\Windows\DeleteOnReboot.bat
2013-08-02 17:53 - 2013-08-02 17:53 - 00666633 _____ C:\Users\RosiesDiner\Desktop\adwcleaner.exe
2013-08-02 17:53 - 2012-08-15 18:14 - 00023868 _____ C:\Users\RosiesDiner\Desktop\Neues Textdokument.txt
2013-08-02 17:50 - 2013-08-02 17:50 - 00000000 _____ C:\Windows\setuperr.log
2013-08-02 17:49 - 2013-05-01 02:18 - 00000000 ____D C:\Windows\pss
2013-08-02 17:49 - 2012-08-12 15:10 - 00000000 ___RD C:\Users\RosiesDiner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-08-02 17:47 - 2013-08-02 17:47 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2013-08-02 17:47 - 2013-04-12 19:15 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2013-08-02 17:38 - 2012-12-21 22:14 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\Dropbox
2013-08-02 17:37 - 2012-12-21 22:19 - 00000000 ___RD C:\Users\RosiesDiner\Dropbox
2013-08-01 21:44 - 2013-06-11 19:30 - 00000000 ____D C:\Users\RosiesDiner\Desktop\Zaka
2013-07-31 20:51 - 2013-07-31 20:50 - 00000000 ____D C:\Users\RosiesDiner\FRST
2013-07-31 20:51 - 2013-07-27 20:00 - 00000000 ____D C:\FRST
2013-07-31 20:50 - 2012-08-12 15:10 - 00000000 ____D C:\Users\RosiesDiner
2013-07-30 18:01 - 2013-03-04 20:50 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\iFunbox_UserCache
2013-07-30 17:00 - 2013-07-30 17:00 - 00003214 _____ C:\Windows\System32\Tasks\{5A026B8B-79DE-4CC4-BB12-005F478C77AD}
2013-07-29 18:42 - 2012-10-21 17:54 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\TeamViewer
2013-07-28 13:37 - 2013-06-07 18:03 - 00000000 ____D C:\Users\TheGAMER
2013-07-28 13:35 - 2012-10-03 15:51 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\TS3Client
2013-07-28 00:33 - 2013-07-28 00:33 - 00000000 ____D C:\Windows\SysWOW64\QuickTime
2013-07-28 00:33 - 2013-07-28 00:33 - 00000000 ____D C:\Program Files (x86)\3ivx
2013-07-28 00:13 - 2013-07-28 00:13 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-07-28 00:13 - 2013-07-28 00:13 - 00000000 ____D C:\Program Files\iTunes
2013-07-28 00:13 - 2013-07-28 00:13 - 00000000 ____D C:\Program Files\iPod
2013-07-28 00:13 - 2013-07-28 00:13 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-07-28 00:12 - 2013-07-28 00:12 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-07-28 00:12 - 2013-07-28 00:12 - 00000000 ____D C:\Program Files\Bonjour
2013-07-28 00:12 - 2013-07-28 00:12 - 00000000 ____D C:\Program Files (x86)\Bonjour
2013-07-28 00:12 - 2013-07-28 00:12 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2013-07-27 20:15 - 2013-06-03 17:04 - 00000000 ____D C:\Program Files (x86)\Pando Networks
2013-07-27 16:10 - 2013-07-27 16:07 - 229594432 _____ (NVIDIA Corporation) C:\Users\RosiesDiner\Desktop\320.49-desktop-win8-win7-winvista-64bit-international-whql.exe
2013-07-27 15:55 - 2013-01-05 19:16 - 00000000 ____D C:\Users\RosiesDiner\Saimoun
2013-07-27 15:15 - 2013-06-19 14:38 - 00000000 ____D C:\Program Files (x86)\Wondershare
2013-07-27 15:01 - 2013-06-08 18:42 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\WindSolutions
2013-07-27 15:01 - 2013-06-08 18:42 - 00000000 ____D C:\ProgramData\WindSolutions
2013-07-25 17:55 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-19 17:45 - 2012-11-13 23:07 - 00000000 ____D C:\Users\RosiesDiner\Brüder
2013-07-18 18:08 - 2013-07-11 14:24 - 00000000 ____D C:\Users\RosiesDiner\Documents\smr
2013-07-17 17:35 - 2012-09-29 13:35 - 00030208 ___SH C:\Users\RosiesDiner\Thumbs.db
2013-07-17 17:32 - 2013-07-17 17:32 - 15207901 _____ C:\Users\RosiesDiner\Shindy feat Bushido Stress ohne Grund ( Official Video ).mp4
2013-07-15 11:47 - 2013-07-15 11:47 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2013-07-15 11:47 - 2013-06-27 16:00 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AeriaGames
2013-07-15 11:47 - 2013-06-27 15:44 - 00000000 ____D C:\AeriaGames
2013-07-14 18:16 - 2012-08-12 20:02 - 00090536 _____ C:\Users\ROSIES~1\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-13 20:41 - 2013-07-13 20:40 - 00000000 ____D C:\Windows\SysWOW64\Adobe
2013-07-13 15:53 - 2009-07-14 06:45 - 00366616 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-12 18:32 - 2013-07-12 18:32 - 00003040 _____ C:\Windows\System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe
2013-07-12 18:29 - 2013-07-12 18:29 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_point64_01009.Wdf
2013-07-12 18:28 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-07-12 18:27 - 2013-07-12 18:27 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\Leadertech
2013-07-12 18:27 - 2013-07-12 18:27 - 00000000 ____D C:\Users\ROSIES~1\AppData\Local\Logitech
2013-07-12 18:27 - 2013-07-12 18:27 - 00000000 ____D C:\ProgramData\LogiShrd
2013-07-12 18:22 - 2013-07-12 18:21 - 00000000 ____D C:\Program Files\Logitech Gaming Software
2013-07-12 18:20 - 2013-07-12 18:20 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\Logitech
2013-07-12 18:20 - 2013-07-12 18:20 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\Logishrd
2013-07-11 13:38 - 2012-08-12 20:10 - 00000000 ____D C:\Program Files\CCleaner
2013-07-11 13:34 - 2013-07-11 13:23 - 00000000 ____D C:\Users\RosiesDiner\VirtualBox VMs
2013-07-11 13:34 - 2013-07-10 19:17 - 00000000 ____D C:\Users\RosiesDiner\.VirtualBox
2013-07-10 19:08 - 2012-12-21 22:15 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-07-06 23:40 - 2013-07-06 23:34 - 00000000 ____D C:\Program Files (x86)\Freestyle GunZ Version 7
2013-07-06 23:36 - 2013-07-06 23:36 - 00000000 ____D C:\Users\RosiesDiner\Documents\Freestyle Gunz
2013-07-06 19:29 - 2009-07-14 12:49 - 00696132 _____ C:\Windows\system32\perfh007.dat
2013-07-06 19:29 - 2009-07-14 12:49 - 00147428 _____ C:\Windows\system32\perfc007.dat
2013-07-06 19:29 - 2009-07-14 07:13 - 01611160 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-06 17:16 - 2012-08-17 16:47 - 00000000 ____D C:\Users\RosiesDiner\AppData\Roaming\ICQ
2013-07-04 20:05 - 2012-11-19 19:33 - 00000000 ____D C:\Users\RosiesDiner\Documents\Uni
2013-07-04 15:58 - 2013-07-10 19:15 - 00238352 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxDrv.sys
2013-07-04 15:57 - 2013-07-10 19:15 - 00120080 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxUSBMon.sys
2013-07-04 15:57 - 2013-07-04 15:57 - 00131856 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxNetAdp.sys
2013-07-03 18:14 - 2012-08-12 15:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-03 10:38 - 2013-07-03 10:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-26 20:21

==================== End Of Log ============================
--- --- ---

--- --- ---


addition:
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 01-08-2013
Ran by RosiesDiner at 2013-08-02 19:55:48
Running from C:\Users\RosiesDiner\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

 
3ivx MPEG-4 5.0.4 (remove only) (x32 Version: 5.0.4)
7-Zip 9.20 (x32)
Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224)
Adobe Shockwave Player 12.0 (x32 Version: 12.0.3.133)
Advanced Fix 2013 version 2.0.1.108 (x32 Version: 2.0.1.108)
Akamai NetSession Interface (HKCU)
Apple Application Support (x32 Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (x32 Version: 2.1.3.127)
Avira Free Antivirus (x32 Version: 13.0.0.3884)
Bonjour (Version: 3.0.0.10)
Compatibility Pack for the 2007 Office system (x32 Version: 12.0.6514.5001)
Counter-Strike: Global Offensive (x32)
Counter-Strike: Source (x32)
Creative Live! Cam Notebook (VF0470) Driver (1.03.01.00)
DivX-Setup (x32 Version: 2.6.1.9)
Dropbox (HKCU Version: 2.2.8)
eaner (Version: 4.03)
FileZilla Client 3.5.3 (x32 Version: 3.5.3)
Foxit Reader (x32 Version: 5.3.1.606)
Freestyle GunZ Version 7 (HKCU)
GIMP 2.8.4 (Version: 2.8.4)
Ground Truth Text (x32 Version: 1.4.4)
ICQ7M (x32 Version: 7.8)
iFunbox (v2.6.2375.747), iFunbox DevTeam (x32 Version: v2.6.2375.747)
iTunes (Version: 11.0.4.4)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
LAME v3.99.3 (for Windows) (x32)
League of Legends (x32 Version: 1.3)
Logitech Gaming Software (Version: 8.45.88)
Logitech Gaming Software 8.46 (Version: 8.46.27)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Groove MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office InfoPath MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.4763.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Professional Plus 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.4763.1000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (x32 Version: 9.0.30411)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0)
Mozilla Maintenance Service (x32 Version: 22.0)
Nur Entfernen der CopyTrans Suite möglich (HKCU Version: 2.37)
NVIDIA 3D Vision Controller-Treiber 320.49 (Version: 320.49)
NVIDIA 3D Vision Treiber 320.49 (Version: 320.49)
NVIDIA GeForce Experience 1.5 (Version: 1.5)
NVIDIA Grafiktreiber 320.49 (Version: 320.49)
NVIDIA Install Application (Version: 2.1002.124.810)
NVIDIA PhysX (x32 Version: 9.13.0604)
NVIDIA PhysX-Systemsoftware 9.13.0604 (Version: 9.13.0604)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.2049)
NVIDIA Systemsteuerung 320.49 (Version: 320.49)
NVIDIA Update 4.11.9 (Version: 4.11.9)
NVIDIA Update Components (Version: 4.11.9)
OpenOffice.org 3.4 (x32 Version: 3.4.9590)
PDFCreator (x32 Version: 1.5.1)
PPÖúÊÖ PC°æ 1.0.6.6 (x32 Version: 1.0.6.6)
Quake Live Mozilla Plugin (x32 Version: 1.0.520)
Skype™ 6.0 (x32 Version: 6.0.126)
Spybot - Search & Destroy (x32 Version: 2.0.12)
Steam (x32 Version: 1.0.0.0)
swMSM (x32 Version: 12.0.0.1)
TeamSpeak 3 Client (Version: 3.0.10.1)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
VLC media player 2.0.4 (Version: 2.0.4)
WinRAR 4.20 (64-Bit) (Version: 4.20.0)
WinSCP 5.1.4 (x32 Version: 5.1.4)
wxDev-C++ (x32)
Yahoo! Detect (x32)

==================== Restore Points  =========================

26-07-2013 18:28:35 Geplanter Prüfpunkt
26-07-2013 19:33:49 DirectX wurde installiert
27-07-2013 22:02:05 Removed iTunes
27-07-2013 22:03:38 Removed Apple Application Support
27-07-2013 22:04:20 Removed Apple Mobile Device Support
27-07-2013 22:06:36 Removed Bonjour
27-07-2013 22:07:38 Removed Apple Software Update
27-07-2013 22:12:49 Installed iTunes

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0C1359C0-62EC-42D5-A1ED-B6F1771DDF37} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: {4B5568EF-693F-4593-9056-CB0CC5F7B855} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-12] (Adobe Systems Incorporated)
Task: {69D5A5FA-7394-43D3-AB67-94D2CA14A7D9} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDImmunize.exe No File
Task: {71E67D50-4F87-4728-B736-D4B434A9AD4B} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDScan.exe No File
Task: {A90B4C6C-E6F0-4D65-A939-4AF970C55A88} - System32\Tasks\{3C98CBF8-DAF3-417C-A7C7-889127C1B5B0} => c:\program files (x86)\mozilla firefox\firefox.exe [2013-07-03] (Mozilla Corporation)
Task: {B7E5BF60-1CB6-4F49-B09E-5FECBA97EC0F} - System32\Tasks\{1C5F29C5-7A3D-47CF-9D82-2449D4CD514E} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2012-11-09] (Skype Technologies S.A.)
Task: {DF0BB40C-482B-4D29-BB77-0EE5AABF8BF3} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search &amp; Destroy 2\SDUpdate.exe No File
Task: {DF9F27BC-761F-48DC-BE36-14844D0A0D37} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => c:\Program Files\Microsoft IntelliPoint\IPoint.exe No File
Task: {E41AB9A2-A7F0-43C8-8779-AA89FBC35453} - System32\Tasks\{63EE21C6-5EFA-4F59-B1E5-EE5C3F477D47} => c:\program files (x86)\mozilla firefox\firefox.exe [2013-07-03] (Mozilla Corporation)
Task: {FFEE7564-9124-4B31-B7E9-83C0DA1AA708} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-06-19] (Piriform Ltd)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Faulty Device Manager Devices =============

Name: Coprozessor
Description: Coprozessor
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/02/2013 07:46:44 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.

Error: (08/02/2013 06:16:07 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.

Error: (08/02/2013 06:15:48 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.

Error: (08/02/2013 06:15:48 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.

Error: (08/02/2013 06:15:46 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest.

Error: (08/01/2013 09:31:07 PM) (Source: Application Hang) (User: )
Description: Programm iTunes.exe, Version 11.0.4.4 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1efc

Startzeit: 01ce8eed24179650

Endzeit: 16

Anwendungspfad: C:\Program Files (x86)\iTunes\iTunes.exe

Berichts-ID:

Error: (07/31/2013 08:55:51 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 22.0.0.4917, Zeitstempel: 0x51c06b1b
Name des fehlerhaften Moduls: xul.dll, Version: 22.0.0.4917, Zeitstempel: 0x51c06a5b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00173668
ID des fehlerhaften Prozesses: 0xbac
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3

Error: (07/30/2013 05:31:13 PM) (Source: Application Hang) (User: )
Description: Programm CopyTransManager.exe, Version 0.9.9.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: b1c

Startzeit: 01ce8d39181b1760

Endzeit: 185

Anwendungspfad: C:\Users\RosiesDiner\AppData\Roaming\WindSolutions\CopyTransControlCenter\Applications\CopyTransManager.exe

Berichts-ID:

Error: (07/28/2013 01:37:14 PM) (Source: Microsoft-Windows-User Profiles Service) (User: RosiesDiner-PC)
Description: Das Profilverzeichnis kann nicht gelöscht werden C:\Users\TheGAMER. Dies liegt u. U. daran, dass Dateien in diesem Verzeichnis von einem anderen Programm verwendet werden.

 DETAIL - Das Verzeichnis ist nicht leer.

Error: (07/28/2013 00:40:09 AM) (Source: Application Hang) (User: )
Description: Programm CopyTrans.exe, Version 4.8.4.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2e0c

Startzeit: 01ce8b1a256f2a80

Endzeit: 10

Anwendungspfad: C:\Users\RosiesDiner\AppData\Roaming\WindSolutions\CopyTransControlCenter\Applications\CopyTrans.exe

Berichts-ID: 7c5c75f1-f70d-11e2-ac76-001966d55379


System errors:
=============
Error: (08/02/2013 05:56:15 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (08/02/2013 05:50:01 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (08/02/2013 05:36:47 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (08/02/2013 00:59:43 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (08/01/2013 01:00:09 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (07/31/2013 10:06:10 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (07/31/2013 09:59:38 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (07/31/2013 08:45:01 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (07/30/2013 10:13:16 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (07/30/2013 07:37:57 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.


Microsoft Office Sessions:
=========================
Error: (08/02/2013 07:46:44 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe

Error: (08/02/2013 06:16:07 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifestC:\Users\RosiesDiner\Desktop\esetsmartinstaller_enu.exe

Error: (08/02/2013 06:15:48 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifestC:\Users\RosiesDiner\Desktop\esetsmartinstaller_enu.exe

Error: (08/02/2013 06:15:48 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifestC:\Users\RosiesDiner\Desktop\esetsmartinstaller_enu.exe

Error: (08/02/2013 06:15:46 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifestC:\Users\RosiesDiner\Desktop\esetsmartinstaller_enu.exe

Error: (08/01/2013 09:31:07 PM) (Source: Application Hang)(User: )
Description: iTunes.exe11.0.4.41efc01ce8eed2417965016C:\Program Files (x86)\iTunes\iTunes.exe

Error: (07/31/2013 08:55:51 PM) (Source: Application Error)(User: )
Description: firefox.exe22.0.0.491751c06b1bxul.dll22.0.0.491751c06a5bc000000500173668bac01ce8e1f04aa8710C:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Mozilla Firefox\xul.dlld19f2f50-fa12-11e2-b0b9-001966d55379

Error: (07/30/2013 05:31:13 PM) (Source: Application Hang)(User: )
Description: CopyTransManager.exe0.9.9.2b1c01ce8d39181b1760185C:\Users\RosiesDiner\AppData\Roaming\WindSolutions\CopyTransControlCenter\Applications\CopyTransManager.exe

Error: (07/28/2013 01:37:14 PM) (Source: Microsoft-Windows-User Profiles Service)(User: RosiesDiner-PC)
Description: C:\Users\TheGAMERDas Verzeichnis ist nicht leer.

Error: (07/28/2013 00:40:09 AM) (Source: Application Hang)(User: )
Description: CopyTrans.exe4.8.4.22e0c01ce8b1a256f2a8010C:\Users\RosiesDiner\AppData\Roaming\WindSolutions\CopyTransControlCenter\Applications\CopyTrans.exe7c5c75f1-f70d-11e2-ac76-001966d55379


==================== Memory info ===========================

Percentage of memory in use: 30%
Total physical RAM: 4095.3 MB
Available physical RAM: 2837.58 MB
Total Pagefile: 8188.75 MB
Available Pagefile: 6822.84 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:292.72 GB) (Free:197.86 GB) NTFS (Disk=0 Partition=1) ==>[Drive with boot components (obtained from BCD)]
Drive d: (Volume) (Fixed) (Total:5.37 GB) (Free:0.29 GB) NTFS (Disk=0 Partition=2)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 000B9CDF)
Partition 1: (Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=5 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Soo, sieht mein PC denn sauber aus Schrauber? :)
Mein pc scheint keine Probleme zu machen, segnest du es deinerseits ab ? sind die scans ok ?
vielen lieben dank :-)
Gruß JokerTJ

schrauber 03.08.2013 07:31
Hi,

unbedingt Windows Updates machen :)

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Program Files (x86)\Advanced Fix 2013

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


jokertj 03.08.2013 11:54
hey schrauber, hier die Fixlog :-)

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 01-08-2013
Ran by RosiesDiner at 2013-08-03 12:54:01 Run:2
Running from C:\Users\RosiesDiner\Desktop
Boot Mode: Normal
==============================================

C:\Program Files (x86)\Advanced Fix 2013 => Moved successfully.

==== End of Fixlog ====

schrauber 04.08.2013 09:25
Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:44 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132