Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


Plagegeister aller Art und deren Bekämpfung: Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 3 von 5 12 3 45
Alt 04.03.2014, 22:32   #31
Aneri
/// Malwareteam
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


Hallo

Schritt 1:
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 2:
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 05.03.2014, 09:39   #32
Frusti
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


Hallo aneri,

ein kleiner Kritik-Punkt: Es ist schade, daß Du mir nicht kurz mitteilst, was Du gerade vorhast, bzw. wie Du tun willst., z.B. in Richtung einer evtl. Wiederherstellung des Internet Explorers, an dem mir viel liegen würde.




Hier die AdwCleaner-Datei:AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.020 - Bericht erstellt am 05/03/2014 um 08:56:00
# Aktualisiert 27/02/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Besitzer - BESITZER-PC
# Gestartet von : C:\Users\Besitzer\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\f8b34e3b5e6e337aa6491ee3f713f8f5\adwcleaner_3.0.1.9.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Users\Besitzer\AppData\Local\Temp\OCS

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Classes\pokki
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : HKCU\Software\OCS

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16518

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v27.0.1 (de)

[ Datei : C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\5ab6qqw3.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=5bdc670b-611f-628a-a97d-b1af013e3718&searchtype=ds&installDate=03/03/2014&q=");

-\\ Google Chrome v

[ Datei : C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R2].txt - [6096 octets] - [05/03/2014 08:54:31]
AdwCleaner[S2].txt - [5465 octets] - [05/03/2014 08:56:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [5525 octets] ##########
--- --- ---

Hier die FRst-txt-Datei:
FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-03-2014 02
Ran by Besitzer (administrator) on BESITZER-PC on 05-03-2014 09:28:23
Running from C:\Users\Besitzer\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine64\21.1.0.18\coIEPlg.dll (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HD Streamer - {E6062A33-016E-4BDA-A6F1-890D989F8656} - C:\Program Files (x86)\HD Streamer\ScriptHost64.dll No File
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO-x32: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\IPS\IPSBHO.DLL (Symantec Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine64\21.1.0.18\coIEPlg.dll (Symantec Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine64\21.1.0.18\coIEPlg.dll (Symantec Corporation)
DPF: HKLM-x32 {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
DPF: HKLM-x32 {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.24.0.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\5ab6qqw3.default
FF NewTab: about:blank
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_70.dll ()
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Users\Besitzer\Desktop\Programme - ÖFNNEN\Picasa3\npPicasa3.dll No File
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File
FF Plugin-x32: @real.com/nppl3260;version=16.0.3.51 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprphtml5videoshim;version=15.0.4.53 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=16.0.3.51 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin-x32: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\5ab6qqw3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-02-26]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2012-07-02]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2012-09-24]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2012-11-12]
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM-x32\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn\
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn\ []
FF HKLM-x32\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\IPSFF
FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\IPSFF [2013-11-21]
FF HKLM-x32\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ []
FF HKLM-x32\...\Firefox\Extensions: [fmconverter@gmail.com] - C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\
FF Extension: Freemake Video Converter Plugin - C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\ []

Chrome: 
=======
CHR Extension: (HD Streamer) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\oleglodmkonbpfmlffapjfednjopbeeh [2014-01-22]
CHR HKLM-x32\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-08-14]
CHR HKLM-x32\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx [2014-03-03]
CHR HKLM-x32\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\Exts\Chrome.crx [2014-01-21]

==================== Services (Whitelisted) =================

R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe [275696 2013-10-08] (Symantec Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
S3 Symantec RemoteAssist; C:\Program Files (x86)\Common Files\Symantec Shared\Support Controls\ssrc.exe [394704 2008-01-29] (Symantec, Inc.)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2103096 2013-12-18] (TuneUp Software)
S2 UniversalUpdater; No ImagePath

==================== Drivers (Whitelisted) ====================

R1 BHDrvx64; C:\Program Files (x86)\Norton Internet Security\NortonData\21.1.0.18\Definitions\BASHDefs\20140214.001\BHDrvx64.sys [1526488 2013-12-18] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1501000.012\ccSetx64.sys [162392 2013-09-26] (Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484952 2013-11-21] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [137648 2014-02-04] (Symantec Corporation)
R1 IDSVia64; C:\Program Files (x86)\Norton Internet Security\NortonData\21.1.0.18\Definitions\IPSDefs\20140303.001\IDSvia64.sys [521944 2014-01-21] (Symantec Corporation)
R3 NAVENG; C:\Program Files (x86)\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20140304.018\ENG64.SYS [126040 2014-02-04] (Symantec Corporation)
R3 NAVEX15; C:\Program Files (x86)\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20140304.018\EX64.SYS [2099288 2014-02-04] (Symantec Corporation)
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
S3 Spyder3; C:\Windows\System32\DRIVERS\Spyder3.sys [15360 2008-09-08] ()
R3 SRTSP; C:\Windows\System32\Drivers\NISx64\1501000.012\SRTSP64.SYS [858200 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1501000.012\SRTSPX64.SYS [36952 2013-09-10] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NISx64\1501000.012\SYMDS64.SYS [493656 2013-09-10] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NISx64\1501000.012\SYMEFA64.SYS [1147480 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [177752 2013-11-21] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NISx64\1501000.012\Ironx64.SYS [264280 2013-09-27] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NISx64\1501000.012\SYMNETS.SYS [590936 2013-09-26] (Symantec Corporation)
R0 tdrpman251; C:\Windows\System32\DRIVERS\tdrpm251.sys [1455648 2012-06-03] (Acronis)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [14112 2013-08-21] (TuneUp Software)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-05 09:25 - 2014-03-05 09:28 - 00027068 _____ () C:\Users\Besitzer\Downloads\Addition.txt
2014-03-05 09:25 - 2014-03-05 09:28 - 00015317 _____ () C:\Users\Besitzer\Downloads\FRST.txt
2014-03-05 09:25 - 2014-03-05 09:28 - 00000000 ____D () C:\FRST
2014-03-05 09:23 - 2014-03-05 09:23 - 02156544 _____ (Farbar) C:\Users\Besitzer\Downloads\FRST64.exe
2014-03-05 08:54 - 2014-03-05 08:56 - 00000000 ____D () C:\AdwCleaner
2014-03-05 07:35 - 2014-03-05 07:35 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{4C368DBA-2855-41BD-A5DC-1F5E6702A04B}
2014-03-04 17:38 - 2014-03-04 17:40 - 00127561 _____ () C:\Users\Besitzer\Desktop\Juba II - Münze.odt
2014-03-04 07:45 - 2014-03-04 07:45 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{CC936711-5124-4A66-AF13-CEB8F8A899FB}
2014-03-03 19:50 - 2014-03-04 14:12 - 00014984 _____ () C:\Users\Besitzer\Desktop\Firefox - Erläuterungen.odt
2014-03-03 19:31 - 2014-03-03 19:31 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{AAD7F683-10CB-4005-84B2-A1E2CBC91BB6}
2014-03-03 18:50 - 2014-03-05 08:59 - 00000224 _____ () C:\Windows\setupact.log
2014-03-03 18:50 - 2014-03-03 18:50 - 00000000 _____ () C:\Windows\setuperr.log
2014-03-03 17:59 - 2014-03-03 17:59 - 00000085 _____ () C:\Windows\wininit.ini
2014-03-03 17:50 - 2014-03-03 17:59 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-03-03 17:50 - 2014-03-03 17:50 - 00000000 ____D () C:\Windows\System32\Tasks\Safer-Networking
2014-03-03 17:46 - 2014-03-03 17:46 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\LavasoftStatistics
2014-03-03 17:45 - 2014-03-03 17:45 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\Lavasoft
2014-03-03 17:42 - 2014-03-03 17:42 - 00000000 ____D () C:\ProgramData\Lavasoft
2014-03-03 13:29 - 2014-03-04 09:11 - 00020031 _____ () C:\Users\Besitzer\Desktop\ Malwarebytes Anti-Malware .odt
2014-03-03 12:18 - 2014-03-03 12:18 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-03-03 12:18 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-03 12:15 - 2014-03-03 12:15 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Besitzer\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-03 11:32 - 2014-03-03 11:32 - 00000000 _____ () C:\autoexec.bat
2014-03-03 11:31 - 2014-03-03 11:31 - 00000000 ____D () C:\Program Files\Enigma Software Group
2014-03-03 11:30 - 2014-03-03 12:13 - 00000000 ____D () C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
2014-03-03 11:14 - 2014-03-03 11:14 - 00001160 _____ () C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-03-03 10:02 - 2014-03-03 10:05 - 00000000 ____D () C:\Users\Besitzer\Documents\Freemake
2014-03-03 09:46 - 2014-03-03 09:46 - 00201872 _____ (RealNetworks, Inc.) C:\Windows\SysWOW64\rmoc3260.dll
2014-03-03 09:46 - 2014-03-03 09:46 - 00000000 ____D () C:\ProgramData\RealNetworks
2014-03-03 09:46 - 2014-03-03 09:46 - 00000000 ____D () C:\Program Files (x86)\RealNetworks
2014-03-03 09:45 - 2014-03-03 09:45 - 00499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp71.dll
2014-03-03 09:45 - 2014-03-03 09:45 - 00348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr71.dll
2014-03-03 09:45 - 2014-03-03 09:45 - 00272896 _____ (Progressive Networks) C:\Windows\SysWOW64\pncrt.dll
2014-03-03 09:45 - 2014-03-03 09:45 - 00006656 _____ (RealNetworks, Inc.) C:\Windows\SysWOW64\pndx5016.dll
2014-03-03 09:45 - 2014-03-03 09:45 - 00005632 _____ (RealNetworks, Inc.) C:\Windows\SysWOW64\pndx5032.dll
2014-03-03 09:27 - 2014-03-03 09:27 - 00012884 _____ () C:\Users\Besitzer\Desktop\Programme für Videos.odt
2014-03-03 08:49 - 2014-03-02 12:16 - 00009945 _____ () C:\Users\Besitzer\Desktop\Buchinger.odt
2014-03-03 08:00 - 2014-03-03 08:01 - 00000000 ____D () C:\Users\Besitzer\Desktop\u.a Blaustern
2014-03-03 07:30 - 2014-03-03 07:31 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{854F5D1A-84C9-413F-960C-04A1CAD786A8}
2014-03-02 21:04 - 2014-03-02 21:05 - 63320784 _____ (Microsoft Corporation) C:\Users\Besitzer\Downloads\IE11-Windows6.1-x64-de-de.exe
2014-03-02 18:53 - 2014-03-05 08:59 - 00003352 _____ () C:\Windows\System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1654125919-855541359-3433209274-1000
2014-03-02 18:53 - 2014-03-05 08:59 - 00003224 _____ () C:\Windows\System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1654125919-855541359-3433209274-1000
2014-03-02 18:49 - 2014-03-02 18:49 - 39382624 _____ (RealNetworks, Inc.) C:\Users\Besitzer\Downloads\RealPlayer_de16.0.3.51.exe
2014-03-02 18:27 - 2014-03-02 18:36 - 00023592 _____ () C:\Users\Besitzer\Desktop\3. Videos.odt
2014-03-02 17:00 - 2014-03-02 17:02 - 25822007 _____ () C:\Users\Besitzer\Desktop\Dieter Kürtens Pannensendung.flv
2014-03-02 16:05 - 2014-03-02 17:54 - 00027654 _____ () C:\Users\Besitzer\Desktop\1. Eigene Videos.odt
2014-03-02 15:11 - 2014-03-02 15:11 - 00010589 _____ () C:\Users\Besitzer\Desktop\Seitliche Anzeigen bei OpenOffice-Firefox.odt
2014-03-02 14:35 - 2014-03-02 14:44 - 62720842 _____ () C:\Users\Besitzer\Desktop\Gast Raimund Wilhelmi, Buchinger_0.flv
2014-03-02 10:58 - 2014-03-02 10:59 - 00014545 _____ () C:\Users\Besitzer\Desktop\2014-03-01_WDR-Mitschnittdienst.odt
2014-03-02 10:50 - 2014-03-02 10:50 - 00013874 _____ () C:\Users\Besitzer\Desktop\2014-02-26_Nachlaßgericht_Fr.Schäfer.odt
2014-03-02 10:16 - 2014-03-02 10:16 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{CCE9091A-1A8F-4714-B818-E317747A2045}
2014-03-02 08:18 - 2014-03-02 08:18 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{6D90D6BA-ACE8-411D-B3FE-81AA25D8F8DA}
2014-03-01 19:47 - 2014-03-01 19:48 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{779E80E9-7776-42B1-ABB5-A86CCCC3F953}
2014-03-01 18:04 - 2014-03-01 18:30 - 00181064 _____ (Sysinternals) C:\Windows\PSEXESVC.EXE
2014-03-01 17:59 - 2014-03-01 17:59 - 00000207 _____ () C:\Windows\tweaking.com-regbackup-BESITZER-PC-Microsoft-Windows-7-Home-Premium-(64-bit).dat
2014-03-01 17:58 - 2014-03-01 17:58 - 00000000 ____D () C:\RegBackup
2014-03-01 15:44 - 2014-03-01 15:44 - 04765152 _____ (Piriform Ltd) C:\Users\Besitzer\Downloads\ccsetup411.exe
2014-03-01 11:52 - 2014-03-04 09:11 - 00010444 _____ () C:\Users\Besitzer\Desktop\Lexo-Tabelle f Pog.Schib.odt
2014-03-01 07:44 - 2014-03-01 07:44 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{2ACCD32E-149C-4932-B1AE-3E07DAFBEEF8}
2014-02-28 17:13 - 2014-02-28 17:13 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\Malwarebytes
2014-02-28 17:12 - 2014-02-28 17:12 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-28 12:53 - 2014-02-28 12:53 - 00011356 _____ () C:\Users\Besitzer\Desktop\2014-02-28_Vivana_Zhlg-Erinn..odt
2014-02-28 12:35 - 2014-02-28 12:35 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{CB5144B9-23A1-414B-99DF-158A8727CF1D}
2014-02-27 12:07 - 2014-02-27 12:08 - 00016554 _____ () C:\Users\Besitzer\Desktop\2014-02-25_Beihilfe.odt
2014-02-27 11:35 - 2014-02-27 11:35 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{FE157E94-584D-4917-82CE-2E8A56A4142D}
2014-02-26 17:38 - 2014-02-26 18:29 - 00000000 ____D () C:\Users\Besitzer\Desktop\Beihilfe-Anträge
2014-02-26 14:48 - 2014-02-26 14:34 - 00009030 _____ () C:\Users\Besitzer\Desktop\Web.de Login.odt
2014-02-26 14:39 - 2014-03-02 18:57 - 00000000 ____D () C:\Users\Besitzer\Desktop\Programme - ÖFFNEN
2014-02-26 14:39 - 2014-02-26 14:39 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google+ Auto Backup
2014-02-26 14:37 - 2014-02-26 14:43 - 00010650 _____ () C:\Users\Besitzer\Desktop\Windows Update geht nicht.odt
2014-02-26 10:21 - 2014-01-09 03:22 - 05694464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-02-26 10:21 - 2014-01-03 23:44 - 06574592 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-02-26 10:10 - 2014-02-26 10:11 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{3DBEFEFC-3A84-4ECF-B64E-44B372590481}
2014-02-26 10:02 - 2014-02-26 10:08 - 00037345 _____ () C:\Users\Besitzer\Desktop\1..HEUTE-x.odt
2014-02-25 16:31 - 2014-02-25 16:31 - 00001421 _____ () C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-02-25 13:04 - 2014-02-25 13:04 - 00000000 ____D () C:\ProgramData\Mozilla
2014-02-25 13:04 - 2014-02-25 13:04 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-02-21 08:12 - 2014-03-03 13:27 - 00000000 ____D () C:\Users\Besitzer\Desktop\Gesamt
2014-02-20 09:39 - 2014-02-20 09:39 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{9D8B4C73-DDCE-4E13-9615-83F75CB8B04D}
2014-02-20 07:34 - 2014-02-20 07:34 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{43FD4C98-9286-41BD-83C4-098FCD67A5DE}
2014-02-19 12:17 - 2013-10-02 03:22 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2014-02-19 12:17 - 2013-10-02 03:11 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2014-02-19 12:17 - 2013-10-02 03:08 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2014-02-19 12:17 - 2013-10-02 02:48 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2014-02-19 12:17 - 2013-10-02 02:48 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2014-02-19 12:17 - 2013-10-02 02:29 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2014-02-19 12:17 - 2013-10-02 02:10 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2014-02-19 12:17 - 2013-10-02 01:15 - 01057280 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2014-02-19 12:17 - 2013-10-02 01:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsRdpWebAccess.dll
2014-02-19 12:17 - 2013-10-02 01:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll
2014-02-19 12:17 - 2013-10-02 01:08 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2014-02-19 12:17 - 2013-10-02 01:01 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2014-02-19 12:17 - 2013-10-02 00:58 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2014-02-19 12:17 - 2013-10-02 00:31 - 01147392 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-02-19 12:17 - 2013-10-02 00:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2014-02-19 12:17 - 2013-10-01 23:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2014-02-19 12:16 - 2013-09-25 03:23 - 01030144 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2014-02-19 12:16 - 2013-09-25 02:57 - 00792576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2014-02-19 07:39 - 2014-02-19 07:39 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{77F185F0-738D-4C67-B041-E7B4C59808ED}
2014-02-18 21:38 - 2014-02-18 21:38 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{9FA4C146-EEBA-4E4D-BFBF-1FFBB1A381AE}
2014-02-18 21:37 - 2014-02-18 21:37 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{455F7D01-CB43-473E-991A-7EE8C06FF49A}
2014-02-18 21:34 - 2014-03-01 18:28 - 00003160 _____ () C:\Windows\System32\Tasks\SidebarExecute
2014-02-18 17:58 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-02-18 17:58 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-02-18 17:58 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-02-18 17:58 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-02-18 17:58 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-02-18 17:58 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-02-18 17:58 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-02-18 17:58 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-02-18 17:57 - 2014-02-18 18:06 - 00000000 ____D () C:\Qoobox
2014-02-18 17:56 - 2014-02-18 18:05 - 00000000 ____D () C:\Windows\erdnt
2014-02-18 12:16 - 2014-02-18 12:16 - 29640231 _____ () C:\Users\Besitzer\Downloads\MediathekView_4.zip
2014-02-18 11:54 - 2014-03-02 18:43 - 00000000 ____D () C:\Users\Besitzer\MediathekView
2014-02-18 11:38 - 2014-02-18 11:40 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2014-02-18 11:37 - 2014-02-18 11:37 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-02-18 11:37 - 2014-02-18 11:37 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-02-18 11:37 - 2014-02-18 11:37 - 00000000 ____D () C:\Program Files\Java
2014-02-18 09:05 - 2014-02-18 09:06 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{17B7F846-D90A-4D9B-ACF2-3184BA7A8AD5}
2014-02-17 06:44 - 2014-02-17 06:44 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{B04677A7-4A84-4891-B8B1-68927CCFC398}
2014-02-16 08:10 - 2014-02-16 08:10 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{133D7684-F07E-40FB-AEC9-CC9009B4C041}
2014-02-15 18:53 - 2014-02-15 18:53 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{EC5BE35E-91CF-4835-9555-E24D0F57A9B0}
2014-02-15 06:52 - 2014-02-15 06:53 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{1B189B65-49A6-47CB-B0EF-55F617D264A3}
2014-02-14 13:57 - 2014-02-14 13:57 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-02-14 13:44 - 2014-02-14 13:44 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\WinRAR
2014-02-14 13:43 - 2014-02-14 13:57 - 00000000 ____D () C:\Program Files\WinRAR
2014-02-14 11:49 - 2013-12-21 10:53 - 00548864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-14 11:49 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-02-14 06:40 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\SysWOW64\locale.nls
2014-02-14 06:40 - 2014-01-01 00:04 - 00420008 _____ () C:\Windows\system32\locale.nls
2014-02-14 06:40 - 2013-12-06 03:30 - 01882112 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-14 06:40 - 2013-12-06 03:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-02-14 06:40 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-02-14 06:40 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2014-02-14 06:38 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2014-02-14 06:38 - 2013-12-24 23:48 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-14 06:38 - 2013-12-04 03:27 - 00488448 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2014-02-14 06:38 - 2013-12-04 03:27 - 00485888 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2014-02-14 06:38 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2014-02-14 06:38 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2014-02-14 06:38 - 2013-12-04 03:26 - 00528384 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2014-02-14 06:38 - 2013-12-04 03:16 - 00658432 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2014-02-14 06:38 - 2013-12-04 03:16 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2014-02-14 06:38 - 2013-12-04 03:16 - 00553984 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2014-02-14 06:38 - 2013-12-04 03:16 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2014-02-14 06:38 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc.dll
2014-02-14 06:38 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_isv.dll
2014-02-14 06:38 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp_isv.dll
2014-02-14 06:38 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp.dll
2014-02-14 06:38 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll
2014-02-14 06:38 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_isv.exe
2014-02-14 06:38 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate.exe
2014-02-14 06:38 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp.exe
2014-02-14 06:38 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp_isv.exe
2014-02-14 06:38 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2014-02-14 06:38 - 2013-11-22 23:48 - 03928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2014-02-14 06:28 - 2014-02-06 13:16 - 23170048 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-14 06:28 - 2014-02-06 12:30 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-14 06:28 - 2014-02-06 12:30 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-14 06:28 - 2014-02-06 12:12 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-14 06:28 - 2014-02-06 12:07 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-14 06:28 - 2014-02-06 12:06 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-14 06:28 - 2014-02-06 11:57 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-14 06:28 - 2014-02-06 11:56 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-14 06:28 - 2014-02-06 11:52 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-14 06:28 - 2014-02-06 11:49 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-14 06:28 - 2014-02-06 11:48 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-14 06:28 - 2014-02-06 11:48 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-14 06:28 - 2014-02-06 11:38 - 17103872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-02-14 06:28 - 2014-02-06 11:32 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-14 06:28 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-02-14 06:28 - 2014-02-06 11:17 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-14 06:28 - 2014-02-06 11:11 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-14 06:28 - 2014-02-06 11:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-02-14 06:28 - 2014-02-06 11:00 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-02-14 06:28 - 2014-02-06 10:57 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-02-14 06:28 - 2014-02-06 10:57 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-14 06:28 - 2014-02-06 10:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-02-14 06:28 - 2014-02-06 10:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-02-14 06:28 - 2014-02-06 10:50 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-14 06:28 - 2014-02-06 10:49 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-02-14 06:28 - 2014-02-06 10:47 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-02-14 06:28 - 2014-02-06 10:46 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-02-14 06:28 - 2014-02-06 10:25 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-02-14 06:28 - 2014-02-06 10:25 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-02-14 06:28 - 2014-02-06 10:24 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-14 06:28 - 2014-02-06 10:22 - 13051392 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-14 06:28 - 2014-02-06 10:13 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-02-14 06:28 - 2014-02-06 10:09 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-02-14 06:28 - 2014-02-06 10:03 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-02-14 06:28 - 2014-02-06 09:55 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-14 06:28 - 2014-02-06 09:41 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-02-14 06:28 - 2014-02-06 09:40 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-14 06:28 - 2014-02-06 09:36 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-02-14 06:28 - 2014-02-06 09:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-02-13 18:02 - 2014-02-13 18:02 - 00000000 ____D () C:\Windows\ERUNT
2014-02-12 16:14 - 2014-02-12 16:57 - 211706205 _____ () C:\Users\Besitzer\Desktop\Erlebnis Erde - Der Große Kaukasus - SUCHE_0.flv
2014-02-06 18:06 - 2014-02-06 18:06 - 00051496 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\stflt.sys
2014-02-04 15:37 - 2014-02-04 15:37 - 00000000 ___RD () C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.0.1 - Verknüpfung
2014-02-04 10:42 - 2014-02-04 10:42 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\OpenOffice
2014-02-04 10:41 - 2014-02-04 14:24 - 00000000 ___SD () C:\Program Files (x86)\OpenOffice 4.0.1
2014-02-04 10:40 - 2014-02-04 10:40 - 00000000 ____D () C:\Program Files (x86)\OpenOffice 4

==================== One Month Modified Files and Folders =======

2014-03-05 09:28 - 2014-03-05 09:25 - 00027068 _____ () C:\Users\Besitzer\Downloads\Addition.txt
2014-03-05 09:28 - 2014-03-05 09:25 - 00015317 _____ () C:\Users\Besitzer\Downloads\FRST.txt
2014-03-05 09:28 - 2014-03-05 09:25 - 00000000 ____D () C:\FRST
2014-03-05 09:23 - 2014-03-05 09:23 - 02156544 _____ (Farbar) C:\Users\Besitzer\Downloads\FRST64.exe
2014-03-05 09:17 - 2013-11-13 17:06 - 00003954 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{083BECD6-A6F2-4401-A905-5865C87918C6}
2014-03-05 09:16 - 2012-12-07 07:53 - 00001114 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-05 09:05 - 2012-06-08 07:40 - 00003756 _____ () C:\Windows\System32\Tasks\Real Player-Online-Aktualisierungsprogramm
2014-03-05 09:04 - 2009-07-14 05:45 - 00015120 _____ () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-05 09:04 - 2009-07-14 05:45 - 00015120 _____ () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-05 09:03 - 2009-07-14 18:58 - 00699390 _____ () C:\Windows\system32\perfh007.dat
2014-03-05 09:03 - 2009-07-14 18:58 - 00152094 _____ () C:\Windows\system32\perfc007.dat
2014-03-05 09:03 - 2009-07-14 06:13 - 01659792 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-05 09:02 - 2011-04-04 11:29 - 01918559 _____ () C:\Windows\WindowsUpdate.log
2014-03-05 08:59 - 2014-03-03 18:50 - 00000224 _____ () C:\Windows\setupact.log
2014-03-05 08:59 - 2014-03-02 18:53 - 00003352 _____ () C:\Windows\System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1654125919-855541359-3433209274-1000
2014-03-05 08:59 - 2014-03-02 18:53 - 00003224 _____ () C:\Windows\System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1654125919-855541359-3433209274-1000
2014-03-05 08:59 - 2012-12-07 07:53 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-05 08:59 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-05 08:57 - 2011-05-12 17:37 - 36725248 ___SH () C:\Users\Besitzer\Desktop\Thumbs.db
2014-03-05 08:56 - 2014-03-05 08:54 - 00000000 ____D () C:\AdwCleaner
2014-03-05 08:52 - 2012-10-04 19:30 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-05 07:35 - 2014-03-05 07:35 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{4C368DBA-2855-41BD-A5DC-1F5E6702A04B}
2014-03-04 17:40 - 2014-03-04 17:38 - 00127561 _____ () C:\Users\Besitzer\Desktop\Juba II - Münze.odt
2014-03-04 14:12 - 2014-03-03 19:50 - 00014984 _____ () C:\Users\Besitzer\Desktop\Firefox - Erläuterungen.odt
2014-03-04 09:54 - 2013-09-23 11:36 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\vlc
2014-03-04 09:11 - 2014-03-03 13:29 - 00020031 _____ () C:\Users\Besitzer\Desktop\ Malwarebytes Anti-Malware .odt
2014-03-04 09:11 - 2014-03-01 11:52 - 00010444 _____ () C:\Users\Besitzer\Desktop\Lexo-Tabelle f Pog.Schib.odt
2014-03-04 07:45 - 2014-03-04 07:45 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{CC936711-5124-4A66-AF13-CEB8F8A899FB}
2014-03-03 19:31 - 2014-03-03 19:31 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{AAD7F683-10CB-4005-84B2-A1E2CBC91BB6}
2014-03-03 18:50 - 2014-03-03 18:50 - 00000000 _____ () C:\Windows\setuperr.log
2014-03-03 17:59 - 2014-03-03 17:59 - 00000085 _____ () C:\Windows\wininit.ini
2014-03-03 17:59 - 2014-03-03 17:50 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-03-03 17:50 - 2014-03-03 17:50 - 00000000 ____D () C:\Windows\System32\Tasks\Safer-Networking
2014-03-03 17:46 - 2014-03-03 17:46 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\LavasoftStatistics
2014-03-03 17:45 - 2014-03-03 17:45 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\Lavasoft
2014-03-03 17:42 - 2014-03-03 17:42 - 00000000 ____D () C:\ProgramData\Lavasoft
2014-03-03 13:27 - 2014-02-21 08:12 - 00000000 ____D () C:\Users\Besitzer\Desktop\Gesamt
2014-03-03 12:18 - 2014-03-03 12:18 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-03-03 12:15 - 2014-03-03 12:15 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Besitzer\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-03 12:13 - 2014-03-03 11:30 - 00000000 ____D () C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
2014-03-03 11:32 - 2014-03-03 11:32 - 00000000 _____ () C:\autoexec.bat
2014-03-03 11:31 - 2014-03-03 11:31 - 00000000 ____D () C:\Program Files\Enigma Software Group
2014-03-03 11:14 - 2014-03-03 11:14 - 00001160 _____ () C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-03-03 10:05 - 2014-03-03 10:02 - 00000000 ____D () C:\Users\Besitzer\Documents\Freemake
2014-03-03 10:04 - 2011-12-22 15:27 - 00000000 ____D () C:\ProgramData\Freemake
2014-03-03 10:02 - 2011-12-22 15:27 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake
2014-03-03 10:02 - 2011-12-22 15:27 - 00000000 ____D () C:\Program Files (x86)\Freemake
2014-03-03 09:46 - 2014-03-03 09:46 - 00201872 _____ (RealNetworks, Inc.) C:\Windows\SysWOW64\rmoc3260.dll
2014-03-03 09:46 - 2014-03-03 09:46 - 00000000 ____D () C:\ProgramData\RealNetworks
2014-03-03 09:46 - 2014-03-03 09:46 - 00000000 ____D () C:\Program Files (x86)\RealNetworks
2014-03-03 09:46 - 2011-12-27 18:34 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\RealNetworks
2014-03-03 09:46 - 2011-05-12 11:20 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\Real
2014-03-03 09:46 - 2011-04-10 12:57 - 00000000 ____D () C:\ProgramData\Real
2014-03-03 09:45 - 2014-03-03 09:45 - 00499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp71.dll
2014-03-03 09:45 - 2014-03-03 09:45 - 00348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr71.dll
2014-03-03 09:45 - 2014-03-03 09:45 - 00272896 _____ (Progressive Networks) C:\Windows\SysWOW64\pncrt.dll
2014-03-03 09:45 - 2014-03-03 09:45 - 00006656 _____ (RealNetworks, Inc.) C:\Windows\SysWOW64\pndx5016.dll
2014-03-03 09:45 - 2014-03-03 09:45 - 00005632 _____ (RealNetworks, Inc.) C:\Windows\SysWOW64\pndx5032.dll
2014-03-03 09:27 - 2014-03-03 09:27 - 00012884 _____ () C:\Users\Besitzer\Desktop\Programme für Videos.odt
2014-03-03 08:01 - 2014-03-03 08:00 - 00000000 ____D () C:\Users\Besitzer\Desktop\u.a Blaustern
2014-03-03 07:31 - 2014-03-03 07:30 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{854F5D1A-84C9-413F-960C-04A1CAD786A8}
2014-03-02 21:05 - 2014-03-02 21:04 - 63320784 _____ (Microsoft Corporation) C:\Users\Besitzer\Downloads\IE11-Windows6.1-x64-de-de.exe
2014-03-02 18:57 - 2014-02-26 14:39 - 00000000 ____D () C:\Users\Besitzer\Desktop\Programme - ÖFFNEN
2014-03-02 18:49 - 2014-03-02 18:49 - 39382624 _____ (RealNetworks, Inc.) C:\Users\Besitzer\Downloads\RealPlayer_de16.0.3.51.exe
2014-03-02 18:43 - 2014-02-18 11:54 - 00000000 ____D () C:\Users\Besitzer\MediathekView
2014-03-02 18:36 - 2014-03-02 18:27 - 00023592 _____ () C:\Users\Besitzer\Desktop\3. Videos.odt
2014-03-02 17:54 - 2014-03-02 16:05 - 00027654 _____ () C:\Users\Besitzer\Desktop\1. Eigene Videos.odt
2014-03-02 17:48 - 2013-11-21 11:32 - 00030723 _____ () C:\Users\Besitzer\Desktop\2. Videos.odt
2014-03-02 17:02 - 2014-03-02 17:00 - 25822007 _____ () C:\Users\Besitzer\Desktop\Dieter Kürtens Pannensendung.flv
2014-03-02 15:11 - 2014-03-02 15:11 - 00010589 _____ () C:\Users\Besitzer\Desktop\Seitliche Anzeigen bei OpenOffice-Firefox.odt
2014-03-02 14:44 - 2014-03-02 14:35 - 62720842 _____ () C:\Users\Besitzer\Desktop\Gast Raimund Wilhelmi, Buchinger_0.flv
2014-03-02 12:16 - 2014-03-03 08:49 - 00009945 _____ () C:\Users\Besitzer\Desktop\Buchinger.odt
2014-03-02 10:59 - 2014-03-02 10:58 - 00014545 _____ () C:\Users\Besitzer\Desktop\2014-03-01_WDR-Mitschnittdienst.odt
2014-03-02 10:50 - 2014-03-02 10:50 - 00013874 _____ () C:\Users\Besitzer\Desktop\2014-02-26_Nachlaßgericht_Fr.Schäfer.odt
2014-03-02 10:16 - 2014-03-02 10:16 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{CCE9091A-1A8F-4714-B818-E317747A2045}
2014-03-02 08:18 - 2014-03-02 08:18 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{6D90D6BA-ACE8-411D-B3FE-81AA25D8F8DA}
2014-03-01 19:48 - 2014-03-01 19:47 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{779E80E9-7776-42B1-ABB5-A86CCCC3F953}
2014-03-01 19:47 - 2013-09-07 17:04 - 00064768 _____ () C:\Users\Besitzer\AppData\Local\GDIPFONTCACHEV1.DAT
2014-03-01 18:32 - 2013-09-08 07:01 - 00289784 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-01 18:30 - 2014-03-01 18:04 - 00181064 _____ (Sysinternals) C:\Windows\PSEXESVC.EXE
2014-03-01 18:28 - 2014-02-18 21:34 - 00003160 _____ () C:\Windows\System32\Tasks\SidebarExecute
2014-03-01 18:25 - 2009-07-14 03:34 - 00000439 _____ () C:\Windows\win.ini
2014-03-01 17:59 - 2014-03-01 17:59 - 00000207 _____ () C:\Windows\tweaking.com-regbackup-BESITZER-PC-Microsoft-Windows-7-Home-Premium-(64-bit).dat
2014-03-01 17:58 - 2014-03-01 17:58 - 00000000 ____D () C:\RegBackup
2014-03-01 15:50 - 2011-04-04 12:18 - 00000000 ____D () C:\Windows\Panther
2014-03-01 15:46 - 2012-04-16 15:58 - 00041472 ___SH () C:\Users\Besitzer\Downloads\Thumbs.db
2014-03-01 15:44 - 2014-03-01 15:44 - 04765152 _____ (Piriform Ltd) C:\Users\Besitzer\Downloads\ccsetup411.exe
2014-03-01 07:44 - 2014-03-01 07:44 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{2ACCD32E-149C-4932-B1AE-3E07DAFBEEF8}
2014-02-28 17:13 - 2014-02-28 17:13 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\Malwarebytes
2014-02-28 17:12 - 2014-02-28 17:12 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-28 12:53 - 2014-02-28 12:53 - 00011356 _____ () C:\Users\Besitzer\Desktop\2014-02-28_Vivana_Zhlg-Erinn..odt
2014-02-28 12:35 - 2014-02-28 12:35 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{CB5144B9-23A1-414B-99DF-158A8727CF1D}
2014-02-27 12:08 - 2014-02-27 12:07 - 00016554 _____ () C:\Users\Besitzer\Desktop\2014-02-25_Beihilfe.odt
2014-02-27 11:35 - 2014-02-27 11:35 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{FE157E94-584D-4917-82CE-2E8A56A4142D}
2014-02-27 09:21 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-02-26 18:29 - 2014-02-26 17:38 - 00000000 ____D () C:\Users\Besitzer\Desktop\Beihilfe-Anträge
2014-02-26 14:43 - 2014-02-26 14:37 - 00010650 _____ () C:\Users\Besitzer\Desktop\Windows Update geht nicht.odt
2014-02-26 14:39 - 2014-02-26 14:39 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google+ Auto Backup
2014-02-26 14:34 - 2014-02-26 14:48 - 00009030 _____ () C:\Users\Besitzer\Desktop\Web.de Login.odt
2014-02-26 10:11 - 2014-02-26 10:10 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{3DBEFEFC-3A84-4ECF-B64E-44B372590481}
2014-02-26 10:08 - 2014-02-26 10:02 - 00037345 _____ () C:\Users\Besitzer\Desktop\1..HEUTE-x.odt
2014-02-25 16:31 - 2014-02-25 16:31 - 00001421 _____ () C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-02-25 15:49 - 2011-04-06 10:05 - 01633136 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-02-25 13:04 - 2014-02-25 13:04 - 00000000 ____D () C:\ProgramData\Mozilla
2014-02-25 13:04 - 2014-02-25 13:04 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-02-25 13:04 - 2011-04-04 12:13 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\Mozilla
2014-02-25 13:04 - 2011-04-04 12:13 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-02-24 11:51 - 2011-10-22 14:04 - 00000000 ____D () C:\Program Files (x86)\Datacolor
2014-02-21 09:52 - 2012-10-04 19:30 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-02-21 09:52 - 2012-10-04 19:29 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-02-21 09:52 - 2012-10-04 19:29 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-02-21 09:02 - 2011-04-04 11:29 - 00000000 ____D () C:\Users\Besitzer
2014-02-20 14:30 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-02-20 09:39 - 2014-02-20 09:39 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{9D8B4C73-DDCE-4E13-9615-83F75CB8B04D}
2014-02-20 07:34 - 2014-02-20 07:34 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{43FD4C98-9286-41BD-83C4-098FCD67A5DE}
2014-02-19 17:55 - 2013-09-14 09:44 - 07813846 _____ () C:\Users\Besitzer\Downloads\iv_formats.zip
2014-02-19 07:39 - 2014-02-19 07:39 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{77F185F0-738D-4C67-B041-E7B4C59808ED}
2014-02-18 21:38 - 2014-02-18 21:38 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{9FA4C146-EEBA-4E4D-BFBF-1FFBB1A381AE}
2014-02-18 21:37 - 2014-02-18 21:37 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{455F7D01-CB43-473E-991A-7EE8C06FF49A}
2014-02-18 21:30 - 2011-04-29 07:04 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\Google
2014-02-18 18:06 - 2014-02-18 17:57 - 00000000 ____D () C:\Qoobox
2014-02-18 18:06 - 2009-07-14 04:20 - 00000000 ___RD () C:\Users\Default
2014-02-18 18:05 - 2014-02-18 17:56 - 00000000 ____D () C:\Windows\erdnt
2014-02-18 18:04 - 2009-07-14 03:34 - 00000215 _____ () C:\Windows\system.ini
2014-02-18 18:04 - 2009-07-14 03:34 - 00000027 _____ () C:\Windows\system32\Drivers\etc\hosts_bak_806
2014-02-18 14:11 - 2012-12-07 07:53 - 00004110 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-02-18 14:11 - 2012-12-07 07:53 - 00003858 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-02-18 12:16 - 2014-02-18 12:16 - 29640231 _____ () C:\Users\Besitzer\Downloads\MediathekView_4.zip
2014-02-18 11:49 - 2013-12-25 10:08 - 00000000 ____D () C:\Users\Besitzer\.mediathek3
2014-02-18 11:44 - 2013-10-21 09:08 - 00000000 ____D () C:\ProgramData\Oracle
2014-02-18 11:40 - 2014-02-18 11:38 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2014-02-18 11:37 - 2014-02-18 11:37 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-02-18 11:37 - 2014-02-18 11:37 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-02-18 11:37 - 2014-02-18 11:37 - 00000000 ____D () C:\Program Files\Java
2014-02-18 09:06 - 2014-02-18 09:05 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{17B7F846-D90A-4D9B-ACF2-3184BA7A8AD5}
2014-02-17 06:44 - 2014-02-17 06:44 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{B04677A7-4A84-4891-B8B1-68927CCFC398}
2014-02-16 09:35 - 2013-08-14 20:13 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-16 09:33 - 2011-04-04 14:51 - 88567024 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-02-16 08:10 - 2014-02-16 08:10 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{133D7684-F07E-40FB-AEC9-CC9009B4C041}
2014-02-15 18:53 - 2014-02-15 18:53 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{EC5BE35E-91CF-4835-9555-E24D0F57A9B0}
2014-02-15 15:00 - 2012-06-03 19:14 - 00003012 _____ () C:\Windows\System32\Tasks\{1F7E5E00-647A-47E6-9221-252E2625D665}
2014-02-15 06:53 - 2014-02-15 06:52 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{1B189B65-49A6-47CB-B0EF-55F617D264A3}
2014-02-14 17:19 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\Help
2014-02-14 13:57 - 2014-02-14 13:57 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-02-14 13:57 - 2014-02-14 13:43 - 00000000 ____D () C:\Program Files\WinRAR
2014-02-14 13:44 - 2014-02-14 13:44 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\WinRAR
2014-02-13 18:02 - 2014-02-13 18:02 - 00000000 ____D () C:\Windows\ERUNT
2014-02-13 06:34 - 2011-04-07 17:15 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\CrashDumps
2014-02-12 16:57 - 2014-02-12 16:14 - 211706205 _____ () C:\Users\Besitzer\Desktop\Erlebnis Erde - Der Große Kaukasus - SUCHE_0.flv
2014-02-07 08:54 - 2012-01-13 20:55 - 00003694 _____ () C:\Windows\System32\Tasks\Adobe-Online-Aktualisierungsprogramm
2014-02-07 08:07 - 2011-04-06 10:33 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\Windows Live
2014-02-06 18:06 - 2014-02-06 18:06 - 00051496 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\stflt.sys
2014-02-06 13:16 - 2014-02-14 06:28 - 23170048 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-06 12:30 - 2014-02-14 06:28 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-06 12:30 - 2014-02-14 06:28 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-06 12:12 - 2014-02-14 06:28 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-06 12:07 - 2014-02-14 06:28 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-06 12:06 - 2014-02-14 06:28 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-06 11:57 - 2014-02-14 06:28 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-06 11:56 - 2014-02-14 06:28 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-06 11:52 - 2014-02-14 06:28 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-06 11:49 - 2014-02-14 06:28 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-06 11:48 - 2014-02-14 06:28 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-06 11:48 - 2014-02-14 06:28 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-06 11:38 - 2014-02-14 06:28 - 17103872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-02-06 11:32 - 2014-02-14 06:28 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-06 11:20 - 2014-02-14 06:28 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-02-06 11:17 - 2014-02-14 06:28 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-06 11:11 - 2014-02-14 06:28 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-06 11:01 - 2014-02-14 06:28 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-02-06 11:00 - 2014-02-14 06:28 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-02-06 10:57 - 2014-02-14 06:28 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-02-06 10:57 - 2014-02-14 06:28 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-06 10:52 - 2014-02-14 06:28 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-02-06 10:52 - 2014-02-14 06:28 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-02-06 10:50 - 2014-02-14 06:28 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-06 10:49 - 2014-02-14 06:28 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-02-06 10:47 - 2014-02-14 06:28 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-02-06 10:46 - 2014-02-14 06:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-02-06 10:25 - 2014-02-14 06:28 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-02-06 10:25 - 2014-02-14 06:28 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-02-06 10:24 - 2014-02-14 06:28 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-06 10:22 - 2014-02-14 06:28 - 13051392 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-06 10:13 - 2014-02-14 06:28 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-02-06 10:09 - 2014-02-14 06:28 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-02-06 10:03 - 2014-02-14 06:28 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-02-06 09:55 - 2014-02-14 06:28 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-06 09:41 - 2014-02-14 06:28 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-02-06 09:40 - 2014-02-14 06:28 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-06 09:36 - 2014-02-14 06:28 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-02-06 09:34 - 2014-02-14 06:28 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-02-05 12:22 - 2011-04-21 17:51 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\Stellarium
2014-02-05 12:22 - 2011-04-21 17:50 - 00000000 ____D () C:\Program Files\Stellarium
2014-02-04 18:11 - 2011-04-05 09:54 - 00000000 ____D () C:\ProgramData\Adobe
2014-02-04 15:37 - 2014-02-04 15:37 - 00000000 ___RD () C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.0.1 - Verknüpfung
2014-02-04 14:32 - 2011-04-04 11:29 - 00000000 ___RD () C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-02-04 14:24 - 2014-02-04 10:41 - 00000000 ___SD () C:\Program Files (x86)\OpenOffice 4.0.1
2014-02-04 12:06 - 2012-06-13 17:06 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\NPE
2014-02-04 10:42 - 2014-02-04 10:42 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\OpenOffice
2014-02-04 10:40 - 2014-02-04 10:40 - 00000000 ____D () C:\Program Files (x86)\OpenOffice 4

Some content of TEMP:
====================
C:\Users\Besitzer\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-02-28 08:14

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---

Hier die Addition.txt:FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 04-03-2014 02
Ran by Besitzer at 2014-03-05 09:28:40
Running from C:\Users\Besitzer\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Norton Internet Security (Enabled - Up to date) {63DF5164-9100-186D-2187-8DC619EFD8BF}
AS: Norton Internet Security (Enabled - Up to date) {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Norton Internet Security (Enabled) {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}

==================== Installed Programs ======================

Acronis*True*Image*Home (HKLM-x32\...\{C2F1F96A-057E-5819-B52E-FEA1D1D2933B}) (Version: 13.0.5029 - Acronis)
Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Reader X (10.1.9) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.9 - Adobe Systems Incorporated)
Amazon Kindle (HKCU\...\Amazon Kindle) (Version:  - Amazon)
Apple Application Support (HKLM-x32\...\{F5266D28-E0B2-4130-BFC5-EE155AD514DC}) (Version: 2.3 - Apple Inc.)
CanoScan 4400F (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4803) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 4.10 - Piriform)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Diercke Globus Online (HKLM-x32\...\Diercke Globus Online) (Version: 2.1.36 - Imagon GmbH)
Freemake Video Converter Version 4.1.3 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.3 - Ellora Assets Corporation)
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.22.5 - Google Inc.) Hidden
Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
HP Product Detection (HKLM-x32\...\{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}) (Version: 10.7.9.0 - Hewlett-Packard Company)
Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2555 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.36 - Irfan Skiljan)
Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 27.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Norton Internet Security (HKLM-x32\...\NIS) (Version: 21.1.0.18 - Symantec Corporation)
OEBackup - Outlook Express Datensicherung (Testversion) (HKLM-x32\...\OutlookExpressDatensicherung) (Version:  - )
OEMaster - DBX-Reader und Daten-Export für Outlook Express (HKLM-x32\...\OEMaster-Daten-ExportfürOutlookExpress) (Version:  - )
OLYMPUS Digital Camera Updater (HKLM-x32\...\{A68C62E8-B243-4777-89BB-12173DFA1D45}) (Version: 1.0.1 - OLYMPUS IMAGING CORP.)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.1 - pdfforge)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
RealDownloader (x32 Version: 1.3.3 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (x32 Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (x32 Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM-x32\...\RealPlayer 16.0) (Version: 16.0.3 - RealNetworks)
RealUpgrade 1.1 (x32 Version: 1.1.0 - RealNetworks, Inc.) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.4.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.4.0 - Renesas Electronics Corporation) Hidden
SilverFast 8.0.1r13 (64bit) (HKLM-x32\...\SilverFast 8 x64) (Version: 8.0.1r13 - LaserSoft Imaging AG)
Stellarium 0.12.4 (HKLM\...\Stellarium_is1) (Version: 0.12.4 - Stellarium team)
Symantec Technical Support Web Controls (HKLM-x32\...\{20C53FA2-4307-4671-A93F-9463B29DFCF1}) (Version: 3.5.3 - Symantec Corporation)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.221 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM-x32\...\TuneUp Utilities) (Version: 14.0.1000.221 - TuneUp Software)
TuneUp Utilities 2014 (x32 Version: 14.0.1000.221 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (x32 Version: 12.0.3600.73 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (x32 Version: 13.0.3000.132 - TuneUp Software) Hidden
VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3555.0308 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows-Treiberpaket - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0) (HKLM\...\2C1C2F29FADF39F533CEEE67B90F07A5306A4BDB) (Version: 09/09/2009 1.0.0.0 - OLYMPUS IMAGING CORP.)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Restore Points  =========================

25-02-2014 14:34:05 Windows Modules Installer
25-02-2014 14:46:34 Windows Update
25-02-2014 15:28:24 Windows Modules Installer
26-02-2014 14:45:02 Windows Update
01-03-2014 16:48:42 Tweaking.com - Windows Repair
03-03-2014 10:30:45 Installed SpyHunter
03-03-2014 11:12:24 Removed SpyHunter
03-03-2014 16:42:23 AA11

==================== Hosts content: ==========================

2009-07-14 03:34 - 2014-03-01 18:25 - 00000855 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {0B2DD2F8-3803-4FFB-A356-B90CCE77374C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-12-07] (Google Inc.)
Task: {0D0700C1-2039-4203-BB6C-C3B8EAAA4D92} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-21] (Adobe Systems Incorporated)
Task: {365582C5-CB63-4A98-BF84-24D4D28D7378} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-1654125919-855541359-3433209274-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {4C8865D9-815B-4E1C-8C65-83CE7FE3B5A2} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\SymErr.exe [2013-08-01] (Symantec Corporation)
Task: {4DADF2CA-9334-49C8-8826-88B4ACE47900} - System32\Tasks\Google Updater and Installer => C:\Users\Besitzer\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {55515B29-1490-4787-9AAE-48A5A07300B6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-12-07] (Google Inc.)
Task: {5B944C46-99EB-4559-B528-1659F78A0DEC} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-1654125919-855541359-3433209274-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {69B4DE0B-5054-4760-9E77-186BDC229F6A} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {78E05A94-48E1-4866-93F2-D9D38F865EEE} - System32\Tasks\{1F7E5E00-647A-47E6-9221-252E2625D665} => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageLauncher.exe [2009-08-28] (Acronis)
Task: {89A2BBCA-433F-4DA4-BD01-93B5B521943D} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\WSCStub.exe [2013-10-08] (Symantec Corporation)
Task: {8BD6AC21-8434-4ADD-8015-50BAA928F8CE} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {9F98553E-4750-4C6E-B98E-6B031A891C8D} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1654125919-855541359-3433209274-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {A9F98046-3081-4997-B922-FFE619E35DA5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-01-21] (Piriform Ltd)
Task: {B10F2A1C-0C6D-46EF-BCEB-6ABC91D5064B} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2014\OneClick.exe [2013-12-18] (TuneUp Software)
Task: {BB3C9B46-660E-468F-A7FB-4F0167C925A8} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files (x86)\TuneUp Utilities 2012\OneClick.exe
Task: {BC7DC894-B831-4252-AC27-90C77817F0B8} - System32\Tasks\Start Registry Reviver => C:\Program Files (x86)\Reviversoft\Registry Reviver\RegistryReviver.exe
Task: {CD968D66-7D79-4C88-A0B5-FED7E68150AE} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\SymErr.exe [2013-08-01] (Symantec Corporation)
Task: {D4F8EEDC-64E7-49AD-BE69-88852D88F58D} - System32\Tasks\Real Networks Scheduler => c:\program files (x86)\real\realplayer\Update\realsched.exe [2014-03-03] (RealNetworks, Inc.)
Task: {E11A1FE1-3971-49DE-A5A9-9250E2C2DF49} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-11-21] (Adobe Systems Incorporated)
Task: {E76AAD44-8D5C-459B-B3E5-3CA1A469E6E9} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1654125919-855541359-3433209274-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {EDCEDC44-7B66-44A4-A8EA-7E71A6196586} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-20] (Microsoft Corporation)
Task: {EE289BC9-387C-488C-B2D6-B6FBFE6DEA46} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-11-21] (Adobe Systems Incorporated)
Task: {F7E186B2-5BEB-4176-B198-85BFCBC22408} - System32\Tasks\Real Player-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe [2014-03-03] (RealNetworks, Inc.)
Task: {FC1F032C-7853-4FCA-918D-3D213E04DE08} - System32\Tasks\{16D2A7FC-5A97-4D12-B147-F00E9F44C7A0} => C:\Program Files (x86)\Datacolor\Spyder3Express\Spyder3Express.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-08-14 15:19 - 2013-08-14 15:19 - 00039056 _____ () C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
2013-12-18 10:01 - 2013-12-18 10:01 - 00742200 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\avgrepliba.dll
2014-02-25 13:04 - 2014-02-13 01:36 - 03578992 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"                                                                                                                                                                                      
MSCONFIG\startupreg: TrueImageMonitor.exe => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe                                                                                                                                                                                                        

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (03/04/2014 01:27:31 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/03/2014 04:53:02 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/03/2014 01:33:19 PM) (Source: Windows Search Service) (User: )
Description: Der Index kann nicht initialisiert werden.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (03/03/2014 01:33:19 PM) (Source: Windows Search Service) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (03/03/2014 01:33:19 PM) (Source: Windows Search Service) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (03/03/2014 01:33:19 PM) (Source: Windows Search Service) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)

Error: (03/03/2014 01:33:14 PM) (Source: Windows Search Service) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (03/03/2014 01:33:14 PM) (Source: Windows Search Service) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (03/03/2014 01:33:14 PM) (Source: Windows Search Service) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (03/03/2014 01:33:14 PM) (Source: Windows Search Service) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4700} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)


System errors:
=============
Error: (03/05/2014 08:59:46 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Universal Updater Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (03/05/2014 07:18:10 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Universal Updater Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (03/04/2014 07:31:27 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Universal Updater Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (03/03/2014 06:51:01 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Universal Updater Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (03/03/2014 06:41:14 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Universal Updater Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (03/03/2014 06:32:01 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Universal Updater Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (03/03/2014 06:01:04 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Universal Updater Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (03/03/2014 02:02:43 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Universal Updater Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (03/03/2014 01:34:00 PM) (Source: Service Control Manager) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (03/03/2014 01:33:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


Microsoft Office Sessions:
=========================
Error: (03/04/2014 01:27:31 PM) (Source: SideBySide)(User: )
Description: rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"C:\Windows\Installer\{C8E8D2E3-EF6A-4B1D-A09E-7B27EBE2F3CE}\recordingmanager.exe

Error: (03/03/2014 04:53:02 PM) (Source: SideBySide)(User: )
Description: rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"C:\Windows\Installer\{C8E8D2E3-EF6A-4B1D-A09E-7B27EBE2F3CE}\recordingmanager.exe

Error: (03/03/2014 01:33:19 PM) (Source: Windows Search Service)(User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (03/03/2014 01:33:19 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (03/03/2014 01:33:19 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (03/03/2014 01:33:19 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)
Search.TripoliIndexer

Error: (03/03/2014 01:33:14 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
Search.JetPropStore

Error: (03/03/2014 01:33:14 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (03/03/2014 01:33:14 PM) (Source: Windows Search Service)(User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
The catalog is corrupt

Error: (03/03/2014 01:33:14 PM) (Source: Windows Search Service)(User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
4700


CodeIntegrity Errors:
===================================
  Date: 2014-02-18 18:03:40.466
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-02-18 18:03:40.247
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 37%
Total physical RAM: 4061.24 MB
Available physical RAM: 2535.89 MB
Total Pagefile: 8120.66 MB
Available Pagefile: 6524.4 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:1397.17 GB) (Free:1334.17 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1397 GB) (Disk ID: 7FD2F734)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=-698828718080) - (Type=07 NTFS)

==================== End Of Log ============================
--- --- ---


========================

Gruß
Frusti
__________________

Geändert von Frusti (05.03.2014 um 09:47 Uhr)

Alt 05.03.2014, 14:13   #33
Aneri
/// Malwareteam
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


Hi

wir haben folgende Probleme...

dadurch dass das System beim EDV Service war und da dein Internetexplorer zerschossen wurde, (ich würd ihm die Kiste hinstellen und drauf bestehen dass er das wieder in Ordnung bringt), du dann entgegen meiner Anweisung in der Willkommensnachricht Software installiert hast und damit dein System neu infiziert hast, muss ich mir erst einmal einen neuen Eindruck geschaffen wie es auf deinem System aussieht.

Dazu werde ich deine Logfiles durchforsten und mich dann bei dir melden.

Ich gehe aber davon aus, dass wir um eine Reparaturinstallation nicht herumkommen werden.
__________________
__________________
Alt 05.03.2014, 15:09   #34
Frusti
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


Hallo aneri,

jetzt muß ich mich sofort erst mal sehr bei Dir entschuldigen:

Zitat: "Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert."
Da muß ich eingestehen, daß ich das - völlig unbeabsichtigt - überlesen habe.
Es tut mir leid.
Ich hoffe, Du kannst mir trotzdem noch helfen.

Gruß
Frusti

Alt 06.03.2014, 13:02   #35
Aneri
/// Malwareteam
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


hi

dann versuchen wir mal das hier:

Setze folgendermassen den Internet Explorer zurück:
  • Öffne den Internet Explorer und gehe zu Extras -> Internetoptionen.
  • Klicke in der Registerkarte Erweitert unter "Internet Explorer-Einstellungen zurücksetzen" auf Zurücksetzen...
  • Klicke im Dialogfeld "Internet Explorer-Einstellungen zurücksetzen" zum Bestätigen auf Zurücksetzen.
(Hier findest du die bebilderte Anleitung.)

__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 07.03.2014, 09:21   #36
Frusti
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


Hallo aneri,

Ich folgende Schritte zur Wiederherstellung des IE versucht:

Manuelles Zurücksetzen: IE öffnen / auf "Extras" gehen / Dort auf "Internetoptionen".
Dies ging nicht: "Internetoptionen" stand in grauer Schrift da, nicht in schwarzer Schrift, das Dialogfeld ließ sich also nicht öffnen.

Dann habe ich versucht auf der von Dir beschriebenen Seite "Zurücksetzen von Internet Explorer-Einstellungen" über "Internet Explorer automatisch zurücksetzen lassen" weiterzukommen, dort über den Link: "Microsoft Fix it 50195" (Der gleiche 'Fix it', wie ihn schon mein 'Spezialist' verwendet hat (!?).
(Ob er wohl zwar das Werkzeug benutzte, damit aber nicht umgehen konnte ???).

Ich erhielt mehrfach die sinngemäße Mitteilung: 'Das Problem konnte nicht gelöst werden', somit hatte ich die Weisung zum 'Neustart' garnicht erst versucht!

Nachdem ich dann über Nacht den PC aus- und heute früh wieder einschaltete, war der Internet Explorer wundersamerweise plötzlich doch wieder da! - Ich traute meinen Augen nicht!!!
(Möglicherweise hat das Ein-/Aus-Schalten =Neustarten eine nicht ohne weiteres erkennbare Hintergrund-Reparatur wirksam werden lassen ?).

Was ist jetzt zu tun?
PC nochmal prüfen?
Wie soll ich jetzt mit den ungeprüften 2 Sticks und der Externen Festplatte verfahren?

Viele Grüße
Frusti

Alt 08.03.2014, 11:22   #37
Aneri
/// Malwareteam
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


Hi

na was so ein Neustart alles bewirkt.

Schritt 1:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



bitte mit neuem Download !

Schritt 2:

prüfe deine Externen Datenträger mit einem Virenscanner
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 08.03.2014, 14:40   #38
Frusti
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


Hallo aneri,

zuerst bitte noch das Lösen eines Problems (ich mache keinen Schritt mehr, ohne vorher gefragt zu haben!!):

Ich wollte meine "Favoriten" beim IE wieder von der Externen Festplatte auf den IE holen.
Da ich nur eine Sicherung als Datei habe und sie nicht als Bookmark.htm-Datei vorliegt, kann ich den Favoriten-Ordner offenbar nicht einfach über Exportieren/Importieren wieder auf den Favoriten-Ordner legen.
Geht das wirklich nicht?

Ich hatte schon angefangen, die Websites per "Drag and Drop" rüberzubringen, aber es sind einfach zu viele Websites!-

Bitte gib mir eine kurze Notiz, ob Du mir da mit einem Tipp helfen kannst.

Gruß
Frusti
Geändert von Frusti (08.03.2014 um 15:10 Uhr)

Alt 08.03.2014, 23:35   #39
Aneri
/// Malwareteam
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


das ist aktuell kein Malwareproblem, damit kann ich dir nicht helfen sry, frag da mal in der Windows Ecke hier im Forum.

Wir machen erstmal rein die Malware-Bereinigung fertig bitte
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 10.03.2014, 09:43   #40
Frusti
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


Schritt 1:
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-03-2014 02
Ran by Besitzer (administrator) on BESITZER-PC on 10-03-2014 09:38:21
Running from C:\Users\Besitzer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CPSYLN7N
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool 
Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forums

==================== Processes (Whitelisted) =================

(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe
() C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil64_12_0_0_70_ActiveX.exe


==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xDF02BAE9F539CF01
SearchScopes: HKCU - {D15E8C8C-9DAD-46A3-BB48-4B891FEDCE69} URL = hxxp://de.wikipedia.org/w/index.php?title=Spezial:Suche&search={searchTerms}
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine64\21.1.0.18\coIEPlg.dll (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HD Streamer - {E6062A33-016E-4BDA-A6F1-890D989F8656} - C:\Program Files (x86)\HD Streamer\ScriptHost64.dll No File
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO-x32: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\IPS\IPSBHO.DLL (Symantec Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine64\21.1.0.18\coIEPlg.dll (Symantec Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine64\21.1.0.18\coIEPlg.dll (Symantec Corporation)
DPF: HKLM-x32 {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
DPF: HKLM-x32 {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.24.0.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\5ab6qqw3.default
FF NewTab: about:blank
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_70.dll ()
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Users\Besitzer\Desktop\Programme - ÖFNNEN\Picasa3\npPicasa3.dll No File
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File
FF Plugin-x32: @real.com/nppl3260;version=16.0.3.51 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpchromebrowserrecordext;version=15.0.4.53 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprphtml5videoshim;version=15.0.4.53 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=16.0.3.51 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin-x32: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\5ab6qqw3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-02-26]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2012-07-02]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2012-09-24]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2012-11-12]
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM-x32\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn\
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn\ []
FF HKLM-x32\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\IPSFF
FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\IPSFF [2013-11-21]
FF HKLM-x32\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ []
FF HKLM-x32\...\Firefox\Extensions: [fmconverter@gmail.com] - C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\
FF Extension: Freemake Video Converter Plugin - C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\ []

Chrome: 
=======
CHR Extension: (HD Streamer) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\oleglodmkonbpfmlffapjfednjopbeeh [2014-01-22]
CHR HKLM-x32\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-08-14]
CHR HKLM-x32\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - C:\Program Files (x86)\Freemake\Freemake Video Converter\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx [2014-03-03]
CHR HKLM-x32\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\Exts\Chrome.crx [2014-01-21]

==================== Services (Whitelisted) =================

R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe [275696 2013-10-08] (Symantec Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
S3 Symantec RemoteAssist; C:\Program Files (x86)\Common Files\Symantec Shared\Support Controls\ssrc.exe [394704 2008-01-29] (Symantec, Inc.)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2103096 2013-12-18] (TuneUp Software)
S2 UniversalUpdater; No ImagePath

==================== Drivers (Whitelisted) ====================

R1 BHDrvx64; C:\Program Files (x86)\Norton Internet Security\NortonData\21.1.0.18\Definitions\BASHDefs\20140214.001\BHDrvx64.sys [1526488 2013-12-18] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1501000.012\ccSetx64.sys [162392 2013-09-26] (Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484952 2013-11-21] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [137648 2014-02-04] (Symantec Corporation)
R1 IDSVia64; C:\Program Files (x86)\Norton Internet Security\NortonData\21.1.0.18\Definitions\IPSDefs\20140307.001\IDSvia64.sys [524504 2014-03-06] (Symantec Corporation)
R3 NAVENG; C:\Program Files (x86)\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20140309.005\ENG64.SYS [126040 2014-02-04] (Symantec Corporation)
R3 NAVEX15; C:\Program Files (x86)\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20140309.005\EX64.SYS [2099288 2014-02-04] (Symantec Corporation)
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
S3 Spyder3; C:\Windows\System32\DRIVERS\Spyder3.sys [15360 2008-09-08] ()
R3 SRTSP; C:\Windows\System32\Drivers\NISx64\1501000.012\SRTSP64.SYS [858200 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1501000.012\SRTSPX64.SYS [36952 2013-09-10] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NISx64\1501000.012\SYMDS64.SYS [493656 2013-09-10] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NISx64\1501000.012\SYMEFA64.SYS [1147480 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [177752 2013-11-21] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NISx64\1501000.012\Ironx64.SYS [264280 2013-09-27] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NISx64\1501000.012\SYMNETS.SYS [590936 2013-09-26] (Symantec Corporation)
R0 tdrpman251; C:\Windows\System32\DRIVERS\tdrpm251.sys [1455648 2012-06-03] (Acronis)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [14112 2013-08-21] (TuneUp Software)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-10 09:36 - 2014-03-10 09:36 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{F9D66B28-37CE-4EE0-9F9D-85788D1B9595}
2014-03-10 09:35 - 2014-03-10 09:35 - 00023771 _____ () C:\Users\Besitzer\Desktop\Unbenannt 1.odt
2014-03-10 07:22 - 2014-03-10 07:22 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{FB69CD60-B68E-41E5-99A1-10E185832DE3}
2014-03-09 19:42 - 2014-03-09 19:42 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{E8D2603B-5308-4C81-9CE4-1AC486C83139}
2014-03-09 15:32 - 2014-03-10 07:09 - 00000112 _____ () C:\Windows\setupact.log
2014-03-09 15:32 - 2014-03-09 15:32 - 00000000 _____ () C:\Windows\setuperr.log
2014-03-09 07:21 - 2014-03-09 07:21 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{9D049D19-AE04-4B14-90FA-6FD7403DF2C4}
2014-03-08 07:22 - 2014-03-08 07:22 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{E06128AB-847F-48B6-8E17-E8C423A397F9}
2014-03-07 18:40 - 2014-03-07 18:40 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{92294250-B998-493E-92E6-649253DEBA32}
2014-03-07 16:08 - 2014-03-07 16:09 - 00000000 ____D () C:\Users\Besitzer\Desktop\Favoriten bis Ende Feb. 2014
2014-03-07 15:37 - 2014-03-07 15:37 - 00009372 _____ () C:\Users\Besitzer\Desktop\AdwCleanerDat.odt
2014-03-07 10:31 - 2014-03-07 10:31 - 00142705 _____ () C:\Users\Besitzer\Desktop\AdwCleaner - Informationen.odt
2014-03-07 06:38 - 2014-03-07 06:38 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{E9E5C398-45E0-4F60-866D-7134E19F51F3}
2014-03-06 15:39 - 2014-03-06 15:39 - 00347816 _____ (Microsoft Corporation) C:\Users\Besitzer\Downloads\MicrosoftFixit.IEPerformance.RNP.139317543892111770.3.1.Run.exe
2014-03-06 15:26 - 2014-03-06 15:26 - 00659968 _____ () C:\Users\Besitzer\Downloads\MicrosoftFixit50195.msi
2014-03-06 06:52 - 2014-03-06 06:52 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{22D5B454-2C24-44B5-92CC-BB45A5FF5EB5}
2014-03-05 18:08 - 2014-03-05 18:08 - 00012742 _____ () C:\Users\Besitzer\Desktop\Shapur I. - Münze.odt
2014-03-05 10:30 - 2014-03-05 10:31 - 00087256 _____ () C:\Users\Besitzer\Desktop\Lapis Lazuli.odt
2014-03-05 09:59 - 2014-03-05 10:29 - 00000000 ____D () C:\Users\Besitzer\Desktop\BEIHILFE
2014-03-05 09:25 - 2014-03-10 09:38 - 00000000 ____D () C:\FRST
2014-03-05 09:25 - 2014-03-05 09:28 - 00060053 _____ () C:\Users\Besitzer\Downloads\FRST.txt
2014-03-05 09:25 - 2014-03-05 09:28 - 00027067 _____ () C:\Users\Besitzer\Downloads\Addition.txt
2014-03-05 09:23 - 2014-03-05 09:23 - 02156544 _____ (Farbar) C:\Users\Besitzer\Downloads\FRST64.exe
2014-03-05 08:54 - 2014-03-09 08:59 - 00000000 ____D () C:\AdwCleaner
2014-03-05 07:35 - 2014-03-05 07:35 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{4C368DBA-2855-41BD-A5DC-1F5E6702A04B}
2014-03-04 17:38 - 2014-03-04 17:40 - 00127561 _____ () C:\Users\Besitzer\Desktop\Juba II - Münze.odt
2014-03-04 07:45 - 2014-03-04 07:45 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{CC936711-5124-4A66-AF13-CEB8F8A899FB}
2014-03-03 19:31 - 2014-03-03 19:31 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{AAD7F683-10CB-4005-84B2-A1E2CBC91BB6}
2014-03-03 17:59 - 2014-03-03 17:59 - 00000085 _____ () C:\Windows\wininit.ini
2014-03-03 17:50 - 2014-03-03 17:59 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-03-03 17:50 - 2014-03-03 17:50 - 00000000 ____D () C:\Windows\System32\Tasks\Safer-Networking
2014-03-03 17:46 - 2014-03-03 17:46 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\LavasoftStatistics
2014-03-03 17:45 - 2014-03-03 17:45 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\Lavasoft
2014-03-03 17:42 - 2014-03-03 17:42 - 00000000 ____D () C:\ProgramData\Lavasoft
2014-03-03 13:29 - 2014-03-04 09:11 - 00020031 _____ () C:\Users\Besitzer\Desktop\ Malwarebytes Anti-Malware .odt
2014-03-03 12:18 - 2014-03-03 12:18 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-03-03 12:18 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-03 12:15 - 2014-03-03 12:15 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Besitzer\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-03 11:32 - 2014-03-03 11:32 - 00000000 _____ () C:\autoexec.bat
2014-03-03 11:31 - 2014-03-03 11:31 - 00000000 ____D () C:\Program Files\Enigma Software Group
2014-03-03 11:30 - 2014-03-03 12:13 - 00000000 ____D () C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
2014-03-03 11:14 - 2014-03-03 11:14 - 00001160 _____ () C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-03-03 10:02 - 2014-03-03 10:05 - 00000000 ____D () C:\Users\Besitzer\Documents\Freemake
2014-03-03 09:46 - 2014-03-03 09:46 - 00201872 _____ (RealNetworks, Inc.) C:\Windows\SysWOW64\rmoc3260.dll
2014-03-03 09:46 - 2014-03-03 09:46 - 00000000 ____D () C:\ProgramData\RealNetworks
2014-03-03 09:46 - 2014-03-03 09:46 - 00000000 ____D () C:\Program Files (x86)\RealNetworks
2014-03-03 09:45 - 2014-03-03 09:45 - 00499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp71.dll
2014-03-03 09:45 - 2014-03-03 09:45 - 00348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr71.dll
2014-03-03 09:45 - 2014-03-03 09:45 - 00272896 _____ (Progressive Networks) C:\Windows\SysWOW64\pncrt.dll
2014-03-03 09:45 - 2014-03-03 09:45 - 00006656 _____ (RealNetworks, Inc.) C:\Windows\SysWOW64\pndx5016.dll
2014-03-03 09:45 - 2014-03-03 09:45 - 00005632 _____ (RealNetworks, Inc.) C:\Windows\SysWOW64\pndx5032.dll
2014-03-03 08:49 - 2014-03-02 12:16 - 00009945 _____ () C:\Users\Besitzer\Desktop\Buchinger.odt
2014-03-03 08:00 - 2014-03-03 08:01 - 00000000 ____D () C:\Users\Besitzer\Desktop\u.a Blaustern
2014-03-03 07:30 - 2014-03-03 07:31 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{854F5D1A-84C9-413F-960C-04A1CAD786A8}
2014-03-02 21:04 - 2014-03-02 21:05 - 63320784 _____ (Microsoft Corporation) C:\Users\Besitzer\Downloads\IE11-Windows6.1-x64-de-de.exe
2014-03-02 18:53 - 2014-03-10 07:10 - 00003352 _____ () C:\Windows\System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1654125919-855541359-3433209274-1000
2014-03-02 18:53 - 2014-03-10 07:10 - 00003224 _____ () C:\Windows\System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1654125919-855541359-3433209274-1000
2014-03-02 18:49 - 2014-03-02 18:49 - 39382624 _____ (RealNetworks, Inc.) C:\Users\Besitzer\Downloads\RealPlayer_de16.0.3.51.exe
2014-03-02 18:27 - 2014-03-02 18:36 - 00023592 _____ () C:\Users\Besitzer\Desktop\3. Videos.odt
2014-03-02 17:00 - 2014-03-02 17:02 - 25822007 _____ () C:\Users\Besitzer\Desktop\Dieter Kürtens Pannensendung.flv
2014-03-02 16:05 - 2014-03-02 17:54 - 00027654 _____ () C:\Users\Besitzer\Desktop\1. Eigene Videos.odt
2014-03-02 14:35 - 2014-03-02 14:44 - 62720842 _____ () C:\Users\Besitzer\Desktop\Gast Raimund Wilhelmi, Buchinger_0.flv
2014-03-02 10:50 - 2014-03-02 10:50 - 00013874 _____ () C:\Users\Besitzer\Desktop\2014-02-26_Nachlaßgericht_Fr.Schäfer.odt
2014-03-02 10:16 - 2014-03-02 10:16 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{CCE9091A-1A8F-4714-B818-E317747A2045}
2014-03-02 08:18 - 2014-03-02 08:18 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{6D90D6BA-ACE8-411D-B3FE-81AA25D8F8DA}
2014-03-01 19:47 - 2014-03-01 19:48 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{779E80E9-7776-42B1-ABB5-A86CCCC3F953}
2014-03-01 18:04 - 2014-03-01 18:30 - 00181064 _____ (Sysinternals) C:\Windows\PSEXESVC.EXE
2014-03-01 17:59 - 2014-03-01 17:59 - 00000207 _____ () C:\Windows\tweaking.com-regbackup-BESITZER-PC-Microsoft-Windows-7-Home-Premium-(64-bit).dat
2014-03-01 17:58 - 2014-03-01 17:58 - 00000000 ____D () C:\RegBackup
2014-03-01 15:44 - 2014-03-01 15:44 - 04765152 _____ (Piriform Ltd) C:\Users\Besitzer\Downloads\ccsetup411.exe
2014-03-01 11:52 - 2014-03-04 09:11 - 00010444 _____ () C:\Users\Besitzer\Desktop\Lexo-Tabelle f Pog.Schib.odt
2014-03-01 07:44 - 2014-03-01 07:44 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{2ACCD32E-149C-4932-B1AE-3E07DAFBEEF8}
2014-02-28 17:13 - 2014-02-28 17:13 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\Malwarebytes
2014-02-28 17:12 - 2014-02-28 17:12 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-28 12:53 - 2014-02-28 12:53 - 00011356 _____ () C:\Users\Besitzer\Desktop\2014-02-28_Vivana_Zhlg-Erinn..odt
2014-02-28 12:35 - 2014-02-28 12:35 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{CB5144B9-23A1-414B-99DF-158A8727CF1D}
2014-02-27 11:35 - 2014-02-27 11:35 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{FE157E94-584D-4917-82CE-2E8A56A4142D}
2014-02-26 14:48 - 2014-02-26 14:34 - 00009030 _____ () C:\Users\Besitzer\Desktop\Web.de Login.odt
2014-02-26 14:39 - 2014-02-26 14:39 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google+ Auto Backup
2014-02-26 14:37 - 2014-02-26 14:43 - 00010650 _____ () C:\Users\Besitzer\Desktop\Windows Update geht nicht.odt
2014-02-26 10:21 - 2014-01-09 03:22 - 05694464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-02-26 10:21 - 2014-01-03 23:44 - 06574592 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-02-26 10:10 - 2014-02-26 10:11 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{3DBEFEFC-3A84-4ECF-B64E-44B372590481}
2014-02-25 16:31 - 2014-02-25 16:31 - 00001421 _____ () C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-02-25 13:04 - 2014-02-25 13:04 - 00000000 ____D () C:\ProgramData\Mozilla
2014-02-25 13:04 - 2014-02-25 13:04 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-02-21 08:12 - 2014-03-09 09:06 - 00000000 ____D () C:\Users\Besitzer\Desktop\Gesamt
2014-02-20 09:39 - 2014-02-20 09:39 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{9D8B4C73-DDCE-4E13-9615-83F75CB8B04D}
2014-02-20 07:34 - 2014-02-20 07:34 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{43FD4C98-9286-41BD-83C4-098FCD67A5DE}
2014-02-19 12:17 - 2013-10-02 03:22 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2014-02-19 12:17 - 2013-10-02 03:11 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2014-02-19 12:17 - 2013-10-02 03:08 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2014-02-19 12:17 - 2013-10-02 02:48 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2014-02-19 12:17 - 2013-10-02 02:48 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2014-02-19 12:17 - 2013-10-02 02:29 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2014-02-19 12:17 - 2013-10-02 02:10 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2014-02-19 12:17 - 2013-10-02 01:15 - 01057280 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2014-02-19 12:17 - 2013-10-02 01:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsRdpWebAccess.dll
2014-02-19 12:17 - 2013-10-02 01:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll
2014-02-19 12:17 - 2013-10-02 01:08 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2014-02-19 12:17 - 2013-10-02 01:01 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2014-02-19 12:17 - 2013-10-02 00:58 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2014-02-19 12:17 - 2013-10-02 00:31 - 01147392 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-02-19 12:17 - 2013-10-02 00:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2014-02-19 12:17 - 2013-10-01 23:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2014-02-19 12:16 - 2013-09-25 03:23 - 01030144 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2014-02-19 12:16 - 2013-09-25 02:57 - 00792576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2014-02-19 07:39 - 2014-02-19 07:39 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{77F185F0-738D-4C67-B041-E7B4C59808ED}
2014-02-18 21:38 - 2014-02-18 21:38 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{9FA4C146-EEBA-4E4D-BFBF-1FFBB1A381AE}
2014-02-18 21:37 - 2014-02-18 21:37 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{455F7D01-CB43-473E-991A-7EE8C06FF49A}
2014-02-18 21:34 - 2014-03-01 18:28 - 00003160 _____ () C:\Windows\System32\Tasks\SidebarExecute
2014-02-18 17:58 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-02-18 17:58 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-02-18 17:58 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-02-18 17:58 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-02-18 17:58 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-02-18 17:58 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-02-18 17:58 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-02-18 17:58 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-02-18 17:57 - 2014-02-18 18:06 - 00000000 ____D () C:\Qoobox
2014-02-18 17:56 - 2014-02-18 18:05 - 00000000 ____D () C:\Windows\erdnt
2014-02-18 12:16 - 2014-02-18 12:16 - 29640231 _____ () C:\Users\Besitzer\Downloads\MediathekView_4.zip
2014-02-18 11:54 - 2014-03-02 18:43 - 00000000 ____D () C:\Users\Besitzer\MediathekView
2014-02-18 11:38 - 2014-02-18 11:40 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2014-02-18 11:37 - 2014-02-18 11:37 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-02-18 11:37 - 2014-02-18 11:37 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-02-18 11:37 - 2014-02-18 11:37 - 00000000 ____D () C:\Program Files\Java
2014-02-18 09:05 - 2014-02-18 09:06 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{17B7F846-D90A-4D9B-ACF2-3184BA7A8AD5}
2014-02-17 06:44 - 2014-02-17 06:44 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{B04677A7-4A84-4891-B8B1-68927CCFC398}
2014-02-16 08:10 - 2014-02-16 08:10 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{133D7684-F07E-40FB-AEC9-CC9009B4C041}
2014-02-15 18:53 - 2014-02-15 18:53 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{EC5BE35E-91CF-4835-9555-E24D0F57A9B0}
2014-02-15 06:52 - 2014-02-15 06:53 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{1B189B65-49A6-47CB-B0EF-55F617D264A3}
2014-02-14 13:57 - 2014-02-14 13:57 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-02-14 13:44 - 2014-02-14 13:44 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\WinRAR
2014-02-14 13:43 - 2014-02-14 13:57 - 00000000 ____D () C:\Program Files\WinRAR
2014-02-14 11:49 - 2013-12-21 10:53 - 00548864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-14 11:49 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-02-14 06:40 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\SysWOW64\locale.nls
2014-02-14 06:40 - 2014-01-01 00:04 - 00420008 _____ () C:\Windows\system32\locale.nls
2014-02-14 06:40 - 2013-12-06 03:30 - 01882112 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-14 06:40 - 2013-12-06 03:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-02-14 06:40 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-02-14 06:40 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2014-02-14 06:38 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2014-02-14 06:38 - 2013-12-24 23:48 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-14 06:38 - 2013-12-04 03:27 - 00488448 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2014-02-14 06:38 - 2013-12-04 03:27 - 00485888 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2014-02-14 06:38 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2014-02-14 06:38 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2014-02-14 06:38 - 2013-12-04 03:26 - 00528384 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2014-02-14 06:38 - 2013-12-04 03:16 - 00658432 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2014-02-14 06:38 - 2013-12-04 03:16 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2014-02-14 06:38 - 2013-12-04 03:16 - 00553984 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2014-02-14 06:38 - 2013-12-04 03:16 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2014-02-14 06:38 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc.dll
2014-02-14 06:38 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_isv.dll
2014-02-14 06:38 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp_isv.dll
2014-02-14 06:38 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp.dll
2014-02-14 06:38 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll
2014-02-14 06:38 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_isv.exe
2014-02-14 06:38 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate.exe
2014-02-14 06:38 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp.exe
2014-02-14 06:38 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp_isv.exe
2014-02-14 06:38 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2014-02-14 06:38 - 2013-11-22 23:48 - 03928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2014-02-14 06:28 - 2014-02-06 13:16 - 23170048 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-14 06:28 - 2014-02-06 12:30 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-14 06:28 - 2014-02-06 12:30 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-14 06:28 - 2014-02-06 12:12 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-14 06:28 - 2014-02-06 12:07 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-14 06:28 - 2014-02-06 12:06 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-14 06:28 - 2014-02-06 11:57 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-14 06:28 - 2014-02-06 11:56 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-14 06:28 - 2014-02-06 11:52 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-14 06:28 - 2014-02-06 11:49 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-14 06:28 - 2014-02-06 11:48 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-14 06:28 - 2014-02-06 11:48 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-14 06:28 - 2014-02-06 11:38 - 17103872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-02-14 06:28 - 2014-02-06 11:32 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-14 06:28 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-02-14 06:28 - 2014-02-06 11:17 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-14 06:28 - 2014-02-06 11:11 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-14 06:28 - 2014-02-06 11:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-02-14 06:28 - 2014-02-06 11:00 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-02-14 06:28 - 2014-02-06 10:57 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-02-14 06:28 - 2014-02-06 10:57 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-14 06:28 - 2014-02-06 10:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-02-14 06:28 - 2014-02-06 10:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-02-14 06:28 - 2014-02-06 10:50 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-14 06:28 - 2014-02-06 10:49 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-02-14 06:28 - 2014-02-06 10:47 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-02-14 06:28 - 2014-02-06 10:46 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-02-14 06:28 - 2014-02-06 10:25 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-02-14 06:28 - 2014-02-06 10:25 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-02-14 06:28 - 2014-02-06 10:24 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-14 06:28 - 2014-02-06 10:22 - 13051392 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-14 06:28 - 2014-02-06 10:13 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-02-14 06:28 - 2014-02-06 10:09 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-02-14 06:28 - 2014-02-06 10:03 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-02-14 06:28 - 2014-02-06 09:55 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-14 06:28 - 2014-02-06 09:41 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-02-14 06:28 - 2014-02-06 09:40 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-14 06:28 - 2014-02-06 09:36 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-02-14 06:28 - 2014-02-06 09:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-02-13 18:02 - 2014-02-13 18:02 - 00000000 ____D () C:\Windows\ERUNT
2014-02-12 16:14 - 2014-02-12 16:57 - 211706205 _____ () C:\Users\Besitzer\Desktop\Erlebnis Erde - Der Große Kaukasus - SUCHE_0.flv

==================== One Month Modified Files and Folders =======

2014-03-10 09:38 - 2014-03-05 09:25 - 00000000 ____D () C:\FRST
2014-03-10 09:36 - 2014-03-10 09:36 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{F9D66B28-37CE-4EE0-9F9D-85788D1B9595}
2014-03-10 09:35 - 2014-03-10 09:35 - 00023771 _____ () C:\Users\Besitzer\Desktop\Unbenannt 1.odt
2014-03-10 09:35 - 2011-05-12 17:37 - 36977664 ___SH () C:\Users\Besitzer\Desktop\Thumbs.db
2014-03-10 09:16 - 2012-12-07 07:53 - 00001114 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-10 09:14 - 2012-10-04 19:30 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-10 08:23 - 2013-11-13 17:06 - 00003954 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{083BECD6-A6F2-4401-A905-5865C87918C6}
2014-03-10 07:22 - 2014-03-10 07:22 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{FB69CD60-B68E-41E5-99A1-10E185832DE3}
2014-03-10 07:21 - 2011-04-04 11:29 - 02017557 _____ () C:\Windows\WindowsUpdate.log
2014-03-10 07:18 - 2009-07-14 05:45 - 00015120 _____ () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-10 07:18 - 2009-07-14 05:45 - 00015120 _____ () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-10 07:10 - 2014-03-02 18:53 - 00003352 _____ () C:\Windows\System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1654125919-855541359-3433209274-1000
2014-03-10 07:10 - 2014-03-02 18:53 - 00003224 _____ () C:\Windows\System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1654125919-855541359-3433209274-1000
2014-03-10 07:09 - 2014-03-09 15:32 - 00000112 _____ () C:\Windows\setupact.log
2014-03-10 07:09 - 2012-12-07 07:53 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-10 07:09 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-09 19:42 - 2014-03-09 19:42 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{E8D2603B-5308-4C81-9CE4-1AC486C83139}
2014-03-09 15:39 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-03-09 15:32 - 2014-03-09 15:32 - 00000000 _____ () C:\Windows\setuperr.log
2014-03-09 09:06 - 2014-02-21 08:12 - 00000000 ____D () C:\Users\Besitzer\Desktop\Gesamt
2014-03-09 08:59 - 2014-03-05 08:54 - 00000000 ____D () C:\AdwCleaner
2014-03-09 07:59 - 2009-07-14 18:58 - 00699390 _____ () C:\Windows\system32\perfh007.dat
2014-03-09 07:59 - 2009-07-14 18:58 - 00152094 _____ () C:\Windows\system32\perfc007.dat
2014-03-09 07:59 - 2009-07-14 06:13 - 01659792 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-09 07:21 - 2014-03-09 07:21 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{9D049D19-AE04-4B14-90FA-6FD7403DF2C4}
2014-03-08 08:24 - 2011-12-29 14:43 - 00000000 ____D () C:\ProgramData\TuneUp Software
2014-03-08 07:22 - 2014-03-08 07:22 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{E06128AB-847F-48B6-8E17-E8C423A397F9}
2014-03-07 18:40 - 2014-03-07 18:40 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{92294250-B998-493E-92E6-649253DEBA32}
2014-03-07 16:09 - 2014-03-07 16:08 - 00000000 ____D () C:\Users\Besitzer\Desktop\Favoriten bis Ende Feb. 2014
2014-03-07 15:37 - 2014-03-07 15:37 - 00009372 _____ () C:\Users\Besitzer\Desktop\AdwCleanerDat.odt
2014-03-07 10:31 - 2014-03-07 10:31 - 00142705 _____ () C:\Users\Besitzer\Desktop\AdwCleaner - Informationen.odt
2014-03-07 06:38 - 2014-03-07 06:38 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{E9E5C398-45E0-4F60-866D-7134E19F51F3}
2014-03-06 15:39 - 2014-03-06 15:39 - 00347816 _____ (Microsoft Corporation) C:\Users\Besitzer\Downloads\MicrosoftFixit.IEPerformance.RNP.139317543892111770.3.1.Run.exe
2014-03-06 15:26 - 2014-03-06 15:26 - 00659968 _____ () C:\Users\Besitzer\Downloads\MicrosoftFixit50195.msi
2014-03-06 06:52 - 2014-03-06 06:52 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{22D5B454-2C24-44B5-92CC-BB45A5FF5EB5}
2014-03-05 18:08 - 2014-03-05 18:08 - 00012742 _____ () C:\Users\Besitzer\Desktop\Shapur I. - Münze.odt
2014-03-05 10:31 - 2014-03-05 10:30 - 00087256 _____ () C:\Users\Besitzer\Desktop\Lapis Lazuli.odt
2014-03-05 10:29 - 2014-03-05 09:59 - 00000000 ____D () C:\Users\Besitzer\Desktop\BEIHILFE
2014-03-05 09:28 - 2014-03-05 09:25 - 00060053 _____ () C:\Users\Besitzer\Downloads\FRST.txt
2014-03-05 09:28 - 2014-03-05 09:25 - 00027067 _____ () C:\Users\Besitzer\Downloads\Addition.txt
2014-03-05 09:23 - 2014-03-05 09:23 - 02156544 _____ (Farbar) C:\Users\Besitzer\Downloads\FRST64.exe
2014-03-05 09:05 - 2012-06-08 07:40 - 00003756 _____ () C:\Windows\System32\Tasks\Real Player-Online-Aktualisierungsprogramm
2014-03-05 07:35 - 2014-03-05 07:35 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{4C368DBA-2855-41BD-A5DC-1F5E6702A04B}
2014-03-04 17:40 - 2014-03-04 17:38 - 00127561 _____ () C:\Users\Besitzer\Desktop\Juba II - Münze.odt
2014-03-04 09:54 - 2013-09-23 11:36 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\vlc
2014-03-04 09:11 - 2014-03-03 13:29 - 00020031 _____ () C:\Users\Besitzer\Desktop\ Malwarebytes Anti-Malware .odt
2014-03-04 09:11 - 2014-03-01 11:52 - 00010444 _____ () C:\Users\Besitzer\Desktop\Lexo-Tabelle f Pog.Schib.odt
2014-03-04 07:45 - 2014-03-04 07:45 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{CC936711-5124-4A66-AF13-CEB8F8A899FB}
2014-03-03 19:31 - 2014-03-03 19:31 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{AAD7F683-10CB-4005-84B2-A1E2CBC91BB6}
2014-03-03 17:59 - 2014-03-03 17:59 - 00000085 _____ () C:\Windows\wininit.ini
2014-03-03 17:59 - 2014-03-03 17:50 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-03-03 17:50 - 2014-03-03 17:50 - 00000000 ____D () C:\Windows\System32\Tasks\Safer-Networking
2014-03-03 17:46 - 2014-03-03 17:46 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\LavasoftStatistics
2014-03-03 17:45 - 2014-03-03 17:45 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\Lavasoft
2014-03-03 17:42 - 2014-03-03 17:42 - 00000000 ____D () C:\ProgramData\Lavasoft
2014-03-03 12:18 - 2014-03-03 12:18 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-03-03 12:15 - 2014-03-03 12:15 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Besitzer\Downloads\mbam-setup-1.75.0.1300.exe
2014-03-03 12:13 - 2014-03-03 11:30 - 00000000 ____D () C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
2014-03-03 11:32 - 2014-03-03 11:32 - 00000000 _____ () C:\autoexec.bat
2014-03-03 11:31 - 2014-03-03 11:31 - 00000000 ____D () C:\Program Files\Enigma Software Group
2014-03-03 11:14 - 2014-03-03 11:14 - 00001160 _____ () C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-03-03 10:05 - 2014-03-03 10:02 - 00000000 ____D () C:\Users\Besitzer\Documents\Freemake
2014-03-03 10:04 - 2011-12-22 15:27 - 00000000 ____D () C:\ProgramData\Freemake
2014-03-03 10:02 - 2011-12-22 15:27 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake
2014-03-03 10:02 - 2011-12-22 15:27 - 00000000 ____D () C:\Program Files (x86)\Freemake
2014-03-03 09:46 - 2014-03-03 09:46 - 00201872 _____ (RealNetworks, Inc.) C:\Windows\SysWOW64\rmoc3260.dll
2014-03-03 09:46 - 2014-03-03 09:46 - 00000000 ____D () C:\ProgramData\RealNetworks
2014-03-03 09:46 - 2014-03-03 09:46 - 00000000 ____D () C:\Program Files (x86)\RealNetworks
2014-03-03 09:46 - 2011-12-27 18:34 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\RealNetworks
2014-03-03 09:46 - 2011-05-12 11:20 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\Real
2014-03-03 09:46 - 2011-04-10 12:57 - 00000000 ____D () C:\ProgramData\Real
2014-03-03 09:45 - 2014-03-03 09:45 - 00499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp71.dll
2014-03-03 09:45 - 2014-03-03 09:45 - 00348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr71.dll
2014-03-03 09:45 - 2014-03-03 09:45 - 00272896 _____ (Progressive Networks) C:\Windows\SysWOW64\pncrt.dll
2014-03-03 09:45 - 2014-03-03 09:45 - 00006656 _____ (RealNetworks, Inc.) C:\Windows\SysWOW64\pndx5016.dll
2014-03-03 09:45 - 2014-03-03 09:45 - 00005632 _____ (RealNetworks, Inc.) C:\Windows\SysWOW64\pndx5032.dll
2014-03-03 08:01 - 2014-03-03 08:00 - 00000000 ____D () C:\Users\Besitzer\Desktop\u.a Blaustern
2014-03-03 07:31 - 2014-03-03 07:30 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{854F5D1A-84C9-413F-960C-04A1CAD786A8}
2014-03-02 21:05 - 2014-03-02 21:04 - 63320784 _____ (Microsoft Corporation) C:\Users\Besitzer\Downloads\IE11-Windows6.1-x64-de-de.exe
2014-03-02 18:49 - 2014-03-02 18:49 - 39382624 _____ (RealNetworks, Inc.) C:\Users\Besitzer\Downloads\RealPlayer_de16.0.3.51.exe
2014-03-02 18:43 - 2014-02-18 11:54 - 00000000 ____D () C:\Users\Besitzer\MediathekView
2014-03-02 18:36 - 2014-03-02 18:27 - 00023592 _____ () C:\Users\Besitzer\Desktop\3. Videos.odt
2014-03-02 17:54 - 2014-03-02 16:05 - 00027654 _____ () C:\Users\Besitzer\Desktop\1. Eigene Videos.odt
2014-03-02 17:48 - 2013-11-21 11:32 - 00030723 _____ () C:\Users\Besitzer\Desktop\2. Videos.odt
2014-03-02 17:02 - 2014-03-02 17:00 - 25822007 _____ () C:\Users\Besitzer\Desktop\Dieter Kürtens Pannensendung.flv
2014-03-02 14:44 - 2014-03-02 14:35 - 62720842 _____ () C:\Users\Besitzer\Desktop\Gast Raimund Wilhelmi, Buchinger_0.flv
2014-03-02 12:16 - 2014-03-03 08:49 - 00009945 _____ () C:\Users\Besitzer\Desktop\Buchinger.odt
2014-03-02 10:50 - 2014-03-02 10:50 - 00013874 _____ () C:\Users\Besitzer\Desktop\2014-02-26_Nachlaßgericht_Fr.Schäfer.odt
2014-03-02 10:16 - 2014-03-02 10:16 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{CCE9091A-1A8F-4714-B818-E317747A2045}
2014-03-02 08:18 - 2014-03-02 08:18 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{6D90D6BA-ACE8-411D-B3FE-81AA25D8F8DA}
2014-03-01 19:48 - 2014-03-01 19:47 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{779E80E9-7776-42B1-ABB5-A86CCCC3F953}
2014-03-01 19:47 - 2013-09-07 17:04 - 00064768 _____ () C:\Users\Besitzer\AppData\Local\GDIPFONTCACHEV1.DAT
2014-03-01 18:32 - 2013-09-08 07:01 - 00289784 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-01 18:30 - 2014-03-01 18:04 - 00181064 _____ (Sysinternals) C:\Windows\PSEXESVC.EXE
2014-03-01 18:28 - 2014-02-18 21:34 - 00003160 _____ () C:\Windows\System32\Tasks\SidebarExecute
2014-03-01 18:25 - 2009-07-14 03:34 - 00000439 _____ () C:\Windows\win.ini
2014-03-01 17:59 - 2014-03-01 17:59 - 00000207 _____ () C:\Windows\tweaking.com-regbackup-BESITZER-PC-Microsoft-Windows-7-Home-Premium-(64-bit).dat
2014-03-01 17:58 - 2014-03-01 17:58 - 00000000 ____D () C:\RegBackup
2014-03-01 15:50 - 2011-04-04 12:18 - 00000000 ____D () C:\Windows\Panther
2014-03-01 15:46 - 2012-04-16 15:58 - 00041472 ___SH () C:\Users\Besitzer\Downloads\Thumbs.db
2014-03-01 15:44 - 2014-03-01 15:44 - 04765152 _____ (Piriform Ltd) C:\Users\Besitzer\Downloads\ccsetup411.exe
2014-03-01 07:44 - 2014-03-01 07:44 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{2ACCD32E-149C-4932-B1AE-3E07DAFBEEF8}
2014-02-28 17:13 - 2014-02-28 17:13 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\Malwarebytes
2014-02-28 17:12 - 2014-02-28 17:12 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-28 12:53 - 2014-02-28 12:53 - 00011356 _____ () C:\Users\Besitzer\Desktop\2014-02-28_Vivana_Zhlg-Erinn..odt
2014-02-28 12:35 - 2014-02-28 12:35 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{CB5144B9-23A1-414B-99DF-158A8727CF1D}
2014-02-27 11:35 - 2014-02-27 11:35 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{FE157E94-584D-4917-82CE-2E8A56A4142D}
2014-02-27 09:21 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-02-26 14:43 - 2014-02-26 14:37 - 00010650 _____ () C:\Users\Besitzer\Desktop\Windows Update geht nicht.odt
2014-02-26 14:39 - 2014-02-26 14:39 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google+ Auto Backup
2014-02-26 14:34 - 2014-02-26 14:48 - 00009030 _____ () C:\Users\Besitzer\Desktop\Web.de Login.odt
2014-02-26 10:11 - 2014-02-26 10:10 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{3DBEFEFC-3A84-4ECF-B64E-44B372590481}
2014-02-25 16:31 - 2014-02-25 16:31 - 00001421 _____ () C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-02-25 15:49 - 2011-04-06 10:05 - 01633136 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-02-25 13:04 - 2014-02-25 13:04 - 00000000 ____D () C:\ProgramData\Mozilla
2014-02-25 13:04 - 2014-02-25 13:04 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-02-25 13:04 - 2011-04-04 12:13 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\Mozilla
2014-02-25 13:04 - 2011-04-04 12:13 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-02-24 11:51 - 2011-10-22 14:04 - 00000000 ____D () C:\Program Files (x86)\Datacolor
2014-02-21 09:52 - 2012-10-04 19:30 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-02-21 09:52 - 2012-10-04 19:29 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-02-21 09:52 - 2012-10-04 19:29 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-02-21 09:02 - 2011-04-04 11:29 - 00000000 ____D () C:\Users\Besitzer
2014-02-20 09:39 - 2014-02-20 09:39 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{9D8B4C73-DDCE-4E13-9615-83F75CB8B04D}
2014-02-20 07:34 - 2014-02-20 07:34 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{43FD4C98-9286-41BD-83C4-098FCD67A5DE}
2014-02-19 17:55 - 2013-09-14 09:44 - 07813846 _____ () C:\Users\Besitzer\Downloads\iv_formats.zip
2014-02-19 07:39 - 2014-02-19 07:39 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{77F185F0-738D-4C67-B041-E7B4C59808ED}
2014-02-18 21:38 - 2014-02-18 21:38 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{9FA4C146-EEBA-4E4D-BFBF-1FFBB1A381AE}
2014-02-18 21:37 - 2014-02-18 21:37 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{455F7D01-CB43-473E-991A-7EE8C06FF49A}
2014-02-18 21:30 - 2011-04-29 07:04 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\Google
2014-02-18 18:06 - 2014-02-18 17:57 - 00000000 ____D () C:\Qoobox
2014-02-18 18:06 - 2009-07-14 04:20 - 00000000 ___RD () C:\Users\Default
2014-02-18 18:05 - 2014-02-18 17:56 - 00000000 ____D () C:\Windows\erdnt
2014-02-18 18:04 - 2009-07-14 03:34 - 00000215 _____ () C:\Windows\system.ini
2014-02-18 18:04 - 2009-07-14 03:34 - 00000027 _____ () C:\Windows\system32\Drivers\etc\hosts_bak_806
2014-02-18 14:11 - 2012-12-07 07:53 - 00004110 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-02-18 14:11 - 2012-12-07 07:53 - 00003858 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-02-18 12:16 - 2014-02-18 12:16 - 29640231 _____ () C:\Users\Besitzer\Downloads\MediathekView_4.zip
2014-02-18 11:49 - 2013-12-25 10:08 - 00000000 ____D () C:\Users\Besitzer\.mediathek3
2014-02-18 11:44 - 2013-10-21 09:08 - 00000000 ____D () C:\ProgramData\Oracle
2014-02-18 11:40 - 2014-02-18 11:38 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2014-02-18 11:37 - 2014-02-18 11:37 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-02-18 11:37 - 2014-02-18 11:37 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-02-18 11:37 - 2014-02-18 11:37 - 00000000 ____D () C:\Program Files\Java
2014-02-18 09:06 - 2014-02-18 09:05 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{17B7F846-D90A-4D9B-ACF2-3184BA7A8AD5}
2014-02-17 06:44 - 2014-02-17 06:44 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{B04677A7-4A84-4891-B8B1-68927CCFC398}
2014-02-16 09:35 - 2013-08-14 20:13 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-16 09:33 - 2011-04-04 14:51 - 88567024 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-02-16 08:10 - 2014-02-16 08:10 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{133D7684-F07E-40FB-AEC9-CC9009B4C041}
2014-02-15 18:53 - 2014-02-15 18:53 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{EC5BE35E-91CF-4835-9555-E24D0F57A9B0}
2014-02-15 15:00 - 2012-06-03 19:14 - 00003012 _____ () C:\Windows\System32\Tasks\{1F7E5E00-647A-47E6-9221-252E2625D665}
2014-02-15 06:53 - 2014-02-15 06:52 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\{1B189B65-49A6-47CB-B0EF-55F617D264A3}
2014-02-14 17:19 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\Help
2014-02-14 13:57 - 2014-02-14 13:57 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-02-14 13:57 - 2014-02-14 13:43 - 00000000 ____D () C:\Program Files\WinRAR
2014-02-14 13:44 - 2014-02-14 13:44 - 00000000 ____D () C:\Users\Besitzer\AppData\Roaming\WinRAR
2014-02-13 18:02 - 2014-02-13 18:02 - 00000000 ____D () C:\Windows\ERUNT
2014-02-13 06:34 - 2011-04-07 17:15 - 00000000 ____D () C:\Users\Besitzer\AppData\Local\CrashDumps
2014-02-12 16:57 - 2014-02-12 16:14 - 211706205 _____ () C:\Users\Besitzer\Desktop\Erlebnis Erde - Der Große Kaukasus - SUCHE_0.flv

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-02-28 08:14

==================== End Of Log ============================
--- --- ---

--- --- ---

Schritt 2:
Ist durchgeführt

===========================
Gruß
Frusti

Alt 10.03.2014, 11:10   #41
Aneri
/// Malwareteam
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


Hallo

Schritt 1:

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



zum Absichern:


Wunderbar dein System ist soweit ich das sehen kann sauber.

Hier noch ein paar Tipps zur Absicherung deines Systems.


Benutzerkonto Einstellungen:


Wir sehen immer wieder User mit Administratorrechten. Hier kann jeder Nutzer eines Windowsrechners schon die erste Türe schließen. Arbeite mit einem eingeschränkten Benutzerkonto anstelle eines Kontos mit Administratorrechten. Diese sind für das tägliche Arbeiten nicht nötig, und solltest du einmal Software installieren wollen wirst du im normalfall nach deinem Passwort gefragt.


Systemupdates:


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Besonders Java erfährt zur Zeit regelmäßig sicherheitsrelevante Updates


Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 51 ) herunter laden.
  • Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
  • Klicke erneut OK.
schneller Plugin-Test: PluginCheck


Antivirensoftware


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz

  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen

  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


alternatives Browsen


Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe



Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.


Wenn du möchtest, kannst du das Trojaner Board Forum mit einer kleinen Spende unterstützen.
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 10.03.2014, 12:10   #42
Frusti
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


Hallo Aneri,

zwischendurch vielen Dank für Deine Hilfe bis hierhin.

1.) habe ich ein paar allgemeine kurze Fragen zu unserem thread, die ich noch zusammenstellen möchte.

2.) möchte ich Deinen "langen Nachsatz" gründlich durcharbeiten.

Für beides fehlt mir momentan die Zeit.

Deshalb bitte, bitte laß' den thread noch ein paar wenige Tage offen.
Danke.

Gruß
Frusti

Alt 10.03.2014, 13:08   #43
Aneri
/// Malwareteam
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


ok meld dich einfach wenn du noch was brauchst
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 14.03.2014, 16:28   #44
Frusti
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


Hallo,

hier bin ich wieder / noch mal.

folgende Fragen habe ich nun noch mit der Bitte um eine kurze Antwort dazu:

1.) Warum sollte seinerzeit ich ein Update, hier "Java 7 Update 25", löschen? (Posting4)

2.) TuneUp Utilities 2014 sollte ich löschen wg. Eingriffe in die registry:
ok, habe ich verstanden, ein Drauflassen ist risikoärmer als ein evtl. "Ballast" an Bytes.
Aber ich kann ja bei TuneUp ein Löschen von registry-Dingen verhindern.
Trotzdem löschen? (posting 4)

3) Welche von Dir bei mir benutzten Downloads kann ich selbständig nutzen, also ohne Kontrolle durch Dich oder Kollegen?
- Farbar's Recovery Scan Tool (Posting 4)
- AdwCleaner (Posting 4)
- Junkware Removal Tool (Posting 4)
- Combofix (Posting 10)
- Malwarebytes Anti-Malware (Posting 16)
- ESET Online Scanner (Posting 16)
- MicrosoftFixit50195.msi
- Windows Repair (All In One) (Posting 25)
- FRST 64-Bit - das bringt mir wohl nicht viel, da ich es wohl nicht interpretieren kann, oder?

4) Posting 27: Zitat: "Das Notebook machen wir, wenn wir mit dem System durch sind, gerne auch noch." -
Frage: Kann ich das mit oben stehenden Hilfsmitteln auch alleine machen?

5) Schneller Plugin-Test: PluginCheck (posting 41)
Ich erhalte hier die Mitteilung: •Java ist nicht Installiert oder nicht aktiviert.
Dies wird mir angezeigt, obwohl mir Java.com, dort: "Java-Version prüfen", anzeigt:
"Java-Version überprüft: Herzlichen Glückwunsch. Sie haben die empfohlene Java-Version installiert (Version 7 Update 51)." !?

6.) Auch Malwarebytes Anti Malware" greift bei PUP's in den "registry key" ein
Gemäß früherer Aussage (posting 4) dürfte ich die dann auch nicht löschen !?

Gruß
Frusti

Alt 16.03.2014, 14:58   #45
Aneri
/// Malwareteam
 
Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Standard

Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


Zitat:
Zitat von Frusti Beitrag anzeigen

1.) Warum sollte seinerzeit ich ein Update, hier "Java 7 Update 25", löschen? (Posting4)
ein nicht aktuelles Java stellt eine Sicherheits lücke dar die ich damit erstmal schließen wollte. Nutze immer die aktuellste Java Version.

Zitat:
2.) TuneUp Utilities 2014 sollte ich löschen wg. Eingriffe in die registry:
ok, habe ich verstanden, ein Drauflassen ist risikoärmer als ein evtl. "Ballast" an Bytes.
Aber ich kann ja bei TuneUp ein Löschen von registry-Dingen verhindern.
Trotzdem löschen? (posting 4)
Es gibt immer wieder Fälle bei denen User mit Tuneup ihren Rechner zerschossen haben.

Zitat:
3) Welche von Dir bei mir benutzten Downloads kann ich selbständig nutzen, also ohne Kontrolle durch Dich oder Kollegen?
Code:
ATTFilter
- AdwCleaner  (Posting 4)
-  Malwarebytes Anti-Malware   (Posting 16)
- ESET Online Scanner  (Posting 16)
Zitat:
4) Posting 27: Zitat: "Das Notebook machen wir, wenn wir mit dem System durch sind, gerne auch noch." -
Frage: Kann ich das mit oben stehenden Hilfsmitteln auch alleine machen?
Ich würde es nicht alleine Versuchen, wir können das aber gern hier im Anschluss machen.
Du bist nicht darin geschult die Logfiles zu lesen und Infektionen zu erkennen.

Unsere Tools finden nicht immer alle Infektionen, daher Fixen wir vieles manuell.

Zitat:
5) Schneller Plugin-Test: PluginCheck (posting 41)
Ich erhalte hier die Mitteilung: •Java ist nicht Installiert oder nicht aktiviert.
Dies wird mir angezeigt, obwohl mir Java.com, dort: "Java-Version prüfen", anzeigt:
"Java-Version überprüft: Herzlichen Glückwunsch. Sie haben die empfohlene Java-Version installiert (Version 7 Update 51)." !?
Gut dann bist du auf dem aktuellen Stand.

Zitat:
6.) Auch Malwarebytes Anti Malware" greift bei PUP's in den "registry key" ein
Gemäß früherer Aussage (posting 4) dürfte ich die dann auch nicht löschen !?
Malwarebytes nutzt eine spezielle Routine. Mit diesem Tool kannst du bedenkenlos PUP´s löschen lassen.
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Antwort
Seite 3 von 5 12 3 45

Themen zu Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand
abschalten, datenschutz, einstellungen, erhalte, explorer, gen, guten, ie 11, interne, internet, internet explorer, jahres, microsoft, nicht mehr, pcs, plötzlich, popups, problem, schutz, software, technik, vorhanden, werbung, windows, windows 7, würde


« zilliontoolkitusa.info versehentlich installiert - was nun? | Werde Popup Trojaner nicht los »


Ähnliche Themen: Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand


  1. Windows 7: Internet Explorer startet automatisch Werbung/ Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 27.07.2014 (7)
  2. Im Firefox unter Windows 7, 64bit bekomme ich plötzlich Werbung im Browser (Links und rechts flackernde Anzeigen, pp. und Popups.
    Plagegeister aller Art und deren Bekämpfung - 05.01.2014 (51)
  3. Im Internet plötzlich überall Werbung !
    Plagegeister aller Art und deren Bekämpfung - 11.11.2013 (10)
  4. Windows 7, 64bit: plötzlich Werbung im Browser (Links und flackernde Anzeigen, pp.) und Popups
    Log-Analyse und Auswertung - 14.09.2013 (9)
  5. Plötzlich langsames Internet und viel Werbung
    Plagegeister aller Art und deren Bekämpfung - 17.07.2013 (12)
  6. Firefox öffnet plötzlich, immer wieder unerwünschte Webseiten ...Internet Explorer öffnet Werbung
    Log-Analyse und Auswertung - 12.06.2011 (17)
  7. Internet Explorer öffnet plötzlich Werbung
    Log-Analyse und Auswertung - 05.10.2010 (75)
  8. Internet Explorer Massivst Werbung(Popups) und nun "laggendes Internet"
    Plagegeister aller Art und deren Bekämpfung - 15.04.2010 (1)
  9. Internet Explorer öffnet ungewollt Popups
    Plagegeister aller Art und deren Bekämpfung - 15.02.2010 (7)
  10. Problem mit Popups (meist CiD:xxx) im Internet Explorer
    Log-Analyse und Auswertung - 24.05.2009 (13)
  11. Langsamer IE, Internet plötzlich abgebrochen, PopUps, Viren
    Log-Analyse und Auswertung - 04.12.2008 (1)
  12. Nervige Popups vom Internet Explorer
    Log-Analyse und Auswertung - 13.11.2007 (1)
  13. emule werbe-popups internet explorer
    Log-Analyse und Auswertung - 17.09.2007 (2)
  14. Internet Explorer Popups
    Alles rund um Windows - 02.06.2007 (2)
  15. IE Explorer öffnet sich plötzlich mit Werbung
    Log-Analyse und Auswertung - 13.04.2007 (5)
  16. Popups aus dem nichts - Internet Explorer
    Log-Analyse und Auswertung - 12.10.2006 (3)
  17. Internet Explorer Popups
    Log-Analyse und Auswertung - 20.08.2006 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand - Hallo Schritt 1: Downloade Dir bitte AdwCleaner auf deinen Desktop . Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner . Starte die AdwCleaner.exe mit einem Doppelklick. Stimme den - Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand...
Archiv
Du betrachtest: Popups und Werbung in Internet Explorer 11 nehmen plötzlich überhand auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55