Hallo.

Hoffe ich bin hier richtig und Ihr könnt mir helfen.

Habe mir anscheinend irgendwo mal dieses HomeTab eingefangen. bin es mit SpyHunter auch größtenteils losgeworden, aber jetzt bekomme ich bei jedem Start diese dämliche RunDLL Fehlermeldung!

"C:\ProgramFiles\HomeTab\TBUpdater.dll"

Hoffe Ihr könnt mir helfen das Ding loszuwerden.

Danke im Voraus
Basti

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 15-09-2013 03
Ran by Jessy (administrator) on JESSY-PC on 15-09-2013 10:52:55
Running from C:\Users\Jessy\Downloads
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Teruten) C:\Windows\system32\FsUsbExService.Exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [] - [x]
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-08-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [BrMfcWnd] - C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
MountPoints2: {51b018ef-de4e-11e1-9dd6-001fd00b9a38} - H:\LaunchU3.exe -a
MountPoints2: {634dc6ff-8180-11e1-abf9-001fd00b9a38} - G:\LaunchU3.exe -a
MountPoints2: {7aff211c-d32f-11e2-90ff-001fd00b9a38} - G:\autorun.exe
MountPoints2: {a8112330-d2ad-11e1-b25c-001fd00b9a38} - G:\Autorun.exe
MountPoints2: {f7dbc582-2000-11e2-8e96-001fd00b9a38} - I:\LaunchU3.exe -a
HKU\UpdatusUser\...\Run: [DAEMON Tools Lite] - C:\Program Files\DAEMON Tools Lite\DTLite.exe [ 2013-03-14] (Disc Soft Ltd)
HKU\UpdatusUser\...\Run: [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [ 2013-09-04] (Samsung)
HKU\UpdatusUser\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\system32\Macromed\Flash\FlashUtil32_11_7_700_224_Plugin.exe -update plugin
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

ProxyServer: :0
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.2&ts=1373450636407&tguid=46364-3869-1373450636407-11FD1344E1C132065099C8A2762C7062&st=chrome&q=
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.holasearch.com/?babsrc=HP_ss&mntrId=C814001FD00B9A38&affID=121963&tsp=4976
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xF9331AD728D6CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.2&ts=1373450636407&tguid=46364-3869-1373450636407-11FD1344E1C132065099C8A2762C7062&st=chrome&q=
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.2&ts=1373450636407&tguid=46364-3869-1373450636407-11FD1344E1C132065099C8A2762C7062&st=chrome&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.2&ts=1373450636407&tguid=46364-3869-1373450636407-11FD1344E1C132065099C8A2762C7062&st=chrome&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.2&ts=1373450636407&tguid=46364-3869-1373450636407-11FD1344E1C132065099C8A2762C7062&st=chrome&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.2&ts=1373450636407&tguid=46364-3869-1373450636407-11FD1344E1C132065099C8A2762C7062&st=chrome&q=
SearchScopes: HKLM - DefaultScope 006ee092-9658-4fd6-bd8e-a21a348e59f5 URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.2&ts=1373450636407&tguid=46364-3869-1373450636407-11FD1344E1C132065099C8A2762C7062&q={searchTerms}
SearchScopes: HKLM - 006ee092-9658-4fd6-bd8e-a21a348e59f5 URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.2&ts=1373450636407&tguid=46364-3869-1373450636407-11FD1344E1C132065099C8A2762C7062&q={searchTerms}
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=d71b9e43-972e-45d9-aa72-e48b163762f5&searchtype=ds&q={searchTerms}
SearchScopes: HKLM - {01bd49d7-c76b-4310-8beb-14d7e5f322c6} URL = hxxp://search.easylifeapp.com/?q={searchTerms}&pid=377&src=ie2&r=2013/03/26&hid=222589922&lg=EN&cc=DE
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.2&ts=1373450636407&tguid=46364-3869-1373450636407-11FD1344E1C132065099C8A2762C7062&q={searchTerms}
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.2&ts=1373450636407&tguid=46364-3869-1373450636407-11FD1344E1C132065099C8A2762C7062&q={searchTerms}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.2&ts=1373450636407&tguid=46364-3869-1373450636407-11FD1344E1C132065099C8A2762C7062&q={searchTerms}
SearchScopes: HKCU - {01bd49d7-c76b-4310-8beb-14d7e5f322c6} URL = hxxp://search.easylifeapp.com/?q={searchTerms}&pid=377&src=ie2&r=2013/03/26&hid=222589922&lg=EN&cc=DE
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.holasearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=C814001FD00B9A38&affID=121963&tsp=4976
SearchScopes: HKCU - {4327FABE-3C22-4689-8DBF-D226CF777FE9} URL = hxxp://www.searchplusnetwork.com/?sp=vit4&q={searchTerms}
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {8B9CD1D6-DF36-428A-AE6F-814F646C6AEB} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=NRO3&o=APN10381&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^ABG&apn_dtid=^YYYYYY^YY^DE&apn_uid=95769fd7-b221-419f-a87b-9c8fe899f2e0&apn_sauid=8E510FAF-7654-4C72-AAE0-11232E766004
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.2&ts=1373450636407&tguid=46364-3869-1373450636407-11FD1344E1C132065099C8A2762C7062&q={searchTerms}
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/mb165/?search={searchTerms}&loc=IB_DS&a=6PQIshis8E&i=26
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Jessy\AppData\Roaming\Mozilla\Firefox\Profiles\26b6msfi.default
FF user.js: detected! => C:\Users\Jessy\AppData\Roaming\Mozilla\Firefox\Profiles\26b6msfi.default\user.js
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Jessy\AppData\Roaming\Mozilla\Firefox\Profiles\26b6msfi.default\searchplugins\BrowserDefender.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FoxyDeal - C:\Users\Jessy\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{F58A62EB-38DC-43C4-A539-DC52E135208D}
FF Extension: No Name - C:\Users\Jessy\AppData\Roaming\Mozilla\Firefox\Profiles\26b6msfi.default\Extensions\WTB_GLOBAL.sqlite
FF Extension: No Name - C:\Users\Jessy\AppData\Roaming\Mozilla\Firefox\Profiles\26b6msfi.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome: 
=======
CHR Extension: () - C:\Users\Jessy\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmlgoencnlndpglbocajlimaikjohmab\background.html
CHR Extension: (BirowwsyE2savee) - C:\Users\Jessy\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdphdjcejdkcghnahkbpaflefjjkbnkd\1
CHR Extension: () - C:\Users\Jessy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pggagllhehfjjfgnfnfkjedjlmbchamf\1.0.0.5
CHR HKLM\...\Chrome\Extension: [jpmbfleldcgkldadpdinhjjopdfpjfjp] - C:\Users\Jessy\AppData\Local\Wajam\Chrome\wajam.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-08-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-20] (Avira Operations GmbH & Co. KG)
S2 SystemStoreService; C:\Program Files\SoftwareUpdater\SystemStore.exe [278016 2013-07-08] ()

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2012-10-17] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-08-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-01] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2013-06-12] (DT Soft Ltd)
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [37344 2013-02-05] ()
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2012-10-17] ()
R2 RtNdPt60; C:\Windows\System32\DRIVERS\RtNdPt60.sys [27648 2011-06-15] (Realtek                                            )
S3 RTTEAMPT; C:\Windows\System32\DRIVERS\RtTeam60.sys [50280 2011-06-15] (Realtek Corporation)
S3 RTVLANPT; C:\Windows\System32\DRIVERS\RtVlan620.sys [27752 2011-09-16] (Realtek Corporation)
S0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [466008 2012-11-07] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2006-07-24] ()
S3 TEAM; C:\Windows\System32\DRIVERS\RtTeam60.sys [50280 2011-06-15] (Realtek Corporation)
S3 WinRing0_1_2_0; C:\Program Files\IObit\Game Booster 3\Driver\WinRing0.sys [14416 2010-11-01] (OpenLibSys.org)
U3 ah7tzfof; C:\Windows\System32\Drivers\ah7tzfof.sys [0 ] (Advanced Micro Devices)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]
S3 XDva396; \??\C:\Windows\system32\XDva396.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-15 10:52 - 2013-09-15 10:52 - 00000000 ____D C:\FRST
2013-09-15 10:51 - 2013-09-15 10:52 - 01084047 _____ (Farbar) C:\Users\Jessy\Downloads\FRST.exe
2013-09-15 10:47 - 2013-09-15 10:53 - 107520000 _____ C:\Users\Jessy\Downloads\EpicAwesome.part14.rar
2013-09-15 10:30 - 2013-09-15 10:39 - 73547864 _____ C:\Users\Jessy\Downloads\EpicAwesome.part15.rar
2013-09-15 10:29 - 2013-09-15 10:41 - 107520010 _____ C:\Users\Jessy\Downloads\EpicAwesome.part13.rar
2013-09-15 10:29 - 2013-09-15 10:41 - 107520010 _____ C:\Users\Jessy\Downloads\EpicAwesome.part12.rar
2013-09-15 10:29 - 2013-09-15 10:41 - 107520010 _____ C:\Users\Jessy\Downloads\EpicAwesome.part11.rar
2013-09-15 10:06 - 2013-09-15 10:14 - 107520010 _____ C:\Users\Jessy\Downloads\EpicAwesome.part10.rar
2013-09-15 09:56 - 2013-09-15 10:12 - 107520010 _____ C:\Users\Jessy\Downloads\EpicAwesome.part09.rar
2013-09-15 09:56 - 2013-09-15 10:12 - 107520010 _____ C:\Users\Jessy\Downloads\EpicAwesome.part07.rar
2013-09-15 09:56 - 2013-09-15 10:11 - 107520010 _____ C:\Users\Jessy\Downloads\EpicAwesome.part08.rar
2013-09-15 09:56 - 2013-09-15 10:11 - 107520010 _____ C:\Users\Jessy\Downloads\EpicAwesome.part06.rar
2013-09-15 09:56 - 2013-09-15 10:11 - 107520010 _____ C:\Users\Jessy\Downloads\EpicAwesome.part05.rar
2013-09-15 09:41 - 2013-09-15 09:41 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-15 09:38 - 2013-09-15 09:51 - 107520010 _____ C:\Users\Jessy\Downloads\EpicAwesome.part04.rar
2013-09-15 09:38 - 2013-09-15 09:51 - 107520010 _____ C:\Users\Jessy\Downloads\EpicAwesome.part03.rar
2013-09-15 09:38 - 2013-09-15 09:51 - 107520010 _____ C:\Users\Jessy\Downloads\EpicAwesome.part02.rar
2013-09-15 09:38 - 2013-09-15 09:50 - 107520010 _____ C:\Users\Jessy\Downloads\EpicAwesome.part01.rar
2013-09-15 09:25 - 2013-09-15 09:25 - 00001109 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-09-15 08:53 - 2011-09-29 11:30 - 00490088 _____ (Realtek                                            ) C:\Windows\system32\Drivers\Rt86win7.sys
2013-09-15 08:53 - 2011-09-29 11:30 - 00080416 _____ C:\Windows\system32\RtNicProp32.dll
2013-09-12 09:41 - 2013-09-12 09:41 - 00000518 _____ C:\Users\Jessy\Desktop\beschreibung.txt
2013-09-12 09:14 - 2013-09-12 09:14 - 00000000 ____D C:\Users\Jessy\Documents\SelfMV
2013-09-12 09:10 - 2013-09-12 09:10 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-09-12 09:10 - 2013-09-12 09:10 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-09-12 09:10 - 2013-09-12 09:10 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-09-12 09:10 - 2013-09-12 09:10 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-09-12 09:10 - 2013-09-12 09:10 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-09-12 09:10 - 2013-09-12 09:10 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-09-12 09:10 - 2013-09-12 09:10 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-09-12 09:10 - 2013-09-12 09:10 - 00000000 ____D C:\Program Files\MyFree Codec
2013-09-10 21:36 - 2013-09-10 21:36 - 00883483 _____ C:\Users\Jessy\Desktop\Egal wie ich gucken tu-Die Schlümpfe....mp4
2013-09-10 12:07 - 2013-09-10 12:07 - 96922344 _____ C:\Windows\system32\዁嘠᭔j
2013-09-09 16:21 - 2013-09-09 16:21 - 00001293 _____ C:\Users\Jessy\Desktop\RainbowSix Vegas 2.lnk
2013-09-09 16:20 - 2013-09-09 16:20 - 00000000 ____D C:\ProgramData\Ubisoft
2013-09-09 16:19 - 2013-09-09 16:19 - 02337865 _____ C:\Windows\system32\pbsvc.exe
2013-09-09 16:19 - 2013-09-09 16:19 - 00022328 _____ C:\Users\Jessy\AppData\Roaming\PnkBstrK.sys
2013-09-09 16:06 - 2013-09-09 16:17 - 00000000 ____D C:\Program Files\Tom Clancy's Rainbow Six Vegas 2
2013-09-09 13:23 - 2013-09-09 13:23 - 00000000 ____D C:\Users\Jessy\Downloads\Mainboard Treiber
2013-09-09 07:51 - 2013-09-09 16:19 - 00170372 _____ C:\Windows\DirectX.log
2013-09-08 15:25 - 2013-09-08 15:25 - 00000000 ____D C:\Users\Jessy\Documents\Electronic Arts
2013-09-08 15:24 - 2013-09-08 15:24 - 00002036 _____ C:\Users\Public\Desktop\Die*Sims™*3.lnk
2013-09-08 11:23 - 2013-09-10 12:26 - 00000000 ____D C:\Sicherheitskopie SIMS 3
2013-08-21 11:21 - 2013-08-21 11:21 - 00314171 _____ C:\Users\Jessy\Downloads\WhatsApp Chat mit Schatz(1).txt
2013-08-21 11:19 - 2013-08-21 11:19 - 00367224 _____ C:\Users\Jessy\Downloads\WhatsApp Chat mit Schatz.txt
2013-08-20 07:02 - 2013-08-20 07:02 - 00182680 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudmdm.sys
2013-08-20 07:02 - 2013-08-20 07:02 - 00084248 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys
2013-08-17 10:05 - 2013-09-15 09:22 - 00004205 _____ C:\Windows\setupact.log
2013-08-17 10:05 - 2013-09-15 08:37 - 00010032 _____ C:\Windows\PFRO.log
2013-08-17 10:05 - 2013-08-17 10:05 - 00000000 _____ C:\Windows\setuperr.log
2013-08-16 11:24 - 2013-08-16 11:24 - 00000000 ____D C:\WAV To MP3
2013-08-16 11:23 - 2013-08-16 11:23 - 03432683 _____ (WAV To MP3                                                  ) C:\Users\Jessy\Downloads\wav2mp3v21.exe
2013-08-16 11:02 - 2013-08-16 11:02 - 00000000 ____D C:\Users\Jessy\AppData\Local\Babylon
2013-08-16 11:01 - 2013-08-16 11:01 - 00000000 ____D C:\Users\Jessy\AppData\Roaming\SeeSimilar
2013-08-16 11:01 - 2013-08-16 11:01 - 00000000 ____D C:\Users\Jessy\AppData\Local\avgchrome
2013-08-16 11:01 - 2013-08-16 11:01 - 00000000 ____D C:\ProgramData\IBUpdaterService
2013-08-16 11:01 - 2013-08-16 11:01 - 00000000 ____D C:\Program Files\mp3DirectCut
2013-08-16 10:58 - 2013-08-16 10:58 - 00300850 _____ C:\Users\Jessy\Downloads\mp3DC219(1).exe
2013-08-16 10:56 - 2013-08-16 10:56 - 11110208 _____ (FreeAudioStudio Inc.                                        ) C:\Users\Jessy\Downloads\FreeAudioEditor_de [1].exe
2013-08-16 10:45 - 2013-08-16 10:47 - 10704157 _____ C:\Users\Jessy\Downloads\Casper - Im Ascheregen.rar

==================== One Month Modified Files and Folders =======

2013-09-15 10:53 - 2013-09-15 10:47 - 107520000 _____ C:\Users\Jessy\Downloads\EpicAwesome.part14.rar
2013-09-15 10:52 - 2013-09-15 10:52 - 00000000 ____D C:\FRST
2013-09-15 10:52 - 2013-09-15 10:51 - 01084047 _____ (Farbar) C:\Users\Jessy\Downloads\FRST.exe
2013-09-15 10:43 - 2012-04-03 10:33 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-15 10:41 - 2013-09-15 10:29 - 107520010 _____ C:\Users\Jessy\Downloads\EpicAwesome.part13.rar
2013-09-15 10:41 - 2013-09-15 10:29 - 107520010 _____ C:\Users\Jessy\Downloads\EpicAwesome.part12.rar
2013-09-15 10:41 - 2013-09-15 10:29 - 107520010 _____ C:\Users\Jessy\Downloads\EpicAwesome.part11.rar
2013-09-15 10:39 - 2013-09-15 10:30 - 73547864 _____ C:\Users\Jessy\Downloads\EpicAwesome.part15.rar
2013-09-15 10:14 - 2013-09-15 10:06 - 107520010 _____ C:\Users\Jessy\Downloads\EpicAwesome.part10.rar
2013-09-15 10:12 - 2013-09-15 09:56 - 107520010 _____ C:\Users\Jessy\Downloads\EpicAwesome.part09.rar
2013-09-15 10:12 - 2013-09-15 09:56 - 107520010 _____ C:\Users\Jessy\Downloads\EpicAwesome.part07.rar
2013-09-15 10:11 - 2013-09-15 09:56 - 107520010 _____ C:\Users\Jessy\Downloads\EpicAwesome.part08.rar
2013-09-15 10:11 - 2013-09-15 09:56 - 107520010 _____ C:\Users\Jessy\Downloads\EpicAwesome.part06.rar
2013-09-15 10:11 - 2013-09-15 09:56 - 107520010 _____ C:\Users\Jessy\Downloads\EpicAwesome.part05.rar
2013-09-15 09:51 - 2013-09-15 09:38 - 107520010 _____ C:\Users\Jessy\Downloads\EpicAwesome.part04.rar
2013-09-15 09:51 - 2013-09-15 09:38 - 107520010 _____ C:\Users\Jessy\Downloads\EpicAwesome.part03.rar
2013-09-15 09:51 - 2013-09-15 09:38 - 107520010 _____ C:\Users\Jessy\Downloads\EpicAwesome.part02.rar
2013-09-15 09:50 - 2013-09-15 09:38 - 107520010 _____ C:\Users\Jessy\Downloads\EpicAwesome.part01.rar
2013-09-15 09:41 - 2013-09-15 09:41 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-15 09:35 - 2012-11-07 16:31 - 00000000 ____D C:\Users\Jessy\Desktop\Programme
2013-09-15 09:34 - 2012-05-15 16:57 - 00000000 ____D C:\Program Files\Samsung
2013-09-15 09:34 - 2012-01-19 00:41 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-09-15 09:31 - 2013-07-10 12:17 - 00000000 ____D C:\Program Files\Lavalys
2013-09-15 09:29 - 2009-07-14 06:34 - 00013744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-15 09:29 - 2009-07-14 06:34 - 00013744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-15 09:25 - 2013-09-15 09:25 - 00001109 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-09-15 09:25 - 2013-03-28 11:13 - 01300054 _____ C:\Windows\WindowsUpdate.log
2013-09-15 09:25 - 2013-02-24 14:27 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-09-15 09:22 - 2013-08-17 10:05 - 00004205 _____ C:\Windows\setupact.log
2013-09-15 09:22 - 2012-03-17 22:25 - 00000000 ____D C:\ProgramData\NVIDIA
2013-09-15 09:22 - 2012-01-18 23:29 - 00000000 ____D C:\Users\Jessy
2013-09-15 09:22 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-15 09:22 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\wfp
2013-09-15 09:21 - 2013-02-16 15:12 - 00000000 ____D C:\Program Files\Movie Maker 2.6
2013-09-15 09:21 - 2012-10-09 11:05 - 00000000 ____D C:\Program Files\Windows Live
2013-09-15 09:21 - 2012-08-27 10:47 - 00000000 ____D C:\Program Files\CDex
2013-09-15 09:21 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\Windows Sidebar
2013-09-15 09:21 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2013-09-15 09:20 - 2012-03-16 14:18 - 00000000 ____D C:\Users\Jessy\AppData\Roaming\Canneverbe Limited
2013-09-15 08:53 - 2012-10-14 13:04 - 00000000 ____D C:\Program Files\Realtek
2013-09-15 08:37 - 2013-08-17 10:05 - 00010032 _____ C:\Windows\PFRO.log
2013-09-12 10:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-09-12 09:57 - 2010-02-09 21:56 - 01612484 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-12 09:41 - 2013-09-12 09:41 - 00000518 _____ C:\Users\Jessy\Desktop\beschreibung.txt
2013-09-12 09:14 - 2013-09-12 09:14 - 00000000 ____D C:\Users\Jessy\Documents\SelfMV
2013-09-12 09:10 - 2013-09-12 09:10 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-09-12 09:10 - 2013-09-12 09:10 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-09-12 09:10 - 2013-09-12 09:10 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-09-12 09:10 - 2013-09-12 09:10 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-09-12 09:10 - 2013-09-12 09:10 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-09-12 09:10 - 2013-09-12 09:10 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-09-12 09:10 - 2013-09-12 09:10 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-09-12 09:10 - 2013-09-12 09:10 - 00000000 ____D C:\Program Files\MyFree Codec
2013-09-10 21:36 - 2013-09-10 21:36 - 00883483 _____ C:\Users\Jessy\Desktop\Egal wie ich gucken tu-Die Schlümpfe....mp4
2013-09-10 21:36 - 2012-05-12 10:34 - 00000000 ____D C:\Users\Jessy\Documents\TubeBox
2013-09-10 21:21 - 2012-11-12 12:36 - 00000000 ___RD C:\Users\Jessy\Desktop\Musik
2013-09-10 12:26 - 2013-09-08 11:23 - 00000000 ____D C:\Sicherheitskopie SIMS 3
2013-09-10 12:07 - 2013-09-10 12:07 - 96922344 _____ C:\Windows\system32\዁嘠᭔j
2013-09-09 16:21 - 2013-09-09 16:21 - 00001293 _____ C:\Users\Jessy\Desktop\RainbowSix Vegas 2.lnk
2013-09-09 16:21 - 2012-03-17 22:15 - 00000000 ____D C:\Users\Jessy\Documents\My Games
2013-09-09 16:20 - 2013-09-09 16:20 - 00000000 ____D C:\ProgramData\Ubisoft
2013-09-09 16:19 - 2013-09-09 16:19 - 02337865 _____ C:\Windows\system32\pbsvc.exe
2013-09-09 16:19 - 2013-09-09 16:19 - 00022328 _____ C:\Users\Jessy\AppData\Roaming\PnkBstrK.sys
2013-09-09 16:19 - 2013-09-09 07:51 - 00170372 _____ C:\Windows\DirectX.log
2013-09-09 16:17 - 2013-09-09 16:06 - 00000000 ____D C:\Program Files\Tom Clancy's Rainbow Six Vegas 2
2013-09-09 16:01 - 2012-10-15 08:35 - 00000000 ____D C:\Users\Jessy\Downloads\Torrents
2013-09-09 16:01 - 2012-10-15 08:34 - 00000000 ____D C:\Users\Jessy\AppData\Roaming\uTorrent
2013-09-09 13:23 - 2013-09-09 13:23 - 00000000 ____D C:\Users\Jessy\Downloads\Mainboard Treiber
2013-09-09 11:38 - 2012-10-17 14:21 - 00000000 ____D C:\Program Files\Ubisoft
2013-09-08 15:25 - 2013-09-08 15:25 - 00000000 ____D C:\Users\Jessy\Documents\Electronic Arts
2013-09-08 15:24 - 2013-09-08 15:24 - 00002036 _____ C:\Users\Public\Desktop\Die*Sims™*3.lnk
2013-09-08 15:03 - 2012-11-07 16:30 - 00000000 ____D C:\Users\Jessy\Desktop\Games
2013-09-08 15:01 - 2012-02-26 23:45 - 00000000 ____D C:\Program Files\Electronic Arts
2013-09-04 11:04 - 2013-01-17 17:33 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-21 11:21 - 2013-08-21 11:21 - 00314171 _____ C:\Users\Jessy\Downloads\WhatsApp Chat mit Schatz(1).txt
2013-08-21 11:19 - 2013-08-21 11:19 - 00367224 _____ C:\Users\Jessy\Downloads\WhatsApp Chat mit Schatz.txt
2013-08-20 10:33 - 2013-05-07 18:17 - 00066144 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-08-20 10:33 - 2013-01-17 17:33 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-08-20 07:02 - 2013-08-20 07:02 - 00182680 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudmdm.sys
2013-08-20 07:02 - 2013-08-20 07:02 - 00084248 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys
2013-08-18 13:59 - 2012-07-02 23:40 - 00000000 ____D C:\Users\Jessy\AppData\Roaming\DAEMON Tools Lite
2013-08-18 13:53 - 2013-07-12 08:55 - 00004363 _____ C:\Users\Jessy\.TransferManager.db
2013-08-18 12:24 - 2013-05-05 10:35 - 00000000 ____D C:\Users\Jessy\AppData\Roaming\MyPhoneExplorer
2013-08-17 10:05 - 2013-08-17 10:05 - 00000000 _____ C:\Windows\setuperr.log
2013-08-16 11:24 - 2013-08-16 11:24 - 00000000 ____D C:\WAV To MP3
2013-08-16 11:23 - 2013-08-16 11:23 - 03432683 _____ (WAV To MP3                                                  ) C:\Users\Jessy\Downloads\wav2mp3v21.exe
2013-08-16 11:02 - 2013-08-16 11:02 - 00000000 ____D C:\Users\Jessy\AppData\Local\Babylon
2013-08-16 11:02 - 2013-06-03 12:41 - 00000000 ____D C:\Users\Jessy\AppData\Roaming\Babylon
2013-08-16 11:01 - 2013-08-16 11:01 - 00000000 ____D C:\Users\Jessy\AppData\Roaming\SeeSimilar
2013-08-16 11:01 - 2013-08-16 11:01 - 00000000 ____D C:\Users\Jessy\AppData\Local\avgchrome
2013-08-16 11:01 - 2013-08-16 11:01 - 00000000 ____D C:\ProgramData\IBUpdaterService
2013-08-16 11:01 - 2013-08-16 11:01 - 00000000 ____D C:\Program Files\mp3DirectCut
2013-08-16 10:59 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2013-08-16 10:58 - 2013-08-16 10:58 - 00300850 _____ C:\Users\Jessy\Downloads\mp3DC219(1).exe
2013-08-16 10:56 - 2013-08-16 10:56 - 11110208 _____ (FreeAudioStudio Inc.                                        ) C:\Users\Jessy\Downloads\FreeAudioEditor_de [1].exe
2013-08-16 10:47 - 2013-08-16 10:45 - 10704157 _____ C:\Users\Jessy\Downloads\Casper - Im Ascheregen.rar

Some content of TEMP:
====================
C:\Users\Jessy\AppData\Local\Temp\SkidRow.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-15 10:27

==================== End Of Log ============================
         

--- --- ---

--- --- ---

Code: Alles auswählenAufklappen

ATTFilter

 Additional scan result of Farbar Recovery Scan Tool (x86) Version: 15-09-2013 03
Ran by Jessy at 2013-09-15 10:53:55
Running from C:\Users\Jessy\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

µTorrent (Version: 3.2.1.28086)
1310 (Version: 130.0.365.000)
1310_Help (Version: 82.0.58.000)
1310Trb (Version: 82.0.242.000)
32 Bit HP CIO Components Installer (Version: 7.1.8)
Adobe AIR (Version: 3.2.0.2070)
Adobe Flash Player 11 ActiveX (Version: 11.4.402.278)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
AIO_CDB_ProductContext (Version: 130.0.365.000)
AIO_CDB_Software (Version: 130.0.365.000)
AIO_Scan (Version: 130.0.421.000)
Avira Free Antivirus (Version: 13.0.0.4052)
Brother MFL-Pro Suite MFC-7420 (Version: 1.0.1.0)
BufferChm (Version: 130.0.331.000)
CCleaner (Version: 3.23)
CDex - Open Source Digital Audio CD Extractor (Version: 1.70.4.2009)
Copy (Version: 130.0.428.000)
Counter-Strike
Counter-Strike: Source (Version: 1.0.0.0)
D3DX10 (Version: 15.4.2368.0902)
DAEMON Tools Lite (Version: 4.47.1.0333)
Destinations (Version: 130.0.0.0)
DEUTSCHLAND SPIELT GAME CENTER (Version: 1.0.0.46)
DeviceDiscovery (Version: 130.0.465.000)
Die Sims™ 3 (Version: 1.57.62)
Die Sims™ 3 Design-Garten-Accessoires (Version: 7.0.55)
Die Sims™ 3 Einfach tierisch (Version: 10.0.96)
Die Sims™ 3 Gib Gas-Accessoires (Version: 5.0.44)
Die Sims™ 3 Late Night (Version: 6.0.81)
Die Sims™ 3 Lebensfreude (Version: 8.0.152)
Die Sims™ 3 Luxus-Accessoires (Version: 3.0.38)
Die Sims™ 3 Showtime (Version: 12.0.273)
Die Sims™ 3 Stadt-Accessoires (Version: 9.0.73)
Die Sims™ 3 Traumkarrieren (Version: 4.0.87)
Die Sims™ 3 Traumsuite-Accessoires (Version: 11.0.84)
DocProc (Version: 13.0.0.0)
Fax (Version: 130.0.418.000)
Free YouTube to MP3 Converter version 3.12.2.430 (Version: 3.12.2.430)
Game Booster 3 (Version: 3.4)
GPBaseService2 (Version: 130.0.371.000)
HP Imaging Device Functions 13.0 (Version: 13.0)
HP Photosmart Essential 3.5 (Version: 3.5)
HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B (Version: 13.0)
HP Smart Web Printing 4.51 (Version: 4.51)
HP Solution Center 13.0 (Version: 13.0)
HP Update (Version: 5.003.001.001)
HPPhotoGadget (Version: 130.0.282.000)
HPPhotoSmartDiscLabelContent1 (Version: 2.04.0000)
HPPhotosmartEssential (Version: 2.04.0000)
HPProductAssistant (Version: 130.0.371.000)
Imikimi Plugin
IrfanView (remove only) (Version: 4.32)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Java(TM) 6 Update 27 (Version: 6.0.270)
LameXP
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320)
Microsoft .NET Framework 4 Extended (Version: 4.0.30320)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30320)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSVCRT (Version: 15.4.2862.0708)
MSVCRT110 (Version: 16.4.1108.0727)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MyFreeCodec
MyPhoneExplorer (Version: 1.8.4)
Network (Version: 130.0.572.000)
NVIDIA 3D Vision Controller-Treiber 320.49 (Version: 320.49)
NVIDIA 3D Vision Treiber 320.49 (Version: 320.49)
NVIDIA Grafiktreiber 320.49 (Version: 320.49)
NVIDIA Install Application (Version: 2.1002.124.810)
NVIDIA PhysX (Version: 9.13.0604)
NVIDIA PhysX-Systemsoftware 9.13.0604 (Version: 9.13.0604)
NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.2049)
NVIDIA Systemsteuerung 320.49 (Version: 320.49)
NVIDIA Update 1.10.8 (Version: 1.10.8)
NVIDIA Update Components (Version: 1.10.8)
OCR Software by I.R.I.S. 13.0 (Version: 13.0)
OpenOffice.org 3.3 (Version: 3.3.9567)
Origin (Version: 9.0.15.65)
PhotoScape
PixiePack Codec Pack (Version: 1.1.1200.0)
Realtek Ethernet Controller Driver (Version: 7.49.927.2011)
Realtek Ethernet Diagnostic Utility (Version: 1.006)
Realtek High Definition Audio Driver (Version: 6.0.1.6662)
Revo Uninstaller 1.95 (Version: 1.95)
Samsung Kies (Version: 2.3.0.12035_16)
Samsung Mobile phone USB driver Drive Software
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.27.0)
Scan (Version: 13.0.0.0)
SmartWebPrinting (Version: 130.0.457.000)
SolutionCenter (Version: 130.0.373.000)
Status (Version: 130.0.469.000)
Steam(TM) (Version: 1.0.0.0)
System Requirements Lab CYRI (Version: 5.0.6.0)
System Requirements Lab for Intel (Version: 4.5.13.0)
Tom Clancy's Rainbow Six Vegas 2 (Version: 1.00)
Toolbox (Version: 130.0.648.000)
TrayApp (Version: 130.0.422.000)
TubeBox (Version: 4.3.0.12)
Ubisoft Game Launcher (Version: 1.0.0.0)
UnloadSupport (Version: 11.0.0)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
VLC media player 2.0.3 (Version: 2.0.3)
WAV To MP3 V2
WebReg (Version: 130.0.132.017)
Windows Live Communications Platform (Version: 16.4.3505.0912)
Windows Live Essentials (Version: 16.4.3505.0912)
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0)
Windows Live Installer (Version: 16.4.3505.0912)
Windows Live Messenger (Version: 16.4.3505.0912)
Windows Live Photo Common (Version: 16.4.3505.0912)
Windows Live PIMT Platform (Version: 16.4.3505.0912)
Windows Live SOXE (Version: 16.4.3505.0912)
Windows Live SOXE Definitions (Version: 16.4.3505.0912)
Windows Live UX Platform (Version: 16.4.3505.0912)
Windows Live UX Platform Language Pack (Version: 16.4.3505.0912)
Windows Movie Maker 2.6 (Version: 2.6.4037.0)
Windows Utils
WinRAR 4.20 (32-Bit) (Version: 4.20.0)
Wise Registry Cleaner 7.51
Yahoo! Detect

==================== Restore Points  =========================

09-09-2013 14:07:00 Installiert Tom Clancy's Rainbow Six Vegas 2
09-09-2013 14:17:56 DirectX wurde installiert
15-09-2013 06:52:36 Installiert Realtek Ethernet Controller Driver
15-09-2013 07:02:41 Revo Uninstaller's restore point - CDBurnerXP
15-09-2013 07:04:32 Revo Uninstaller's restore point - CDex - Open Source Digital Audio CD Extractor
15-09-2013 07:07:08 Revo Uninstaller's restore point - EVEREST Ultimate Edition v5.50
15-09-2013 07:08:24 Revo Uninstaller's restore point - PunkBuster Services
15-09-2013 07:09:12 Revo Uninstaller's restore point - Samsung Story Album Viewer
15-09-2013 07:09:45 Entfernt Samsung Story Album Viewer
15-09-2013 07:18:07 Wiederherstellungsvorgang
15-09-2013 07:27:32 Revo Uninstaller's restore point - CDBurnerXP
15-09-2013 07:30:33 Revo Uninstaller's restore point - EVEREST Ultimate Edition v5.50
15-09-2013 07:31:48 Revo Uninstaller's restore point - PunkBuster Services
15-09-2013 07:33:00 Revo Uninstaller's restore point - Samsung Story Album Viewer
15-09-2013 07:33:28 Entfernt Samsung Story Album Viewer

==================== Hosts content: ==========================

2009-07-14 04:04 - 2013-07-31 13:17 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0D9B5D92-3A22-486D-A887-3AA21597CF27} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => Sc.exe start w32time task_started
Task: {1BEE78DA-D7E1-47BF-8F0E-EE35AAEDB927} - System32\Tasks\{ABA62353-FA60-4F52-BD7C-962DC2018119} => C:\Program Files\Ubisoft\Red Storm Entertainment\Rainbow Six Lockdown\Lockdown.exe
Task: {233344AD-5BAA-4E3A-A729-4B86A391D7AE} - System32\Tasks\{EDB852D7-B6D5-4359-9314-7E127C2DD508} => G:\autorun.exe
Task: {28CD6189-4A7C-407D-A538-EB78486277C8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-27] (Adobe Systems Incorporated)
Task: {4C8962E8-CA87-47B1-B3DF-583C397E79B2} - System32\Tasks\Browser Updater\Browser Updater => Rundll32.exe "C:\Program Files\HomeTab\TBUpdater.dll",TBCheckForUpdate
Task: {56861F42-FAAC-4DE9-A90B-2D47C6DCF48C} - System32\Tasks\{69065527-FFC2-4CFE-A9B3-99B8143E9540} => G:\setup.exe
Task: {67AE77D5-68F2-43DB-8BCB-F9FE78135BFB} - System32\Tasks\{718464B8-984F-4081-B592-A805758F5002} => I:\autorun.exe
Task: {79589A59-1F31-4AE7-966D-71F292565189} - System32\Tasks\Software Updater => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe [2013-07-08] ()
Task: {7A2EC9D6-7D1F-4485-B01A-F3EF01AD1EB9} - System32\Tasks\Software Updater Ui => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Ui.exe [2013-07-08] ()
Task: {A317118E-C157-46F1-8F93-F24ABA85EAF3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-09-24] (Piriform Ltd)
Task: {C7060FDF-7B6A-4748-BA7D-CD155765FD7F} - System32\Tasks\{D086659B-4A5E-41B0-90F8-63B61E6FD346} => G:\Installieren!.exe
Task: {CF755B07-12C8-4A35-BFEB-A215432A45CD} - System32\Tasks\{2D9057FF-EECA-4157-BBA9-B34E9F45CE26} => C:\Program Files\LG Electronics\LG PC Suite III\LG_PCSuiteIII.exe
Task: {D440D09A-6D11-40A1-B908-3653518BFBDF} - System32\Tasks\{B551C910-542A-4334-A746-9837748B5438} => G:\autorun.exe
Task: {D86AA32E-885A-40CE-A8E9-BE1A4FCC56B4} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files\IObit\Game Booster 3\AutoUpdate.exe [2013-06-09] ()
Task: {DC43EF86-1BDA-43F5-AC4E-D301A28F7158} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {EC732850-C639-449D-92DD-214F6C1D7DC1} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {F97D5C89-F94A-468C-9B10-50AA0E0FDC4E} - System32\Tasks\{8554594E-7350-4F18-94A2-AF18603A9508} => G:\autorun.exe
Task: {FFD9D3AE-DB62-45FF-B847-DF7CBB71752C} - System32\Tasks\FreeDriverScout => C:\Program Files\Covus Freemium\Free Driver Scout\1Click.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2012-10-10 22:14 - 2013-06-21 14:02 - 13411896 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2um.dll
2012-07-20 22:52 - 2012-06-09 19:20 - 00167936 _____ (Alexander Roshal) C:\Program Files\WinRAR\rarext.dll
2010-03-30 19:32 - 2010-03-30 19:32 - 00073728 _____ (F.J. Wechselberger) C:\Program Files\MyPhoneExplorer\DLL\ShellMgr.dll
2012-12-05 19:12 - 2012-12-05 19:12 - 00004096 _____ () C:\Users\Jessy\AppData\Local\Microsoft\Windows Sidebar\Gadgets\TechnoBaseFM.Gadget\TechnoBaseFMGadget.dll
2013-09-15 09:41 - 2013-09-15 09:41 - 03551640 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2012-10-10 22:14 - 2013-06-21 14:02 - 02597856 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi.dll
2012-10-10 22:14 - 2013-06-21 14:02 - 12427240 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dum.dll

==================== Alternate Data Streams (whitelisted) ==========

AlternateDataStreams: C:\ProgramData\TEMP:0C2A17F2
AlternateDataStreams: C:\ProgramData\TEMP:0ED1C542
AlternateDataStreams: C:\ProgramData\TEMP:16F4BC64
AlternateDataStreams: C:\ProgramData\TEMP:206470A5
AlternateDataStreams: C:\ProgramData\TEMP:244E4E3A
AlternateDataStreams: C:\ProgramData\TEMP:302ECBD6
AlternateDataStreams: C:\ProgramData\TEMP:371A321E
AlternateDataStreams: C:\ProgramData\TEMP:373E1720
AlternateDataStreams: C:\ProgramData\TEMP:375FC7E7
AlternateDataStreams: C:\ProgramData\TEMP:3E8A3E87
AlternateDataStreams: C:\ProgramData\TEMP:404908B5
AlternateDataStreams: C:\ProgramData\TEMP:53BA2DF6
AlternateDataStreams: C:\ProgramData\TEMP:5539129F
AlternateDataStreams: C:\ProgramData\TEMP:5FC043A8
AlternateDataStreams: C:\ProgramData\TEMP:60C897F3
AlternateDataStreams: C:\ProgramData\TEMP:61A065F2
AlternateDataStreams: C:\ProgramData\TEMP:6BEADDC0
AlternateDataStreams: C:\ProgramData\TEMP:762408BA
AlternateDataStreams: C:\ProgramData\TEMP:795F6DEC
AlternateDataStreams: C:\ProgramData\TEMP:79C6A9CE
AlternateDataStreams: C:\ProgramData\TEMP:7D288858
AlternateDataStreams: C:\ProgramData\TEMP:7E4E56EA
AlternateDataStreams: C:\ProgramData\TEMP:8C12CFCD
AlternateDataStreams: C:\ProgramData\TEMP:922DA2DB
AlternateDataStreams: C:\ProgramData\TEMP:97B3B270
AlternateDataStreams: C:\ProgramData\TEMP:993185CB
AlternateDataStreams: C:\ProgramData\TEMP:9A88B65D
AlternateDataStreams: C:\ProgramData\TEMP:B1E64E47
AlternateDataStreams: C:\ProgramData\TEMP:BDF08FAF
AlternateDataStreams: C:\ProgramData\TEMP:BF640EE5
AlternateDataStreams: C:\ProgramData\TEMP:C0BCE04B
AlternateDataStreams: C:\ProgramData\TEMP:CC7382F6
AlternateDataStreams: C:\ProgramData\TEMP:D0D17155
AlternateDataStreams: C:\ProgramData\TEMP:D3A8AA31
AlternateDataStreams: C:\ProgramData\TEMP:D8A1AC56
AlternateDataStreams: C:\ProgramData\TEMP:D987CB43
AlternateDataStreams: C:\ProgramData\TEMP:E153075C
AlternateDataStreams: C:\ProgramData\TEMP:F135A76C
AlternateDataStreams: C:\ProgramData\TEMP:F8C2E3B9
AlternateDataStreams: C:\ProgramData\TEMP:FB1B13D8
AlternateDataStreams: C:\ProgramData\TEMP:FB4262DE
AlternateDataStreams: C:\ProgramData\TEMP:FBA79096
AlternateDataStreams: C:\ProgramData\TEMP:FD786DCA

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/15/2013 09:27:32 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {94d73e91-eda8-4910-99cf-ced672b7cdb7}

Error: (09/15/2013 09:09:45 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddWin32ServiceFiles: Unable to back up image of service Windows Media Player-Netzwerkfreigabedienst since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (09/15/2013 09:09:12 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddWin32ServiceFiles: Unable to back up image of service Windows Media Player-Netzwerkfreigabedienst since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (09/15/2013 09:08:25 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddWin32ServiceFiles: Unable to back up image of service Windows Media Player-Netzwerkfreigabedienst since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (09/15/2013 09:07:08 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddWin32ServiceFiles: Unable to back up image of service Windows Media Player-Netzwerkfreigabedienst since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (09/14/2013 10:12:46 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001487
ID des fehlerhaften Prozesses: 0xde8
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3

Error: (09/13/2013 03:06:14 PM) (Source: Brother BrLog) (User: )
Description: STI BrtSTI: [2013/09/13 15:06:14.734]: [00002084]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (09/12/2013 09:06:43 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Kies.exe, Version: 1.0.0.1346, Zeitstempel: 0x51f26ead
Name des fehlerhaften Moduls: Kies.ni.exe, Version: 1.0.0.1346, Zeitstempel: 0x51f26ead
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00146de1
ID des fehlerhaften Prozesses: 0xa5c
Startzeit der fehlerhaften Anwendung: 0xKies.exe0
Pfad der fehlerhaften Anwendung: Kies.exe1
Pfad des fehlerhaften Moduls: Kies.exe2
Berichtskennung: Kies.exe3

Error: (09/12/2013 09:06:41 AM) (Source: .NET Runtime) (User: )
Description: Anwendung: Kies.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
Stapel:
   bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.InvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.ShowWindow(System.Runtime.InteropServices.HandleRef, Int32)
   bei System.Windows.Window.ShowHelper(System.Object)
   bei System.Windows.Window.Show()
   bei Kies.App.StartKies()
   bei Kies.App.App_Startup2(System.Object, System.Windows.StartupEventArgs)
   bei System.Windows.Application.OnStartup(System.Windows.StartupEventArgs)
   bei Kies.App.OnStartup(System.Windows.StartupEventArgs)
   bei System.Windows.Application.<.ctor>b__1(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
   bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
   bei System.Threading.ExecutionContext.runTryCode(System.Object)
   bei System.Runtime.CompilerServices.RuntimeHelpers.ExecuteCodeWithGuaranteedCleanup(TryCode, CleanupCode, System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.DispatcherOperation.Invoke()
   bei System.Windows.Threading.Dispatcher.ProcessQueue()
   bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.InvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei System.Windows.Application.Run(System.Windows.Window)
   bei Kies.App.Main()

Error: (09/11/2013 09:09:25 PM) (Source: Application Hang) (User: )
Description: Programm firefox.exe, Version 23.0.1.4974 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 5e4

Startzeit: 01ceaf1be3f7890f

Endzeit: 140

Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Berichts-ID: a8c8fc73-1b15-11e3-8335-001fd00b9a38


System errors:
=============
Error: (09/15/2013 09:24:52 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (09/15/2013 09:24:52 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (09/15/2013 09:22:51 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
sfdrv01
sfsync02
sfvfs02

Error: (09/15/2013 09:22:16 AM) (Source: volmgr) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (09/15/2013 09:22:11 AM) (Source: volmgr) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (09/15/2013 09:22:11 AM) (Source: volmgr) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (09/15/2013 09:22:08 AM) (Source: Application Popup) (User: )
Description: Treiber sfdrv01.sys konnte nicht geladen werden.

Error: (09/15/2013 09:22:08 AM) (Source: Application Popup) (User: )
Description: Treiber sfvfs02.sys konnte nicht geladen werden.

Error: (09/15/2013 09:22:07 AM) (Source: Application Popup) (User: )
Description: Treiber sfsync02.sys konnte nicht geladen werden.

Error: (09/15/2013 09:17:23 AM) (Source: VDS Basic Provider) (User: )
Description: Unerwarteter Fehler. Fehlercode: 490@01010004


Microsoft Office Sessions:
=========================
Error: (09/15/2013 09:27:32 AM) (Source: VSS)(User: )
Description: 0x80070005, Zugriff verweigert


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {94d73e91-eda8-4910-99cf-ced672b7cdb7}

Error: (09/15/2013 09:09:45 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: 
Details:
AddWin32ServiceFiles: Unable to back up image of service Windows Media Player-Netzwerkfreigabedienst since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (09/15/2013 09:09:12 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: 
Details:
AddWin32ServiceFiles: Unable to back up image of service Windows Media Player-Netzwerkfreigabedienst since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (09/15/2013 09:08:25 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: 
Details:
AddWin32ServiceFiles: Unable to back up image of service Windows Media Player-Netzwerkfreigabedienst since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (09/15/2013 09:07:08 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: 
Details:
AddWin32ServiceFiles: Unable to back up image of service Windows Media Player-Netzwerkfreigabedienst since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (09/14/2013 10:12:46 PM) (Source: Application Error)(User: )
Description: avnotify.exe13.6.20.210051e6b921avnotify.exe13.6.20.210051e6b921c000000500001487de801ceb186bdc5bbeaC:\Program Files\Avira\AntiVir Desktop\avnotify.exeC:\Program Files\Avira\AntiVir Desktop\avnotify.exe0503aec5-1d7a-11e3-8a25-001fd00b9a38

Error: (09/13/2013 03:06:14 PM) (Source: Brother BrLog)(User: )
Description: STIBrtSTI: [2013/09/13 15:06:14.734]: [00002084]: CUsbScnDev: DeviceIoControl() failed. ErrorCode = 5

Error: (09/12/2013 09:06:43 AM) (Source: Application Error)(User: )
Description: Kies.exe1.0.0.134651f26eadKies.ni.exe1.0.0.134651f26eadc000000500146de1a5c01ceaf86734e7f3aC:\Program Files\Samsung\Kies\Kies.exeC:\Windows\assembly\NativeImages_v4.0.30319_32\Kies\eb4577c24b98a8dd7ba39ccfdcb1b52b\Kies.ni.exee0aae11b-1b79-11e3-8dbe-001fd00b9a38

Error: (09/12/2013 09:06:41 AM) (Source: .NET Runtime)(User: )
Description: Anwendung: Kies.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
Stapel:
   bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.InvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.ShowWindow(System.Runtime.InteropServices.HandleRef, Int32)
   bei System.Windows.Window.ShowHelper(System.Object)
   bei System.Windows.Window.Show()
   bei Kies.App.StartKies()
   bei Kies.App.App_Startup2(System.Object, System.Windows.StartupEventArgs)
   bei System.Windows.Application.OnStartup(System.Windows.StartupEventArgs)
   bei Kies.App.OnStartup(System.Windows.StartupEventArgs)
   bei System.Windows.Application.<.ctor>b__1(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
   bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
   bei System.Threading.ExecutionContext.runTryCode(System.Object)
   bei System.Runtime.CompilerServices.RuntimeHelpers.ExecuteCodeWithGuaranteedCleanup(TryCode, CleanupCode, System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.DispatcherOperation.Invoke()
   bei System.Windows.Threading.Dispatcher.ProcessQueue()
   bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.InvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei System.Windows.Application.Run(System.Windows.Window)
   bei Kies.App.Main()

Error: (09/11/2013 09:09:25 PM) (Source: Application Hang)(User: )
Description: firefox.exe23.0.1.49745e401ceaf1be3f7890f140C:\Program Files\Mozilla Firefox\firefox.exea8c8fc73-1b15-11e3-8335-001fd00b9a38


==================== Memory info =========================== 

Percentage of memory in use: 42%
Total physical RAM: 3070.49 MB
Available physical RAM: 1756.65 MB
Total Pagefile: 6140.78 MB
Available Pagefile: 4582.89 MB
Total Virtual: 2047.88 MB
Available Virtual: 1882.21 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:234.38 GB) (Free:81.64 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:231.24 GB) (Free:181.04 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: CB4A53FB)
Partition 1: (Active) - (Size=234 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=231 GB) - (Type=OF Extended)

==================== End Of Log ============================
         

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 13-09-16.01 - Jessy 17.09.2013   8:53.1.2 - x86
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.3070.1852 [GMT 2:00]
ausgeführt von:: c:\users\Jessy\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\BirowwsyE2savee
c:\programdata\BirowwsyE2savee\5151e2bf57053.dll
c:\programdata\BirowwsyE2savee\5151e2bf57053.tlb
c:\programdata\BirowwsyE2savee\settings.ini
c:\users\Jessy\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdphdjcejdkcghnahkbpaflefjjkbnkd
c:\users\Jessy\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdphdjcejdkcghnahkbpaflefjjkbnkd\1\5151e2bf56e1c4.27071770.js
c:\users\Jessy\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdphdjcejdkcghnahkbpaflefjjkbnkd\1\background.html
c:\users\Jessy\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdphdjcejdkcghnahkbpaflefjjkbnkd\1\content.js
c:\users\Jessy\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdphdjcejdkcghnahkbpaflefjjkbnkd\1\lsdb.js
c:\users\Jessy\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdphdjcejdkcghnahkbpaflefjjkbnkd\1\manifest.json
c:\users\Jessy\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdphdjcejdkcghnahkbpaflefjjkbnkd\1\sqlite.js
c:\users\Jessy\AppData\Local\Google\Chrome\User Data\Default\Preferences
c:\windows\system32\DEBUG.log
c:\windows\system32\SET25BB.tmp
c:\windows\system32\System32\MASetupCleaner.exe
c:\windows\system32\System32\muzapp.exe
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-08-17 bis 2013-09-17  ))))))))))))))))))))))))))))))
.
.
2013-09-15 08:52 . 2013-09-15 08:52	--------	d-----w-	C:\FRST
2013-09-15 06:53 . 2011-09-29 09:30	80416	----a-w-	c:\windows\system32\RtNicProp32.dll
2013-09-15 06:53 . 2011-09-29 09:30	490088	----a-w-	c:\windows\system32\drivers\Rt86win7.sys
2013-09-12 07:10 . 2013-09-12 07:10	--------	d-----w-	c:\program files\MyFree Codec
2013-09-09 14:20 . 2013-09-09 14:20	--------	d-----w-	c:\programdata\Ubisoft
2013-09-09 14:19 . 2013-09-09 14:19	22328	----a-w-	c:\users\Jessy\AppData\Roaming\PnkBstrK.sys
2013-09-09 14:06 . 2013-09-09 14:17	--------	d-----w-	c:\program files\Tom Clancy's Rainbow Six Vegas 2
2013-09-08 09:23 . 2013-09-10 10:26	--------	d-----w-	C:\Sicherheitskopie SIMS 3
2013-08-20 05:02 . 2013-08-20 05:02	84248	----a-w-	c:\windows\system32\drivers\ssudbus.sys
2013-08-20 05:02 . 2013-08-20 05:02	182680	----a-w-	c:\windows\system32\drivers\ssudmdm.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-04 09:04 . 2013-01-17 15:33	88840	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-08-20 08:33 . 2013-05-07 16:17	66144	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2013-08-20 08:33 . 2013-01-17 15:33	136672	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-07-27 08:47 . 2012-04-03 08:32	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-07-27 08:47 . 2012-01-18 21:48	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-27 05:14 . 2013-07-10 10:04	31816	----a-w-	c:\windows\Launcher.exe
2013-06-21 12:02 . 2013-07-10 10:20	9069344	----a-w-	c:\windows\system32\drivers\nvlddmkm.sys
2013-06-21 12:02 . 2013-07-10 10:20	6324360	----a-w-	c:\windows\system32\nvopencl.dll
2013-06-21 12:02 . 2013-07-10 10:20	467232	----a-w-	c:\windows\system32\NvIFR.dll
2013-06-21 12:02 . 2013-07-10 10:20	465184	----a-w-	c:\windows\system32\NvFBC.dll
2013-06-21 12:02 . 2013-07-10 10:20	21102368	----a-w-	c:\windows\system32\nvoglv32.dll
2013-06-21 12:02 . 2013-07-10 10:20	893728	----a-w-	c:\windows\system32\nvdispgenco3232049.dll
2013-06-21 12:02 . 2013-07-10 10:20	7687592	----a-w-	c:\windows\system32\nvcuda.dll
2013-06-21 12:02 . 2013-07-10 10:20	2777888	----a-w-	c:\windows\system32\nvcuvid.dll
2013-06-21 12:02 . 2013-07-10 10:20	2002720	----a-w-	c:\windows\system32\nvcuvenc.dll
2013-06-21 12:02 . 2013-07-10 10:20	1024288	----a-w-	c:\windows\system32\nvdispco3232049.dll
2013-06-21 12:02 . 2013-07-10 10:19	17560352	----a-w-	c:\windows\system32\nvcompiler.dll
2013-06-21 12:02 . 2012-10-10 20:14	13411896	----a-w-	c:\windows\system32\nvwgf2um.dll
2013-06-21 12:02 . 2012-10-10 20:14	2597856	----a-w-	c:\windows\system32\nvapi.dll
2013-06-21 12:02 . 2012-10-10 20:14	12427240	----a-w-	c:\windows\system32\nvd3dum.dll
2013-06-21 09:52 . 2012-03-17 20:25	4192544	----a-w-	c:\windows\system32\nvcpl.dll
2013-06-21 09:52 . 2012-03-17 20:25	3045664	----a-w-	c:\windows\system32\nvsvc.dll
2013-06-21 09:52 . 2012-03-17 20:25	640288	----a-w-	c:\windows\system32\nvvsvc.exe
2013-06-21 09:52 . 2012-03-17 20:25	62752	----a-w-	c:\windows\system32\nvshext.dll
2013-06-21 09:52 . 2012-03-17 20:25	2555168	----a-w-	c:\windows\system32\nvsvcr.dll
2013-06-21 09:52 . 2012-03-17 20:25	223008	----a-w-	c:\windows\system32\nvmctray.dll
2013-06-21 03:16 . 2013-06-21 03:16	566048	----a-w-	c:\windows\system32\nvStreaming.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-08-20 347192]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2009-05-26 1159168]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean.exe
.
R2 SystemStoreService;System Store;c:\program files\SoftwareUpdater\SystemStore.exe  -displayname System Store -servicename SystemStoreService [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [2013-08-20 84248]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872]
R3 RTTEAMPT;Realtek Teaming Protocol Driver (NDIS 6.0);c:\windows\system32\DRIVERS\RtTeam60.sys [2011-06-15 50280]
R3 RTVLANPT;Realtek Vlan Protocol Driver (NDIS 6.2);c:\windows\system32\DRIVERS\RtVlan620.sys [2011-09-16 27752]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [2013-08-20 182680]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TEAM;Realtek Virtual Miniport Driver for Teaming (NDIS 6.0);c:\windows\system32\DRIVERS\RtTeam60.sys [2011-06-15 50280]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WinRing0_1_2_0;WinRing0_1_2_0;c:\program files\IObit\Game Booster 3\Driver\WinRing0.sys [2010-11-01 14416]
R3 XDva396;XDva396;c:\windows\system32\XDva396.sys [x]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-04-01 37352]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2013-06-12 242240]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2013-08-20 84024]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2013-02-05 233472]
S2 RtNdPt60;Realtek NDIS Protocol Driver;c:\windows\system32\DRIVERS\RtNdPt60.sys [2011-06-15 27648]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-06-21 413472]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2013-02-05 37344]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2011-09-29 490088]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - FSUSBEXDISK
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
HPService	REG_MULTI_SZ   	HPSLPSVC
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 18:02	114688	----a-w-	c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-17 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 08:47]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.holasearch.com/?babsrc=HP_ss&mntrId=C814001FD00B9A38&affID=121963&tsp=4976
uDefault_Search_URL = hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.2&ts=1373450636407&tguid=46364-3869-1373450636407-11FD1344E1C132065099C8A2762C7062&st=chrome&q=
mStart Page = about:newtab
mSearch Bar = hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.2&ts=1373450636407&tguid=46364-3869-1373450636407-11FD1344E1C132065099C8A2762C7062&st=chrome&q=
uSearchAssistant = hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=51d4bf9f-49f6-4018-8bf6-b25b4f41d548&searchtype=ds&q={searchTerms}&installDate={installDate}
IE: Free YouTube Download - c:\program files\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\program files\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Jessy\AppData\Roaming\Mozilla\Firefox\Profiles\26b6msfi.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.easylifeapp.com/?pid=377&src=ff2&r=2013/03/26&hid=222589922&lg=EN&cc=DE&l=1&q=
FF - prefs.js: browser.startup.homepage - www.google.de
FF - ExtSQL: !HIDDEN! 2012-11-23 14:56; smartwebprinting@hp.com; c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF - user.js: extensions.delta.tlbrSrchUrl - 
FF - user.js: extensions.delta.id - c814c25b000000000000001fd00b9a38
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15933
FF - user.js: extensions.delta.vrsn - 1.8.24.5
FF - user.js: extensions.delta.vrsni - 1.8.24.5
FF - user.js: extensions.delta.vrsnTs - 1.8.24.510:57
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - de
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta_i.babTrack - affID=119357&tsp=4976
FF - user.js: extensions.delta_i.babExt - 
FF - user.js: extensions.delta_i.srcExt - ss
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-09-17  09:06:22
ComboFix-quarantined-files.txt  2013-09-17 07:06
.
Vor Suchlauf: 17 Verzeichnis(se), 88.976.052.224 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 88.752.553.984 Bytes frei
.
- - End Of File - - 9C9B0027E31BDFF7F74CF47F7506940B
         

--- --- ---
A36C5E4F47E84449FF07ED3517B43A31
[/CODE]

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.18.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Jessy :: JESSY-PC [Administrator]

18.09.2013 11:42:57
mbam-log-2013-09-18 (11-42-57).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 222645
Laufzeit: 6 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 16
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{01bd49d7-c76b-4310-8beb-14d7e5f322c6} (PUP.Optional.EasyLife.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{01bd49d7-c76b-4310-8beb-14d7e5f322c6} (PUP.Optional.EasyLife.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0660C1AD-DAFF-22F8-D450-610722C510A5} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Utils (PUP.Optional.NetData.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\delta LTD (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\IMINENT (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 5
HKCU\Software\Iminent|SearchEngineOptin (PUP.Optional.Iminent.A) -> Daten: 0 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0L1N1H2O1S -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {32078B5B-484C-11E2-833A-001FD00B9A38} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|bProtectTabs (PUP.Optional.BrowserProtect.A) -> Daten: hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=C814001FD00B9A38&affID=119357&tsp=4976 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {32078B5B-484C-11E2-833A-001FD00B9A38} -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.2&ts=1373450636407&tguid=46364-3869-1373450636407-11FD1344E1C132065099C8A2762C7062&st=chrome&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.2&ts=1373450636407&tguid=46364-3869-1373450636407-11FD1344E1C132065099C8A2762C7062&st=chrome&q=) Gut: (hxxp://www.google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=51d4bf9f-49f6-4018-8bf6-b25b4f41d548&searchtype=ds&q={searchTerms}&installDate={installDate}) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.2&ts=1373450636407&tguid=46364-3869-1373450636407-11FD1344E1C132065099C8A2762C7062&st=chrome&q=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.2&ts=1373450636407&tguid=46364-3869-1373450636407-11FD1344E1C132065099C8A2762C7062&st=chrome&q=) Gut: (hxxp://www.google.com/) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 18
C:\ProgramData\IBUpdaterService (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\Windows Net Data (PUP.Optional.NetData.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\SimplyTech\home (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\OpenCandy\07A34D3505A841F7AE83FA32EDAD40D8 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\OpenCandy\0870E2F7BB6A4A8B9DE95F2AA429EDA9 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\OpenCandy\40DF215497AB4E1FB8B4C29F60358CFD (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\OpenCandy\5F968CED946A4CBCB673007B38623136 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\OpenCandy\737FE6AEE98843B0BF798B7EA9C7B018 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\OpenCandy\90EE7652D8054488BBE114C7696ABA73 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\OpenCandy\9A4ABFA898F2410ABFA2E34CD1A114BA (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\OpenCandy\A0ABC0D2040741E79C1566BE00764907 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\OpenCandy\C5FBB4B08D614B698250B30F75E30D99 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\OpenCandy\DE3C7BBA779844B7BA03175BAC866990 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\OpenCandy\OpenCandy_07A34D3505A841F7AE83FA32EDAD40D8 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\OpenCandy\OpenCandy_0870E2F7BB6A4A8B9DE95F2AA429EDA9 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\OpenCandy\OpenCandy_737FE6AEE98843B0BF798B7EA9C7B018 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 40
C:\ProgramData\InstallMate\{F9091132-103E-4D97-AF7C-581C22EA33C4}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\InstallMate\{F9091132-103E-4D97-AF7C-581C22EA33C4}\TsuDll.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\OpenCandy\40DF215497AB4E1FB8B4C29F60358CFD\DeltaTB.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\Downloads\DTLite4471-0333.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\Downloads\zty2v22trn1.zip (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\Babylon\SUDump.dmp (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\Windows Net Data\well.dat (PUP.Optional.NetData.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\Windows Net Data\id.dat (PUP.Optional.NetData.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\Windows Net Data\net.exe (PUP.Optional.NetData.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\Windows Net Data\uninstaller.exe (PUP.Optional.NetData.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\SimplyTech\home\home.htm (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\SimplyTech\home\jquery-ui-1.10.1.custom.min.js (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\SimplyTech\home\jquiso.js (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\SimplyTech\home\socket.io.js (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\SimplyTech\home\style.css (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\SimplyTech\home\vars.js (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\OpenCandy\07A34D3505A841F7AE83FA32EDAD40D8\TuneUpUtilities2012_de-DE.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\OpenCandy\0870E2F7BB6A4A8B9DE95F2AA429EDA9\TuneUpUtilities2012_1002094_de-DE-p1v0.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\OpenCandy\40DF215497AB4E1FB8B4C29F60358CFD\5472.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\OpenCandy\40DF215497AB4E1FB8B4C29F60358CFD\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\OpenCandy\40DF215497AB4E1FB8B4C29F60358CFD\OCBrowserHelper_1.0.6.125.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\OpenCandy\5F968CED946A4CBCB673007B38623136\TuneUpUtilities2012_de-DE.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\OpenCandy\737FE6AEE98843B0BF798B7EA9C7B018\TuneUpUtilities2012_1002094_de-DE-p1v0.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\OpenCandy\90EE7652D8054488BBE114C7696ABA73\TuneUpUtilities2012_de-DE.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\OpenCandy\9A4ABFA898F2410ABFA2E34CD1A114BA\3707.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\OpenCandy\9A4ABFA898F2410ABFA2E34CD1A114BA\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\OpenCandy\9A4ABFA898F2410ABFA2E34CD1A114BA\OCBrowserHelper_1.0.3.85.dll (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\OpenCandy\9A4ABFA898F2410ABFA2E34CD1A114BA\SnapDo.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\OpenCandy\9A4ABFA898F2410ABFA2E34CD1A114BA\SnapDo_ALL_p1v4.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\OpenCandy\A0ABC0D2040741E79C1566BE00764907\2787.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\OpenCandy\A0ABC0D2040741E79C1566BE00764907\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\OpenCandy\A0ABC0D2040741E79C1566BE00764907\Installer.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\OpenCandy\A0ABC0D2040741E79C1566BE00764907\OCBrowserHelper_1.0.3.85.dll (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\OpenCandy\C5FBB4B08D614B698250B30F75E30D99\driverscannerDE.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\OpenCandy\DE3C7BBA779844B7BA03175BAC866990\3707.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\OpenCandy\DE3C7BBA779844B7BA03175BAC866990\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\OpenCandy\DE3C7BBA779844B7BA03175BAC866990\Installer.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jessy\AppData\Roaming\OpenCandy\DE3C7BBA779844B7BA03175BAC866990\OCBrowserHelper_1.0.6.128.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

AdwCleaner Logfile:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.004 - Bericht erstellt am 18/09/2013 um 11:53:43
# Updated 15/09/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (32 bits)
# Benutzername : Jessy - JESSY-PC
# Gestartet von : C:\Users\Jessy\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : SystemStoreService

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\SoftSafe
Ordner Gelöscht : C:\ProgramData\Trymedia
Ordner Gelöscht : C:\Program Files\EasyLife
Ordner Gelöscht : C:\Program Files\SoftwareUpdater
Ordner Gelöscht : C:\Users\Jessy\AppData\Local\Babylon
Ordner Gelöscht : C:\Users\Jessy\AppData\Local\DownloadGuide
Ordner Gelöscht : C:\Users\Jessy\AppData\Local\Wajam
Ordner Gelöscht : C:\Users\Jessy\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Jessy\AppData\LocalLow\HomeTab
Ordner Gelöscht : C:\Users\Jessy\AppData\LocalLow\SimplyTech
Ordner Gelöscht : C:\Users\Jessy\AppData\Roaming\BrowserCompanion
Ordner Gelöscht : C:\Users\Jessy\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Jessy\AppData\Roaming\HomeTab
Ordner Gelöscht : C:\Users\Jessy\AppData\Roaming\SeeSimilar
Ordner Gelöscht : C:\Users\Jessy\AppData\Roaming\SimplyTech
Datei Gelöscht : C:\Users\Jessy\AppData\Roaming\Mozilla\Firefox\Profiles\26b6msfi.default\\invalidprefs.js
Datei Gelöscht : C:\Users\Jessy\AppData\Roaming\Mozilla\Firefox\Profiles\26b6msfi.default\foxydeal.sqlite
Datei Gelöscht : C:\Users\Jessy\AppData\Roaming\Mozilla\Firefox\Profiles\26b6msfi.default\searchplugins\BrowserDefender.xml
Datei Gelöscht : C:\Users\Jessy\AppData\Roaming\Mozilla\Firefox\Profiles\26b6msfi.default\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\Browser Updater
Datei Gelöscht : C:\Windows\System32\Tasks\FreeDriverScout
Datei Gelöscht : C:\Windows\System32\Tasks\Software Updater Ui
Datei Gelöscht : C:\Windows\System32\Tasks\Software Updater

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\fgibjgmnimooanbagcfpnkmngejcojaf
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FreeDriverScout
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FFD9D3AE-DB62-45FF-B847-DF7CBB71752C}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FFD9D3AE-DB62-45FF-B847-DF7CBB71752C}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Software Updater Ui
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A2EC9D6-7D1F-4485-B01A-F3EF01AD1EB9}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7A2EC9D6-7D1F-4485-B01A-F3EF01AD1EB9}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Software Updater
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{79589A59-1F31-4AE7-966D-71F292565189}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{79589A59-1F31-4AE7-966D-71F292565189}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\HomeTab.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.Band
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.Band.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.NotificationSource
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.NotificationSource.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\tracing\askpartnercobrandingtool_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\foxydeal_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\foxydeal_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\HomeTab_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\HomeTab_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\pricegong_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\pricegong_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2481020
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_cheat-engine_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_cheat-engine_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_free-youtube-download_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_free-youtube-download_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_mp3directcut_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_mp3directcut_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_virtualdub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_virtualdub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_wavosaur_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_wavosaur_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3FC27B34-0C19-49DA-875E-1875DDD4A6B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0194532A-A99C-4337-937E-2A452C8957BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8DA8B89E-0C65-403B-8231-AB22ECFA0687}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0E28FA0-DF07-44B6-95CE-48BE26DB9266}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E6B4EE8F-C38E-4994-BE28-229A3F92262C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FCA8936E-403A-4487-A966-70F80F1D5A6A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{92E5039E-FF1E-4AFB-8F24-87592D20C383}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\Blabbers
Schlüssel Gelöscht : HKCU\Software\FoxyDeal
Schlüssel Gelöscht : HKCU\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\powerpack
Schlüssel Gelöscht : HKCU\Software\simplytech
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\StartSearch
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\simplytech
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\SProtector
Schlüssel Gelöscht : HKLM\Software\Uniblue\DriverScanner
Schlüssel Gelöscht : HKLM\Software\Web Assistant
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

***** [ Browser ] *****

-\\ Internet Explorer v0.0.0.0

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]

-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Users\Jessy\AppData\Roaming\Mozilla\Firefox\Profiles\26b6msfi.default\prefs.js ]

Zeile gelöscht : user_pref("aol_toolbar.default.homepage.check", false);
Zeile gelöscht : user_pref("aol_toolbar.default.search.check", false);
Zeile gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.easylifeapp.com/?pid=377&src=ff2&r=2013/03/26&hid=222589922&lg=EN&cc=DE&l=1&q=");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.bbDpng", "16");
Zeile gelöscht : user_pref("extensions.delta.cntry", "DE");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.hdrMd5", "B3ACA86ABFACBDAD11C684E450EF275F");
Zeile gelöscht : user_pref("extensions.delta.id", "c814c25b000000000000001fd00b9a38");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15933");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.lastVrsnTs", "1.8.24.510:57:07");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.sg", "azb");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.5");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.510:57:07");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.5");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=4976");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.helperbar.Country", "Germany");
Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gelöscht : user_pref("extensions.helperbar.LastHiddenTime", 22850393);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", true);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Zeile gelöscht : user_pref("extensions.helperbar.UserID", "71b5c963-4424-4264-89e6-3f86386ebe0f");
Zeile gelöscht : user_pref("extensions.helperbar.Visibility", true);
Zeile gelöscht : user_pref("extensions.helperbar.countryiso", "de");
Zeile gelöscht : user_pref("extensions.helperbar.downloadprovider", "snapdoocyb");
Zeile gelöscht : user_pref("extensions.helperbar.installationid", "51d4bf9f-49f6-4018-8bf6-b25b4f41d548");
Zeile gelöscht : user_pref("extensions.helperbar.publisher", "snapdoocyb");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "");

*************************

AdwCleaner[R0].txt - [24890 octets] - [18/09/2013 11:52:40]
AdwCleaner[S0].txt - [23846 octets] - [18/09/2013 11:53:43]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [23907 octets] ##########
         

--- --- ---



JRT Logfile:

Code: Alles auswählenAufklappen

ATTFilter

 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.1 (09.15.2013:1)
OS: Windows 7 Ultimate x86
Ran by Jessy on 18.09.2013 at 12:01:22,91
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL\\Default



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1353593099-3941582809-1439404596-1001\Software\web assistant
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1353593099-3941582809-1439404596-1001\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\addlyrics_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\addlyrics_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\privitizevpn_1_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\privitizevpn_1_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskToolbarNRO_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskToolbarNRO_RASMANCS
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{8B9CD1D6-DF36-428A-AE6F-814F646C6AEB}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\big fish games"
Successfully deleted: [Folder] "C:\Users\Jessy\appdata\local\big fish"
Successfully deleted: [Folder] "C:\Program Files\free video converter"
Successfully deleted: [Folder] "C:\bigfishcache"



~~~ FireFox

Successfully deleted: [File] C:\user.js
Successfully deleted: [File] C:\Users\Jessy\AppData\Roaming\mozilla\firefox\profiles\26b6msfi.default\invalidprefs.js
Emptied folder: C:\Users\Jessy\AppData\Roaming\mozilla\firefox\profiles\26b6msfi.default\minidumps [479 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.09.2013 at 12:03:17,46
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

--- --- ---




FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-09-2013 03
Ran by Jessy (administrator) on JESSY-PC on 18-09-2013 12:07:17
Running from C:\Users\Jessy\Desktop
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Teruten) C:\Windows\system32\FsUsbExService.Exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) c:\program files\windows defender\MpCmdRun.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-08-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [BrMfcWnd] - C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKCU\...\Policies\Explorer: [NoDrives] 0
HKU\UpdatusUser\...\Run: [DAEMON Tools Lite] - C:\Program Files\DAEMON Tools Lite\DTLite.exe [ 2013-03-14] (Disc Soft Ltd)
HKU\UpdatusUser\...\Run: [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [ 2013-09-04] (Samsung)
HKU\UpdatusUser\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\system32\Macromed\Flash\FlashUtil32_11_7_700_224_Plugin.exe -update plugin
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

ProxyServer: :0
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xF9331AD728D6CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - 006ee092-9658-4fd6-bd8e-a21a348e59f5 URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.2&ts=1373450636407&tguid=46364-3869-1373450636407-11FD1344E1C132065099C8A2762C7062&q={searchTerms}
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Jessy\AppData\Roaming\Mozilla\Firefox\Profiles\26b6msfi.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FoxyDeal - C:\Users\Jessy\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{F58A62EB-38DC-43C4-A539-DC52E135208D}
FF Extension: No Name - C:\Users\Jessy\AppData\Roaming\Mozilla\Firefox\Profiles\26b6msfi.default\Extensions\WTB_GLOBAL.sqlite
FF Extension: No Name - C:\Users\Jessy\AppData\Roaming\Mozilla\Firefox\Profiles\26b6msfi.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-08-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-20] (Avira Operations GmbH & Co. KG)

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2012-10-17] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-08-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-01] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2013-06-12] (DT Soft Ltd)
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [37344 2013-02-05] ()
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2012-10-17] ()
R2 RtNdPt60; C:\Windows\System32\DRIVERS\RtNdPt60.sys [27648 2011-06-15] (Realtek                                            )
S3 RTTEAMPT; C:\Windows\System32\DRIVERS\RtTeam60.sys [50280 2011-06-15] (Realtek Corporation)
S3 RTVLANPT; C:\Windows\System32\DRIVERS\RtVlan620.sys [27752 2011-09-16] (Realtek Corporation)
S0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [466008 2012-11-07] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2006-07-24] ()
S3 TEAM; C:\Windows\System32\DRIVERS\RtTeam60.sys [50280 2011-06-15] (Realtek Corporation)
S3 WinRing0_1_2_0; C:\Program Files\IObit\Game Booster 3\Driver\WinRing0.sys [14416 2010-11-01] (OpenLibSys.org)
U3 afnbvaou; C:\Windows\System32\Drivers\afnbvaou.sys [0 ] (Advanced Micro Devices)
S3 catchme; \??\C:\Users\Jessy\AppData\Local\Temp\catchme.sys [x]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]
S3 XDva396; \??\C:\Windows\system32\XDva396.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-18 12:06 - 2013-09-18 12:06 - 01083437 _____ (Farbar) C:\Users\Jessy\Desktop\FRST.exe
2013-09-18 12:03 - 2013-09-18 12:03 - 00002456 _____ C:\Users\Jessy\Desktop\JRT.txt
2013-09-18 12:01 - 2013-09-18 12:01 - 00000000 ____D C:\Windows\ERUNT
2013-09-18 12:00 - 2013-09-18 12:00 - 01029675 _____ (Thisisu) C:\Users\Jessy\Downloads\JRT.exe
2013-09-18 11:52 - 2013-09-18 11:53 - 00000000 ____D C:\AdwCleaner
2013-09-18 11:51 - 2013-09-18 11:52 - 01039554 _____ C:\Users\Jessy\Desktop\adwcleaner.exe
2013-09-18 11:40 - 2013-09-18 11:40 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-18 11:40 - 2013-09-18 11:40 - 00000000 ____D C:\Users\Jessy\AppData\Roaming\Malwarebytes
2013-09-18 11:40 - 2013-09-18 11:40 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-18 11:40 - 2013-09-18 11:40 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-18 11:40 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-18 11:39 - 2013-09-18 11:39 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Jessy\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-17 09:06 - 2013-09-17 09:06 - 00014990 _____ C:\ComboFix.txt
2013-09-17 08:49 - 2013-09-17 09:06 - 00000000 ____D C:\Qoobox
2013-09-17 08:49 - 2013-09-17 09:05 - 00000000 ____D C:\Windows\erdnt
2013-09-17 08:49 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-09-17 08:49 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-09-17 08:49 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-09-17 08:49 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-09-17 08:49 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-09-17 08:49 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-09-17 08:49 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-09-17 08:49 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-09-17 08:47 - 2013-09-17 08:48 - 05126417 ____R (Swearware) C:\Users\Jessy\Desktop\ComboFix.exe
2013-09-17 08:44 - 2013-09-17 08:44 - 97922994 _____ C:\Windows\system32\ኰ᡺᭔o
2013-09-15 10:53 - 2013-09-15 10:54 - 00030601 _____ C:\Users\Jessy\Desktop\Addition.txt
2013-09-15 10:52 - 2013-09-15 10:52 - 00000000 ____D C:\FRST
2013-09-15 09:41 - 2013-09-15 09:41 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-15 09:25 - 2013-09-15 09:25 - 00001109 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-09-15 08:53 - 2011-09-29 11:30 - 00490088 _____ (Realtek                                            ) C:\Windows\system32\Drivers\Rt86win7.sys
2013-09-15 08:53 - 2011-09-29 11:30 - 00080416 _____ C:\Windows\system32\RtNicProp32.dll
2013-09-12 09:41 - 2013-09-12 09:41 - 00000518 _____ C:\Users\Jessy\Desktop\beschreibung.txt
2013-09-12 09:14 - 2013-09-12 09:14 - 00000000 ____D C:\Users\Jessy\Documents\SelfMV
2013-09-12 09:10 - 2013-09-12 09:10 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-09-12 09:10 - 2013-09-12 09:10 - 00000000 ____D C:\Program Files\MyFree Codec
2013-09-10 21:36 - 2013-09-10 21:36 - 00883483 _____ C:\Users\Jessy\Desktop\Egal wie ich gucken tu-Die Schlümpfe....mp4
2013-09-10 12:07 - 2013-09-10 12:07 - 96922344 _____ C:\Windows\system32\዁嘠᭔j
2013-09-09 16:21 - 2013-09-09 16:21 - 00001293 _____ C:\Users\Jessy\Desktop\RainbowSix Vegas 2.lnk
2013-09-09 16:20 - 2013-09-09 16:20 - 00000000 ____D C:\ProgramData\Ubisoft
2013-09-09 16:19 - 2013-09-09 16:19 - 00022328 _____ C:\Users\Jessy\AppData\Roaming\PnkBstrK.sys
2013-09-09 16:06 - 2013-09-09 16:17 - 00000000 ____D C:\Program Files\Tom Clancy's Rainbow Six Vegas 2
2013-09-09 13:23 - 2013-09-09 13:23 - 00000000 ____D C:\Users\Jessy\Downloads\Mainboard Treiber
2013-09-09 07:51 - 2013-09-09 16:19 - 00170372 _____ C:\Windows\DirectX.log
2013-09-08 15:25 - 2013-09-08 15:25 - 00000000 ____D C:\Users\Jessy\Documents\Electronic Arts
2013-09-08 15:24 - 2013-09-08 15:24 - 00002036 _____ C:\Users\Public\Desktop\Die*Sims™*3.lnk
2013-09-08 11:23 - 2013-09-10 12:26 - 00000000 ____D C:\Sicherheitskopie SIMS 3
2013-08-21 11:21 - 2013-08-21 11:21 - 00314171 _____ C:\Users\Jessy\Downloads\WhatsApp Chat mit Schatz(1).txt
2013-08-21 11:19 - 2013-08-21 11:19 - 00367224 _____ C:\Users\Jessy\Downloads\WhatsApp Chat mit Schatz.txt
2013-08-20 07:02 - 2013-08-20 07:02 - 00182680 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudmdm.sys
2013-08-20 07:02 - 2013-08-20 07:02 - 00084248 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys

==================== One Month Modified Files and Folders =======

2013-09-18 12:06 - 2013-09-18 12:06 - 01083437 _____ (Farbar) C:\Users\Jessy\Desktop\FRST.exe
2013-09-18 12:03 - 2013-09-18 12:03 - 00002456 _____ C:\Users\Jessy\Desktop\JRT.txt
2013-09-18 12:02 - 2009-07-14 06:34 - 00013744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-18 12:02 - 2009-07-14 06:34 - 00013744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-18 12:01 - 2013-09-18 12:01 - 00000000 ____D C:\Windows\ERUNT
2013-09-18 12:00 - 2013-09-18 12:00 - 01029675 _____ (Thisisu) C:\Users\Jessy\Downloads\JRT.exe
2013-09-18 11:55 - 2013-08-17 10:05 - 00004429 _____ C:\Windows\setupact.log
2013-09-18 11:55 - 2012-03-17 22:25 - 00000000 ____D C:\ProgramData\NVIDIA
2013-09-18 11:55 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-18 11:54 - 2013-08-17 10:05 - 00028918 _____ C:\Windows\PFRO.log
2013-09-18 11:54 - 2013-03-28 11:13 - 01315340 _____ C:\Windows\WindowsUpdate.log
2013-09-18 11:53 - 2013-09-18 11:52 - 00000000 ____D C:\AdwCleaner
2013-09-18 11:52 - 2013-09-18 11:51 - 01039554 _____ C:\Users\Jessy\Desktop\adwcleaner.exe
2013-09-18 11:43 - 2012-04-03 10:33 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-18 11:40 - 2013-09-18 11:40 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-18 11:40 - 2013-09-18 11:40 - 00000000 ____D C:\Users\Jessy\AppData\Roaming\Malwarebytes
2013-09-18 11:40 - 2013-09-18 11:40 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-18 11:40 - 2013-09-18 11:40 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-18 11:39 - 2013-09-18 11:39 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Jessy\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-17 09:06 - 2013-09-17 09:06 - 00014990 _____ C:\ComboFix.txt
2013-09-17 09:06 - 2013-09-17 08:49 - 00000000 ____D C:\Qoobox
2013-09-17 09:06 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2013-09-17 09:06 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2013-09-17 09:05 - 2013-09-17 08:49 - 00000000 ____D C:\Windows\erdnt
2013-09-17 09:04 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2013-09-17 08:48 - 2013-09-17 08:47 - 05126417 ____R (Swearware) C:\Users\Jessy\Desktop\ComboFix.exe
2013-09-17 08:44 - 2013-09-17 08:44 - 97922994 _____ C:\Windows\system32\ኰ᡺᭔o
2013-09-15 11:11 - 2013-02-24 14:27 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-09-15 11:03 - 2010-02-09 21:56 - 01612484 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-15 10:54 - 2013-09-15 10:53 - 00030601 _____ C:\Users\Jessy\Desktop\Addition.txt
2013-09-15 10:52 - 2013-09-15 10:52 - 00000000 ____D C:\FRST
2013-09-15 09:41 - 2013-09-15 09:41 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-15 09:35 - 2012-11-07 16:31 - 00000000 ____D C:\Users\Jessy\Desktop\Programme
2013-09-15 09:34 - 2012-05-15 16:57 - 00000000 ____D C:\Program Files\Samsung
2013-09-15 09:34 - 2012-01-19 00:41 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-09-15 09:31 - 2013-07-10 12:17 - 00000000 ____D C:\Program Files\Lavalys
2013-09-15 09:25 - 2013-09-15 09:25 - 00001109 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-09-15 09:22 - 2012-01-18 23:29 - 00000000 ____D C:\Users\Jessy
2013-09-15 09:22 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\wfp
2013-09-15 09:21 - 2013-02-16 15:12 - 00000000 ____D C:\Program Files\Movie Maker 2.6
2013-09-15 09:21 - 2012-10-09 11:05 - 00000000 ____D C:\Program Files\Windows Live
2013-09-15 09:21 - 2012-08-27 10:47 - 00000000 ____D C:\Program Files\CDex
2013-09-15 09:21 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\Windows Sidebar
2013-09-15 09:21 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2013-09-15 09:20 - 2012-03-16 14:18 - 00000000 ____D C:\Users\Jessy\AppData\Roaming\Canneverbe Limited
2013-09-15 08:53 - 2012-10-14 13:04 - 00000000 ____D C:\Program Files\Realtek
2013-09-12 10:07 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-09-12 09:41 - 2013-09-12 09:41 - 00000518 _____ C:\Users\Jessy\Desktop\beschreibung.txt
2013-09-12 09:14 - 2013-09-12 09:14 - 00000000 ____D C:\Users\Jessy\Documents\SelfMV
2013-09-12 09:10 - 2013-09-12 09:10 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-09-12 09:10 - 2013-09-12 09:10 - 00000000 ____D C:\Program Files\MyFree Codec
2013-09-10 21:36 - 2013-09-10 21:36 - 00883483 _____ C:\Users\Jessy\Desktop\Egal wie ich gucken tu-Die Schlümpfe....mp4
2013-09-10 21:36 - 2012-05-12 10:34 - 00000000 ____D C:\Users\Jessy\Documents\TubeBox
2013-09-10 21:21 - 2012-11-12 12:36 - 00000000 ___RD C:\Users\Jessy\Desktop\Musik
2013-09-10 12:26 - 2013-09-08 11:23 - 00000000 ____D C:\Sicherheitskopie SIMS 3
2013-09-10 12:07 - 2013-09-10 12:07 - 96922344 _____ C:\Windows\system32\዁嘠᭔j
2013-09-09 16:21 - 2013-09-09 16:21 - 00001293 _____ C:\Users\Jessy\Desktop\RainbowSix Vegas 2.lnk
2013-09-09 16:21 - 2012-03-17 22:15 - 00000000 ____D C:\Users\Jessy\Documents\My Games
2013-09-09 16:20 - 2013-09-09 16:20 - 00000000 ____D C:\ProgramData\Ubisoft
2013-09-09 16:19 - 2013-09-09 16:19 - 00022328 _____ C:\Users\Jessy\AppData\Roaming\PnkBstrK.sys
2013-09-09 16:19 - 2013-09-09 07:51 - 00170372 _____ C:\Windows\DirectX.log
2013-09-09 16:17 - 2013-09-09 16:06 - 00000000 ____D C:\Program Files\Tom Clancy's Rainbow Six Vegas 2
2013-09-09 16:01 - 2012-10-15 08:35 - 00000000 ____D C:\Users\Jessy\Downloads\Torrents
2013-09-09 16:01 - 2012-10-15 08:34 - 00000000 ____D C:\Users\Jessy\AppData\Roaming\uTorrent
2013-09-09 13:23 - 2013-09-09 13:23 - 00000000 ____D C:\Users\Jessy\Downloads\Mainboard Treiber
2013-09-09 11:38 - 2012-10-17 14:21 - 00000000 ____D C:\Program Files\Ubisoft
2013-09-08 15:25 - 2013-09-08 15:25 - 00000000 ____D C:\Users\Jessy\Documents\Electronic Arts
2013-09-08 15:24 - 2013-09-08 15:24 - 00002036 _____ C:\Users\Public\Desktop\Die*Sims™*3.lnk
2013-09-08 15:03 - 2012-11-07 16:30 - 00000000 ____D C:\Users\Jessy\Desktop\Games
2013-09-08 15:01 - 2012-02-26 23:45 - 00000000 ____D C:\Program Files\Electronic Arts
2013-09-04 11:04 - 2013-01-17 17:33 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-21 11:21 - 2013-08-21 11:21 - 00314171 _____ C:\Users\Jessy\Downloads\WhatsApp Chat mit Schatz(1).txt
2013-08-21 11:19 - 2013-08-21 11:19 - 00367224 _____ C:\Users\Jessy\Downloads\WhatsApp Chat mit Schatz.txt
2013-08-20 10:33 - 2013-05-07 18:17 - 00066144 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-08-20 10:33 - 2013-01-17 17:33 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-08-20 07:02 - 2013-08-20 07:02 - 00182680 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudmdm.sys
2013-08-20 07:02 - 2013-08-20 07:02 - 00084248 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys

Some content of TEMP:
====================
C:\Users\Jessy\AppData\Local\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-15 10:27

==================== End Of Log ============================
         

--- --- ---

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?