Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Internet Explorer Meldung getwindowinfo (https://www.trojaner-board.de/145681-internet-explorer-meldung-getwindowinfo.html)

Razor0504 06.12.2013 07:37
Internet Explorer Meldung getwindowinfo
 
Hallo an alle, ich verwende für das Internet chrome manchmal auch firefox. Umso mehr wundert es mich, dass ich ein Problem mit dem Internet Explorer habe. Seit heute morgen öffnet sich dieser mit der Meldung "Webseite kann nicht geöffnet werden". In der Anzeige steht "hxxp://www_getwindowinfo/" und kurz darauf öffnet isch ein fenster mit Zu Wenig Arbeitsspeicher. Immer wenn ich den IE schließen möchte, öffnet sich dieser einfach wieder mit der oben erwähnten Meldung.
Ich habe schon den Avira durchlaufen lassen, hat aber leider nix gebracht. Handelt es sich hierbei überhaupt um einen Virus? Hat jemand einen Vorschlag, wie ich weiter vorgehen soll. Bitte so leicht wie möglich beschreiben ;-)

Windows 7 Ultimate
Pentium(R) Dual-Core CPU E5300 @ 2.60GHz 2.60GHz
4GB Ram
32 Bit Betriebssystem


Vielen Dank im Voraus!

Aneri 06.12.2013 08:36
:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Razor0504 06.12.2013 08:49
FRST Log File

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-12-2013
Ran by Andreas (administrator) on ANDREAS-PC on 06-12-2013 08:44:34
Running from C:\Users\Andreas\Downloads
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\Windows\System32\atiesrxx.exe
(The Within Network, LLC) C:\Windows\UnsignedThemesSvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\LVPrcSrv.exe
() C:\Windows\System32\PnkBstrA.exe
() C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
() C:\Users\Andreas\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(PixArt Imaging Incorporation) C:\Windows\PixArt\Pac207\Monitor.exe
(RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\Update\realsched.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Akamai Technologies, Inc.) C:\Users\Andreas\AppData\Local\Akamai\netsession_win.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Akamai Technologies, Inc.) C:\Users\Andreas\AppData\Local\Akamai\netsession_win.exe
(Windows Net) C:\Users\Andreas\AppData\Roaming\Windows Net Data\net.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Google Inc.) C:\Users\Andreas\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Andreas\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Andreas\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Andreas\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Google Inc.) C:\Users\Andreas\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Andreas\AppData\Local\Google\Chrome\Application\chrome.exe
(RealNetworks, Inc.) C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe
(Google Inc.) C:\Users\Andreas\AppData\Local\Google\Chrome\Application\chrome.exe
(RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\realplay.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Ocs_SM] - C:\Users\Andreas\AppData\Roaming\OCS\SM\SearchAnonymizer.exe [106496 2012-11-12] (OCS)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Monitor] - C:\Windows\PixArt\Pac207\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation)
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642304 2013-04-30] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [AMD AVT] - Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files\AMD AVT\bin\kdbsync.exe" aml
HKLM\...\Run: [TkBellExe] - C:\Program Files\Real\RealPlayer\Update\realsched.exe [295512 2013-11-27] (RealNetworks, Inc.)
HKCU\...\Run: [Akamai NetSession Interface] - C:\Users\Andreas\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKCU\...\Run: [Google Update] - C:\Users\Andreas\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-11-30] (Google Inc.)
HKCU\...\Policies\Explorer: [DisallowRun] 1
AppInit_DLLs: c:\progra~2\browse~1\261095~1.52\{c16c1~1\browse~1.dll [ ] ()
Startup: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip ()
Startup: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\net.lnk
ShortcutTarget: net.lnk -> C:\Users\Andreas\AppData\Roaming\Windows Net Data\net.exe (Windows Net)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x9D8CD06BB6F2CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/androidnews/
URLSearchHook: HKCU - (No Name) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} -  No File
SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=394&systemid=406&apn_uid=0019073655524104&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=394&systemid=406&apn_uid=0019073655524104&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKCU - 131DFD8F9E494B7388C4AE10245173C1 URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=394&systemid=406&apn_uid=0019073655524104&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SPAC93095E-E499-4940-B889-30744AD52BEC&q={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.delta-search.com/?q={searchTerms}&affID=119776&tt=4612_8&babsrc=SP_ss&mntrId=d08f0b3b0000000000000026189f8c31
SearchScopes: HKCU - {149D65C0-C980-4BBC-A574-9CD21C926B11} URL = hxxp://search.conduit.com.anonymize-me.de/?anonymto=687474703A2F2F7365617263682E636F6E647569742E636F6D2F526573756C74734578742E617370783F713D7B7365617263685465726D737D26536561726368536F757263653D3426637469643D435432383531363437&st={searchTerms}&clid=d4b505bd-ec62-44a4-aa1f-b5d3e959cc9d&pid=tune2012&k=0
SearchScopes: HKCU - {14B16B11-1307-47BA-B1A7-48F7F1B2500A} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=d4b505bd-ec62-44a4-aa1f-b5d3e959cc9d&pid=tune2012&mode=bounce&k=0
SearchScopes: HKCU - {2D4A615A-CEDD-4713-B94A-34FC0C4EBDB8} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=d4b505bd-ec62-44a4-aa1f-b5d3e959cc9d&pid=tune2012&mode=bounce&k=0
SearchScopes: HKCU - {336ADC86-6DC1-4F4C-B3D3-42481BFB123E} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=d4b505bd-ec62-44a4-aa1f-b5d3e959cc9d&pid=tune2012&mode=bounce&k=0
SearchScopes: HKCU - {81B51032-65D1-46DE-B76B-3D40F45826AD} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=d4b505bd-ec62-44a4-aa1f-b5d3e959cc9d&pid=tune2012&mode=bounce&k=0
SearchScopes: HKCU - {9AF8235E-4CF4-4AFB-A50A-A9C8D17CD611} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=d4b505bd-ec62-44a4-aa1f-b5d3e959cc9d&pid=tune2012&mode=bounce&k=0
SearchScopes: HKCU - {D56E5EAF-911F-40B2-9E01-BA8447E9CC01} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=d4b505bd-ec62-44a4-aa1f-b5d3e959cc9d&pid=tune2012&mode=bounce&k=0
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Search-Results Toolbar - {377e5d4d-77e5-476a-8716-7e70a9272da0} - C:\PROGRA~1\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll No File
BHO: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -  No File
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
BHO: Movies Toolbar (Dist. by Bandoo Media, Inc.) - {ec2bae47-25af-4ce9-9e78-10627a49c9ea} - C:\PROGRA~1\MOVIES~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll No File
Toolbar: HKLM - loadtbs - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - C:\Users\Andreas\AppData\Roaming\loadtbs\toolbar.dll (InfiniAd GmbH)
Toolbar: HKLM - Search-Results Toolbar - {377e5d4d-77e5-476a-8716-7e70a9272da0} - C:\PROGRA~1\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll No File
Toolbar: HKLM - Movies Toolbar (Dist. by Bandoo Media, Inc.) - {ec2bae47-25af-4ce9-9e78-10627a49c9ea} - C:\PROGRA~1\MOVIES~1\Datamngr\SRTOOL~1\IE\searchresultsDx.dll No File
Toolbar: HKCU - loadtbs - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - C:\Users\Andreas\AppData\Roaming\loadtbs\toolbar.dll (InfiniAd GmbH)
Toolbar: HKCU - No Name - {C840E246-6B95-475E-9BD7-CAA1C7ECA9F2} -  No File
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default
FF DefaultSearchEngine: uTorrentBar_DE Customized Web Search
FF SelectedSearchEngine: uTorrentBar_DE Customized Web Search
FF Homepage: hxxp://search.conduit.com/?ctid=CT2851647&SearchSource=13&CUI=UN51830527227830311&UM=1|hxxp://www.giga.de/androidnews/
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851647&SearchSource=2&CUI=UN51830527227830311&UM=1&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin - C:\Program Files\Java\jre6\bin\dtplugin\npDeployJava1.dll No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.3.51 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.3.51 - C:\Program Files\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @soe.sony.com/installer,version=1.0.3 - C:\Users\Andreas\AppData\LocalLow\Sony Online Entertainment\npsoe.dll ()
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Andreas\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Andreas\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\searchplugins\bingp.xml
FF SearchPlugin: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\searchplugins\browsemngr.xml
FF SearchPlugin: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\searchplugins\conduit-search.xml
FF SearchPlugin: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\searchplugins\delta.xml
FF SearchPlugin: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\searchplugins\Search_Results.xml
FF SearchPlugin: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\searchplugins\utorrentbarde-customized-web-search.xml
FF SearchPlugin: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\searchplugins\{698306F2-14FA-4DE2-B8D9-D352C4BEAE52}.xml
FF SearchPlugin: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\searchplugins\{741C1EF3-4DF9-46CE-82E2-40819B78F371}.xml
FF SearchPlugin: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\searchplugins\{C6D12B03-595F-49A3-977E-1087A1101B14}.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Amazon-Icon - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\Extensions\amazon-icon@giga.de
FF Extension: Amazon-Icon - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\Extensions\amazon-icon@winload.de
FF Extension: loadtbs - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\Extensions\software@loadtubes.com
FF Extension: No Name - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\Extensions\staged
FF Extension: DownloadHelper - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: uTorrentBar_DE  - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\Extensions\{c840e246-6b95-475e-9bd7-caa1c7eca9f2}
FF Extension: movie2kdownloader - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\Extensions\movie2kdownloader@movie2kdownloader.com.xpi
FF Extension: No Name - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\Extensions\{C4A4F5A0-4B89-4392-AFAC-D58010E349AF}.xpi
FF Extension: Adblock Plus - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: defaults - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\Extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}.xpi
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\

Chrome:
=======
CHR HomePage: chrome://newtab
CHR RestoreOnStartup: "https://www.google.de/", "hxxp://www.giga.de/androidnews/"
CHR Plugin: (Shockwave Flash) - C:\Users\Andreas\AppData\Local\Google\Chrome\Application\31.0.1650.57\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll No File
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Andreas\AppData\Local\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Andreas\AppData\Local\Google\Chrome\Application\31.0.1650.57\pdf.dll ()
CHR Plugin: (EA Battlefield Heroes Updater) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdfjahpadlpfnfheehpddpcllihfkmm\5.0.140.0_0\npBFHUpdater.dll No File
CHR Plugin: (EA Battlefield Heroes Updater) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdfjahpadlpfnfheehpddpcllihfkmm\5.0.140.0_0\BFHUpdater.exe No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (LoadTubes Plugin) - C:\Program Files\Mozilla Firefox\plugins\npmieze.dll (InfiniAd GmbH)
CHR Plugin: (Winamp Application Detector) - C:\Program Files\Mozilla Firefox\plugins\npwachk.dll (Nullsoft, Inc.)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Java(TM) Platform SE 6 U37) - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.370.6) - C:\Windows\system32\npdeployJava1.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (SOE Web Installer) - C:\Users\Andreas\AppData\LocalLow\Sony Online Entertainment\npsoe.dll ()
CHR Plugin: (Facebook Video Calling Plugin) - C:\Users\Andreas\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll No File
CHR Plugin: (Google Update) - C:\Users\Andreas\AppData\Local\Google\Update\1.3.21.129\npGoogleUpdate3.dll No File
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (YouTube) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (VIS) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmlgoencnlndpglbocajlimaikjohmab
CHR Extension: (RealDownloader) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.3_0
CHR Extension: (Amazon-Icon) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkcedibhemacmilmkpndpkoidlnmgngg\1.0_0
CHR Extension: (Google Wallet) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0
CHR Extension: (Battlefield Play4Free) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiokahphinmbmakkehgelkmpolmnbkdh\1.0.96.0_0
CHR Extension: (Gmail) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [aaaaabcbmongicmdegkmmfgdickgnnob] - C:\Users\Andreas\AppData\Local\ilividmoviestoolbardla\GC\toolbar.crx
CHR HKLM\...\Chrome\Extension: [blaofbhgbmeikidhlkmjhbkbfohpgekf] - C:\Program Files\Movie2KDownloader.com\Movie2KDownloader10.crx
CHR HKLM\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files\DealPly\DealPly.crx
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
CHR HKLM\...\Chrome\Extension: [leocdeigfnkaojcapikdjcdbedcjmffc] - C:\Users\Andreas\AppData\Local\CRE\leocdeigfnkaojcapikdjcdbedcjmffc.crx
CHR HKLM\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - C:\Users\Andreas\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
CHR StartMenuInternet: Google Chrome - C:\Users\Andreas\AppData\Local\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 Akamai; c:\program files\common files\akamai/netsession_win_8fa3539.dll [4569856 2013-07-01] (Akamai Technologies, Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 Futuremark SystemInfo Service; C:\Program Files\Futuremark\Futuremark SystemInfo\FMSISvc.exe [130976 2011-03-01] (Futuremark Corporation)
S3 npggsvc; C:\Windows\system32\GameMon.des [3889424 2011-08-01] (INCA Internet Co., Ltd.)
S3 OverwolfUpdaterService; C:\Program Files\Overwolf\\OverwolfUpdater.exe [16600 2012-10-17] (Overwolf Ltd)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76888 2012-12-05] ()
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
R2 SearchAnonymizer; C:\Users\Andreas\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe [40960 2012-11-12] ()
R2 UnsignedThemes; C:\Windows\UnsignedThemesSvc.exe [21096 2009-07-13] (The Within Network, LLC)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25752 2009-10-07] ()
S3 LVUSBSta; C:\Windows\System32\drivers\LVUSBSta.sys [41752 2008-07-26] (Logitech Inc.)
S3 PAC207; C:\Windows\System32\DRIVERS\PFC027.SYS [507136 2006-12-05] (PixArt Imaging Inc.)
S3 pepifilter; C:\Windows\System32\DRIVERS\lv302af.sys [13848 2008-07-26] (Logitech Inc.)
S3 PID_PEPI; C:\Windows\System32\DRIVERS\LV302V32.SYS [2570520 2008-07-26] (Logitech Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 uxpatch; C:\Windows\system32\drivers\uxpatch.sys [25448 2009-07-13] ()
R3 vpcbus; C:\Windows\System32\DRIVERS\vpchbus.sys [172416 2010-11-20] (Microsoft Corporation)
R1 vpcnfltr; C:\Windows\System32\DRIVERS\vpcnfltr.sys [48128 2010-11-20] (Microsoft Corporation)
R3 vpcusb; C:\Windows\System32\DRIVERS\vpcusb.sys [78336 2010-11-20] (Microsoft Corporation)
R1 vpcvmm; C:\Windows\System32\drivers\vpcvmm.sys [296064 2010-11-20] (Microsoft Corporation)
S3 cpuz135; \??\C:\Windows\TEMP\cpuz135\cpuz135_x32.sys [x]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]
S3 vtany; \??\C:\Windows\vtany.sys [x]
S3 XDva399; \??\C:\Windows\system32\XDva399.sys [x]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-06 08:44 - 2013-12-06 08:45 - 00024822 _____ C:\Users\Andreas\Downloads\FRST.txt
2013-12-06 08:44 - 2013-12-06 08:44 - 01405939 _____ (Farbar) C:\Users\Andreas\Downloads\FRST.exe
2013-12-06 08:27 - 2013-12-06 08:27 - 00000000 ____D C:\FRST
2013-12-06 08:24 - 2013-12-06 08:24 - 00000000 _____ C:\Users\Andreas\defogger_reenable
2013-12-05 17:05 - 2013-12-05 17:05 - 00000000 ____D C:\Users\Andreas\Documents\Criterion Games
2013-12-05 15:40 - 2013-12-05 15:43 - 00000000 ____D C:\Users\Andreas\Documents\Need for Speed. Most Wanted 2012_[R.G. Catalyst]
2013-12-05 15:22 - 2013-12-05 15:22 - 00015306 _____ C:\Users\Andreas\Downloads\[kickass.to]need.for.speed.most.wanted.limited.edition.v1.5.deluxe.dlc.bundle.electronic.arts.eng.rus.repack.by.r.g.catalyst.torrent
2013-12-05 15:09 - 2013-12-05 15:09 - 00000000 ____D C:\Users\Andreas\ChromeExtensions
2013-12-05 15:09 - 2013-12-05 15:09 - 00000000 ____D C:\Users\Andreas\AppData\Local\Tempdc68d2bab2f37d93dcf427e53d4eb337_
2013-12-05 15:09 - 2013-12-05 15:09 - 00000000 ____D C:\Users\Andreas\AppData\Local\Tempafdbe3885acfbcd788145e7388935982_
2013-12-05 15:00 - 2013-12-06 07:05 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Windows Net Data
2013-11-30 11:21 - 2013-11-30 11:21 - 00000042 _____ C:\Users\Andreas\Downloads\listen-dsl.ram
2013-11-28 09:27 - 2013-11-28 09:27 - 00010923 _____ C:\Users\Andreas\Downloads\Funrace.Challenge.Gbx
2013-11-27 10:58 - 2013-11-27 10:58 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\RealNetworks
2013-11-27 10:57 - 2013-11-27 10:58 - 00000000 ____D C:\ProgramData\Real
2013-11-27 10:57 - 2013-11-27 10:57 - 00272896 _____ (Progressive Networks) C:\Windows\system32\pncrt.dll
2013-11-27 10:57 - 2013-11-27 10:57 - 00201872 _____ (RealNetworks, Inc.) C:\Windows\system32\rmoc3260.dll
2013-11-27 10:57 - 2013-11-27 10:57 - 00006656 _____ (RealNetworks, Inc.) C:\Windows\system32\pndx5016.dll
2013-11-27 10:57 - 2013-11-27 10:57 - 00005632 _____ (RealNetworks, Inc.) C:\Windows\system32\pndx5032.dll
2013-11-27 10:57 - 2013-11-27 10:57 - 00000000 ____D C:\ProgramData\RealNetworks
2013-11-27 10:57 - 2013-11-27 10:57 - 00000000 ____D C:\Program Files\RealNetworks
2013-11-27 10:57 - 2013-11-27 10:57 - 00000000 ____D C:\Program Files\Real
2013-11-27 10:57 - 2013-11-27 10:57 - 00000000 ____D C:\Program Files\Common Files\xing shared
2013-11-27 10:56 - 2013-11-30 11:21 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Real
2013-11-27 10:56 - 2013-11-27 10:56 - 39382624 _____ (RealNetworks, Inc.) C:\Users\Andreas\Downloads\RealPlayer_de16.0.3.51.exe
2013-11-27 10:33 - 2013-11-27 10:33 - 00150503 _____ C:\Users\Andreas\Downloads\Funrace_masterrazor(05'10''72).Replay.Gbx
2013-11-27 07:58 - 2013-11-27 07:58 - 00150503 _____ C:\Users\Andreas\Documents\Funrace_masterrazor(05'10''72).Replay.Gbx
2013-11-23 07:06 - 2013-12-02 14:17 - 00000000 ____D C:\Users\Andreas\Documents\TmForever
2013-11-23 07:06 - 2013-11-23 07:10 - 00000000 ____D C:\ProgramData\TmForever
2013-11-23 06:47 - 2013-11-23 06:48 - 00078604 _____ C:\Windows\DirectX.log
2013-11-23 06:45 - 2013-11-23 06:47 - 00000000 ____D C:\Program Files\TmNationsForever
2013-11-22 08:44 - 2013-11-22 08:46 - 529246504 _____ C:\Users\Andreas\Downloads\tmnationsforever_setup.exe
2013-11-22 07:25 - 2013-11-22 07:25 - 00000000 ____D C:\Program Files\GameTop.com
2013-11-22 07:23 - 2013-11-22 07:24 - 11601736 _____ (Media Contact LLC                                          ) C:\Users\Andreas\Downloads\Mad_Truckers.exe
2013-11-22 07:14 - 2013-11-22 07:14 - 00000000 ____D C:\Users\Andreas\Documents\BMW
2013-11-22 07:12 - 2013-11-22 07:13 - 00000000 ____D C:\BMW M3 Challenge
2013-11-22 07:08 - 2013-11-22 07:11 - 362745541 _____ C:\Users\Andreas\Downloads\BMW_M3_Challenge.zip
2013-11-21 09:18 - 2013-11-21 09:18 - 00000012 _____ C:\Users\Andreas\Documents\Sozialversicherungsnummer.txt
2013-11-14 21:44 - 2013-10-12 08:04 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-14 21:44 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-14 21:44 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-14 21:44 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-14 21:44 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-14 21:44 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-14 21:44 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-14 21:44 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-14 21:44 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-14 21:44 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-14 21:44 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-14 21:44 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-14 21:44 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-14 21:44 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-14 21:44 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-14 21:44 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-14 18:57 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-14 18:57 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-14 18:57 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-14 18:57 - 2013-09-25 03:01 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-14 18:57 - 2013-09-25 03:01 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-14 18:57 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-14 18:57 - 2013-09-25 02:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-14 18:57 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-14 18:57 - 2013-09-25 02:56 - 01038848 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-14 18:57 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-14 18:57 - 2013-09-25 01:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-14 18:57 - 2013-09-25 01:49 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-14 18:57 - 2013-07-04 13:16 - 00369848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-14 18:56 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-14 18:56 - 2013-10-12 03:01 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-14 18:56 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-14 18:56 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-14 18:56 - 2013-10-03 02:58 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-13 06:59 - 2013-11-13 06:59 - 00000000 ____D C:\ProgramData\Oracle
2013-11-09 13:41 - 2013-11-09 13:41 - 00000000 ____D C:\Program Files\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-12-06 08:45 - 2013-12-06 08:44 - 00024822 _____ C:\Users\Andreas\Downloads\FRST.txt
2013-12-06 08:44 - 2013-12-06 08:44 - 01405939 _____ (Farbar) C:\Users\Andreas\Downloads\FRST.exe
2013-12-06 08:27 - 2013-12-06 08:27 - 00000000 ____D C:\FRST
2013-12-06 08:24 - 2013-12-06 08:24 - 00000000 _____ C:\Users\Andreas\defogger_reenable
2013-12-06 08:24 - 2012-02-24 06:35 - 00000000 ____D C:\Users\Andreas
2013-12-06 08:11 - 2012-07-14 09:54 - 01939695 _____ C:\Windows\WindowsUpdate.log
2013-12-06 08:09 - 2012-11-30 15:21 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3924480623-1407181102-2360063986-1001UA.job
2013-12-06 07:58 - 2012-04-07 15:55 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-06 07:48 - 2009-07-14 05:34 - 00013536 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-06 07:48 - 2009-07-14 05:34 - 00013536 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-06 07:05 - 2013-12-05 15:00 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Windows Net Data
2013-12-06 07:03 - 2013-06-01 10:59 - 00038178 _____ C:\Windows\setupact.log
2013-12-06 07:03 - 2012-02-25 06:17 - 00000000 ____D C:\Program Files\Common Files\Akamai
2013-12-06 07:03 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-05 17:20 - 2012-10-14 19:07 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\uTorrent
2013-12-05 17:05 - 2013-12-05 17:05 - 00000000 ____D C:\Users\Andreas\Documents\Criterion Games
2013-12-05 17:04 - 2012-05-28 09:20 - 00000000 ___HD C:\Windows\msdownld.tmp
2013-12-05 17:04 - 2012-05-28 09:20 - 00000000 ____D C:\Windows\system32\directx
2013-12-05 15:43 - 2013-12-05 15:40 - 00000000 ____D C:\Users\Andreas\Documents\Need for Speed. Most Wanted 2012_[R.G. Catalyst]
2013-12-05 15:22 - 2013-12-05 15:22 - 00015306 _____ C:\Users\Andreas\Downloads\[kickass.to]need.for.speed.most.wanted.limited.edition.v1.5.deluxe.dlc.bundle.electronic.arts.eng.rus.repack.by.r.g.catalyst.torrent
2013-12-05 15:09 - 2013-12-05 15:09 - 00000000 ____D C:\Users\Andreas\ChromeExtensions
2013-12-05 15:09 - 2013-12-05 15:09 - 00000000 ____D C:\Users\Andreas\AppData\Local\Tempdc68d2bab2f37d93dcf427e53d4eb337_
2013-12-05 15:09 - 2013-12-05 15:09 - 00000000 ____D C:\Users\Andreas\AppData\Local\Tempafdbe3885acfbcd788145e7388935982_
2013-12-05 15:06 - 2012-12-05 12:39 - 00000000 ____D C:\Program Files\EA Games
2013-12-05 14:58 - 2009-07-14 03:37 - 00000000 ___RD C:\Users\Public
2013-12-05 12:09 - 2012-11-30 15:21 - 00001076 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3924480623-1407181102-2360063986-1001Core.job
2013-12-04 18:37 - 2012-02-25 20:50 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\vlc
2013-12-04 06:53 - 2012-04-07 15:55 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-12-04 06:53 - 2012-02-25 19:50 - 00000000 ____D C:\Users\Andreas\AppData\Local\Adobe
2013-12-04 06:53 - 2012-02-25 06:42 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-12-03 10:33 - 2012-11-18 15:44 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-02 14:17 - 2013-11-23 07:06 - 00000000 ____D C:\Users\Andreas\Documents\TmForever
2013-11-30 17:53 - 2012-04-10 11:16 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Winamp
2013-11-30 17:01 - 2012-02-24 06:42 - 01612484 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-30 11:21 - 2013-11-30 11:21 - 00000042 _____ C:\Users\Andreas\Downloads\listen-dsl.ram
2013-11-30 11:21 - 2013-11-27 10:56 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Real
2013-11-28 09:27 - 2013-11-28 09:27 - 00010923 _____ C:\Users\Andreas\Downloads\Funrace.Challenge.Gbx
2013-11-27 10:59 - 2012-02-24 06:43 - 00000000 ____D C:\Users\Andreas\Desktop\Progamme un Spiele
2013-11-27 10:58 - 2013-11-27 10:58 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\RealNetworks
2013-11-27 10:58 - 2013-11-27 10:57 - 00000000 ____D C:\ProgramData\Real
2013-11-27 10:57 - 2013-11-27 10:57 - 00272896 _____ (Progressive Networks) C:\Windows\system32\pncrt.dll
2013-11-27 10:57 - 2013-11-27 10:57 - 00201872 _____ (RealNetworks, Inc.) C:\Windows\system32\rmoc3260.dll
2013-11-27 10:57 - 2013-11-27 10:57 - 00006656 _____ (RealNetworks, Inc.) C:\Windows\system32\pndx5016.dll
2013-11-27 10:57 - 2013-11-27 10:57 - 00005632 _____ (RealNetworks, Inc.) C:\Windows\system32\pndx5032.dll
2013-11-27 10:57 - 2013-11-27 10:57 - 00000000 ____D C:\ProgramData\RealNetworks
2013-11-27 10:57 - 2013-11-27 10:57 - 00000000 ____D C:\Program Files\RealNetworks
2013-11-27 10:57 - 2013-11-27 10:57 - 00000000 ____D C:\Program Files\Real
2013-11-27 10:57 - 2013-11-27 10:57 - 00000000 ____D C:\Program Files\Common Files\xing shared
2013-11-27 10:56 - 2013-11-27 10:56 - 39382624 _____ (RealNetworks, Inc.) C:\Users\Andreas\Downloads\RealPlayer_de16.0.3.51.exe
2013-11-27 10:36 - 2012-10-05 18:49 - 00000000 ____D C:\Users\Andreas\AppData\Local\Windows Live
2013-11-27 10:33 - 2013-11-27 10:33 - 00150503 _____ C:\Users\Andreas\Downloads\Funrace_masterrazor(05'10''72).Replay.Gbx
2013-11-27 08:10 - 2013-08-24 15:02 - 00000285 _____ C:\Users\Andreas\Documents\Schulden bei Ellis.txt
2013-11-27 07:58 - 2013-11-27 07:58 - 00150503 _____ C:\Users\Andreas\Documents\Funrace_masterrazor(05'10''72).Replay.Gbx
2013-11-25 21:25 - 2013-05-07 11:43 - 00067680 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-11-25 21:25 - 2012-11-18 15:44 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-25 21:25 - 2012-11-18 15:44 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-11-23 07:10 - 2013-11-23 07:06 - 00000000 ____D C:\ProgramData\TmForever
2013-11-23 07:07 - 2012-03-11 19:22 - 00000000 ____D C:\Program Files\Common Files\Steam
2013-11-23 06:48 - 2013-11-23 06:47 - 00078604 _____ C:\Windows\DirectX.log
2013-11-23 06:47 - 2013-11-23 06:45 - 00000000 ____D C:\Program Files\TmNationsForever
2013-11-22 08:46 - 2013-11-22 08:44 - 529246504 _____ C:\Users\Andreas\Downloads\tmnationsforever_setup.exe
2013-11-22 07:25 - 2013-11-22 07:25 - 00000000 ____D C:\Program Files\GameTop.com
2013-11-22 07:25 - 2012-02-24 06:35 - 00000000 ____D C:\Users\Andreas\AppData\Local\VirtualStore
2013-11-22 07:24 - 2013-11-22 07:23 - 11601736 _____ (Media Contact LLC                                          ) C:\Users\Andreas\Downloads\Mad_Truckers.exe
2013-11-22 07:14 - 2013-11-22 07:14 - 00000000 ____D C:\Users\Andreas\Documents\BMW
2013-11-22 07:13 - 2013-11-22 07:12 - 00000000 ____D C:\BMW M3 Challenge
2013-11-22 07:11 - 2013-11-22 07:08 - 362745541 _____ C:\Users\Andreas\Downloads\BMW_M3_Challenge.zip
2013-11-21 09:18 - 2013-11-21 09:18 - 00000012 _____ C:\Users\Andreas\Documents\Sozialversicherungsnummer.txt
2013-11-17 11:45 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-11-16 06:49 - 2012-07-18 15:09 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Skype
2013-11-14 22:26 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-14 21:44 - 2013-08-14 05:30 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 21:43 - 2012-02-24 06:32 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-13 06:59 - 2013-11-13 06:59 - 00000000 ____D C:\ProgramData\Oracle
2013-11-11 17:08 - 2012-05-26 22:21 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-11 10:36 - 2012-07-18 15:08 - 00000000 ____D C:\ProgramData\Skype
2013-11-11 10:35 - 2013-02-16 14:57 - 00000000 ___RD C:\Program Files\Skype
2013-11-11 06:57 - 2012-02-25 06:40 - 00000000 ____D C:\Users\Andreas\AppData\Local\Mozilla
2013-11-11 05:50 - 2012-02-24 06:54 - 00230048 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-09 13:41 - 2013-11-09 13:41 - 00000000 ____D C:\Program Files\Mozilla Firefox

Files to move or delete:
====================
C:\ProgramData\go_0molg.pad
C:\ProgramData\PKP_DLeo.DAT
C:\ProgramData\PKP_DLes.DAT
C:\ProgramData\PKP_DLet.DAT
C:\ProgramData\PKP_DLev.DAT


Some content of TEMP:
====================
C:\Users\Andreas\AppData\Local\Temp\7z920.exe
C:\Users\Andreas\AppData\Local\Temp\amazonicon_v3.exe
C:\Users\Andreas\AppData\Local\Temp\amazoninstallernircmdc.exe
C:\Users\Andreas\AppData\Local\Temp\appshat-distribution.exe
C:\Users\Andreas\AppData\Local\Temp\AutoRun.exe
C:\Users\Andreas\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Andreas\AppData\Local\Temp\avgnt.exe
C:\Users\Andreas\AppData\Local\Temp\b2524bebd6bf9cbf2303dec3e7cf3cbc.dll
C:\Users\Andreas\AppData\Local\Temp\bstrapInstall.exe
C:\Users\Andreas\AppData\Local\Temp\eauninstall.exe
C:\Users\Andreas\AppData\Local\Temp\MoviesToolbarSetup_Somoto.exe
C:\Users\Andreas\AppData\Local\Temp\nscAF0D.exe
C:\Users\Andreas\AppData\Local\Temp\nsh8DA4.exe
C:\Users\Andreas\AppData\Local\Temp\nsj1D75.exe
C:\Users\Andreas\AppData\Local\Temp\nss8FB8.exe
C:\Users\Andreas\AppData\Local\Temp\nss91DB.exe
C:\Users\Andreas\AppData\Local\Temp\nssACAC.exe
C:\Users\Andreas\AppData\Local\Temp\nsxB249.exe
C:\Users\Andreas\AppData\Local\Temp\OptimizerPro.exe
C:\Users\Andreas\AppData\Local\Temp\sdanircmdc.exe
C:\Users\Andreas\AppData\Local\Temp\sdapskill.exe
C:\Users\Andreas\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Andreas\AppData\Local\Temp\utt14D2.tmp.exe
C:\Users\Andreas\AppData\Local\Temp\utt718A.tmp.exe
C:\Users\Andreas\AppData\Local\Temp\vis-de.exe
C:\Users\Andreas\AppData\Local\Temp\vlc-2.0.8-win32.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-01 10:39

==================== End Of Log ============================
--- --- ---

--- --- ---



Addition Log file
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 05-12-2013
Ran by Andreas at 2013-12-06 08:45:37
Running from C:\Users\Andreas\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

µTorrent (HKCU Version: 3.3.2.30180)
3DMark Vantage (Version: 1.1.0)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.152)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
Adobe Shockwave Player 11.6 (Version: 11.6.7.637)
Akamai NetSession Interface
AMD Accelerated Video Transcoding (Version: 12.5.100.30429)
AMD APP SDK Runtime (Version: 10.0.937.2)
AMD Catalyst Install Manager (Version: 8.0.877.0)
AMD Drag and Drop Transcoding (Version: 2.00.0000)
AMD Media Foundation Decoders (Version: 1.0.80430.0002)
Avira Free Antivirus (Version: 14.0.1.759)
Bandicam (Version: 1.8.4.283)
Bandisoft MPEG-1 Decoder
BMW M3 Challenge (Version: BMW M3 Challenge v1.0.0.0)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center (Version: 2013.0429.2313.39747)
Catalyst Control Center Graphics Previews Common (Version: 2013.0429.2313.39747)
Catalyst Control Center Localization All (Version: 2013.0429.2313.39747)
CCC Help Chinese Standard (Version: 2013.0429.2312.39747)
CCC Help Chinese Traditional (Version: 2013.0429.2312.39747)
CCC Help Czech (Version: 2013.0429.2312.39747)
CCC Help Danish (Version: 2013.0429.2312.39747)
CCC Help Dutch (Version: 2013.0429.2312.39747)
CCC Help English (Version: 2013.0429.2312.39747)
CCC Help Finnish (Version: 2013.0429.2312.39747)
CCC Help French (Version: 2013.0429.2312.39747)
CCC Help German (Version: 2013.0429.2312.39747)
CCC Help Greek (Version: 2013.0429.2312.39747)
CCC Help Hungarian (Version: 2013.0429.2312.39747)
CCC Help Italian (Version: 2013.0429.2312.39747)
CCC Help Japanese (Version: 2013.0429.2312.39747)
CCC Help Korean (Version: 2013.0429.2312.39747)
CCC Help Norwegian (Version: 2013.0429.2312.39747)
CCC Help Polish (Version: 2013.0429.2312.39747)
CCC Help Portuguese (Version: 2013.0429.2312.39747)
CCC Help Russian (Version: 2013.0429.2312.39747)
CCC Help Spanish (Version: 2013.0429.2312.39747)
CCC Help Swedish (Version: 2013.0429.2312.39747)
CCC Help Thai (Version: 2013.0429.2312.39747)
CCC Help Turkish (Version: 2013.0429.2312.39747)
ccc-utility (Version: 2013.0429.2313.39747)
CCleaner (Version: 4.02)
Command & Conquer Die ersten 10 Jahre (Version: 1.00.0000)
Company of Heroes - FAKEMSI (Version: 2.0.0.0)
D3DX10 (Version: 15.4.2368.0902)
DivX-Setup (Version: 2.6.1.8)
EVEREST Home Edition v2.20 (Version: 2.20)
FLV Player
Fotogalerie (Version: 16.4.3505.0912)
Futuremark SystemInfo (Version: 4.0.0.0)
Google Chrome (HKCU Version: 31.0.1650.63)
HydraVision (Version: 4.2.234.0)
ICQ7.7 (Version: 7.7)
iLivid (Version: 4.0.0.3276) <==== ATTENTION
Install(GE) (Version: 1.0)
Left 4 Dead 2
loadtbs-2.1
Logitech Webcam Software (Version: 12.10.1113)
Mad Truckers (Version: 1.0)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Office Access 2003 Runtime (Version: 11.0.8173.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1)
Movie Maker (Version: 16.4.3505.0912)
Movies Toolbar for Chrome (Dist. by Bandoo Media, Inc.) (Version: 1.5.0.0) <==== ATTENTION
Movies Toolbar for Internet Explorer (Dist. by Bandoo Media, Inc.) (Version: 1.5.0.0) <==== ATTENTION
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSVC90_x86 (Version: 1.0.1.2)
MSVCRT (Version: 15.4.2862.0708)
MSVCRT110 (Version: 16.4.1108.0727)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nikon Message Center 2 (Version: 2.1.0)
Nikon Movie Editor (Version: 2.7.0)
NVIDIA PhysX (Version: 9.10.0513)
Overwolf (Version: 0.38.222)
PC Connectivity Solution (Version: 11.5.29.0)
Photo Gallery (Version: 16.4.3505.0912)
Picture Control Utility (Version: 1.4.9)
PunkBuster Services (Version: 0.990)
RealDownloader (Version: 1.3.3)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0)
RealPlayer (Version: 16.0.3)
RealUpgrade 1.1 (Version: 1.1.0)
SearchAnonymizer (Version: 1.0.1 (de))
Skype™ 6.10 (Version: 6.10.104)
Steam (Version: 1.0.0.0)
swMSM (Version: 12.0.0.1)
TeamSpeak 3 Client (Version: 3.0.13)
TmNationsForever
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (Version: 3)
UxStyle Core Beta (Version: 0.2.1.1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
ViewNX 2 (Version: 2.7.1)
VIS
VLC media player 2.0.8 (Version: 2.0.8)
Winamp (Version: 5.623 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Live Communications Platform (Version: 16.4.3505.0912)
Windows Live Essentials (Version: 16.4.3505.0912)
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0)
Windows Live Installer (Version: 16.4.3505.0912)
Windows Live Photo Common (Version: 16.4.3505.0912)
Windows Live PIMT Platform (Version: 16.4.3505.0912)
Windows Live SOXE (Version: 16.4.3505.0912)
Windows Live SOXE Definitions (Version: 16.4.3505.0912)
Windows Live UX Platform (Version: 16.4.3505.0912)
Windows Live UX Platform Language Pack (Version: 16.4.3505.0912)
Windows Live Writer (Version: 16.4.3505.0912)
Windows Live Writer Resources (Version: 16.4.3505.0912)
Windows XP Mode (Version: 1.3.7600.16422)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0)
WinRAR 4.11 (32-Bit) (Version: 4.11.0)

==================== Restore Points  =========================

23-11-2013 05:47:41 DirectX wurde installiert
26-11-2013 06:18:02 Windows Update
29-11-2013 07:53:18 Windows Update
03-12-2013 09:35:49 Windows Update
03-12-2013 18:53:50 Removed Java 7 Update 45
03-12-2013 18:54:40 Removed Java(TM) 6 Update 37

==================== Hosts content: ==========================

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0412527B-3EF9-4BDB-A990-5D99C88541E7} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3924480623-1407181102-2360063986-1001Core => C:\Users\Andreas\AppData\Local\Google\Update\GoogleUpdate.exe [2012-11-30] (Google Inc.)
Task: {1D302F87-1C7C-4DE6-B16B-A029870C490B} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3924480623-1407181102-2360063986-1001 => C:\Program Files\Real\RealUpgrade\realupgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {27F8BBA8-70E9-4AE7-A97A-89E535CE05B1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-05-24] (Piriform Ltd)
Task: {3156797B-8AE4-4ED3-BC8B-B261C1FB28B1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-04] (Adobe Systems Incorporated)
Task: {5BE0684C-C83C-46C4-8AE6-64D83A707D3F} - \DealPlyUpdate No Task File
Task: {73B070D6-C68E-4BBD-9A76-C2F34F12DE43} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3924480623-1407181102-2360063986-1001 => C:\Program Files\Real\RealUpgrade\realupgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {B6E12B78-F5C0-4465-8DE3-2A2235E5D959} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3924480623-1407181102-2360063986-1001UA => C:\Users\Andreas\AppData\Local\Google\Update\GoogleUpdate.exe [2012-11-30] (Google Inc.)
Task: {C9AE1708-F5AE-48EA-A779-E679665A9400} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {EE3CC10C-FBAB-4D44-AE13-37C5D15BD67E} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3924480623-1407181102-2360063986-1001Core.job => C:\Users\Andreas\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3924480623-1407181102-2360063986-1001UA.job => C:\Users\Andreas\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-03-21 18:24 - 2012-02-17 20:55 - 00166912 _____ () C:\Program Files\WinRAR\rarext.dll
2012-03-07 12:47 - 2012-03-07 12:47 - 00006144 _____ () C:\Users\Andreas\AppData\Local\Microsoft\Windows Sidebar\Gadgets\All_CPU_Meter_V3.9.gadget\CoreTempReader.dll
2012-03-07 12:47 - 2012-03-07 12:47 - 00008704 _____ () C:\Users\Andreas\AppData\Local\Microsoft\Windows Sidebar\Gadgets\All_CPU_Meter_V3.9.gadget\GetCoreTempInfoNET.dll
2012-03-07 12:47 - 2012-03-07 12:47 - 00007680 _____ () C:\Users\Andreas\AppData\Local\Microsoft\Windows Sidebar\Gadgets\All_CPU_Meter_V3.9.gadget\SystemInfo.dll
2013-06-18 15:49 - 2013-06-18 15:49 - 00016384 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll
2013-04-29 23:08 - 2013-04-29 23:08 - 00369152 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2013-11-15 07:02 - 2013-11-14 12:28 - 00702416 _____ () C:\Users\Andreas\AppData\Local\Google\Chrome\Application\31.0.1650.57\libglesv2.dll
2013-11-15 07:02 - 2013-11-14 12:28 - 00099792 _____ () C:\Users\Andreas\AppData\Local\Google\Chrome\Application\31.0.1650.57\libegl.dll
2013-11-15 07:02 - 2013-11-14 12:29 - 04055504 _____ () C:\Users\Andreas\AppData\Local\Google\Chrome\Application\31.0.1650.57\pdf.dll
2013-11-15 07:02 - 2013-11-14 12:29 - 00399312 _____ () C:\Users\Andreas\AppData\Local\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll
2013-11-15 07:02 - 2013-11-14 12:28 - 01619408 _____ () C:\Users\Andreas\AppData\Local\Google\Chrome\Application\31.0.1650.57\ffmpegsumo.dll
2013-11-15 07:02 - 2013-11-14 12:29 - 13582800 _____ () C:\Users\Andreas\AppData\Local\Google\Chrome\Application\31.0.1650.57\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:D1B5B4F1

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/05/2013 03:03:32 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: speed2demo.exe, Version: 0.0.0.0, Zeitstempel: 0x4176ad6e
Name des fehlerhaften Moduls: speed2demo.exe, Version: 0.0.0.0, Zeitstempel: 0x4176ad6e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001befc
ID des fehlerhaften Prozesses: 0x15bc
Startzeit der fehlerhaften Anwendung: 0xspeed2demo.exe0
Pfad der fehlerhaften Anwendung: speed2demo.exe1
Pfad des fehlerhaften Moduls: speed2demo.exe2
Berichtskennung: speed2demo.exe3

Error: (12/01/2013 10:43:39 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/27/2013 07:18:00 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/27/2013 10:57:17 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/27/2013 10:57:17 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/24/2013 05:24:53 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001487
ID des fehlerhaften Prozesses: 0x828
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3

Error: (11/24/2013 09:19:56 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001487
ID des fehlerhaften Prozesses: 0xde0
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3

Error: (11/23/2013 06:47:41 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {fe8cb25b-5a51-4c6b-836f-69d6bb97b4a5}

Error: (11/23/2013 06:42:58 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001487
ID des fehlerhaften Prozesses: 0xc88
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3

Error: (11/14/2013 06:48:43 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001487
ID des fehlerhaften Prozesses: 0xf44
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3


System errors:
=============
Error: (12/05/2013 08:50:21 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/05/2013 08:50:21 AM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (12/05/2013 08:50:20 AM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (11/27/2013 06:44:22 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/27/2013 06:44:22 AM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (11/27/2013 06:44:21 AM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (11/23/2013 06:55:13 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (11/23/2013 06:55:13 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (11/18/2013 06:47:09 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/18/2013 06:47:09 AM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5


Microsoft Office Sessions:
=========================
Error: (12/05/2013 03:03:32 PM) (Source: Application Error)(User: )
Description: speed2demo.exe0.0.0.04176ad6espeed2demo.exe0.0.0.04176ad6ec00000050001befc15bc01cef1c285a6c796C:\Program Files\EA GAMES\Need for Speed Underground 2 Demo\speed2demo.exeC:\Program Files\EA GAMES\Need for Speed Underground 2 Demo\speed2demo.exe05e0f829-5db6-11e3-a7cb-0026189f8c31

Error: (12/01/2013 10:43:39 AM) (Source: SideBySide)(User: )
Description: rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"C:\Windows\Installer\{C8E8D2E3-EF6A-4B1D-A09E-7B27EBE2F3CE}\recordingmanager.exe

Error: (11/27/2013 07:18:00 PM) (Source: SideBySide)(User: )
Description: rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"C:\Windows\Installer\{C8E8D2E3-EF6A-4B1D-A09E-7B27EBE2F3CE}\recordingmanager.exe

Error: (11/27/2013 10:57:17 AM) (Source: SideBySide)(User: )
Description: rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"C:\Program Files\Real\RealPlayer\realplay.exe

Error: (11/27/2013 10:57:17 AM) (Source: SideBySide)(User: )
Description: rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"C:\Program Files\Real\RealPlayer\realplay.exe

Error: (11/24/2013 05:24:53 PM) (Source: Application Error)(User: )
Description: avnotify.exe13.6.20.210051e6b921avnotify.exe13.6.20.210051e6b921c00000050000148782801cee931af3c2ae7C:\Program Files\Avira\AntiVir Desktop\avnotify.exeC:\Program Files\Avira\AntiVir Desktop\avnotify.exef2444f46-5524-11e3-8854-0026189f8c31

Error: (11/24/2013 09:19:56 AM) (Source: Application Error)(User: )
Description: avnotify.exe13.6.20.210051e6b921avnotify.exe13.6.20.210051e6b921c000000500001487de001cee8edefc4a255C:\Program Files\Avira\AntiVir Desktop\avnotify.exeC:\Program Files\Avira\AntiVir Desktop\avnotify.exe3300a419-54e1-11e3-b5d3-0026189f8c31

Error: (11/23/2013 06:47:41 AM) (Source: VSS)(User: )
Description: 0x80070005, Zugriff verweigert


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {fe8cb25b-5a51-4c6b-836f-69d6bb97b4a5}

Error: (11/23/2013 06:42:58 AM) (Source: Application Error)(User: )
Description: avnotify.exe13.6.20.210051e6b921avnotify.exe13.6.20.210051e6b921c000000500001487c8801cee80ed3dd2c8eC:\Program Files\Avira\AntiVir Desktop\avnotify.exeC:\Program Files\Avira\AntiVir Desktop\avnotify.exe1aede543-5402-11e3-b676-0026189f8c31

Error: (11/14/2013 06:48:43 PM) (Source: Application Error)(User: )
Description: avnotify.exe13.6.20.210051e6b921avnotify.exe13.6.20.210051e6b921c000000500001487f4401cee161ab6ec853C:\Program Files\Avira\AntiVir Desktop\avnotify.exeC:\Program Files\Avira\AntiVir Desktop\avnotify.exe00430e5d-4d55-11e3-b53c-0026189f8c31


==================== Memory info ===========================

Percentage of memory in use: 44%
Total physical RAM: 3071.3 MB
Available physical RAM: 1692.9 MB
Total Pagefile: 6140.9 MB
Available Pagefile: 4176.05 MB
Total Virtual: 2047.88 MB
Available Virtual: 1911.14 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:148.95 GB) (Free:64.69 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:114.48 GB) (Free:82.41 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 114 GB) (Disk ID: 96C996C9)
Partition 1: (Not Active) - (Size=114 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: EE27AE66)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Aneri 06.12.2013 09:04
Hiho

Schritt 1:
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2:

erstelle bitte ein neues FRST Logfile wie vorher, und poste es hier

Razor0504 06.12.2013 09:17
Das hier ist die textdatei

Code:
# AdwCleaner v3.014 - Bericht erstellt am 06/12/2013 um 09:08:34
# Updated 01/12/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (32 bits)
# Benutzername : Andreas - ANDREAS-PC
# Gestartet von : C:\Users\Andreas\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : SearchAnonymizer

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Browser Manager
Ordner Gelöscht : C:\ProgramData\Trymedia
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\DealPly
Ordner Gelöscht : C:\Program Files\HDvidCodec.com
Ordner Gelöscht : C:\Program Files\Movie2KDownloader.com
Ordner Gelöscht : C:\Program Files\Search Results Toolbar
Ordner Gelöscht : C:\Users\Andreas\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Andreas\AppData\Local\iLivid
Ordner Gelöscht : C:\Users\Andreas\AppData\Local\ilividmoviestoolbardla
Ordner Gelöscht : C:\Users\Andreas\AppData\Local\torch
Ordner Gelöscht : C:\Users\Andreas\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Andreas\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\Andreas\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Andreas\AppData\LocalLow\ilividmoviestoolbardla
Ordner Gelöscht : C:\Users\Andreas\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Andreas\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Andreas\AppData\Roaming\DesktopIconForAmazon
Ordner Gelöscht : C:\Users\Andreas\AppData\Roaming\loadtbs
Ordner Gelöscht : C:\Users\Andreas\AppData\Roaming\OCS
Ordner Gelöscht : C:\Users\Andreas\AppData\Roaming\Windows Net Data
Ordner Gelöscht : C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HDvidCodec.com
Ordner Gelöscht : C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\ilividmoviestoolbardla
Ordner Gelöscht : C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\Smartbar
Ordner Gelöscht : C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\CT2851647
Ordner Gelöscht : C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\Extensions\{C840E246-6B95-475E-9BD7-CAA1C7ECA9F2}
Ordner Gelöscht : C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\Extensions\software@loadtubes.com
Ordner Gelöscht : C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmlgoencnlndpglbocajlimaikjohmab
Datei Gelöscht : C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\Extensions\movie2kdownloader@movie2kdownloader.com.xpi
Datei Gelöscht : C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk
Datei Gelöscht : C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\net.lnk
Datei Gelöscht : C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\invalidprefs.js
Datei Gelöscht : C:\Program Files\Mozilla Firefox\plugins\npmieze.dll
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\searchplugins\bingp.xml
Datei Gelöscht : C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\searchplugins\browsemngr.xml
Datei Gelöscht : C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\searchplugins\conduit-search.xml
Datei Gelöscht : C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Datei Gelöscht : C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.softonic.de_0.localstorage
Datei Gelöscht : C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.softonic.de_0.localstorage-journal

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\blaofbhgbmeikidhlkmjhbkbfohpgekf
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5BE0684C-C83C-46C4-8AE6-64D83A707D3F}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5BE0684C-C83C-46C4-8AE6-64D83A707D3F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Ocs_SM]
Schlüssel Gelöscht : HKCU\Software\f6d68fb46eef13
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2851647
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EC2BAE47-25AF-4CE9-9E78-10627A49C9EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EC2BAE47-25AF-4CE9-9E78-10627A49C9EA}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EC2BAE47-25AF-4CE9-9E78-10627A49C9EA}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EC2BAE47-25AF-4CE9-9E78-10627A49C9EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EC2BAE47-25AF-4CE9-9E78-10627A49C9EA}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{377E5D4D-77E5-476A-8716-7E70A9272DA0}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EC2BAE47-25AF-4CE9-9E78-10627A49C9EA}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Headlight
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\ilividmoviestoolbardla
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\torch
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\DealPly
Schlüssel Gelöscht : HKLM\Software\iLividSRTB
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\TENCENT
Schlüssel Gelöscht : HKLM\Software\torch
Schlüssel Gelöscht : HKLM\Software\Trymedia Systems
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilividmoviestoolbardlaIE
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\loadtbs-2.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Results Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchAnonymizer
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16736


-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\prefs.js ]

Zeile gelöscht : user_pref("CT2851647.1000234.TWC_TMP_city", "FRANKFURT AM MAIN");
Zeile gelöscht : user_pref("CT2851647.1000234.TWC_TMP_country", "DE");
Zeile gelöscht : user_pref("CT2851647.1000234.TWC_country", "GERMANY");
Zeile gelöscht : user_pref("CT2851647.1000234.TWC_locId", "GMXX0040");
Zeile gelöscht : user_pref("CT2851647.1000234.TWC_location", "Frankfurt am Main, Germany");
Zeile gelöscht : user_pref("CT2851647.1000234.TWC_region", "DE");
Zeile gelöscht : user_pref("CT2851647.1000234.TWC_temp_dis", "c");
Zeile gelöscht : user_pref("CT2851647.1000234.TWC_wind_dis", "kmh");
Zeile gelöscht : user_pref("CT2851647.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2851647.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2851647.FirstTime", "true");
Zeile gelöscht : user_pref("CT2851647.FirstTimeFF3", "true");
Zeile gelöscht : user_pref("CT2851647.PG_ENABLE", "dHJ1ZQ==");
Zeile gelöscht : user_pref("CT2851647.SF_JUST_INSTALLED.enc", "RkFMU0U=");
Zeile gelöscht : user_pref("CT2851647.SF_STATUS.enc", "RU5BQkxFRA==");
Zeile gelöscht : user_pref("CT2851647.SF_USER_ID.enc", "Y2lkXzE3ODIwMTMxNDU4NDY2OTYwMTEx");
Zeile gelöscht : user_pref("CT2851647.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851647&SearchSource=2&CUI=UN51830527227830311&UM=1&q=");
Zeile gelöscht : user_pref("CT2851647.UserID", "UN51830527227830311");
Zeile gelöscht : user_pref("CT2851647._key_cl_active", "%EA%EC%BD%EA%E9%B8%B9%EC%B3%B6%BA%B8%B7%B3%BA%E7%EA%EC%B3%BF%BC%EA%BF%B3%BE%BB%E7%BB%BD%B9%E7%BB%BB%BA%B6%EA");
Zeile gelöscht : user_pref("CT2851647._key_cl_active.enc", "ZGY3ZGMyM2YtMDQyMS00YWRmLTk2ZDktODVhNTczYTU1NDBk");
Zeile gelöscht : user_pref("CT2851647.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2851647.browser.search.defaultthis.engineName", true);
Zeile gelöscht : user_pref("CT2851647.cbfirsttime.enc", "U2F0IEF1ZyAxNyAyMDEzIDE0OjU4OjMxIEdNVCswMjAw");
Zeile gelöscht : user_pref("CT2851647.countryCode", "DE");
Zeile gelöscht : user_pref("CT2851647.embeddedsData", "[{\"appId\":\"129351532245275780\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Zeile gelöscht : user_pref("CT2851647.firstTimeDialogOpened", "true");
Zeile gelöscht : user_pref("CT2851647.fixPageNotFoundErrorByUser", "TRUE");
Zeile gelöscht : user_pref("CT2851647.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT2851647.fixUrls", true);
Zeile gelöscht : user_pref("CT2851647.fullUserID", "UN51830527227830311.XX.20130817145820");
Zeile gelöscht : user_pref("CT2851647.isCheckedStartAsHidden", true);
Zeile gelöscht : user_pref("CT2851647.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2851647.isFirstTimeToolbarLoading", "false");
Zeile gelöscht : user_pref("CT2851647.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT2851647.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2851647.keyword", true);
Zeile gelöscht : user_pref("CT2851647.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT2851647&octid=CT2851647&SearchSource=15&CUI=UN51830527227830311&SSPV=&Lay=1&UM=1\"}");
Zeile gelöscht : user_pref("CT2851647.lastVersion", "10.20.0.513");
Zeile gelöscht : user_pref("CT2851647.mam_gk_appStateReportTime", "%B7%B9%BE%BC%B6%BF%BC%BC%BA%BF%BF%BF%BD");
Zeile gelöscht : user_pref("CT2851647.mam_gk_appStateReportTime.enc", "MTM4NjA5NjY0OTk5Nw==");
Zeile gelöscht : user_pref("CT2851647.mam_gk_appState_Clarity_Active", "%F5%F4");
Zeile gelöscht : user_pref("CT2851647.mam_gk_appState_Clarity_Active.enc", "b24=");
Zeile gelöscht : user_pref("CT2851647.mam_gk_appState_CouponBuddy.enc", "b24=");
Zeile gelöscht : user_pref("CT2851647.mam_gk_appState_Easytobook.enc", "b24=");
Zeile gelöscht : user_pref("CT2851647.mam_gk_appState_Easytobook_targeted.enc", "b24=");
Zeile gelöscht : user_pref("CT2851647.mam_gk_appState_PriceGong.enc", "b24=");
Zeile gelöscht : user_pref("CT2851647.mam_gk_appState_WindowShopper.enc", "b24=");
Zeile gelöscht : user_pref("CT2851647.mam_gk_appsConfig.enc", "eyJBcHBzQ29uZmlndXJhdGlvbiI6W3siaWQiOiJDbGFyaXR5X0FjdGl2ZSIsInVybCI6Imh0dHA6Ly9zdG9yYWdlLmNvbmR1aXQuY29tL21hbS8zcmRwYXJ0eWFwcHMvY2xhcml0eVJheS9jcl9hY3Rpdm[...]
Zeile gelöscht : user_pref("CT2851647.mam_gk_appsDefaultEnabled", "%F4%FB%F2%F2");
Zeile gelöscht : user_pref("CT2851647.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Zeile gelöscht : user_pref("CT2851647.mam_gk_calledSetupService.enc", "MQ==");
Zeile gelöscht : user_pref("CT2851647.mam_gk_currentBadgeValue.enc", "MQ==");
Zeile gelöscht : user_pref("CT2851647.mam_gk_currentVersion", "%B7%B4%B7%B7%B4%BB%B4%B7");
Zeile gelöscht : user_pref("CT2851647.mam_gk_currentVersion.enc", "MS4xMS41LjE=");
Zeile gelöscht : user_pref("CT2851647.mam_gk_eventsCache.enc", "eyI5NTA3YjZlZi00ZTZhLTQxOWQtOTVlNy0yMzQxMGM3ODBkNDUiOnsidG9waWMiOiJzZW5kVXNhZ2UiLCJkYXRhIjp7ImNhdGVnb3J5IjoiV2VsY29tZSIsImFjdGlvbiI6IlZpZXciLCJsYWJlbCI6I[...]
Zeile gelöscht : user_pref("CT2851647.mam_gk_existingUsersRecoveryDone.enc", "MQ==");
Zeile gelöscht : user_pref("CT2851647.mam_gk_first_time", "%B7");
Zeile gelöscht : user_pref("CT2851647.mam_gk_first_time.enc", "MQ==");
Zeile gelöscht : user_pref("CT2851647.mam_gk_gadgetOpen.enc", "MA==");
Zeile gelöscht : user_pref("CT2851647.mam_gk_globalKeysMigratedToLocalStorage", "%B7");
Zeile gelöscht : user_pref("CT2851647.mam_gk_globalKeysMigratedToLocalStorage.enc", "MQ==");
Zeile gelöscht : user_pref("CT2851647.mam_gk_installer_preapproved.enc", "RkFMU0U=");
Zeile gelöscht : user_pref("CT2851647.mam_gk_lastLoginTime", "%B7%B9%BE%BC%B6%BF%BC%BC%BB%BA%BC%BF%BD");
Zeile gelöscht : user_pref("CT2851647.mam_gk_lastLoginTime.enc", "MTM4NjA5NjY1NDY5Nw==");
Zeile gelöscht : user_pref("CT2851647.mam_gk_localization.enc", "eyJkaWFsb2dPSyI6eyJUZXh0IjoiT0sifSwiZG1ib3gxIjp7IlRleHQiOiJBbmdlYm90XG5kZXMgVGFnZXMifSwiZG1ib3gyIjp7IlRleHQiOiJLb3N0ZW5sb3NlclxuVmVyc2FuZCJ9LCJkbWJ1bGxl[...]
Zeile gelöscht : user_pref("CT2851647.mam_gk_newApps", "%E1%E3");
Zeile gelöscht : user_pref("CT2851647.mam_gk_newApps.enc", "W10=");
Zeile gelöscht : user_pref("CT2851647.mam_gk_new_welcome_experience.enc", "MQ==");
Zeile gelöscht : user_pref("CT2851647.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Zeile gelöscht : user_pref("CT2851647.mam_gk_settings1.10.2.5.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiODRfMCIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50cnlDb2RlIjoiREUiLCJpc1dlbGNvbWVFeHBl[...]
Zeile gelöscht : user_pref("CT2851647.mam_gk_settings1.10.4.0.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImN1cnJlbnREYXRlIjoiMjAxMzEwMjIiLCJpbnRlcnZhbCI6MjQwLCJzdGFtcCI6IjEwMDhfMCIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50[...]
Zeile gelöscht : user_pref("CT2851647.mam_gk_settings1.11.4.2", "%u0101%A8%D9%FA%E7%FA%FB%F9%A8%C0%A8%F9%FB%E9%E9%EB%EB%EA%EB%EA%A8%B2%A8%CA%E7%FA%E7%A8%C0%u0101%A8%E9%FB%F8%F8%EB%F4%FA%CA%E7%FA%EB%A8%C0%A8%B8%B6%B7%B[...]
Zeile gelöscht : user_pref("CT2851647.mam_gk_settings1.11.4.2.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImN1cnJlbnREYXRlIjoiMjAxMzExMTEiLCJpbnRlcnZhbCI6MjQwLCJzdGFtcCI6Ijg0XzAiLCJpc1Rlc3QiOnRydWUsIlVzZXJDb3VudHJ5[...]
Zeile gelöscht : user_pref("CT2851647.mam_gk_settings1.11.5.1", "%u0101%A8%D9%FA%E7%FA%FB%F9%A8%C0%A8%F9%FB%E9%E9%EB%EB%EA%EB%EA%A8%B2%A8%CA%E7%FA%E7%A8%C0%u0101%A8%E9%FB%F8%F8%EB%F4%FA%CA%E7%FA%EB%A8%C0%A8%B8%B6%B7%B[...]
Zeile gelöscht : user_pref("CT2851647.mam_gk_settings1.11.5.1.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImN1cnJlbnREYXRlIjoiMjAxMzEyMDMiLCJpbnRlcnZhbCI6MjQwLCJzdGFtcCI6Ijg0XzAiLCJpc1Rlc3QiOnRydWUsIlVzZXJDb3VudHJ5[...]
Zeile gelöscht : user_pref("CT2851647.mam_gk_showWelcomeGadget", "%EC%E7%F2%F9%EB");
Zeile gelöscht : user_pref("CT2851647.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Zeile gelöscht : user_pref("CT2851647.mam_gk_stamp", "%BE%BA%E5%B6");
Zeile gelöscht : user_pref("CT2851647.mam_gk_stamp.enc", "ODRfMA==");
Zeile gelöscht : user_pref("CT2851647.mam_gk_userId", "%E9%EA%E9%E8%B8%E7%BD%EB%B3%B7%B8%E7%B7%B3%BA%EC%B8%E7%B3%BE%B7%E7%B7%B3%BF%B6%B6%B7%B7%EB%BE%BF%BE%EA%B8%B8");
Zeile gelöscht : user_pref("CT2851647.mam_gk_userId.enc", "Y2RjYjJhN2UtMTJhMS00ZjJhLTgxYTEtOTAwMTFlODk4ZDIy");
Zeile gelöscht : user_pref("CT2851647.mam_gk_user_approval_interacted", "%B7");
Zeile gelöscht : user_pref("CT2851647.mam_gk_user_approval_interacted.enc", "MQ==");
Zeile gelöscht : user_pref("CT2851647.mam_gk_welcomeDialogMode", "%B7");
Zeile gelöscht : user_pref("CT2851647.mam_gk_welcomeDialogMode.enc", "MQ==");
Zeile gelöscht : user_pref("CT2851647.migrateAppsAndComponents", true);
Zeile gelöscht : user_pref("CT2851647.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fstreamcloud.eu%2Frt3zt6esbm3a%2FI.Spit.on.Your.Grave.German.2010.AC3.DVDRiP.XviD-XF.avi.html[...]
Zeile gelöscht : user_pref("CT2851647.originalHomepage", "chrome://branding/locale/browserconfig.properties");
Zeile gelöscht : user_pref("CT2851647.originalSearchAddressUrl", "");
Zeile gelöscht : user_pref("CT2851647.originalSearchEngine", "Google");
Zeile gelöscht : user_pref("CT2851647.originalSearchEngineName", "Google");
Zeile gelöscht : user_pref("CT2851647.price-gong.isManagedApp", "true");
Zeile gelöscht : user_pref("CT2851647.search.searchAppId", "129351532245275780");
Zeile gelöscht : user_pref("CT2851647.search.searchCount", "0");
Zeile gelöscht : user_pref("CT2851647.searchFromAddressBarEnabledByUser", "true");
Zeile gelöscht : user_pref("CT2851647.searchInNewTabEnabledByUser", "true");
Zeile gelöscht : user_pref("CT2851647.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2851647.searchSuggestEnabledByUser", "True");
Zeile gelöscht : user_pref("CT2851647.searchUserMode", "1");
Zeile gelöscht : user_pref("CT2851647.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2851647\"}");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://uTorrentBarDE.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"uTorrentBar_DE \"}");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_Configuration_lastUpdate", "1384149435092");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1384000338112");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_appsMetadata_lastUpdate", "1384163556178");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1384000337995");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_login_10.16.70.505_lastUpdate", "1382344518686");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_login_10.20.0.513_lastUpdate", "1384163833728");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1384000338033");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_searchAPI_lastUpdate", "1384149435087");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_serviceMap_lastUpdate", "1384149434440");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_setupAPI_lastUpdate", "1376744424013");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_toolbarContextMenu_lastUpdate", "1384149433949");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_toolbarSettings_lastUpdate", "1384163556114");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_translation_lastUpdate", "1384149434385");
Zeile gelöscht : user_pref("CT2851647.settingsINI", true);
Zeile gelöscht : user_pref("CT2851647.showToolbarPermission", "false");
Zeile gelöscht : user_pref("CT2851647.smartbar.CTID", "CT2851647");
Zeile gelöscht : user_pref("CT2851647.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT2851647.smartbar.homepage", true);
Zeile gelöscht : user_pref("CT2851647.smartbar.toolbarName", "uTorrentBar_DE ");
Zeile gelöscht : user_pref("CT2851647.toolbarBornServerTime", "13-8-2013");
Zeile gelöscht : user_pref("CT2851647.toolbarCurrentServerTime", "11-11-2013");
Zeile gelöscht : user_pref("CT2851647.toolbarLoginClientTime", "Sat Aug 17 2013 14:58:24 GMT+0200");
Zeile gelöscht : user_pref("CT2851647.url_history0001", "%EE%FA%FA%F6%C0%B5%B5%FD%FD%FD%B4%EA%EB%FB%FA%F9%E9%EE%F9%EB%FE%B4%E9%F5%F3%B5%E8%F2%F5%F4%EA%EB%B3%F3%EF%F2%EC%B3%FD%EF%F8%EA%B3%FC%F5%F4%B3%EB%EF%F4%EB%F3%B3%[...]
Zeile gelöscht : user_pref("CT2851647.url_history0001.enc", "aHR0cDovL3d3dy5kZXV0c2Noc2V4LmNvbS9ibG9uZGUtbWlsZi13aXJkLXZvbi1laW5lbS1zcGl0emVuLWFmcmlrYW5lci1nZWtuYWxsdDo6OmNsaWNraGFuZGxlcjo6OjEzODQwMDE1OTk3NzMsLCxodHRw[...]
Zeile gelöscht : user_pref("CT2851647_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1386096538456,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?UM=1&ctid=CT2851647&SearchSource=13&CUI=UN51830527227830311");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "uTorrentBar_DE Customized Web Search");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851647&SearchSource=2&CUI=UN51830527227830311&UM=1&q=");
Zeile gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT2851647");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "uTorrentBar_DE Customized Web Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "uTorrentBar_DE Customized Web Search");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2851647&SearchSource=13&CUI=UN51830527227830311&UM=1|hxxp://www.giga.de/androidnews/");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.admin", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.id", "d08f0b3b0000000000000026189f8c31");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15656");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=d08f0b3b0000000000000026189f8c31&q=");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.813:33:40");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.id", "d08f0b3b0000000000000026189f8c31");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15744");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.10.0");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.10.019:48:53");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.10.0");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851647&SearchSource=2&CUI=UN51830527227830311&UM=1&q=");
Zeile gelöscht : user_pref("smartbar.addressBarOwnerCTID", "CT2851647");
Zeile gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?UM=1&ctid=CT2851647&SearchSource=13&CUI=UN51830527227830311,hxxp://search.conduit.com/?ctid=CT2851647&SearchSource=13&CUI=UN518305[...]
Zeile gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851647&SearchSource=2&CUI=UN51830527227830311&UM=1&q=");
Zeile gelöscht : user_pref("smartbar.defaultSearchOwnerCTID", "CT2851647");
Zeile gelöscht : user_pref("smartbar.homePageOwnerCTID", "CT2851647");
Zeile gelöscht : user_pref("smartbar.machineId", "IXJCGKW3AMD0MF2VO2VWV2DXUZAILY0NXW5EJEVC/6ZBN4GSDSR5QEJSBXT45D2/J2+WLFKRFO4WQ/7KLJUW1A");

-\\ Google Chrome v

[ Datei : C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [29941 octets] - [06/12/2013 09:07:45]
AdwCleaner[S0].txt - [29579 octets] - [06/12/2013 09:08:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [29640 octets] ##########
FRST Log datei


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-12-2013
Ran by Andreas (administrator) on ANDREAS-PC on 06-12-2013 09:16:37
Running from C:\Users\Andreas\Desktop
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\Windows\System32\atiesrxx.exe
(The Within Network, LLC) C:\Windows\UnsignedThemesSvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\LVPrcSrv.exe
() C:\Windows\System32\PnkBstrA.exe
() C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(PixArt Imaging Incorporation) C:\Windows\PixArt\Pac207\Monitor.exe
(RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\Update\realsched.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Akamai Technologies, Inc.) C:\Users\Andreas\AppData\Local\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Users\Andreas\AppData\Local\Akamai\netsession_win.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Google Inc.) C:\Users\Andreas\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Andreas\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Andreas\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Andreas\AppData\Local\Google\Chrome\Application\chrome.exe
(AMD) C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Monitor] - C:\Windows\PixArt\Pac207\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation)
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642304 2013-04-30] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [AMD AVT] - Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files\AMD AVT\bin\kdbsync.exe" aml
HKLM\...\Run: [TkBellExe] - C:\Program Files\Real\RealPlayer\Update\realsched.exe [295512 2013-11-27] (RealNetworks, Inc.)
HKCU\...\Run: [Akamai NetSession Interface] - C:\Users\Andreas\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKCU\...\Run: [Google Update] - C:\Users\Andreas\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-11-30] (Google Inc.)
HKCU\...\Run: [HydraVisionDesktopManager] - C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe [393216 2012-11-16] (AMD)
HKCU\...\Policies\Explorer: [DisallowRun] 1
AppInit_DLLs: c:\progra~2\browse~1\261095~1.52\{c16c1~1\browse~1.dll [ ] ()
Startup: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x9D8CD06BB6F2CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/androidnews/
URLSearchHook: HKCU - (No Name) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} -  No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - 131DFD8F9E494B7388C4AE10245173C1 URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=394&systemid=406&apn_uid=0019073655524104&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKCU - {149D65C0-C980-4BBC-A574-9CD21C926B11} URL = hxxp://search.conduit.com.anonymize-me.de/?anonymto=687474703A2F2F7365617263682E636F6E647569742E636F6D2F526573756C74734578742E617370783F713D7B7365617263685465726D737D26536561726368536F757263653D3426637469643D435432383531363437&st={searchTerms}&clid=d4b505bd-ec62-44a4-aa1f-b5d3e959cc9d&pid=tune2012&k=0
SearchScopes: HKCU - {14B16B11-1307-47BA-B1A7-48F7F1B2500A} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=d4b505bd-ec62-44a4-aa1f-b5d3e959cc9d&pid=tune2012&mode=bounce&k=0
SearchScopes: HKCU - {2D4A615A-CEDD-4713-B94A-34FC0C4EBDB8} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=d4b505bd-ec62-44a4-aa1f-b5d3e959cc9d&pid=tune2012&mode=bounce&k=0
SearchScopes: HKCU - {336ADC86-6DC1-4F4C-B3D3-42481BFB123E} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=d4b505bd-ec62-44a4-aa1f-b5d3e959cc9d&pid=tune2012&mode=bounce&k=0
SearchScopes: HKCU - {81B51032-65D1-46DE-B76B-3D40F45826AD} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=d4b505bd-ec62-44a4-aa1f-b5d3e959cc9d&pid=tune2012&mode=bounce&k=0
SearchScopes: HKCU - {9AF8235E-4CF4-4AFB-A50A-A9C8D17CD611} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=d4b505bd-ec62-44a4-aa1f-b5d3e959cc9d&pid=tune2012&mode=bounce&k=0
SearchScopes: HKCU - {D56E5EAF-911F-40B2-9E01-BA8447E9CC01} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=d4b505bd-ec62-44a4-aa1f-b5d3e959cc9d&pid=tune2012&mode=bounce&k=0
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -  No File
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
Toolbar: HKCU - No Name - {C840E246-6B95-475E-9BD7-CAA1C7ECA9F2} -  No File
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin - C:\Program Files\Java\jre6\bin\dtplugin\npDeployJava1.dll No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.3.51 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.3.51 - C:\Program Files\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @soe.sony.com/installer,version=1.0.3 - C:\Users\Andreas\AppData\LocalLow\Sony Online Entertainment\npsoe.dll ()
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Andreas\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Andreas\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\searchplugins\utorrentbarde-customized-web-search.xml
FF SearchPlugin: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\searchplugins\{698306F2-14FA-4DE2-B8D9-D352C4BEAE52}.xml
FF SearchPlugin: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\searchplugins\{741C1EF3-4DF9-46CE-82E2-40819B78F371}.xml
FF SearchPlugin: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\searchplugins\{C6D12B03-595F-49A3-977E-1087A1101B14}.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Amazon-Icon - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\Extensions\amazon-icon@giga.de
FF Extension: Amazon-Icon - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\Extensions\amazon-icon@winload.de
FF Extension: No Name - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\Extensions\staged
FF Extension: DownloadHelper - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: No Name - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\Extensions\{C4A4F5A0-4B89-4392-AFAC-D58010E349AF}.xpi
FF Extension: Adblock Plus - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: defaults - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\Extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}.xpi
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\

Chrome:
=======
CHR HomePage: chrome://newtab
CHR RestoreOnStartup: "https://www.google.de/", "hxxp://www.giga.de/androidnews/"
CHR Plugin: (Shockwave Flash) - C:\Users\Andreas\AppData\Local\Google\Chrome\Application\31.0.1650.63\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll No File
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Andreas\AppData\Local\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Andreas\AppData\Local\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (EA Battlefield Heroes Updater) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdfjahpadlpfnfheehpddpcllihfkmm\5.0.140.0_0\npBFHUpdater.dll No File
CHR Plugin: (EA Battlefield Heroes Updater) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdfjahpadlpfnfheehpddpcllihfkmm\5.0.140.0_0\BFHUpdater.exe No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (LoadTubes Plugin) - C:\Program Files\Mozilla Firefox\plugins\npmieze.dll No File
CHR Plugin: (Winamp Application Detector) - C:\Program Files\Mozilla Firefox\plugins\npwachk.dll (Nullsoft, Inc.)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Java(TM) Platform SE 6 U37) - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.370.6) - C:\Windows\system32\npdeployJava1.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (SOE Web Installer) - C:\Users\Andreas\AppData\LocalLow\Sony Online Entertainment\npsoe.dll ()
CHR Plugin: (Facebook Video Calling Plugin) - C:\Users\Andreas\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll No File
CHR Plugin: (Google Update) - C:\Users\Andreas\AppData\Local\Google\Update\1.3.21.129\npGoogleUpdate3.dll No File
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (YouTube) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (RealDownloader) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.3_0
CHR Extension: (Google Wallet) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0
CHR Extension: (Battlefield Play4Free) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiokahphinmbmakkehgelkmpolmnbkdh\1.0.96.0_0
CHR Extension: (Gmail) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [aaaaabcbmongicmdegkmmfgdickgnnob] - C:\Users\Andreas\AppData\Local\ilividmoviestoolbardla\GC\toolbar.crx
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
CHR HKLM\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - C:\Users\Andreas\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
CHR StartMenuInternet: Google Chrome - C:\Users\Andreas\AppData\Local\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 Akamai; c:\program files\common files\akamai/netsession_win_8fa3539.dll [4569856 2013-07-01] (Akamai Technologies, Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 Futuremark SystemInfo Service; C:\Program Files\Futuremark\Futuremark SystemInfo\FMSISvc.exe [130976 2011-03-01] (Futuremark Corporation)
S3 npggsvc; C:\Windows\system32\GameMon.des [3889424 2011-08-01] (INCA Internet Co., Ltd.)
S3 OverwolfUpdaterService; C:\Program Files\Overwolf\\OverwolfUpdater.exe [16600 2012-10-17] (Overwolf Ltd)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76888 2012-12-05] ()
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
R2 UnsignedThemes; C:\Windows\UnsignedThemesSvc.exe [21096 2009-07-13] (The Within Network, LLC)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25752 2009-10-07] ()
S3 LVUSBSta; C:\Windows\System32\drivers\LVUSBSta.sys [41752 2008-07-26] (Logitech Inc.)
S3 PAC207; C:\Windows\System32\DRIVERS\PFC027.SYS [507136 2006-12-05] (PixArt Imaging Inc.)
S3 pepifilter; C:\Windows\System32\DRIVERS\lv302af.sys [13848 2008-07-26] (Logitech Inc.)
S3 PID_PEPI; C:\Windows\System32\DRIVERS\LV302V32.SYS [2570520 2008-07-26] (Logitech Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 uxpatch; C:\Windows\system32\drivers\uxpatch.sys [25448 2009-07-13] ()
R3 vpcbus; C:\Windows\System32\DRIVERS\vpchbus.sys [172416 2010-11-20] (Microsoft Corporation)
R1 vpcnfltr; C:\Windows\System32\DRIVERS\vpcnfltr.sys [48128 2010-11-20] (Microsoft Corporation)
R3 vpcusb; C:\Windows\System32\DRIVERS\vpcusb.sys [78336 2010-11-20] (Microsoft Corporation)
R1 vpcvmm; C:\Windows\System32\drivers\vpcvmm.sys [296064 2010-11-20] (Microsoft Corporation)
S3 cpuz135; \??\C:\Windows\TEMP\cpuz135\cpuz135_x32.sys [x]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]
S3 vtany; \??\C:\Windows\vtany.sys [x]
S3 XDva399; \??\C:\Windows\system32\XDva399.sys [x]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-06 09:07 - 2013-12-06 09:09 - 00000000 ____D C:\AdwCleaner
2013-12-06 09:06 - 2013-12-06 09:06 - 01110034 _____ C:\Users\Andreas\Desktop\adwcleaner.exe
2013-12-06 08:45 - 2013-12-06 08:46 - 00023247 _____ C:\Users\Andreas\Desktop\Addition.txt
2013-12-06 08:44 - 2013-12-06 09:16 - 00019920 _____ C:\Users\Andreas\Desktop\FRST.txt
2013-12-06 08:44 - 2013-12-06 08:44 - 01405939 _____ (Farbar) C:\Users\Andreas\Desktop\FRST.exe
2013-12-06 08:27 - 2013-12-06 08:27 - 00000000 ____D C:\FRST
2013-12-06 08:24 - 2013-12-06 08:24 - 00000000 _____ C:\Users\Andreas\defogger_reenable
2013-12-05 17:05 - 2013-12-05 17:05 - 00000000 ____D C:\Users\Andreas\Documents\Criterion Games
2013-12-05 15:40 - 2013-12-05 15:43 - 00000000 ____D C:\Users\Andreas\Documents\Need for Speed. Most Wanted 2012_[R.G. Catalyst]
2013-12-05 15:22 - 2013-12-05 15:22 - 00015306 _____ C:\Users\Andreas\Downloads\[kickass.to]need.for.speed.most.wanted.limited.edition.v1.5.deluxe.dlc.bundle.electronic.arts.eng.rus.repack.by.r.g.catalyst.torrent
2013-12-05 15:09 - 2013-12-05 15:09 - 00000000 ____D C:\Users\Andreas\ChromeExtensions
2013-12-05 15:09 - 2013-12-05 15:09 - 00000000 ____D C:\Users\Andreas\AppData\Local\Tempdc68d2bab2f37d93dcf427e53d4eb337_
2013-12-05 15:09 - 2013-12-05 15:09 - 00000000 ____D C:\Users\Andreas\AppData\Local\Tempafdbe3885acfbcd788145e7388935982_
2013-11-30 11:21 - 2013-11-30 11:21 - 00000042 _____ C:\Users\Andreas\Downloads\listen-dsl.ram
2013-11-28 09:27 - 2013-11-28 09:27 - 00010923 _____ C:\Users\Andreas\Downloads\Funrace.Challenge.Gbx
2013-11-27 10:58 - 2013-11-27 10:58 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\RealNetworks
2013-11-27 10:57 - 2013-11-27 10:58 - 00000000 ____D C:\ProgramData\Real
2013-11-27 10:57 - 2013-11-27 10:57 - 00272896 _____ (Progressive Networks) C:\Windows\system32\pncrt.dll
2013-11-27 10:57 - 2013-11-27 10:57 - 00201872 _____ (RealNetworks, Inc.) C:\Windows\system32\rmoc3260.dll
2013-11-27 10:57 - 2013-11-27 10:57 - 00006656 _____ (RealNetworks, Inc.) C:\Windows\system32\pndx5016.dll
2013-11-27 10:57 - 2013-11-27 10:57 - 00005632 _____ (RealNetworks, Inc.) C:\Windows\system32\pndx5032.dll
2013-11-27 10:57 - 2013-11-27 10:57 - 00000000 ____D C:\ProgramData\RealNetworks
2013-11-27 10:57 - 2013-11-27 10:57 - 00000000 ____D C:\Program Files\RealNetworks
2013-11-27 10:57 - 2013-11-27 10:57 - 00000000 ____D C:\Program Files\Real
2013-11-27 10:57 - 2013-11-27 10:57 - 00000000 ____D C:\Program Files\Common Files\xing shared
2013-11-27 10:56 - 2013-11-30 11:21 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Real
2013-11-27 10:56 - 2013-11-27 10:56 - 39382624 _____ (RealNetworks, Inc.) C:\Users\Andreas\Downloads\RealPlayer_de16.0.3.51.exe
2013-11-27 10:33 - 2013-11-27 10:33 - 00150503 _____ C:\Users\Andreas\Downloads\Funrace_masterrazor(05'10''72).Replay.Gbx
2013-11-27 07:58 - 2013-11-27 07:58 - 00150503 _____ C:\Users\Andreas\Documents\Funrace_masterrazor(05'10''72).Replay.Gbx
2013-11-23 07:06 - 2013-12-02 14:17 - 00000000 ____D C:\Users\Andreas\Documents\TmForever
2013-11-23 07:06 - 2013-11-23 07:10 - 00000000 ____D C:\ProgramData\TmForever
2013-11-23 06:47 - 2013-11-23 06:48 - 00078604 _____ C:\Windows\DirectX.log
2013-11-23 06:45 - 2013-11-23 06:47 - 00000000 ____D C:\Program Files\TmNationsForever
2013-11-22 08:44 - 2013-11-22 08:46 - 529246504 _____ C:\Users\Andreas\Downloads\tmnationsforever_setup.exe
2013-11-22 07:25 - 2013-11-22 07:25 - 00000000 ____D C:\Program Files\GameTop.com
2013-11-22 07:23 - 2013-11-22 07:24 - 11601736 _____ (Media Contact LLC                                          ) C:\Users\Andreas\Downloads\Mad_Truckers.exe
2013-11-22 07:14 - 2013-11-22 07:14 - 00000000 ____D C:\Users\Andreas\Documents\BMW
2013-11-22 07:12 - 2013-11-22 07:13 - 00000000 ____D C:\BMW M3 Challenge
2013-11-22 07:08 - 2013-11-22 07:11 - 362745541 _____ C:\Users\Andreas\Downloads\BMW_M3_Challenge.zip
2013-11-21 09:18 - 2013-11-21 09:18 - 00000012 _____ C:\Users\Andreas\Documents\Sozialversicherungsnummer.txt
2013-11-14 21:44 - 2013-10-12 08:04 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-14 21:44 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-14 21:44 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-14 21:44 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-14 21:44 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-14 21:44 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-14 21:44 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-14 21:44 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-14 21:44 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-14 21:44 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-14 21:44 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-14 21:44 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-14 21:44 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-14 21:44 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-14 21:44 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-14 21:44 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-14 18:57 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-14 18:57 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-14 18:57 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-14 18:57 - 2013-09-25 03:01 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-14 18:57 - 2013-09-25 03:01 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-14 18:57 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-14 18:57 - 2013-09-25 02:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-14 18:57 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-14 18:57 - 2013-09-25 02:56 - 01038848 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-14 18:57 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-14 18:57 - 2013-09-25 01:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-14 18:57 - 2013-09-25 01:49 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-14 18:57 - 2013-07-04 13:16 - 00369848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-14 18:56 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-14 18:56 - 2013-10-12 03:01 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-14 18:56 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-14 18:56 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-14 18:56 - 2013-10-03 02:58 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-13 06:59 - 2013-11-13 06:59 - 00000000 ____D C:\ProgramData\Oracle
2013-11-09 13:41 - 2013-11-09 13:41 - 00000000 ____D C:\Program Files\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-12-06 09:17 - 2013-12-06 08:44 - 00019920 _____ C:\Users\Andreas\Desktop\FRST.txt
2013-12-06 09:11 - 2012-02-25 06:17 - 00000000 ____D C:\Program Files\Common Files\Akamai
2013-12-06 09:10 - 2013-06-01 10:59 - 00038234 _____ C:\Windows\setupact.log
2013-12-06 09:10 - 2012-07-14 09:54 - 01962493 _____ C:\Windows\WindowsUpdate.log
2013-12-06 09:10 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-06 09:09 - 2013-12-06 09:07 - 00000000 ____D C:\AdwCleaner
2013-12-06 09:09 - 2012-11-30 15:21 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3924480623-1407181102-2360063986-1001UA.job
2013-12-06 09:06 - 2013-12-06 09:06 - 01110034 _____ C:\Users\Andreas\Desktop\adwcleaner.exe
2013-12-06 08:58 - 2012-04-07 15:55 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-06 08:46 - 2013-12-06 08:45 - 00023247 _____ C:\Users\Andreas\Desktop\Addition.txt
2013-12-06 08:44 - 2013-12-06 08:44 - 01405939 _____ (Farbar) C:\Users\Andreas\Desktop\FRST.exe
2013-12-06 08:27 - 2013-12-06 08:27 - 00000000 ____D C:\FRST
2013-12-06 08:24 - 2013-12-06 08:24 - 00000000 _____ C:\Users\Andreas\defogger_reenable
2013-12-06 08:24 - 2012-02-24 06:35 - 00000000 ____D C:\Users\Andreas
2013-12-06 07:48 - 2009-07-14 05:34 - 00013536 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-06 07:48 - 2009-07-14 05:34 - 00013536 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-05 17:20 - 2012-10-14 19:07 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\uTorrent
2013-12-05 17:05 - 2013-12-05 17:05 - 00000000 ____D C:\Users\Andreas\Documents\Criterion Games
2013-12-05 17:04 - 2012-05-28 09:20 - 00000000 ___HD C:\Windows\msdownld.tmp
2013-12-05 17:04 - 2012-05-28 09:20 - 00000000 ____D C:\Windows\system32\directx
2013-12-05 15:43 - 2013-12-05 15:40 - 00000000 ____D C:\Users\Andreas\Documents\Need for Speed. Most Wanted 2012_[R.G. Catalyst]
2013-12-05 15:22 - 2013-12-05 15:22 - 00015306 _____ C:\Users\Andreas\Downloads\[kickass.to]need.for.speed.most.wanted.limited.edition.v1.5.deluxe.dlc.bundle.electronic.arts.eng.rus.repack.by.r.g.catalyst.torrent
2013-12-05 15:09 - 2013-12-05 15:09 - 00000000 ____D C:\Users\Andreas\ChromeExtensions
2013-12-05 15:09 - 2013-12-05 15:09 - 00000000 ____D C:\Users\Andreas\AppData\Local\Tempdc68d2bab2f37d93dcf427e53d4eb337_
2013-12-05 15:09 - 2013-12-05 15:09 - 00000000 ____D C:\Users\Andreas\AppData\Local\Tempafdbe3885acfbcd788145e7388935982_
2013-12-05 15:06 - 2012-12-05 12:39 - 00000000 ____D C:\Program Files\EA Games
2013-12-05 14:58 - 2009-07-14 03:37 - 00000000 ___RD C:\Users\Public
2013-12-05 12:09 - 2012-11-30 15:21 - 00001076 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3924480623-1407181102-2360063986-1001Core.job
2013-12-04 18:37 - 2012-02-25 20:50 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\vlc
2013-12-04 06:53 - 2012-04-07 15:55 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-12-04 06:53 - 2012-02-25 19:50 - 00000000 ____D C:\Users\Andreas\AppData\Local\Adobe
2013-12-04 06:53 - 2012-02-25 06:42 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-12-03 10:33 - 2012-11-18 15:44 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-02 14:17 - 2013-11-23 07:06 - 00000000 ____D C:\Users\Andreas\Documents\TmForever
2013-11-30 17:53 - 2012-04-10 11:16 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Winamp
2013-11-30 17:01 - 2012-02-24 06:42 - 01612484 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-30 11:21 - 2013-11-30 11:21 - 00000042 _____ C:\Users\Andreas\Downloads\listen-dsl.ram
2013-11-30 11:21 - 2013-11-27 10:56 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Real
2013-11-28 09:27 - 2013-11-28 09:27 - 00010923 _____ C:\Users\Andreas\Downloads\Funrace.Challenge.Gbx
2013-11-27 10:59 - 2012-02-24 06:43 - 00000000 ____D C:\Users\Andreas\Desktop\Progamme un Spiele
2013-11-27 10:58 - 2013-11-27 10:58 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\RealNetworks
2013-11-27 10:58 - 2013-11-27 10:57 - 00000000 ____D C:\ProgramData\Real
2013-11-27 10:57 - 2013-11-27 10:57 - 00272896 _____ (Progressive Networks) C:\Windows\system32\pncrt.dll
2013-11-27 10:57 - 2013-11-27 10:57 - 00201872 _____ (RealNetworks, Inc.) C:\Windows\system32\rmoc3260.dll
2013-11-27 10:57 - 2013-11-27 10:57 - 00006656 _____ (RealNetworks, Inc.) C:\Windows\system32\pndx5016.dll
2013-11-27 10:57 - 2013-11-27 10:57 - 00005632 _____ (RealNetworks, Inc.) C:\Windows\system32\pndx5032.dll
2013-11-27 10:57 - 2013-11-27 10:57 - 00000000 ____D C:\ProgramData\RealNetworks
2013-11-27 10:57 - 2013-11-27 10:57 - 00000000 ____D C:\Program Files\RealNetworks
2013-11-27 10:57 - 2013-11-27 10:57 - 00000000 ____D C:\Program Files\Real
2013-11-27 10:57 - 2013-11-27 10:57 - 00000000 ____D C:\Program Files\Common Files\xing shared
2013-11-27 10:56 - 2013-11-27 10:56 - 39382624 _____ (RealNetworks, Inc.) C:\Users\Andreas\Downloads\RealPlayer_de16.0.3.51.exe
2013-11-27 10:36 - 2012-10-05 18:49 - 00000000 ____D C:\Users\Andreas\AppData\Local\Windows Live
2013-11-27 10:33 - 2013-11-27 10:33 - 00150503 _____ C:\Users\Andreas\Downloads\Funrace_masterrazor(05'10''72).Replay.Gbx
2013-11-27 08:10 - 2013-08-24 15:02 - 00000285 _____ C:\Users\Andreas\Documents\Schulden bei Ellis.txt
2013-11-27 07:58 - 2013-11-27 07:58 - 00150503 _____ C:\Users\Andreas\Documents\Funrace_masterrazor(05'10''72).Replay.Gbx
2013-11-25 21:25 - 2013-05-07 11:43 - 00067680 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-11-25 21:25 - 2012-11-18 15:44 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-25 21:25 - 2012-11-18 15:44 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-11-23 07:10 - 2013-11-23 07:06 - 00000000 ____D C:\ProgramData\TmForever
2013-11-23 07:07 - 2012-03-11 19:22 - 00000000 ____D C:\Program Files\Common Files\Steam
2013-11-23 06:48 - 2013-11-23 06:47 - 00078604 _____ C:\Windows\DirectX.log
2013-11-23 06:47 - 2013-11-23 06:45 - 00000000 ____D C:\Program Files\TmNationsForever
2013-11-22 08:46 - 2013-11-22 08:44 - 529246504 _____ C:\Users\Andreas\Downloads\tmnationsforever_setup.exe
2013-11-22 07:25 - 2013-11-22 07:25 - 00000000 ____D C:\Program Files\GameTop.com
2013-11-22 07:25 - 2012-02-24 06:35 - 00000000 ____D C:\Users\Andreas\AppData\Local\VirtualStore
2013-11-22 07:24 - 2013-11-22 07:23 - 11601736 _____ (Media Contact LLC                                          ) C:\Users\Andreas\Downloads\Mad_Truckers.exe
2013-11-22 07:14 - 2013-11-22 07:14 - 00000000 ____D C:\Users\Andreas\Documents\BMW
2013-11-22 07:13 - 2013-11-22 07:12 - 00000000 ____D C:\BMW M3 Challenge
2013-11-22 07:11 - 2013-11-22 07:08 - 362745541 _____ C:\Users\Andreas\Downloads\BMW_M3_Challenge.zip
2013-11-21 09:18 - 2013-11-21 09:18 - 00000012 _____ C:\Users\Andreas\Documents\Sozialversicherungsnummer.txt
2013-11-17 11:45 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-11-16 06:49 - 2012-07-18 15:09 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Skype
2013-11-14 22:26 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-14 21:44 - 2013-08-14 05:30 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 21:43 - 2012-02-24 06:32 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-13 06:59 - 2013-11-13 06:59 - 00000000 ____D C:\ProgramData\Oracle
2013-11-11 17:08 - 2012-05-26 22:21 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-11 10:36 - 2012-07-18 15:08 - 00000000 ____D C:\ProgramData\Skype
2013-11-11 10:35 - 2013-02-16 14:57 - 00000000 ___RD C:\Program Files\Skype
2013-11-11 06:57 - 2012-02-25 06:40 - 00000000 ____D C:\Users\Andreas\AppData\Local\Mozilla
2013-11-11 05:50 - 2012-02-24 06:54 - 00230048 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-09 13:41 - 2013-11-09 13:41 - 00000000 ____D C:\Program Files\Mozilla Firefox

Files to move or delete:
====================
C:\ProgramData\go_0molg.pad
C:\ProgramData\PKP_DLeo.DAT
C:\ProgramData\PKP_DLes.DAT
C:\ProgramData\PKP_DLet.DAT
C:\ProgramData\PKP_DLev.DAT


Some content of TEMP:
====================
C:\Users\Andreas\AppData\Local\Temp\7z920.exe
C:\Users\Andreas\AppData\Local\Temp\amazonicon_v3.exe
C:\Users\Andreas\AppData\Local\Temp\amazoninstallernircmdc.exe
C:\Users\Andreas\AppData\Local\Temp\appshat-distribution.exe
C:\Users\Andreas\AppData\Local\Temp\AutoRun.exe
C:\Users\Andreas\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Andreas\AppData\Local\Temp\avgnt.exe
C:\Users\Andreas\AppData\Local\Temp\b2524bebd6bf9cbf2303dec3e7cf3cbc.dll
C:\Users\Andreas\AppData\Local\Temp\bstrapInstall.exe
C:\Users\Andreas\AppData\Local\Temp\eauninstall.exe
C:\Users\Andreas\AppData\Local\Temp\MoviesToolbarSetup_Somoto.exe
C:\Users\Andreas\AppData\Local\Temp\nscAF0D.exe
C:\Users\Andreas\AppData\Local\Temp\nsh8DA4.exe
C:\Users\Andreas\AppData\Local\Temp\nsj1D75.exe
C:\Users\Andreas\AppData\Local\Temp\nss8FB8.exe
C:\Users\Andreas\AppData\Local\Temp\nss91DB.exe
C:\Users\Andreas\AppData\Local\Temp\nssACAC.exe
C:\Users\Andreas\AppData\Local\Temp\nsxB249.exe
C:\Users\Andreas\AppData\Local\Temp\OptimizerPro.exe
C:\Users\Andreas\AppData\Local\Temp\Quarantine.exe
C:\Users\Andreas\AppData\Local\Temp\sdanircmdc.exe
C:\Users\Andreas\AppData\Local\Temp\sdapskill.exe
C:\Users\Andreas\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Andreas\AppData\Local\Temp\utt14D2.tmp.exe
C:\Users\Andreas\AppData\Local\Temp\utt718A.tmp.exe
C:\Users\Andreas\AppData\Local\Temp\vis-de.exe
C:\Users\Andreas\AppData\Local\Temp\vlc-2.0.8-win32.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-01 10:39

==================== End Of Log ============================
--- --- ---

--- --- ---

Aneri 06.12.2013 09:42
so dann noch Reste beseitigen:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
AppInit_DLLs: c:\progra~2\browse~1\261095~1.52\{c16c1~1\browse~1.dll [ ] ()
c:\progra~2\browse~1
SearchScopes: HKCU - 131DFD8F9E494B7388C4AE10245173C1 URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=394&systemid=406&apn_uid=0019073655524104&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKCU - {149D65C0-C980-4BBC-A574-9CD21C926B11} URL = hxxp://search.conduit.com.anonymize-me.de/?anonymto=687474703A2F2F7365617263682E636F6E647569742E636F6D2F526573756C74734578742E617370783F713D7B7365617263685465726D737D26536561726368536F757263653D3426637469643D435432383531363437&st={searchTerms}&clid=d4b505bd-ec62-44a4-aa1f-b5d3e959cc9d&pid=tune2012&k=0
C:\ProgramData\go_0molg.pad
C:\ProgramData\PKP_DLeo.DAT
C:\ProgramData\PKP_DLes.DAT
C:\ProgramData\PKP_DLet.DAT
C:\ProgramData\PKP_DLev.DAT
C:\Users\Andreas\AppData\Local\Temp\7z920.exe
C:\Users\Andreas\AppData\Local\Temp\amazonicon_v3.exe
C:\Users\Andreas\AppData\Local\Temp\amazoninstallernircmdc.exe
C:\Users\Andreas\AppData\Local\Temp\appshat-distribution.exe
C:\Users\Andreas\AppData\Local\Temp\AutoRun.exe
C:\Users\Andreas\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Andreas\AppData\Local\Temp\avgnt.exe
C:\Users\Andreas\AppData\Local\Temp\b2524bebd6bf9cbf2303dec3e7cf3cbc.dll
C:\Users\Andreas\AppData\Local\Temp\bstrapInstall.exe
C:\Users\Andreas\AppData\Local\Temp\eauninstall.exe
C:\Users\Andreas\AppData\Local\Temp\MoviesToolbarSetup_Somoto.exe
C:\Users\Andreas\AppData\Local\Temp\nscAF0D.exe
C:\Users\Andreas\AppData\Local\Temp\nsh8DA4.exe
C:\Users\Andreas\AppData\Local\Temp\nsj1D75.exe
C:\Users\Andreas\AppData\Local\Temp\nss8FB8.exe
C:\Users\Andreas\AppData\Local\Temp\nss91DB.exe
C:\Users\Andreas\AppData\Local\Temp\nssACAC.exe
C:\Users\Andreas\AppData\Local\Temp\nsxB249.exe
C:\Users\Andreas\AppData\Local\Temp\OptimizerPro.exe
C:\Users\Andreas\AppData\Local\Temp\Quarantine.exe
C:\Users\Andreas\AppData\Local\Temp\sdanircmdc.exe
C:\Users\Andreas\AppData\Local\Temp\sdapskill.exe
C:\Users\Andreas\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Andreas\AppData\Local\Temp\utt14D2.tmp.exe
C:\Users\Andreas\AppData\Local\Temp\utt718A.tmp.exe
C:\Users\Andreas\AppData\Local\Temp\vis-de.exe
C:\Users\Andreas\AppData\Local\Temp\vlc-2.0.8-win32.exe

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 2: Zur Information
Ich sehe, dass Du sogenannte Peer to Peer oder Filesharing Programme verwendest.

In deinem Fall µTorrent.

Diese Programme erlauben es Dir, Daten mit anderen Usern auszutauschen.

Leider ist auch p2p oder Filesharing nicht ausgenommen, infizierte Dateien zu verteilen und dies ist auch ein Grund warum sich Malware so schnell verbreitet.
Es ist also möglich, dass Du Dir eine Infizierte Datei herunterladest. Du kannst niemals wissen, woher diese stammen. Daher sollte diese Art Software mit äußerster Vorsicht benutzt werden.

Ein ebenfalls wichtiger Punkt ist, dass das Verbreiten von Media und Entertainment Dateien in den meisten Ländern der Welt gegen Copyright Rechte verstößt.
Natürlich gibt es auch einen legalen Weg zur Nutzung dieses Service. Zum Beispiel zum Downloaden von Linux oder Open Office.
Denoch würde ich Dich ersuchen, diese Art von Software nicht weiterhin zu verwenden.
Bitte gehe zu

Start --> Systemsteuerung --> Software

und deinstalliere die oben erwähnte Software.

Bitte gib Bescheid wenn Du eines der gelisteten Programme nicht finden kannst.[/color]

Schritt 3:

macht dein System noch Probleme? Teile mir mit, wie sich das System verhält.

Razor0504 06.12.2013 09:57
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 05-12-2013
Ran by Andreas at 2013-12-06 09:49:30 Run:1
Running from C:\Users\Andreas\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
AppInit_DLLs: c:\progra~2\browse~1\261095~1.52\{c16c1~1\browse~1.dll [ ] ()
c:\progra~2\browse~1
SearchScopes: HKCU - 131DFD8F9E494B7388C4AE10245173C1 URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=394&systemid=406&apn_uid=0019073655524104&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKCU - {149D65C0-C980-4BBC-A574-9CD21C926B11} URL = hxxp://search.conduit.com.anonymize-me.de/?anonymto=687474703A2F2F7365617263682E636F6E647569742E636F6D2F526573756C74734578742E617370783F713D7B7365617263685465726D737D26536561726368536F757263653D3426637469643D435432383531363437&st={searchTerms}&clid=d4b505bd-ec62-44a4-aa1f-b5d3e959cc9d&pid=tune2012&k=0
C:\ProgramData\go_0molg.pad
C:\ProgramData\PKP_DLeo.DAT
C:\ProgramData\PKP_DLes.DAT
C:\ProgramData\PKP_DLet.DAT
C:\ProgramData\PKP_DLev.DAT
C:\Users\Andreas\AppData\Local\Temp\7z920.exe
C:\Users\Andreas\AppData\Local\Temp\amazonicon_v3.exe
C:\Users\Andreas\AppData\Local\Temp\amazoninstallernircmdc.exe
C:\Users\Andreas\AppData\Local\Temp\appshat-distribution.exe
C:\Users\Andreas\AppData\Local\Temp\AutoRun.exe
C:\Users\Andreas\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Andreas\AppData\Local\Temp\avgnt.exe
C:\Users\Andreas\AppData\Local\Temp\b2524bebd6bf9cbf2303dec3e7cf3cbc.dll
C:\Users\Andreas\AppData\Local\Temp\bstrapInstall.exe
C:\Users\Andreas\AppData\Local\Temp\eauninstall.exe
C:\Users\Andreas\AppData\Local\Temp\MoviesToolbarSetup_Somoto.exe
C:\Users\Andreas\AppData\Local\Temp\nscAF0D.exe
C:\Users\Andreas\AppData\Local\Temp\nsh8DA4.exe
C:\Users\Andreas\AppData\Local\Temp\nsj1D75.exe
C:\Users\Andreas\AppData\Local\Temp\nss8FB8.exe
C:\Users\Andreas\AppData\Local\Temp\nss91DB.exe
C:\Users\Andreas\AppData\Local\Temp\nssACAC.exe
C:\Users\Andreas\AppData\Local\Temp\nsxB249.exe
C:\Users\Andreas\AppData\Local\Temp\OptimizerPro.exe
C:\Users\Andreas\AppData\Local\Temp\Quarantine.exe
C:\Users\Andreas\AppData\Local\Temp\sdanircmdc.exe
C:\Users\Andreas\AppData\Local\Temp\sdapskill.exe
C:\Users\Andreas\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Andreas\AppData\Local\Temp\utt14D2.tmp.exe
C:\Users\Andreas\AppData\Local\Temp\utt718A.tmp.exe
C:\Users\Andreas\AppData\Local\Temp\vis-de.exe
C:\Users\Andreas\AppData\Local\Temp\vlc-2.0.8-win32.exe

*****************

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs => Value was restored successfully.
"c:\progra~2\browse~1" => File/Directory not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\131DFD8F9E494B7388C4AE10245173C1 => Key deleted successfully.
HKCR\Wow6432Node\CLSID\131DFD8F9E494B7388C4AE10245173C1 => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{149D65C0-C980-4BBC-A574-9CD21C926B11} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{149D65C0-C980-4BBC-A574-9CD21C926B11} => Key not found.
C:\ProgramData\go_0molg.pad => Moved successfully.
C:\ProgramData\PKP_DLeo.DAT => Moved successfully.
C:\ProgramData\PKP_DLes.DAT => Moved successfully.
C:\ProgramData\PKP_DLet.DAT => Moved successfully.
C:\ProgramData\PKP_DLev.DAT => Moved successfully.
C:\Users\Andreas\AppData\Local\Temp\7z920.exe => Moved successfully.
C:\Users\Andreas\AppData\Local\Temp\amazonicon_v3.exe => Moved successfully.
C:\Users\Andreas\AppData\Local\Temp\amazoninstallernircmdc.exe => Moved successfully.
C:\Users\Andreas\AppData\Local\Temp\appshat-distribution.exe => Moved successfully.
C:\Users\Andreas\AppData\Local\Temp\AutoRun.exe => Moved successfully.
C:\Users\Andreas\AppData\Local\Temp\AutoRunGUI.dll => Moved successfully.
C:\Users\Andreas\AppData\Local\Temp\avgnt.exe => Moved successfully.
C:\Users\Andreas\AppData\Local\Temp\b2524bebd6bf9cbf2303dec3e7cf3cbc.dll => Moved successfully.
C:\Users\Andreas\AppData\Local\Temp\bstrapInstall.exe => Moved successfully.
C:\Users\Andreas\AppData\Local\Temp\eauninstall.exe => Moved successfully.
C:\Users\Andreas\AppData\Local\Temp\MoviesToolbarSetup_Somoto.exe => Moved successfully.
C:\Users\Andreas\AppData\Local\Temp\nscAF0D.exe => Moved successfully.
C:\Users\Andreas\AppData\Local\Temp\nsh8DA4.exe => Moved successfully.
C:\Users\Andreas\AppData\Local\Temp\nsj1D75.exe => Moved successfully.
C:\Users\Andreas\AppData\Local\Temp\nss8FB8.exe => Moved successfully.
C:\Users\Andreas\AppData\Local\Temp\nss91DB.exe => Moved successfully.
C:\Users\Andreas\AppData\Local\Temp\nssACAC.exe => Moved successfully.
C:\Users\Andreas\AppData\Local\Temp\nsxB249.exe => Moved successfully.
C:\Users\Andreas\AppData\Local\Temp\OptimizerPro.exe => Moved successfully.
C:\Users\Andreas\AppData\Local\Temp\Quarantine.exe => Moved successfully.
C:\Users\Andreas\AppData\Local\Temp\sdanircmdc.exe => Moved successfully.
C:\Users\Andreas\AppData\Local\Temp\sdapskill.exe => Moved successfully.
C:\Users\Andreas\AppData\Local\Temp\SkypeSetup.exe => Moved successfully.
C:\Users\Andreas\AppData\Local\Temp\utt14D2.tmp.exe => Moved successfully.
C:\Users\Andreas\AppData\Local\Temp\utt718A.tmp.exe => Moved successfully.
C:\Users\Andreas\AppData\Local\Temp\vis-de.exe => Moved successfully.
C:\Users\Andreas\AppData\Local\Temp\vlc-2.0.8-win32.exe => Moved successfully.

==== End of Fixlog ====
so danke für die hilfe läuft alles wieder so wie es soll abgesehen davon das sich iwie immer die seite in meinem chrome öffnet: hxxp://www.giga.de/androidnews/
woran kann das liegen?

Aneri 06.12.2013 10:04
Zitat:
Zitat von Razor0504 (Beitrag 1207671)
abgesehen davon das sich iwie immer die seite in meinem chrome öffnet: hxxp://www.giga.de/androidnews/
woran kann das liegen?
Sie ist als Startseite eingetragen... soll ich die noch rausfixen?

Machen wir erstmal so weiter:

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.



Schritt 2:
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Schritt 3:

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Schritt 4:

erstelle ein neues FRST Logfile und poste es hier

Razor0504 06.12.2013 20:29
Malewarebytes LogDatei

Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.06.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16736
Andreas :: ANDREAS-PC [Administrator]

Schutz: Aktiviert

06.12.2013 10:14:56
mbam-log-2013-12-06 (10-14-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 377355
Laufzeit: 1 Stunde(n), 34 Minute(n),

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SYSTEM\CurrentControlSet\Services\npggsvc (Trojan.Agent.FSA76) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 21
C:\Windows\System32\GameMon.des (Trojan.Agent.FSA76) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyTune.dll.vir (PUP.Optional.Dealply) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyUpdate.exe.vir (PUP.Optional.Dealply) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyUpdateRun.exe.vir (PUP.Optional.Dealply) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Program Files\DealPly\uninst.exe.vir (PUP.Optional.Dealply) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Program Files\Mozilla Firefox\plugins\npmieze.dll.vir (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Program Files\Search Results Toolbar\Datamngr\del_DM_DLL_nsg4130.dll.vir (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Users\Andreas\AppData\Roaming\loadtbs\ytdl.exe.vir (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\extensions\{C4A4F5A0-4B89-4392-AFAC-D58010E349AF}.xpi (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\FRST\Quarantine\appshat-distribution.exe (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\FRST\Quarantine\MoviesToolbarSetup_Somoto.exe (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\FRST\Quarantine\nscAF0D.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\FRST\Quarantine\nsh8DA4.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\FRST\Quarantine\nsj1D75.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\FRST\Quarantine\nss8FB8.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\FRST\Quarantine\nss91DB.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\FRST\Quarantine\nssACAC.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\FRST\Quarantine\nsxB249.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\FRST\Quarantine\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\FRST\Quarantine\utt718A.tmp.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Wolfteam\Wolfteam-DE\GameGuard\GameMon.des (Trojan.Agent.FSA76) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
ESET Log Datei

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=cae64b05256dd842a9a7e121885bb8d4
# engine=16166
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-06 07:00:41
# local_time=2013-12-06 08:00:41 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 97 28426 251776131 21176 0
# compatibility_mode=5893 16776573 100 94 39024 137987632 0 0
# scanned=187560
# found=0
# cleaned=0
# scan_time=6212
FRST Log Datei


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-12-2013
Ran by Andreas (administrator) on ANDREAS-PC on 06-12-2013 20:28:58
Running from C:\Users\Andreas\Desktop\FRST
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\Windows\System32\atiesrxx.exe
(The Within Network, LLC) C:\Windows\UnsignedThemesSvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\LVPrcSrv.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Windows\System32\PnkBstrA.exe
() C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(PixArt Imaging Incorporation) C:\Windows\PixArt\Pac207\Monitor.exe
(RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\Update\realsched.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Akamai Technologies, Inc.) C:\Users\Andreas\AppData\Local\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Users\Andreas\AppData\Local\Akamai\netsession_win.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(AMD) C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe
(Google Inc.) C:\Users\Andreas\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Andreas\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Andreas\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Andreas\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Monitor] - C:\Windows\PixArt\Pac207\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation)
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642304 2013-04-30] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [AMD AVT] - Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files\AMD AVT\bin\kdbsync.exe" aml
HKLM\...\Run: [TkBellExe] - C:\Program Files\Real\RealPlayer\Update\realsched.exe [295512 2013-11-27] (RealNetworks, Inc.)
HKCU\...\Run: [Akamai NetSession Interface] - C:\Users\Andreas\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKCU\...\Run: [Google Update] - C:\Users\Andreas\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-11-30] (Google Inc.)
HKCU\...\Run: [HydraVisionDesktopManager] - C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe [393216 2012-11-16] (AMD)
HKCU\...\Policies\Explorer: [DisallowRun] 1
Startup: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x9D8CD06BB6F2CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/androidnews/
URLSearchHook: HKCU - (No Name) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} -  No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {14B16B11-1307-47BA-B1A7-48F7F1B2500A} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=d4b505bd-ec62-44a4-aa1f-b5d3e959cc9d&pid=tune2012&mode=bounce&k=0
SearchScopes: HKCU - {2D4A615A-CEDD-4713-B94A-34FC0C4EBDB8} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=d4b505bd-ec62-44a4-aa1f-b5d3e959cc9d&pid=tune2012&mode=bounce&k=0
SearchScopes: HKCU - {336ADC86-6DC1-4F4C-B3D3-42481BFB123E} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=d4b505bd-ec62-44a4-aa1f-b5d3e959cc9d&pid=tune2012&mode=bounce&k=0
SearchScopes: HKCU - {81B51032-65D1-46DE-B76B-3D40F45826AD} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=d4b505bd-ec62-44a4-aa1f-b5d3e959cc9d&pid=tune2012&mode=bounce&k=0
SearchScopes: HKCU - {9AF8235E-4CF4-4AFB-A50A-A9C8D17CD611} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=d4b505bd-ec62-44a4-aa1f-b5d3e959cc9d&pid=tune2012&mode=bounce&k=0
SearchScopes: HKCU - {D56E5EAF-911F-40B2-9E01-BA8447E9CC01} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=d4b505bd-ec62-44a4-aa1f-b5d3e959cc9d&pid=tune2012&mode=bounce&k=0
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -  No File
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
Toolbar: HKCU - No Name - {C840E246-6B95-475E-9BD7-CAA1C7ECA9F2} -  No File
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin - C:\Program Files\Java\jre6\bin\dtplugin\npDeployJava1.dll No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.3.51 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.3.51 - C:\Program Files\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @soe.sony.com/installer,version=1.0.3 - C:\Users\Andreas\AppData\LocalLow\Sony Online Entertainment\npsoe.dll ()
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Andreas\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Andreas\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\searchplugins\utorrentbarde-customized-web-search.xml
FF SearchPlugin: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\searchplugins\{698306F2-14FA-4DE2-B8D9-D352C4BEAE52}.xml
FF SearchPlugin: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\searchplugins\{741C1EF3-4DF9-46CE-82E2-40819B78F371}.xml
FF SearchPlugin: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\searchplugins\{C6D12B03-595F-49A3-977E-1087A1101B14}.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Amazon-Icon - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\Extensions\amazon-icon@giga.de
FF Extension: Amazon-Icon - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\Extensions\amazon-icon@winload.de
FF Extension: No Name - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\Extensions\staged
FF Extension: DownloadHelper - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: Adblock Plus - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: defaults - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\0erm38xl.default\Extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}.xpi
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\

Chrome:
=======
CHR HomePage: https://www.google.de/
CHR RestoreOnStartup: "https://www.google.de/", "hxxp://www.giga.de/androidnews/"
CHR Plugin: (Shockwave Flash) - C:\Users\Andreas\AppData\Local\Google\Chrome\Application\31.0.1650.63\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll No File
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Andreas\AppData\Local\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Andreas\AppData\Local\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (EA Battlefield Heroes Updater) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdfjahpadlpfnfheehpddpcllihfkmm\5.0.140.0_0\npBFHUpdater.dll No File
CHR Plugin: (EA Battlefield Heroes Updater) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdfjahpadlpfnfheehpddpcllihfkmm\5.0.140.0_0\BFHUpdater.exe No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (LoadTubes Plugin) - C:\Program Files\Mozilla Firefox\plugins\npmieze.dll No File
CHR Plugin: (Winamp Application Detector) - C:\Program Files\Mozilla Firefox\plugins\npwachk.dll (Nullsoft, Inc.)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Java(TM) Platform SE 6 U37) - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.370.6) - C:\Windows\system32\npdeployJava1.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (SOE Web Installer) - C:\Users\Andreas\AppData\LocalLow\Sony Online Entertainment\npsoe.dll ()
CHR Plugin: (Facebook Video Calling Plugin) - C:\Users\Andreas\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll No File
CHR Plugin: (Google Update) - C:\Users\Andreas\AppData\Local\Google\Update\1.3.21.129\npGoogleUpdate3.dll No File
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (YouTube) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (RealDownloader) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.3_0
CHR Extension: (Google Wallet) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Battlefield Play4Free) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiokahphinmbmakkehgelkmpolmnbkdh\1.0.96.0_0
CHR Extension: (Gmail) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [aaaaabcbmongicmdegkmmfgdickgnnob] - C:\Users\Andreas\AppData\Local\ilividmoviestoolbardla\GC\toolbar.crx
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
CHR HKLM\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - C:\Users\Andreas\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
CHR StartMenuInternet: Google Chrome - C:\Users\Andreas\AppData\Local\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 Akamai; c:\program files\common files\akamai/netsession_win_8fa3539.dll [4569856 2013-07-01] (Akamai Technologies, Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 Futuremark SystemInfo Service; C:\Program Files\Futuremark\Futuremark SystemInfo\FMSISvc.exe [130976 2011-03-01] (Futuremark Corporation)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 OverwolfUpdaterService; C:\Program Files\Overwolf\\OverwolfUpdater.exe [16600 2012-10-17] (Overwolf Ltd)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76888 2012-12-05] ()
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
R2 UnsignedThemes; C:\Windows\UnsignedThemesSvc.exe [21096 2009-07-13] (The Within Network, LLC)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25752 2009-10-07] ()
S3 LVUSBSta; C:\Windows\System32\drivers\LVUSBSta.sys [41752 2008-07-26] (Logitech Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 PAC207; C:\Windows\System32\DRIVERS\PFC027.SYS [507136 2006-12-05] (PixArt Imaging Inc.)
S3 pepifilter; C:\Windows\System32\DRIVERS\lv302af.sys [13848 2008-07-26] (Logitech Inc.)
S3 PID_PEPI; C:\Windows\System32\DRIVERS\LV302V32.SYS [2570520 2008-07-26] (Logitech Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 uxpatch; C:\Windows\system32\drivers\uxpatch.sys [25448 2009-07-13] ()
R3 vpcbus; C:\Windows\System32\DRIVERS\vpchbus.sys [172416 2010-11-20] (Microsoft Corporation)
R1 vpcnfltr; C:\Windows\System32\DRIVERS\vpcnfltr.sys [48128 2010-11-20] (Microsoft Corporation)
R3 vpcusb; C:\Windows\System32\DRIVERS\vpcusb.sys [78336 2010-11-20] (Microsoft Corporation)
R1 vpcvmm; C:\Windows\System32\drivers\vpcvmm.sys [296064 2010-11-20] (Microsoft Corporation)
S3 cpuz135; \??\C:\Windows\TEMP\cpuz135\cpuz135_x32.sys [x]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]
S3 vtany; \??\C:\Windows\vtany.sys [x]
S3 XDva399; \??\C:\Windows\system32\XDva399.sys [x]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-06 20:28 - 2013-12-06 20:28 - 00000713 _____ C:\Users\Andreas\Desktop\blu.txt
2013-12-06 18:13 - 2013-12-06 18:13 - 02347384 _____ (ESET) C:\Users\Andreas\Downloads\esetsmartinstaller_enu.exe
2013-12-06 10:12 - 2013-12-06 10:12 - 00001071 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-06 10:12 - 2013-12-06 10:12 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Malwarebytes
2013-12-06 10:12 - 2013-12-06 10:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-06 10:12 - 2013-12-06 10:12 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-12-06 10:12 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-06 10:10 - 2013-12-06 10:10 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Andreas\Desktop\mbam-setup-1.75.0.1300.exe
2013-12-06 10:06 - 2013-12-06 20:28 - 00000000 ____D C:\Users\Andreas\Desktop\FRST
2013-12-06 10:06 - 2013-12-06 10:06 - 00448512 _____ (OldTimer Tools) C:\Users\Andreas\Desktop\TFC.exe
2013-12-06 09:35 - 2013-12-06 09:35 - 00000028 _____ C:\Users\Andreas\Desktop\arbeit.txt
2013-12-06 09:07 - 2013-12-06 09:09 - 00000000 ____D C:\AdwCleaner
2013-12-06 09:06 - 2013-12-06 09:06 - 01110034 _____ C:\Users\Andreas\Desktop\adwcleaner.exe
2013-12-06 08:27 - 2013-12-06 20:28 - 00000000 ____D C:\FRST
2013-12-06 08:24 - 2013-12-06 08:24 - 00000000 _____ C:\Users\Andreas\defogger_reenable
2013-12-05 17:05 - 2013-12-05 17:05 - 00000000 ____D C:\Users\Andreas\Documents\Criterion Games
2013-12-05 15:40 - 2013-12-05 15:43 - 00000000 ____D C:\Users\Andreas\Documents\Need for Speed. Most Wanted 2012_[R.G. Catalyst]
2013-12-05 15:22 - 2013-12-05 15:22 - 00015306 _____ C:\Users\Andreas\Downloads\[kickass.to]need.for.speed.most.wanted.limited.edition.v1.5.deluxe.dlc.bundle.electronic.arts.eng.rus.repack.by.r.g.catalyst.torrent
2013-12-05 15:09 - 2013-12-05 15:09 - 00000000 ____D C:\Users\Andreas\ChromeExtensions
2013-12-05 15:09 - 2013-12-05 15:09 - 00000000 ____D C:\Users\Andreas\AppData\Local\Tempdc68d2bab2f37d93dcf427e53d4eb337_
2013-12-05 15:09 - 2013-12-05 15:09 - 00000000 ____D C:\Users\Andreas\AppData\Local\Tempafdbe3885acfbcd788145e7388935982_
2013-11-30 11:21 - 2013-11-30 11:21 - 00000042 _____ C:\Users\Andreas\Downloads\listen-dsl.ram
2013-11-28 09:27 - 2013-11-28 09:27 - 00010923 _____ C:\Users\Andreas\Downloads\Funrace.Challenge.Gbx
2013-11-27 10:58 - 2013-11-27 10:58 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\RealNetworks
2013-11-27 10:57 - 2013-11-27 10:58 - 00000000 ____D C:\ProgramData\Real
2013-11-27 10:57 - 2013-11-27 10:57 - 00272896 _____ (Progressive Networks) C:\Windows\system32\pncrt.dll
2013-11-27 10:57 - 2013-11-27 10:57 - 00201872 _____ (RealNetworks, Inc.) C:\Windows\system32\rmoc3260.dll
2013-11-27 10:57 - 2013-11-27 10:57 - 00006656 _____ (RealNetworks, Inc.) C:\Windows\system32\pndx5016.dll
2013-11-27 10:57 - 2013-11-27 10:57 - 00005632 _____ (RealNetworks, Inc.) C:\Windows\system32\pndx5032.dll
2013-11-27 10:57 - 2013-11-27 10:57 - 00000000 ____D C:\ProgramData\RealNetworks
2013-11-27 10:57 - 2013-11-27 10:57 - 00000000 ____D C:\Program Files\RealNetworks
2013-11-27 10:57 - 2013-11-27 10:57 - 00000000 ____D C:\Program Files\Real
2013-11-27 10:57 - 2013-11-27 10:57 - 00000000 ____D C:\Program Files\Common Files\xing shared
2013-11-27 10:56 - 2013-11-30 11:21 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Real
2013-11-27 10:56 - 2013-11-27 10:56 - 39382624 _____ (RealNetworks, Inc.) C:\Users\Andreas\Downloads\RealPlayer_de16.0.3.51.exe
2013-11-27 10:33 - 2013-11-27 10:33 - 00150503 _____ C:\Users\Andreas\Downloads\Funrace_masterrazor(05'10''72).Replay.Gbx
2013-11-27 07:58 - 2013-11-27 07:58 - 00150503 _____ C:\Users\Andreas\Documents\Funrace_masterrazor(05'10''72).Replay.Gbx
2013-11-23 07:06 - 2013-12-02 14:17 - 00000000 ____D C:\Users\Andreas\Documents\TmForever
2013-11-23 07:06 - 2013-11-23 07:10 - 00000000 ____D C:\ProgramData\TmForever
2013-11-23 06:47 - 2013-11-23 06:48 - 00078604 _____ C:\Windows\DirectX.log
2013-11-23 06:45 - 2013-11-23 06:47 - 00000000 ____D C:\Program Files\TmNationsForever
2013-11-22 08:44 - 2013-11-22 08:46 - 529246504 _____ C:\Users\Andreas\Downloads\tmnationsforever_setup.exe
2013-11-22 07:23 - 2013-11-22 07:24 - 11601736 _____ (Media Contact LLC                                          ) C:\Users\Andreas\Downloads\Mad_Truckers.exe
2013-11-22 07:14 - 2013-11-22 07:14 - 00000000 ____D C:\Users\Andreas\Documents\BMW
2013-11-22 07:08 - 2013-11-22 07:11 - 362745541 _____ C:\Users\Andreas\Downloads\BMW_M3_Challenge.zip
2013-11-21 09:18 - 2013-11-21 09:18 - 00000012 _____ C:\Users\Andreas\Documents\Sozialversicherungsnummer.txt
2013-11-14 21:44 - 2013-10-12 08:04 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-14 21:44 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-14 21:44 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-14 21:44 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-14 21:44 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-14 21:44 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-14 21:44 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-14 21:44 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-14 21:44 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-14 21:44 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-14 21:44 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-14 21:44 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-14 21:44 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-14 21:44 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-14 21:44 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-14 21:44 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-14 18:57 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-14 18:57 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-14 18:57 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-14 18:57 - 2013-09-25 03:01 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-14 18:57 - 2013-09-25 03:01 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-14 18:57 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-14 18:57 - 2013-09-25 02:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-14 18:57 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-14 18:57 - 2013-09-25 02:56 - 01038848 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-14 18:57 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-14 18:57 - 2013-09-25 01:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-14 18:57 - 2013-09-25 01:49 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-14 18:57 - 2013-07-04 13:16 - 00369848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-14 18:56 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-14 18:56 - 2013-10-12 03:01 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-14 18:56 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-14 18:56 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-14 18:56 - 2013-10-03 02:58 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-13 06:59 - 2013-11-13 06:59 - 00000000 ____D C:\ProgramData\Oracle
2013-11-09 13:41 - 2013-11-09 13:41 - 00000000 ____D C:\Program Files\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-12-06 20:28 - 2013-12-06 20:28 - 00000713 _____ C:\Users\Andreas\Desktop\blu.txt
2013-12-06 20:28 - 2013-12-06 10:06 - 00000000 ____D C:\Users\Andreas\Desktop\FRST
2013-12-06 20:28 - 2013-12-06 08:27 - 00000000 ____D C:\FRST
2013-12-06 20:09 - 2012-11-30 15:21 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3924480623-1407181102-2360063986-1001UA.job
2013-12-06 20:07 - 2012-07-14 09:54 - 02039548 _____ C:\Windows\WindowsUpdate.log
2013-12-06 19:58 - 2012-04-07 15:55 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-06 18:19 - 2009-07-14 05:34 - 00013536 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-06 18:19 - 2009-07-14 05:34 - 00013536 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-06 18:13 - 2013-12-06 18:13 - 02347384 _____ (ESET) C:\Users\Andreas\Downloads\esetsmartinstaller_enu.exe
2013-12-06 18:11 - 2013-06-01 10:59 - 00038402 _____ C:\Windows\setupact.log
2013-12-06 18:11 - 2012-02-25 06:17 - 00000000 ____D C:\Program Files\Common Files\Akamai
2013-12-06 18:11 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-06 14:58 - 2013-07-26 06:03 - 00007374 _____ C:\Windows\PFRO.log
2013-12-06 12:18 - 2012-11-30 15:21 - 00001076 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3924480623-1407181102-2360063986-1001Core.job
2013-12-06 10:12 - 2013-12-06 10:12 - 00001071 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-06 10:12 - 2013-12-06 10:12 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Malwarebytes
2013-12-06 10:12 - 2013-12-06 10:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-06 10:12 - 2013-12-06 10:12 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-12-06 10:10 - 2013-12-06 10:10 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Andreas\Desktop\mbam-setup-1.75.0.1300.exe
2013-12-06 10:06 - 2013-12-06 10:06 - 00448512 _____ (OldTimer Tools) C:\Users\Andreas\Desktop\TFC.exe
2013-12-06 09:49 - 2012-10-14 19:07 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\uTorrent
2013-12-06 09:35 - 2013-12-06 09:35 - 00000028 _____ C:\Users\Andreas\Desktop\arbeit.txt
2013-12-06 09:09 - 2013-12-06 09:07 - 00000000 ____D C:\AdwCleaner
2013-12-06 09:06 - 2013-12-06 09:06 - 01110034 _____ C:\Users\Andreas\Desktop\adwcleaner.exe
2013-12-06 08:24 - 2013-12-06 08:24 - 00000000 _____ C:\Users\Andreas\defogger_reenable
2013-12-06 08:24 - 2012-02-24 06:35 - 00000000 ____D C:\Users\Andreas
2013-12-05 17:05 - 2013-12-05 17:05 - 00000000 ____D C:\Users\Andreas\Documents\Criterion Games
2013-12-05 17:04 - 2012-05-28 09:20 - 00000000 ____D C:\Windows\system32\directx
2013-12-05 15:43 - 2013-12-05 15:40 - 00000000 ____D C:\Users\Andreas\Documents\Need for Speed. Most Wanted 2012_[R.G. Catalyst]
2013-12-05 15:22 - 2013-12-05 15:22 - 00015306 _____ C:\Users\Andreas\Downloads\[kickass.to]need.for.speed.most.wanted.limited.edition.v1.5.deluxe.dlc.bundle.electronic.arts.eng.rus.repack.by.r.g.catalyst.torrent
2013-12-05 15:09 - 2013-12-05 15:09 - 00000000 ____D C:\Users\Andreas\ChromeExtensions
2013-12-05 15:09 - 2013-12-05 15:09 - 00000000 ____D C:\Users\Andreas\AppData\Local\Tempdc68d2bab2f37d93dcf427e53d4eb337_
2013-12-05 15:09 - 2013-12-05 15:09 - 00000000 ____D C:\Users\Andreas\AppData\Local\Tempafdbe3885acfbcd788145e7388935982_
2013-12-05 15:06 - 2012-12-05 12:39 - 00000000 ____D C:\Program Files\EA Games
2013-12-05 14:58 - 2009-07-14 03:37 - 00000000 ___RD C:\Users\Public
2013-12-04 18:37 - 2012-02-25 20:50 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\vlc
2013-12-04 06:53 - 2012-04-07 15:55 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-12-04 06:53 - 2012-02-25 19:50 - 00000000 ____D C:\Users\Andreas\AppData\Local\Adobe
2013-12-04 06:53 - 2012-02-25 06:42 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-12-03 10:33 - 2012-11-18 15:44 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-02 14:17 - 2013-11-23 07:06 - 00000000 ____D C:\Users\Andreas\Documents\TmForever
2013-11-30 17:53 - 2012-04-10 11:16 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Winamp
2013-11-30 17:01 - 2012-02-24 06:42 - 01612484 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-30 11:21 - 2013-11-30 11:21 - 00000042 _____ C:\Users\Andreas\Downloads\listen-dsl.ram
2013-11-30 11:21 - 2013-11-27 10:56 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Real
2013-11-28 09:27 - 2013-11-28 09:27 - 00010923 _____ C:\Users\Andreas\Downloads\Funrace.Challenge.Gbx
2013-11-27 10:59 - 2012-02-24 06:43 - 00000000 ____D C:\Users\Andreas\Desktop\Progamme un Spiele
2013-11-27 10:58 - 2013-11-27 10:58 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\RealNetworks
2013-11-27 10:58 - 2013-11-27 10:57 - 00000000 ____D C:\ProgramData\Real
2013-11-27 10:57 - 2013-11-27 10:57 - 00272896 _____ (Progressive Networks) C:\Windows\system32\pncrt.dll
2013-11-27 10:57 - 2013-11-27 10:57 - 00201872 _____ (RealNetworks, Inc.) C:\Windows\system32\rmoc3260.dll
2013-11-27 10:57 - 2013-11-27 10:57 - 00006656 _____ (RealNetworks, Inc.) C:\Windows\system32\pndx5016.dll
2013-11-27 10:57 - 2013-11-27 10:57 - 00005632 _____ (RealNetworks, Inc.) C:\Windows\system32\pndx5032.dll
2013-11-27 10:57 - 2013-11-27 10:57 - 00000000 ____D C:\ProgramData\RealNetworks
2013-11-27 10:57 - 2013-11-27 10:57 - 00000000 ____D C:\Program Files\RealNetworks
2013-11-27 10:57 - 2013-11-27 10:57 - 00000000 ____D C:\Program Files\Real
2013-11-27 10:57 - 2013-11-27 10:57 - 00000000 ____D C:\Program Files\Common Files\xing shared
2013-11-27 10:56 - 2013-11-27 10:56 - 39382624 _____ (RealNetworks, Inc.) C:\Users\Andreas\Downloads\RealPlayer_de16.0.3.51.exe
2013-11-27 10:36 - 2012-10-05 18:49 - 00000000 ____D C:\Users\Andreas\AppData\Local\Windows Live
2013-11-27 10:33 - 2013-11-27 10:33 - 00150503 _____ C:\Users\Andreas\Downloads\Funrace_masterrazor(05'10''72).Replay.Gbx
2013-11-27 08:10 - 2013-08-24 15:02 - 00000285 _____ C:\Users\Andreas\Documents\Schulden bei Ellis.txt
2013-11-27 07:58 - 2013-11-27 07:58 - 00150503 _____ C:\Users\Andreas\Documents\Funrace_masterrazor(05'10''72).Replay.Gbx
2013-11-25 21:25 - 2013-05-07 11:43 - 00067680 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-11-25 21:25 - 2012-11-18 15:44 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-25 21:25 - 2012-11-18 15:44 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-11-23 07:10 - 2013-11-23 07:06 - 00000000 ____D C:\ProgramData\TmForever
2013-11-23 07:07 - 2012-03-11 19:22 - 00000000 ____D C:\Program Files\Common Files\Steam
2013-11-23 06:48 - 2013-11-23 06:47 - 00078604 _____ C:\Windows\DirectX.log
2013-11-23 06:47 - 2013-11-23 06:45 - 00000000 ____D C:\Program Files\TmNationsForever
2013-11-22 08:46 - 2013-11-22 08:44 - 529246504 _____ C:\Users\Andreas\Downloads\tmnationsforever_setup.exe
2013-11-22 07:25 - 2012-02-24 06:35 - 00000000 ____D C:\Users\Andreas\AppData\Local\VirtualStore
2013-11-22 07:24 - 2013-11-22 07:23 - 11601736 _____ (Media Contact LLC                                          ) C:\Users\Andreas\Downloads\Mad_Truckers.exe
2013-11-22 07:14 - 2013-11-22 07:14 - 00000000 ____D C:\Users\Andreas\Documents\BMW
2013-11-22 07:11 - 2013-11-22 07:08 - 362745541 _____ C:\Users\Andreas\Downloads\BMW_M3_Challenge.zip
2013-11-21 09:18 - 2013-11-21 09:18 - 00000012 _____ C:\Users\Andreas\Documents\Sozialversicherungsnummer.txt
2013-11-17 11:45 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-11-16 06:49 - 2012-07-18 15:09 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Skype
2013-11-14 22:26 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-14 21:44 - 2013-08-14 05:30 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 21:43 - 2012-02-24 06:32 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-13 06:59 - 2013-11-13 06:59 - 00000000 ____D C:\ProgramData\Oracle
2013-11-11 17:08 - 2012-05-26 22:21 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-11 10:36 - 2012-07-18 15:08 - 00000000 ____D C:\ProgramData\Skype
2013-11-11 10:35 - 2013-02-16 14:57 - 00000000 ___RD C:\Program Files\Skype
2013-11-11 06:57 - 2012-02-25 06:40 - 00000000 ____D C:\Users\Andreas\AppData\Local\Mozilla
2013-11-11 05:50 - 2012-02-24 06:54 - 00230048 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-09 13:41 - 2013-11-09 13:41 - 00000000 ____D C:\Program Files\Mozilla Firefox

Some content of TEMP:
====================
C:\Users\Andreas\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-01 10:39

==================== End Of Log ============================
--- --- ---

--- --- ---

Aneri 06.12.2013 21:23
wunderbar dann räumen wir noch auf ... und du bekommst einige Tips von mir (optional)

Schritt 1:

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Schritt 2:


Wunderbar dein System ist soweit ich das sehen kann sauber. :daumenhoc

Hier noch ein paar Tipps zur Absicherung deines Systems.


Benutzerkonto Einstellungen:


Wir sehen immer wieder User mit Administratorrechten. Hier kann jeder Nutzer eines Windowsrechners schon die erste Türe schließen. Arbeite mit einem eingeschränkten Benutzerkonto anstelle eines Kontos mit Administratorrechten. Diese sind für das tägliche Arbeiten nicht nötig, und solltest du einmal Software installieren wollen wirst du im normalfall nach deinem Passwort gefragt.

Solltest du Hilfe bei der Erstellung eines "eingeschränkten Kontos" benötigen helfe ich dir gern weiter.


Systemupdates:


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Besonders Java erfährt zur Zeit regelmäßig sicherheitsrelevante Updates


Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 17 ) herunter laden.
  • Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
  • Klicke erneut OK.
schneller Plugin-Test: PluginCheck


Antivirensoftware


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz

  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen

  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


alternatives Browsen


Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe



Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.


Wenn du möchtest, kannst du das Trojaner Board Forum mit einer kleinen Spende unterstützen.

Aneri 03.02.2014 13:30
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:52 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55