Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows 7---System friert komplett ein

Windows 7---System friert komplett ein


Plagegeister aller Art und deren Bekämpfung: Windows 7---System friert komplett ein

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.06.2014, 20:35   #1
Bulldogge99
 
Windows 7---System friert komplett ein - Icon27

Windows 7---System friert komplett ein


Nabend,
ich bekam eben einen Anruf von meinem Onkel, so wie ich das sehe hat er sich eine üble Malware eingefangen, aber fragen kostet ja nix.
Also vor ein paar Tagen hat er sich von Chip.de OpenOffice runtergeladen (für mich klingt das noch seriös), dann wollte sich ein PC-Optimierer
mit installieren, dies hat er jedoch abgebrochen/abgelehnt.
Etwa 3min nach dem Hochfahren (per SSD also recht schnell) ist ihm dann der Bildschirm eingefroren (inklusive Cursor&Tastatur), er hat es
dann in die Systemsteuerung geschafft und den PC-Optimierer entfernt (ich vermute dieser wurde versehentlich mit installiert), jetzt läuft der
Rechner etwa 30min und friert regelmäßig ein (Strg+Alt+Entf funktioniert auch nicht), meistens im Internet (das nutzt man ja auch hauptsächlich
mit dem PC).
Er fährt den Rechner dann über seinen Gehäuseknopf runter (der Rechner fährt dann über Win runter), allerdings kommt er
anschließend (beim Neustart) in den Auswahlmodus für den abgesicherten Modus (also wird Win nicht korrekt rutnergefahren); wenn der PC unein-
gefroren auf diese Weise runtergefahren wird passiert das nicht.
Ich habe ihn darum gebeten mit dem Neustart zu warten, die Lüfter drehten hoch und die CPU-Auslastung geht wahrscheinlich hoch (man kommt ja nicht
in den Taskmanager da eingefroren).
Ich kann mir den PC erst am Dienstag ansehen und deshalb auch nichts über die Hardware sagen, Antivir (Vollversion) findet nichts.

Bevor ich den Rechner plattmache und einige Stunden vür Backup und Neuaufsetzen draufgehen, frage ich lieber mal , ob jemand eine Idee hat was das
sein könnte oder wie man es beseitigt.?

Von den Malware-Entfernen die ich so kenne ist jeder voll mit eigener Malware (iwie schon ironisch^^), kennt jemand ein gutes "virenfreies" Programm ?


MfG Bull

Alt 01.06.2014, 21:53   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 7---System friert komplett ein - Standard

Windows 7---System friert komplett ein


hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 02.06.2014, 12:33   #3
Bulldogge99
 
Windows 7---System friert komplett ein - Standard

Windows 7---System friert komplett ein


Danke für die schnelle Antwort !
Der PC gehört einem Bekannten, ich kann die Logfiles also erst morgen posten. Ich möchte den Rechner auch möglichst morgen zum Laufen kriegen (mein Onkel wohnt ein Stückchen weg).
Habe ich noch schnellere Möglichkeiten (ich glaube ich kenne die Antwort) ?

MfG Bull
__________________
Alt 03.06.2014, 10:03   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 7---System friert komplett ein - Standard

Windows 7---System friert komplett ein


Zitat:
Habe ich noch schnellere Möglichkeiten
keine Ahnung was du damit meinst.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 03.06.2014, 18:13   #5
Bulldogge99
 
Windows 7---System friert komplett ein - Standard

Windows 7---System friert komplett ein


FRST


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-06-2014
Ran by Andre (administrator) on ANDRE-PC on 03-06-2014 19:07:42
Running from D:\Andre\Downloads
Platform: Windows 7 Ultimate (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Cherished Technololgy LIMITED) C:\ProgramData\IePluginServices\PluginService.exe
(Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\webget\updatewebget.exe
() C:\Program Files (x86)\webget\bin\utilwebget.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.24.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.24.7\GoogleCrashHandler64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Microsoft Corporation) C:\Windows\System32\dinotify.exe
() C:\Program Files (x86)\webget\bin\webget.BrowserAdapter.exe
() C:\Program Files (x86)\webget\bin\webget.PurBrowse64.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11613288 2010-11-19] (Realtek Semiconductor)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-01-06] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM-x32\...\Run: [NBAgent] => C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe [1234216 2010-03-26] (Nero AG)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [ApnUpdater] => C:\Program Files (x86)\Ask.com\Updater\Updater.exe [1557160 2012-04-09] (Ask)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [43848 2014-04-23] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [737872 2014-05-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1758160 2014-02-13] (APN)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-05-26] (Apple Inc.)
HKLM\...\RunOnce: [*Restore] - C:\Windows\System32\rstrui.exe /runonce [296960 2009-07-14] (Microsoft Corporation)
HKLM\...\Policies\Explorer\Run: [1] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [737872 2014-05-20] ( (Avira Operations GmbH & Co. KG))
HKLM\...\Policies\Explorer: [DisableLocalMachineRun] 1
HKLM\...\Policies\Explorer: [DisableLocalMachineRunOnce] 1
HKU\S-1-5-21-2185976001-3375861026-4282683237-1000\...\Run: [] => [X]
HKU\S-1-5-21-2185976001-3375861026-4282683237-1000\...\Run: [NokiaSuite.exe] => C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe [1086376 2012-08-03] (Nokia)
HKU\S-1-5-21-2185976001-3375861026-4282683237-1000\...\Run: [Windows-Audio HD-Driver] => "C:\Users\Andre\AppData\Roaming\audio-hd.exe"
HKU\S-1-5-21-2185976001-3375861026-4282683237-1000\...\Run: [Windows-Audio HD-Driver-Component] => "C:\Users\Andre\AppData\Roaming\audio-HD.exe"
HKU\S-1-5-21-2185976001-3375861026-4282683237-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672640 2013-03-14] (Disc Soft Ltd)
HKU\S-1-5-21-2185976001-3375861026-4282683237-1000\...\Run: [Microsoft Webupdater] => "E:\Filme 2013\Escape Plan (2013) DVDRip XviD Lum1x torrent\Escape Plan (2013) DVDRip XviD Lum1x.torrent.exe"
HKU\S-1-5-21-2185976001-3375861026-4282683237-1000\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_12_0_0_77_Plugin.exe -update plugin
HKU\S-1-5-21-2185976001-3375861026-4282683237-1000\...\RunOnce: [#REGKEY#] - C:\Users\Andre\AppData\Roaming\Blubb\Blubb.exe
HKU\S-1-5-21-2185976001-3375861026-4282683237-1000\...\RunOnce: [iCloud] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe [346440 2013-11-20] (Apple Inc.)
HKU\S-1-5-21-2185976001-3375861026-4282683237-1000\...\Policies\Explorer: [DisableCurrentUserRunOnce] 1
HKU\S-1-5-21-2185976001-3375861026-4282683237-1000\...\Policies\Explorer: [DisableCurrentUserRun] 1
HKU\S-1-5-21-2185976001-3375861026-4282683237-1000\...\MountPoints2: {51bef328-4f3d-11e2-8dcd-14dae9524b25} - I:\setup.exe
HKU\S-1-5-21-2185976001-3375861026-4282683237-1000\...\MountPoints2: {a17247eb-25ac-11e2-8473-14dae9524b25} - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-2185976001-3375861026-4282683237-1000\...\MountPoints2: {cff6a0dc-2385-11e3-b0de-14dae9524b25} - H:\autorun.exe
AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~2.DLL => C:\PROGRA~2\SupTab\SEARCH~2.DLL File Not Found
AppInit_DLLs-x32: C:\PROGRA~2\SupTab\SEARCH~1.DLL => "C:\PROGRA~2\SupTab\SEARCH~1.DLL" File Not Found
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xF73B051B4B25CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1401038179&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUK76297562975&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1401038179&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUK76297562975&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1401038179&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUK76297562975&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1401038179&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUK76297562975&q={searchTerms}
URLSearchHook: HKCU - Ask Toolbar - {6687d232-24bc-4ba0-b7cc-26b878bd4c11} - C:\Program Files (x86)\asktoolbar2\asktoolbar2X.dll (Ask.com)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=download&chnl=download&cd=2XzuyEtN2Y1L1QzutCyE0D0A0EzyyDtByE0BtByD0E0CtAyEtN0D0Tzu0CtAtCyCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=953835762
SearchScopes: HKLM-x32 - {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=download&chnl=download&cd=2XzuyEtN2Y1L1QzutCyE0D0A0EzyyDtByE0BtByD0E0CtAyEtN0D0Tzu0CtAtCyCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=953835762
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=download&chnl=download&cd=2XzuyEtN2Y1L1QzutCyE0D0A0EzyyDtByE0BtByD0E0CtAyEtN0D0Tzu0CtAtCyCtN1L2XzutBtFtBtFtDtFtAyEyE&cr=953835762
SearchScopes: HKCU - {B9C7CE32-DA91-43C2-B7E9-0E9AAFC675CD} URL = http://www.ask.com/web?l=dis&o=APN10383&gct=sb&qsrc=2869&apn_dtid=^YYYYYY^YY^US&apn_ptnrs=^ABI&apn_uid=5351140102214302&p2=^ABI^YYYYYY^YY^US&q={searchTerms}
SearchScopes: HKCU - {FFCE1809-508C-4744-803F-DEC1DB615DA3} URL = http://websearch.ask.com/redirect?client=ie&tb=NRO&o=101917&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=EV&apn_dtid=YYYYYYYYDE&apn_uid=3FE8349A-F7ED-46A0-9263-C268127EA9F4&apn_sauid=AEF83BDB-B755-49D3-8AC4-F2F4BD9F5F25
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.)
BHO: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  No File
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO-x32: Ask Toolbar - {6687d232-24bc-4ba0-b7cc-26b878bd4c11} - C:\Program Files (x86)\asktoolbar2\asktoolbar2X.dll (Ask.com)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Funmoods Helper Object - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\Program Files (x86)\Funmoods\1.5.23.22\bh\escort.dll No File
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: webget - {dc264a72-fa75-4948-b881-ea8eff8e5dd2} - C:\Program Files (x86)\webget\webgetbho.dll (webget)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.)
Toolbar: HKLM-x32 - Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM-x32 - Funmoods Toolbar - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\Program Files (x86)\Funmoods\1.5.23.22\escorTlbr.dll No File
Toolbar: HKLM-x32 - Ask Toolbar - {6687d232-24bc-4ba0-b7cc-26b878bd4c11} - C:\Program Files (x86)\asktoolbar2\asktoolbar2X.dll (Ask.com)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.)
DPF: HKLM-x32 {6A060448-60F9-11D5-A6CD-0002B31F7455} 
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Hosts: 127.0.0.1 update.microsoft.com
Tcpip\..\Interfaces\{AAB79FEF-531E-44BE-A635-4180BE9C0510}: [NameServer]192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Andre\AppData\Roaming\Mozilla\Firefox\Profiles\y17pjxsp.default
FF SearchEngineOrder.1: Ask.com
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_214.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.141\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @nokia.com/EnablerPlugin - C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.3 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Andre\AppData\Roaming\Mozilla\Firefox\Profiles\y17pjxsp.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Users\Andre\AppData\Roaming\Mozilla\Firefox\Profiles\y17pjxsp.default\searchplugins\askcomsearch.xml
FF SearchPlugin: C:\Users\Andre\AppData\Roaming\Mozilla\Firefox\Profiles\y17pjxsp.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Andre\AppData\Roaming\Mozilla\Firefox\Profiles\y17pjxsp.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Andre\AppData\Roaming\Mozilla\Firefox\Profiles\y17pjxsp.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Andre\AppData\Roaming\Mozilla\Firefox\Profiles\y17pjxsp.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Nero Toolbar - C:\Users\Andre\AppData\Roaming\Mozilla\Firefox\Profiles\y17pjxsp.default\Extensions\toolbar@ask.com [2012-10-30]
FF Extension: Ask Toolbar - C:\Users\Andre\AppData\Roaming\Mozilla\Firefox\Profiles\y17pjxsp.default\Extensions\{6687d232-24bc-4ba0-b7cc-26b878bd4c11} [2013-02-23]
FF Extension: WEB.DE MailCheck - C:\Users\Andre\AppData\Roaming\Mozilla\Firefox\Profiles\y17pjxsp.default\Extensions\toolbar@web.de.xpi [2013-09-26]
FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Users\Andre\AppData\Roaming\Mozilla\Firefox\Profiles\y17pjxsp.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi [2013-09-12]
FF Extension: webget - C:\Users\Andre\AppData\Roaming\Mozilla\Firefox\Profiles\y17pjxsp.default\Extensions\{55685567-4840-4a91-962b-49a412e9485a}.xpi [2014-05-25]
FF Extension: Adblock Plus - C:\Users\Andre\AppData\Roaming\Mozilla\Firefox\Profiles\y17pjxsp.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-08-12]

Chrome: 
=======
CHR StartupUrls: "hxxp://www.sweet-page.com/?type=hp&ts=1401038179&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WCAYUK76297562975"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\33.0.1750.154\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Exent® AOD Gecko Plugin) - C:\Program Files (x86)\FantastiGames\npExentCtl.dll No File
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U10) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (McAfee Security Scanner +) - C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll No File
CHR Plugin: (Nokia Suite Enabler Plugin) - C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
CHR Plugin: (VLC Web Plugin) - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_180.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.100.18) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh [2013-09-22]
CHR Extension: (Google Docs) - C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-03-24]
CHR Extension: (Google Drive) - C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-03-24]
CHR Extension: (Funmoods) - C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbjciahceamgodcoidkjpchnokgfpphh [2013-03-24]
CHR Extension: (YouTube) - C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-03-24]
CHR Extension: (McAfee Security Scan+) - C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh [2014-03-28]
CHR Extension: (Funmoods) - C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj [2013-03-24]
CHR Extension: (Google-Suche) - C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-03-24]
CHR Extension: (Google Wallet) - C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-10]
CHR Extension: (Google Mail) - C:\Users\Andre\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-03-24]
CHR HKLM\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\Users\Andre\AppData\Local\funmoods.crx [2012-11-11]
CHR HKLM\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\Users\Andre\AppData\Local\funmoods-speeddial_sf.crx [2012-11-11]
CHR HKCU\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\Users\Andre\AppData\Local\funmoods.crx [2012-11-11]
CHR HKCU\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\Users\Andre\AppData\Local\funmoods-speeddial_sf.crx [2012-11-11]
CHR HKLM-x32\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [2014-02-21]
CHR HKLM-x32\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\Users\Andre\AppData\Local\funmoods.crx [2012-11-11]
CHR HKLM-x32\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\Users\Andre\AppData\Local\funmoods-speeddial_sf.crx [2012-11-11]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-05-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-05-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1039952 2014-05-20] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2014-02-13] (APN LLC.)
R2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [704112 2014-05-08] (Cherished Technololgy LIMITED)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.141\McCHSvc.exe [289256 2014-01-16] (McAfee, Inc.)
R2 Update webget; C:\Program Files (x86)\webget\updatewebget.exe [317720 2014-06-03] ()
R2 Util webget; C:\Program Files (x86)\webget\bin\utilwebget.exe [317720 2014-06-03] ()
R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [549008 2014-05-12] (Cherished Technololgy LIMITED)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [112080 2014-05-20] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-05-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [84720 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-09-22] (DT Soft Ltd)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-17] ()
S3 VLAN; C:\Windows\System32\DRIVERS\RtVLAN60.sys [29472 2010-01-14] (Windows (R) Codename Longhorn DDK provider)
R1 {55685567-4840-4a91-962b-49a412e9485a}Gw64; C:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}Gw64.sys [61112 2014-05-26] (StdLib)
R1 {9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64; C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys [61112 2014-05-24] (StdLib)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-03 19:07 - 2014-06-03 19:07 - 00000000 ____D () C:\FRST
2014-06-03 17:15 - 2014-06-03 17:15 - 00000000 ____D () C:\AdwCleaner
2014-06-03 17:15 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll
2014-06-01 13:35 - 2014-06-01 13:35 - 00001827 _____ () C:\Users\Public\Desktop\iTunes.lnk
2014-06-01 13:35 - 2014-06-01 13:35 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2014-06-01 13:35 - 2014-06-01 13:35 - 00000000 ____D () C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2014-06-01 13:35 - 2014-06-01 13:35 - 00000000 ____D () C:\Program Files\iTunes
2014-06-01 13:35 - 2014-06-01 13:35 - 00000000 ____D () C:\Program Files\iPod
2014-06-01 13:35 - 2014-06-01 13:35 - 00000000 ____D () C:\Program Files (x86)\iTunes
2014-06-01 13:33 - 2014-06-01 13:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2014-06-01 13:33 - 2014-06-01 13:33 - 00000000 ____D () C:\Program Files\Bonjour
2014-06-01 13:33 - 2014-06-01 13:33 - 00000000 ____D () C:\Program Files (x86)\Bonjour
2014-05-27 08:06 - 2014-05-26 20:57 - 00061112 _____ (StdLib) C:\Windows\system32\Drivers\{55685567-4840-4a91-962b-49a412e9485a}Gw64.sys
2014-05-26 19:10 - 2014-05-26 19:10 - 00003146 _____ () C:\Windows\System32\Tasks\{C42E2E8D-1EBC-4562-B29E-CD6B63D316D0}
2014-05-26 07:28 - 2014-05-26 19:18 - 00000000 ____D () C:\Users\Andre\AppData\Roaming\Nico Mak Computing
2014-05-26 06:53 - 2014-05-24 18:16 - 00061112 _____ (StdLib) C:\Windows\system32\Drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys
2014-05-25 19:19 - 2014-05-25 19:19 - 00000000 ____D () C:\Users\Andre\AppData\Roaming\OpenOffice
2014-05-25 19:17 - 2014-05-25 19:17 - 00000000 ___SD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.0.1
2014-05-25 19:17 - 2014-05-25 19:17 - 00000000 ____D () C:\Users\Andre\AppData\Roaming\1H1Q
2014-05-25 19:17 - 2014-05-25 19:17 - 00000000 ____D () C:\Program Files (x86)\OpenOffice 4
2014-05-25 19:16 - 2014-06-02 15:01 - 00000276 _____ () C:\Windows\Tasks\RegClean Pro_DEFAULT.job
2014-05-25 19:16 - 2014-05-26 19:17 - 00000000 ____D () C:\Users\Andre\AppData\Roaming\sweet-page
2014-05-25 19:16 - 2014-05-26 19:17 - 00000000 ____D () C:\Program Files (x86)\SupTab
2014-05-25 19:16 - 2014-05-26 19:11 - 00003108 _____ () C:\Windows\System32\Tasks\RegClean Pro
2014-05-25 19:16 - 2014-05-26 07:14 - 00000000 ____D () C:\Users\Andre\AppData\Roaming\Systweak
2014-05-25 19:16 - 2014-05-26 07:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
2014-05-25 19:16 - 2014-05-26 06:22 - 00000284 _____ () C:\Windows\Tasks\RegClean Pro_UPDATES.job
2014-05-25 19:16 - 2014-05-26 06:22 - 00000000 ____D () C:\Program Files (x86)\webget
2014-05-25 19:16 - 2014-05-25 19:16 - 00003026 _____ () C:\Windows\System32\Tasks\RegClean Pro_UPDATES
2014-05-25 19:16 - 2014-05-25 19:16 - 00002870 _____ () C:\Windows\System32\Tasks\RegClean Pro_DEFAULT
2014-05-25 19:16 - 2014-05-25 19:16 - 00000000 ____D () C:\ProgramData\WPM
2014-05-25 19:16 - 2014-05-25 19:16 - 00000000 ____D () C:\ProgramData\IePluginServices
2014-05-25 19:16 - 2014-04-25 14:49 - 00020312 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot64.exe
2014-05-04 16:17 - 2014-05-04 16:17 - 00002693 _____ () C:\Users\Public\Desktop\Lumac.lnk

==================== One Month Modified Files and Folders =======

2014-06-03 19:07 - 2014-06-03 19:07 - 00000000 ____D () C:\FRST
2014-06-03 19:07 - 2012-04-28 16:01 - 00000000 ____D () C:\Users\Andre\AppData\Local\Temp
2014-06-03 19:05 - 2009-07-14 19:58 - 00653928 _____ () C:\Windows\system32\perfh007.dat
2014-06-03 19:05 - 2009-07-14 19:58 - 00129800 _____ () C:\Windows\system32\perfc007.dat
2014-06-03 19:05 - 2009-07-14 07:13 - 01498506 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-03 19:04 - 2009-07-14 06:45 - 00014192 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-03 19:04 - 2009-07-14 06:45 - 00014192 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-03 18:59 - 2013-03-24 11:30 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-03 18:59 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-03 18:59 - 2009-07-14 06:51 - 00107148 _____ () C:\Windows\setupact.log
2014-06-03 18:59 - 2009-07-14 04:34 - 00000505 _____ () C:\Windows\win.ini
2014-06-03 18:23 - 2012-05-13 17:12 - 00000000 ____D () C:\Users\Andre\AppData\Roaming\Firstload
2014-06-03 18:13 - 2013-03-24 11:30 - 00001108 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-03 17:59 - 2012-11-29 18:38 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-06-03 17:15 - 2014-06-03 17:15 - 00000000 ____D () C:\AdwCleaner
2014-06-02 15:01 - 2014-05-25 19:16 - 00000276 _____ () C:\Windows\Tasks\RegClean Pro_DEFAULT.job
2014-06-01 13:35 - 2014-06-01 13:35 - 00001827 _____ () C:\Users\Public\Desktop\iTunes.lnk
2014-06-01 13:35 - 2014-06-01 13:35 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2014-06-01 13:35 - 2014-06-01 13:35 - 00000000 ____D () C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2014-06-01 13:35 - 2014-06-01 13:35 - 00000000 ____D () C:\Program Files\iTunes
2014-06-01 13:35 - 2014-06-01 13:35 - 00000000 ____D () C:\Program Files\iPod
2014-06-01 13:35 - 2014-06-01 13:35 - 00000000 ____D () C:\Program Files (x86)\iTunes
2014-06-01 13:33 - 2014-06-01 13:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2014-06-01 13:33 - 2014-06-01 13:33 - 00000000 ____D () C:\Program Files\Bonjour
2014-06-01 13:33 - 2014-06-01 13:33 - 00000000 ____D () C:\Program Files (x86)\Bonjour
2014-05-26 20:57 - 2014-05-27 08:06 - 00061112 _____ (StdLib) C:\Windows\system32\Drivers\{55685567-4840-4a91-962b-49a412e9485a}Gw64.sys
2014-05-26 19:36 - 2009-07-14 07:08 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-05-26 19:18 - 2014-05-26 07:28 - 00000000 ____D () C:\Users\Andre\AppData\Roaming\Nico Mak Computing
2014-05-26 19:17 - 2014-05-25 19:16 - 00000000 ____D () C:\Users\Andre\AppData\Roaming\sweet-page
2014-05-26 19:17 - 2014-05-25 19:16 - 00000000 ____D () C:\Program Files (x86)\SupTab
2014-05-26 19:11 - 2014-05-25 19:16 - 00003108 _____ () C:\Windows\System32\Tasks\RegClean Pro
2014-05-26 19:10 - 2014-05-26 19:10 - 00003146 _____ () C:\Windows\System32\Tasks\{C42E2E8D-1EBC-4562-B29E-CD6B63D316D0}
2014-05-26 18:09 - 2012-12-08 17:06 - 00000000 ____D () C:\Program Files (x86)\OXXOGames
2014-05-26 18:09 - 2012-04-28 17:44 - 00099712 _____ () C:\Windows\PFRO.log
2014-05-26 07:14 - 2014-05-25 19:16 - 00000000 ____D () C:\Users\Andre\AppData\Roaming\Systweak
2014-05-26 07:14 - 2014-05-25 19:16 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
2014-05-26 07:14 - 2012-05-07 17:57 - 00000000 ____D () C:\ProgramData\McAfee Security Scan
2014-05-26 07:14 - 2012-04-28 16:18 - 00000000 ____D () C:\Windows\SysWOW64\RTCOM
2014-05-26 07:14 - 2012-04-28 16:18 - 00000000 ____D () C:\Program Files\Realtek
2014-05-26 07:14 - 2012-04-28 16:10 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-05-26 07:14 - 2012-04-28 16:10 - 00000000 ____D () C:\Program Files (x86)\Realtek
2014-05-26 07:14 - 2012-04-28 16:01 - 00000000 ____D () C:\Users\Andre
2014-05-26 07:14 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-05-26 07:14 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\registration
2014-05-26 07:10 - 2012-04-28 16:17 - 00000000 ___HD () C:\Program Files (x86)\Temp
2014-05-26 06:22 - 2014-05-25 19:16 - 00000284 _____ () C:\Windows\Tasks\RegClean Pro_UPDATES.job
2014-05-26 06:22 - 2014-05-25 19:16 - 00000000 ____D () C:\Program Files (x86)\webget
2014-05-26 06:22 - 2009-07-14 06:45 - 00373776 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-05-25 19:25 - 2012-04-28 17:00 - 00091712 _____ () C:\Users\Andre\AppData\Local\GDIPFONTCACHEV1.DAT
2014-05-25 19:19 - 2014-05-25 19:19 - 00000000 ____D () C:\Users\Andre\AppData\Roaming\OpenOffice
2014-05-25 19:17 - 2014-05-25 19:17 - 00000000 ___SD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.0.1
2014-05-25 19:17 - 2014-05-25 19:17 - 00000000 ____D () C:\Users\Andre\AppData\Roaming\1H1Q
2014-05-25 19:17 - 2014-05-25 19:17 - 00000000 ____D () C:\Program Files (x86)\OpenOffice 4
2014-05-25 19:16 - 2014-05-25 19:16 - 00003026 _____ () C:\Windows\System32\Tasks\RegClean Pro_UPDATES
2014-05-25 19:16 - 2014-05-25 19:16 - 00002870 _____ () C:\Windows\System32\Tasks\RegClean Pro_DEFAULT
2014-05-25 19:16 - 2014-05-25 19:16 - 00000000 ____D () C:\ProgramData\WPM
2014-05-25 19:16 - 2014-05-25 19:16 - 00000000 ____D () C:\ProgramData\IePluginServices
2014-05-24 18:16 - 2014-05-26 06:53 - 00061112 _____ (StdLib) C:\Windows\system32\Drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys
2014-05-22 19:17 - 2013-03-24 11:31 - 00002219 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-05-20 10:39 - 2013-09-22 17:00 - 00130584 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-05-20 10:39 - 2013-09-22 17:00 - 00112080 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-05-14 18:59 - 2012-11-29 18:38 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-05-14 18:59 - 2012-11-29 18:38 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-05-14 18:59 - 2012-11-29 18:38 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-05-13 08:47 - 2012-04-28 16:41 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-05-12 15:47 - 2014-03-29 07:40 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-05-06 19:08 - 2013-03-24 11:30 - 00004104 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-05-06 19:08 - 2013-03-24 11:30 - 00003852 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-05-04 16:17 - 2014-05-04 16:17 - 00002693 _____ () C:\Users\Public\Desktop\Lumac.lnk
2014-05-04 16:17 - 2013-03-12 14:29 - 00002699 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lumac.lnk
2014-05-04 16:17 - 2013-03-12 14:29 - 00000000 ____D () C:\Program Files (x86)\Lumac

Some content of TEMP:
====================
C:\Users\Andre\AppData\Local\Temp\APNStub.exe
C:\Users\Andre\AppData\Local\Temp\AskSLib.dll
C:\Users\Andre\AppData\Local\Temp\avgnt.exe
C:\Users\Andre\AppData\Local\Temp\FYJE78.exe
C:\Users\Andre\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\Andre\AppData\Local\Temp\OJSOJ68.exe
C:\Users\Andre\AppData\Local\Temp\OpenCL.dll
C:\Users\Andre\AppData\Local\Temp\setup.exe
C:\Users\Andre\AppData\Local\Temp\Uninstall.exe
C:\Users\Andre\AppData\Local\Temp\vlc-2.0.5-win32.exe
C:\Users\Andre\AppData\Local\Temp\vlc-2.0.7-win32.exe
C:\Users\Andre\AppData\Local\Temp\vlc-2.1.3-win32.exe
C:\Users\Andre\AppData\Local\Temp\VQBVRX83.exe
C:\Users\Andre\AppData\Local\Temp\wajam_install.exe
C:\Users\Andre\AppData\Local\Temp\YTE22.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-05-30 20:24

==================== End Of Log ============================
--- --- ---

--- --- ---



Addition:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-06-2014
Ran by Andre at 2014-06-03 19:08:02
Running from D:\Andre\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Flash Player 13 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{D9DAD0FF-495A-472B-9F10-BAE430A26682}) (Version: 3.0.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{787136D2-F0F8-4625-AA3F-72D7795AC842}) (Version: 7.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ask Toolbar (HKLM-x32\...\{86D4B82A-ABED-442A-BE86-96357B70F4FE}) (Version: 1.15.1.0 - Ask.com) <==== ATTENTION
Ask Toolbar (HKLM-x32\...\asktoolbar2) (Version: 1.0.0.12 - ) <==== ATTENTION
ATI Catalyst Install Manager (HKLM\...\{62140B07-129A-2BD0-81D2-2A1A7408ADC8}) (Version: 3.0.762.0 - ATI Technologies, Inc.)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.4.642 - Avira)
Avira SearchFree Toolbar (HKLM-x32\...\{41564952-412D-5637-00A7-A758B70C0A03}) (Version: 12.10.3.4487 - APN, LLC)
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Catalyst Control Center Core Implementation (x32 Version: 2010.0106.1007.18033 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (x32 Version: 2010.0106.1007.18033 - ATI) Hidden
Catalyst Control Center Graphics Full New (x32 Version: 2010.0106.1007.18033 - ATI) Hidden
Catalyst Control Center Graphics Light (x32 Version: 2010.0106.1007.18033 - ATI) Hidden
Catalyst Control Center Graphics Previews Vista (x32 Version: 2010.0106.1007.18033 - ATI) Hidden
Catalyst Control Center InstallProxy (x32 Version: 2010.0106.1007.18033 - ATI Technologies, Inc.) Hidden
Catalyst Control Center Localization All (x32 Version: 2010.0106.1007.18033 - ATI) Hidden
CCC Help Chinese Standard (x32 Version: 2010.0106.1006.18033 - ATI) Hidden
CCC Help Chinese Traditional (x32 Version: 2010.0106.1006.18033 - ATI) Hidden
CCC Help Czech (x32 Version: 2010.0106.1006.18033 - ATI) Hidden
CCC Help Danish (x32 Version: 2010.0106.1006.18033 - ATI) Hidden
CCC Help Dutch (x32 Version: 2010.0106.1006.18033 - ATI) Hidden
CCC Help English (x32 Version: 2010.0106.1006.18033 - ATI) Hidden
CCC Help Finnish (x32 Version: 2010.0106.1006.18033 - ATI) Hidden
CCC Help French (x32 Version: 2010.0106.1006.18033 - ATI) Hidden
CCC Help German (x32 Version: 2010.0106.1006.18033 - ATI) Hidden
CCC Help Greek (x32 Version: 2010.0106.1006.18033 - ATI) Hidden
CCC Help Hungarian (x32 Version: 2010.0106.1006.18033 - ATI) Hidden
CCC Help Italian (x32 Version: 2010.0106.1006.18033 - ATI) Hidden
CCC Help Japanese (x32 Version: 2010.0106.1006.18033 - ATI) Hidden
CCC Help Korean (x32 Version: 2010.0106.1006.18033 - ATI) Hidden
CCC Help Norwegian (x32 Version: 2010.0106.1006.18033 - ATI) Hidden
CCC Help Polish (x32 Version: 2010.0106.1006.18033 - ATI) Hidden
CCC Help Portuguese (x32 Version: 2010.0106.1006.18033 - ATI) Hidden
CCC Help Russian (x32 Version: 2010.0106.1006.18033 - ATI) Hidden
CCC Help Spanish (x32 Version: 2010.0106.1006.18033 - ATI) Hidden
CCC Help Swedish (x32 Version: 2010.0106.1006.18033 - ATI) Hidden
CCC Help Thai (x32 Version: 2010.0106.1006.18033 - ATI) Hidden
CCC Help Turkish (x32 Version: 2010.0106.1006.18033 - ATI) Hidden
ccc-core-static (x32 Version: 2010.0106.1007.18033 - Ihr Firmenname) Hidden
ccc-utility64 (Version: 2010.0106.1007.18033 - ATI) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.47.1.0333 - Disc Soft Ltd)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 15.1.13904 - Landesfinanzdirektion Thüringen)
Firstload (HKLM-x32\...\Firstload) (Version:  - Lumaris.net)
Funmoods (HKLM-x32\...\funmoods) (Version:  - ) <==== ATTENTION
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 35.0.1916.114 - Google Inc.)
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.24.7 - Google Inc.) Hidden
High-Definition Video Playback 10 (x32 Version: 7.0.11400.29.0 - Nero AG) Hidden
iCloud (HKLM\...\{81E20D41-C277-4526-934D-F2380AF91B78}) (Version: 3.1.0.40 - Apple Inc.)
iTunes (HKLM\...\{5A68A656-979F-4168-8795-E2E368AA4DC2}) (Version: 11.2.2.3 - Apple Inc.)
Java 7 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.250 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.5 - Sun Microsystems, Inc.) Hidden
K-Lite Codec Pack 7.8.0 (Full) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 7.8.0 - )
Lumac (HKLM-x32\...\InstallShield_{5DE11949-2B11-4F13-BAD5-1C237122CFDB}) (Version: 1.1.92.0 - Firstload)
Lumac (x32 Version: 1.1.92.0 - Firstload) Hidden
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.141.11 - McAfee, Inc.)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Primary Interoperability Assemblies 2005 (HKLM-x32\...\{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft_VC100_CRT_SP1_x64 (Version: 10.0.40219.1 - Nokia) Hidden
Microsoft_VC100_CRT_SP1_x86 (x32 Version: 10.0.40219.1 - Nokia) Hidden
Mozilla Firefox 29.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
Nero 10 Menu TemplatePack Basic (x32 Version: 10.0.10600.6.0 - Nero AG) Hidden
Nero 10 Movie ThemePack Basic (x32 Version: 10.0.10600.6.0 - Nero AG) Hidden
Nero BackItUp 10 (HKLM-x32\...\{68AB6930-5BFF-4FF6-923B-516A91984FE6}) (Version: 5.4.11600.19.100 - Nero AG)
Nero BackItUp 10 Help (CHM) (x32 Version: 1.0.10700 - Nero AG) Hidden
Nero Burning ROM 10 (HKLM-x32\...\{7A5D731D-B4B3-490E-B339-75685712BAAB}) (Version: 10.0.11100.10.100 - Nero AG)
Nero BurningROM 10 Help (CHM) (x32 Version: 1.0.10700 - Nero AG) Hidden
Nero BurnRights 10 (HKLM-x32\...\{943CFD7D-5336-47AF-9418-E02473A5A517}) (Version: 4.0.11000.12.100 - Nero AG)
Nero BurnRights 10 Help (CHM) (x32 Version: 1.0.10600 - Nero AG) Hidden
Nero Control Center 10 (x32 Version: 10.0.12000.1.4 - Nero AG) Hidden
Nero ControlCenter 10 Help (CHM) (x32 Version: 1.0.10700 - Nero AG) Hidden
Nero Core Components 10 (x32 Version: 2.0.13700.0.1 - Nero AG) Hidden
Nero CoverDesigner 10 (HKLM-x32\...\{FCF00A6E-FB58-477A-ABE9-232907105521}) (Version: 5.0.10900.11.100 - Nero AG)
Nero CoverDesigner 10 Help (CHM) (x32 Version: 1.0.10600 - Nero AG) Hidden
Nero DiscSpeed 10 (HKLM-x32\...\{34490F4E-48D0-492E-8249-B48BECF0537C}) (Version: 6.0.10800.7.100 - Nero AG)
Nero DiscSpeed 10 Help (CHM) (x32 Version: 1.0.10600 - Nero AG) Hidden
Nero Dolby Files 10 (x32 Version: 2.0.11000.0.10 - Nero AG) Hidden
Nero Express 10 (HKLM-x32\...\{70550193-1C22-445C-8FA4-564E155DB1A7}) (Version: 10.0.11000.10.100 - Nero AG)
Nero Express 10 Help (CHM) (x32 Version: 1.0.10700 - Nero AG) Hidden
Nero InfoTool 10 (HKLM-x32\...\{F412B4AF-388C-4FF5-9B2F-33DB1C536953}) (Version: 7.0.10800.8.100 - Nero AG)
Nero InfoTool 10 Help (CHM) (x32 Version: 1.0.10600 - Nero AG) Hidden
Nero MediaHub 10 (HKLM-x32\...\{1F7FB68F-52F6-46A3-B42F-38CE46295AE5}) (Version: 1.0.13400.11.100 - Nero AG)
Nero MediaHub 10 Help (CHM) (x32 Version: 1.0.10700 - Nero AG) Hidden
Nero Multimedia Suite 10 (HKLM-x32\...\{277C1559-4CF7-44FF-8D07-98AA9C13AABD}) (Version: 10.0.13100 - Nero AG)
Nero Recode 10 (HKLM-x32\...\{8ECEC853-5C3D-4B10-B5C7-FF11FF724807}) (Version: 4.6.10900.4.100 - Nero AG)
Nero Recode 10 Help (CHM) (x32 Version: 1.0.10600 - Nero AG) Hidden
Nero RescueAgent 10 (HKLM-x32\...\{E337E787-CF61-4B7B-B84F-509202A54023}) (Version: 3.0.10900.9.100 - Nero AG)
Nero RescueAgent 10 Help (CHM) (x32 Version: 1.0.10700 - Nero AG) Hidden
Nero SoundTrax 10 (HKLM-x32\...\{E1EE5339-5D32-458F-BAAB-B19F6301BCE2}) (Version: 4.6.10600.2.100 - Nero AG)
Nero SoundTrax 10 Help (CHM) (x32 Version: 1.0.10600 - Nero AG) Hidden
Nero StartSmart 10 (HKLM-x32\...\{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}) (Version: 10.0.11200.12.100 - Nero AG)
Nero StartSmart 10 Help (CHM) (x32 Version: 1.0.10700 - Nero AG) Hidden
Nero Toolbar Updater (HKCU\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.2.1.22229 - Ask.com) <==== ATTENTION
Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.0017 - Nero AG)
Nero Vision 10 (HKLM-x32\...\{9A4297F3-2A51-4ED9-92CA-4BCB8380947E}) (Version: 7.0.11100.8.100 - Nero AG)
Nero Vision 10 Help (CHM) (x32 Version: 1.0.10600 - Nero AG) Hidden
Nero WaveEditor 10 (HKLM-x32\...\{EDCDFAD5-DF80-4600-A493-E9DAD6810230}) (Version: 5.6.10600.2.100 - Nero AG)
Nero WaveEditor 10 Help (CHM) (x32 Version: 1.0.10600 - Nero AG) Hidden
Nokia Connectivity Cable Driver (HKLM-x32\...\{A57025CC-5F2E-4D01-B387-06DB10500D43}) (Version: 7.1.78.0 - Nokia)
Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.5.34.0 - Nokia)
Nokia Suite (x32 Version: 3.5.34.0 - Nokia) Hidden
Open Office Packages (HKCU\...\Open Office Packages) (Version:  - ) <==== ATTENTION
OpenOffice 4.0.1 (HKLM-x32\...\{47F460DA-D1BE-4D85-8DF2-AA1F31D3445F}) (Version: 4.01.9714 - Apache Software Foundation)
PC Connectivity Solution (HKLM-x32\...\{7390478C-8581-415E-92E9-2997D9306B81}) (Version: 12.0.32.0 - Nokia)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.43.321.2011 - Realtek)
Realtek Ethernet Diagnostic Utility (HKLM-x32\...\{DADC7AB0-E554-4705-9F6A-83EA82ED708E}) (Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6251 - Realtek Semiconductor Corp.)
Softwarenetz Fahrtenbuch2 (HKLM-x32\...\Fahrtenbuch2) (Version:  - Softwarenetz)
VLC media player 2.0.3 (HKLM-x32\...\VLC media player) (Version: 2.0.3 - VideoLAN)
webget (HKLM\...\webget) (Version: 2014.05.25.150550 - webget) <==== ATTENTION
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)
WPM18.8.0.304 (HKLM-x32\...\WPM) (Version: 18.8.0.304 - Cherished Technololgy LIMITED) <==== ATTENTION

==================== Restore Points  =========================

25-05-2014 17:16:41 Installed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
25-05-2014 17:16:55 Installed OpenOffice 4.0.1
26-05-2014 05:08:47 Entfernt Realtek Ethernet Controller Driver
26-05-2014 05:13:28 Wiederherstellungsvorgang
26-05-2014 05:30:03 Removed Bonjour
03-06-2014 15:48:46 Configured Lumac

==================== Hosts content: ==========================

2012-04-28 16:38 - 2012-04-28 16:39 - 00000854 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 update.microsoft.com

==================== Scheduled Tasks (whitelisted) =============

Task: {219EE675-8509-4865-9C24-17ABAA107DA9} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: {6A66A512-5A95-47DF-B8DF-AF82CD5732DE} - System32\Tasks\RegClean Pro => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: {8B61C8B4-B51A-45C3-B9F3-7236A656541D} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2012-04-09] () <==== ATTENTION
Task: {91039FDA-1BDA-4014-ADED-6FA743CD2242} - System32\Tasks\{B61D94D9-EA28-4A7D-A2A5-7BBCEAB2A5EE} => H:\AUTORUN.EXE
Task: {A41934AD-8B66-4736-8DC8-3C76A25131F1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-03-24] (Google Inc.)
Task: {BA31C22E-40C1-41E1-A34F-4473B937382A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-14] (Adobe Systems Incorporated)
Task: {BEDAE2B4-0CFA-4A46-8482-9C34AE97B2BD} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: {ECD47928-4309-45B9-AC47-448295BF4CC2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-03-24] (Google Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: C:\Windows\Tasks\RegClean Pro_UPDATES.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2014-05-25 17:05 - 2014-06-03 06:05 - 00317720 _____ () C:\Program Files (x86)\webget\updatewebget.exe
2014-05-26 06:22 - 2014-06-03 06:04 - 00317720 _____ () C:\Program Files (x86)\webget\bin\utilwebget.exe
2014-05-26 06:53 - 2014-06-03 02:16 - 00096536 _____ () C:\Program Files (x86)\webget\bin\webget.BrowserAdapter.exe
2014-05-26 06:53 - 2014-06-02 17:13 - 00287000 _____ () C:\Program Files (x86)\webget\bin\webget.PurBrowse64.exe
2014-01-20 14:17 - 2014-01-20 14:17 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-01-20 14:16 - 2014-01-20 14:16 - 01044808 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-03-29 07:40 - 2014-05-12 15:47 - 03839088 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-05-14 18:59 - 2014-05-14 18:59 - 16361136 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_214.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Microsoft-Teredo-Tunneling-Adapter
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/03/2014 06:22:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Lumac.exe, Version: 1.1.92.0, Zeitstempel: 0x51d2e158
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bdbdf
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000b727
ID des fehlerhaften Prozesses: 0x6cc
Startzeit der fehlerhaften Anwendung: 0xLumac.exe0
Pfad der fehlerhaften Anwendung: Lumac.exe1
Pfad des fehlerhaften Moduls: Lumac.exe2
Berichtskennung: Lumac.exe3

Error: (06/03/2014 06:22:06 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: Lumac.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.Configuration.ConfigurationErrorsException
Stack:
   at System.Configuration.BaseConfigurationRecord.GetSectionRecursive(System.String, Boolean, Boolean, Boolean, Boolean, System.Object ByRef, System.Object ByRef)
   at System.Configuration.BaseConfigurationRecord.GetSection(System.String)
   at System.Configuration.ClientConfigurationSystem.System.Configuration.Internal.IInternalConfigSystem.GetSection(System.String)
   at System.Configuration.ConfigurationManager.GetSection(System.String)
   at System.Configuration.ClientSettingsStore.ReadSettings(System.String, Boolean)
   at System.Configuration.LocalFileSettingsProvider.GetPropertyValues(System.Configuration.SettingsContext, System.Configuration.SettingsPropertyCollection)
   at System.Configuration.SettingsBase.GetPropertiesFromProvider(System.Configuration.SettingsProvider)
   at System.Configuration.SettingsBase.GetPropertyValueByName(System.String)
   at System.Configuration.SettingsBase.get_Item(System.String)
   at System.Configuration.ApplicationSettingsBase.GetPropertyValue(System.String)
   at System.Configuration.ApplicationSettingsBase.get_Item(System.String)
   at Lumac.Properties.Settings.get_UpdateSettings()
   at Lumac.App.Main()

Error: (05/25/2014 07:06:57 PM) (Source: MsiInstaller) (EventID: 1024) (User: Andre-PC)
Description: Produkt: Adobe Reader XI - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011007}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: http://go.microsoft.com/fwlink/?LinkId=23127

Error: (05/25/2014 07:05:30 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (05/25/2014 07:05:30 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (05/25/2014 07:05:30 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (05/25/2014 07:05:30 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (05/25/2014 07:05:30 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (05/25/2014 07:05:30 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (05/25/2014 07:05:30 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.


System errors:
=============
Error: (06/03/2014 06:59:16 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎03.‎06.‎2014 um 18:52:05 unerwartet heruntergefahren.

Error: (06/01/2014 08:05:21 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎01.‎06.‎2014 um 19:57:14 unerwartet heruntergefahren.

Error: (06/01/2014 07:44:25 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎01.‎06.‎2014 um 19:40:49 unerwartet heruntergefahren.

Error: (06/01/2014 01:39:57 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {16D99191-6280-4B33-A2F5-04805A0FC582}

Error: (05/26/2014 07:36:10 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎26.‎05.‎2014 um 19:34:36 unerwartet heruntergefahren.

Error: (05/26/2014 07:08:39 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎26.‎05.‎2014 um 18:16:50 unerwartet heruntergefahren.

Error: (05/26/2014 07:06:37 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎26.‎05.‎2014 um 07:05:24 unerwartet heruntergefahren.

Error: (05/26/2014 06:58:27 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎26.‎05.‎2014 um 06:55:49 unerwartet heruntergefahren.

Error: (05/01/2014 07:58:23 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {3C5E2B20-B911-44E2-A2DD-9F05E7B5E775}

Error: (04/25/2014 04:17:52 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎24.‎04.‎2014 um 14:58:58 unerwartet heruntergefahren.


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 23%
Total physical RAM: 7934.18 MB
Available physical RAM: 6098.59 MB
Total Pagefile: 7932.33 MB
Available Pagefile: 6018.1 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:111.69 GB) (Free:69.65 GB) NTFS
Drive d: (Volume) (Fixed) (Total:465.76 GB) (Free:365.66 GB) NTFS
Drive e: ("alte" SSD) (Fixed) (Total:111.79 GB) (Free:18.2 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 9CFBACA5)
Partition 1: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 112 GB) (Disk ID: 537DBEE9)
Partition 1: (Not Active) - (Size=112 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 112 GB) (Disk ID: 89EEFCC0)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=112 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Danke !

MfG Bull

Ich habe eben zum ersten Mal das Einfrieren gesehen. Mir ist aufgefallen,dass die Gehäuse USB-Ports keinen Strom mehr lieferten (während sie eingefroren waren).


Alt 04.06.2014, 12:43   #6
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 7---System friert komplett ein - Standard

Windows 7---System friert komplett ein


Möglich dass da auch ein Hardware Problem vorliegt, aber:

Zitat:
HKU\S-1-5-21-2185976001-3375861026-4282683237-1000\...\Run: [Microsoft Webupdater] => "E:\Filme 2013\Escape Plan (2013) DVDRip XviD Lum1x torrent\Escape Plan (2013) DVDRip XviD Lum1x.torrent.exe"
Wundert dich noch irgendwas?
__________________
--> Windows 7---System friert komplett ein

Alt 04.06.2014, 16:48   #7
Bulldogge99
 
Windows 7---System friert komplett ein - Standard

Windows 7---System friert komplett ein


Der Rechner gehört wie oben erwähnt nicht mir persönlich. Es ist ja auch nicht meine Aufgabe den Babysitter für ältere Familienmitglieder zu spielen
Aber ändern konnte ichs ja auch nicht mehr.
Avira hatte auch 100 Bedrohungen gefunden (fast alle gehörten dazu), ich hab diese entfernt und meinem Onkel mal erklärt warum man torrent meiden sollte (nicht nur wegen der Viren...).

Ein Hardwareproblem hatte ich auch in Verdacht; ich habe beide SSD´s auf Fehler überprüft (keine Fehler gefunden), ich habe den OnBoard-Graka Treiber aktualisiert und AdwCleaner drüberlaufen lassen (wusste dann aber nicht, was weg kann).

Der Freeze läuft auch seltsam ab, der blaue Windowskreis (die neue Sanduhr) dreht sich und alles bleibt stehen. Ausgehend von der Tatsache, dass die Gehäuse-USBs keinen Strom mehr bekommen, liegt doch ein Mainboardschaden nahe (die Stecker sitzen fest) ?

Es wäre nett, wenn du noch gute Ratschläge zur Hardwareprüfung hättest. Ich würde gern darauf verzichten die Hardware auf gut Glück durchzutesten.

Danke fürs Durchsehen !

MfG Bull

Alt 05.06.2014, 17:50   #8
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 7---System friert komplett ein - Standard

Windows 7---System friert komplett ein


Hardwareprüfung in dem Bereich kannste eigentlich knicken, vielleicht in einem entsprechenden Laden. Aber Fakt ist schon mal dass die Kiste verseucht is, und nur das Löschen der Torrent bringt da nix.

Fraglich ob wir bereinigen sollen wenn Hardwareschaden im Raum steht. Das musst DU mir beantworten
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 05.06.2014, 18:57   #9
Bulldogge99
 
Windows 7---System friert komplett ein - Standard

Windows 7---System friert komplett ein


Eine Bereinigung findet meines Wissens auf den Platten statt, da diese funktionieren kann eine Bereinigung ja nicht schaden^^. Gibt es hier im Forum auch eine komplette Anleitung (ich will nicht umbedingt nach jedem Teilschritt deine Zeit verbrauchen...) ?

MfG Bull

Alt 06.06.2014, 18:32   #10
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 7---System friert komplett ein - Standard

Windows 7---System friert komplett ein


Nee, sowas is immer individuell.

Zitat:
ich will nicht umbedingt nach jedem Teilschritt deine Zeit verbrauchen
genau dafür bin ich da




Adware & Co. deinstallieren
  • Lade Dir bitte von hier Revo Uninstaller herunter.
  • Installiere und starte das Programm.
  • Suche im Uninstallerfeld nach den Programmen, die unter:

    diesen Zusatz haben:
  • Wähle die Programme nacheinander aus und klicke jedesmal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

Solltest Du ein Programm nicht finden oder nicht deinstallieren können, mache bitte mit dem nächsten Schritt weiter:




Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Windows 7---System friert komplett ein
antivir, bildschirm, chip.de, cpu-auslastung, cursor, einfrieren, frage, friert, funktioniert, gen, hardware, hochfahren, internet, lüfter, malware, min, neustart, nutzt, office, programm, schnell, strg, systemsteuerung, taskmanager, tastatur, win, windows, windows7


« Google Chrome: Seiten öffnen sich unerwünscht | Windows 8.1, Firefox, Wörter doppelt blau unterstrichen, Werbung an den Seiten und am unteren Bildschirmrand »


Ähnliche Themen: Windows 7---System friert komplett ein


  1. PC friert ohne Fehlermeldung komplett ein oder startet nicht
    Alles rund um Windows - 22.05.2015 (4)
  2. Rechner friert komplett ein
    Plagegeister aller Art und deren Bekämpfung - 18.02.2015 (9)
  3. PC friert komplett ein sound leuft jedoch verzerrt weiter
    Plagegeister aller Art und deren Bekämpfung - 17.01.2015 (45)
  4. Windows 7: Bildschirm friert ein + System ist sehr langsam geworden
    Log-Analyse und Auswertung - 31.12.2014 (27)
  5. PC friert komplett ein - keine Fehlermeldung
    Alles rund um Windows - 19.08.2014 (34)
  6. PC friert ein, teilweise nur 10 Sekunden, manchmal komplett
    Plagegeister aller Art und deren Bekämpfung - 29.01.2014 (62)
  7. PC friert ein, teilweise nur 10 Sekunden, manchmal komplett, Klappe die zweite
    Alles rund um Windows - 18.01.2014 (17)
  8. Windows 7 friert ohne Fehlermeldung komplett ein
    Netzwerk und Hardware - 28.08.2012 (6)
  9. Pc friert vor windows start komplett ein
    Alles rund um Windows - 29.03.2012 (3)
  10. system komplett gehackt und infiziert
    Log-Analyse und Auswertung - 23.11.2011 (4)
  11. System tool komplett entfernen.
    Log-Analyse und Auswertung - 26.02.2011 (5)
  12. System tool komplett entfernen.
    Mülltonne - 25.02.2011 (1)
  13. System komplett im Eimer?
    Plagegeister aller Art und deren Bekämpfung - 02.07.2010 (44)
  14. System komplett bereinigen
    Plagegeister aller Art und deren Bekämpfung - 17.07.2008 (4)
  15. IE bremst system komplett aus
    Log-Analyse und Auswertung - 29.09.2006 (2)
  16. IE bremst system komplett aus
    Mülltonne - 29.09.2006 (1)
  17. System hat komplett verrückt gespielt
    Log-Analyse und Auswertung - 01.04.2005 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7---System friert komplett ein - Nabend, ich bekam eben einen Anruf von meinem Onkel, so wie ich das sehe hat er sich eine üble Malware eingefangen, aber fragen kostet ja nix. Also vor ein paar - Windows 7---System friert komplett ein...
Archiv
Du betrachtest: Windows 7---System friert komplett ein auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131