wie bekomm ich Smartaddressbar.com wieder los?

jokersel · 26.07.2013, 02:27

habe seit gestern Smartaddressbar.com
was ich lesen kann ist das eine bösartiger virus
wird aber nicht von malwarebytes anti- malware erkannt
tipps über google nicht zu finden..nur eine version zumbeseitigen = teures program
hxxp://spyware-entfernungtipps.blogspot.de/2013/03/entfernen-httpsearchb1org-abschiebung.html
wer kann mir weiterhelfen?

nichts in systemsteuerung zu finden oder sonst wo auf dem rechner

hab xp 2002 home geh über crome u fox rein

schrauber · 26.07.2013, 07:13

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

jokersel · 26.07.2013, 13:17

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-07-2013
Ran by Peppi (administrator) on 26-07-2013 14:06:58
Running from C:\Dokumente und Einstellungen\Peppi\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(LogMeIn Inc.) C:\Programme\LogMeIn Hamachi\hamachi-2.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
(C-Media Electronic Inc. (www.cmedia.com.tw)) C:\WINDOWS\Mixer.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
() C:\Programme\RocketDock\RocketDock.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Hama GmbH & Co KG) C:\Programme\Hama\Common\RaUI.exe
(Support & Services s.r.o.) C:\Programme\TMbot\TM.exe
(Support & Services s.r.o.) C:\Programme\TMbot\TM.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [x]
HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit [x]
HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech Inc.)
HKLM\...\Run: [C-Media Mixer] - Mixer.exe /startup [x]
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [LogMeIn Hamachi Ui] - C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe [2255184 2013-06-28] (LogMeIn Inc.)
HKCU\...\Run: [RocketDock] - C:\Programme\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19876456 2013-06-21] (Skype Technologies S.A.)
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2013-05-21] (Google Inc.)
HKCU\...\Run: [SCheck] - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SCheck\SCheck.exe [36864 2013-04-10] ()
HKCU\...\Run: [SSync] - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SSync\SSync.exe [36864 2013-04-10] ()
HKCU\...\Run: [DataMgr] - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\DataMgr\DataMgr.exe [168848 2013-06-26] (HTTO Group, Ltd.)
HKCU\...\Run: [Intermediate] - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Intermediate\Intermediate.exe [36864 2013-04-10] ()
MountPoints2: {109af720-9d6c-11e2-855e-002719ebe627} - H:\AutoRun.exe
HKU\DILARA\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [ 2013-06-21] (Skype Technologies S.A.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk
ShortcutTarget: Hama Wireless LAN Utility.lnk -> C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.com/
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://websearch.searchboxes.info/?pid=1246&r=2013/07/25&hid=3648897605&lg=EN&cc=DE&unqvl=28
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=Somoto&dpid=Somoto&co=DE&userid=90eea00e-dde7-4462-b086-3a7927dee7e1&searchtype=ds&q={searchTerms}&installDate=14/06/2013
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.searchboxes.info/?l=1&q={searchTerms}&pid=1246&r=2013/07/25&hid=3648897605&lg=EN&cc=DE&unqvl=28
SearchScopes: HKCU - DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = 
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKCU - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = 
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Programme\Google\Chrome Frame\Application\28.0.1500.71\npchrome_frame.dll (Google Inc.)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Programme\Google\Chrome Frame\Application\28.0.1500.71\npchrome_frame.dll (Google Inc.)
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\user.js
FF NewTab: about:blank
FF SelectedSearchEngine: WebSearch
FF Homepage: about:home
FF Keyword.URL: hxxp://websearch.searchboxes.info/?pid=1246&r=2013/07/25&hid=3648897605&lg=EN&cc=DE&unqvl=28&l=1&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @adobe.com/Acrobat,version=5.1 - C:\Programme\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Extension: No Name - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: safe essave - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\Extensions\cbt-uy@rrraajonrb.co.uk
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\Extensions\ich@maltegoetz.de
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: firefox - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\Extensions\firefox@mega.co.nz.xpi
FF Extension: youtubeunblocker - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\Extensions\youtubeunblocker@unblocker.yt.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\Extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF

Chrome: 
=======
CHR Extension: (Google Docs) - C:\DOKUME~1\Peppi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Peppi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\Peppi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\Peppi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (AdBlock) - C:\DOKUME~1\Peppi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.2_0
CHR Extension: (avast! Online Security) - C:\DOKUME~1\Peppi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\8.0.8_0
CHR Extension: (Skyrim Theme) - C:\DOKUME~1\Peppi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mpamhoiaakdgllnldcapkcgoeimodnle\1_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\DOKUME~1\Peppi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.172_0
CHR Extension: (safe essave) - C:\DOKUME~1\Peppi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ojllhkgccnbgocjdakocdemeodfblcdh\1
CHR Extension: (Gmail) - C:\DOKUME~1\Peppi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-05-23] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-05-23] (Google Inc.)
R2 Hamachi2Svc; C:\Programme\LogMeIn Hamachi\hamachi-2.exe [1440080 2013-06-28] (LogMeIn Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-25] (Mozilla Foundation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [4150112 2013-06-13] (TeamViewer GmbH)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21419 2013-02-15] (Meetinghouse Data Communications)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-06-27] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-06-27] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-06-27] ()
R3 BlueletAudio; C:\Windows\System32\DRIVERS\blueletaudio.sys [34704 2007-05-11] (IVT Corporation.)
R3 BlueletSCOAudio; C:\Windows\System32\DRIVERS\BlueletSCOAudio.sys [27792 2007-03-05] (IVT Corporation.)
R3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [18320 2007-03-05] (IVT Corporation.)
S3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [36496 2007-05-09] (IVT Corporation.)
R0 BTHidEnum; C:\Windows\System32\Drivers\vbtenum.sys [20880 2007-03-05] (IVT Corporation.)
R0 BTHidMgr; C:\Windows\System32\Drivers\BTHidMgr.sys [35600 2007-03-05] (IVT Corporation.)
S3 BTNetFilter; c:\Programme\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys [22416 2006-11-21] (IVT Corporation.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 cmpci; C:\Windows\System32\drivers\cmaudio.sys [377358 2002-11-18] (C-Media Inc)
R3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51088 2004-06-22] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2004-06-22] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21744 2004-06-22] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation)
R3 RT73; C:\Windows\System32\DRIVERS\rt73.sys [451968 2007-10-01] (Ralink Technology, Corp.)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
R3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [34448 2007-03-05] (IVT Corporation.)
R3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [44304 2007-03-05] (IVT Corporation.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-26 14:06 - 2013-07-26 14:06 - 00000000 ____D C:\FRST
2013-07-25 13:25 - 2013-07-25 13:25 - 00000000 ____D C:\Programme\Enigma Software Group
2013-07-25 13:24 - 2013-07-25 21:24 - 00000000 ____D C:\WINDOWS\471D8B37C5B344579FA1B3C693334F4F.TMP
2013-07-25 13:23 - 2013-07-25 13:23 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-07-25 03:15 - 2013-07-26 01:51 - 00000000 ____D C:\Programme\SafeSaver
2013-07-25 03:15 - 2013-07-25 03:15 - 00000000 ____D C:\Programme\WebSearch
2013-07-25 03:14 - 2013-07-25 03:14 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\EPSON
2013-07-25 03:11 - 2013-07-25 03:11 - 00000000 ____D C:\Programme\CCleaner
2013-07-25 03:10 - 2013-07-25 03:10 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-25 03:10 - 2013-07-25 03:10 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\PiccShare
2013-07-25 02:17 - 2013-07-26 01:52 - 00000584 ____H C:\WINDOWS\Tasks\schedule!4010494115.job
2013-07-24 01:44 - 2013-07-24 01:44 - 00010994 _____ C:\WINDOWS\system32\EPPICResdb0000
2013-07-24 01:44 - 2013-07-24 01:44 - 00000121 _____ C:\WINDOWS\system32\EPPICResdb
2013-07-23 19:16 - 2013-07-23 19:16 - 00000228 _____ C:\Dokumente und Einstellungen\Peppi\Desktop\Verknüpfung mit EPSON Stylus Photo R300 Series.lnk
2013-07-23 17:58 - 2013-07-23 17:58 - 00001875 _____ C:\Dokumente und Einstellungen\All Users\Desktop\EPSON File Manager.lnk
2013-07-23 17:50 - 2004-03-03 06:10 - 00006442 _____ C:\WINDOWS\system32\EPPICLocal_IT.cfg
2013-07-23 17:50 - 2004-03-03 06:10 - 00006335 _____ C:\WINDOWS\system32\EPPICLocal_GE.cfg
2013-07-23 17:50 - 2004-03-03 06:10 - 00006122 _____ C:\WINDOWS\system32\EPPICLocal_DU.cfg
2013-07-23 17:50 - 2004-03-03 06:10 - 00005817 _____ C:\WINDOWS\system32\EPPICLocal_KO.cfg
2013-07-23 17:50 - 2004-03-03 06:10 - 00005436 _____ C:\WINDOWS\system32\EPPICLocal_SC.cfg
2013-07-23 17:50 - 2004-03-03 06:10 - 00002889 _____ C:\WINDOWS\system32\EPPICLocal_RU.cfg
2013-07-23 17:50 - 2004-03-03 06:10 - 00002426 _____ C:\WINDOWS\system32\EPPICLocal_TC.cfg
2013-07-23 17:50 - 2004-03-03 06:10 - 00001146 _____ C:\WINDOWS\system32\EPPICPresetData_DU.dat
2013-07-23 17:50 - 2004-03-03 06:10 - 00001120 _____ C:\WINDOWS\system32\EPPICPresetData_IT.dat
2013-07-23 17:50 - 2004-03-03 06:10 - 00001107 _____ C:\WINDOWS\system32\EPPICPresetData_GE.dat
2013-07-23 17:34 - 2013-07-23 17:34 - 00000539 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Print CD.lnk
2013-07-22 17:04 - 2013-07-26 00:44 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Desktop\Originals
2013-07-15 20:03 - 2013-07-25 03:12 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-12 20:05 - 2013-07-25 03:11 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SSync
2013-07-12 20:05 - 2013-07-25 03:11 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SCheck
2013-07-12 20:05 - 2013-07-25 03:11 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Intermediate
2013-07-12 20:05 - 2013-07-25 03:11 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\DataMgr
2013-07-12 19:44 - 2013-07-12 19:44 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Common
2013-07-12 19:44 - 2013-07-12 19:44 - 00000000 _____ C:\WINDOWS\nsreg.dat
2013-07-12 19:43 - 2013-07-25 03:11 - 00000000 ____D C:\Programme\Epic
2013-07-11 17:10 - 2013-07-11 17:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-11 17:10 - 2013-07-11 17:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 17:09 - 2013-07-11 17:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 17:09 - 2013-07-11 17:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-07 22:33 - 2013-07-07 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Startmenü\Programme\Amazon
2013-07-07 22:32 - 2013-07-07 22:32 - 00000000 ____D C:\Programme\Amazon
2013-07-06 09:28 - 2013-07-06 09:33 - 00000000 ____D C:\WINDOWS\Minidump
2013-07-04 08:07 - 2013-07-04 08:07 - 00000000 ____D C:\Programme\LogMeIn Hamachi
2013-06-27 23:25 - 2013-06-27 23:24 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-06-27 07:08 - 2013-06-27 23:24 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-06-27 07:07 - 2013-06-27 23:24 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum

==================== One Month Modified Files and Folders =======

2013-07-26 14:08 - 2013-02-15 15:02 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Skype
2013-07-26 14:06 - 2013-07-26 14:06 - 00000000 ____D C:\FRST
2013-07-26 14:04 - 2013-06-22 12:18 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-26 13:57 - 2013-03-21 11:23 - 00000418 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{57C19A47-A9F2-49FC-970E-D7525AC4CC32}.job
2013-07-26 13:33 - 2013-05-21 21:17 - 00001210 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3029226494-359061569-2205384831-1005UA.job
2013-07-26 13:21 - 2013-05-23 09:58 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-26 13:10 - 2013-03-04 23:05 - 00001018 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-3029226494-359061569-2205384831-1005UA.job
2013-07-26 13:06 - 2013-06-19 15:23 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-07-26 12:58 - 2013-02-15 11:41 - 02029310 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-26 11:04 - 2003-06-07 09:44 - 00032608 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-26 03:21 - 2013-05-23 09:58 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-26 02:05 - 2013-02-15 15:14 - 00000000 ____D C:\Programme\TMbot
2013-07-26 01:52 - 2013-07-25 02:17 - 00000584 ____H C:\WINDOWS\Tasks\schedule!4010494115.job
2013-07-26 01:52 - 2013-02-15 19:17 - 00182441 _____ C:\WINDOWS\system32\nvapps.xml
2013-07-26 01:52 - 2003-06-07 10:38 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-07-26 01:52 - 2003-06-07 10:38 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-26 01:51 - 2013-07-25 03:15 - 00000000 ____D C:\Programme\SafeSaver
2013-07-26 01:51 - 2003-06-07 09:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-26 01:50 - 2013-02-15 11:21 - 00000190 ___SH C:\Dokumente und Einstellungen\Peppi\ntuser.ini
2013-07-26 01:50 - 2013-02-15 11:21 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi
2013-07-26 00:44 - 2013-07-22 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Desktop\Originals
2013-07-26 00:36 - 2013-02-15 11:21 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Desktop
2013-07-26 00:10 - 2003-06-07 10:35 - 00000000 ____D C:\Programme
2013-07-25 23:14 - 2013-06-22 12:18 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-25 23:14 - 2013-06-22 12:18 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-25 22:10 - 2013-03-04 23:05 - 00000996 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-3029226494-359061569-2205384831-1005Core.job
2013-07-25 21:24 - 2013-07-25 13:24 - 00000000 ____D C:\WINDOWS\471D8B37C5B344579FA1B3C693334F4F.TMP
2013-07-25 21:24 - 2013-02-15 11:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Peppi\Startmenü\Programme
2013-07-25 20:33 - 2013-05-21 21:17 - 00001158 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3029226494-359061569-2205384831-1005Core.job
2013-07-25 13:42 - 2013-02-15 11:21 - 00001603 _____ C:\Dokumente und Einstellungen\Peppi\Startmenü\Programme\Remoteunterstützung.lnk
2013-07-25 13:25 - 2013-07-25 13:25 - 00000000 ____D C:\Programme\Enigma Software Group
2013-07-25 13:23 - 2013-07-25 13:23 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-07-25 03:15 - 2013-07-25 03:15 - 00000000 ____D C:\Programme\WebSearch
2013-07-25 03:14 - 2013-07-25 03:14 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\EPSON
2013-07-25 03:14 - 2003-06-07 13:36 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-07-25 03:14 - 2003-06-07 13:36 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InstallShield
2013-07-25 03:14 - 2003-06-07 10:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop
2013-07-25 03:12 - 2013-07-15 20:03 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-25 03:11 - 2013-07-25 03:11 - 00000000 ____D C:\Programme\CCleaner
2013-07-25 03:11 - 2013-07-12 20:05 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SSync
2013-07-25 03:11 - 2013-07-12 20:05 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SCheck
2013-07-25 03:11 - 2013-07-12 20:05 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Intermediate
2013-07-25 03:11 - 2013-07-12 20:05 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\DataMgr
2013-07-25 03:11 - 2013-07-12 19:43 - 00000000 ____D C:\Programme\Epic
2013-07-25 03:10 - 2013-07-25 03:10 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-25 03:10 - 2013-07-25 03:10 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\PiccShare
2013-07-25 02:45 - 2003-06-07 09:40 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-07-25 02:31 - 2003-06-07 11:33 - 00000000 ____D C:\WINDOWS\Help
2013-07-24 01:44 - 2013-07-24 01:44 - 00010994 _____ C:\WINDOWS\system32\EPPICResdb0000
2013-07-24 01:44 - 2013-07-24 01:44 - 00000121 _____ C:\WINDOWS\system32\EPPICResdb
2013-07-23 19:16 - 2013-07-23 19:16 - 00000228 _____ C:\Dokumente und Einstellungen\Peppi\Desktop\Verknüpfung mit EPSON Stylus Photo R300 Series.lnk
2013-07-23 18:03 - 2013-05-11 19:34 - 00000000 ____D C:\EPSON
2013-07-23 18:01 - 2013-05-11 19:21 - 00000000 ____D C:\Programme\EPSON
2013-07-23 17:58 - 2013-07-23 17:58 - 00001875 _____ C:\Dokumente und Einstellungen\All Users\Desktop\EPSON File Manager.lnk
2013-07-23 17:34 - 2013-07-23 17:34 - 00000539 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Print CD.lnk
2013-07-23 17:34 - 2013-05-11 19:24 - 00000000 ____D C:\Programme\Epson Software
2013-07-22 18:19 - 2013-03-06 15:24 - 00009216 ____H C:\Dokumente und Einstellungen\Peppi\Desktop\photothumb.db
2013-07-20 13:23 - 2003-06-07 10:34 - 00155568 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-12 20:02 - 2013-05-21 21:09 - 00000000 ____D C:\Programme\Google
2013-07-12 19:44 - 2013-07-12 19:44 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Common
2013-07-12 19:44 - 2013-07-12 19:44 - 00000000 _____ C:\WINDOWS\nsreg.dat
2013-07-12 00:04 - 2013-02-15 15:01 - 00000000 ___RD C:\Programme\Skype
2013-07-11 21:45 - 2013-02-15 14:31 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-11 17:19 - 2003-06-07 10:35 - 01208892 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-11 17:10 - 2013-07-11 17:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-11 17:10 - 2013-07-11 17:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 17:09 - 2013-07-11 17:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 17:09 - 2013-07-11 17:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-11 17:08 - 2013-02-15 17:09 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-11 08:30 - 2013-02-15 12:20 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla
2013-07-11 03:01 - 2013-02-16 20:55 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-09 23:20 - 2013-02-21 22:30 - 00083456 ___SH C:\Dokumente und Einstellungen\Peppi\Desktop\Thumbs.db
2013-07-07 22:33 - 2013-07-07 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Startmenü\Programme\Amazon
2013-07-07 22:32 - 2013-07-07 22:32 - 00000000 ____D C:\Programme\Amazon
2013-07-06 09:33 - 2013-07-06 09:28 - 00000000 ____D C:\WINDOWS\Minidump
2013-07-04 08:07 - 2013-07-04 08:07 - 00000000 ____D C:\Programme\LogMeIn Hamachi
2013-06-27 23:24 - 2013-06-27 23:25 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-06-27 23:24 - 2013-06-27 07:08 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-06-27 23:24 - 2013-06-27 07:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-06-27 23:24 - 2013-06-19 15:23 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-06-27 23:24 - 2013-06-19 15:23 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-06-27 23:24 - 2013-06-19 15:23 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-06-27 07:03 - 2013-02-15 12:20 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2003-06-07 09:28] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2003-06-07 09:28] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2003-06-07 09:28] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2003-06-07 09:28] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2003-06-07 09:28] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2003-06-07 09:28] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2003-06-07 09:28] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

FRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-07-2013
Ran by Peppi at 2013-07-26 14:09:55
Running from C:\Dokumente und Einstellungen\Peppi\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.20
Adobe Acrobat 5.0 (Version: 5.1)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Premiere 6 LE (Version: 6.0)
Adobe Shockwave Player 12.0 (Version: 12.0.2.122)
Agere Systems AC'97 Modem
AiO_Scan (Version: 43.0.217.000)
Amazon Kindle
Ashampoo Burning Studio 2013 v.11.0.6 (Version: 11.0.6)
Ashampoo Photo Commander 8 v.8.4.0 (Version: 8.4.0)
avast! Free Antivirus (Version: 8.0.1489.0)
Bluesoleil2.6.0.8 Release 070517 (Version: 2.6.0.8 Release 070517)
CameraHelperMsi (Version: 13.51.815.0)
CCleaner (Version: 4.02)
Cheat Engine 6.3
DivX-Setup (Version: 2.6.1.24)
EPSON Attach To Email (Version: 1.01.0000)
EPSON File Manager (Version: 1.3.2.0)
Epson Print CD (Version: 2.20.00)
EPSON PRINT Image Framer Tool (Version: 3.2.1.0)
EPSON Scan Assistant (Version: 1.10.00)
EPSON-Drucker-Software
erLT (Version: 1.20.138.34)
Facebook Video Calling 1.2.0.287 (Version: 1.2.287)
FastStone Capture 5.3 (Version: 5.3)
Google Chrome (Version: 28.0.1500.72)
Google Chrome Frame (Version: 65.119.71)
Google Drive (Version: 1.10.4769.632)
Google Talk (remove only)
Google Talk Plugin (Version: 4.2.1.14031)
Google Update Helper (Version: 1.3.21.153)
Hama Wireless LAN Adapter (Version: 1.00.0000)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
HP Image Zone 4.2 (Version: 4.2)
HP PSC & OfficeJet 4.2
Intel(R) PRO Network Adapters and Drivers
ISP Selector (Deutsch) (Version: 1.0.2.1)
ISP Selector (Version: 1.0.2.1)
Java 7 Update 21 (Version: 7.0.210)
Java Auto Updater (Version: 2.1.9.5)
Junk Mail filter update (Version: 14.0.8117.416)
Logitech Webcam-Software (Version: 2.51)
LogMeIn Hamachi (Version: 2.1.0.374)
LWS Facebook (Version: 13.50.854.0)
LWS Gallery (Version: 13.51.827.0)
LWS Help_main (Version: 13.51.828.0)
LWS Launcher (Version: 13.51.828.0)
LWS Motion Detection (Version: 13.51.815.0)
LWS Pictures And Video (Version: 13.51.815.0)
LWS Twitter (Version: 13.30.1346.0)
LWS Webcam Software (Version: 13.51.815.0)
LWS WLM Plugin (Version: 1.30.1201.0)
LWS YouTube Plugin (Version: 13.31.1038.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)
Microsoft .NET Framework 4 Extended (Version: 4.0.30320)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft PowerPoint Viewer (Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
MSVCRT (Version: 14.0.1468.721)
MSXML 6.0 Parser (KB927977) (Version: 6.00.3890.0)
NVIDIA Drivers
OpenOffice.org 3.4.1 (Version: 3.41.9593)
Opera 12.15 (Version: 12.15.1748)
PCI Audio Driver
PhotoScape
PowerDVD
QFolder (Version: 1.00.0000)
RocketDock 1.3.5
SAMSUNG USB Driver for Mobile Phones (Version: 1.4.8.0)
Scan (Version: 4.1.0.0)
Search Assistant WebSearch 1.74
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2792100) (Version: 1)
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SIW version 2011.10.29 (Version: 2011.10.29)
Skype™ 6.6 (Version: 6.6.106)
Sony DV Shared Library
swMSM (Version: 12.0.0.1)
TeamViewer 8 (Version: 8.0.19045)
TManager 5.3.6
Unity Web Player (HKCU Version: )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VAIO BrightColor Wallpaper
VAIO Clock Screen Saver
VAIO DeepSea Wallpaper
VAIO Online-Registration (Deutsch) (Version: 4.2.3.2)
VAIO System Information
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VLC media player 2.0.6 (Version: 2.0.6)
VOR (Version: 4.2.3.2)
WebFldrs XP (Version: 9.50.6513)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Mail (Version: 14.0.8117.0416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
XMedia Recode Version 3.1.4.9 (Version: 3.1.4.9)
XSplit (Version: 1.2.1301.1501)
 

==================== Restore Points  =========================

20-07-2013 11:59:29 Systemprüfpunkt
23-07-2013 15:34:25 Installiert Epson Print CD
23-07-2013 15:54:39 Installed EPSON Attach To Email
23-07-2013 15:55:32 Installiert EPSON Scan Assistant
23-07-2013 15:56:14 Installiert EPSON File Manager
23-07-2013 15:56:23 Installiert EPSON File Manager
23-07-2013 16:03:03 Installiert EPSON PRINT Image Framer Tool
25-07-2013 01:19:01 Wiederherstellungsvorgang
25-07-2013 11:25:22 SpyHunter wird installiert
25-07-2013 19:24:10 SpyHunter wird entfernt

==================== Hosts content: ==========================

2003-06-07 09:28 - 2002-08-29 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-3029226494-359061569-2205384831-1005Core.job => C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-3029226494-359061569-2205384831-1005UA.job => C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3029226494-359061569-2205384831-1005Core.job => C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3029226494-359061569-2205384831-1005UA.job => C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\schedule!4010494115.job => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BetterSoft\OptimizerPro\OptimizerPro.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{57C19A47-A9F2-49FC-970E-D7525AC4CC32}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Faulty Device Manager Devices =============

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/25/2013 02:09:34 PM) (Source: OptimizerProUpdater) (User: )
Description: BITS download from hxxp://kosher-file.info/get/?ver=1701&report_version=5&data=NP6yu5%2Bvbnzf2pnikgNXvuP0wZBYZQkqeAaadUhILRsjKJRjvNhsLxPwaAYcVDlyI0oe6DfJfQntgoWWh7J%2FVDu10LkRlFbYIB2hRLe6S6YlCey1UhpyWTse8ccXEXEKyDoVEfOrrOGCB5t1vsX5zpteNzDkoKv4aWaTzRIbLOXGigIViRWkPJ%2BIckS3Uj1Yg9vdy9b5qnFqMb%2FdPE3jO9FAy1obv%2B72EVno4nMfL%2F4tJI7eUxhRKbudPJgDoHD7h%2FmxfJkD7mcSoULLC8foJCPMdl7SGxJ2myFcCfjgCCKL5aqeoUFC9j1Lq1k%2FqUwN68zOKdtcE%2BLN5JgXSAkWRUf03KJm4wSlceOLZ7kNQKbgI5OOqXcxgS65ylzUCbBr94fIf9nHDn9L%2Bzkd7%2FPqw8zMhMOnFhBne597TUgrm1MDwW8SXiX9vXe%2B8%2BJxx0UhBv4QAKH%2Foegm9zwMO1RH4hl2qwPn60iIQk failed 5:-2145386479 (null)

Error: (07/25/2013 02:09:03 PM) (Source: OptimizerProUpdater) (User: )
Description: BITS download from hxxp://nanoavi.info/get/?ver=1701&report_version=5&data=NP6yu5%2Bvbnzf2pnikgNXvuP0wZBYZQkqeAaadUhILRsjKJRjvNhsLxPwaAYcVDlyI0oe6DfJfQntgoWWh7J%2FVDu10LkRlFbYIB2hRLe6S6YlCey1UhpyWTse8ccXEXEKyDoVEfOrrOGCB5t1vsX5zpteNzDkoKv4aWaTzRIbLOXGigIViRWkPJ%2BIckS3Uj1Yg9vdy9b5qnFqMb%2FdPE3jO9FAy1obv%2B72EVno4nMfL%2F4tJI7eUxhRKbudPJgDoHD7h%2FmxfJkD7mcSoULLC8foJCPMdl7SGxJ2myFcCfjgCCKL5aqeoUFC9j1Lq1k%2FqUwN68zOKdtcE%2BLN5JgXSAkWRUf03KJm4wSlceOLZ7kNQKbgI5OOqXcxgS65ylzUCbBr94fIf9nHDn9L%2Bzkd7%2FPqw8zMhMOnFhBne597TUgrm1MDwW8SXiX9vXe%2B8%2BJxx0UhBv4QAKH%2Foegm9zwMO1RH4hl2qwPn60iIQk failed 5:-2145386479 (null)

Error: (07/25/2013 08:44:18 AM) (Source: OptimizerProUpdater) (User: )
Description: BITS download from hxxp://kosher-toolbar.info/get/?ver=1701&report_version=5&data=NP6yu5%2Bvbnzf2pnikgNXvuP0wZBYZQkqeAaadUhILRsjKJRjvNhsLxPwaAYcVDlyI0oe6DfJfQntgoWWh7J%2FVDu10LkRlFbYIB2hRLe6S6YlCey1UhpyWTse8ccXEXEKyDoVEfOrrOGCB5t1vsX5zpteNzDkoKv4aWaTzRIbLOXGigIViRWkPJ%2BIckS3Uj1Yg9vdy9b5qnFqMb%2FdPE3jO9FAy1obv%2B72EVno4nMfL%2F4tJI7eUxhRKbudPJgDoHD7h%2FmxfJkD7mcSoULLC8foJCPMdl7SGxJ2myFcCfjgCCKL5aqeoUFC9j1Lq1k%2FqUwN68zOKdtcE%2BLN5JgXSAkWRUf03KJm4wSlceOLZ7kNQKbgI5OOqXcxgS65ylzUCbBr94fIf9nHDn9L%2Bzkd7%2FPqw8zMhMOnFhBne597TUgrm1MDwW8SXiX9vXe%2B8%2BJxx0UhBv4QAKH%2Foegm9zwMO1RH4hl2qwPn60iIQk failed 5:-2145386479 (null)

Error: (07/25/2013 08:43:16 AM) (Source: OptimizerProUpdater) (User: )
Description: BITS download from hxxp://nanoavi.info/get/?ver=1701&report_version=5&data=NP6yu5%2Bvbnzf2pnikgNXvuP0wZBYZQkqeAaadUhILRsjKJRjvNhsLxPwaAYcVDlyI0oe6DfJfQntgoWWh7J%2FVDu10LkRlFbYIB2hRLe6S6YlCey1UhpyWTse8ccXEXEKyDoVEfOrrOGCB5t1vsX5zpteNzDkoKv4aWaTzRIbLOXGigIViRWkPJ%2BIckS3Uj1Yg9vdy9b5qnFqMb%2FdPE3jO9FAy1obv%2B72EVno4nMfL%2F4tJI7eUxhRKbudPJgDoHD7h%2FmxfJkD7mcSoULLC8foJCPMdl7SGxJ2myFcCfjgCCKL5aqeoUFC9j1Lq1k%2FqUwN68zOKdtcE%2BLN5JgXSAkWRUf03KJm4wSlceOLZ7kNQKbgI5OOqXcxgS65ylzUCbBr94fIf9nHDn9L%2Bzkd7%2FPqw8zMhMOnFhBne597TUgrm1MDwW8SXiX9vXe%2B8%2BJxx0UhBv4QAKH%2Foegm9zwMO1RH4hl2qwPn60iIQk failed 5:-2145386479 (null)

Error: (07/14/2013 08:21:36 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 22.0.0.4917, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/12/2013 00:05:20 AM) (Source: MsiInstaller) (User: PEPPI1)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (07/08/2013 06:22:00 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 22.0.0.4917, fehlgeschlagenes Modul mozalloc.dll, Version 22.0.0.4917, Fehleradresse 0x00001988.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (06/18/2013 02:33:31 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung skype.exe, Version 6.5.60.158, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.6293, Fehleradresse 0x0000984e.
Das medienspezifische Ereignis für [skype.exe!ws!] wird verarbeitet.

Error: (06/09/2013 08:24:35 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung turatingsynch.exe, Version 13.0.3020.2, fehlgeschlagenes Modul rtl120.bpl, Version 12.0.3420.21218, Fehleradresse 0x00047766.
Das medienspezifische Ereignis für [turatingsynch.exe!ws!] wird verarbeitet.

Error: (05/29/2013 05:42:07 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung skype.exe, Version 6.3.60.107, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0001055f.
Das medienspezifische Ereignis für [skype.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (07/26/2013 01:54:58 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (07/26/2013 01:54:50 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Gatewaydienst auf Anwendungsebene.

Error: (07/26/2013 01:53:39 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "TeamViewer 8" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (07/26/2013 01:53:39 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst TeamViewer 8.

Error: (07/23/2013 07:14:28 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst avast! Antivirus.

Error: (07/20/2013 02:28:43 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst TeamViewer8.

Error: (07/20/2013 02:09:36 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 60 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (07/20/2013 02:09:36 PM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 60 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Error: (07/20/2013 01:39:36 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 30 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (07/20/2013 01:39:36 PM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 30 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)


Microsoft Office Sessions:
=========================
Error: (07/25/2013 02:09:34 PM) (Source: OptimizerProUpdater)(User: )
Description: BITS download from hxxp://kosher-file.info/get/?ver=1701&report_version=5&data=NP6yu5%2Bvbnzf2pnikgNXvuP0wZBYZQkqeAaadUhILRsjKJRjvNhsLxPwaAYcVDlyI0oe6DfJfQntgoWWh7J%2FVDu10LkRlFbYIB2hRLe6S6YlCey1UhpyWTse8ccXEXEKyDoVEfOrrOGCB5t1vsX5zpteNzDkoKv4aWaTzRIbLOXGigIViRWkPJ%2BIckS3Uj1Yg9vdy9b5qnFqMb%2FdPE3jO9FAy1obv%2B72EVno4nMfL%2F4tJI7eUxhRKbudPJgDoHD7h%2FmxfJkD7mcSoULLC8foJCPMdl7SGxJ2myFcCfjgCCKL5aqeoUFC9j1Lq1k%2FqUwN68zOKdtcE%2BLN5JgXSAkWRUf03KJm4wSlceOLZ7kNQKbgI5OOqXcxgS65ylzUCbBr94fIf9nHDn9L%2Bzkd7%2FPqw8zMhMOnFhBne597TUgrm1MDwW8SXiX9vXe%2B8%2BJxx0UhBv4QAKH%2Foegm9zwMO1RH4hl2qwPn60iIQk failed 5:-2145386479 (null)

Error: (07/25/2013 02:09:03 PM) (Source: OptimizerProUpdater)(User: )
Description: BITS download from hxxp://nanoavi.info/get/?ver=1701&report_version=5&data=NP6yu5%2Bvbnzf2pnikgNXvuP0wZBYZQkqeAaadUhILRsjKJRjvNhsLxPwaAYcVDlyI0oe6DfJfQntgoWWh7J%2FVDu10LkRlFbYIB2hRLe6S6YlCey1UhpyWTse8ccXEXEKyDoVEfOrrOGCB5t1vsX5zpteNzDkoKv4aWaTzRIbLOXGigIViRWkPJ%2BIckS3Uj1Yg9vdy9b5qnFqMb%2FdPE3jO9FAy1obv%2B72EVno4nMfL%2F4tJI7eUxhRKbudPJgDoHD7h%2FmxfJkD7mcSoULLC8foJCPMdl7SGxJ2myFcCfjgCCKL5aqeoUFC9j1Lq1k%2FqUwN68zOKdtcE%2BLN5JgXSAkWRUf03KJm4wSlceOLZ7kNQKbgI5OOqXcxgS65ylzUCbBr94fIf9nHDn9L%2Bzkd7%2FPqw8zMhMOnFhBne597TUgrm1MDwW8SXiX9vXe%2B8%2BJxx0UhBv4QAKH%2Foegm9zwMO1RH4hl2qwPn60iIQk failed 5:-2145386479 (null)

Error: (07/25/2013 08:44:18 AM) (Source: OptimizerProUpdater)(User: )
Description: BITS download from hxxp://kosher-toolbar.info/get/?ver=1701&report_version=5&data=NP6yu5%2Bvbnzf2pnikgNXvuP0wZBYZQkqeAaadUhILRsjKJRjvNhsLxPwaAYcVDlyI0oe6DfJfQntgoWWh7J%2FVDu10LkRlFbYIB2hRLe6S6YlCey1UhpyWTse8ccXEXEKyDoVEfOrrOGCB5t1vsX5zpteNzDkoKv4aWaTzRIbLOXGigIViRWkPJ%2BIckS3Uj1Yg9vdy9b5qnFqMb%2FdPE3jO9FAy1obv%2B72EVno4nMfL%2F4tJI7eUxhRKbudPJgDoHD7h%2FmxfJkD7mcSoULLC8foJCPMdl7SGxJ2myFcCfjgCCKL5aqeoUFC9j1Lq1k%2FqUwN68zOKdtcE%2BLN5JgXSAkWRUf03KJm4wSlceOLZ7kNQKbgI5OOqXcxgS65ylzUCbBr94fIf9nHDn9L%2Bzkd7%2FPqw8zMhMOnFhBne597TUgrm1MDwW8SXiX9vXe%2B8%2BJxx0UhBv4QAKH%2Foegm9zwMO1RH4hl2qwPn60iIQk failed 5:-2145386479 (null)

Error: (07/25/2013 08:43:16 AM) (Source: OptimizerProUpdater)(User: )
Description: BITS download from hxxp://nanoavi.info/get/?ver=1701&report_version=5&data=NP6yu5%2Bvbnzf2pnikgNXvuP0wZBYZQkqeAaadUhILRsjKJRjvNhsLxPwaAYcVDlyI0oe6DfJfQntgoWWh7J%2FVDu10LkRlFbYIB2hRLe6S6YlCey1UhpyWTse8ccXEXEKyDoVEfOrrOGCB5t1vsX5zpteNzDkoKv4aWaTzRIbLOXGigIViRWkPJ%2BIckS3Uj1Yg9vdy9b5qnFqMb%2FdPE3jO9FAy1obv%2B72EVno4nMfL%2F4tJI7eUxhRKbudPJgDoHD7h%2FmxfJkD7mcSoULLC8foJCPMdl7SGxJ2myFcCfjgCCKL5aqeoUFC9j1Lq1k%2FqUwN68zOKdtcE%2BLN5JgXSAkWRUf03KJm4wSlceOLZ7kNQKbgI5OOqXcxgS65ylzUCbBr94fIf9nHDn9L%2Bzkd7%2FPqw8zMhMOnFhBne597TUgrm1MDwW8SXiX9vXe%2B8%2BJxx0UhBv4QAKH%2Foegm9zwMO1RH4hl2qwPn60iIQk failed 5:-2145386479 (null)

Error: (07/14/2013 08:21:36 AM) (Source: Application Hang)(User: )
Description: firefox.exe22.0.0.4917hungapp0.0.0.000000000

Error: (07/12/2013 00:05:20 AM) (Source: MsiInstaller)(User: PEPPI1)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (07/08/2013 06:22:00 PM) (Source: Application Error)(User: )
Description: plugin-container.exe22.0.0.4917mozalloc.dll22.0.0.491700001988

Error: (06/18/2013 02:33:31 PM) (Source: Application Error)(User: )
Description: skype.exe6.5.60.158kernel32.dll5.1.2600.62930000984e

Error: (06/09/2013 08:24:35 PM) (Source: Application Error)(User: )
Description: turatingsynch.exe13.0.3020.2rtl120.bpl12.0.3420.2121800047766

Error: (05/29/2013 05:42:07 PM) (Source: Application Error)(User: )
Description: skype.exe6.3.60.107ntdll.dll5.1.2600.60550001055f


==================== Memory info =========================== 

Percentage of memory in use: 47%
Total physical RAM: 2303.36 MB
Available physical RAM: 1214.27 MB
Total Pagefile: 4198.23 MB
Available Pagefile: 3088.65 MB
Total Virtual: 2047.88 MB
Available Virtual: 1949.22 MB

==================== Drives ================================

Drive c: (VAIO) (Fixed) (Total:37.3 GB) (Free:16.22 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive f: (daten) (Fixed) (Total:37.73 GB) (Free:9.02 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive g: () (Fixed) (Total:19.53 GB) (Free:6.95 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 37 GB) (Disk ID: 637AE7F4)
Partition 1: (Active) - (Size=37 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=8 MB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 57 GB) (Disk ID: AAD4AAD4)
Partition 1: (Not Active) - (Size=20 GB) - (Type=OF Extended)
Partition 2: (Active) - (Size=38 GB) - (Type=07 NTFS)

==================== End Of Log ============================

--- --- ---

schrauber · 26.07.2013, 13:31

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

jokersel · 26.07.2013, 17:15

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v2.306 - Datei am 26/07/2013 um 14:51:48 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Peppi - PEPPI1
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Peppi\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\DILARA\Anwendungsdaten\Mozilla\Firefox\Profiles\s3l81hzp.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\foxydeal.sqlite
Datei Gelöscht : C:\WINDOWS\system32\roboot.exe
Gelöscht mit Neustart : C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ojllhkgccnbgocjdakocdemeodfblcdh
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\safe essave
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\DataMgr
Ordner Gelöscht : C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\file scout
Ordner Gelöscht : C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\extensions\cbt-uy@rrraajonrb.co.uk
Ordner Gelöscht : C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\PerformerSoft
Ordner Gelöscht : C:\Programme\file scout
Ordner Gelöscht : C:\Programme\ICQ6Toolbar
Ordner Gelöscht : C:\Programme\WebSearch

***** [Registrierungsdatenbank] *****

Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\dokume~1\alluse~1\anwend~1\browse~1\261095~1.52\{c16c1~1\browse~1.dll
Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\progra~1\websea~1\sprote~1.dll
Schlüssel Gelöscht : HKCU\Software\5beddd8b035bd10
Schlüssel Gelöscht : HKCU\Software\AppDataLow\SProtector
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{53E2C899-D689-D6DD-1F1A-C519981F7281}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{53E2C899-D689-D6DD-1F1A-C519981F7281}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\performersoft llc
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{AC329328-7EC4-4C34-B672-0A2B90CB9B00}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{924C3DC2-8E4E-432E-F973-9A2174A39774}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Schlüssel Gelöscht : HKLM\Software\SP Global
Schlüssel Gelöscht : HKLM\Software\SProtector
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Schlüssel Gelöscht : HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DataMgr]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=Somoto&dpid=Somoto&co=DE&userid=90eea00e-dde7-4462-b086-3a7927dee7e1&searchtype=ds&q={searchTerms}&installDate=14/06/2013 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=Somoto&dpid=Somoto&co=DE&userid=90eea00e-dde7-4462-b086-3a7927dee7e1&searchtype=ds&q={searchTerms}&installDate=14/06/2013 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=Somoto&dpid=Somoto&co=DE&userid=90eea00e-dde7-4462-b086-3a7927dee7e1&searchtype=ds&q={searchTerms}&installDate=14/06/2013 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://websearch.searchboxes.info/?pid=1246&r=2013/07/25&hid=3648897605&lg=EN&cc=DE&unqvl=28 --> hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\prefs.js

C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\user.js ... Gelöscht !

Gelöscht : user_pref("aol_toolbar.default.homepage.check", false);
Gelöscht : user_pref("aol_toolbar.default.search.check", false);
Gelöscht : user_pref("browser.search.defaultenginename", "WebSearch");
Gelöscht : user_pref("browser.search.defaultenginename,S", "WebSearch");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://websearch.searchboxes.info/?pid=1246&r=2013/07/25&hid[...]
Gelöscht : user_pref("browser.search.order.1", "WebSearch");
Gelöscht : user_pref("browser.search.order.1,S", "WebSearch");
Gelöscht : user_pref("browser.search.selectedEngine", "WebSearch");
Gelöscht : user_pref("browser.search.selectedEngine,S", "WebSearch");
Gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Gelöscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119649&babsrc[...]
Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.dfltLng", "en");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.id", "083149aa000000000000002719ebe627");
Gelöscht : user_pref("extensions.delta.instlDay", "15751");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.smplGrp", "none");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.10.0");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.10.014:53:26");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.10.0");
Gelöscht : user_pref("extensions.helperbar.Country", "Germany");
Gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Gelöscht : user_pref("extensions.helperbar.UserID", "90eea00e-dde7-4462-b086-3a7927dee7e1");
Gelöscht : user_pref("extensions.helperbar.Visibility", true);
Gelöscht : user_pref("icqtoolbar.installsource", "1");
Gelöscht : user_pref("icqtoolbar.skip_default_search", "yes");
Gelöscht : user_pref("keyword.URL", "hxxp://websearch.searchboxes.info/?pid=1246&r=2013/07/25&hid=3648897605&lg[...]
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "");

Datei : C:\Dokumente und Einstellungen\DILARA\Anwendungsdaten\Mozilla\Firefox\Profiles\s3l81hzp.default\prefs.js

Gelöscht : user_pref("browser.startup.homepage", "hxxp://feed.snap.do/?publisher=Somoto&dpid=Somoto&co=DE&useri[...]
Gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Gelöscht : user_pref("keyword.URL", "hxxp://feed.snap.do/?publisher=Somoto&dpid=Somoto&co=DE&userid=90eea00e-dd[...]
Gelöscht : user_pref("browser.newtab.url", "hxxp://feed.snap.do/?publisher=Somoto&dpid=Somoto&co=DE&userid=90ee[...]

-\\ Google Chrome v28.0.1500.72

Datei : C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

-\\ Opera v12.15.1748.0

Datei : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Opera\Opera\operaprefs.ini

Gelöscht : Home URL=hxxp://start.icq.com/
Gelöscht : HostName Web Lookup Address=hxxp://search.icq.com/search/afe_results.php?q=%s&ch_id=osd&icid=opera

*************************

AdwCleaner[S1].txt - [11291 octets] - [26/07/2013 14:51:48]

########## EOF - C:\AdwCleaner[S1].txt - [11352 octets] ##########

--- --- ---JRT Logfile:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.2.3 (07.25.2013:1)
OS: Microsoft Windows XP x86
Ran by Peppi on 26.07.2013 at 15:05:54,84
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{fb684d26-01f4-4d9d-87cb-f486beba56dc}



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26.07.2013 at 15:22:48,46
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

--- --- ---

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-07-2013
Ran by Peppi (administrator) on 26-07-2013 15:25:26
Running from C:\Dokumente und Einstellungen\Peppi\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(LogMeIn Inc.) C:\Programme\LogMeIn Hamachi\hamachi-2.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(C-Media Electronic Inc. (USB Audio--C-Media Electronics, Inc.)) C:\WINDOWS\Mixer.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(LogMeIn Inc.) C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe
() C:\Programme\RocketDock\RocketDock.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Hama GmbH & Co KG) C:\Programme\Hama\Common\RaUI.exe
(Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Peppi\Eigene Dateien\Downloads\JRT.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [x]
HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit [x]
HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech Inc.)
HKLM\...\Run: [C-Media Mixer] - Mixer.exe /startup [x]
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [LogMeIn Hamachi Ui] - C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe [2255184 2013-06-28] (LogMeIn Inc.)
HKCU\...\Run: [RocketDock] - C:\Programme\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19876456 2013-06-21] (Skype Technologies S.A.)
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2013-05-21] (Google Inc.)
HKCU\...\Run: [SCheck] - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SCheck\SCheck.exe [36864 2013-04-10] ()
HKCU\...\Run: [SSync] - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SSync\SSync.exe [36864 2013-04-10] ()
HKCU\...\Run: [Intermediate] - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Intermediate\Intermediate.exe [36864 2013-04-10] ()
MountPoints2: {109af720-9d6c-11e2-855e-002719ebe627} - H:\AutoRun.exe
HKU\DILARA\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [ 2013-06-21] (Skype Technologies S.A.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk
ShortcutTarget: Hama Wireless LAN Utility.lnk -> C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Bing
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Programme\Google\Chrome Frame\Application\28.0.1500.71\npchrome_frame.dll (Google Inc.)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Programme\Google\Chrome Frame\Application\28.0.1500.71\npchrome_frame.dll (Google Inc.)
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default
FF NewTab: about:blank
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @adobe.com/Acrobat,version=5.1 - C:\Programme\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Extension: No Name - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\Extensions\ich@maltegoetz.de
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: firefox - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\Extensions\firefox@mega.co.nz.xpi
FF Extension: youtubeunblocker - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\Extensions\youtubeunblocker@unblocker.yt.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\Extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF

Chrome: 
=======
CHR Extension: (Google Docs) - C:\DOKUME~1\Peppi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Peppi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\Peppi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\Peppi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (AdBlock) - C:\DOKUME~1\Peppi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.2_0
CHR Extension: (avast! Online Security) - C:\DOKUME~1\Peppi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\8.0.8_0
CHR Extension: (Skyrim Theme) - C:\DOKUME~1\Peppi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mpamhoiaakdgllnldcapkcgoeimodnle\1_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\DOKUME~1\Peppi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.172_0
CHR Extension: (Gmail) - C:\DOKUME~1\Peppi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-05-23] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-05-23] (Google Inc.)
R2 Hamachi2Svc; C:\Programme\LogMeIn Hamachi\hamachi-2.exe [1440080 2013-06-28] (LogMeIn Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-25] (Mozilla Foundation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [4150112 2013-06-13] (TeamViewer GmbH)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21419 2013-02-15] (Meetinghouse Data Communications)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-06-27] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-06-27] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-06-27] ()
R3 BlueletAudio; C:\Windows\System32\DRIVERS\blueletaudio.sys [34704 2007-05-11] (IVT Corporation.)
R3 BlueletSCOAudio; C:\Windows\System32\DRIVERS\BlueletSCOAudio.sys [27792 2007-03-05] (IVT Corporation.)
R3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [18320 2007-03-05] (IVT Corporation.)
S3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [36496 2007-05-09] (IVT Corporation.)
R0 BTHidEnum; C:\Windows\System32\Drivers\vbtenum.sys [20880 2007-03-05] (IVT Corporation.)
R0 BTHidMgr; C:\Windows\System32\Drivers\BTHidMgr.sys [35600 2007-03-05] (IVT Corporation.)
S3 BTNetFilter; c:\Programme\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys [22416 2006-11-21] (IVT Corporation.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 cmpci; C:\Windows\System32\drivers\cmaudio.sys [377358 2002-11-18] (C-Media Inc)
R3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51088 2004-06-22] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2004-06-22] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21744 2004-06-22] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation)
R3 RT73; C:\Windows\System32\DRIVERS\rt73.sys [451968 2007-10-01] (Ralink Technology, Corp.)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
R3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [34448 2007-03-05] (IVT Corporation.)
R3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [44304 2007-03-05] (IVT Corporation.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-26 15:22 - 2013-07-26 15:22 - 00001002 _____ C:\Dokumente und Einstellungen\Peppi\Desktop\JRT.txt
2013-07-26 15:05 - 2013-07-26 15:05 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-26 14:51 - 2013-07-26 14:52 - 00011422 _____ C:\AdwCleaner[S1].txt
2013-07-26 14:14 - 2013-07-26 14:15 - 00029636 _____ C:\Dokumente und Einstellungen\Peppi\Desktop\comp.txt
2013-07-26 14:06 - 2013-07-26 14:06 - 00000000 ____D C:\FRST
2013-07-25 13:25 - 2013-07-25 13:25 - 00000000 ____D C:\Programme\Enigma Software Group
2013-07-25 13:24 - 2013-07-25 21:24 - 00000000 ____D C:\WINDOWS\471D8B37C5B344579FA1B3C693334F4F.TMP
2013-07-25 13:23 - 2013-07-25 13:23 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-07-25 03:15 - 2013-07-26 01:51 - 00000000 ____D C:\Programme\SafeSaver
2013-07-25 03:14 - 2013-07-25 03:14 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\EPSON
2013-07-25 03:11 - 2013-07-25 03:11 - 00000000 ____D C:\Programme\CCleaner
2013-07-25 03:10 - 2013-07-25 03:10 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-25 03:10 - 2013-07-25 03:10 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\PiccShare
2013-07-25 02:17 - 2013-07-26 14:55 - 00000584 ____H C:\WINDOWS\Tasks\schedule!4010494115.job
2013-07-24 01:44 - 2013-07-24 01:44 - 00010994 _____ C:\WINDOWS\system32\EPPICResdb0000
2013-07-24 01:44 - 2013-07-24 01:44 - 00000121 _____ C:\WINDOWS\system32\EPPICResdb
2013-07-23 19:16 - 2013-07-23 19:16 - 00000228 _____ C:\Dokumente und Einstellungen\Peppi\Desktop\Verknüpfung mit EPSON Stylus Photo R300 Series.lnk
2013-07-23 17:58 - 2013-07-23 17:58 - 00001875 _____ C:\Dokumente und Einstellungen\All Users\Desktop\EPSON File Manager.lnk
2013-07-23 17:50 - 2004-03-03 06:10 - 00006442 _____ C:\WINDOWS\system32\EPPICLocal_IT.cfg
2013-07-23 17:50 - 2004-03-03 06:10 - 00006335 _____ C:\WINDOWS\system32\EPPICLocal_GE.cfg
2013-07-23 17:50 - 2004-03-03 06:10 - 00006122 _____ C:\WINDOWS\system32\EPPICLocal_DU.cfg
2013-07-23 17:50 - 2004-03-03 06:10 - 00005817 _____ C:\WINDOWS\system32\EPPICLocal_KO.cfg
2013-07-23 17:50 - 2004-03-03 06:10 - 00005436 _____ C:\WINDOWS\system32\EPPICLocal_SC.cfg
2013-07-23 17:50 - 2004-03-03 06:10 - 00002889 _____ C:\WINDOWS\system32\EPPICLocal_RU.cfg
2013-07-23 17:50 - 2004-03-03 06:10 - 00002426 _____ C:\WINDOWS\system32\EPPICLocal_TC.cfg
2013-07-23 17:50 - 2004-03-03 06:10 - 00001146 _____ C:\WINDOWS\system32\EPPICPresetData_DU.dat
2013-07-23 17:50 - 2004-03-03 06:10 - 00001120 _____ C:\WINDOWS\system32\EPPICPresetData_IT.dat
2013-07-23 17:50 - 2004-03-03 06:10 - 00001107 _____ C:\WINDOWS\system32\EPPICPresetData_GE.dat
2013-07-23 17:34 - 2013-07-23 17:34 - 00000539 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Print CD.lnk
2013-07-22 17:04 - 2013-07-26 00:44 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Desktop\Originals
2013-07-15 20:03 - 2013-07-25 03:12 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-12 20:05 - 2013-07-25 03:11 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SSync
2013-07-12 20:05 - 2013-07-25 03:11 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SCheck
2013-07-12 20:05 - 2013-07-25 03:11 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Intermediate
2013-07-12 19:44 - 2013-07-12 19:44 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Common
2013-07-12 19:44 - 2013-07-12 19:44 - 00000000 _____ C:\WINDOWS\nsreg.dat
2013-07-12 19:43 - 2013-07-25 03:11 - 00000000 ____D C:\Programme\Epic
2013-07-11 17:10 - 2013-07-11 17:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-11 17:10 - 2013-07-11 17:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 17:09 - 2013-07-11 17:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 17:09 - 2013-07-11 17:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-07 22:33 - 2013-07-07 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Startmenü\Programme\Amazon
2013-07-07 22:32 - 2013-07-07 22:32 - 00000000 ____D C:\Programme\Amazon
2013-07-06 09:28 - 2013-07-06 09:33 - 00000000 ____D C:\WINDOWS\Minidump
2013-07-04 08:07 - 2013-07-04 08:07 - 00000000 ____D C:\Programme\LogMeIn Hamachi
2013-06-27 23:25 - 2013-06-27 23:24 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-06-27 07:08 - 2013-06-27 23:24 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-06-27 07:07 - 2013-06-27 23:24 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum

==================== One Month Modified Files and Folders =======

2013-07-26 15:27 - 2013-03-21 11:23 - 00000418 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{57C19A47-A9F2-49FC-970E-D7525AC4CC32}.job
2013-07-26 15:27 - 2013-02-15 15:02 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Skype
2013-07-26 15:22 - 2013-07-26 15:22 - 00001002 _____ C:\Dokumente und Einstellungen\Peppi\Desktop\JRT.txt
2013-07-26 15:22 - 2013-02-15 11:21 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Desktop
2013-07-26 15:21 - 2013-05-23 09:58 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-26 15:05 - 2013-07-26 15:05 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-26 15:04 - 2013-06-22 12:18 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-26 15:00 - 2013-02-15 11:41 - 02039739 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-26 14:58 - 2013-06-19 15:23 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-07-26 14:58 - 2013-02-15 19:17 - 00182441 _____ C:\WINDOWS\system32\nvapps.xml
2013-07-26 14:56 - 2003-06-07 10:38 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-07-26 14:56 - 2003-06-07 10:38 - 00000000 _____ C:\WINDOWS\wiaservc.log
2013-07-26 14:55 - 2013-07-25 02:17 - 00000584 ____H C:\WINDOWS\Tasks\schedule!4010494115.job
2013-07-26 14:55 - 2013-05-23 09:58 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-26 14:54 - 2003-06-07 09:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-26 14:53 - 2013-02-15 11:21 - 00000190 ___SH C:\Dokumente und Einstellungen\Peppi\ntuser.ini
2013-07-26 14:53 - 2003-06-07 09:44 - 00032608 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-26 14:52 - 2013-07-26 14:51 - 00011422 _____ C:\AdwCleaner[S1].txt
2013-07-26 14:52 - 2003-06-07 10:35 - 00000000 ____D C:\Programme
2013-07-26 14:33 - 2013-05-21 21:17 - 00001210 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3029226494-359061569-2205384831-1005UA.job
2013-07-26 14:15 - 2013-07-26 14:14 - 00029636 _____ C:\Dokumente und Einstellungen\Peppi\Desktop\comp.txt
2013-07-26 14:06 - 2013-07-26 14:06 - 00000000 ____D C:\FRST
2013-07-26 13:10 - 2013-03-04 23:05 - 00001018 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-3029226494-359061569-2205384831-1005UA.job
2013-07-26 02:05 - 2013-02-15 15:14 - 00000000 ____D C:\Programme\TMbot
2013-07-26 01:51 - 2013-07-25 03:15 - 00000000 ____D C:\Programme\SafeSaver
2013-07-26 01:50 - 2013-02-15 11:21 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi
2013-07-26 00:44 - 2013-07-22 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Desktop\Originals
2013-07-25 23:14 - 2013-06-22 12:18 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-25 23:14 - 2013-06-22 12:18 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-25 22:10 - 2013-03-04 23:05 - 00000996 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-3029226494-359061569-2205384831-1005Core.job
2013-07-25 21:24 - 2013-07-25 13:24 - 00000000 ____D C:\WINDOWS\471D8B37C5B344579FA1B3C693334F4F.TMP
2013-07-25 21:24 - 2013-02-15 11:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Peppi\Startmenü\Programme
2013-07-25 20:33 - 2013-05-21 21:17 - 00001158 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3029226494-359061569-2205384831-1005Core.job
2013-07-25 13:42 - 2013-02-15 11:21 - 00001603 _____ C:\Dokumente und Einstellungen\Peppi\Startmenü\Programme\Remoteunterstützung.lnk
2013-07-25 13:25 - 2013-07-25 13:25 - 00000000 ____D C:\Programme\Enigma Software Group
2013-07-25 13:23 - 2013-07-25 13:23 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-07-25 03:14 - 2013-07-25 03:14 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\EPSON
2013-07-25 03:14 - 2003-06-07 13:36 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-07-25 03:14 - 2003-06-07 13:36 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InstallShield
2013-07-25 03:14 - 2003-06-07 10:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop
2013-07-25 03:12 - 2013-07-15 20:03 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-25 03:11 - 2013-07-25 03:11 - 00000000 ____D C:\Programme\CCleaner
2013-07-25 03:11 - 2013-07-12 20:05 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SSync
2013-07-25 03:11 - 2013-07-12 20:05 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SCheck
2013-07-25 03:11 - 2013-07-12 20:05 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Intermediate
2013-07-25 03:11 - 2013-07-12 19:43 - 00000000 ____D C:\Programme\Epic
2013-07-25 03:10 - 2013-07-25 03:10 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-25 03:10 - 2013-07-25 03:10 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\PiccShare
2013-07-25 02:45 - 2003-06-07 09:40 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-07-25 02:31 - 2003-06-07 11:33 - 00000000 ____D C:\WINDOWS\Help
2013-07-24 01:44 - 2013-07-24 01:44 - 00010994 _____ C:\WINDOWS\system32\EPPICResdb0000
2013-07-24 01:44 - 2013-07-24 01:44 - 00000121 _____ C:\WINDOWS\system32\EPPICResdb
2013-07-23 19:16 - 2013-07-23 19:16 - 00000228 _____ C:\Dokumente und Einstellungen\Peppi\Desktop\Verknüpfung mit EPSON Stylus Photo R300 Series.lnk
2013-07-23 18:03 - 2013-05-11 19:34 - 00000000 ____D C:\EPSON
2013-07-23 18:01 - 2013-05-11 19:21 - 00000000 ____D C:\Programme\EPSON
2013-07-23 17:58 - 2013-07-23 17:58 - 00001875 _____ C:\Dokumente und Einstellungen\All Users\Desktop\EPSON File Manager.lnk
2013-07-23 17:34 - 2013-07-23 17:34 - 00000539 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Print CD.lnk
2013-07-23 17:34 - 2013-05-11 19:24 - 00000000 ____D C:\Programme\Epson Software
2013-07-22 18:19 - 2013-03-06 15:24 - 00009216 ____H C:\Dokumente und Einstellungen\Peppi\Desktop\photothumb.db
2013-07-20 13:23 - 2003-06-07 10:34 - 00155568 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-12 20:02 - 2013-05-21 21:09 - 00000000 ____D C:\Programme\Google
2013-07-12 19:44 - 2013-07-12 19:44 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Common
2013-07-12 19:44 - 2013-07-12 19:44 - 00000000 _____ C:\WINDOWS\nsreg.dat
2013-07-12 00:04 - 2013-02-15 15:01 - 00000000 ___RD C:\Programme\Skype
2013-07-11 21:45 - 2013-02-15 14:31 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-11 17:19 - 2003-06-07 10:35 - 01208892 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-11 17:10 - 2013-07-11 17:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-11 17:10 - 2013-07-11 17:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 17:09 - 2013-07-11 17:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 17:09 - 2013-07-11 17:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-11 17:08 - 2013-02-15 17:09 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-11 08:30 - 2013-02-15 12:20 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla
2013-07-11 03:01 - 2013-02-16 20:55 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-09 23:20 - 2013-02-21 22:30 - 00083456 ___SH C:\Dokumente und Einstellungen\Peppi\Desktop\Thumbs.db
2013-07-07 22:33 - 2013-07-07 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Startmenü\Programme\Amazon
2013-07-07 22:32 - 2013-07-07 22:32 - 00000000 ____D C:\Programme\Amazon
2013-07-06 09:33 - 2013-07-06 09:28 - 00000000 ____D C:\WINDOWS\Minidump
2013-07-04 08:07 - 2013-07-04 08:07 - 00000000 ____D C:\Programme\LogMeIn Hamachi
2013-06-27 23:24 - 2013-06-27 23:25 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-06-27 23:24 - 2013-06-27 07:08 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-06-27 23:24 - 2013-06-27 07:07 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-06-27 23:24 - 2013-06-19 15:23 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-06-27 23:24 - 2013-06-19 15:23 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-06-27 23:24 - 2013-06-19 15:23 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-06-27 07:03 - 2013-02-15 12:20 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2003-06-07 09:28] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2003-06-07 09:28] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2003-06-07 09:28] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2003-06-07 09:28] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2003-06-07 09:28] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2003-06-07 09:28] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2003-06-07 09:28] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

und wie es auschaut hab ich google wieder als suchmaschine..
und hoffe das es nun damit von meinem rechner verschwunden ist

war es das jetzt u mein rechner ist wieder sauber???

jetzt habe ich alles gemacht u bekomm nun nicht mehr den flash player istalliert
werde weitergeleitet und eskommt die meldung

---------------Dieser Verbindung wird nicht vertraut

Sie haben Firefox angewiesen, eine gesicherte Verbindung zu get.adobe.com aufzubauen, es kann aber nicht überprüft werden, ob die Verbindung sicher ist.
Wenn Sie normalerweise eine gesicherte Verbindung aufbauen, weist sich die Website mit einer vertrauenswürdigen Identifikation aus, um zu garantieren, dass Sie die richtige Website besuchen. Die Identifikation dieser Website dagegen kann nicht bestätigt werden.
Was sollte ich tun?

Falls Sie für gewöhnlich keine Probleme mit dieser Website haben, könnte dieser Fehler bedeuten, dass jemand die Website fälscht. Sie sollten in dem Fall nicht fortfahren.

-----------------------------------------------------------------------------

war aber auf der installationsseite hxxp://get.adobe.com/de/flashplayer/download/?installer=Flash_Player_11_for_Other_Browsers&os=XP&browser_type=Gecko&browser_dist=Firefox&d=McAfee_Security_Scan_Plus_FireFox_Browser&dualoffer=fals e

datei runtergeladen--ist aber kein ziel ordner zu finden!!!
dann fehlermeldung
keine liste gefunden

jokersel · 27.07.2013, 01:26

muss ich mich entschuldigen..ja..wegen spam^^

alles geht wieder..
ein plug in war nur deaktiviert u das datum hat nicht gestimmt

ich bin leider und du darfst mich gerne

schrauber · 27.07.2013, 11:12

Sorry für die Verspätung, liege flach mit Grippe und Fieber.

Noch nen Onlinescan und wir sind durch.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST Log bitte. noch Probleme?

jokersel · 28.07.2013, 18:28

erst mal gute besserung!!

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=71d4e2937f21574abd47c9bee1b7140c
# engine=14560
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-28 05:05:57
# local_time=2013-07-28 07:05:57 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 85 91 2057055 151741029 0 0
# scanned=89690
# found=0
# cleaned=0
# scan_time=16404

Results of screen317's Security Check version 0.99.70
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
avast! Free Antivirus
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
CCleaner
Java 7 Update 25
Adobe Flash Player 11.8.800.94
Mozilla Firefox (22.0)
Google Chrome 28.0.1500.71
Google Chrome 28.0.1500.72
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast avastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-07-2013
Ran by Peppi (administrator) on 28-07-2013 19:22:29
Running from C:\Dokumente und Einstellungen\Peppi\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(LogMeIn Inc.) C:\Programme\LogMeIn Hamachi\hamachi-2.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
(C-Media Electronic Inc. (USB Audio--C-Media Electronics, Inc.)) C:\WINDOWS\Mixer.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
() C:\Programme\RocketDock\RocketDock.exe
(Hama GmbH & Co KG) C:\Programme\Hama\Common\RaUI.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
() C:\Dokumente und Einstellungen\Peppi\Eigene Dateien\Downloads\SecurityCheck.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [x]
HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit [x]
HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech Inc.)
HKLM\...\Run: [C-Media Mixer] - Mixer.exe /startup [x]
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [LogMeIn Hamachi Ui] - C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe [2255184 2013-06-28] (LogMeIn Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKCU\...\Run: [RocketDock] - C:\Programme\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19876456 2013-06-21] (Skype Technologies S.A.)
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2013-05-21] (Google Inc.)
HKCU\...\Run: [SCheck] - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SCheck\SCheck.exe [36864 2013-04-10] ()
HKCU\...\Run: [SSync] - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SSync\SSync.exe [36864 2013-04-10] ()
HKCU\...\Run: [Intermediate] - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Intermediate\Intermediate.exe [36864 2013-04-10] ()
MountPoints2: {109af720-9d6c-11e2-855e-002719ebe627} - H:\AutoRun.exe
HKU\DILARA\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [ 2013-06-21] (Skype Technologies S.A.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk
ShortcutTarget: Hama Wireless LAN Utility.lnk -> C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Bing
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Programme\Google\Chrome Frame\Application\28.0.1500.71\npchrome_frame.dll (Google Inc.)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Programme\Google\Chrome Frame\Application\28.0.1500.71\npchrome_frame.dll (Google Inc.)
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default
FF NewTab: about:blank
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll No File
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @adobe.com/Acrobat,version=5.1 - C:\Programme\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Extension: No Name - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\Extensions\ich@maltegoetz.de
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: firefox - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\Extensions\firefox@mega.co.nz.xpi
FF Extension: youtubeunblocker - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\Extensions\youtubeunblocker@unblocker.yt.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\Extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\Firefox\Profiles\staprxev.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF

Chrome: 
=======
CHR RestoreOnStartup: "hxxp://de.anno-online.com/de/startseite", "hxxp://ts7.travian.de/dorf1.php"
CHR DefaultSearchURL: (WebSearch) - hxxp://websearch.searchboxes.info/?l=1&q={searchTerms}&pid=1246&r=2013/07/25&hid=3648897605&lg=EN&cc=DE&unqvl=28
CHR DefaultSuggestURL: (WebSearch) - hxxp://localhost
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\28.0.1500.72\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\28.0.1500.72\pdf.dll ()
CHR Plugin: (Google Talk Plugin) - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
CHR Plugin: (Google Talk Plugin Video Accelerator) - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
CHR Plugin: (Google Talk Plugin Video Renderer) - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla\plugins\npo1d.dll (Google)
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Facebook Video Calling Plugin) - C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Unity Player) - C:\Dokumente und Einstellungen\Peppi\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Java(TM) Platform SE 7 U21) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\DOKUME~1\Peppi\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.172_0
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-05-23] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-05-23] (Google Inc.)
R2 Hamachi2Svc; C:\Programme\LogMeIn Hamachi\hamachi-2.exe [1440080 2013-06-28] (LogMeIn Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-25] (Mozilla Foundation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [4150112 2013-06-13] (TeamViewer GmbH)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21419 2013-02-15] (Meetinghouse Data Communications)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-06-27] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-06-27] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-06-27] ()
R3 BlueletAudio; C:\Windows\System32\DRIVERS\blueletaudio.sys [34704 2007-05-11] (IVT Corporation.)
R3 BlueletSCOAudio; C:\Windows\System32\DRIVERS\BlueletSCOAudio.sys [27792 2007-03-05] (IVT Corporation.)
R3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [18320 2007-03-05] (IVT Corporation.)
S3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [36496 2007-05-09] (IVT Corporation.)
R0 BTHidEnum; C:\Windows\System32\Drivers\vbtenum.sys [20880 2007-03-05] (IVT Corporation.)
R0 BTHidMgr; C:\Windows\System32\Drivers\BTHidMgr.sys [35600 2007-03-05] (IVT Corporation.)
S3 BTNetFilter; c:\Programme\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys [22416 2006-11-21] (IVT Corporation.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 cmpci; C:\Windows\System32\drivers\cmaudio.sys [377358 2002-11-18] (C-Media Inc)
R3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51088 2004-06-22] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2004-06-22] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21744 2004-06-22] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation)
R3 RT73; C:\Windows\System32\DRIVERS\rt73.sys [451968 2007-10-01] (Ralink Technology, Corp.)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
R3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [34448 2007-03-05] (IVT Corporation.)
R3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [44304 2007-03-05] (IVT Corporation.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-26 20:40 - 2013-09-26 20:40 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-26 20:40 - 2013-09-26 20:40 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-26 20:40 - 2013-09-26 20:40 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-26 20:40 - 2013-09-26 20:40 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-26 20:40 - 2013-09-26 20:40 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-26 20:40 - 2013-09-26 20:40 - 00000000 ____D C:\Programme\Java
2013-09-26 20:05 - 2013-09-26 20:05 - 00001986 _____ C:\AdwCleaner[S2].txt
2013-09-26 20:04 - 2013-09-26 20:05 - 00001954 _____ C:\AdwCleaner[R1].txt
2013-09-26 19:35 - 2013-09-26 19:37 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Foxit Software
2013-09-26 18:22 - 2013-07-28 18:46 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-26 18:22 - 2013-07-26 23:06 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-26 18:22 - 2013-07-26 23:06 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-26 23:27 - 2013-07-26 23:27 - 00000132 _____ C:\Dokumente und Einstellungen\Peppi\Desktop\Titelbild.URL
2013-07-26 23:21 - 2013-07-26 23:23 - 10977650 ____R C:\Dokumente und Einstellungen\Peppi\Desktop\aUhShudc9W.mp4
2013-07-26 15:22 - 2013-07-26 15:22 - 00001002 _____ C:\Dokumente und Einstellungen\Peppi\Desktop\JRT.txt
2013-07-26 15:05 - 2013-07-26 15:05 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-26 14:51 - 2013-07-26 14:52 - 00011422 _____ C:\AdwCleaner[S1].txt
2013-07-26 14:14 - 2013-07-28 14:20 - 00000698 _____ C:\Dokumente und Einstellungen\Peppi\Desktop\comp.txt
2013-07-26 14:06 - 2013-07-26 14:06 - 00000000 ____D C:\FRST
2013-07-25 13:25 - 2013-07-25 13:25 - 00000000 ____D C:\Programme\Enigma Software Group
2013-07-25 13:24 - 2013-07-25 21:24 - 00000000 ____D C:\WINDOWS\471D8B37C5B344579FA1B3C693334F4F.TMP
2013-07-25 13:23 - 2013-07-25 13:23 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-07-25 03:15 - 2013-07-26 01:51 - 00000000 ____D C:\Programme\SafeSaver
2013-07-25 03:14 - 2013-07-25 03:14 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\EPSON
2013-07-25 03:11 - 2013-07-25 03:11 - 00000000 ____D C:\Programme\CCleaner
2013-07-25 03:10 - 2013-07-25 03:10 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-25 03:10 - 2013-07-25 03:10 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\PiccShare
2013-07-25 02:17 - 2013-09-26 20:07 - 00000584 ____H C:\WINDOWS\Tasks\schedule!4010494115.job
2013-07-24 01:44 - 2013-07-24 01:44 - 00010994 _____ C:\WINDOWS\system32\EPPICResdb0000
2013-07-24 01:44 - 2013-07-24 01:44 - 00000121 _____ C:\WINDOWS\system32\EPPICResdb
2013-07-23 19:16 - 2013-07-23 19:16 - 00000228 _____ C:\Dokumente und Einstellungen\Peppi\Desktop\Verknüpfung mit EPSON Stylus Photo R300 Series.lnk
2013-07-23 17:58 - 2013-07-23 17:58 - 00001875 _____ C:\Dokumente und Einstellungen\All Users\Desktop\EPSON File Manager.lnk
2013-07-23 17:50 - 2004-03-03 06:10 - 00006442 _____ C:\WINDOWS\system32\EPPICLocal_IT.cfg
2013-07-23 17:50 - 2004-03-03 06:10 - 00006335 _____ C:\WINDOWS\system32\EPPICLocal_GE.cfg
2013-07-23 17:50 - 2004-03-03 06:10 - 00006122 _____ C:\WINDOWS\system32\EPPICLocal_DU.cfg
2013-07-23 17:50 - 2004-03-03 06:10 - 00005817 _____ C:\WINDOWS\system32\EPPICLocal_KO.cfg
2013-07-23 17:50 - 2004-03-03 06:10 - 00005436 _____ C:\WINDOWS\system32\EPPICLocal_SC.cfg
2013-07-23 17:50 - 2004-03-03 06:10 - 00002889 _____ C:\WINDOWS\system32\EPPICLocal_RU.cfg
2013-07-23 17:50 - 2004-03-03 06:10 - 00002426 _____ C:\WINDOWS\system32\EPPICLocal_TC.cfg
2013-07-23 17:50 - 2004-03-03 06:10 - 00001146 _____ C:\WINDOWS\system32\EPPICPresetData_DU.dat
2013-07-23 17:50 - 2004-03-03 06:10 - 00001120 _____ C:\WINDOWS\system32\EPPICPresetData_IT.dat
2013-07-23 17:50 - 2004-03-03 06:10 - 00001107 _____ C:\WINDOWS\system32\EPPICPresetData_GE.dat
2013-07-23 17:34 - 2013-07-23 17:34 - 00000539 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Print CD.lnk
2013-07-22 17:04 - 2013-07-26 00:44 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Desktop\Originals
2013-07-15 20:03 - 2013-07-25 03:12 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-12 20:05 - 2013-07-25 03:11 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SSync
2013-07-12 20:05 - 2013-07-25 03:11 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SCheck
2013-07-12 20:05 - 2013-07-25 03:11 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Intermediate
2013-07-12 19:44 - 2013-07-12 19:44 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Common
2013-07-12 19:44 - 2013-07-12 19:44 - 00000000 _____ C:\WINDOWS\nsreg.dat
2013-07-12 19:43 - 2013-07-25 03:11 - 00000000 ____D C:\Programme\Epic
2013-07-11 17:10 - 2013-07-11 17:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-11 17:10 - 2013-07-11 17:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 17:09 - 2013-07-11 17:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 17:09 - 2013-07-11 17:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-07 22:33 - 2013-07-07 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Startmenü\Programme\Amazon
2013-07-07 22:32 - 2013-07-07 22:32 - 00000000 ____D C:\Programme\Amazon
2013-07-06 09:28 - 2013-07-06 09:33 - 00000000 ____D C:\WINDOWS\Minidump
2013-07-04 08:07 - 2013-07-04 08:07 - 00000000 ____D C:\Programme\LogMeIn Hamachi

==================== One Month Modified Files and Folders =======

2013-09-26 21:01 - 2013-03-21 11:23 - 00000418 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{57C19A47-A9F2-49FC-970E-D7525AC4CC32}.job
2013-09-26 20:40 - 2013-09-26 20:40 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-26 20:40 - 2013-09-26 20:40 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-26 20:40 - 2013-09-26 20:40 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-26 20:40 - 2013-09-26 20:40 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-26 20:40 - 2013-09-26 20:40 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-26 20:40 - 2013-09-26 20:40 - 00000000 ____D C:\Programme\Java
2013-09-26 20:40 - 2013-02-18 20:27 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-26 20:40 - 2013-02-18 20:27 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-09-26 20:09 - 2013-02-15 19:17 - 00182441 _____ C:\WINDOWS\system32\nvapps.xml
2013-09-26 20:08 - 2003-06-07 10:38 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-26 20:08 - 2003-06-07 10:38 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-26 20:07 - 2013-07-25 02:17 - 00000584 ____H C:\WINDOWS\Tasks\schedule!4010494115.job
2013-09-26 20:07 - 2003-06-07 09:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-26 20:06 - 2013-02-15 11:21 - 00000190 ___SH C:\Dokumente und Einstellungen\Peppi\ntuser.ini
2013-09-26 20:05 - 2013-09-26 20:05 - 00001986 _____ C:\AdwCleaner[S2].txt
2013-09-26 20:05 - 2013-09-26 20:04 - 00001954 _____ C:\AdwCleaner[R1].txt
2013-09-26 20:02 - 2013-02-15 11:21 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi
2013-09-26 19:59 - 2003-06-07 10:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop
2013-09-26 19:42 - 2003-06-07 09:28 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-26 19:37 - 2013-09-26 19:35 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Foxit Software
2013-07-28 19:21 - 2013-05-23 09:58 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-28 19:18 - 2003-06-07 10:35 - 00000000 ____D C:\Programme
2013-07-28 19:17 - 2013-02-15 11:41 - 02078806 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-28 19:10 - 2013-03-04 23:05 - 00001018 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-3029226494-359061569-2205384831-1005UA.job
2013-07-28 19:02 - 2013-02-15 15:02 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Skype
2013-07-28 18:46 - 2013-09-26 18:22 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-28 18:33 - 2013-05-21 21:17 - 00001210 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3029226494-359061569-2205384831-1005UA.job
2013-07-28 14:33 - 2003-06-07 09:44 - 00032548 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-28 14:20 - 2013-07-26 14:14 - 00000698 _____ C:\Dokumente und Einstellungen\Peppi\Desktop\comp.txt
2013-07-28 13:06 - 2013-06-19 15:23 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-07-28 03:21 - 2013-05-23 09:58 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-27 22:10 - 2013-03-04 23:05 - 00000996 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-3029226494-359061569-2205384831-1005Core.job
2013-07-27 20:33 - 2013-05-21 21:17 - 00001158 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3029226494-359061569-2205384831-1005Core.job
2013-07-26 23:49 - 2013-03-08 16:21 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\vlc
2013-07-26 23:33 - 2013-02-15 15:14 - 00000000 ____D C:\Programme\TMbot
2013-07-26 23:27 - 2013-07-26 23:27 - 00000132 _____ C:\Dokumente und Einstellungen\Peppi\Desktop\Titelbild.URL
2013-07-26 23:27 - 2013-02-15 11:21 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Desktop
2013-07-26 23:23 - 2013-07-26 23:21 - 10977650 ____R C:\Dokumente und Einstellungen\Peppi\Desktop\aUhShudc9W.mp4
2013-07-26 23:06 - 2013-09-26 18:22 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-26 23:06 - 2013-09-26 18:22 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-26 15:22 - 2013-07-26 15:22 - 00001002 _____ C:\Dokumente und Einstellungen\Peppi\Desktop\JRT.txt
2013-07-26 15:05 - 2013-07-26 15:05 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-26 14:52 - 2013-07-26 14:51 - 00011422 _____ C:\AdwCleaner[S1].txt
2013-07-26 14:06 - 2013-07-26 14:06 - 00000000 ____D C:\FRST
2013-07-26 01:51 - 2013-07-25 03:15 - 00000000 ____D C:\Programme\SafeSaver
2013-07-26 00:44 - 2013-07-22 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Desktop\Originals
2013-07-25 21:24 - 2013-07-25 13:24 - 00000000 ____D C:\WINDOWS\471D8B37C5B344579FA1B3C693334F4F.TMP
2013-07-25 21:24 - 2013-02-15 11:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Peppi\Startmenü\Programme
2013-07-25 13:42 - 2013-02-15 11:21 - 00001603 _____ C:\Dokumente und Einstellungen\Peppi\Startmenü\Programme\Remoteunterstützung.lnk
2013-07-25 13:25 - 2013-07-25 13:25 - 00000000 ____D C:\Programme\Enigma Software Group
2013-07-25 13:23 - 2013-07-25 13:23 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-07-25 03:14 - 2013-07-25 03:14 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\EPSON
2013-07-25 03:14 - 2003-06-07 13:36 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-07-25 03:14 - 2003-06-07 13:36 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InstallShield
2013-07-25 03:12 - 2013-07-15 20:03 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-25 03:11 - 2013-07-25 03:11 - 00000000 ____D C:\Programme\CCleaner
2013-07-25 03:11 - 2013-07-12 20:05 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SSync
2013-07-25 03:11 - 2013-07-12 20:05 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SCheck
2013-07-25 03:11 - 2013-07-12 20:05 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Intermediate
2013-07-25 03:11 - 2013-07-12 19:43 - 00000000 ____D C:\Programme\Epic
2013-07-25 03:10 - 2013-07-25 03:10 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-25 03:10 - 2013-07-25 03:10 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\PiccShare
2013-07-25 02:45 - 2003-06-07 09:40 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-07-25 02:31 - 2003-06-07 11:33 - 00000000 ____D C:\WINDOWS\Help
2013-07-24 01:44 - 2013-07-24 01:44 - 00010994 _____ C:\WINDOWS\system32\EPPICResdb0000
2013-07-24 01:44 - 2013-07-24 01:44 - 00000121 _____ C:\WINDOWS\system32\EPPICResdb
2013-07-23 19:16 - 2013-07-23 19:16 - 00000228 _____ C:\Dokumente und Einstellungen\Peppi\Desktop\Verknüpfung mit EPSON Stylus Photo R300 Series.lnk
2013-07-23 18:03 - 2013-05-11 19:34 - 00000000 ____D C:\EPSON
2013-07-23 18:01 - 2013-05-11 19:21 - 00000000 ____D C:\Programme\EPSON
2013-07-23 17:58 - 2013-07-23 17:58 - 00001875 _____ C:\Dokumente und Einstellungen\All Users\Desktop\EPSON File Manager.lnk
2013-07-23 17:34 - 2013-07-23 17:34 - 00000539 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Print CD.lnk
2013-07-23 17:34 - 2013-05-11 19:24 - 00000000 ____D C:\Programme\Epson Software
2013-07-22 18:19 - 2013-03-06 15:24 - 00009216 ____H C:\Dokumente und Einstellungen\Peppi\Desktop\photothumb.db
2013-07-20 13:23 - 2003-06-07 10:34 - 00155568 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-12 20:02 - 2013-05-21 21:09 - 00000000 ____D C:\Programme\Google
2013-07-12 19:44 - 2013-07-12 19:44 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Common
2013-07-12 19:44 - 2013-07-12 19:44 - 00000000 _____ C:\WINDOWS\nsreg.dat
2013-07-12 00:04 - 2013-02-15 15:01 - 00000000 ___RD C:\Programme\Skype
2013-07-11 21:45 - 2013-02-15 14:31 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-11 17:19 - 2003-06-07 10:35 - 01208892 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-11 17:10 - 2013-07-11 17:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-11 17:10 - 2013-07-11 17:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 17:09 - 2013-07-11 17:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 17:09 - 2013-07-11 17:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-11 17:08 - 2013-02-15 17:09 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-11 08:30 - 2013-02-15 12:20 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Mozilla
2013-07-11 03:01 - 2013-02-16 20:55 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-09 23:20 - 2013-02-21 22:30 - 00083456 ___SH C:\Dokumente und Einstellungen\Peppi\Desktop\Thumbs.db
2013-07-07 22:33 - 2013-07-07 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\Peppi\Startmenü\Programme\Amazon
2013-07-07 22:32 - 2013-07-07 22:32 - 00000000 ____D C:\Programme\Amazon
2013-07-06 09:33 - 2013-07-06 09:28 - 00000000 ____D C:\WINDOWS\Minidump
2013-07-04 08:07 - 2013-07-04 08:07 - 00000000 ____D C:\Programme\LogMeIn Hamachi

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2003-06-07 09:28] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2003-06-07 09:28] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2003-06-07 09:28] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2003-06-07 09:28] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2003-06-07 09:28] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2003-06-07 09:28] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2003-06-07 09:28] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

--- --- ---

soooo..jetzt hoffe ich mal das es das war?? gefunden hat ja keiner was wirklich wie ich es sehen konnte!
ich danke für die geduld !

schrauber · 29.07.2013, 07:29

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKCU\...\Run: [SCheck] - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SCheck\SCheck.exe [36864 2013-04-10] ()
HKCU\...\Run: [SSync] - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SSync\SSync.exe [36864 2013-04-10] ()
HKCU\...\Run: [Intermediate] - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Intermediate\Intermediate.exe [36864 2013-04-10] ()
C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SCheck
C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SSync
C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Intermediate
SearchScopes: HKLM - DefaultScope value is missing.

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Noch Probleme? Da war nen Haufen Adware drauf

jokersel · 29.07.2013, 15:17

ich bekomm das nicht hin..den editor zu öffnen und es auf desktop zu speichern schon..aber wenn ich dann auf fix drücke gibt er mir die meldung das er das nicht finden kann
und sonnst habe ich nichts wo das prog abgespeichert ist..außer in downloads..aber dort habe ich kein programm seperat wo ich das einfügen könnte
..jetzt schon über halbe stunde versucht u finde nicht meinen fehler

mom

ne bekomm es nicht hin..heul

schrauber · 29.07.2013, 15:44

wenn die fixlist auf dem Desktop ist muss auch FRST auf dem Desktop gespeichert werden.

jokersel · 29.07.2013, 17:14

danke ich bin echt der hit in dosen^^

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 25-07-2013
Ran by Peppi at 2013-07-29 18:11:29 Run:1
Running from C:\Dokumente und Einstellungen\Peppi\Desktop
Boot Mode: Normal

==============================================

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\SCheck] - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SCheck\SCheck.exe [36864 2013-04-10 => Value not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\SSync] - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SSync\SSync.exe [36864 2013-04-10 => Value not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\Intermediate] - C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Intermediate\Intermediate.exe [36864 2013-04-10 => Value not found.
C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SCheck => Moved successfully.
C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\SSync => Moved successfully.
C:\Dokumente und Einstellungen\Peppi\Anwendungsdaten\Intermediate => Moved successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.

==== End of Fixlog ====

schrauber · 29.07.2013, 19:48

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

jokersel · 30.07.2013, 00:38

windows Updates sind an

secunia online software installiert

anti vieren software = avast

malwarebytes vorhanden

Winpatrol installiert

wot installiert

""""""""
Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung
"""""""""

das mach ich nie!!
hab nur nen kochbuch runter laden wollen ..und dann den salat gehabt!

P.S. KEINE FRAGEN MEHR ^^

schrauber · 30.07.2013, 07:33

Gern Geschehen

29.07.2013, 15:44	#11
schrauber /// the machine /// TB-Ausbilder	wie bekomm ich Smartaddressbar.com wieder los? wenn die fixlist auf dem Desktop ist muss auch FRST auf dem Desktop gespeichert werden. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

30.07.2013, 07:33	#15
schrauber /// the machine /// TB-Ausbilder	wie bekomm ich Smartaddressbar.com wieder los? Gern Geschehen __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

wie bekomm ich Smartaddressbar.com wieder los?

Plagegeister aller Art und deren Bekämpfung: wie bekomm ich Smartaddressbar.com wieder los?