Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Ungewünschter/-wollter Pop Up in Firefox

Ungewünschter/-wollter Pop Up in Firefox


Log-Analyse und Auswertung: Ungewünschter/-wollter Pop Up in Firefox

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 30.07.2013, 14:13   #16
schrauber
/// the machine
/// TB-Ausbilder
 
Ungewünschter/-wollter Pop Up in Firefox - Standard

Ungewünschter/-wollter Pop Up in Firefox


Die sind immer etwas speziell, aber scanne mal mit FRST und poste die Logs hier, ich schau mal
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 30.07.2013, 14:40   #17
dirk.hurtz
 
Ungewünschter/-wollter Pop Up in Firefox - Standard

Ungewünschter/-wollter Pop Up in Firefox


Ok, also hier die Logs von meinem anderen Moped (Laptop):


FRST:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-07-2013 03
Ran by Dirk Hurtz (administrator) on 30-07-2013 15:31:37
Running from C:\Users\Dirk Hurtz\Desktop
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe
(Conexant Systems, Inc.) C:\Windows\system32\DRIVERS\xaudio64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesApp64.exe
(Dropbox, Inc.) C:\Users\Dirk Hurtz\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Stardock) C:\Program Files (x86)\Stardock\ObjectDock\ObjectDock.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
(Stardock) C:\Program Files (x86)\Stardock\ObjectDock\Dock64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2837288 2011-10-14] (Synaptics Incorporated)
HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3671872 2012-04-17] (DT Soft Ltd)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [348664 2012-07-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] -  [x]
IMEO\dtlite.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\excel.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\groove.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\infopath.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\itunes.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\msaccess.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\msoxmled.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\mspub.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\mstore.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\offdiag.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\ois.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\onenote.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\oodcnt.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\outlook.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\powerpnt.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\sptdinst-x64.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
IMEO\winword.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2013\TUAutoReactivator64.exe"
Startup: C:\Users\Dirk Hurtz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Dirk Hurtz\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Dirk Hurtz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stardock ObjectDock.lnk
ShortcutTarget: Stardock ObjectDock.lnk -> C:\Program Files (x86)\Stardock\ObjectDock\ObjectDock.exe (Stardock)
BootExecute: autocheck autochk * OODBS

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {37B377DD-32DC-4198-A313-BCBBDD7145DF} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=971163&p={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler-x32: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~1\Office12\GRA32A~1.DLL (Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL [2210608 2006-10-27] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Dirk Hurtz\AppData\Roaming\Mozilla\Firefox\Profiles\q40k7lng.default
FF user.js: detected! => C:\Users\Dirk Hurtz\AppData\Roaming\Mozilla\Firefox\Profiles\q40k7lng.default\user.js
FF Homepage: https://mail.google.com/mail/?shva=1#inbox
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.1 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: translator - C:\Users\Dirk Hurtz\AppData\Roaming\Mozilla\Firefox\Profiles\q40k7lng.default\Extensions\translator@zoli.bod.xpi
FF Extension: No Name - C:\Users\Dirk Hurtz\AppData\Roaming\Mozilla\Firefox\Profiles\q40k7lng.default\Extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}.xpi
FF Extension: No Name - C:\Users\Dirk Hurtz\AppData\Roaming\Mozilla\Firefox\Profiles\q40k7lng.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Users\Dirk Hurtz\AppData\Roaming\Mozilla\Firefox\Profiles\q40k7lng.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [86224 2012-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [110032 2012-07-18] (Avira Operations GmbH & Co. KG)
S4 GatewayAgentService; C:\Program Files (x86)\OO Software\Shared\GatewayAgent\ooemcgats.exe [311296 2010-07-05] (O&O Software GmbH)
S4 iPod Service; C:\Program Files (x86)\iPod\bin\iPodService.exe [936848 2012-09-09] (Apple Inc.)
S4 OODefragAgent; C:\Program Files\OO Software\Defrag\oodag.exe [3140424 2010-09-30] (O&O Software GmbH)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe [2365792 2012-09-19] (TuneUp Software)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98848 2012-07-18] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132832 2012-07-18] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [27760 2012-07-18] (Avira GmbH)
R3 HBtnKey; C:\Windows\System32\DRIVERS\cpqbttn.sys [19000 2010-02-25] (Hewlett-Packard Company)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [560184 2012-08-24] (Duplex Secure Ltd.)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys [11880 2012-09-19] (TuneUp Software)
U3 ah3suw57; C:\Windows\System32\Drivers\ah3suw57.sys [0 ] (Advanced Micro Devices)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-30 15:22 - 2013-07-30 15:22 - 00000000 ____D C:\FRST
2013-07-30 15:20 - 2013-07-30 15:21 - 01781589 _____ (Farbar) C:\Users\Dirk Hurtz\Desktop\FRST64.exe
2013-07-25 08:29 - 2013-07-25 08:30 - 00290592 _____ C:\Windows\Minidump\072513-43961-01.dmp
2013-07-17 21:54 - 2013-07-21 13:13 - 00000000 ____D C:\Users\DIRKHU~1\AppData\Local\.elfohilfe
2013-07-15 15:03 - 2013-07-15 15:03 - 00003704 _____ C:\Windows\System32\Tasks\Java Update Scheduler
2013-07-14 23:19 - 2013-07-14 23:19 - 00003490 _____ C:\Windows\wininit.ini
2013-07-14 22:46 - 2013-07-14 22:44 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-14 22:45 - 2013-07-14 22:45 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-14 22:45 - 2013-07-14 22:44 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-14 22:45 - 2013-07-14 22:44 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-14 22:00 - 2013-07-14 22:00 - 00282456 _____ C:\Windows\Minidump\071413-80262-01.dmp
2013-07-14 11:54 - 2013-07-14 11:53 - 00312232 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-07-14 11:54 - 2013-07-14 11:53 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-07-14 11:54 - 2013-07-14 11:53 - 00188840 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-07-14 11:54 - 2013-07-14 11:53 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2013-07-14 11:53 - 2013-07-14 11:53 - 00000000 ____D C:\Program Files\Java
2013-07-14 11:12 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-14 11:12 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-14 11:12 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-14 11:12 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-14 11:12 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-14 11:12 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-14 11:12 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-14 11:12 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-14 11:12 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-14 11:12 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-07-14 11:12 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-07-14 11:12 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-07-14 11:12 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-14 11:12 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-14 11:12 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-14 11:12 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-14 11:12 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-14 11:12 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-14 11:12 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-14 11:12 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-14 11:12 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-14 11:12 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-14 11:12 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-14 11:12 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-14 11:12 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-14 11:12 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-14 11:12 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-14 11:12 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-14 11:11 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-14 11:11 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-14 11:11 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-14 11:10 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-14 11:10 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-14 11:10 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-14 11:10 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-14 11:10 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-14 11:10 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-14 11:10 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-14 11:00 - 2013-07-14 11:00 - 00000000 ____D C:\Windows\system32\appmgmt
2013-07-04 20:18 - 2013-07-04 20:18 - 00262144 ____N C:\Windows\Minidump\070413-32448-01.dmp

==================== One Month Modified Files and Folders =======

2013-07-30 15:26 - 2013-03-22 13:00 - 00094787 _____ C:\Windows\setupact.log
2013-07-30 15:22 - 2013-07-30 15:22 - 00000000 ____D C:\FRST
2013-07-30 15:22 - 2013-04-18 16:51 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-30 15:21 - 2013-07-30 15:20 - 01781589 _____ (Farbar) C:\Users\Dirk Hurtz\Desktop\FRST64.exe
2013-07-30 15:06 - 2012-08-23 20:09 - 02021116 _____ C:\Windows\WindowsUpdate.log
2013-07-30 14:56 - 2012-08-24 16:06 - 00001114 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-30 14:54 - 2012-08-24 16:06 - 00001118 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-30 14:53 - 2009-07-14 06:45 - 00021168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-30 14:52 - 2009-07-14 06:45 - 00021168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-28 20:26 - 2009-07-14 19:58 - 00697082 _____ C:\Windows\system32\perfh007.dat
2013-07-28 20:26 - 2009-07-14 19:58 - 00148346 _____ C:\Windows\system32\perfc007.dat
2013-07-28 20:26 - 2009-07-14 07:13 - 01613340 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-25 08:37 - 2012-12-10 14:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-25 08:33 - 2013-04-29 20:35 - 00000000 ___RD C:\Users\Dirk Hurtz\Dropbox
2013-07-25 08:33 - 2013-04-29 20:21 - 00000000 ____D C:\Users\Dirk Hurtz\AppData\Roaming\Dropbox
2013-07-25 08:30 - 2013-07-25 08:29 - 00290592 _____ C:\Windows\Minidump\072513-43961-01.dmp
2013-07-25 08:30 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-25 08:29 - 2013-03-22 13:00 - 313613806 _____ C:\Windows\MEMORY.DMP
2013-07-25 08:29 - 2013-03-22 13:00 - 00094210 _____ C:\Windows\PFRO.log
2013-07-25 08:29 - 2012-10-15 13:37 - 00075284 _____ C:\Windows\system32\oodbs.lor
2013-07-25 08:29 - 2012-10-10 16:28 - 00000000 ____D C:\Windows\Minidump
2013-07-22 22:29 - 2012-08-24 16:20 - 00000000 ____D C:\Users\Dirk Hurtz\AppData\Roaming\vlc
2013-07-21 13:13 - 2013-07-17 21:54 - 00000000 ____D C:\Users\DIRKHU~1\AppData\Local\.elfohilfe
2013-07-21 13:09 - 2012-08-24 13:29 - 00000000 ____D C:\Users\Dirk Hurtz\Documents\Elster Steuererklärungen
2013-07-15 19:49 - 2012-08-24 16:06 - 00004114 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-07-15 19:49 - 2012-08-24 16:06 - 00003862 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-07-15 19:35 - 2012-08-24 13:28 - 00000000 ____D C:\Users\Dirk Hurtz\Documents\Steuer
2013-07-15 17:03 - 2012-08-24 16:17 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2013-07-15 17:00 - 2012-08-23 20:15 - 00000000 ____D C:\Users\Dirk Hurtz
2013-07-15 15:33 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-07-15 15:03 - 2013-07-15 15:03 - 00003704 _____ C:\Windows\System32\Tasks\Java Update Scheduler
2013-07-14 23:19 - 2013-07-14 23:19 - 00003490 _____ C:\Windows\wininit.ini
2013-07-14 22:50 - 2012-08-24 16:10 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-07-14 22:45 - 2013-07-14 22:45 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-14 22:44 - 2013-07-14 22:46 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-14 22:44 - 2013-07-14 22:45 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-14 22:44 - 2013-07-14 22:45 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-14 22:44 - 2012-08-24 16:37 - 00867240 _____ (Oracle Corporation) C:\Windows\SysWOW64\npdeployJava1.dll
2013-07-14 22:44 - 2012-08-24 16:37 - 00789416 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-07-14 22:44 - 2012-08-24 16:37 - 00000000 ____D C:\Program Files (x86)\Java
2013-07-14 22:09 - 2013-04-18 16:51 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-07-14 22:09 - 2012-08-28 23:19 - 00000000 ____D C:\Users\DIRKHU~1\AppData\Local\Adobe
2013-07-14 22:09 - 2012-08-24 10:27 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-07-14 22:09 - 2012-08-24 10:27 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-07-14 22:07 - 2012-08-24 16:03 - 00000000 ____D C:\Users\Dirk Hurtz\AppData\Roaming\DivX
2013-07-14 22:00 - 2013-07-14 22:00 - 00282456 _____ C:\Windows\Minidump\071413-80262-01.dmp
2013-07-14 11:53 - 2013-07-14 11:54 - 00312232 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-07-14 11:53 - 2013-07-14 11:54 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-07-14 11:53 - 2013-07-14 11:54 - 00188840 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-07-14 11:53 - 2013-07-14 11:54 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2013-07-14 11:53 - 2013-07-14 11:53 - 00000000 ____D C:\Program Files\Java
2013-07-14 11:53 - 2012-10-01 15:39 - 01093032 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-07-14 11:53 - 2012-10-01 15:39 - 00972712 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-07-14 11:43 - 2009-07-14 06:45 - 00416336 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-14 11:40 - 2009-07-14 20:18 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-14 11:40 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-14 11:40 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-14 11:23 - 2012-08-23 20:45 - 78185248 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-07-14 11:00 - 2013-07-14 11:00 - 00000000 ____D C:\Windows\system32\appmgmt
2013-07-04 20:18 - 2013-07-04 20:18 - 00262144 ____N C:\Windows\Minidump\070413-32448-01.dmp

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-24 19:32

==================== End Of Log ============================
--- --- ---



Addition:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 30-07-2013 03
Ran by Dirk Hurtz at 2013-07-30 15:32:13
Running from C:\Users\Dirk Hurtz\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94)
Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03)
Allzeit Atomzeit 2.00 (x32 Version: 2.00)
Apple Application Support (x32 Version: 2.2.2)
Apple Mobile Device Support (Version: 6.0.0.59)
Apple Software Update (x32 Version: 2.1.3.127)
Avira Free Antivirus (x32 Version: 12.1.9.2400)
Bonjour (Version: 3.0.0.10)
BrettspielWelt (x32 Version: 1.0)
Conexant HD Audio (Version: 4.36.7.61)
DAEMON Tools Lite (x32 Version: 4.45.4.0315)
DivX-Setup (x32 Version: 2.6.1.9)
Driver Genius (x32 Version: 12.0)
Dropbox (HKCU Version: 2.0.22)
DVDFab 8.2.1.0 (07/09/2012) Qt (x32)
eaner (Version: 3.28)
ElsterFormular (x32 Version: 14.1.11318)
Google Earth (x32 Version: 7.1.1.1888)
Google Update Helper (x32 Version: 1.3.21.153)
HDAUDIO Soft Data Fax Modem with SmartCP
HP Quick Launch Buttons (x32 Version: 6.50.14.1)
iTunes (Version: 10.7.0.21)
Java 7 Update 25 (64-bit) (Version: 7.0.250)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
JDownloader (x32 Version: 0.89)
Medieval CUE Splitter (x32 Version: 1.2.0)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.4518.1014)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mozilla Firefox 17.0.1 (x86 de) (x32 Version: 17.0.1)
Mozilla Maintenance Service (x32 Version: 17.0.1)
Niagara-Online (x32)
NVIDIA Display Control Panel (Version: 6.14.12.5947)
NVIDIA Drivers (Version: 1.10.62.40)
NVIDIA Updatus (x32 Version: 1.0.3)
O&O Defrag Workstation (Version: 14.0.205)
ObjectDock (x32)
PDFCreator (x32 Version: 0.9.7)
pdfforge Toolbar v6.5 (x32 Version: 6.5)
PokerStars.eu (x32)
PVSonyDll (Version: 1.00.0001)
QLBCASL (x32 Version: 6.40.17.2)
QuickTime (x32 Version: 7.60.92.0)
Spybot - Search & Destroy (x32 Version: 1.6.2)
Synaptics Pointing Device Driver (Version: 15.3.29.0)
TuneUp Utilities 2013 (x32 Version: 13.0.2020.4)
TuneUp Utilities Language Pack (de-DE) (x32 Version: 13.0.2020.4)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
VLC media player 2.0.1 (x32 Version: 2.0.1)
WinRAR 4.20 (64-Bit) (Version: 4.20.0)
WinRAR archiver (x32)

==================== Restore Points  =========================

14-07-2013 20:43:58 Installed Java 7 Update 25
17-07-2013 19:43:41 Windows Update
24-07-2013 16:33:24 Windows Update
30-07-2013 13:04:36 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {079E436E-F0BB-4D35-9269-EBC1B75EB389} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-08-24] (Google Inc.)
Task: {0D2ACE03-80A3-48BA-94D4-96B1D524B3A4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-14] (Adobe Systems Incorporated)
Task: {A4C59839-3DC1-472B-B8B4-8DE4F7A4B3B6} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation)
Task: {B23BC8D0-1C32-4045-A71B-A0A3165C5BF7} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2013\OneClick.exe [2012-09-19] (TuneUp Software)
Task: {B9A094FB-DE50-4ADA-9A82-BBD06A0B39E6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-02-25] (Piriform Ltd)
Task: {BB42CD27-0385-49DE-B78B-65EDB76481A7} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {E0FA3C87-8E7D-4FC5-9E7B-2B17B8C3897B} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {F794F2BE-5D68-473B-B369-F5959F5EA2BD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-08-24] (Google Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============

Name: Coprozessor
Description: Coprozessor
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: OHCI-konformer Ricoh 1394-Hostcontroller
Description: OHCI-konformer Ricoh 1394-Hostcontroller
Class Guid: {6bdd1fc1-810f-11d0-bec7-08002be2092f}
Manufacturer: Ricoh
Service: 1394ohci
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Unknown Device
Description: Unknown Device
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: 
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/26/2013 02:45:10 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (07/24/2013 10:13:05 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (07/15/2013 10:07:06 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: qotr.exe, Version: 0.0.0.0, Zeitstempel: 0x4b7aa48d
Name des fehlerhaften Moduls: qotr.exe, Version: 0.0.0.0, Zeitstempel: 0x4b7aa48d
Ausnahmecode: 0x40000015
Fehleroffset: 0x0011b48a
ID des fehlerhaften Prozesses: 0xba4
Startzeit der fehlerhaften Anwendung: 0xqotr.exe0
Pfad der fehlerhaften Anwendung: qotr.exe1
Pfad des fehlerhaften Moduls: qotr.exe2
Berichtskennung: qotr.exe3

Error: (07/15/2013 03:29:56 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (07/14/2013 10:49:08 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: javaw.exe, Version: 7.0.250.17, Zeitstempel: 0x51c4b1ff
Name des fehlerhaften Moduls: deploy.dll, Version: 10.25.2.17, Zeitstempel: 0x51c4bb9d
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000306c6
ID des fehlerhaften Prozesses: 0xa74
Startzeit der fehlerhaften Anwendung: 0xjavaw.exe0
Pfad der fehlerhaften Anwendung: javaw.exe1
Pfad des fehlerhaften Moduls: javaw.exe2
Berichtskennung: javaw.exe3

Error: (07/14/2013 10:38:11 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: javaw.exe, Version: 7.0.250.17, Zeitstempel: 0x51c4b1ff
Name des fehlerhaften Moduls: deploy.dll, Version: 10.25.2.17, Zeitstempel: 0x51c4bb9d
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000306c6
ID des fehlerhaften Prozesses: 0x1264
Startzeit der fehlerhaften Anwendung: 0xjavaw.exe0
Pfad der fehlerhaften Anwendung: javaw.exe1
Pfad des fehlerhaften Moduls: javaw.exe2
Berichtskennung: javaw.exe3

Error: (07/14/2013 10:38:11 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: javaw.exe, Version: 7.0.250.17, Zeitstempel: 0x51c4b1ff
Name des fehlerhaften Moduls: deploy.dll, Version: 10.25.2.17, Zeitstempel: 0x51c4bb9d
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000306c6
ID des fehlerhaften Prozesses: 0x968
Startzeit der fehlerhaften Anwendung: 0xjavaw.exe0
Pfad der fehlerhaften Anwendung: javaw.exe1
Pfad des fehlerhaften Moduls: javaw.exe2
Berichtskennung: javaw.exe3

Error: (06/27/2013 07:06:56 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (06/18/2013 10:14:40 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (06/17/2013 08:02:57 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.


System errors:
=============
Error: (07/26/2013 10:24:55 AM) (Source: Microsoft-Windows-Iphlpsvc) (User: NT-AUTORITÄT)
Description: 1isatap.fritz.box087

Error: (07/25/2013 11:38:49 PM) (Source: Microsoft-Windows-HAL) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.

Error: (07/25/2013 08:30:01 AM) (Source: BugCheck) (User: )
Description: 0x0000000a (0x0000000000000000, 0x0000000000000002, 0x0000000000000000, 0xfffff80002ac4315)C:\Windows\MEMORY.DMP072513-43961-01

Error: (07/25/2013 08:29:50 AM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎25.‎07.‎2013 um 00:34:26 unerwartet heruntergefahren.

Error: (07/24/2013 06:02:46 PM) (Source: ACPI) (User: )
Description: IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz 5, Funktion "0". Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten.

Error: (07/24/2013 06:02:46 PM) (Source: ACPI) (User: )
Description: IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz 5, Funktion "0". Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten.

Error: (07/24/2013 06:02:46 PM) (Source: ACPI) (User: )
Description: IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz 5, Funktion "0". Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten.

Error: (07/24/2013 06:02:46 PM) (Source: ACPI) (User: )
Description: IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz 5, Funktion "0". Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten.

Error: (07/24/2013 06:02:46 PM) (Source: ACPI) (User: )
Description: IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz 5, Funktion "0". Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten.

Error: (07/24/2013 06:02:46 PM) (Source: ACPI) (User: )
Description: IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz 5, Funktion "0". Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten.


Microsoft Office Sessions:
=========================
Error: (11/16/2012 08:17:31 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 2840 seconds with 1920 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 53%
Total physical RAM: 1982.93 MB
Available physical RAM: 919.05 MB
Total Pagefile: 3965.85 MB
Available Pagefile: 2394.67 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:149.05 GB) (Free:34.11 GB) NTFS (Disk=0 Partition=1) ==>[Drive with boot components (obtained from BCD)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: A5A493C6)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================
__________________
Alt 31.07.2013, 06:49   #18
schrauber
/// the machine
/// TB-Ausbilder
 
Ungewünschter/-wollter Pop Up in Firefox - Standard

Ungewünschter/-wollter Pop Up in Firefox


Nur en bissl Adware. Ich würde auf TuneUp verzichten.

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
__________________
Alt 31.07.2013, 15:17   #19
dirk.hurtz
 
Ungewünschter/-wollter Pop Up in Firefox - Standard

Ungewünschter/-wollter Pop Up in Firefox


AdwCleaner:

Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 31/07/2013 um 15:41:24 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzer : Dirk Hurtz - DIRK-LAPTOP
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Dirk Hurtz\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Program Files (x86)\DAEMON Tools Toolbar
Ordner Gelöscht : C:\Users\Dirk Hurtz\AppData\LocalLow\pdfforge
Ordner Gelöscht : C:\Users\Dirk Hurtz\AppData\LocalLow\Search Settings
Ordner Gelöscht : C:\Users\Dirk Hurtz\AppData\Roaming\Mozilla\Firefox\Profiles\q40k7lng.default\jetpack

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\pdfforge
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\pdfforge
Schlüssel Gelöscht : HKCU\Software\Search Settings
Schlüssel Gelöscht : HKLM\Software\pdfforge
Schlüssel Gelöscht : HKLM\Software\Search Settings

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v17.0.1 (de)

Datei : C:\Users\Dirk Hurtz\AppData\Roaming\Mozilla\Firefox\Profiles\q40k7lng.default\prefs.js

C:\Users\Dirk Hurtz\AppData\Roaming\Mozilla\Firefox\Profiles\q40k7lng.default\user.js ... Gelöscht !

Gelöscht : user_pref("browser.startup.homepage", "hxxps://mail.google.com/mail/?shva=1#inbox");

*************************

AdwCleaner[S1].txt - [1597 octets] - [31/07/2013 15:41:24]

########## EOF - C:\AdwCleaner[S1].txt - [1657 octets] ##########

JRT:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.2.9 (07.30.2013:1)
OS: Windows 7 Ultimate x64
Ran by Dirk Hurtz on 31.07.2013 at 15:58:34,48
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\apnstub_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\apnstub_rasmancs



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Program Files (x86)\driver-soft"



~~~ FireFox

Emptied folder: C:\Users\Dirk Hurtz\AppData\Roaming\mozilla\firefox\profiles\q40k7lng.default\minidumps [20 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 31.07.2013 at 16:05:42,52
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-07-2013 03
Ran by Dirk Hurtz (administrator) on 31-07-2013 16:16:15
Running from C:\Users\Dirk Hurtz\Desktop
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(O&O Software GmbH) C:\Program Files (x86)\OO Software\Shared\GatewayAgent\ooemcgats.exe
(O&O Software GmbH) C:\Program Files\OO Software\Defrag\oodag.exe
(Conexant Systems, Inc.) C:\Windows\system32\DRIVERS\xaudio64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Dropbox, Inc.) C:\Users\Dirk Hurtz\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Stardock) C:\Program Files (x86)\Stardock\ObjectDock\ObjectDock.exe
(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Stardock) C:\Program Files (x86)\Stardock\ObjectDock\Dock64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Sidebar\sidebar.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2837288 2011-10-14] (Synaptics Incorporated)
HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3673184 2013-07-03] (Disc Soft Ltd)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [348664 2012-07-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] -  [x]
Startup: C:\Users\Dirk Hurtz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Dirk Hurtz\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Dirk Hurtz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stardock ObjectDock.lnk
ShortcutTarget: Stardock ObjectDock.lnk -> C:\Program Files (x86)\Stardock\ObjectDock\ObjectDock.exe (Stardock)
BootExecute: autocheck autochk * OODBS

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {37B377DD-32DC-4198-A313-BCBBDD7145DF} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=971163&p={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler-x32: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~1\Office12\GRA32A~1.DLL (Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL [2210608 2006-10-27] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Dirk Hurtz\AppData\Roaming\Mozilla\Firefox\Profiles\q40k7lng.default
FF Homepage: https://mail.google.com/mail/u/0/?shva=1#inbox
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.1 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: translator - C:\Users\Dirk Hurtz\AppData\Roaming\Mozilla\Firefox\Profiles\q40k7lng.default\Extensions\translator@zoli.bod.xpi
FF Extension: No Name - C:\Users\Dirk Hurtz\AppData\Roaming\Mozilla\Firefox\Profiles\q40k7lng.default\Extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}.xpi
FF Extension: No Name - C:\Users\Dirk Hurtz\AppData\Roaming\Mozilla\Firefox\Profiles\q40k7lng.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Users\Dirk Hurtz\AppData\Roaming\Mozilla\Firefox\Profiles\q40k7lng.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [86224 2012-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [110032 2012-07-18] (Avira Operations GmbH & Co. KG)
R2 GatewayAgentService; C:\Program Files (x86)\OO Software\Shared\GatewayAgent\ooemcgats.exe [311296 2010-07-05] (O&O Software GmbH)
S3 iPod Service; C:\Program Files (x86)\iPod\bin\iPodService.exe [936848 2012-09-09] (Apple Inc.)
R2 OODefragAgent; C:\Program Files\OO Software\Defrag\oodag.exe [3140424 2010-09-30] (O&O Software GmbH)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98848 2012-07-18] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132832 2012-07-18] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [27760 2012-07-18] (Avira GmbH)
R3 HBtnKey; C:\Windows\System32\DRIVERS\cpqbttn.sys [19000 2010-02-25] (Hewlett-Packard Company)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [564824 2013-07-31] (Duplex Secure Ltd.)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-31 16:13 - 2013-07-31 16:13 - 00280368 _____ (Mozilla) C:\Users\Dirk Hurtz\Desktop\Firefox Setup Stub 22.0.exe
2013-07-31 16:05 - 2013-07-31 16:05 - 00001038 _____ C:\Users\Dirk Hurtz\Desktop\JRT.txt
2013-07-31 15:58 - 2013-07-31 15:58 - 00000000 ____D C:\Windows\ERUNT
2013-07-31 15:55 - 2013-07-31 15:55 - 00000000 ____D C:\Program Files (x86)\DAEMON Tools Lite
2013-07-31 15:50 - 2013-07-31 15:50 - 00262144 ____N C:\Windows\Minidump\073113-28891-01.dmp
2013-07-31 15:41 - 2013-07-31 15:41 - 00001726 _____ C:\Users\Dirk Hurtz\Desktop\AdwCleaner[S1].txt
2013-07-31 15:35 - 2013-07-31 15:35 - 00666633 _____ C:\Users\Dirk Hurtz\Desktop\adwcleaner.exe
2013-07-31 15:35 - 2013-07-31 15:35 - 00562430 _____ (Oleg N. Scherbakov) C:\Users\Dirk Hurtz\Desktop\JRT.exe
2013-07-30 15:22 - 2013-07-30 15:22 - 00000000 ____D C:\FRST
2013-07-30 15:20 - 2013-07-30 15:21 - 01781589 _____ (Farbar) C:\Users\Dirk Hurtz\Desktop\FRST64.exe
2013-07-25 08:29 - 2013-07-25 08:30 - 00290592 _____ C:\Windows\Minidump\072513-43961-01.dmp
2013-07-17 21:54 - 2013-07-21 13:13 - 00000000 ____D C:\Users\DIRKHU~1\AppData\Local\.elfohilfe
2013-07-15 15:03 - 2013-07-15 15:03 - 00003704 _____ C:\Windows\System32\Tasks\Java Update Scheduler
2013-07-14 23:19 - 2013-07-14 23:19 - 00003490 _____ C:\Windows\wininit.ini
2013-07-14 22:46 - 2013-07-14 22:44 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-14 22:45 - 2013-07-14 22:45 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-14 22:45 - 2013-07-14 22:44 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-14 22:45 - 2013-07-14 22:44 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-14 22:00 - 2013-07-14 22:00 - 00282456 _____ C:\Windows\Minidump\071413-80262-01.dmp
2013-07-14 11:54 - 2013-07-14 11:53 - 00312232 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-07-14 11:54 - 2013-07-14 11:53 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-07-14 11:54 - 2013-07-14 11:53 - 00188840 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-07-14 11:54 - 2013-07-14 11:53 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2013-07-14 11:53 - 2013-07-14 11:53 - 00000000 ____D C:\Program Files\Java
2013-07-14 11:12 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-14 11:12 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-14 11:12 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-14 11:12 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-14 11:12 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-14 11:12 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-14 11:12 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-14 11:12 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-14 11:12 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-14 11:12 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-07-14 11:12 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-07-14 11:12 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-07-14 11:12 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-14 11:12 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-14 11:12 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-14 11:12 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-14 11:12 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-14 11:12 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-14 11:12 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-14 11:12 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-14 11:12 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-14 11:12 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-14 11:12 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-14 11:12 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-14 11:12 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-14 11:12 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-14 11:12 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-14 11:12 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-14 11:11 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-14 11:11 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-14 11:11 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-14 11:10 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-14 11:10 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-14 11:10 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-14 11:10 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-14 11:10 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-14 11:10 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-14 11:10 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-14 11:00 - 2013-07-14 11:00 - 00000000 ____D C:\Windows\system32\appmgmt
2013-07-04 20:18 - 2013-07-04 20:18 - 00262144 ____N C:\Windows\Minidump\070413-32448-01.dmp

==================== One Month Modified Files and Folders =======

2013-07-31 16:14 - 2012-12-10 14:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-31 16:14 - 2012-08-23 23:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-31 16:13 - 2013-07-31 16:13 - 00280368 _____ (Mozilla) C:\Users\Dirk Hurtz\Desktop\Firefox Setup Stub 22.0.exe
2013-07-31 16:05 - 2013-07-31 16:05 - 00001038 _____ C:\Users\Dirk Hurtz\Desktop\JRT.txt
2013-07-31 15:58 - 2013-07-31 15:58 - 00000000 ____D C:\Windows\ERUNT
2013-07-31 15:57 - 2013-03-22 13:00 - 00096635 _____ C:\Windows\setupact.log
2013-07-31 15:57 - 2009-07-14 19:58 - 00697082 _____ C:\Windows\system32\perfh007.dat
2013-07-31 15:57 - 2009-07-14 19:58 - 00148346 _____ C:\Windows\system32\perfc007.dat
2013-07-31 15:57 - 2009-07-14 07:13 - 01613340 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-31 15:56 - 2012-08-24 15:59 - 00564824 _____ (Duplex Secure Ltd.) C:\Windows\system32\Drivers\sptd.sys
2013-07-31 15:55 - 2013-07-31 15:55 - 00000000 ____D C:\Program Files (x86)\DAEMON Tools Lite
2013-07-31 15:54 - 2012-08-24 16:06 - 00001118 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-31 15:52 - 2013-04-29 20:35 - 00000000 ___RD C:\Users\Dirk Hurtz\Dropbox
2013-07-31 15:52 - 2013-04-29 20:21 - 00000000 ____D C:\Users\Dirk Hurtz\AppData\Roaming\Dropbox
2013-07-31 15:50 - 2013-07-31 15:50 - 00262144 ____N C:\Windows\Minidump\073113-28891-01.dmp
2013-07-31 15:50 - 2013-03-22 13:00 - 00094818 _____ C:\Windows\PFRO.log
2013-07-31 15:50 - 2012-10-15 13:37 - 00076560 _____ C:\Windows\system32\oodbs.lor
2013-07-31 15:50 - 2012-10-10 16:28 - 00000000 ____D C:\Windows\Minidump
2013-07-31 15:50 - 2012-08-24 16:06 - 00001114 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-31 15:50 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-31 15:42 - 2012-08-23 20:09 - 02047984 _____ C:\Windows\WindowsUpdate.log
2013-07-31 15:42 - 2009-07-14 06:45 - 00021168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-31 15:42 - 2009-07-14 06:45 - 00021168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-31 15:41 - 2013-07-31 15:41 - 00001726 _____ C:\Users\Dirk Hurtz\Desktop\AdwCleaner[S1].txt
2013-07-31 15:38 - 2012-10-28 12:41 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-07-31 15:36 - 2012-10-15 13:09 - 00000000 ____D C:\Windows\system32\oodag
2013-07-31 15:35 - 2013-07-31 15:35 - 00666633 _____ C:\Users\Dirk Hurtz\Desktop\adwcleaner.exe
2013-07-31 15:35 - 2013-07-31 15:35 - 00562430 _____ (Oleg N. Scherbakov) C:\Users\Dirk Hurtz\Desktop\JRT.exe
2013-07-31 15:31 - 2013-04-18 16:51 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-30 16:48 - 2012-08-24 16:08 - 00000000 ____D C:\Program Files (x86)\JDownloader
2013-07-30 15:22 - 2013-07-30 15:22 - 00000000 ____D C:\FRST
2013-07-30 15:21 - 2013-07-30 15:20 - 01781589 _____ (Farbar) C:\Users\Dirk Hurtz\Desktop\FRST64.exe
2013-07-25 08:30 - 2013-07-25 08:29 - 00290592 _____ C:\Windows\Minidump\072513-43961-01.dmp
2013-07-25 08:29 - 2013-03-22 13:00 - 313613806 _____ C:\Windows\MEMORY.DMP
2013-07-22 22:29 - 2012-08-24 16:20 - 00000000 ____D C:\Users\Dirk Hurtz\AppData\Roaming\vlc
2013-07-21 13:13 - 2013-07-17 21:54 - 00000000 ____D C:\Users\DIRKHU~1\AppData\Local\.elfohilfe
2013-07-21 13:09 - 2012-08-24 13:29 - 00000000 ____D C:\Users\Dirk Hurtz\Documents\Elster Steuererklärungen
2013-07-15 19:49 - 2012-08-24 16:06 - 00004114 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-07-15 19:49 - 2012-08-24 16:06 - 00003862 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-07-15 19:35 - 2012-08-24 13:28 - 00000000 ____D C:\Users\Dirk Hurtz\Documents\Steuer
2013-07-15 17:03 - 2012-08-24 16:17 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2013-07-15 17:00 - 2012-08-23 20:15 - 00000000 ____D C:\Users\Dirk Hurtz
2013-07-15 15:33 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-07-15 15:03 - 2013-07-15 15:03 - 00003704 _____ C:\Windows\System32\Tasks\Java Update Scheduler
2013-07-14 23:19 - 2013-07-14 23:19 - 00003490 _____ C:\Windows\wininit.ini
2013-07-14 22:50 - 2012-08-24 16:10 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-07-14 22:45 - 2013-07-14 22:45 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-07-14 22:44 - 2013-07-14 22:46 - 00263592 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-07-14 22:44 - 2013-07-14 22:45 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-07-14 22:44 - 2013-07-14 22:45 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-07-14 22:44 - 2012-08-24 16:37 - 00867240 _____ (Oracle Corporation) C:\Windows\SysWOW64\npdeployJava1.dll
2013-07-14 22:44 - 2012-08-24 16:37 - 00789416 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-07-14 22:44 - 2012-08-24 16:37 - 00000000 ____D C:\Program Files (x86)\Java
2013-07-14 22:09 - 2013-04-18 16:51 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-07-14 22:09 - 2012-08-28 23:19 - 00000000 ____D C:\Users\DIRKHU~1\AppData\Local\Adobe
2013-07-14 22:09 - 2012-08-24 10:27 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-07-14 22:09 - 2012-08-24 10:27 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-07-14 22:07 - 2012-08-24 16:03 - 00000000 ____D C:\Users\Dirk Hurtz\AppData\Roaming\DivX
2013-07-14 22:00 - 2013-07-14 22:00 - 00282456 _____ C:\Windows\Minidump\071413-80262-01.dmp
2013-07-14 11:53 - 2013-07-14 11:54 - 00312232 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-07-14 11:53 - 2013-07-14 11:54 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-07-14 11:53 - 2013-07-14 11:54 - 00188840 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-07-14 11:53 - 2013-07-14 11:54 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2013-07-14 11:53 - 2013-07-14 11:53 - 00000000 ____D C:\Program Files\Java
2013-07-14 11:53 - 2012-10-01 15:39 - 01093032 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-07-14 11:53 - 2012-10-01 15:39 - 00972712 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-07-14 11:43 - 2009-07-14 06:45 - 00416336 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-14 11:40 - 2009-07-14 20:18 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-14 11:40 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-14 11:40 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-14 11:23 - 2012-08-23 20:45 - 78185248 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-07-14 11:00 - 2013-07-14 11:00 - 00000000 ____D C:\Windows\system32\appmgmt
2013-07-04 20:18 - 2013-07-04 20:18 - 00262144 ____N C:\Windows\Minidump\070413-32448-01.dmp

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-24 19:32

==================== End Of Log ============================
--- --- ---
Alt 31.07.2013, 19:30   #20
schrauber
/// the machine
/// TB-Ausbilder
 
Ungewünschter/-wollter Pop Up in Firefox - Standard

Ungewünschter/-wollter Pop Up in Firefox


Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Noch Probleme?

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 01.08.2013, 16:40   #21
dirk.hurtz
 
Ungewünschter/-wollter Pop Up in Firefox - Standard

Ungewünschter/-wollter Pop Up in Firefox


Ne, ich denke es ist wieder alles gut

Nochmals, vielen lieben Dank!

Alt 02.08.2013, 10:42   #22
schrauber
/// the machine
/// TB-Ausbilder
 
Ungewünschter/-wollter Pop Up in Firefox - Standard

Ungewünschter/-wollter Pop Up in Firefox


Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort
Seite 2 von 2 1 2

Themen zu Ungewünschter/-wollter Pop Up in Firefox
.html, antivir, fenster, firefox, gestern, immer wieder, laufe, laufen, pop up, pop up fenster, pop-up, problem, rechner, schonmal, spybot, wieder weg, öffnet


« Wsys control (+evtl qvo6) auf meinem Rechner | Highping in einem Online Game »


Ähnliche Themen: Ungewünschter/-wollter Pop Up in Firefox


  1. avast! meldet: URL Mal - https://54.186.138.97 - firefox.exe / Firefox addons unter anderem QueenaCouppoN
    Plagegeister aller Art und deren Bekämpfung - 31.12.2014 (4)
  2. Probleme mit Firefox, es öffnet sich beim Öffnen von Firefox immer ein zusätzlicher Tab
    Plagegeister aller Art und deren Bekämpfung - 02.12.2014 (7)
  3. Probleme mit Firefox, es öffnet sich beim Öffnen von Firefox immer ein zusätzlicher Tab
    Mülltonne - 23.11.2014 (1)
  4. Tastatureingabe in Firefox verzögert, Probleme bei der Anwahl von Checkboxen in Firefox per Maus
    Log-Analyse und Auswertung - 12.11.2014 (11)
  5. Firefox öffnet eigenständig Werbeseiten in Tabs, auch wenn Firefox grad nicht verwendet wird
    Plagegeister aller Art und deren Bekämpfung - 20.07.2014 (20)
  6. Firefox-Eingaben mit Verzögerung wiedergegeben (Firefox-US 28.0)
    Log-Analyse und Auswertung - 27.05.2014 (13)
  7. Firefox/Win7 – übermäßige Werbung (Pseudo-Links und WerbeFenster) nach Firefox-Update
    Log-Analyse und Auswertung - 12.12.2013 (9)
  8. Nach WIN und Firefox Update ruckeln im Firefox und verschwundene Emails
    Log-Analyse und Auswertung - 08.01.2013 (28)
  9. Windows 7: Firefox Speicherbedarf steigt rapide/unbegrenzt in GB Höhen im Taskmanager an ! firefox.exe Trojaner oder Virus ?
    Log-Analyse und Auswertung - 15.10.2012 (4)
  10. Firefox tab mit Kreditwerbung+ Firefox läd oft keine Seiten
    Plagegeister aller Art und deren Bekämpfung - 18.01.2012 (28)
  11. Firefox öffnet Tab zu Kreditwerbung oder FIrefox startet auch selbsbt mit der Krditwerbung
    Log-Analyse und Auswertung - 18.01.2012 (1)
  12. Probleme mit Firefox: firefox.exe & svchost.exe laufen mehrfach im Hintergrund. PC befallen?
    Plagegeister aller Art und deren Bekämpfung - 09.04.2011 (20)
  13. Firefox pötzlich langsamer Seitenaufbau, firefox.exe umbenennen wirkt
    Alles rund um Windows - 21.02.2011 (5)
  14. Angehen eines Problems bei Firefox | Firefox arbeitet nicht mehr ordnungsgemäß.
    Alles rund um Windows - 23.06.2010 (4)
  15. Werbefenster in firefox und IE, firefox lässt sich nicht beenden
    Plagegeister aller Art und deren Bekämpfung - 22.04.2009 (18)
  16. FIREFOX öffnet immer Firefox Hilfe Tabs
    Mülltonne - 22.12.2008 (0)
  17. Firefox öffnet automatisch unsichtbare ( nur im Taskmanager zu sehen Firefox.exe )
    Plagegeister aller Art und deren Bekämpfung - 27.01.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ungewünschter/-wollter Pop Up in Firefox - Die sind immer etwas speziell, aber scanne mal mit FRST und poste die Logs hier, ich schau mal - Ungewünschter/-wollter Pop Up in Firefox...
Archiv
Du betrachtest: Ungewünschter/-wollter Pop Up in Firefox auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131