Hola Search lässt sich nicht entfernen

giga-tronic · 20.06.2013, 10:45

Guten Tag,

an meinem Computer lässt sich der "Virus" mit dem Namen Holasearch nicht entfernen.
Bei der Eingabe in das Suchfeld bei Google Chrome wird sofort auf die Suche mit Holasearch verwiesen, statt wie bisher mit "google".

Nachdem ich mit Antivir einen Scan im abgesichertem Modus durchlaufen lassen habe, fiel mir auf, dass im Mozilla Firefox sämtliche Inhalte nicht mehr richtig geladen werden und zum Beispiel in eurem Forum der gelbe Hintergrund als weiss dargestellt wird. Das gleiche passiert bei allen Internetseiten. (siehe Bild im Anhang)
Ein erneutes Installieren und bereinigen des Offline Speichers hat da leider nicht geholfen.

Notiz: Beim Surfen mit dem Internet Explorer oder Google Chrome funktioniert die Darstellung einwandfrei.

Daher hoffe ich, dass ihr mir mithilfe meiner Scan Logs helfen könnt, "holasearch" komplett zu entfernen.

Einmal das ADW Cleaner LogFile

Code:

ATTFilter

# AdwCleaner v2.303 - Datei am 20/06/2013 um 11:02:07 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (32 bits)
# Benutzer : Thomas und Cordula - DIE_BOECKE
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Thomas und Cordula\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Thomas und Cordula\AppData\Roaming\Mozilla\Firefox\Profiles\p16teg2o.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Users\Thomas und Cordula\AppData\Roaming\Mozilla\Firefox\Profiles\p16teg2o.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Thomas und Cordula\AppData\Roaming\Mozilla\Firefox\Profiles\p16teg2o.default\searchplugins\BrowserProtect.xml
Datei Gelöscht : C:\Users\Thomas und Cordula\AppData\Roaming\Mozilla\Firefox\Profiles\p16teg2o.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Thomas und Cordula\AppData\Roaming\Mozilla\Firefox\Profiles\p16teg2o.default\searchplugins\holasearch.xml
Datei Gelöscht : C:\Windows\system32\roboot.exe
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files\Iminent
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\IBUpdaterService
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\Users\Gaaaaaaaaaaaaaast\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\Thomas und Cordula\AppData\Local\APN
Ordner Gelöscht : C:\Users\Thomas und Cordula\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Thomas und Cordula\AppData\Roaming\file scout
Ordner Gelöscht : C:\Users\Thomas und Cordula\AppData\Roaming\Mozilla\Firefox\Profiles\p16teg2o.default\extensions\staged
Ordner Gelöscht : C:\Users\Thomas und Cordula\AppData\Roaming\PerformerSoft
Ordner Gelöscht : C:\Users\THOMAS~1\AppData\Local\Temp\AskSearch

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\5a53deddbd6ee440
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Users\Thomas und Cordula\AppData\Roaming\Mozilla\Firefox\Profiles\p16teg2o.default\prefs.js

C:\Users\Thomas und Cordula\AppData\Roaming\Mozilla\Firefox\Profiles\p16teg2o.default\user.js ... Gelöscht !

Gelöscht : user_pref("browser.search.defaultthis.engineName", "Bildungsspender Customized Web Search");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2546143&Sea[...]
Gelöscht : user_pref("extensions.holasearch.admin", false);
Gelöscht : user_pref("extensions.holasearch.aflt", "babsst");
Gelöscht : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
Gelöscht : user_pref("extensions.holasearch.autoRvrt", "false");
Gelöscht : user_pref("extensions.holasearch.dfltLng", "en");
Gelöscht : user_pref("extensions.holasearch.excTlbr", false);
Gelöscht : user_pref("extensions.holasearch.ffxUnstlRst", false);
Gelöscht : user_pref("extensions.holasearch.id", "1e049b8100000000000090e6babba796");
Gelöscht : user_pref("extensions.holasearch.instlDay", "15846");
Gelöscht : user_pref("extensions.holasearch.instlRef", "sst");
Gelöscht : user_pref("extensions.holasearch.newTab", false);
Gelöscht : user_pref("extensions.holasearch.prdct", "holasearch");
Gelöscht : user_pref("extensions.holasearch.prtnrId", "holasearch");
Gelöscht : user_pref("extensions.holasearch.rvrt", "false");
Gelöscht : user_pref("extensions.holasearch.smplGrp", "none");
Gelöscht : user_pref("extensions.holasearch.tlbrId", "base");
Gelöscht : user_pref("extensions.holasearch.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
Gelöscht : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1613:59:15");
Gelöscht : user_pref("extensions.holasearch.vrsni", "1.8.16.16");

Datei : C:\Users\Gaaaaaaaaaaaaaast\AppData\Roaming\Mozilla\Firefox\Profiles\u1r9yy5p.default\prefs.js

Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale[...]
Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");

-\\ Google Chrome v27.0.1453.110

Datei : C:\Users\Thomas und Cordula\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.28] : icon_url = "hxxp://www.holasearch.com/favicon.ico",
Gelöscht [l.31] : keyword = "holasearch.com",
Gelöscht [l.35] : search_url = "hxxp://www.holasearch.com/?q={searchTerms}&affID=121962&tt=gc_&babsrc=SP_ss&mnt[...]

Datei : C:\Users\Gaaaaaaaaaaaaaast\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [10865 octets] - [20/06/2013 11:02:07]

########## EOF - C:\AdwCleaner[S1].txt - [10926 octets] ##########

Das DDS LogFile

DDS Logfile:

Code:

ATTFilter

DDS (Ver_2012-11-20.01) - NTFS_x86 
Internet Explorer: 10.0.9200.16611
Run by Thomas und Cordula at 11:23:02 on 2013-06-20
#Option MBR scan  is disabled.
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.3327.2235 [GMT 2:00]
.
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ================
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
C:\Program Files\avmwlanstick\WlanNetService.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Windows\system32\spool\drivers\w32x86\3\NetFaxServer.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\schtasks.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\msiexec.exe
C:\Windows\system32\vssvc.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\System32\svchost.exe -k swprv
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://google.de/
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
mPolicies-Explorer: NoResolveTrack = dword:1
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
DPF: {233C1507-6A77-46A4-9443-F871F945D258} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: Interfaces\{9AFCAEA8-D222-480C-BCAC-11443EFBEDF3} : NameServer = 192.168.178.1
SSODL: WebCheck - <orphaned>
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program files\google\chrome\application\27.0.1453.110\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\thomas und cordula\appdata\roaming\mozilla\firefox\profiles\p16teg2o.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.n-tv.de/
FF - plugin: c:\program files\adobe\reader 11.0\reader\air\nppdf32.dll
FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\google\picasa3\npPicasa3.dll
FF - plugin: c:\program files\google\update\1.3.21.145\npGoogleUpdate3.dll
FF - plugin: c:\program files\java\jre7\bin\plugin2\npjp2.dll
FF - plugin: c:\program files\microsoft silverlight\5.1.20125.0\npctrlui.dll
FF - plugin: c:\program files\microsoft\office live\npOLW.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_7_700_202.dll
FF - plugin: c:\windows\system32\npdeployJava1.dll
FF - plugin: c:\windows\system32\npmproxy.dll
.
============= SERVICES / DRIVERS ===============
.
R2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files\adobe\elements organizer 8.0\PhotoshopElementsFileAgent.exe [2009-9-6 169312]
R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-11-4 172032]
R2 Samsung Network Fax Server;Samsung Network Fax Server;c:\windows\system32\spool\drivers\w32x86\3\NetFaxServer.exe [2012-3-18 175104]
R2 SSPORT;SSPORT;c:\windows\system32\drivers\SSPORT.SYS [2012-3-18 5120]
R3 AVMCOWAN;AVMCOWAN;c:\windows\system32\drivers\avmcowan.sys [2007-8-15 64512]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2009-6-10 139776]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S3 androidusb;ADB Interface Driver;c:\windows\system32\drivers\androidusb.sys [2010-4-29 26112]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2012-3-18 4352]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-14 229888]
S3 fwlanusbn;FRITZ!WLAN N;c:\windows\system32\drivers\fwlanusbn.sys [2012-3-18 586752]
S3 fxusbase;Eumex 400;c:\windows\system32\drivers\fxusbase.sys [2007-8-15 567936]
S3 KMWDFILTERx86;HIDServiceDesc;c:\windows\system32\drivers\KMWDFILTER.sys [2009-4-29 25088]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2011-6-4 15872]
S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2011-6-4 52224]
.
=============== Created Last 30 ================
.
2013-06-16 11:24:03	--------	d-----w-	c:\users\thomas und cordula\appdata\roaming\TuneUp Software
2013-06-16 11:23:18	--------	d-----w-	c:\programdata\TuneUp Software
2013-06-16 11:23:07	--------	d-sh--w-	c:\programdata\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-06-16 11:23:07	--------	d--h--w-	c:\programdata\Common Files
2013-06-16 11:20:53	--------	d-----w-	c:\windows\pss
2013-06-13 19:14:18	2706432	----a-w-	c:\windows\system32\mshtml.tlb
2013-06-13 19:14:18	218112	----a-w-	c:\program files\internet explorer\sqmapi.dll
2013-06-13 06:02:44	1505280	----a-w-	c:\windows\system32\d3d11.dll
2013-06-13 06:02:42	24576	----a-w-	c:\windows\system32\cryptdlg.dll
2013-06-13 06:02:39	492544	----a-w-	c:\windows\system32\win32spl.dll
2013-06-13 06:02:37	903168	----a-w-	c:\windows\system32\certutil.exe
2013-06-13 06:02:37	43008	----a-w-	c:\windows\system32\certenc.dll
2013-06-13 06:02:37	140288	----a-w-	c:\windows\system32\cryptsvc.dll
2013-06-13 06:02:37	1160192	----a-w-	c:\windows\system32\crypt32.dll
2013-06-13 06:02:37	103936	----a-w-	c:\windows\system32\cryptnet.dll
2013-06-13 06:02:34	1230336	----a-w-	c:\windows\system32\WindowsCodecs.dll
2013-06-13 06:02:33	3968872	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-06-13 06:02:33	3913576	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-06-13 06:02:31	1293672	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-06-10 07:03:54	163328	----a-w-	c:\windows\system32\FlashPlayerUpdateService.exe
.
==================== Find3M  ====================
.
2013-06-20 08:46:57	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-20 08:46:57	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-05-17 01:25:57	1767936	----a-w-	c:\windows\system32\wininet.dll
2013-05-17 01:25:27	2877440	----a-w-	c:\windows\system32\jscript9.dll
2013-05-17 01:25:26	61440	----a-w-	c:\windows\system32\iesetup.dll
2013-05-17 01:25:26	109056	----a-w-	c:\windows\system32\iesysprep.dll
2013-05-14 08:40:13	71680	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2013-04-13 04:45:16	474624	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45:15	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
2013-04-12 13:45:29	1211752	----a-w-	c:\windows\system32\drivers\ntfs.sys
2013-04-11 06:06:50	861088	----a-w-	c:\windows\system32\npdeployJava1.dll
2013-04-11 06:06:50	782240	----a-w-	c:\windows\system32\deployJava1.dll
2013-04-10 05:18:40	728424	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2013-04-10 05:18:40	218984	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2013-04-10 03:14:06	2347520	----a-w-	c:\windows\system32\win32k.sys
2013-04-02 14:09:52	4550656	----a-w-	c:\windows\system32\GPhotos.scr
2013-03-22 20:31:45	9728	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
.
============= FINISH: 11:23:24,60 ===============

--- --- ---

und noch das attach File von DDS

Code:

ATTFilter

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Ultimate 
Boot Device: \Device\HarddiskVolume5
Install Date: 22.11.2009 05:02:33
System Uptime: 20.06.2013 11:03:11 (0 hours ago)
.
Motherboard: ASUSTeK Computer INC. |  | M4A785TD-V EVO
Processor: AMD Phenom(tm) II X4 955 Processor | AM3 | 3200/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 931 GiB total, 801,628 GiB free.
D: is CDROM ()
E: is FIXED (NTFS) - 49 GiB total, 37,538 GiB free.
F: is FIXED (NTFS) - 324 GiB total, 280,444 GiB free.
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP496: 20.06.2013 10:56:42 - TuneUp Utilities 2013 wird entfernt
RP497: 20.06.2013 10:57:38 - TuneUp Utilities Language Pack (de-DE) wird entfernt
RP498: 20.06.2013 11:21:09 - Removed Java 7 Update 17
.
==== Installed Programs ======================
.
 Update for Microsoft Office 2007 (KB2508958)
Adobe AIR
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Photoshop Elements 8.0
Adobe Reader XI (11.0.01) - Deutsch
Adobe Shockwave Player 11.5
ATI Catalyst Install Manager
AudibleManager
AVM FRITZ!WLAN
calibre
DesignPro Flaschen-Etiketten
Fahren Lernen 1.0
FreePDF (Remove only)
GIMP 2.6.7
Google Chrome
Google Earth
Google Update Helper
GPL Ghostscript
IrfanView (remove only)
Konfigurator Eumex 400
Logitech Vid
Logitech Webcam Software
Microsoft .NET Framework 4 Client Profile
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007
Microsoft Office File Validation Add-In
Microsoft Office Live Add-in 1.5
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007
Microsoft Office Standard 2007
Microsoft Office Word MUI (German) 2007
Microsoft Silverlight
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
MobileMe Control Panel
Mozilla Firefox 21.0 (x86 de)
Mozilla Maintenance Service
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
OnlineFotoservice
OpenOffice.org 3.4.1
Picasa 3
PrintMaster® Silber
QuickTime
Readiris Pro 10
RedMon - Redirection Port Monitor
Samsung Network PC Fax
Samsung Scan Assistant
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576)
Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2687311) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2687499) 32-Bit Edition 
Security Update for Microsoft Office 2007 suites (KB2760416) 32-Bit Edition 
Security Update for Microsoft Office Excel 2007 (KB2687307) 32-Bit Edition 
Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition 
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition
Security Update for Microsoft Office Word 2007 (KB2760421) 32-Bit Edition 
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817327) 32-Bit Edition
VLC media player 1.1.11
Wartung Samsung CLX-3180 Series
WinRAR
WISO Sparbuch 2010
WISO Steuer-Sparbuch 2011
.
==== End Of File ===========================

Ich bedanke mich im Voraus für die Unterstützung!

Mit freundlichen Grüßen

giga-tronic

schrauber · 20.06.2013, 11:09

Hi,

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Scan.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

giga-tronic · 20.06.2013, 11:35

Hallo und danke für die schnelle Reaktion.

FRST:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-06-2013
Ran by Thomas und Cordula (administrator) on 20-06-2013 12:32:28
Running from C:\Users\Thomas und Cordula\Downloads
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\Windows\system32\atiesrxx.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
(AVM Berlin) C:\Program Files\avmwlanstick\WlanNetService.exe
(Logitech Inc.) C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
(Samsung Electronics Co., Ltd.) C:\Windows\system32\spool\drivers\w32x86\3\NetFaxServer.exe
(Microsoft Corporation) C:\Windows\system32\schtasks.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [345312 2013-06-20] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun [1174016 2010-11-20] (Microsoft Corporation)
MountPoints2: {230a3b76-fa8c-11de-a5b6-90e6babba796} - G:\LaunchU3.exe -a
MountPoints2: {95026790-70f3-11e1-b9d5-404e57434401} - G:\pushinst.exe
HKU\Gaaaaaaaaaaaaaast\...\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [x]
HKU\Gaaaaaaaaaaaaaast\...\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode [ 2009-07-16] (Logitech Inc.)
HKU\Gaaaaaaaaaaaaaast\...\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil32_11_6_602_180_Plugin.exe -update plugin [x]
HKU\Guest\...\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [x]
Startup: C:\Users\Gaaaaaaaaaaaaaast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Thomas und Cordula\AppData\Roaming\Dropbox\bin\Dropbox.exe (No File)
Startup: C:\Users\Gaaaaaaaaaaaaaast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKCU - {8071D655-B1D4-4107-98DA-2353634D4ED7} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=36041172-f9ab-4087-8383-64ef45d17e40&apn_sauid=5A4FE9A6-7EE8-474E-8CA2-EFD32D8DDF4C
SearchScopes: HKCU - {CD10120B-C165-4f8d-8C74-639629E238FF} URL = hxxp://mystart.magentic.com/?search={searchTerms}&loc=search_box
SearchScopes: HKCU - ÛŸÆîZ§’2¹Þpv¨IÍá*X(Ž2s(ÛÎÀJºÔÓµ± vË°!×—(ä¼48Ð¸patm6êo^Mp`Ëõ÷_i£w˜¾!„Áû†x¢8€ÙjÀÿþ*´Ñ;áa´[¦†8*º~RÙxœòÜ8'£-)x*ä* URL = 
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Tcpip\..\Interfaces\{9AFCAEA8-D222-480C-BCAC-11443EFBEDF3}: [NameServer]192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Thomas und Cordula\AppData\Roaming\Mozilla\Firefox\Profiles\p16teg2o.default
FF Homepage: hxxp://www.n-tv.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Deutsches Wörterbuch - C:\Users\Thomas und Cordula\AppData\Roaming\Mozilla\Firefox\Profiles\p16teg2o.default\Extensions\de-DE@dictionaries.addons.mozilla.org
FF Extension: FireGestures - C:\Users\Thomas und Cordula\AppData\Roaming\Mozilla\Firefox\Profiles\p16teg2o.default\Extensions\firegestures@xuldev.org
FF Extension: No Name - C:\Users\Thomas und Cordula\AppData\Roaming\Mozilla\Firefox\Profiles\p16teg2o.default\Extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}
FF Extension: firegestures - C:\Users\Thomas und Cordula\AppData\Roaming\Mozilla\Firefox\Profiles\p16teg2o.default\Extensions\firegestures@xuldev.org.xpi
FF Extension: No Name - C:\Users\Thomas und Cordula\AppData\Roaming\Mozilla\Firefox\Profiles\p16teg2o.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

Chrome: 
=======
CHR DefaultSearchURL: (Hola Search) - hxxp://www.holasearch.com/?q={searchTerms}&affID=121962&tt=gc_&babsrc=SP_ss&mntrId=1E0490E6BABBA796
CHR DefaultSuggestURL: (Hola Search) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Users\Thomas und Cordula\AppData\Local\Google\Chrome\User Data\PepperFlash\11.7.700.225\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\27.0.1453.110\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\27.0.1453.110\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Picasa) - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U17) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.170.2) - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)

========================== Services (Whitelisted) =================

R2 AdobeActiveFileMonitor8.0; C:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [169312 2009-09-06] (Adobe Systems Incorporated)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86752 2013-06-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110816 2013-06-20] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
R2 Samsung Network Fax Server; C:\Windows\system32\spool\drivers\w32x86\3\NetFaxServer.exe [175104 2011-04-28] (Samsung Electronics Co., Ltd.)

==================== Drivers (Whitelisted) ====================

R3 1394ohci; C:\Windows\system32\drivers\1394ohci.sys [164864 2010-11-20] (??c??søƒt Cs?fòrãtìò?)
S3 AmdK8; C:\Windows\system32\DRIVERS\amdk8.sys [55296 2009-07-14] (??cros?ƒ? ?ø?þór??íö?)
R3 AmdPPM; C:\Windows\System32\DRIVERS\amdppm.sys [52736 2009-07-14] (?icròš?ƒt ??r???ât?on)
S3 androidusb; C:\Windows\System32\Drivers\androidusb.sys [26112 2010-04-29] (Google Inc)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-06-20] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-06-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-06-20] (Avira Operations GmbH & Co. KG)
R3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [64512 2007-08-15] (AVM GmbH)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2010-10-22] (AVM Berlin)
R2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [38400 2009-07-13] (Samsung Electronics Co., Ltd.)
S3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [586752 2010-10-22] (AVM GmbH)
S3 fxusbase; C:\Windows\System32\DRIVERS\fxusbase.sys [567936 2007-08-15] (AVM Berlin)
R3 HdAudAddService; C:\Windows\system32\drivers\HdAudio.sys [304128 2010-11-20] (?????š?ƒ? Ç?rfor?t?òn)
R3 HDAudBus; C:\Windows\system32\drivers\HDAudBus.sys [108544 2010-11-20] (?ìcrò§sƒ? Cør?ô?atïôn)
S3 intelppm; C:\Windows\system32\DRIVERS\intelppm.sys [53760 2009-07-14] (?ì?r?söƒt Cør??r??i?n)
S3 IPNAT; C:\Windows\System32\drivers\ipnat.sys [101888 2009-07-14] (??¢ró??ƒt C?r??????o?)
S3 KMWDFILTERx86; C:\Windows\System32\DRIVERS\KMWDFILTER.sys [25088 2009-04-29] (Windows (R) Codename Longhorn DDK provider)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25752 2009-10-07] ()
R3 LVUSBSta; C:\Windows\System32\drivers\LVUSBSta.sys [41752 2007-10-12] (Logitech Inc.)
R1 mssmbios; C:\Windows\system32\drivers\mssmbios.sys [28240 2009-07-14] (?ic??ssƒt C?r??r???ø?)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 ohci1394; C:\Windows\system32\drivers\ohci1394.sys [62464 2009-07-14] (??c?øs?ƒt C?rþó?à?ì?n)
R3 PID_0928; C:\Windows\System32\DRIVERS\LV561AV.SYS [490776 2007-10-12] (Logitech Inc.)
S3 Processor; C:\Windows\system32\DRIVERS\processr.sys [52224 2009-07-14] (?ic????ƒt €?r?orå?î?n)
R3 srv; C:\Windows\System32\DRIVERS\srv.sys [311808 2011-04-29] (?i?r?š?ƒt €õrfòrä??ô?)
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-06-20] (Avira GmbH)
R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2009-07-12] (Samsung Electronics)
R3 umbus; C:\Windows\system32\drivers\umbus.sys [39936 2010-11-20] (?i?ro??ƒt C???o?atì?n)
R3 usbhub; C:\Windows\System32\DRIVERS\usbhub.sys [258560 2011-03-25] (??crõsõƒt €sr?ó?ati??)
S3 WacomPen; C:\Windows\system32\DRIVERS\wacompen.sys [21632 2009-07-14] (?îc??s?ƒ? Cør??r?t???)
R3 WmBEnum; C:\Windows\System32\drivers\WmBEnum.sys [22856 2010-04-27] (Logitech Inc.)
S3 WmFilter; C:\Windows\System32\drivers\WmFilter.sys [37704 2010-04-27] (Logitech Inc.)
S3 WmVirHid; C:\Windows\System32\drivers\WmVirHid.sys [15048 2010-04-27] (Logitech Inc.)
R3 WmXlCore; C:\Windows\System32\drivers\WmXlCore.sys [66632 2010-04-27] (Logitech Inc.)
S3 cpuz132; \??\C:\Users\GAAAAA~1\AppData\Local\Temp\cpuz132\cpuz132_x32.sys [x]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-20 12:32 - 2013-06-20 12:32 - 01368263 ____A (Farbar) C:\Users\Thomas und Cordula\Downloads\FRST.exe
2013-06-20 12:32 - 2013-06-20 12:32 - 00000000 ____D C:\FRST
2013-06-20 11:51 - 2013-06-20 11:51 - 00000000 ____D C:\Users\Thomas und Cordula\AppData\Roaming\Avira
2013-06-20 11:45 - 2013-06-20 11:45 - 00002025 ____A C:\Users\Public\Desktop\Avira Control Center.lnk
2013-06-20 11:45 - 2013-06-20 11:45 - 00000000 ____D C:\Program Files\Avira
2013-06-20 11:45 - 2013-06-20 11:44 - 00135136 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avipbb.sys
2013-06-20 11:45 - 2013-06-20 11:44 - 00084744 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avgntflt.sys
2013-06-20 11:45 - 2013-06-20 11:44 - 00037352 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avkmgr.sys
2013-06-20 11:45 - 2013-06-20 11:44 - 00028520 ____A (Avira GmbH) C:\Windows\System32\Drivers\ssmdrv.sys
2013-06-20 11:41 - 2013-06-20 11:41 - 02092792 ____A C:\Users\Thomas und Cordula\Downloads\avira_free_antivirus (4).exe
2013-06-20 11:22 - 2013-06-20 11:22 - 00700783 ____R (Swearware) C:\Users\Thomas und Cordula\Downloads\dds+.exe
2013-06-20 11:13 - 2013-06-20 11:13 - 00000000 ____D C:\Users\Service\AppData\Local\Google
2013-06-20 11:11 - 2013-06-20 11:11 - 00132760 ____A C:\Users\Service\AppData\Local\GDIPFONTCACHEV1.DAT
2013-06-20 11:10 - 2013-06-20 11:14 - 00002214 ____A C:\Users\Service\Desktop\Google Chrome.lnk
2013-06-20 11:10 - 2013-06-20 11:10 - 00000020 __ASH C:\Users\Service\ntuser.ini
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 __SHD C:\Users\Service\Startmenü
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 __SHD C:\Users\Service\Netzwerkumgebung
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 __SHD C:\Users\Service\Druckumgebung
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 __SHD C:\Users\Service\Documents\Eigene Musik
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 __SHD C:\Users\Service\Documents\Eigene Bilder
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 __SHD C:\Users\Service\AppData\Local\Verlauf
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 ____D C:\Users\Service\AppData\Roaming\Mozilla
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 ____D C:\Users\Service\AppData\Roaming\Adobe
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 ____D C:\Users\Service\AppData\Local\VirtualStore
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 ____D C:\Users\Service\AppData\Local\Mozilla
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 ____D C:\users\Service
2013-06-20 11:10 - 2010-07-14 12:51 - 00000000 ____D C:\Users\Service\AppData\Roaming\Macromedia
2013-06-20 11:10 - 2009-11-22 22:55 - 00000000 ____D C:\Users\Service\AppData\Local\Microsoft Help
2013-06-20 11:02 - 2013-06-20 11:02 - 00010996 ____A C:\AdwCleaner[S1].txt
2013-06-20 11:01 - 2013-06-20 11:01 - 00648201 ____A C:\Users\Thomas und Cordula\Downloads\adwcleaner.exe
2013-06-20 10:52 - 2013-06-20 10:52 - 00002173 ____A C:\Users\Thomas und Cordula\Desktop\Google Chrome.lnk
2013-06-20 10:48 - 2013-06-20 10:48 - 00001118 ____A C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-06-20 10:47 - 2013-06-20 10:48 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-06-20 10:26 - 2013-06-20 10:26 - 00019804 ____A C:\Users\Thomas und Cordula\Desktop\bookmarks-2013-06-20.json
2013-06-20 10:11 - 2013-06-20 10:11 - 21151576 ____A (Mozilla) C:\Users\Thomas und Cordula\Downloads\Firefox Setup 21.0.exe
2013-06-16 13:24 - 2013-06-20 10:14 - 00000000 ____D C:\Users\Thomas und Cordula\AppData\Roaming\TuneUp Software
2013-06-16 13:23 - 2013-06-16 13:32 - 00000000 __SHD C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-06-16 13:23 - 2013-06-16 13:32 - 00000000 __SHD C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-06-16 13:23 - 2013-06-16 13:24 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-06-16 13:23 - 2013-06-16 13:24 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-06-16 13:20 - 2013-06-16 13:20 - 00000000 ____D C:\Windows\pss
2013-06-16 13:19 - 2013-06-16 13:19 - 00000000 ____D C:\Users\Thomas und Cordula\Desktop\backups
2013-06-13 21:14 - 2013-06-08 13:42 - 01141248 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-13 21:14 - 2013-06-08 13:40 - 14327808 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-13 21:14 - 2013-06-08 13:40 - 13760512 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-13 21:14 - 2013-06-08 13:40 - 02046976 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-13 21:14 - 2013-06-08 13:40 - 00391168 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-13 21:14 - 2013-06-08 13:13 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-13 21:12 - 2013-05-17 03:26 - 00042496 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-06-13 21:12 - 2013-05-17 03:25 - 02877440 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-13 21:12 - 2013-05-17 03:25 - 01767936 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-13 21:12 - 2013-05-17 03:25 - 00690688 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-13 21:12 - 2013-05-17 03:25 - 00493056 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-13 21:12 - 2013-05-17 03:25 - 00109056 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-06-13 21:12 - 2013-05-17 03:25 - 00061440 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-06-13 21:12 - 2013-05-17 03:25 - 00039424 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-13 21:12 - 2013-05-17 03:25 - 00033280 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-06-13 21:12 - 2013-05-14 10:40 - 00071680 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-06-13 08:02 - 2013-05-13 06:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-13 08:02 - 2013-05-13 06:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-13 08:02 - 2013-05-13 06:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-13 08:02 - 2013-05-13 05:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-13 08:02 - 2013-05-13 05:08 - 00043008 ____A (??cr?§?ƒt Çô?þ?rät?ó?) C:\Windows\System32\certenc.dll
2013-06-13 08:02 - 2013-05-10 05:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-13 08:02 - 2013-05-08 07:38 - 01293672 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-13 08:02 - 2013-05-06 07:06 - 03968872 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-06-13 08:02 - 2013-05-06 07:06 - 03913576 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-06-13 08:02 - 2013-04-26 06:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-13 08:02 - 2013-04-26 01:30 - 01505280 ____A (Microsoft Corporation) C:\Windows\System32\d3d11.dll
2013-06-13 08:02 - 2013-04-17 09:02 - 01230336 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2013-06-10 09:03 - 2013-05-28 15:05 - 00163328 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerUpdateService.exe
2013-05-21 15:43 - 2013-05-21 15:43 - 00047723 ____A C:\Users\Thomas und Cordula\Desktop\OnlineFotoservice.mcf Malte.mcf
2013-05-21 15:39 - 2013-05-21 15:44 - 00072295 ____A C:\Users\Thomas und Cordula\Desktop\OnlineFotoservice.mcf Emanuel.mcf
2013-05-21 13:55 - 2013-06-16 14:06 - 00000862 ____A C:\Windows\System32\InstallUtil.InstallLog

==================== One Month Modified Files and Folders ========

2013-06-20 12:32 - 2013-06-20 12:32 - 01368263 ____A (Farbar) C:\Users\Thomas und Cordula\Downloads\FRST.exe
2013-06-20 12:32 - 2013-06-20 12:32 - 00000000 ____D C:\FRST
2013-06-20 12:29 - 2010-11-08 17:30 - 00000000 ____D C:\ProgramData\tmp
2013-06-20 12:29 - 2010-11-08 17:30 - 00000000 ____D C:\ProgramData\tmp
2013-06-20 12:16 - 2012-06-14 20:15 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-20 11:51 - 2013-06-20 11:51 - 00000000 ____D C:\Users\Thomas und Cordula\AppData\Roaming\Avira
2013-06-20 11:45 - 2013-06-20 11:45 - 00002025 ____A C:\Users\Public\Desktop\Avira Control Center.lnk
2013-06-20 11:45 - 2013-06-20 11:45 - 00000000 ____D C:\Program Files\Avira
2013-06-20 11:45 - 2012-05-14 07:23 - 00000000 ____D C:\ProgramData\Avira
2013-06-20 11:45 - 2012-05-14 07:23 - 00000000 ____D C:\ProgramData\Avira
2013-06-20 11:44 - 2013-06-20 11:45 - 00135136 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avipbb.sys
2013-06-20 11:44 - 2013-06-20 11:45 - 00084744 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avgntflt.sys
2013-06-20 11:44 - 2013-06-20 11:45 - 00037352 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avkmgr.sys
2013-06-20 11:44 - 2013-06-20 11:45 - 00028520 ____A (Avira GmbH) C:\Windows\System32\Drivers\ssmdrv.sys
2013-06-20 11:41 - 2013-06-20 11:41 - 02092792 ____A C:\Users\Thomas und Cordula\Downloads\avira_free_antivirus (4).exe
2013-06-20 11:40 - 2010-02-03 12:01 - 00001098 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-06-20 11:22 - 2013-06-20 11:22 - 00700783 ____R (Swearware) C:\Users\Thomas und Cordula\Downloads\dds+.exe
2013-06-20 11:21 - 2010-12-23 14:22 - 00000000 ____D C:\Program Files\Java
2013-06-20 11:21 - 2010-10-28 13:15 - 00000000 ____D C:\Windows\System32\appmgmt
2013-06-20 11:19 - 2010-02-03 12:01 - 00001094 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-06-20 11:14 - 2013-06-20 11:10 - 00002214 ____A C:\Users\Service\Desktop\Google Chrome.lnk
2013-06-20 11:13 - 2013-06-20 11:13 - 00000000 ____D C:\Users\Service\AppData\Local\Google
2013-06-20 11:11 - 2013-06-20 11:11 - 00132760 ____A C:\Users\Service\AppData\Local\GDIPFONTCACHEV1.DAT
2013-06-20 11:10 - 2013-06-20 11:10 - 00000020 __ASH C:\Users\Service\ntuser.ini
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 __SHD C:\Users\Service\Startmenü
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 __SHD C:\Users\Service\Netzwerkumgebung
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 __SHD C:\Users\Service\Druckumgebung
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 __SHD C:\Users\Service\Documents\Eigene Musik
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 __SHD C:\Users\Service\Documents\Eigene Bilder
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 __SHD C:\Users\Service\AppData\Local\Verlauf
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 ____D C:\Users\Service\AppData\Roaming\Mozilla
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 ____D C:\Users\Service\AppData\Roaming\Adobe
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 ____D C:\Users\Service\AppData\Local\VirtualStore
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 ____D C:\Users\Service\AppData\Local\Mozilla
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 ____D C:\users\Service
2013-06-20 11:10 - 2009-07-14 06:34 - 00014800 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-20 11:10 - 2009-07-14 06:34 - 00014800 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-20 11:07 - 2009-11-22 06:08 - 00726444 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-20 11:07 - 2009-11-22 06:02 - 01241082 ____A C:\Windows\WindowsUpdate.log
2013-06-20 11:03 - 2009-11-22 18:26 - 00055952 ____A C:\Windows\PFRO.log
2013-06-20 11:03 - 2009-07-14 06:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-20 11:03 - 2009-07-14 06:39 - 00126187 ____A C:\Windows\setupact.log
2013-06-20 11:02 - 2013-06-20 11:02 - 00010996 ____A C:\AdwCleaner[S1].txt
2013-06-20 11:02 - 2010-01-12 15:13 - 00000000 ____D C:\ProgramData\ICQ
2013-06-20 11:02 - 2010-01-12 15:13 - 00000000 ____D C:\ProgramData\ICQ
2013-06-20 11:01 - 2013-06-20 11:01 - 00648201 ____A C:\Users\Thomas und Cordula\Downloads\adwcleaner.exe
2013-06-20 10:52 - 2013-06-20 10:52 - 00002173 ____A C:\Users\Thomas und Cordula\Desktop\Google Chrome.lnk
2013-06-20 10:49 - 2009-11-22 00:12 - 00000000 ____D C:\Program Files\Broderbund
2013-06-20 10:48 - 2013-06-20 10:48 - 00001118 ____A C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-06-20 10:48 - 2013-06-20 10:47 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-06-20 10:47 - 2013-04-15 08:43 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-06-20 10:46 - 2012-05-13 10:43 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-20 10:46 - 2011-06-09 13:49 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-20 10:26 - 2013-06-20 10:26 - 00019804 ____A C:\Users\Thomas und Cordula\Desktop\bookmarks-2013-06-20.json
2013-06-20 10:14 - 2013-06-16 13:24 - 00000000 ____D C:\Users\Thomas und Cordula\AppData\Roaming\TuneUp Software
2013-06-20 10:11 - 2013-06-20 10:11 - 21151576 ____A (Mozilla) C:\Users\Thomas und Cordula\Downloads\Firefox Setup 21.0.exe
2013-06-20 10:00 - 2012-03-19 11:43 - 00000000 ____D C:\Users\Thomas und Cordula\Desktop\verschiedenes
2013-06-20 10:00 - 2010-12-14 19:16 - 00000000 ____D C:\Users\Thomas und Cordula\Desktop\Foto's bearbeiten allg
2013-06-16 14:18 - 2009-12-02 18:26 - 00000000 ____D C:\Program Files\Google
2013-06-16 14:16 - 2009-11-22 15:04 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-06-16 14:15 - 2009-11-22 06:02 - 00000000 ____D C:\users\Thomas und Cordula
2013-06-16 14:14 - 2012-03-18 17:32 - 00000091 ____A C:\Windows\setup.log
2013-06-16 14:11 - 2010-02-08 19:23 - 00000000 ____D C:\Program Files\Metin2
2013-06-16 14:10 - 2010-10-11 14:27 - 00000000 ____D C:\Program Files\Common Files\Logitech
2013-06-16 14:10 - 2009-11-22 18:37 - 00000000 ____D C:\Program Files\Logitech
2013-06-16 14:09 - 2010-01-21 19:02 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-06-16 14:06 - 2013-05-21 13:55 - 00000862 ____A C:\Windows\System32\InstallUtil.InstallLog
2013-06-16 14:05 - 2009-12-02 18:26 - 00000000 ____D C:\Users\Thomas und Cordula\AppData\Local\Google
2013-06-16 14:05 - 2009-12-02 18:26 - 00000000 ____D C:\ProgramData\Google
2013-06-16 14:05 - 2009-12-02 18:26 - 00000000 ____D C:\ProgramData\Google
2013-06-16 14:02 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\DriverStore
2013-06-16 13:32 - 2013-06-16 13:23 - 00000000 __SHD C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-06-16 13:32 - 2013-06-16 13:23 - 00000000 __SHD C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-06-16 13:32 - 2010-01-21 19:04 - 00000000 ____D C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2013-06-16 13:32 - 2010-01-21 19:04 - 00000000 ____D C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2013-06-16 13:32 - 2009-11-21 23:59 - 00000000 ____D C:\Users\Thomas und Cordula\AppData\Local\Microsoft Help
2013-06-16 13:24 - 2013-06-16 13:23 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-06-16 13:24 - 2013-06-16 13:23 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-06-16 13:20 - 2013-06-16 13:20 - 00000000 ____D C:\Windows\pss
2013-06-16 13:19 - 2013-06-16 13:19 - 00000000 ____D C:\Users\Thomas und Cordula\Desktop\backups
2013-06-14 15:37 - 2009-11-27 12:02 - 00000000 ____D C:\Users\Thomas und Cordula\Desktop\Cordula
2013-06-14 11:31 - 2010-11-02 12:39 - 00000000 ____D C:\Users\Thomas und Cordula\Desktop\gescannt
2013-06-14 09:35 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-06-13 21:15 - 2009-11-21 23:59 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-06-13 21:15 - 2009-11-21 23:59 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-06-13 21:12 - 2010-01-11 09:24 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-08 13:42 - 2013-06-13 21:14 - 01141248 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-08 13:40 - 2013-06-13 21:14 - 14327808 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-08 13:40 - 2013-06-13 21:14 - 13760512 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-08 13:40 - 2013-06-13 21:14 - 02046976 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-08 13:40 - 2013-06-13 21:14 - 00391168 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-08 13:13 - 2013-06-13 21:14 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-05-28 15:05 - 2013-06-10 09:03 - 00163328 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerUpdateService.exe
2013-05-21 15:44 - 2013-05-21 15:39 - 00072295 ____A C:\Users\Thomas und Cordula\Desktop\OnlineFotoservice.mcf Emanuel.mcf
2013-05-21 15:43 - 2013-05-21 15:43 - 00047723 ____A C:\Users\Thomas und Cordula\Desktop\OnlineFotoservice.mcf Malte.mcf
2013-05-21 14:08 - 2009-12-09 12:47 - 00000000 ____D C:\Program Files\Rossmann Fotoservice
2013-05-21 13:54 - 2009-07-14 04:37 - 00000000 ___RD C:\users\Public
2013-05-21 13:51 - 2013-01-15 17:01 - 00000000 ____D C:\Users\Thomas und Cordula\Desktop\Lothars Mails
2013-05-21 12:53 - 2013-04-23 11:15 - 00023994 ____A C:\Users\Thomas und Cordula\Desktop\Vertrag_KTP_Bock.odt

Files to move or delete:
====================
C:\Users\Thomas und Cordula\Tools.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-06-03 13:24

==================== End Of Log ============================

--- --- ---

Addition:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 20-06-2013
Ran by Thomas und Cordula at 2013-06-20 12:33:01 Run:
Running from C:\Users\Thomas und Cordula\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

 Update for Microsoft Office 2007 (KB2508958)
Adobe AIR (Version: 2.0.2.12610)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.202)
Adobe Photoshop Elements 8.0 (Version: 8.0)
Adobe Reader XI (11.0.01) - Deutsch (Version: 11.0.01)
Adobe Shockwave Player 11.5 (Version: 11.5.8.612)
ATI Catalyst Install Manager (Version: 3.0.750.0)
AudibleManager (Version: 2004966000.48.56.7474410)
Avira Free Antivirus (Version: 13.0.0.3640)
AVM FRITZ!WLAN
calibre (Version: 0.9.17)
DesignPro Flaschen-Etiketten (Version: 5.3.705)
Fahren Lernen 1.0
FreePDF (Remove only)
GIMP 2.6.7
Google Chrome (Version: 27.0.1453.110)
Google Earth (Version: 7.0.3.8542)
Google Update Helper (Version: 1.3.21.145)
GPL Ghostscript (Version: 9.04)
IrfanView (remove only)
Konfigurator Eumex 400
Logitech Vid (Version: 1.10.1009)
Logitech Webcam Software (Version: 12.10.1113)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Standard 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20125.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MobileMe Control Panel (Version: 3.1.6.0)
Mozilla Firefox 21.0 (x86 de) (Version: 21.0)
Mozilla Maintenance Service (Version: 21.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
OnlineFotoservice (Version: 5.0.3)
OpenOffice.org 3.4.1 (Version: 3.41.9593)
Picasa 3 (Version: 3.9)
PrintMaster® Silber
QuickTime (Version: 7.71.80.42)
Readiris Pro 10
RedMon - Redirection Port Monitor
Samsung Network PC Fax (Version: 1.05.22.00)
Samsung Scan Assistant (Version: 1.04.20.00)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817327) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
VLC media player 1.1.11 (Version: 1.1.11)
Wartung Samsung CLX-3180 Series
WinRAR
WISO Sparbuch 2010 (Version: 17.00.6531)
WISO Steuer-Sparbuch 2011 (Version: 18.00.6928)

==================== Restore Points  =========================

20-06-2013 08:56:42 TuneUp Utilities 2013 wird entfernt
20-06-2013 08:57:38 TuneUp Utilities Language Pack (de-DE) wird entfernt
20-06-2013 09:21:09 Removed Java 7 Update 17

==================== Scheduled Tasks (whitelisted) =============

Task: {0FF69770-699F-4D0E-9262-F4D33405DD75} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\Windows\system32\FlashPlayerUpdateService.exe [2013-05-28] (Adobe Systems Incorporated)
Task: {18CD7F28-10DC-4C46-8AC1-CA07912EFF69} - System32\Tasks\AdobeFlashPlayerUpdate => C:\Windows\system32\FlashPlayerUpdateService.exe [2013-05-28] (Adobe Systems Incorporated)
Task: {346B7D08-2167-4EE8-A6DC-2C9EC184974C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-05-28] (Adobe Systems Incorporated)
Task: {3E733F0E-F9CD-43F2-BB4B-CA3EE4C6BBD8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-03] (Google Inc.)
Task: {5D6DD66E-B862-44C0-9F74-2D4A639F956D} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation)
Task: {9D0F04B6-3E9D-4F00-B332-91AEAF54C348} - System32\Tasks\User_Feed_Synchronization-{940E3426-622F-41D1-A955-B194330617D2} => C:\Windows\system32\msfeedssync.exe [2013-03-22] (Microsoft Corporation)
Task: {9EF7FB3E-9D62-4A06-9AE0-7447A2B54DC7} - System32\Tasks\WPD\SqmUpload_S-1-5-21-1163280094-1562279379-2526526662-1003 => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
Task: {CF9D72DD-DA7A-4279-8CC9-AE591DBC6A80} - System32\Tasks\WPD\SqmUpload_S-1-5-21-1163280094-1562279379-2526526662-1000 => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
Task: {DBEC21B5-B1EE-4419-969A-F149B6E291D7} - System32\Tasks\User_Feed_Synchronization-{6CC99F5B-76BE-4339-BFD7-5BE9974B7B1A} => C:\Windows\system32\msfeedssync.exe [2013-03-22] (Microsoft Corporation)
Task: {F7C8C6A5-9E5E-472D-B934-6CEC61C2DD80} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-03] (Google Inc.)

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/20/2013 00:29:38 PM) (Source: Application Hang) (User: )
Description: Programm OnlineFotoservice.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 16f8

Startzeit: 01ce6da0efd2d3ce

Endzeit: 0

Anwendungspfad: C:\Program Files\OnlineFotoservice\OnlineFotoservice\OnlineFotoservice.exe

Berichts-ID: 4cd53e84-d994-11e2-8b40-404e57434401

Error: (06/20/2013 00:29:10 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: OnlineFotoservice.exe, Version: 0.0.0.0, Zeitstempel: 0x517e4856
Name des fehlerhaften Moduls: CWFoto0.dll, Version: 0.1.0.0, Zeitstempel: 0x517e46ae
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000286db
ID des fehlerhaften Prozesses: 0x1704
Startzeit der fehlerhaften Anwendung: 0xOnlineFotoservice.exe0
Pfad der fehlerhaften Anwendung: OnlineFotoservice.exe1
Pfad des fehlerhaften Moduls: OnlineFotoservice.exe2
Berichtskennung: OnlineFotoservice.exe3

Error: (06/20/2013 00:16:01 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b60
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003419b
ID des fehlerhaften Prozesses: 0x1558
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1
Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2
Berichtskennung: FlashPlayerUpdateService.exe3

Error: (06/20/2013 11:16:00 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b60
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003419b
ID des fehlerhaften Prozesses: 0xa2c
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1
Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2
Berichtskennung: FlashPlayerUpdateService.exe3

Error: (06/20/2013 11:07:42 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID "007" definiert wurden, können nicht gelesen werden. Das erste DWORD im Datenbereich enthält den Win32-Fehlercode.

Error: (06/20/2013 11:07:42 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID "007" definiert wurden, können nicht gelesen werden. Das erste DWORD im Datenbereich enthält den Win32-Fehlercode.

Error: (06/20/2013 10:57:28 AM) (Source: Microsoft-Windows-RestartManager) (User: DIE_BOECKE)
Description: Die Anwendung oder der Dienst "Windows-Explorer" konnte nicht heruntergefahren werden.

Error: (06/20/2013 10:51:26 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID "007" definiert wurden, können nicht gelesen werden. Das erste DWORD im Datenbereich enthält den Win32-Fehlercode.

Error: (06/20/2013 10:51:26 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID "007" definiert wurden, können nicht gelesen werden. Das erste DWORD im Datenbereich enthält den Win32-Fehlercode.

Error: (06/20/2013 10:16:00 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b60
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003419b
ID des fehlerhaften Prozesses: 0xa7c
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1
Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2
Berichtskennung: FlashPlayerUpdateService.exe3


System errors:
=============
Error: (06/20/2013 10:15:37 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "TuneUp Designerweiterung" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1083

Error: (06/20/2013 10:15:37 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "TuneUp Designerweiterung" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1083

Error: (06/20/2013 09:34:25 AM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.

Error: (06/20/2013 09:33:44 AM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.

Error: (06/20/2013 09:33:20 AM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.

Error: (06/20/2013 09:32:42 AM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.

Error: (06/20/2013 09:32:15 AM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.

Error: (06/20/2013 09:31:33 AM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.

Error: (06/20/2013 09:31:12 AM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.

Error: (06/20/2013 09:30:33 AM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.


Microsoft Office Sessions:
=========================
Error: (11/17/2012 05:14:22 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6662.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 768 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (04/24/2012 03:46:52 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.6600.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 97 seconds with 60 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 36%
Total physical RAM: 3327.18 MB
Available physical RAM: 2117.42 MB
Total Pagefile: 6652.64 MB
Available Pagefile: 5243.23 MB
Total Virtual: 2047.88 MB
Available Virtual: 1881.97 MB

==================== Drives ================================

Drive c: (Windows 7) (Fixed) (Total:930.51 GB) (Free:801.01 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive e: (Volume 1) (Fixed) (Total:48.83 GB) (Free:37.54 GB) NTFS
Drive f: (Volume 2) (Fixed) (Total:323.78 GB) (Free:280.44 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 373 GB) (Disk ID: 00000001)
Partition 1: (Not Active) - (Size=49 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=324 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 470D46DA)
Partition 1: (Not Active) - (Size=259 MB) - (Type=FD)
Partition 2: (Not Active) - (Size=259 MB) - (Type=FD)
Partition 3: (Active) - (Size=931 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=510 MB) - (Type=82)

==================== End Of Log ============================

Danke!

schrauber · 20.06.2013, 12:16

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST Log bitte.

giga-tronic · 26.06.2013, 18:09

Hallo.

Anbei die angeforderten Dateien:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Windows 7 Ultimate x64
Ran by Thomas und Cordula on 26.06.2013 at 18:58:13,11
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{8071D655-B1D4-4107-98DA-2353634D4ED7}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{CD10120B-C165-4f8d-8C74-639629E238FF}



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\Users\Thomas und Cordula\AppData\Roaming\mozilla\firefox\profiles\p16teg2o.default\invalidprefs.js
Emptied folder: C:\Users\Thomas und Cordula\AppData\Roaming\mozilla\firefox\profiles\p16teg2o.default\minidumps [46 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26.06.2013 at 19:00:50,85
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-06-2013 02
Ran by Thomas und Cordula (administrator) on 26-06-2013 19:02:51
Running from C:\Users\Thomas und Cordula\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T6SQH73N
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) C:\Program Files\avmwlanstick\WlanNetService.exe
(Logitech Inc.) C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
(Samsung Electronics Co., Ltd.) C:\Windows\system32\spool\drivers\w32x86\3\NetFaxServer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
(Microsoft Corporation) C:\Windows\system32\cmd.exe
(Microsoft Corporation) C:\Windows\system32\schtasks.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\LogiAppBroker.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [345144 2013-06-24] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming [2238704 2013-02-21] (Logitech, Inc.)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll [X]
HKCU\...\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun [1174016 2010-11-20] (Microsoft Corporation)
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0
MountPoints2: {230a3b76-fa8c-11de-a5b6-90e6babba796} - G:\LaunchU3.exe -a
MountPoints2: {95026790-70f3-11e1-b9d5-404e57434401} - G:\pushinst.exe
HKU\Gaaaaaaaaaaaaaast\...\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [x]
HKU\Gaaaaaaaaaaaaaast\...\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode [ 2009-07-16] (Logitech Inc.)
HKU\Gaaaaaaaaaaaaaast\...\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil32_11_6_602_180_Plugin.exe -update plugin [x]
HKU\Guest\...\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [x]
Startup: C:\Users\Gaaaaaaaaaaaaaast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Thomas und Cordula\AppData\Roaming\Dropbox\bin\Dropbox.exe (No File)
Startup: C:\Users\Gaaaaaaaaaaaaaast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Thomas und Cordula\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Produktregistrierung.lnk
ShortcutTarget: Logitech . Produktregistrierung.lnk -> C:\Program Files\Common Files\logishrd\eReg\SetPoint\eReg.exe (Leader Technologies/Logitech)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKCU - ÛŸÆîZ§’2¹Þpv¨IÍá*X(Ž2s(ÛÎÀJºÔÓµ± vË°!×—(ä¼48Ð¸patm6êo^Mp`Ëõ÷_i£w˜¾!„Áû†x¢8€ÙjÀÿþ*´Ñ;áa´[¦†8*º~RÙxœòÜ8'£-)x*ä* URL = 
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Logitech SetPoint - {AF949550-9094-4807-95EC-D1C317803333} - C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll (Logitech, Inc.)
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Tcpip\..\Interfaces\{9AFCAEA8-D222-480C-BCAC-11443EFBEDF3}: [NameServer]192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Thomas und Cordula\AppData\Roaming\Mozilla\Firefox\Profiles\p16teg2o.default
FF Homepage: hxxp://www.n-tv.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Users\Thomas und Cordula\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Deutsches Wörterbuch - C:\Users\Thomas und Cordula\AppData\Roaming\Mozilla\Firefox\Profiles\p16teg2o.default\Extensions\de-DE@dictionaries.addons.mozilla.org
FF Extension: No Name - C:\Users\Thomas und Cordula\AppData\Roaming\Mozilla\Firefox\Profiles\p16teg2o.default\Extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}
FF Extension: firegestures - C:\Users\Thomas und Cordula\AppData\Roaming\Mozilla\Firefox\Profiles\p16teg2o.default\Extensions\firegestures@xuldev.org.xpi
FF Extension: No Name - C:\Users\Thomas und Cordula\AppData\Roaming\Mozilla\Firefox\Profiles\p16teg2o.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

Chrome: 
=======
CHR Extension: (Logitech SetPoint) - C:\Users\Thomas und Cordula\AppData\Local\Google\Chrome\User Data\Default\Extensions\edaibbiobngpbmeonadpbfafbkimjbdd\6.52.74_0

========================== Services (Whitelisted) =================

R2 AdobeActiveFileMonitor8.0; C:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [169312 2009-09-06] (Adobe Systems Incorporated)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-24] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
R2 Samsung Network Fax Server; C:\Windows\system32\spool\drivers\w32x86\3\NetFaxServer.exe [175104 2011-04-28] (Samsung Electronics Co., Ltd.)

==================== Drivers (Whitelisted) ====================

R3 1394ohci; C:\Windows\system32\drivers\1394ohci.sys [164864 2010-11-20] (??c??søƒt Cs?fòrãtìò?)
S3 AmdK8; C:\Windows\system32\DRIVERS\amdk8.sys [55296 2009-07-14] (??cros?ƒ? ?ø?þór??íö?)
R3 AmdPPM; C:\Windows\System32\DRIVERS\amdppm.sys [52736 2009-07-14] (?icròš?ƒt ??r???ât?on)
S3 androidusb; C:\Windows\System32\Drivers\androidusb.sys [26112 2010-04-29] (Google Inc)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-06-20] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-06-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-06-20] (Avira Operations GmbH & Co. KG)
R3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [64512 2007-08-15] (AVM GmbH)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2010-10-22] (AVM Berlin)
R2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [38400 2009-07-13] (Samsung Electronics Co., Ltd.)
S3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [586752 2010-10-22] (AVM GmbH)
S3 fxusbase; C:\Windows\System32\DRIVERS\fxusbase.sys [567936 2007-08-15] (AVM Berlin)
R3 HdAudAddService; C:\Windows\system32\drivers\HdAudio.sys [304128 2010-11-20] (?????š?ƒ? Ç?rfor?t?òn)
R3 HDAudBus; C:\Windows\system32\drivers\HDAudBus.sys [108544 2010-11-20] (?ìcrò§sƒ? Cør?ô?atïôn)
S3 intelppm; C:\Windows\system32\DRIVERS\intelppm.sys [53760 2009-07-14] (?ì?r?söƒt Cør??r??i?n)
S3 IPNAT; C:\Windows\System32\drivers\ipnat.sys [101888 2009-07-14] (??¢ró??ƒt C?r??????o?)
S3 KMWDFILTERx86; C:\Windows\System32\DRIVERS\KMWDFILTER.sys [25088 2009-04-29] (Windows (R) Codename Longhorn DDK provider)
R3 LEqdUsb; C:\Windows\System32\Drivers\LEqdUsb.Sys [44296 2013-01-03] (Logitech, Inc.)
R3 LHidEqd; C:\Windows\System32\Drivers\LHidEqd.Sys [12808 2013-01-03] (Logitech, Inc.)
R3 LMouFilt; C:\Windows\System32\DRIVERS\LMouFilt.Sys [40200 2013-01-03] (Logitech, Inc.)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25752 2009-10-07] ()
R3 LVUSBSta; C:\Windows\System32\drivers\LVUSBSta.sys [41752 2007-10-12] (Logitech Inc.)
R1 mssmbios; C:\Windows\system32\drivers\mssmbios.sys [28240 2009-07-14] (?ic??ssƒt C?r??r???ø?)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 ohci1394; C:\Windows\system32\drivers\ohci1394.sys [62464 2009-07-14] (??c?øs?ƒt C?rþó?à?ì?n)
R3 PID_0928; C:\Windows\System32\DRIVERS\LV561AV.SYS [490776 2007-10-12] (Logitech Inc.)
S3 Processor; C:\Windows\system32\DRIVERS\processr.sys [52224 2009-07-14] (?ic????ƒt €?r?orå?î?n)
R3 srv; C:\Windows\System32\DRIVERS\srv.sys [311808 2011-04-29] (?i?r?š?ƒt €õrfòrä??ô?)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-06-20] (Avira GmbH)
R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2009-07-12] (Samsung Electronics)
R3 umbus; C:\Windows\system32\drivers\umbus.sys [39936 2010-11-20] (?i?ro??ƒt C???o?atì?n)
R3 usbhub; C:\Windows\System32\DRIVERS\usbhub.sys [258560 2011-03-25] (??crõsõƒt €sr?ó?ati??)
S3 WacomPen; C:\Windows\system32\DRIVERS\wacompen.sys [21632 2009-07-14] (?îc??s?ƒ? Cør??r?t???)
R3 WmBEnum; C:\Windows\System32\drivers\WmBEnum.sys [22856 2010-04-27] (Logitech Inc.)
S3 WmFilter; C:\Windows\System32\drivers\WmFilter.sys [37704 2010-04-27] (Logitech Inc.)
S3 WmVirHid; C:\Windows\System32\drivers\WmVirHid.sys [15048 2010-04-27] (Logitech Inc.)
R3 WmXlCore; C:\Windows\System32\drivers\WmXlCore.sys [66632 2010-04-27] (Logitech Inc.)
S3 cpuz132; \??\C:\Users\GAAAAA~1\AppData\Local\Temp\cpuz132\cpuz132_x32.sys [x]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-26 19:00 - 2013-06-26 19:00 - 00001331 ____A C:\Users\Thomas und Cordula\Desktop\JRT.txt
2013-06-26 18:58 - 2013-06-26 18:58 - 00000000 ____D C:\Windows\ERUNT
2013-06-26 18:58 - 2013-06-26 18:58 - 00000000 ____D C:\JRT
2013-06-26 18:57 - 2013-06-26 18:58 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\Thomas und Cordula\Downloads\JRT.exe
2013-06-26 18:54 - 2013-06-26 18:55 - 00001830 ____A C:\AdwCleaner[S2].txt
2013-06-26 18:54 - 2013-06-26 18:54 - 00648201 ____A C:\Users\Thomas und Cordula\Downloads\adwcleaner (1).exe
2013-06-26 14:42 - 2013-06-26 14:42 - 04787648 ____A C:\Users\Thomas und Cordula\Downloads\Diffusion (1).themepack
2013-06-26 14:39 - 2013-06-26 14:39 - 09782034 ____A C:\Users\Thomas und Cordula\Downloads\WaterdropsByJPP (1).themepack
2013-06-26 14:39 - 2013-06-26 14:39 - 09532120 ____A C:\Users\Thomas und Cordula\Downloads\WebsWaterdrops.themepack
2013-06-26 14:39 - 2013-06-26 14:39 - 08984539 ____A C:\Users\Thomas und Cordula\Downloads\Marbles.themepack
2013-06-26 10:46 - 2013-06-26 10:47 - 03492864 ____A C:\Users\Thomas und Cordula\Downloads\Die_maechtigsten_Frauen_2013.pps
2013-06-24 11:25 - 2013-06-24 11:25 - 03855348 ____A C:\ProgramData\SamPCFax000015900005
2013-06-24 11:25 - 2013-06-24 11:25 - 03855348 ____A C:\ProgramData\SamPCFax000015900005
2013-06-24 11:24 - 2013-06-24 11:24 - 03855348 ____A C:\ProgramData\SamPCFax00000BC40004
2013-06-24 11:24 - 2013-06-24 11:24 - 03855348 ____A C:\ProgramData\SamPCFax00000BC40004
2013-06-24 11:13 - 2013-06-24 11:13 - 07705928 ____A C:\ProgramData\SamPCFax000000CC0003
2013-06-24 11:13 - 2013-06-24 11:13 - 07705928 ____A C:\ProgramData\SamPCFax000000CC0003
2013-06-24 11:12 - 2013-06-24 11:12 - 07705928 ____A C:\ProgramData\SamPCFax00000E280002
2013-06-24 11:12 - 2013-06-24 11:12 - 07705928 ____A C:\ProgramData\SamPCFax00000E280002
2013-06-24 11:10 - 2013-06-24 11:10 - 07705928 ____A C:\ProgramData\SamPCFax000006E40001
2013-06-24 11:10 - 2013-06-24 11:10 - 07705928 ____A C:\ProgramData\SamPCFax000006E40001
2013-06-23 17:43 - 2013-06-23 17:43 - 00016400 ____A (Logitech, Inc.) C:\Windows\System32\Drivers\LNonPnP.sys
2013-06-23 17:43 - 2013-06-23 17:43 - 00000756 ____A C:\Windows\LkmdfCoInst.log
2013-06-23 17:43 - 2013-06-23 17:43 - 00000000 ____D C:\Users\Public\Documents\Logishrd
2013-06-23 17:42 - 2013-06-23 17:43 - 00006765 ____A C:\Windows\LDPINST.LOG
2013-06-23 17:42 - 2013-06-23 17:43 - 00000000 ____D C:\ProgramData\Logitech
2013-06-23 17:42 - 2013-06-23 17:43 - 00000000 ____D C:\ProgramData\Logitech
2013-06-23 17:41 - 2013-06-23 17:43 - 00000000 ____D C:\Users\Thomas und Cordula\AppData\Roaming\Logitech
2013-06-23 17:41 - 2013-06-23 17:41 - 00000000 ____D C:\Users\Thomas und Cordula\AppData\Roaming\Logishrd
2013-06-21 08:28 - 2013-06-24 11:12 - 00067168 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avnetflt.sys
2013-06-20 12:39 - 2013-06-20 12:39 - 01601280 ____A C:\Users\Thomas und Cordula\Downloads\setup_OnlineFotoservice.exe
2013-06-20 12:33 - 2013-06-20 12:33 - 00031781 ____A C:\Users\Thomas und Cordula\Downloads\FRST.txt
2013-06-20 12:33 - 2013-06-20 12:33 - 00015003 ____A C:\Users\Thomas und Cordula\Downloads\Addition.txt
2013-06-20 12:32 - 2013-06-20 12:32 - 01368263 ____A (Farbar) C:\Users\Thomas und Cordula\Downloads\FRST.exe
2013-06-20 12:32 - 2013-06-20 12:32 - 00000000 ____D C:\FRST
2013-06-20 11:51 - 2013-06-20 11:51 - 00000000 ____D C:\Users\Thomas und Cordula\AppData\Roaming\Avira
2013-06-20 11:45 - 2013-06-20 11:45 - 00000000 ____D C:\Program Files\Avira
2013-06-20 11:45 - 2013-06-20 11:44 - 00135136 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avipbb.sys
2013-06-20 11:45 - 2013-06-20 11:44 - 00084744 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avgntflt.sys
2013-06-20 11:45 - 2013-06-20 11:44 - 00037352 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avkmgr.sys
2013-06-20 11:45 - 2013-06-20 11:44 - 00028520 ____A (Avira GmbH) C:\Windows\System32\Drivers\ssmdrv.sys
2013-06-20 11:41 - 2013-06-20 11:41 - 02092792 ____A C:\Users\Thomas und Cordula\Downloads\avira_free_antivirus (4).exe
2013-06-20 11:22 - 2013-06-20 11:22 - 00700783 ____R (Swearware) C:\Users\Thomas und Cordula\Downloads\dds+.exe
2013-06-20 11:13 - 2013-06-20 11:13 - 00000000 ____D C:\Users\Service\AppData\Local\Google
2013-06-20 11:11 - 2013-06-20 11:11 - 00132760 ____A C:\Users\Service\AppData\Local\GDIPFONTCACHEV1.DAT
2013-06-20 11:10 - 2013-06-20 11:14 - 00002214 ____A C:\Users\Service\Desktop\Google Chrome.lnk
2013-06-20 11:10 - 2013-06-20 11:10 - 00000020 __ASH C:\Users\Service\ntuser.ini
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 __SHD C:\Users\Service\Startmenü
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 __SHD C:\Users\Service\Netzwerkumgebung
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 __SHD C:\Users\Service\Druckumgebung
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 __SHD C:\Users\Service\Documents\Eigene Musik
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 __SHD C:\Users\Service\Documents\Eigene Bilder
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 __SHD C:\Users\Service\AppData\Local\Verlauf
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 ____D C:\Users\Service\AppData\Roaming\Mozilla
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 ____D C:\Users\Service\AppData\Roaming\Adobe
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 ____D C:\Users\Service\AppData\Local\VirtualStore
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 ____D C:\Users\Service\AppData\Local\Mozilla
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 ____D C:\users\Service
2013-06-20 11:10 - 2010-07-14 12:51 - 00000000 ____D C:\Users\Service\AppData\Roaming\Macromedia
2013-06-20 11:10 - 2009-11-22 22:55 - 00000000 ____D C:\Users\Service\AppData\Local\Microsoft Help
2013-06-20 11:02 - 2013-06-20 11:02 - 00010996 ____A C:\AdwCleaner[S1].txt
2013-06-20 11:01 - 2013-06-20 11:01 - 00648201 ____A C:\Users\Thomas und Cordula\Downloads\adwcleaner.exe
2013-06-20 10:52 - 2013-06-20 10:52 - 00002173 ____A C:\Users\Thomas und Cordula\Desktop\Google Chrome.lnk
2013-06-20 10:48 - 2013-06-20 10:48 - 00001118 ____A C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-06-20 10:47 - 2013-06-20 10:48 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-06-20 10:26 - 2013-06-20 10:26 - 00019804 ____A C:\Users\Thomas und Cordula\bookmarks-2013-06-20.json
2013-06-20 10:11 - 2013-06-20 10:11 - 21151576 ____A (Mozilla) C:\Users\Thomas und Cordula\Downloads\Firefox Setup 21.0.exe
2013-06-16 13:24 - 2013-06-20 10:14 - 00000000 ____D C:\Users\Thomas und Cordula\AppData\Roaming\TuneUp Software
2013-06-16 13:23 - 2013-06-16 13:32 - 00000000 __SHD C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-06-16 13:23 - 2013-06-16 13:32 - 00000000 __SHD C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-06-16 13:23 - 2013-06-16 13:24 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-06-16 13:23 - 2013-06-16 13:24 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-06-16 13:20 - 2013-06-16 13:20 - 00000000 ____D C:\Windows\pss
2013-06-16 13:19 - 2013-06-16 13:19 - 00000000 ____D C:\Users\Thomas und Cordula\Desktop\backups
2013-06-13 21:14 - 2013-06-08 13:42 - 01141248 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-13 21:14 - 2013-06-08 13:40 - 14327808 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-13 21:14 - 2013-06-08 13:40 - 13760512 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-13 21:14 - 2013-06-08 13:40 - 02046976 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-13 21:14 - 2013-06-08 13:40 - 00391168 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-13 21:14 - 2013-06-08 13:13 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-13 21:12 - 2013-05-17 03:26 - 00042496 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-06-13 21:12 - 2013-05-17 03:25 - 02877440 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-13 21:12 - 2013-05-17 03:25 - 01767936 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-13 21:12 - 2013-05-17 03:25 - 00690688 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-13 21:12 - 2013-05-17 03:25 - 00493056 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-13 21:12 - 2013-05-17 03:25 - 00109056 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-06-13 21:12 - 2013-05-17 03:25 - 00061440 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-06-13 21:12 - 2013-05-17 03:25 - 00039424 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-13 21:12 - 2013-05-17 03:25 - 00033280 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-06-13 21:12 - 2013-05-14 10:40 - 00071680 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-06-13 08:02 - 2013-05-13 06:45 - 01160192 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-13 08:02 - 2013-05-13 06:45 - 00140288 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-13 08:02 - 2013-05-13 06:45 - 00103936 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-13 08:02 - 2013-05-13 05:08 - 00903168 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-13 08:02 - 2013-05-13 05:08 - 00043008 ____A (??cr?§?ƒt Çô?þ?rät?ó?) C:\Windows\System32\certenc.dll
2013-06-13 08:02 - 2013-05-10 05:20 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-13 08:02 - 2013-05-08 07:38 - 01293672 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-13 08:02 - 2013-05-06 07:06 - 03968872 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-06-13 08:02 - 2013-05-06 07:06 - 03913576 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-06-13 08:02 - 2013-04-26 06:55 - 00492544 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-13 08:02 - 2013-04-26 01:30 - 01505280 ____A (Microsoft Corporation) C:\Windows\System32\d3d11.dll
2013-06-13 08:02 - 2013-04-17 09:02 - 01230336 ____A (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2013-06-10 09:03 - 2013-05-28 15:05 - 00163328 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerUpdateService.exe

==================== One Month Modified Files and Folders ========

2013-06-26 19:03 - 2009-07-14 06:34 - 00014800 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-26 19:03 - 2009-07-14 06:34 - 00014800 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-26 19:01 - 2009-11-22 06:08 - 00726444 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-26 19:00 - 2013-06-26 19:00 - 00001331 ____A C:\Users\Thomas und Cordula\Desktop\JRT.txt
2013-06-26 18:58 - 2013-06-26 18:58 - 00000000 ____D C:\Windows\ERUNT
2013-06-26 18:58 - 2013-06-26 18:58 - 00000000 ____D C:\JRT
2013-06-26 18:58 - 2013-06-26 18:57 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\Thomas und Cordula\Downloads\JRT.exe
2013-06-26 18:56 - 2010-02-03 12:01 - 00001094 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-06-26 18:56 - 2009-11-22 18:26 - 00056792 ____A C:\Windows\PFRO.log
2013-06-26 18:56 - 2009-07-14 06:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-26 18:56 - 2009-07-14 06:39 - 00127543 ____A C:\Windows\setupact.log
2013-06-26 18:55 - 2013-06-26 18:54 - 00001830 ____A C:\AdwCleaner[S2].txt
2013-06-26 18:55 - 2009-11-22 06:02 - 01590140 ____A C:\Windows\WindowsUpdate.log
2013-06-26 18:54 - 2013-06-26 18:54 - 00648201 ____A C:\Users\Thomas und Cordula\Downloads\adwcleaner (1).exe
2013-06-26 18:52 - 2012-06-14 20:15 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-26 18:52 - 2010-02-03 12:01 - 00001098 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-06-26 14:42 - 2013-06-26 14:42 - 04787648 ____A C:\Users\Thomas und Cordula\Downloads\Diffusion (1).themepack
2013-06-26 14:39 - 2013-06-26 14:39 - 09782034 ____A C:\Users\Thomas und Cordula\Downloads\WaterdropsByJPP (1).themepack
2013-06-26 14:39 - 2013-06-26 14:39 - 09532120 ____A C:\Users\Thomas und Cordula\Downloads\WebsWaterdrops.themepack
2013-06-26 14:39 - 2013-06-26 14:39 - 08984539 ____A C:\Users\Thomas und Cordula\Downloads\Marbles.themepack
2013-06-26 10:47 - 2013-06-26 10:46 - 03492864 ____A C:\Users\Thomas und Cordula\Downloads\Die_maechtigsten_Frauen_2013.pps
2013-06-24 12:58 - 2010-11-08 17:30 - 00000000 ____D C:\ProgramData\tmp
2013-06-24 12:58 - 2010-11-08 17:30 - 00000000 ____D C:\ProgramData\tmp
2013-06-24 11:25 - 2013-06-24 11:25 - 03855348 ____A C:\ProgramData\SamPCFax000015900005
2013-06-24 11:25 - 2013-06-24 11:25 - 03855348 ____A C:\ProgramData\SamPCFax000015900005
2013-06-24 11:24 - 2013-06-24 11:24 - 03855348 ____A C:\ProgramData\SamPCFax00000BC40004
2013-06-24 11:24 - 2013-06-24 11:24 - 03855348 ____A C:\ProgramData\SamPCFax00000BC40004
2013-06-24 11:13 - 2013-06-24 11:13 - 07705928 ____A C:\ProgramData\SamPCFax000000CC0003
2013-06-24 11:13 - 2013-06-24 11:13 - 07705928 ____A C:\ProgramData\SamPCFax000000CC0003
2013-06-24 11:12 - 2013-06-24 11:12 - 07705928 ____A C:\ProgramData\SamPCFax00000E280002
2013-06-24 11:12 - 2013-06-24 11:12 - 07705928 ____A C:\ProgramData\SamPCFax00000E280002
2013-06-24 11:12 - 2013-06-21 08:28 - 00067168 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avnetflt.sys
2013-06-24 11:10 - 2013-06-24 11:10 - 07705928 ____A C:\ProgramData\SamPCFax000006E40001
2013-06-24 11:10 - 2013-06-24 11:10 - 07705928 ____A C:\ProgramData\SamPCFax000006E40001
2013-06-23 17:43 - 2013-06-23 17:43 - 00016400 ____A (Logitech, Inc.) C:\Windows\System32\Drivers\LNonPnP.sys
2013-06-23 17:43 - 2013-06-23 17:43 - 00000756 ____A C:\Windows\LkmdfCoInst.log
2013-06-23 17:43 - 2013-06-23 17:43 - 00000000 ____D C:\Users\Public\Documents\Logishrd
2013-06-23 17:43 - 2013-06-23 17:42 - 00006765 ____A C:\Windows\LDPINST.LOG
2013-06-23 17:43 - 2013-06-23 17:42 - 00000000 ____D C:\ProgramData\Logitech
2013-06-23 17:43 - 2013-06-23 17:42 - 00000000 ____D C:\ProgramData\Logitech
2013-06-23 17:43 - 2013-06-23 17:41 - 00000000 ____D C:\Users\Thomas und Cordula\AppData\Roaming\Logitech
2013-06-23 17:43 - 2009-11-22 18:37 - 00000000 ____D C:\ProgramData\LogiShrd
2013-06-23 17:43 - 2009-11-22 18:37 - 00000000 ____D C:\ProgramData\LogiShrd
2013-06-23 17:43 - 2009-11-22 18:34 - 00000000 ____D C:\Program Files\Common Files\logishrd
2013-06-23 17:43 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\System32\DriverStore
2013-06-23 17:42 - 2009-11-22 18:37 - 00000000 ____D C:\Program Files\Logitech
2013-06-23 17:41 - 2013-06-23 17:41 - 00000000 ____D C:\Users\Thomas und Cordula\AppData\Roaming\Logishrd
2013-06-20 16:26 - 2010-12-14 19:16 - 00000000 ____D C:\Users\Thomas und Cordula\Desktop\Foto's bearbeiten allg
2013-06-20 12:39 - 2013-06-20 12:39 - 01601280 ____A C:\Users\Thomas und Cordula\Downloads\setup_OnlineFotoservice.exe
2013-06-20 12:38 - 2009-11-22 06:02 - 00000000 ____D C:\users\Thomas und Cordula
2013-06-20 12:33 - 2013-06-20 12:33 - 00031781 ____A C:\Users\Thomas und Cordula\Downloads\FRST.txt
2013-06-20 12:33 - 2013-06-20 12:33 - 00015003 ____A C:\Users\Thomas und Cordula\Downloads\Addition.txt
2013-06-20 12:32 - 2013-06-20 12:32 - 01368263 ____A (Farbar) C:\Users\Thomas und Cordula\Downloads\FRST.exe
2013-06-20 12:32 - 2013-06-20 12:32 - 00000000 ____D C:\FRST
2013-06-20 11:51 - 2013-06-20 11:51 - 00000000 ____D C:\Users\Thomas und Cordula\AppData\Roaming\Avira
2013-06-20 11:45 - 2013-06-20 11:45 - 00000000 ____D C:\Program Files\Avira
2013-06-20 11:45 - 2012-05-14 07:23 - 00000000 ____D C:\ProgramData\Avira
2013-06-20 11:45 - 2012-05-14 07:23 - 00000000 ____D C:\ProgramData\Avira
2013-06-20 11:44 - 2013-06-20 11:45 - 00135136 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avipbb.sys
2013-06-20 11:44 - 2013-06-20 11:45 - 00084744 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avgntflt.sys
2013-06-20 11:44 - 2013-06-20 11:45 - 00037352 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avkmgr.sys
2013-06-20 11:44 - 2013-06-20 11:45 - 00028520 ____A (Avira GmbH) C:\Windows\System32\Drivers\ssmdrv.sys
2013-06-20 11:41 - 2013-06-20 11:41 - 02092792 ____A C:\Users\Thomas und Cordula\Downloads\avira_free_antivirus (4).exe
2013-06-20 11:22 - 2013-06-20 11:22 - 00700783 ____R (Swearware) C:\Users\Thomas und Cordula\Downloads\dds+.exe
2013-06-20 11:21 - 2010-12-23 14:22 - 00000000 ____D C:\Program Files\Java
2013-06-20 11:21 - 2010-10-28 13:15 - 00000000 ____D C:\Windows\System32\appmgmt
2013-06-20 11:14 - 2013-06-20 11:10 - 00002214 ____A C:\Users\Service\Desktop\Google Chrome.lnk
2013-06-20 11:13 - 2013-06-20 11:13 - 00000000 ____D C:\Users\Service\AppData\Local\Google
2013-06-20 11:11 - 2013-06-20 11:11 - 00132760 ____A C:\Users\Service\AppData\Local\GDIPFONTCACHEV1.DAT
2013-06-20 11:10 - 2013-06-20 11:10 - 00000020 __ASH C:\Users\Service\ntuser.ini
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 __SHD C:\Users\Service\Startmenü
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 __SHD C:\Users\Service\Netzwerkumgebung
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 __SHD C:\Users\Service\Druckumgebung
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 __SHD C:\Users\Service\Documents\Eigene Musik
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 __SHD C:\Users\Service\Documents\Eigene Bilder
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 __SHD C:\Users\Service\AppData\Local\Verlauf
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 ____D C:\Users\Service\AppData\Roaming\Mozilla
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 ____D C:\Users\Service\AppData\Roaming\Adobe
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 ____D C:\Users\Service\AppData\Local\VirtualStore
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 ____D C:\Users\Service\AppData\Local\Mozilla
2013-06-20 11:10 - 2013-06-20 11:10 - 00000000 ____D C:\users\Service
2013-06-20 11:02 - 2013-06-20 11:02 - 00010996 ____A C:\AdwCleaner[S1].txt
2013-06-20 11:02 - 2010-01-12 15:13 - 00000000 ____D C:\ProgramData\ICQ
2013-06-20 11:02 - 2010-01-12 15:13 - 00000000 ____D C:\ProgramData\ICQ
2013-06-20 11:01 - 2013-06-20 11:01 - 00648201 ____A C:\Users\Thomas und Cordula\Downloads\adwcleaner.exe
2013-06-20 10:52 - 2013-06-20 10:52 - 00002173 ____A C:\Users\Thomas und Cordula\Desktop\Google Chrome.lnk
2013-06-20 10:49 - 2009-11-22 00:12 - 00000000 ____D C:\Program Files\Broderbund
2013-06-20 10:48 - 2013-06-20 10:48 - 00001118 ____A C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-06-20 10:48 - 2013-06-20 10:47 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-06-20 10:47 - 2013-04-15 08:43 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-06-20 10:46 - 2012-05-13 10:43 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-20 10:46 - 2011-06-09 13:49 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-20 10:26 - 2013-06-20 10:26 - 00019804 ____A C:\Users\Thomas und Cordula\bookmarks-2013-06-20.json
2013-06-20 10:14 - 2013-06-16 13:24 - 00000000 ____D C:\Users\Thomas und Cordula\AppData\Roaming\TuneUp Software
2013-06-20 10:11 - 2013-06-20 10:11 - 21151576 ____A (Mozilla) C:\Users\Thomas und Cordula\Downloads\Firefox Setup 21.0.exe
2013-06-20 10:00 - 2012-03-19 11:43 - 00000000 ____D C:\Users\Thomas und Cordula\Desktop\verschiedenes
2013-06-16 14:18 - 2009-12-02 18:26 - 00000000 ____D C:\Program Files\Google
2013-06-16 14:16 - 2009-11-22 15:04 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-06-16 14:14 - 2012-03-18 17:32 - 00000091 ____A C:\Windows\setup.log
2013-06-16 14:11 - 2010-02-08 19:23 - 00000000 ____D C:\Program Files\Metin2
2013-06-16 14:10 - 2010-10-11 14:27 - 00000000 ____D C:\Program Files\Common Files\Logitech
2013-06-16 14:09 - 2010-01-21 19:02 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-06-16 14:06 - 2013-05-21 13:55 - 00000862 ____A C:\Windows\System32\InstallUtil.InstallLog
2013-06-16 14:05 - 2009-12-02 18:26 - 00000000 ____D C:\Users\Thomas und Cordula\AppData\Local\Google
2013-06-16 14:05 - 2009-12-02 18:26 - 00000000 ____D C:\ProgramData\Google
2013-06-16 14:05 - 2009-12-02 18:26 - 00000000 ____D C:\ProgramData\Google
2013-06-16 13:32 - 2013-06-16 13:23 - 00000000 __SHD C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-06-16 13:32 - 2013-06-16 13:23 - 00000000 __SHD C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-06-16 13:32 - 2010-01-21 19:04 - 00000000 ____D C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2013-06-16 13:32 - 2010-01-21 19:04 - 00000000 ____D C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2013-06-16 13:32 - 2009-11-21 23:59 - 00000000 ____D C:\Users\Thomas und Cordula\AppData\Local\Microsoft Help
2013-06-16 13:24 - 2013-06-16 13:23 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-06-16 13:24 - 2013-06-16 13:23 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-06-16 13:20 - 2013-06-16 13:20 - 00000000 ____D C:\Windows\pss
2013-06-16 13:19 - 2013-06-16 13:19 - 00000000 ____D C:\Users\Thomas und Cordula\Desktop\backups
2013-06-14 15:37 - 2009-11-27 12:02 - 00000000 ____D C:\Users\Thomas und Cordula\Desktop\Cordula
2013-06-14 11:31 - 2010-11-02 12:39 - 00000000 ____D C:\Users\Thomas und Cordula\Desktop\gescannt
2013-06-14 09:35 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-06-13 21:15 - 2009-11-21 23:59 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-06-13 21:15 - 2009-11-21 23:59 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-06-13 21:12 - 2010-01-11 09:24 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-08 13:42 - 2013-06-13 21:14 - 01141248 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-08 13:40 - 2013-06-13 21:14 - 14327808 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-08 13:40 - 2013-06-13 21:14 - 13760512 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-08 13:40 - 2013-06-13 21:14 - 02046976 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-08 13:40 - 2013-06-13 21:14 - 00391168 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-08 13:13 - 2013-06-13 21:14 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-05-28 15:05 - 2013-06-10 09:03 - 00163328 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerUpdateService.exe

Files to move or delete:
====================
C:\Users\Thomas und Cordula\Tools.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-06-23 18:05

==================== End Of Log ============================

--- --- ---

--- --- ---

Code:

ATTFilter

# AdwCleaner v2.303 - Datei am 26/06/2013 um 18:54:41 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (32 bits)
# Benutzer : Thomas und Cordula - DIE_BOECKE
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Thomas und Cordula\Downloads\adwcleaner (1).exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Users\Thomas und Cordula\AppData\Roaming\Mozilla\Firefox\Profiles\p16teg2o.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\Gaaaaaaaaaaaaaast\AppData\Roaming\Mozilla\Firefox\Profiles\u1r9yy5p.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\Service\AppData\Roaming\Mozilla\Firefox\Profiles\qn27zxan.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v27.0.1453.116

Datei : C:\Users\Thomas und Cordula\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.27] : icon_url = "hxxp://www.holasearch.com/favicon.ico",
Gelöscht [l.30] : keyword = "holasearch.com",
Gelöscht [l.34] : search_url = "hxxp://www.holasearch.com/?q={searchTerms}&affID=121962&tt=gc_&babsrc=SP_ss&mnt[...]

Datei : C:\Users\Gaaaaaaaaaaaaaast\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Service\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [10996 octets] - [20/06/2013 11:02:07]
AdwCleaner[S2].txt - [1701 octets] - [26/06/2013 18:54:41]

########## EOF - C:\AdwCleaner[S2].txt - [1761 octets] ##########

schrauber · 26.06.2013, 19:34

Zitat:

C:\Users\Thomas und Cordula\Tools.exe

Kennst Du das?

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST Log bitte. Noch Probleme?

Hola Search lässt sich nicht entfernen

Log-Analyse und Auswertung: Hola Search lässt sich nicht entfernen