PC-Befall durch SoftwareUpdater.Ui.exe

Thomas46 · 03.10.2013, 14:17

Hallo Zusammen,
mein Laptop ist von dem Trojaner SoftwareUpdater.Ui.exe befallen. Da ich keine Ahnung habe wie ich den wieder los werde, wende ich mich hier an das Forum. Ich habe schon das eine oder Andere gelesen und vorbereitet. Deshalb kann ich schon einige Posts vornehmen.

Frst.txt
FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Timari3 (administrator) on TIMARI3-PC on 03-10-2013 13:08:10
Running from C:\Users\Timari3\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\STacSV.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Taiwan Shui Mu Chih Ching Technology Limited.) C:\Program Files\WinZipper\winzipersvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Systweak) C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.21.153\GoogleCrashHandler.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\aestsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
() C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
() C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
() C:\Program Files\Tor\tor.exe
(SaltarSmart) C:\Program Files\SaltarSmart\updateSaltarSmart.exe
(SaltarSmart) C:\Program Files\SaltarSmart\bin\utilSaltarSmart.exe
(Wajam) C:\Program Files\Wajam\Updater\WajamUpdater.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\HidFind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apntex.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Just Develop It) C:\Program Files\MyPC Backup\BackupStack.exe
(SupportSoft, Inc.) C:\Program Files\Dell Support Center\bin\sprtsvc.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [Apoint] - C:\Program Files\DellTPad\Apoint.exe [200704 2008-09-04] (Alps Electric Co., Ltd.)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [QuickSet] - C:\Program Files\Dell\QuickSet\QuickSet.exe [1735760 2009-01-09] (Dell Inc.)
HKLM\...\Run: [Dell Webcam Central] - C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe [446635 2008-06-03] (Creative Technology Ltd.)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe [483420 2008-12-15] (IDT, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
AppInit_DLLs: c:\progra~2\bitguard\261673~1.238\{c16c1~1\bitguard.dll  [ 2013-09-10] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=3.7&ts=1376673664185.000007&tguid=46364-3869-1376673664185-1EC8BFDB428991297D73FD8C35797A97&st=chrome&q=
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.my-online-search.com/?babsrc=HP_ofln&mntrId=186F0022FB384868&cat=delta_cl&zulu=dp&ours=1&dlb=1&affID=122397&tl=409942401&tsp=5014
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/br/ie9_startpage
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.my-online-search.com/?babsrc=HP_ofln&mntrId=186F0022FB384868&cat=delta_cl&zulu=dp&ours=1&dlb=1&affID=122397&tl=409942401&tsp=5014
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=3.7&ts=1376673664185.000007&tguid=46364-3869-1376673664185-1EC8BFDB428991297D73FD8C35797A97&st=chrome&q=
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=3.7&ts=1376673664185.000007&tguid=46364-3869-1376673664185-1EC8BFDB428991297D73FD8C35797A97&st=chrome&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=3.7&ts=1376673664185.000007&tguid=46364-3869-1376673664185-1EC8BFDB428991297D73FD8C35797A97&st=chrome&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=3.7&ts=1376673664185.000007&tguid=46364-3869-1376673664185-1EC8BFDB428991297D73FD8C35797A97&st=chrome&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=3.7&ts=1376673664185.000007&tguid=46364-3869-1376673664185-1EC8BFDB428991297D73FD8C35797A97&st=chrome&q=
URLSearchHook: (No Name) - {990af1c2-5a27-4460-8149-ecc6bc122af3} -  No File
SearchScopes: HKLM - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=3.7&ts=1376673664185.000007&tguid=46364-3869-1376673664185-1EC8BFDB428991297D73FD8C35797A97&q={searchTerms}
SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=3.7&ts=1376673664185.000007&tguid=46364-3869-1376673664185-1EC8BFDB428991297D73FD8C35797A97&q={searchTerms}
SearchScopes: HKLM - {a5b9c0f5-5616-47cd-a95f-e43b488faccf} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^XP^xdm447^YY^de&si=7030&ptb=FC5972D9-6004-45D3-969D-4CCBE58991AF&psa=&ind=2013011908&st=sb&n=77fc1fc4&searchfor={searchTerms}
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.my-online-search.com/?q={searchTerms}&babsrc=SP_ofln&mntrId=186F0022FB384868&cat=delta_cl&zulu=dp&ours=1&dlb=1&affID=122397&tl=409942401&tsp=5014
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {068CE22D-6C93-4B71-888B-E8BCBC70D001} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.my-online-search.com/?q={searchTerms}&babsrc=SP_ofln&mntrId=186F0022FB384868&cat=delta_cl&zulu=dp&ours=1&dlb=1&affID=122397&tl=409942401&tsp=5014
SearchScopes: HKCU - {129C0D3A-309D-42CD-909A-D88AFF20D034} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {6444FA32-B5BE-4279-B79A-CE849CCAD201} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {8B56063A-2E7B-4F67-BDB2-3F285CBF0E79} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=DLCDF7&pc=MDDC&src=IE-SearchBox
SearchScopes: HKCU - {a5b9c0f5-5616-47cd-a95f-e43b488faccf} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^XP^xdm447^YY^de&si=7030&ptb=FC5972D9-6004-45D3-969D-4CCBE58991AF&psa=&ind=2013011908&st=sb&n=77fc1fc4&searchfor={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://www2.inbox.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=80814&iwk=256&lng=de
SearchScopes: HKCU - {C04B7D22-5AEC-4561-8F49-27F6269208F6} URL = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=3.7&ts=1376673664185.000007&tguid=46364-3869-1376673664185-1EC8BFDB428991297D73FD8C35797A97&q={searchTerms}
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredimail.com//?search={searchTerms}&loc=search_box&a=1jSqkKlmRKD
SearchScopes: HKCU - {F2EE8446-E70D-4972-882F-A6CD883D8C7D} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
BHO: Plus-HD-3.8 - {11111111-1111-1111-1111-110311901130} - C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-bho.dll (Plus HD)
BHO: TubeBoxEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
BHO: IB Updater - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\IB Updater\Extension32.dll ()
BHO: Search Assistant BHO - {5d79f641-c168-40df-a32f-bacea7509e75} - C:\Program Files\TelevisionFanatic\bar\1.bin\64SrcAs.dll (MindSpark)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: IMinent WebBooster (BHO) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)
BHO: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files\Wajam\IE\priam_bho.dll (Wajam)
BHO: HomeTab - {ba696155-d96e-4281-b467-0367a0456474} - C:\Users\Timari3\AppData\Roaming\HomeTab\HomeTab.dll (Simplytech Ltd.)
BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.24.6\bh\delta.dll (Delta-search.com)
BHO: Toolbar BHO - {cb41fc95-f1b3-4797-8bb6-1012ff62abba} - C:\PROGRA~1\TELEVI~2\bar\1.bin\64bar.dll (MindSpark)
BHO: Inbox Toolbar - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - C:\PROGRA~1\INBOXT~1\Inbox.dll (Inbox.com, Inc.)
BHO: SaltarSmart - {d99a4ec9-00bd-4fe4-85a5-4db018351265} - C:\Program Files\SaltarSmart\SaltarSmartbho.dll (SaltarSmart)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - TelevisionFanatic - {c98d5b61-b0ea-4d48-9839-1079d352d880} - C:\Program Files\TelevisionFanatic\bar\1.bin\64bar.dll (MindSpark)
Toolbar: HKLM - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.24.6\deltaTlbr.dll (Delta-search.com)
Toolbar: HKLM - &Inbox Toolbar - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C:\PROGRA~1\INBOXT~1\Inbox.dll (Inbox.com, Inc.)
Toolbar: HKLM - HomeTab - {ba696155-d96e-4281-b467-0367a0456474} - C:\Users\Timari3\AppData\Roaming\HomeTab\HomeTab.dll (Simplytech Ltd.)
Toolbar: HKLM - TubeBox - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU - No Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {990AF1C2-5A27-4460-8149-ECC6BC122AF3} -  No File
Toolbar: HKCU -TelevisionFanatic - {C98D5B61-B0EA-4D48-9839-1079D352D880} - C:\Program Files\TelevisionFanatic\bar\1.bin\64bar.dll (MindSpark)
Toolbar: HKCU -&Inbox Toolbar - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C:\PROGRA~1\INBOXT~1\Inbox.dll (Inbox.com, Inc.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
Handler: inbox - {37540F19-DD4C-478B-B2DF-C19281BCAF27} - C:\PROGRA~1\INBOXT~1\Inbox.dll (Inbox.com, Inc.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF SearchEngineOrder.1: Web Search
FF Homepage: hxxp://www.web.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\searchplugins\delta.xml
FF SearchPlugin: C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\searchplugins\webde-suche-1.xml
FF SearchPlugin: C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\Web Search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: TelevisionFanatic - C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\Extensions\64ffxtbr@TelevisionFanatic.com
FF Extension: No Name - C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com
FF Extension: pricealarm - C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
FF Extension: Delta Toolbar - C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\Extensions\ffxtlbr@delta.com
FF Extension: HomeTab - C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\Extensions\{24532715-4abc-47ee-bd4f-a6774d0723d2}
FF Extension: No Name - C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\Extensions\{5142c2c0-6d0c-4d9a-a758-e8d955d5d8e2}
FF Extension: Wajam - C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\Extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}
FF Extension: FoxyDeal - C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\Extensions\{F58A62EB-38DC-43C4-A539-DC52E135208D}
FF Extension: firefox-hotfix - C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\Extensions\firefox-hotfix@mozilla.org.xpi
FF Extension: firefox - C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\Extensions\firefox@saltarsmart.biz.xpi
FF Extension: toolbar - C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\Extensions\toolbar@web.de.xpi
FF Extension: webbooster - C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\Extensions\webbooster@iminent.com.xpi
FF Extension: No Name - C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\Extensions\WTB_GLOBAL.sqlite
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\IB Updater\Firefox
FF Extension: IB Updater - C:\Program Files\IB Updater\Firefox
FF HKLM\...\Firefox\Extensions: [64ffxtbr@TelevisionFanatic.com] - C:\Program Files\TelevisionFanatic\bar\1.bin
FF Extension: TelevisionFanatic - C:\Program Files\TelevisionFanatic\bar\1.bin
FF HKLM\...\Firefox\Extensions: [fmconverter@gmail.com] - C:\Program Files\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\
FF Extension: Freemake Video Converter Plugin - C:\Program Files\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\
FF HKCU\...\Firefox\Extensions: [{33638441-4598-4220-be18-e164f856fd2c}] - C:\Program Files\Lyrics_Monkey\130.xpi
FF Extension: No Name - C:\Program Files\Lyrics_Monkey\130.xpi
FF HKCU\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] - C:\Program Files\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
FF Extension: No Name - C:\Program Files\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi

Chrome: 
=======
CHR Extension: (IncrediMail MediaBar Deutsch 2) - C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajeaeekpfakbiidigngcnelnclhnaibo\2.5.0.1_0
CHR Extension: (TubeBox ) - C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0
CHR Extension: ($1+ Notifications) - C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\boemmnepglcoinjcdlfcpcbmhiecichi\1.1.0.618_0
CHR Extension: (SaltarSmart) - C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\chdboodilddefglllfoimeceomkpmkbi\1.0.0_0
CHR Extension: (IB Updater) - C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.550_1
CHR Extension: (Delta Toolbar) - C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.5.1_0
CHR Extension: (HomeTab) - C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\fgibjgmnimooanbagcfpnkmngejcojaf\3.7_0
CHR Extension: (Iminent) - C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.36.1.1_1
CHR Extension: (WEB.DE MailCheck) - C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo\1.2_0
CHR Extension: (Freemake Video Converter) - C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_1
CHR Extension: (New Tab for Chrome) - C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg\1.0.0_1
CHR Extension: (Wajam) - C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0
CHR Extension: (Helper extension) - C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla\2.0_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Plus-HD-3.8) - C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0
CHR Extension: (Lyrics-Monkey) - C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofnnlhbgdcabppjmlijllkhekcglbjlg\1.130_0
CHR HKLM\...\Chrome\Extension: [ajeaeekpfakbiidigngcnelnclhnaibo] - C:\Users\Timari3\AppData\Local\CRE\ajeaeekpfakbiidigngcnelnclhnaibo.crx
CHR HKLM\...\Chrome\Extension: [chdboodilddefglllfoimeceomkpmkbi] - C:\Program Files\SaltarSmart\chdboodilddefglllfoimeceomkpmkbi.crx
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\IB Updater\source.crx
CHR HKLM\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\Timari3\AppData\Roaming\BabSolution\CR\Delta.crx
CHR HKLM\...\Chrome\Extension: [fgibjgmnimooanbagcfpnkmngejcojaf] - C:\Program Files\HomeTab\chrome\HomeTab.crx
CHR HKLM\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - C:\Program Files\Freemake\Freemake Video Converter\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx
CHR HKLM\...\Chrome\Extension: [jifflliplgeajjdhmkcfnngfpgbjonjg] - C:\Program Files\Perion\NewTab\NewTab.crx
CHR HKLM\...\Chrome\Extension: [jpmbfleldcgkldadpdinhjjopdfpjfjp] - C:\Users\Timari3\AppData\Local\Wajam\Chrome\wajam.crx
CHR HKLM\...\Chrome\Extension: [ofnnlhbgdcabppjmlijllkhekcglbjlg] - C:\Program Files\Lyrics_Monkey\130.crx

========================== Services (Whitelisted) =================

R2 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\aestsrv.exe [81920 2008-12-15] (Andrea Electronics Corporation)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 BackupStack; C:\Program Files\MyPC Backup\BackupStack.exe [38440 2013-09-18] (Just Develop It)
R2 BitGuard; C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [2845152 2013-09-10] ()
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101888 2013-03-27] (Freemake)
S4 IB Updater; C:\Program Files\IB Updater\ExtensionUpdaterService.exe [188760 2012-11-20] ()
S4 SProtection; C:\Program Files\Common Files\Umbrella\umbrella.exe [2868544 2013-08-07] (Iminent)
R2 sprtsvc_DellSupportCenter; C:\Program Files\Dell Support Center\bin\sprtsvc.exe [201968 2009-01-30] (SupportSoft, Inc.)
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\STacSV.exe [241746 2008-12-15] (IDT, Inc.)
S2 SystemStoreService; C:\Program Files\SoftwareUpdater\SystemStore.exe [296448 2013-08-16] ()
S4 TelevisionFanaticService; C:\PROGRA~1\TELEVI~2\bar\1.bin\64barsvc.exe [42504 2013-01-19] (COMPANYVERS_NAME)
R2 tor; C:\Program Files\Tor\tor.exe [3233806 2013-09-03] ()
R2 Update SaltarSmart; C:\Program Files\SaltarSmart\updateSaltarSmart.exe [65312 2013-10-03] (SaltarSmart)
R2 Util SaltarSmart; C:\Program Files\SaltarSmart\bin\utilSaltarSmart.exe [65312 2013-10-03] (SaltarSmart)
R2 WajamUpdater; C:\Program Files\Wajam\Updater\WajamUpdater.exe [109064 2013-07-10] (Wajam)
R2 winzipersvc; C:\Program Files\WinZipper\winzipersvc.exe [424104 2013-09-24] (Taiwan Shui Mu Chih Ching Technology Limited.)
R2 yksvc; RUNDLL32.EXE ykx32coinst,serviceStartProc [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-10] (Microsoft Corporation)
R3 OA009Ufd; C:\Windows\System32\DRIVERS\OA009Ufd.sys [133632 2009-03-06] (Creative Technology Ltd.)
R3 OA009Vid; C:\Windows\System32\DRIVERS\OA009Vid.sys [271552 2009-03-19] (Creative Technology Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 PCD5SRVC{3F6A8B78-EC003E00-05040104}; \??\C:\PROGRA~1\DELLSU~1\HWDiag\bin\PCD5SRVC.pkms [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-03 13:07 - 2013-10-03 13:07 - 00000000 ____D C:\FRST
2013-10-03 13:04 - 2013-10-03 13:03 - 01087213 _____ (Farbar) C:\Users\Timari3\Desktop\FRST.exe
2013-09-30 11:54 - 2013-09-30 11:54 - 00476024 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\WEB.DE_MailCheck_chrome_setup.exe
2013-09-30 11:49 - 2013-09-30 12:07 - 00000000 ____D C:\Program Files\Wajam
2013-09-30 11:49 - 2013-09-30 11:49 - 00000000 ____D C:\Users\Timari3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
2013-09-30 11:49 - 2013-09-30 11:49 - 00000000 ____D C:\Users\Timari3\AppData\Local\Wajam
2013-09-30 11:49 - 2013-09-30 11:49 - 00000000 ____D C:\Program Files\VideoPlayer
2013-09-30 11:46 - 2013-09-30 11:46 - 00236176 _____ (Tuguu S.L.U) C:\Users\Timari3\Downloads\Setup (4).exe
2013-09-30 10:46 - 2013-09-30 10:46 - 04012336 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\webde_onlinespeicher_setup_bundled(1).exe
2013-09-30 10:45 - 2013-09-30 10:45 - 04012336 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\webde_onlinespeicher_setup_bundled.exe
2013-09-24 17:46 - 2013-09-24 17:46 - 00000624 _____ C:\Users\Timari3\AppData\Roaming\All CPU MeterV3_Settings.ini
2013-09-24 17:35 - 2013-10-03 12:16 - 00002535 _____ C:\Users\Public\Desktop\Free System Utilities.lnk
2013-09-24 17:35 - 2013-09-24 17:35 - 00000000 ____D C:\ProgramData\FreeSystemUtilities
2013-09-24 17:35 - 2013-09-24 17:35 - 00000000 ____D C:\Program Files\Covus Freemium
2013-09-24 17:34 - 2013-10-03 12:25 - 00001282 _____ C:\Windows\Tasks\Plus-HD-3.8-updater.job
2013-09-24 17:34 - 2013-10-03 12:25 - 00001188 _____ C:\Windows\Tasks\Plus-HD-3.8-codedownloader.job
2013-09-24 17:34 - 2013-10-03 12:25 - 00001086 _____ C:\Windows\Tasks\Plus-HD-3.8-enabler.job
2013-09-24 17:34 - 2013-09-26 19:36 - 00000000 ____D C:\Users\Timari3\AppData\Roaming\Windows Net Data
2013-09-24 17:33 - 2013-10-03 12:25 - 00001884 _____ C:\Windows\Tasks\Plus-HD-3.8-chromeinstaller.job
2013-09-24 17:33 - 2013-10-03 12:25 - 00001808 _____ C:\Windows\Tasks\Plus-HD-3.8-firefoxinstaller.job
2013-09-24 17:33 - 2013-09-24 17:34 - 00000000 ____D C:\Program Files\Plus-HD-3.8
2013-09-24 17:32 - 2013-09-24 17:33 - 00000000 ____D C:\Users\Timari3\AppData\Local\Smartbar
2013-09-24 17:29 - 2013-09-24 17:29 - 00000000 ____D C:\Users\Timari3\AppData\Roaming\337
2013-09-24 17:28 - 2013-10-03 09:48 - 00000000 ____D C:\Program Files\WinZipper
2013-09-24 17:28 - 2013-09-24 17:44 - 00000000 ____D C:\Users\Timari3\AppData\Roaming\WinZipper
2013-09-24 17:28 - 2013-09-24 17:37 - 00000000 ____D C:\Program Files\Omiga Plus
2013-09-24 17:28 - 2013-09-24 17:32 - 00000000 ____D C:\Users\Timari3\AppData\Roaming\Omiga Plus
2013-09-23 12:45 - 2013-09-23 12:45 - 06221216 _____ (Uniblue Systems Ltd                                         ) C:\Users\Timari3\Downloads\speedupmypc_ams1CNKbmsffhN6tIxACGK_uxYmU2t7gdCIMNzguMzUuMTY3Ljk4KAE._(2).exe
2013-09-23 12:44 - 2013-09-23 12:44 - 06221216 _____ (Uniblue Systems Ltd                                         ) C:\Users\Timari3\Downloads\speedupmypc_ams1CNKbmsffhN6tIxACGK_uxYmU2t7gdCIMNzguMzUuMTY3Ljk4KAE._.exe
2013-09-23 12:44 - 2013-09-23 12:44 - 06221216 _____ (Uniblue Systems Ltd                                         ) C:\Users\Timari3\Downloads\speedupmypc_ams1CNKbmsffhN6tIxACGK_uxYmU2t7gdCIMNzguMzUuMTY3Ljk4KAE._(1).exe
2013-09-23 12:37 - 2013-09-23 12:37 - 05683272 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetupmapp1_mapp11637950(2).exe
2013-09-23 12:36 - 2013-09-23 12:36 - 05683272 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetupmapp1_mapp11637950.exe
2013-09-23 12:36 - 2013-09-23 12:36 - 05683272 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetupmapp1_mapp11637950(1).exe
2013-09-23 11:35 - 2013-09-23 11:35 - 00000000 ____D C:\Program Files\Babylon
2013-09-23 11:34 - 2013-09-23 11:34 - 00000000 ____D C:\Users\Timari3\AppData\Local\Babylon
2013-09-23 11:33 - 2013-09-23 11:33 - 00730192 _____ C:\Users\Timari3\Downloads\Babylon10_setup.exe
2013-09-22 11:48 - 2013-09-22 11:48 - 00000000 ____D C:\ProgramData\WindowsSearch
2013-09-20 11:54 - 2013-09-20 11:54 - 00001456 _____ C:\Users\Timari3\Desktop\Sync Folder.lnk
2013-09-20 11:43 - 2013-09-20 11:43 - 00001906 _____ C:\Users\Public\Desktop\VAFPlayer.lnk
2013-09-20 11:43 - 2013-09-20 11:43 - 00000000 ____D C:\Users\Timari3\AppData\Roaming\player
2013-09-20 11:43 - 2013-09-20 11:43 - 00000000 ____D C:\Program Files\Tuguu SL
2013-09-20 11:42 - 2013-09-20 11:42 - 00000000 ____D C:\Users\Timari3\AppData\Local\avgchrome
2013-09-20 11:41 - 2013-09-20 11:41 - 00000000 ____D C:\Users\Timari3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
2013-09-20 11:41 - 2013-09-20 11:41 - 00000000 ____D C:\ProgramData\BitGuard
2013-09-20 11:41 - 2013-09-20 11:41 - 00000000 ____D C:\Program Files\Common Files\337
2013-09-20 11:40 - 2013-10-03 11:59 - 00001813 _____ C:\Users\Timari3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lollipop.lnk
2013-09-20 11:40 - 2013-10-03 11:28 - 00000000 ____D C:\Users\Timari3\AppData\Local\Lollipop
2013-09-20 11:40 - 2013-10-03 09:50 - 00000000 ____D C:\Program Files\SaltarSmart
2013-09-20 11:40 - 2013-10-03 09:46 - 00000000 ____D C:\Program Files\Optimizer Pro
2013-09-20 11:40 - 2013-09-24 17:29 - 00000000 ____D C:\Program Files\Desk 365
2013-09-20 11:40 - 2013-09-23 10:27 - 00000000 ____D C:\Users\Timari3\AppData\Roaming\Desk 365
2013-09-20 11:40 - 2013-09-20 11:40 - 00000000 ____D C:\Users\Timari3\Documents\Optimizer Pro
2013-09-20 11:38 - 2013-09-20 11:38 - 00656096 _____ C:\Users\Timari3\Downloads\Setup (3).exe
2013-09-20 11:38 - 2013-09-20 11:38 - 00656088 _____ C:\Users\Timari3\Downloads\Setup (2).exe
2013-09-20 11:37 - 2013-09-20 11:37 - 06221216 _____ (Uniblue Systems Ltd                                         ) C:\Users\Timari3\Downloads\speedupmypc_ams1CJz0kM6O1LvCPhACGPT95JCRwvjTXiINNzguMzUuMTY1LjEzNigB_.exe
2013-09-20 11:37 - 2013-09-20 11:37 - 00656064 _____ C:\Users\Timari3\Downloads\Setup (1).exe
2013-09-20 11:32 - 2013-09-20 11:32 - 05615928 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetup_matomy_my2271 (3).exe
2013-09-20 11:26 - 2013-09-20 11:27 - 05615928 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetup_matomy_my2271 (2).exe
2013-09-20 11:25 - 2013-09-20 11:26 - 05615928 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetup_matomy_my2271 (1).exe
2013-09-20 11:24 - 2013-09-20 11:33 - 00000886 _____ C:\Users\Timari3\Desktop\MyPC Backup.lnk
2013-09-20 11:24 - 2013-09-20 11:24 - 00000000 ____D C:\Users\Timari3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
2013-09-20 11:21 - 2013-09-20 11:21 - 05683272 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetupmarm1_marm10de.exe
2013-09-20 11:21 - 2013-09-20 11:21 - 05683272 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetupmarm1_marm10de (1).exe
2013-09-19 14:15 - 2013-07-31 12:30 - 12335104 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-19 14:15 - 2013-07-31 12:05 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-19 14:15 - 2013-07-31 12:00 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-19 14:15 - 2013-07-31 11:53 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-19 14:15 - 2013-07-31 11:52 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-09-19 14:15 - 2013-07-31 11:52 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-19 14:15 - 2013-07-31 11:51 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-09-19 14:15 - 2013-07-31 11:49 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-19 14:15 - 2013-07-31 11:48 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-19 14:15 - 2013-07-31 11:48 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-09-19 14:15 - 2013-07-31 11:48 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-09-19 14:15 - 2013-07-31 11:47 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-19 14:15 - 2013-07-31 11:46 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-19 14:15 - 2013-07-31 11:45 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-19 14:15 - 2013-07-31 11:45 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-09-19 14:15 - 2013-07-31 11:42 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-18 17:01 - 2013-09-18 17:01 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-18 16:36 - 2013-09-18 16:36 - 01260552 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\WEB.DE_IE_Setup(2).exe
2013-09-18 16:36 - 2013-09-18 16:36 - 00991480 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\WEB.DE_Softwareaktualisierung_Setup.exe
2013-09-18 16:35 - 2013-09-18 16:35 - 01260552 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\WEB.DE_IE_Setup(1).exe
2013-09-18 16:17 - 2013-08-08 03:45 - 02049536 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-18 16:17 - 2013-07-16 06:35 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2013-09-03 16:42 - 2013-09-03 16:43 - 06786112 _____ C:\Users\Timari3\Downloads\system_mechanic_checkup_nlfree.exe

==================== One Month Modified Files and Folders =======

2013-10-03 13:11 - 2012-11-08 17:54 - 00001100 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-03 13:07 - 2013-10-03 13:07 - 00000000 ____D C:\FRST
2013-10-03 13:03 - 2013-10-03 13:04 - 01087213 _____ (Farbar) C:\Users\Timari3\Desktop\FRST.exe
2013-10-03 13:02 - 2012-10-23 12:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-03 13:02 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-03 13:02 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-03 12:29 - 2013-05-25 14:04 - 01065777 _____ C:\Windows\WindowsUpdate.log
2013-10-03 12:25 - 2013-09-24 17:34 - 00001282 _____ C:\Windows\Tasks\Plus-HD-3.8-updater.job
2013-10-03 12:25 - 2013-09-24 17:34 - 00001188 _____ C:\Windows\Tasks\Plus-HD-3.8-codedownloader.job
2013-10-03 12:25 - 2013-09-24 17:34 - 00001086 _____ C:\Windows\Tasks\Plus-HD-3.8-enabler.job
2013-10-03 12:25 - 2013-09-24 17:33 - 00001884 _____ C:\Windows\Tasks\Plus-HD-3.8-chromeinstaller.job
2013-10-03 12:25 - 2013-09-24 17:33 - 00001808 _____ C:\Windows\Tasks\Plus-HD-3.8-firefoxinstaller.job
2013-10-03 12:25 - 2013-08-16 19:23 - 00000382 _____ C:\Windows\Tasks\Lyrics-Monkey Update.job
2013-10-03 12:25 - 2012-11-08 17:54 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-03 12:25 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-03 12:24 - 2006-11-02 15:01 - 00032628 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-03 12:16 - 2013-09-24 17:35 - 00002535 _____ C:\Users\Public\Desktop\Free System Utilities.lnk
2013-10-03 11:59 - 2013-09-20 11:40 - 00001813 _____ C:\Users\Timari3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lollipop.lnk
2013-10-03 11:35 - 2012-10-22 19:41 - 00000000 ____D C:\Users\Timari3
2013-10-03 11:28 - 2013-09-20 11:40 - 00000000 ____D C:\Users\Timari3\AppData\Local\Lollipop
2013-10-03 11:02 - 2012-10-23 12:52 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-10-03 11:02 - 2012-10-23 12:52 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-10-03 10:49 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-10-03 09:58 - 2012-10-23 13:12 - 00000000 ____D C:\Program Files\Google
2013-10-03 09:50 - 2013-09-20 11:40 - 00000000 ____D C:\Program Files\SaltarSmart
2013-10-03 09:48 - 2013-09-24 17:28 - 00000000 ____D C:\Program Files\WinZipper
2013-10-03 09:46 - 2013-09-20 11:40 - 00000000 ____D C:\Program Files\Optimizer Pro
2013-10-03 09:45 - 2012-10-23 13:12 - 00000000 ____D C:\Users\Timari3\AppData\Local\Google
2013-10-01 11:07 - 2012-10-23 13:01 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-10-01 11:07 - 2012-10-23 13:01 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-10-01 11:07 - 2012-10-23 13:01 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-09-30 12:07 - 2013-09-30 11:49 - 00000000 ____D C:\Program Files\Wajam
2013-09-30 12:07 - 2013-08-27 12:13 - 00000000 ____D C:\Program Files\Lyrics_Monkey
2013-09-30 11:54 - 2013-09-30 11:54 - 00476024 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\WEB.DE_MailCheck_chrome_setup.exe
2013-09-30 11:49 - 2013-09-30 11:49 - 00000000 ____D C:\Users\Timari3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
2013-09-30 11:49 - 2013-09-30 11:49 - 00000000 ____D C:\Users\Timari3\AppData\Local\Wajam
2013-09-30 11:49 - 2013-09-30 11:49 - 00000000 ____D C:\Program Files\VideoPlayer
2013-09-30 11:46 - 2013-09-30 11:46 - 00236176 _____ (Tuguu S.L.U) C:\Users\Timari3\Downloads\Setup (4).exe
2013-09-30 10:46 - 2013-09-30 10:46 - 04012336 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\webde_onlinespeicher_setup_bundled(1).exe
2013-09-30 10:45 - 2013-09-30 10:45 - 04012336 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\webde_onlinespeicher_setup_bundled.exe
2013-09-26 19:36 - 2013-09-24 17:34 - 00000000 ____D C:\Users\Timari3\AppData\Roaming\Windows Net Data
2013-09-24 17:46 - 2013-09-24 17:46 - 00000624 _____ C:\Users\Timari3\AppData\Roaming\All CPU MeterV3_Settings.ini
2013-09-24 17:44 - 2013-09-24 17:28 - 00000000 ____D C:\Users\Timari3\AppData\Roaming\WinZipper
2013-09-24 17:37 - 2013-09-24 17:28 - 00000000 ____D C:\Program Files\Omiga Plus
2013-09-24 17:36 - 2013-08-16 19:20 - 00000000 ____D C:\ProgramData\Package Cache
2013-09-24 17:35 - 2013-09-24 17:35 - 00000000 ____D C:\ProgramData\FreeSystemUtilities
2013-09-24 17:35 - 2013-09-24 17:35 - 00000000 ____D C:\Program Files\Covus Freemium
2013-09-24 17:34 - 2013-09-24 17:33 - 00000000 ____D C:\Program Files\Plus-HD-3.8
2013-09-24 17:33 - 2013-09-24 17:32 - 00000000 ____D C:\Users\Timari3\AppData\Local\Smartbar
2013-09-24 17:32 - 2013-09-24 17:28 - 00000000 ____D C:\Users\Timari3\AppData\Roaming\Omiga Plus
2013-09-24 17:32 - 2013-08-16 19:19 - 00000000 ____D C:\Users\Timari3\AppData\Local\DownloadGuide
2013-09-24 17:29 - 2013-09-24 17:29 - 00000000 ____D C:\Users\Timari3\AppData\Roaming\337
2013-09-24 17:29 - 2013-09-20 11:40 - 00000000 ____D C:\Program Files\Desk 365
2013-09-24 17:24 - 2013-02-01 17:41 - 00000000 ____D C:\Users\Timari3\AppData\Roaming\Systweak
2013-09-23 12:45 - 2013-09-23 12:45 - 06221216 _____ (Uniblue Systems Ltd                                         ) C:\Users\Timari3\Downloads\speedupmypc_ams1CNKbmsffhN6tIxACGK_uxYmU2t7gdCIMNzguMzUuMTY3Ljk4KAE._(2).exe
2013-09-23 12:44 - 2013-09-23 12:44 - 06221216 _____ (Uniblue Systems Ltd                                         ) C:\Users\Timari3\Downloads\speedupmypc_ams1CNKbmsffhN6tIxACGK_uxYmU2t7gdCIMNzguMzUuMTY3Ljk4KAE._.exe
2013-09-23 12:44 - 2013-09-23 12:44 - 06221216 _____ (Uniblue Systems Ltd                                         ) C:\Users\Timari3\Downloads\speedupmypc_ams1CNKbmsffhN6tIxACGK_uxYmU2t7gdCIMNzguMzUuMTY3Ljk4KAE._(1).exe
2013-09-23 12:37 - 2013-09-23 12:37 - 05683272 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetupmapp1_mapp11637950(2).exe
2013-09-23 12:36 - 2013-09-23 12:36 - 05683272 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetupmapp1_mapp11637950.exe
2013-09-23 12:36 - 2013-09-23 12:36 - 05683272 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetupmapp1_mapp11637950(1).exe
2013-09-23 11:35 - 2013-09-23 11:35 - 00000000 ____D C:\Program Files\Babylon
2013-09-23 11:34 - 2013-09-23 11:34 - 00000000 ____D C:\Users\Timari3\AppData\Local\Babylon
2013-09-23 11:33 - 2013-09-23 11:33 - 00730192 _____ C:\Users\Timari3\Downloads\Babylon10_setup.exe
2013-09-23 10:43 - 2008-01-21 09:16 - 01540014 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-23 10:27 - 2013-09-20 11:40 - 00000000 ____D C:\Users\Timari3\AppData\Roaming\Desk 365
2013-09-22 11:48 - 2013-09-22 11:48 - 00000000 ____D C:\ProgramData\WindowsSearch
2013-09-20 11:55 - 2013-07-03 11:31 - 00000000 ____D C:\Program Files\MyPC Backup
2013-09-20 11:54 - 2013-09-20 11:54 - 00001456 _____ C:\Users\Timari3\Desktop\Sync Folder.lnk
2013-09-20 11:43 - 2013-09-20 11:43 - 00001906 _____ C:\Users\Public\Desktop\VAFPlayer.lnk
2013-09-20 11:43 - 2013-09-20 11:43 - 00000000 ____D C:\Users\Timari3\AppData\Roaming\player
2013-09-20 11:43 - 2013-09-20 11:43 - 00000000 ____D C:\Program Files\Tuguu SL
2013-09-20 11:42 - 2013-09-20 11:42 - 00000000 ____D C:\Users\Timari3\AppData\Local\avgchrome
2013-09-20 11:41 - 2013-09-20 11:41 - 00000000 ____D C:\Users\Timari3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
2013-09-20 11:41 - 2013-09-20 11:41 - 00000000 ____D C:\ProgramData\BitGuard
2013-09-20 11:41 - 2013-09-20 11:41 - 00000000 ____D C:\Program Files\Common Files\337
2013-09-20 11:40 - 2013-09-20 11:40 - 00000000 ____D C:\Users\Timari3\Documents\Optimizer Pro
2013-09-20 11:38 - 2013-09-20 11:38 - 00656096 _____ C:\Users\Timari3\Downloads\Setup (3).exe
2013-09-20 11:38 - 2013-09-20 11:38 - 00656088 _____ C:\Users\Timari3\Downloads\Setup (2).exe
2013-09-20 11:37 - 2013-09-20 11:37 - 06221216 _____ (Uniblue Systems Ltd                                         ) C:\Users\Timari3\Downloads\speedupmypc_ams1CJz0kM6O1LvCPhACGPT95JCRwvjTXiINNzguMzUuMTY1LjEzNigB_.exe
2013-09-20 11:37 - 2013-09-20 11:37 - 00656064 _____ C:\Users\Timari3\Downloads\Setup (1).exe
2013-09-20 11:33 - 2013-09-20 11:24 - 00000886 _____ C:\Users\Timari3\Desktop\MyPC Backup.lnk
2013-09-20 11:32 - 2013-09-20 11:32 - 05615928 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetup_matomy_my2271 (3).exe
2013-09-20 11:27 - 2013-09-20 11:26 - 05615928 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetup_matomy_my2271 (2).exe
2013-09-20 11:26 - 2013-09-20 11:25 - 05615928 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetup_matomy_my2271 (1).exe
2013-09-20 11:24 - 2013-09-20 11:24 - 00000000 ____D C:\Users\Timari3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
2013-09-20 11:21 - 2013-09-20 11:21 - 05683272 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetupmarm1_marm10de.exe
2013-09-20 11:21 - 2013-09-20 11:21 - 05683272 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetupmarm1_marm10de (1).exe
2013-09-20 10:46 - 2012-10-23 12:38 - 00000000 ____D C:\Program Files\Microsoft Application Virtualization Client
2013-09-20 10:37 - 2006-11-02 14:47 - 00294232 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-20 10:36 - 2013-01-06 12:50 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-09-19 14:14 - 2013-08-15 19:59 - 00000000 ____D C:\Windows\system32\MRT
2013-09-19 14:10 - 2006-11-02 12:24 - 76725432 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-09-18 17:01 - 2013-09-18 17:01 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-18 16:36 - 2013-09-18 16:36 - 01260552 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\WEB.DE_IE_Setup(2).exe
2013-09-18 16:36 - 2013-09-18 16:36 - 00991480 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\WEB.DE_Softwareaktualisierung_Setup.exe
2013-09-18 16:35 - 2013-09-18 16:35 - 01260552 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\WEB.DE_IE_Setup(1).exe
2013-09-03 16:43 - 2013-09-03 16:42 - 06786112 _____ C:\Users\Timari3\Downloads\system_mechanic_checkup_nlfree.exe

Some content of TEMP:
====================
C:\Users\Timari3\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-03 12:31

==================== End Of Log ============================

--- --- ---
Additions.TXTFRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by Timari3 at 2013-10-03 13:11:52
Running from C:\Users\Timari3\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

7-Zip 9.20
Adobe Flash Player 11 ActiveX (Version: 11.8.800.175)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
Adobe Shockwave Player 11.6 (Version: 11.6.8.638)
Advanced Audio FX Engine
Advanced System Protector (Version: 2.1.1000.10493)
Avira Free Antivirus (Version: 14.0.0.383)
BitGuard
CCleaner (Version: 4.00)
Choice Guard (Version: 1.2.87.0)
Dell Edoc Viewer (Version: 1.0.0)
Dell Getting Started Guide (Version: 1.00.0000)
Dell Support Center (Support Software) (Version: 2.2.08335)
Dell Touchpad (Version: 7.2.115.201)
Dell Webcam Central
Delta Chrome Toolbar
Delta toolbar   (Version: 1.8.24.6)
ElsterFormular (Version: 14.0.0.10960)
FoxyDeal (Version: 1.1.0)
Free System Utilities (Version: 1.1.3.0)
Free SystemUtilities (Version: 1.1.3.0)
Freemake Video Converter Version 4.0.0 (Version: 4.0.0)
Google Chrome (Version: 30.0.1599.66)
Google Earth (Version: 6.2.2.6613)
Google Update Helper (Version: 1.3.21.153)
HomeTab 3.7 (Version: 3.7)
IB Updater 2.0.0.550 (Version: 2.0.0.550)
Iminent (Version: 6.32.41.0)
Inbox Toolbar (Version: 2.0.0.62)
Integrated Webcam Driver (1.02.01.0320)   (Version: 1.02.01.0320)
Intel(R) Rapid Storage Technology (Version: 10.5.0.1029)
Intel® Matrix Storage Manager
Java 7 Update 17 (Version: 7.0.170)
Java Auto Updater (Version: 2.1.9.0)
Lollipop
Lyrics-Monkey
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.6122.5000)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000)
Microsoft Office Starter 2010 - Deutsch (Version: 14.0.6126.5003)
Microsoft Office Word Viewer 2003 (Version: 11.0.8173.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works 6-9 Converter (Version: 14.0.6120.5002)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MyPC Backup  (Version: )
Opera 12.12 (Version: 12.12.1707)
Plus-HD-3.8 (Version: 1.27.153.11)
PowerDVD (Version: 8.1)
QuickSet (Version: 9.2.17)
Roxio Creator Audio (Version: 3.7.0)
Roxio Creator Copy (Version: 3.7.0)
Roxio Creator Data (Version: 3.7.0)
Roxio Creator DE (Version: 10.1)
Roxio Creator DE (Version: 3.7.0)
Roxio Creator Tools (Version: 3.7.0)
Roxio Express Labeler 3 (Version: 3.2.1)
Roxio Update Manager (Version: 6.0.0)
SaltarSmart 3.0.0 (Version: 3.0.0)
Skype™ 5.10 (Version: 5.10.116)
swMSM (Version: 12.0.0.1)
TelevisionFanatic Toolbar
TubeBox Smartbar (Version: 1.6.1.864)
Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (Version: 1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
VAFPlayer (Version: 1.6.8)
VideoPlayer v2.0.6 (Version: v2.0.6)
Wajam (Version: 1.98)
WEB.DE Desktop Icons (Version: 3.0.3.0)
WEB.DE Softwareaktualisierung (Version: 3.0.0.54)
Windows Utils
WinZipper (Version: 1.4.8)

==================== Restore Points  =========================

12-04-2013 08:31:04 Windows Update
27-04-2013 08:46:05 Windows Update
18-05-2013 13:01:10 Windows Update
15-06-2013 09:18:57 Windows Update
25-07-2013 08:22:29 Windows Update
15-08-2013 17:41:56 Windows Update
16-08-2013 17:19:48 Free System Utilities
16-08-2013 17:26:12 Free System Utilities 16.08.2013 19:26:11
18-08-2013 15:11:35 Windows Update
30-08-2013 17:25:11 Windows Update
31-08-2013 14:25:19 Windows Update
18-09-2013 14:13:33 Avira Free Antivirus - 18.09.2013 16:13
19-09-2013 12:08:58 Windows Update
20-09-2013 08:44:38 Windows Update
22-09-2013 09:42:21 Windows Update
23-09-2013 08:31:16 Windows Update
24-09-2013 15:34:27 Free System Utilities
24-09-2013 15:36:03 Free System Utilities

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {240BDCF0-8FF5-44FE-A92A-D7DB1694614D} - System32\Tasks\Microsoft\Windows\RestartManager\{D3875ED2-2AA8-4650-A1A5-ED854529F946} => C:\Windows\system32\rmclient.exe [2006-11-02] (Microsoft Corporation)
Task: {29C10115-9352-470B-A149-C9CB04CE46F3} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {332CBC19-8DFA-423A-813A-3E42CDFB08F9} - System32\Tasks\Plus-HD-3.8-firefoxinstaller => C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-firefoxinstaller.exe [2013-09-24] (Plus HD)
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {4066753D-87A2-4182-9338-20EE1EE46B4A} - System32\Tasks\Advanced System Protector_startup => C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe [2013-01-04] (Systweak)
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {484D9F40-D345-446F-80D0-2950E5DB758D} - System32\Tasks\Registration 1und1 Task => C:\Program Files\1und1Softwareaktualisierung\cdsupdclient.exe [2013-05-28] (1&1 Mail & Media GmbH)
Task: {4E5ED380-2494-47E5-8172-4C532DA5EA1C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-03] (Adobe Systems Incorporated)
Task: {590E44AA-6401-4D1B-A3BB-BB41F26B6F5D} - System32\Tasks\Software Updater => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe [2013-08-16] ()
Task: {59B9D42D-51E8-4EC3-AF54-DA41F4CE7B49} - System32\Tasks\Plus-HD-3.8-codedownloader => C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-codedownloader.exe [2013-09-24] (Plus HD)
Task: {59FD23F8-4882-4B7E-BCF6-112E73D830AE} - System32\Tasks\EPUpdater => C:\Users\Timari3\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [2013-08-04] ()
Task: {6F36156A-B4D2-469F-B17B-329030AB0FFF} - System32\Tasks\Freemium1ClickMaint => C:\Program Files\Covus Freemium\Free System Utilities\1Click.exe [2013-09-23] (Covus Freemium GmbH)
Task: {70ED99A1-235D-4377-B40A-6619B8AC11A9} - System32\Tasks\Browser Updater\Browser Updater => C:\Program Files\HomeTab\TBUpdater.dll [2013-06-13] (Simplytech Ltd.)
Task: {77B96078-DE45-4E0B-B88D-1F5D05D44AC3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-03-25] (Piriform Ltd)
Task: {7E5391F1-2E9B-4E5A-AB52-85BCAB45EFF0} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-12] (Microsoft Corporation)
Task: {7E5B72BC-E71E-4C0C-9358-9C12140C0F93} - System32\Tasks\AdobeFlashPlayerUpdate => C:\Windows\system32\FlashPlayerUpdateService.exe
Task: {808A43B7-588E-4373-AD16-B49EF5D879B5} - System32\Tasks\Plus-HD-3.8-updater => C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-updater.exe [2013-09-24] (Plus HD)
Task: {86383B27-36E4-4C0F-884F-035598BF949B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-11-08] (Google Inc.)
Task: {8D96248B-4736-4CCF-BFDB-E9E08E0F4F24} - System32\Tasks\Plus-HD-3.8-chromeinstaller => C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-chromeinstaller.exe [2013-09-24] (Plus HD)
Task: {9B1447BF-0928-4A9E-AAF3-6231A2CC14A0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-11-08] (Google Inc.)
Task: {9BEC10D3-83E5-4D23-8F42-B7A1FA12E87E} - System32\Tasks\Software Updater Ui => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Ui.exe [2013-09-19] ()
Task: {A7769E4B-5EC4-46DD-B600-AD52BED29CDF} - System32\Tasks\Plus-HD-3.8-enabler => C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-enabler.exe [2013-09-24] (Plus HD)
Task: {C8E7299F-4536-4AFA-A71C-2A1E07628380} - System32\Tasks\Omiga Plus RunAsStdUser => C:\Program Files\Omiga Plus\omigaplus.exe
Task: {CEB331DC-403E-49A8-BD92-60011C335377} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\Windows\system32\FlashPlayerUpdateService.exe
Task: {D1919173-1055-45EF-A0DE-94E37CA23161} - System32\Tasks\Lyrics-Monkey Update => C:\Program Files\Lyrics_Monkey\LyrMonkeyUpd.exe
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {E5B3559C-46F3-40C0-BDD4-089A4FF47FB5} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files\Desk 365\desk365.exe
Task: {F574E343-04EC-4C46-9678-F8F749A163D1} - System32\Tasks\LaunchApp => C:\Program Files\MyPC Backup\MyPC Backup.exe [2013-09-18] (MyPCBackup.com)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Freemium1ClickMaint.job => C:\Program Files\Covus Freemium\Free System Utilities\1Click.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Lyrics-Monkey Update.job => C:\Program Files\Lyrics_Monkey\LyrMonkeyUpd.exe
Task: C:\Windows\Tasks\Plus-HD-3.8-chromeinstaller.job => C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-chromeinstaller.exe
Task: C:\Windows\Tasks\Plus-HD-3.8-codedownloader.job => C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-codedownloader.exe
Task: C:\Windows\Tasks\Plus-HD-3.8-enabler.job => C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-enabler.exe
Task: C:\Windows\Tasks\Plus-HD-3.8-firefoxinstaller.job => C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-firefoxinstaller.exe
Task: C:\Windows\Tasks\Plus-HD-3.8-updater.job => C:\Program Files\Plus-HD-3.8\Plus-HD-3.8-updater.exe

==================== Loaded Modules (whitelisted) =============

2013-09-20 11:41 - 2013-09-10 16:34 - 02700768 _____ () C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll
2013-09-18 11:24 - 2013-09-18 11:24 - 03889152 _____ () C:\Program Files\MyPC Backup\MPCBIconOverlays.dll
2013-09-24 17:33 - 2013-09-24 17:33 - 00911432 _____ () C:\Windows\assembly\GAC_32\System.Data.SQLite\1.0.66.0__db937bc2d44ff139\System.Data.SQLite.dll
2013-02-01 17:42 - 2012-07-25 13:03 - 00886272 _____ () C:\Program Files\Advanced System Protector\System.Data.SQLite.dll
2013-02-01 17:42 - 2013-01-04 18:47 - 01731080 _____ () C:\Program Files\Advanced System Protector\aspsys.dll
2013-09-24 17:45 - 2013-09-24 17:45 - 00012520 _____ () C:\Users\Timari3\AppData\Local\Microsoft\Windows Sidebar\Gadgets\All_CPU_Meter_V4.7.gadget\CoreTempReader.dll
2013-09-24 17:45 - 2013-09-24 17:45 - 00015080 _____ () C:\Users\Timari3\AppData\Local\Microsoft\Windows Sidebar\Gadgets\All_CPU_Meter_V4.7.gadget\GetCoreTempInfoNET.dll
2013-09-24 17:45 - 2013-09-24 17:45 - 00014056 _____ () C:\Users\Timari3\AppData\Local\Microsoft\Windows Sidebar\Gadgets\All_CPU_Meter_V4.7.gadget\SystemInfo.dll
2013-09-18 17:01 - 2013-09-18 17:01 - 03279768 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2013-10-03 10:02 - 2013-10-03 10:02 - 16177544 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:373E1720

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/03/2013 00:26:19 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 00:19:58 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 00:04:13 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 11:55:43 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 10:14:08 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\TIMARI3\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\QPJCEANO.DEFAULT\SAFEBROWSING-BACKUP> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (10/03/2013 09:59:57 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 09:41:12 AM) (Source: swg) (User: )
Description: There was an error in s.  File s

Error: (10/03/2013 09:41:08 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/02/2013 11:29:02 AM) (Source: swg) (User: )
Description: There was an error in s.  File s

Error: (10/02/2013 11:28:41 AM) (Source: swg) (User: )
Description: There was an error in s.  File s


System errors:
=============
Error: (10/03/2013 00:26:21 PM) (Source: Service Control Manager) (User: )
Description: Intel(R) PRO/1000 NDIS 6 Adapter Driver%%1058

Error: (10/03/2013 00:26:21 PM) (Source: Service Control Manager) (User: )
Description: Intel(R) PRO/1000 PCI Express-Netzwerkverbindungstreiber%%1058

Error: (10/03/2013 00:19:59 PM) (Source: Service Control Manager) (User: )
Description: Intel(R) PRO/1000 NDIS 6 Adapter Driver%%1058

Error: (10/03/2013 00:19:59 PM) (Source: Service Control Manager) (User: )
Description: Intel(R) PRO/1000 PCI Express-Netzwerkverbindungstreiber%%1058

Error: (10/03/2013 00:04:14 PM) (Source: Service Control Manager) (User: )
Description: Intel(R) PRO/1000 NDIS 6 Adapter Driver%%1058

Error: (10/03/2013 00:04:14 PM) (Source: Service Control Manager) (User: )
Description: Intel(R) PRO/1000 PCI Express-Netzwerkverbindungstreiber%%1058

Error: (10/03/2013 11:55:51 AM) (Source: Service Control Manager) (User: )
Description: Intel(R) PRO/1000 NDIS 6 Adapter Driver%%1058

Error: (10/03/2013 11:55:51 AM) (Source: Service Control Manager) (User: )
Description: Intel(R) PRO/1000 PCI Express-Netzwerkverbindungstreiber%%1058

Error: (10/03/2013 09:59:58 AM) (Source: Service Control Manager) (User: )
Description: Intel(R) PRO/1000 NDIS 6 Adapter Driver%%1058

Error: (10/03/2013 09:59:58 AM) (Source: Service Control Manager) (User: )
Description: Intel(R) PRO/1000 PCI Express-Netzwerkverbindungstreiber%%1058


Microsoft Office Sessions:
=========================
Error: (10/03/2013 00:26:19 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 00:19:58 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 00:04:13 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 11:55:43 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 10:14:08 AM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\TIMARI3\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\QPJCEANO.DEFAULT\SAFEBROWSING-BACKUP

Error: (10/03/2013 09:59:57 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 09:41:12 AM) (Source: swg)(User: )
Description: There was an error in s.  File s

Error: (10/03/2013 09:41:08 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/02/2013 11:29:02 AM) (Source: swg)(User: )
Description: There was an error in s.  File s

Error: (10/02/2013 11:28:41 AM) (Source: swg)(User: )
Description: There was an error in s.  File s


CodeIntegrity Errors:
===================================
  Date: 2013-08-25 19:15:39.679
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\igdumdx32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-25 19:15:39.392
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Iminent\Iminent.WinCore.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-25 19:15:39.077
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\igdumdx32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-08-25 19:15:38.784
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Iminent\Iminent.WinCore.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-07 12:34:19.852
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\igdumdx32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-07 12:34:19.676
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\igdumdx32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-01-04 13:55:14.451
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\igdumdx32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-01-04 13:55:14.281
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\igdumdx32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-10-22 20:31:13.404
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-10-22 20:31:13.310
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 68%
Total physical RAM: 3033.63 MB
Available physical RAM: 968.11 MB
Total Pagefile: 6273.55 MB
Available Pagefile: 3631.67 MB
Total Virtual: 2047.88 MB
Available Virtual: 1900.16 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:283.4 GB) (Free:217.85 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive e: (RECOVERY) (Fixed) (Total:14.65 GB) (Free:3.68 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 4ED1AC6F)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Not Active) - (Size=15 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=283 GB) - (Type=07 NTFS)

==================== End Of Log ============================

--- --- ---
Gmer.txt
Die ist leer.

Ich hoffe ihr könnt damit was anfangen.

Vielen Dank im voraus.

aharonov · 03.10.2013, 17:10

Hallo,

da ist sehr sehr sehr viel Mist (Adware) installiert.

Schritt 1

Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
Suche und deinstalliere dort der Reihe nach folgende Einträge:
- Advanced System Protector
- BitGuard
- Delta Chrome Toolbar
- Delta toolbar
- FoxyDeal
- Free System Utilities
- Free SystemUtilities
- HomeTab 3.7
- IB Updater 2.0.0.550
- Iminent
- Inbox Toolbar
- Lollipop
- Lyrics-Monkey
- MyPC Backup
- Plus-HD-3.8
- TelevisionFanatic Toolbar
- TubeBox Smartbar
- Wajam
- Windows Utils
- WinZipper
Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.

Schritt 2

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Starte noch einmal FRST.

Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

Bitte poste in deiner nächsten Antwort:

Log von AdwCleaner
Logs von FRST

Thomas46 · 03.10.2013, 20:08

Ich habe die neuen Log-Fils erstellt.

FRST.txt
FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Timari3 (administrator) on TIMARI3-PC on 03-10-2013 20:58:06
Running from C:\Users\Timari3\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\STacSV.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.21.153\GoogleCrashHandler.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\aestsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
() C:\Program Files\Tor\tor.exe
(SaltarSmart) C:\Program Files\SaltarSmart\updateSaltarSmart.exe
(SaltarSmart) C:\Program Files\SaltarSmart\bin\utilSaltarSmart.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\HidFind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apntex.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(SupportSoft, Inc.) C:\Program Files\Dell Support Center\bin\sprtsvc.exe
() C:\Program Files\SoftwareUpdater\Maintenance.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [Apoint] - C:\Program Files\DellTPad\Apoint.exe [200704 2008-09-04] (Alps Electric Co., Ltd.)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [QuickSet] - C:\Program Files\Dell\QuickSet\QuickSet.exe [1735760 2009-01-09] (Dell Inc.)
HKLM\...\Run: [Dell Webcam Central] - C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe [446635 2008-06-03] (Creative Technology Ltd.)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe [483420 2008-12-15] (IDT, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.7&ts=1376673664185.000007&tguid=46364-3869-1376673664185-1EC8BFDB428991297D73FD8C35797A97&q=
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.certified-toolbar.com?si=46364&st=home&tid=3869&ver=3.7&ts=1376673664185.000007&tguid=46364-3869-1376673664185-1EC8BFDB428991297D73FD8C35797A97
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/br/ie9_startpage
HKCU\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://search.certified-toolbar.com?si=46364&st=home&tid=3869&ver=3.7&ts=1376673664185.000007&tguid=46364-3869-1376673664185-1EC8BFDB428991297D73FD8C35797A97
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.7&ts=1376673664185.000007&tguid=46364-3869-1376673664185-1EC8BFDB428991297D73FD8C35797A97&q=
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.7&ts=1376673664185.000007&tguid=46364-3869-1376673664185-1EC8BFDB428991297D73FD8C35797A97&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.certified-toolbar.com?si=46364&st=home&tid=3869&ver=3.7&ts=1376673664185.000007&tguid=46364-3869-1376673664185-1EC8BFDB428991297D73FD8C35797A97
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.7&ts=1376673664185.000007&tguid=46364-3869-1376673664185-1EC8BFDB428991297D73FD8C35797A97&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.7&ts=1376673664185.000007&tguid=46364-3869-1376673664185-1EC8BFDB428991297D73FD8C35797A97&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://search.certified-toolbar.com?si=46364&st=home&tid=3869&ver=3.7&ts=1376673664185.000007&tguid=46364-3869-1376673664185-1EC8BFDB428991297D73FD8C35797A97
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.7&ts=1376673664185.000007&tguid=46364-3869-1376673664185-1EC8BFDB428991297D73FD8C35797A97&q=
URLSearchHook: (No Name) - {990af1c2-5a27-4460-8149-ecc6bc122af3} -  No File
SearchScopes: HKLM - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.7&ts=1376673664185.000007&tguid=46364-3869-1376673664185-1EC8BFDB428991297D73FD8C35797A97&q={searchTerms}
SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.7&ts=1376673664185.000007&tguid=46364-3869-1376673664185-1EC8BFDB428991297D73FD8C35797A97&q={searchTerms}
SearchScopes: HKLM - {a5b9c0f5-5616-47cd-a95f-e43b488faccf} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^XP^xdm447^YY^de&si=7030&ptb=FC5972D9-6004-45D3-969D-4CCBE58991AF&psa=&ind=2013011908&st=sb&n=77fc1fc4&searchfor={searchTerms}
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.7&ts=1376673664185.000007&tguid=46364-3869-1376673664185-1EC8BFDB428991297D73FD8C35797A97&q={searchTerms}
SearchScopes: HKCU - {068CE22D-6C93-4B71-888B-E8BCBC70D001} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {129C0D3A-309D-42CD-909A-D88AFF20D034} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKCU - {6444FA32-B5BE-4279-B79A-CE849CCAD201} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.7&ts=1376673664185.000007&tguid=46364-3869-1376673664185-1EC8BFDB428991297D73FD8C35797A97&q={searchTerms}
SearchScopes: HKCU - {8B56063A-2E7B-4F67-BDB2-3F285CBF0E79} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=DLCDF7&pc=MDDC&src=IE-SearchBox
SearchScopes: HKCU - {a5b9c0f5-5616-47cd-a95f-e43b488faccf} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?p2=^XP^xdm447^YY^de&si=7030&ptb=FC5972D9-6004-45D3-969D-4CCBE58991AF&psa=&ind=2013011908&st=sb&n=77fc1fc4&searchfor={searchTerms}
SearchScopes: HKCU - {C04B7D22-5AEC-4561-8F49-27F6269208F6} URL = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=3.7&ts=1376673664185.000007&tguid=46364-3869-1376673664185-1EC8BFDB428991297D73FD8C35797A97&q={searchTerms}
SearchScopes: HKCU - {F2EE8446-E70D-4972-882F-A6CD883D8C7D} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: SaltarSmart - {d99a4ec9-00bd-4fe4-85a5-4db018351265} - C:\Program Files\SaltarSmart\SaltarSmartbho.dll (SaltarSmart)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU - No Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {990AF1C2-5A27-4460-8149-ECC6BC122AF3} -  No File
Toolbar: HKCU - No Name - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} -  No File
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF Homepage: hxxp://search.certified-toolbar.com?si=46364&st=home&tid=3869&ver=3.7&ts=1376673664185.000007&tguid=46364-3869-1376673664185-1EC8BFDB428991297D73FD8C35797A97
FF Keyword.URL: hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.7&ts=1376673664185.000007&tguid=46364-3869-1376673664185-1EC8BFDB428991297D73FD8C35797A97&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\searchplugins\dalesearch.xml
FF SearchPlugin: C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\searchplugins\delta.xml
FF SearchPlugin: C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\searchplugins\Web Search.xml
FF SearchPlugin: C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\searchplugins\webde-suche-1.xml
FF SearchPlugin: C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\Web Search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: pricealarm - C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
FF Extension: No Name - C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\Extensions\{5142c2c0-6d0c-4d9a-a758-e8d955d5d8e2}
FF Extension: Wajam - C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\Extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}
FF Extension: firefox - C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\Extensions\firefox@saltarsmart.biz.xpi
FF Extension: pricepeep - C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\Extensions\pricepeep@getpricepeep.com.xpi
FF Extension: toolbar - C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\Extensions\toolbar@web.de.xpi
FF Extension: webbooster - C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\Extensions\webbooster@iminent.com.xpi
FF Extension: No Name - C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\Extensions\WTB_GLOBAL.sqlite
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\IB Updater\Firefox
FF HKLM\...\Firefox\Extensions: [fmconverter@gmail.com] - C:\Program Files\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\
FF Extension: Freemake Video Converter Plugin - C:\Program Files\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\
FF HKCU\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] - C:\Program Files\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi

Chrome: 
=======
CHR Extension: (IncrediMail MediaBar Deutsch 2) - C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajeaeekpfakbiidigngcnelnclhnaibo\2.5.0.1_0
CHR Extension: ($1+ Notifications) - C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\boemmnepglcoinjcdlfcpcbmhiecichi\1.1.0.618_0
CHR Extension: (SaltarSmart) - C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\chdboodilddefglllfoimeceomkpmkbi\1.0.0_0
CHR Extension: (Delta Toolbar) - C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.5.1_0
CHR Extension: (HomeTab) - C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\fgibjgmnimooanbagcfpnkmngejcojaf\3.7_0
CHR Extension: (Iminent) - C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\7.36.1.1_1
CHR Extension: (WEB.DE MailCheck) - C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo\1.2_0
CHR Extension: (Freemake Video Converter) - C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_1
CHR Extension: (New Tab for Chrome) - C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg\1.0.0_1
CHR Extension: (PricePeep) - C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.2.0.3_0
CHR Extension: (Helper extension) - C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla\2.0_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Lyrics-Monkey) - C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofnnlhbgdcabppjmlijllkhekcglbjlg\1.130_0
CHR HKLM\...\Chrome\Extension: [ajeaeekpfakbiidigngcnelnclhnaibo] - C:\Users\Timari3\AppData\Local\CRE\ajeaeekpfakbiidigngcnelnclhnaibo.crx
CHR HKLM\...\Chrome\Extension: [chdboodilddefglllfoimeceomkpmkbi] - C:\Program Files\SaltarSmart\chdboodilddefglllfoimeceomkpmkbi.crx
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\IB Updater\source.crx
CHR HKLM\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - C:\Program Files\Freemake\Freemake Video Converter\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx
CHR HKLM\...\Chrome\Extension: [jifflliplgeajjdhmkcfnngfpgbjonjg] - C:\Program Files\Perion\NewTab\NewTab.crx

========================== Services (Whitelisted) =================

R2 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\aestsrv.exe [81920 2008-12-15] (Andrea Electronics Corporation)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101888 2013-03-27] (Freemake)
S4 SProtection; C:\Program Files\Common Files\Umbrella\umbrella.exe [2868544 2013-08-07] (Iminent)
R2 sprtsvc_DellSupportCenter; C:\Program Files\Dell Support Center\bin\sprtsvc.exe [201968 2009-01-30] (SupportSoft, Inc.)
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\STacSV.exe [241746 2008-12-15] (IDT, Inc.)
S2 SystemStoreService; C:\Program Files\SoftwareUpdater\SystemStore.exe [296448 2013-08-16] ()
R2 tor; C:\Program Files\Tor\tor.exe [3233806 2013-09-03] ()
R2 Update SaltarSmart; C:\Program Files\SaltarSmart\updateSaltarSmart.exe [65312 2013-10-03] (SaltarSmart)
R2 Util SaltarSmart; C:\Program Files\SaltarSmart\bin\utilSaltarSmart.exe [65312 2013-10-03] (SaltarSmart)
R2 yksvc; RUNDLL32.EXE ykx32coinst,serviceStartProc [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-10] (Microsoft Corporation)
R3 OA009Ufd; C:\Windows\System32\DRIVERS\OA009Ufd.sys [133632 2009-03-06] (Creative Technology Ltd.)
R3 OA009Vid; C:\Windows\System32\DRIVERS\OA009Vid.sys [271552 2009-03-19] (Creative Technology Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 PCD5SRVC{3F6A8B78-EC003E00-05040104}; \??\C:\PROGRA~1\DELLSU~1\HWDiag\bin\PCD5SRVC.pkms [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-03 20:51 - 2013-10-03 20:51 - 00002718 _____ C:\AdwCleaner[R4].txt
2013-10-03 20:45 - 2013-10-03 20:45 - 00002658 _____ C:\AdwCleaner[R2].txt
2013-10-03 14:32 - 2013-10-03 14:32 - 00103680 _____ (GMER) C:\uxrirfow.sys
2013-10-03 14:25 - 2013-10-03 14:25 - 00377856 _____ C:\Users\Timari3\Desktop\gmer_2.1.19163.exe
2013-10-03 13:54 - 2013-10-03 13:54 - 00688992 ____R (Swearware) C:\Users\Timari3\Desktop\dds.exe
2013-10-03 13:44 - 2013-10-03 13:47 - 00024598 _____ C:\AdwCleaner[S1].txt
2013-10-03 13:43 - 2013-10-03 13:43 - 00023915 _____ C:\AdwCleaner[R1].txt
2013-10-03 13:40 - 2013-10-03 13:40 - 00581957 _____ C:\Users\Timari3\Desktop\AdwCleaner_1.606_En.exe
2013-10-03 13:37 - 2013-10-03 13:37 - 00168248 _____ ( Firseria) C:\Users\Timari3\Desktop\AdwCleaner.exe
2013-10-03 13:32 - 2013-10-03 20:30 - 00018200 _____ C:\Windows\PFRO.log
2013-10-03 13:07 - 2013-10-03 13:07 - 00000000 ____D C:\FRST
2013-10-03 13:04 - 2013-10-03 13:03 - 01087213 _____ (Farbar) C:\Users\Timari3\Desktop\FRST.exe
2013-09-30 11:54 - 2013-09-30 11:54 - 00476024 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\WEB.DE_MailCheck_chrome_setup.exe
2013-09-30 11:49 - 2013-09-30 11:49 - 00000000 ____D C:\Program Files\VideoPlayer
2013-09-30 11:46 - 2013-09-30 11:46 - 00236176 _____ (Tuguu S.L.U) C:\Users\Timari3\Downloads\Setup (4).exe
2013-09-30 10:46 - 2013-09-30 10:46 - 04012336 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\webde_onlinespeicher_setup_bundled(1).exe
2013-09-30 10:45 - 2013-09-30 10:45 - 04012336 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\webde_onlinespeicher_setup_bundled.exe
2013-09-24 17:46 - 2013-09-24 17:46 - 00000624 _____ C:\Users\Timari3\AppData\Roaming\All CPU MeterV3_Settings.ini
2013-09-24 17:34 - 2013-09-26 19:36 - 00000000 ____D C:\Users\Timari3\AppData\Roaming\Windows Net Data
2013-09-24 17:29 - 2013-09-24 17:29 - 00000000 ____D C:\Users\Timari3\AppData\Roaming\337
2013-09-24 17:28 - 2013-10-03 20:26 - 00000000 ____D C:\Program Files\WinZipper
2013-09-24 17:28 - 2013-09-24 17:44 - 00000000 ____D C:\Users\Timari3\AppData\Roaming\WinZipper
2013-09-24 17:28 - 2013-09-24 17:37 - 00000000 ____D C:\Program Files\Omiga Plus
2013-09-24 17:28 - 2013-09-24 17:32 - 00000000 ____D C:\Users\Timari3\AppData\Roaming\Omiga Plus
2013-09-23 12:45 - 2013-09-23 12:45 - 06221216 _____ (Uniblue Systems Ltd                                         ) C:\Users\Timari3\Downloads\speedupmypc_ams1CNKbmsffhN6tIxACGK_uxYmU2t7gdCIMNzguMzUuMTY3Ljk4KAE._(2).exe
2013-09-23 12:44 - 2013-09-23 12:44 - 06221216 _____ (Uniblue Systems Ltd                                         ) C:\Users\Timari3\Downloads\speedupmypc_ams1CNKbmsffhN6tIxACGK_uxYmU2t7gdCIMNzguMzUuMTY3Ljk4KAE._.exe
2013-09-23 12:44 - 2013-09-23 12:44 - 06221216 _____ (Uniblue Systems Ltd                                         ) C:\Users\Timari3\Downloads\speedupmypc_ams1CNKbmsffhN6tIxACGK_uxYmU2t7gdCIMNzguMzUuMTY3Ljk4KAE._(1).exe
2013-09-23 12:37 - 2013-09-23 12:37 - 05683272 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetupmapp1_mapp11637950(2).exe
2013-09-23 12:36 - 2013-09-23 12:36 - 05683272 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetupmapp1_mapp11637950.exe
2013-09-23 12:36 - 2013-09-23 12:36 - 05683272 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetupmapp1_mapp11637950(1).exe
2013-09-23 11:33 - 2013-09-23 11:33 - 00730192 _____ C:\Users\Timari3\Downloads\Babylon10_setup.exe
2013-09-22 11:48 - 2013-09-22 11:48 - 00000000 ____D C:\ProgramData\WindowsSearch
2013-09-20 11:43 - 2013-09-20 11:43 - 00001906 _____ C:\Users\Public\Desktop\VAFPlayer.lnk
2013-09-20 11:43 - 2013-09-20 11:43 - 00000000 ____D C:\Users\Timari3\AppData\Roaming\player
2013-09-20 11:43 - 2013-09-20 11:43 - 00000000 ____D C:\Program Files\Tuguu SL
2013-09-20 11:42 - 2013-09-20 11:42 - 00000000 ____D C:\Users\Timari3\AppData\Local\avgchrome
2013-09-20 11:41 - 2013-09-20 11:41 - 00000000 ____D C:\Program Files\Common Files\337
2013-09-20 11:40 - 2013-10-03 20:21 - 00000000 ____D C:\Users\Timari3\AppData\Local\Lollipop
2013-09-20 11:40 - 2013-10-03 09:50 - 00000000 ____D C:\Program Files\SaltarSmart
2013-09-20 11:40 - 2013-10-03 09:46 - 00000000 ____D C:\Program Files\Optimizer Pro
2013-09-20 11:40 - 2013-09-24 17:29 - 00000000 ____D C:\Program Files\Desk 365
2013-09-20 11:40 - 2013-09-23 10:27 - 00000000 ____D C:\Users\Timari3\AppData\Roaming\Desk 365
2013-09-20 11:40 - 2013-09-20 11:40 - 00000000 ____D C:\Users\Timari3\Documents\Optimizer Pro
2013-09-20 11:38 - 2013-09-20 11:38 - 00656096 _____ C:\Users\Timari3\Downloads\Setup (3).exe
2013-09-20 11:38 - 2013-09-20 11:38 - 00656088 _____ C:\Users\Timari3\Downloads\Setup (2).exe
2013-09-20 11:37 - 2013-09-20 11:37 - 06221216 _____ (Uniblue Systems Ltd                                         ) C:\Users\Timari3\Downloads\speedupmypc_ams1CJz0kM6O1LvCPhACGPT95JCRwvjTXiINNzguMzUuMTY1LjEzNigB_.exe
2013-09-20 11:37 - 2013-09-20 11:37 - 00656064 _____ C:\Users\Timari3\Downloads\Setup (1).exe
2013-09-20 11:32 - 2013-09-20 11:32 - 05615928 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetup_matomy_my2271 (3).exe
2013-09-20 11:26 - 2013-09-20 11:27 - 05615928 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetup_matomy_my2271 (2).exe
2013-09-20 11:25 - 2013-09-20 11:26 - 05615928 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetup_matomy_my2271 (1).exe
2013-09-20 11:21 - 2013-09-20 11:21 - 05683272 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetupmarm1_marm10de.exe
2013-09-20 11:21 - 2013-09-20 11:21 - 05683272 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetupmarm1_marm10de (1).exe
2013-09-19 14:15 - 2013-07-31 12:30 - 12335104 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-19 14:15 - 2013-07-31 12:05 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-19 14:15 - 2013-07-31 12:00 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-19 14:15 - 2013-07-31 11:53 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-19 14:15 - 2013-07-31 11:52 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-09-19 14:15 - 2013-07-31 11:52 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-19 14:15 - 2013-07-31 11:51 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-09-19 14:15 - 2013-07-31 11:49 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-19 14:15 - 2013-07-31 11:48 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-19 14:15 - 2013-07-31 11:48 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-09-19 14:15 - 2013-07-31 11:48 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-09-19 14:15 - 2013-07-31 11:47 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-19 14:15 - 2013-07-31 11:46 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-19 14:15 - 2013-07-31 11:45 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-19 14:15 - 2013-07-31 11:45 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-09-19 14:15 - 2013-07-31 11:42 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-18 17:01 - 2013-09-18 17:01 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-18 16:36 - 2013-09-18 16:36 - 01260552 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\WEB.DE_IE_Setup(2).exe
2013-09-18 16:36 - 2013-09-18 16:36 - 00991480 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\WEB.DE_Softwareaktualisierung_Setup.exe
2013-09-18 16:35 - 2013-09-18 16:35 - 01260552 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\WEB.DE_IE_Setup(1).exe
2013-09-18 16:17 - 2013-08-08 03:45 - 02049536 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-18 16:17 - 2013-07-16 06:35 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2013-09-03 16:42 - 2013-09-03 16:43 - 06786112 _____ C:\Users\Timari3\Downloads\system_mechanic_checkup_nlfree.exe

==================== One Month Modified Files and Folders =======

2013-10-03 20:57 - 2013-05-25 14:04 - 01151792 _____ C:\Windows\WindowsUpdate.log
2013-10-03 20:53 - 2012-11-08 17:54 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-03 20:53 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-03 20:53 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-03 20:53 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-03 20:52 - 2006-11-02 15:01 - 00032628 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-03 20:51 - 2013-10-03 20:51 - 00002718 _____ C:\AdwCleaner[R4].txt
2013-10-03 20:45 - 2013-10-03 20:45 - 00002658 _____ C:\AdwCleaner[R2].txt
2013-10-03 20:30 - 2013-10-03 13:32 - 00018200 _____ C:\Windows\PFRO.log
2013-10-03 20:26 - 2013-09-24 17:28 - 00000000 ____D C:\Program Files\WinZipper
2013-10-03 20:22 - 2013-07-03 11:31 - 00000000 ____D C:\Program Files\MyPC Backup
2013-10-03 20:21 - 2013-09-20 11:40 - 00000000 ____D C:\Users\Timari3\AppData\Local\Lollipop
2013-10-03 20:15 - 2013-02-01 17:41 - 00000000 ____D C:\Users\Timari3\AppData\Roaming\Systweak
2013-10-03 15:11 - 2012-11-08 17:54 - 00001100 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-03 15:02 - 2012-10-23 12:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-03 14:32 - 2013-10-03 14:32 - 00103680 _____ (GMER) C:\uxrirfow.sys
2013-10-03 14:25 - 2013-10-03 14:25 - 00377856 _____ C:\Users\Timari3\Desktop\gmer_2.1.19163.exe
2013-10-03 13:54 - 2013-10-03 13:54 - 00688992 ____R (Swearware) C:\Users\Timari3\Desktop\dds.exe
2013-10-03 13:47 - 2013-10-03 13:44 - 00024598 _____ C:\AdwCleaner[S1].txt
2013-10-03 13:43 - 2013-10-03 13:43 - 00023915 _____ C:\AdwCleaner[R1].txt
2013-10-03 13:40 - 2013-10-03 13:40 - 00581957 _____ C:\Users\Timari3\Desktop\AdwCleaner_1.606_En.exe
2013-10-03 13:37 - 2013-10-03 13:37 - 00168248 _____ ( Firseria) C:\Users\Timari3\Desktop\AdwCleaner.exe
2013-10-03 13:07 - 2013-10-03 13:07 - 00000000 ____D C:\FRST
2013-10-03 13:03 - 2013-10-03 13:04 - 01087213 _____ (Farbar) C:\Users\Timari3\Desktop\FRST.exe
2013-10-03 11:35 - 2012-10-22 19:41 - 00000000 ____D C:\Users\Timari3
2013-10-03 11:02 - 2012-10-23 12:52 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-10-03 11:02 - 2012-10-23 12:52 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-10-03 10:49 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-10-03 09:58 - 2012-10-23 13:12 - 00000000 ____D C:\Program Files\Google
2013-10-03 09:50 - 2013-09-20 11:40 - 00000000 ____D C:\Program Files\SaltarSmart
2013-10-03 09:46 - 2013-09-20 11:40 - 00000000 ____D C:\Program Files\Optimizer Pro
2013-10-03 09:45 - 2012-10-23 13:12 - 00000000 ____D C:\Users\Timari3\AppData\Local\Google
2013-10-01 11:07 - 2012-10-23 13:01 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-10-01 11:07 - 2012-10-23 13:01 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-10-01 11:07 - 2012-10-23 13:01 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-09-30 11:54 - 2013-09-30 11:54 - 00476024 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\WEB.DE_MailCheck_chrome_setup.exe
2013-09-30 11:49 - 2013-09-30 11:49 - 00000000 ____D C:\Program Files\VideoPlayer
2013-09-30 11:46 - 2013-09-30 11:46 - 00236176 _____ (Tuguu S.L.U) C:\Users\Timari3\Downloads\Setup (4).exe
2013-09-30 10:46 - 2013-09-30 10:46 - 04012336 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\webde_onlinespeicher_setup_bundled(1).exe
2013-09-30 10:45 - 2013-09-30 10:45 - 04012336 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\webde_onlinespeicher_setup_bundled.exe
2013-09-26 19:36 - 2013-09-24 17:34 - 00000000 ____D C:\Users\Timari3\AppData\Roaming\Windows Net Data
2013-09-24 17:46 - 2013-09-24 17:46 - 00000624 _____ C:\Users\Timari3\AppData\Roaming\All CPU MeterV3_Settings.ini
2013-09-24 17:44 - 2013-09-24 17:28 - 00000000 ____D C:\Users\Timari3\AppData\Roaming\WinZipper
2013-09-24 17:37 - 2013-09-24 17:28 - 00000000 ____D C:\Program Files\Omiga Plus
2013-09-24 17:32 - 2013-09-24 17:28 - 00000000 ____D C:\Users\Timari3\AppData\Roaming\Omiga Plus
2013-09-24 17:32 - 2013-08-16 19:19 - 00000000 ____D C:\Users\Timari3\AppData\Local\DownloadGuide
2013-09-24 17:29 - 2013-09-24 17:29 - 00000000 ____D C:\Users\Timari3\AppData\Roaming\337
2013-09-24 17:29 - 2013-09-20 11:40 - 00000000 ____D C:\Program Files\Desk 365
2013-09-23 12:45 - 2013-09-23 12:45 - 06221216 _____ (Uniblue Systems Ltd                                         ) C:\Users\Timari3\Downloads\speedupmypc_ams1CNKbmsffhN6tIxACGK_uxYmU2t7gdCIMNzguMzUuMTY3Ljk4KAE._(2).exe
2013-09-23 12:44 - 2013-09-23 12:44 - 06221216 _____ (Uniblue Systems Ltd                                         ) C:\Users\Timari3\Downloads\speedupmypc_ams1CNKbmsffhN6tIxACGK_uxYmU2t7gdCIMNzguMzUuMTY3Ljk4KAE._.exe
2013-09-23 12:44 - 2013-09-23 12:44 - 06221216 _____ (Uniblue Systems Ltd                                         ) C:\Users\Timari3\Downloads\speedupmypc_ams1CNKbmsffhN6tIxACGK_uxYmU2t7gdCIMNzguMzUuMTY3Ljk4KAE._(1).exe
2013-09-23 12:37 - 2013-09-23 12:37 - 05683272 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetupmapp1_mapp11637950(2).exe
2013-09-23 12:36 - 2013-09-23 12:36 - 05683272 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetupmapp1_mapp11637950.exe
2013-09-23 12:36 - 2013-09-23 12:36 - 05683272 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetupmapp1_mapp11637950(1).exe
2013-09-23 11:33 - 2013-09-23 11:33 - 00730192 _____ C:\Users\Timari3\Downloads\Babylon10_setup.exe
2013-09-23 10:43 - 2008-01-21 09:16 - 01540014 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-23 10:27 - 2013-09-20 11:40 - 00000000 ____D C:\Users\Timari3\AppData\Roaming\Desk 365
2013-09-22 11:48 - 2013-09-22 11:48 - 00000000 ____D C:\ProgramData\WindowsSearch
2013-09-20 11:43 - 2013-09-20 11:43 - 00001906 _____ C:\Users\Public\Desktop\VAFPlayer.lnk
2013-09-20 11:43 - 2013-09-20 11:43 - 00000000 ____D C:\Users\Timari3\AppData\Roaming\player
2013-09-20 11:43 - 2013-09-20 11:43 - 00000000 ____D C:\Program Files\Tuguu SL
2013-09-20 11:42 - 2013-09-20 11:42 - 00000000 ____D C:\Users\Timari3\AppData\Local\avgchrome
2013-09-20 11:41 - 2013-09-20 11:41 - 00000000 ____D C:\Program Files\Common Files\337
2013-09-20 11:40 - 2013-09-20 11:40 - 00000000 ____D C:\Users\Timari3\Documents\Optimizer Pro
2013-09-20 11:38 - 2013-09-20 11:38 - 00656096 _____ C:\Users\Timari3\Downloads\Setup (3).exe
2013-09-20 11:38 - 2013-09-20 11:38 - 00656088 _____ C:\Users\Timari3\Downloads\Setup (2).exe
2013-09-20 11:37 - 2013-09-20 11:37 - 06221216 _____ (Uniblue Systems Ltd                                         ) C:\Users\Timari3\Downloads\speedupmypc_ams1CJz0kM6O1LvCPhACGPT95JCRwvjTXiINNzguMzUuMTY1LjEzNigB_.exe
2013-09-20 11:37 - 2013-09-20 11:37 - 00656064 _____ C:\Users\Timari3\Downloads\Setup (1).exe
2013-09-20 11:32 - 2013-09-20 11:32 - 05615928 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetup_matomy_my2271 (3).exe
2013-09-20 11:27 - 2013-09-20 11:26 - 05615928 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetup_matomy_my2271 (2).exe
2013-09-20 11:26 - 2013-09-20 11:25 - 05615928 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetup_matomy_my2271 (1).exe
2013-09-20 11:21 - 2013-09-20 11:21 - 05683272 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetupmarm1_marm10de.exe
2013-09-20 11:21 - 2013-09-20 11:21 - 05683272 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetupmarm1_marm10de (1).exe
2013-09-20 10:46 - 2012-10-23 12:38 - 00000000 ____D C:\Program Files\Microsoft Application Virtualization Client
2013-09-20 10:37 - 2006-11-02 14:47 - 00294232 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-20 10:36 - 2013-01-06 12:50 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-09-19 14:14 - 2013-08-15 19:59 - 00000000 ____D C:\Windows\system32\MRT
2013-09-19 14:10 - 2006-11-02 12:24 - 76725432 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-09-18 17:01 - 2013-09-18 17:01 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-18 16:36 - 2013-09-18 16:36 - 01260552 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\WEB.DE_IE_Setup(2).exe
2013-09-18 16:36 - 2013-09-18 16:36 - 00991480 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\WEB.DE_Softwareaktualisierung_Setup.exe
2013-09-18 16:35 - 2013-09-18 16:35 - 01260552 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\WEB.DE_IE_Setup(1).exe
2013-09-03 16:43 - 2013-09-03 16:42 - 06786112 _____ C:\Users\Timari3\Downloads\system_mechanic_checkup_nlfree.exe

Some content of TEMP:
====================
C:\Users\Timari3\AppData\Local\Temp\avgnt.exe
C:\Users\Timari3\AppData\Local\Temp\uninst1.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-03 21:01

==================== End Of Log ============================

--- --- ---

Addition.txt
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by Timari3 at 2013-10-03 20:59:01
Running from C:\Users\Timari3\Desktop
Boot Mode: Normal
==========================================================

==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

7-Zip 9.20
Adobe Flash Player 11 ActiveX (Version: 11.8.800.175)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
Adobe Shockwave Player 11.6 (Version: 11.6.8.638)
Advanced Audio FX Engine
Avira Free Antivirus (Version: 14.0.0.383)
CCleaner (Version: 4.00)
Choice Guard (Version: 1.2.87.0)
Dell Edoc Viewer (Version: 1.0.0)
Dell Getting Started Guide (Version: 1.00.0000)
Dell Support Center (Support Software) (Version: 2.2.08335)
Dell Touchpad (Version: 7.2.115.201)
Dell Webcam Central
ElsterFormular (Version: 14.0.0.10960)
Freemake Video Converter Version 4.0.0 (Version: 4.0.0)
Google Chrome (Version: 30.0.1599.66)
Google Earth (Version: 6.2.2.6613)
Google Update Helper (Version: 1.3.21.153)
Iminent (Version: 6.32.41.0)
Integrated Webcam Driver (1.02.01.0320) (Version: 1.02.01.0320)
Intel(R) Rapid Storage Technology (Version: 10.5.0.1029)
Intel® Matrix Storage Manager
Java 7 Update 17 (Version: 7.0.170)
Java Auto Updater (Version: 2.1.9.0)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.6122.5000)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000)
Microsoft Office Starter 2010 - Deutsch (Version: 14.0.6126.5003)
Microsoft Office Word Viewer 2003 (Version: 11.0.8173.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works 6-9 Converter (Version: 14.0.6120.5002)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
Opera 12.12 (Version: 12.12.1707)
PowerDVD (Version: 8.1)
QuickSet (Version: 9.2.17)
Roxio Creator Audio (Version: 3.7.0)
Roxio Creator Copy (Version: 3.7.0)
Roxio Creator Data (Version: 3.7.0)
Roxio Creator DE (Version: 10.1)
Roxio Creator DE (Version: 3.7.0)
Roxio Creator Tools (Version: 3.7.0)
Roxio Express Labeler 3 (Version: 3.2.1)
Roxio Update Manager (Version: 6.0.0)
SaltarSmart 3.0.0 (Version: 3.0.0)
Skype™ 5.10 (Version: 5.10.116)
swMSM (Version: 12.0.0.1)
Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (Version: 1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
VAFPlayer (Version: 1.6.8)
VideoPlayer v2.0.6 (Version: v2.0.6)
WEB.DE Desktop Icons (Version: 3.0.3.0)
WEB.DE Softwareaktualisierung (Version: 3.0.0.54)

==================== Restore Points =========================

12-04-2013 08:31:04 Windows Update
27-04-2013 08:46:05 Windows Update
18-05-2013 13:01:10 Windows Update
15-06-2013 09:18:57 Windows Update
25-07-2013 08:22:29 Windows Update
15-08-2013 17:41:56 Windows Update
16-08-2013 17:19:48 Free System Utilities
16-08-2013 17:26:12 Free System Utilities 16.08.2013 19:26:11
18-08-2013 15:11:35 Windows Update
30-08-2013 17:25:11 Windows Update
31-08-2013 14:25:19 Windows Update
18-09-2013 14:13:33 Avira Free Antivirus - 18.09.2013 16:13
19-09-2013 12:08:58 Windows Update
20-09-2013 08:44:38 Windows Update
22-09-2013 09:42:21 Windows Update
23-09-2013 08:31:16 Windows Update
24-09-2013 15:34:27 Free System Utilities
24-09-2013 15:36:03 Free System Utilities
03-10-2013 18:17:14 Free System Utilities
03-10-2013 18:24:33 Removed TubeBox Smartbar
03-10-2013 18:26:42 Removed TubeBox Smartbar
03-10-2013 18:27:43 Removed TubeBox Smartbar
03-10-2013 18:34:19 Removed TubeBox Smartbar
03-10-2013 18:37:02 Removed TubeBox Smartbar

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {240BDCF0-8FF5-44FE-A92A-D7DB1694614D} - System32\Tasks\Microsoft\Windows\RestartManager\{D3875ED2-2AA8-4650-A1A5-ED854529F946} => C:\Windows\system32\rmclient.exe [2006-11-02] (Microsoft Corporation)
Task: {29C10115-9352-470B-A149-C9CB04CE46F3} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {484D9F40-D345-446F-80D0-2950E5DB758D} - System32\Tasks\Registration 1und1 Task => C:\Program Files\1und1Softwareaktualisierung\cdsupdclient.exe [2013-05-28] (1&1 Mail & Media GmbH)
Task: {4E5ED380-2494-47E5-8172-4C532DA5EA1C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-03] (Adobe Systems Incorporated)
Task: {590E44AA-6401-4D1B-A3BB-BB41F26B6F5D} - System32\Tasks\Software Updater => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe [2013-08-16] ()
Task: {6F36156A-B4D2-469F-B17B-329030AB0FFF} - System32\Tasks\Freemium1ClickMaint => C:\Program Files\Covus Freemium\Free System Utilities\1Click.exe
Task: {77B96078-DE45-4E0B-B88D-1F5D05D44AC3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-03-25] (Piriform Ltd)
Task: {7E5391F1-2E9B-4E5A-AB52-85BCAB45EFF0} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-12] (Microsoft Corporation)
Task: {7E5B72BC-E71E-4C0C-9358-9C12140C0F93} - System32\Tasks\AdobeFlashPlayerUpdate => C:\Windows\system32\FlashPlayerUpdateService.exe
Task: {86383B27-36E4-4C0F-884F-035598BF949B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-11-08] (Google Inc.)
Task: {9B1447BF-0928-4A9E-AAF3-6231A2CC14A0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-11-08] (Google Inc.)
Task: {9BEC10D3-83E5-4D23-8F42-B7A1FA12E87E} - System32\Tasks\Software Updater Ui => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Ui.exe [2013-09-19] ()
Task: {C8E7299F-4536-4AFA-A71C-2A1E07628380} - System32\Tasks\Omiga Plus RunAsStdUser => C:\Program Files\Omiga Plus\omigaplus.exe
Task: {CEB331DC-403E-49A8-BD92-60011C335377} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\Windows\system32\FlashPlayerUpdateService.exe
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {E5B3559C-46F3-40C0-BDD4-089A4FF47FB5} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files\Desk 365\desk365.exe
Task: {F574E343-04EC-4C46-9678-F8F749A163D1} - System32\Tasks\LaunchApp => C:\Program Files\MyPC Backup\MyPC Backup.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Freemium1ClickMaint.job => C:\Program Files\Covus Freemium\Free System Utilities\1Click.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-09-24 17:45 - 2013-09-24 17:45 - 00012520 _____ () C:\Users\Timari3\AppData\Local\Microsoft\Windows Sidebar\Gadgets\All_CPU_Meter_V4.7.gadget\CoreTempReader.dll
2013-09-24 17:45 - 2013-09-24 17:45 - 00015080 _____ () C:\Users\Timari3\AppData\Local\Microsoft\Windows Sidebar\Gadgets\All_CPU_Meter_V4.7.gadget\GetCoreTempInfoNET.dll
2013-09-24 17:45 - 2013-09-24 17:45 - 00014056 _____ () C:\Users\Timari3\AppData\Local\Microsoft\Windows Sidebar\Gadgets\All_CPU_Meter_V4.7.gadget\SystemInfo.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:373E1720

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

==================== Event log errors: =========================

Application errors:
==================
Error: (10/03/2013 08:54:20 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 08:42:18 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 08:31:29 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 08:12:02 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 03:37:56 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 03:32:47 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 03:26:57 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 02:35:54 PM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.

Error: (10/03/2013 02:26:44 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 01:50:48 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

System errors:
=============
Error: (10/03/2013 08:54:22 PM) (Source: Service Control Manager) (User: )
Description: Intel(R) PRO/1000 NDIS 6 Adapter Driver%%1058

Error: (10/03/2013 08:54:22 PM) (Source: Service Control Manager) (User: )
Description: Intel(R) PRO/1000 PCI Express-Netzwerkverbindungstreiber%%1058

Error: (10/03/2013 08:42:18 PM) (Source: Service Control Manager) (User: )
Description: Intel(R) PRO/1000 NDIS 6 Adapter Driver%%1058

Error: (10/03/2013 08:42:18 PM) (Source: Service Control Manager) (User: )
Description: Intel(R) PRO/1000 PCI Express-Netzwerkverbindungstreiber%%1058

Error: (10/03/2013 08:31:30 PM) (Source: Service Control Manager) (User: )
Description: Intel(R) PRO/1000 NDIS 6 Adapter Driver%%1058

Error: (10/03/2013 08:31:30 PM) (Source: Service Control Manager) (User: )
Description: Intel(R) PRO/1000 PCI Express-Netzwerkverbindungstreiber%%1058

Error: (10/03/2013 08:26:07 PM) (Source: Service Control Manager) (User: )
Description: WinZiper service1

Error: (10/03/2013 08:22:42 PM) (Source: Service Control Manager) (User: )
Description: Computer Backup (MyPC Backup)1

Error: (10/03/2013 08:12:04 PM) (Source: Service Control Manager) (User: )
Description: Intel(R) PRO/1000 NDIS 6 Adapter Driver%%1058

Error: (10/03/2013 08:12:04 PM) (Source: Service Control Manager) (User: )
Description: Intel(R) PRO/1000 PCI Express-Netzwerkverbindungstreiber%%1058

Microsoft Office Sessions:
=========================
Error: (10/03/2013 08:54:20 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 08:42:18 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 08:31:29 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 08:12:02 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 03:37:56 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 03:32:47 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 03:26:57 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 02:35:54 PM) (Source: CVHSVC)(User: )
Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt.

Error: (10/03/2013 02:26:44 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 01:50:48 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

CodeIntegrity Errors:
===================================
Date: 2013-08-25 19:15:39.679
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\igdumdx32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-08-25 19:15:39.392
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Iminent\Iminent.WinCore.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-08-25 19:15:39.077
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\igdumdx32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-08-25 19:15:38.784
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Iminent\Iminent.WinCore.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-04-07 12:34:19.852
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\igdumdx32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-04-07 12:34:19.676
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\igdumdx32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-01-04 13:55:14.451
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\igdumdx32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-01-04 13:55:14.281
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\igdumdx32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2012-10-22 20:31:13.404
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2012-10-22 20:31:13.310
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

==================== Memory info ===========================

Percentage of memory in use: 41%
Total physical RAM: 3033.63 MB
Available physical RAM: 1769.27 MB
Total Pagefile: 6273.55 MB
Available Pagefile: 4875.46 MB
Total Virtual: 2047.88 MB
Available Virtual: 1916.69 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:283.4 GB) (Free:217.81 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive e: (RECOVERY) (Fixed) (Total:14.65 GB) (Free:3.68 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 4ED1AC6F)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Not Active) - (Size=15 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=283 GB) - (Type=07 NTFS)

==================== End Of Log ============================

AdwCleaner[S2].txtAdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v1.606 - Logfile created 10/03/2013 at 20:51:24
# Updated 10/05/2012 by Xplode
# Operating system : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# User : Timari3 - TIMARI3-PC
# Running from : C:\Users\Timari3\Desktop\AdwCleaner_1.606_En.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****

Key Deleted : HKCU\Software\Smartbar

***** [Registre - GUID] *****

Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v24.0 (de)

Profile name : default 
File : C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\prefs.js

Deleted : user_pref("browser.search.defaultengine", "Web Search");
Deleted : user_pref("browser.search.defaultenginename", "Web Search");
Deleted : user_pref("browser.search.order.1", "Web Search");
Deleted : user_pref("browser.search.selectedEngine", "Web Search");
Deleted : user_pref("extensions.wajam.log_send_info", "false");
Deleted : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21087\",\"update_interval\":11[...]
Deleted : user_pref("extensions.wajam.server_current_mapping_version", "0.21087");
Deleted : user_pref("extensions.wajam.supported_sites.encryptedgoogle.wajam_google_js", "try {window['APP_LABE[...]
Deleted : user_pref("extensions.wajam.trace_log", "1380807345731 - readUniqueId - 64 bits - Error Message: Com[...]
Deleted : user_pref("extensions.wajam.unique_id", "559B3126B01B1AD91DBADAEFBC8C9BEF");
Deleted : user_pref("extensions.wajam.user_current_mapping_version", "0");
Deleted : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=too[...]
Deleted : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

-\\ Google Chrome v30.0.1599.66

File : C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

-\\ Opera v12.12.1707.0

File : C:\Users\Timari3\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [23915 octets] - [03/10/2013 13:43:04]
AdwCleaner[S1].txt - [24598 octets] - [03/10/2013 13:44:23]
AdwCleaner[R2].txt - [2658 octets] - [03/10/2013 20:45:29]
AdwCleaner[R4].txt - [2718 octets] - [03/10/2013 20:51:01]
AdwCleaner[S2].txt - [2637 octets] - [03/10/2013 20:51:24]

########## EOF - C:\AdwCleaner[S2].txt - [2765 octets] ##########

--- --- ---

Ich hoffe, ich habe das alles richtig gemacht.

aharonov · 03.10.2013, 20:19

Hallo,

du hast eine uralte Version des AdwCleaners benutzt..

Bitte den AdwCleaner nochmals von hier herunterladen und gemäss obiger Anleitung ausführen.

Danach ebenfalls den FRST-Scan nochmals genau gleich wiederholen und alle Logs posten.

Thomas46 · 03.10.2013, 21:26

Hallo,

ich habe den Download vorgenommen und die neuen Log's erstellt.

AdwCleaner[S0].txtAdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.006 - Bericht erstellt am 03/10/2013 um 22:14:07
# Updated 01/10/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : Timari3 - TIMARI3-PC
# Gestartet von : C:\Users\Timari3\Desktop\AdwCleaner.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : SProtection
[#] Dienst Gelöscht : SystemStoreService
[#] Dienst Gelöscht : Update SaltarSmart

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Program Files\Desk 365
Ordner Gelöscht : C:\Program Files\MyPC Backup 
Ordner Gelöscht : C:\Program Files\Omiga Plus
Ordner Gelöscht : C:\Program Files\optimizer pro
Ordner Gelöscht : C:\Program Files\Perion
Ordner Gelöscht : C:\Program Files\SaltarSmart
Ordner Gelöscht : C:\Program Files\SoftwareUpdater
Ordner Gelöscht : C:\Program Files\tuguu sl
Ordner Gelöscht : C:\Program Files\WinZipper
Ordner Gelöscht : C:\Program Files\Common Files\337
Ordner Gelöscht : C:\Program Files\Common Files\Umbrella
Ordner Gelöscht : C:\Users\Timari3\AppData\Local\DownloadGuide
Ordner Gelöscht : C:\Users\Timari3\AppData\Local\lollipop
Ordner Gelöscht : C:\Users\Timari3\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\Timari3\AppData\LocalLow\SimplyTech
Ordner Gelöscht : C:\Users\Timari3\AppData\Roaming\337
Ordner Gelöscht : C:\Users\Timari3\AppData\Roaming\Desk 365
Ordner Gelöscht : C:\Users\Timari3\AppData\Roaming\file scout
Ordner Gelöscht : C:\Users\Timari3\AppData\Roaming\Omiga Plus
Ordner Gelöscht : C:\Users\Timari3\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Timari3\AppData\Roaming\Windows Net Data
Ordner Gelöscht : C:\Users\Timari3\AppData\Roaming\WinZipper
Ordner Gelöscht : C:\Users\Timari3\Documents\optimizer pro
Ordner Gelöscht : C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\Extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}
Ordner Gelöscht : C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\chdboodilddefglllfoimeceomkpmkbi
Ordner Gelöscht : C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Ordner Gelöscht : C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\fgibjgmnimooanbagcfpnkmngejcojaf
Ordner Gelöscht : C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Ordner Gelöscht : C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Ordner Gelöscht : C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
Ordner Gelöscht : C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla
Ordner Gelöscht : C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajeaeekpfakbiidigngcnelnclhnaibo
Datei Gelöscht : C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\Extensions\pricepeep@getpricepeep.com.xpi
Datei Gelöscht : C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\Extensions\webbooster@iminent.com.xpi
Datei Gelöscht : C:\Windows\system32\roboot.exe
Datei Gelöscht : C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\\invalidprefs.js
Datei Gelöscht : C:\Program Files\Mozilla Firefox\defaults\pref\all-iminent.js
Datei Gelöscht : C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\foxydeal.sqlite
Datei Gelöscht : C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Datei Gelöscht : C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gelöscht : C:\Windows\System32\Tasks\Browser Updater
Datei Gelöscht : C:\Windows\System32\Tasks\Omiga Plus RunAsStdUser
Datei Gelöscht : C:\Windows\System32\Tasks\Software Updater Ui
Datei Gelöscht : C:\Windows\System32\Tasks\Software Updater

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\chdboodilddefglllfoimeceomkpmkbi
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\ajeaeekpfakbiidigngcnelnclhnaibo
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ajeaeekpfakbiidigngcnelnclhnaibo
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Omiga Plus RunAsStdUser
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C8E7299F-4536-4AFA-A71C-2A1E07628380}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C8E7299F-4536-4AFA-A71C-2A1E07628380}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Software Updater Ui
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9BEC10D3-83E5-4D23-8F42-B7A1FA12E87E}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9BEC10D3-83E5-4D23-8F42-B7A1FA12E87E}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Software Updater
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{590E44AA-6401-4D1B-A3BB-BB41F26B6F5D}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{590E44AA-6401-4D1B-A3BB-BB41F26B6F5D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Schlüssel Gelöscht : HKCU\Software\5aed88fb238e541
Schlüssel Gelöscht : HKLM\SOFTWARE\5aed88fb238e541
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D99A4EC9-00BD-4FE4-85A5-4DB018351265}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D99A4EC9-00BD-4FE4-85A5-4DB018351265}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{04D2B915-19FF-41E9-994D-95DC898BEA43}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA696155-D96E-4281-B467-0367A0456474}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D99A4EC9-00BD-4FE4-85A5-4DB018351265}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{042DA63B-0933-403D-9395-B49307691690}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{04D2B915-19FF-41E9-994D-95DC898BEA43}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA696155-D96E-4281-B467-0367A0456474}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D99A4EC9-00BD-4FE4-85A5-4DB018351265}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F02C0832-C85C-4B93-8C6F-9DF20121A10D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A5B9C0F5-5616-47CD-A95F-E43B488FACCF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A5B9C0F5-5616-47CD-A95F-E43B488FACCF}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D7E97865-918F-41E4-9CD0-25AB1C574CE8}]
Schlüssel Gelöscht : HKCU\Software\BabSolution
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\distromatic
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\FoxyDeal
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\lollipop
Schlüssel Gelöscht : HKCU\Software\SaltarSmart
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Lyrics_Monkey
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\simplytech
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\smartbar
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\Desksvc
Schlüssel Gelöscht : HKLM\Software\DomaIQ
Schlüssel Gelöscht : HKLM\Software\IB Updater
Schlüssel Gelöscht : HKLM\Software\ImInstaller
Schlüssel Gelöscht : HKLM\Software\omigaplusSvc
Schlüssel Gelöscht : HKLM\Software\SaltarSmart
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Umbrella
Schlüssel Gelöscht : HKLM\Software\V9
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaltarSmart
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{421d35e3-d4bd-47a6-b6aa-d21ade07cf32}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Desk 365
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RegClean Pro_is1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SaltarSmart
Produkt Gelöscht : VAFPlayer

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16506

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]

-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\prefs.js ]

Zeile gelöscht : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=121561&tt=190313_wo3&babsrc=HP_ss&mntrId=186F0022FB384868");
Zeile gelöscht : user_pref("avg.install.userSPSettings", "Delta Search");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://search.certified-toolbar.com?si=46364&st=home&tid=3869&ver=3.7&ts=1376673664185.000007&tguid=46364-3869-1376673664185-1EC8BFDB428991297D73FD8C35797A97");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "141509ef7ed99bb6e51e7749b1ecf6ec");
Zeile gelöscht : user_pref("extensions.dalesearch.admin", false);
Zeile gelöscht : user_pref("extensions.dalesearch.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.dalesearch.appId", "{33CB14BC-58BB-4B3A-9877-7946A3F41BAE}");
Zeile gelöscht : user_pref("extensions.dalesearch.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.dalesearch.bbDpng", "3");
Zeile gelöscht : user_pref("extensions.dalesearch.cntry", "DE");
Zeile gelöscht : user_pref("extensions.dalesearch.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.dalesearch.excTlbr", false);
Zeile gelöscht : user_pref("extensions.dalesearch.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.dalesearch.hdrMd5", "376E795C9801AE1056AAAABE11F4844F");
Zeile gelöscht : user_pref("extensions.dalesearch.id", "186f64900000000000000022fb384868");
Zeile gelöscht : user_pref("extensions.dalesearch.instlDay", "15981");
Zeile gelöscht : user_pref("extensions.dalesearch.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.dalesearch.lastVrsnTs", "1.8.16.1913:40:41");
Zeile gelöscht : user_pref("extensions.dalesearch.newTab", false);
Zeile gelöscht : user_pref("extensions.dalesearch.prdct", "dalesearch");
Zeile gelöscht : user_pref("extensions.dalesearch.prtnrId", "dalesearch");
Zeile gelöscht : user_pref("extensions.dalesearch.rvrt", "false");
Zeile gelöscht : user_pref("extensions.dalesearch.sg", "azb");
Zeile gelöscht : user_pref("extensions.dalesearch.smplGrp", "azb");
Zeile gelöscht : user_pref("extensions.dalesearch.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.dalesearch.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.dalesearch.vrsn", "1.8.16.19");
Zeile gelöscht : user_pref("extensions.dalesearch.vrsnTs", "1.8.16.1913:40:41");
Zeile gelöscht : user_pref("extensions.dalesearch.vrsni", "1.8.16.19");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "186f64900000000000000022fb384868");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15968");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "coupon1");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.611:42:24");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=120524&tt=160913_c2&tsp=5011");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gelöscht : user_pref("extensions.helperbar.LastHiddenTime", 23000637);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", true);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Zeile gelöscht : user_pref("extensions.helperbar.Visibility", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.hp.enabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.hp.lastGuardTime", -977414253);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.hp.numGuards", 1);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.initialized", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.contextKey", "");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.installDate", "2013011914");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.partnerId", "^XP^xdm447^YY^de");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.partnerSubId", "7030");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.success", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.toolbarId", "FC5972D9-6004-45D3-969D-4CCBE58991AF");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.lastActivePing", "1364821973958");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.defaultSearch", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.homePageEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.keywordEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.tabEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.weather.location", "10001");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "televisionfanatic@mindspark.com");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "televisionfanatic@mindspark.com");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.7&ts=1376673664185.000007&tguid=46364-3869-1376673664185-1EC8BFDB428991297D73FD8C35797A97&q=");
Zeile gelöscht : user_pref("smartbar.machineId", "H6VQV0PNGWG8ODEPPJLRTT5GLR1FELBOSQATA7CXQBDW6U/JPD0VTYOYFHIHCBG8UBCW6YA7PPHA0TNNOGOHEW");

-\\ Google Chrome v30.0.1599.66

[ Datei : C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : search_url

*************************

AdwCleaner[R0].txt - [26887 octets] - [03/10/2013 22:12:43]
AdwCleaner[S0].txt - [22921 octets] - [03/10/2013 22:14:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [22982 octets] ##########

--- --- ---

Frst.txt
FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Timari3 (administrator) on TIMARI3-PC on 03-10-2013 22:21:19
Running from C:\Users\Timari3\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\STacSV.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.21.153\GoogleCrashHandler.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\aestsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
() C:\Program Files\Tor\tor.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\HidFind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apntex.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(SupportSoft, Inc.) C:\Program Files\Dell Support Center\bin\sprtsvc.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [Apoint] - C:\Program Files\DellTPad\Apoint.exe [200704 2008-09-04] (Alps Electric Co., Ltd.)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [QuickSet] - C:\Program Files\Dell\QuickSet\QuickSet.exe [1735760 2009-01-09] (Dell Inc.)
HKLM\...\Run: [Dell Webcam Central] - C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe [446635 2008-06-03] (Creative Technology Ltd.)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe [483420 2008-12-15] (IDT, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/br/ie9_startpage
URLSearchHook: (No Name) - {990af1c2-5a27-4460-8149-ecc6bc122af3} -  No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.7&ts=1376673664185.000007&tguid=46364-3869-1376673664185-1EC8BFDB428991297D73FD8C35797A97&q={searchTerms}
SearchScopes: HKCU - {068CE22D-6C93-4B71-888B-E8BCBC70D001} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {129C0D3A-309D-42CD-909A-D88AFF20D034} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {6444FA32-B5BE-4279-B79A-CE849CCAD201} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.7&ts=1376673664185.000007&tguid=46364-3869-1376673664185-1EC8BFDB428991297D73FD8C35797A97&q={searchTerms}
SearchScopes: HKCU - {8B56063A-2E7B-4F67-BDB2-3F285CBF0E79} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=DLCDF7&pc=MDDC&src=IE-SearchBox
SearchScopes: HKCU - {F2EE8446-E70D-4972-882F-A6CD883D8C7D} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU - No Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {990AF1C2-5A27-4460-8149-ECC6BC122AF3} -  No File
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\searchplugins\dalesearch.xml
FF SearchPlugin: C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\searchplugins\webde-suche-1.xml
FF SearchPlugin: C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: pricealarm - C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
FF Extension: No Name - C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\Extensions\{5142c2c0-6d0c-4d9a-a758-e8d955d5d8e2}
FF Extension: firefox - C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\Extensions\firefox@saltarsmart.biz.xpi
FF Extension: toolbar - C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\Extensions\WTB_GLOBAL.sqlite
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [fmconverter@gmail.com] - C:\Program Files\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\
FF Extension: Freemake Video Converter Plugin - C:\Program Files\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\

Chrome: 
=======
CHR Extension: ($1+ Notifications) - C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\boemmnepglcoinjcdlfcpcbmhiecichi\1.1.0.618_0
CHR Extension: (WEB.DE MailCheck) - C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo\1.2_0
CHR Extension: (Freemake Video Converter) - C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_1
CHR Extension: (Chrome In-App Payments service) - C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Lyrics-Monkey) - C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofnnlhbgdcabppjmlijllkhekcglbjlg\1.130_0
CHR HKLM\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - C:\Program Files\Freemake\Freemake Video Converter\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx

========================== Services (Whitelisted) =================

R2 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\aestsrv.exe [81920 2008-12-15] (Andrea Electronics Corporation)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101888 2013-03-27] (Freemake)
R2 sprtsvc_DellSupportCenter; C:\Program Files\Dell Support Center\bin\sprtsvc.exe [201968 2009-01-30] (SupportSoft, Inc.)
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\STacSV.exe [241746 2008-12-15] (IDT, Inc.)
R2 tor; C:\Program Files\Tor\tor.exe [3233806 2013-09-03] ()
S2 Util SaltarSmart; "C:\Program Files\SaltarSmart\bin\utilSaltarSmart.exe" [x]
R2 yksvc; RUNDLL32.EXE ykx32coinst,serviceStartProc [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-10] (Microsoft Corporation)
R3 OA009Ufd; C:\Windows\System32\DRIVERS\OA009Ufd.sys [133632 2009-03-06] (Creative Technology Ltd.)
R3 OA009Vid; C:\Windows\System32\DRIVERS\OA009Vid.sys [271552 2009-03-19] (Creative Technology Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 PCD5SRVC{3F6A8B78-EC003E00-05040104}; \??\C:\PROGRA~1\DELLSU~1\HWDiag\bin\PCD5SRVC.pkms [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-03 22:12 - 2013-10-03 22:14 - 00000000 ____D C:\AdwCleaner
2013-10-03 22:09 - 2013-10-03 22:09 - 01045226 _____ C:\Users\Timari3\Desktop\AdwCleaner.exe
2013-10-03 20:51 - 2013-10-03 20:51 - 00002718 _____ C:\AdwCleaner[R4].txt
2013-10-03 20:45 - 2013-10-03 20:45 - 00002658 _____ C:\AdwCleaner[R2].txt
2013-10-03 14:32 - 2013-10-03 14:32 - 00103680 _____ (GMER) C:\uxrirfow.sys
2013-10-03 14:25 - 2013-10-03 14:25 - 00377856 _____ C:\Users\Timari3\Desktop\gmer_2.1.19163.exe
2013-10-03 13:54 - 2013-10-03 13:54 - 00688992 ____R (Swearware) C:\Users\Timari3\Desktop\dds.exe
2013-10-03 13:44 - 2013-10-03 13:47 - 00024598 _____ C:\AdwCleaner[S1].txt
2013-10-03 13:43 - 2013-10-03 13:43 - 00023915 _____ C:\AdwCleaner[R1].txt
2013-10-03 13:32 - 2013-10-03 20:30 - 00018200 _____ C:\Windows\PFRO.log
2013-10-03 13:07 - 2013-10-03 13:07 - 00000000 ____D C:\FRST
2013-10-03 13:04 - 2013-10-03 13:03 - 01087213 _____ (Farbar) C:\Users\Timari3\Desktop\FRST.exe
2013-09-30 11:54 - 2013-09-30 11:54 - 00476024 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\WEB.DE_MailCheck_chrome_setup.exe
2013-09-30 11:49 - 2013-09-30 11:49 - 00000000 ____D C:\Program Files\VideoPlayer
2013-09-30 11:46 - 2013-09-30 11:46 - 00236176 _____ (Tuguu S.L.U) C:\Users\Timari3\Downloads\Setup (4).exe
2013-09-30 10:46 - 2013-09-30 10:46 - 04012336 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\webde_onlinespeicher_setup_bundled(1).exe
2013-09-30 10:45 - 2013-09-30 10:45 - 04012336 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\webde_onlinespeicher_setup_bundled.exe
2013-09-24 17:46 - 2013-09-24 17:46 - 00000624 _____ C:\Users\Timari3\AppData\Roaming\All CPU MeterV3_Settings.ini
2013-09-23 12:45 - 2013-09-23 12:45 - 06221216 _____ (Uniblue Systems Ltd                                         ) C:\Users\Timari3\Downloads\speedupmypc_ams1CNKbmsffhN6tIxACGK_uxYmU2t7gdCIMNzguMzUuMTY3Ljk4KAE._(2).exe
2013-09-23 12:44 - 2013-09-23 12:44 - 06221216 _____ (Uniblue Systems Ltd                                         ) C:\Users\Timari3\Downloads\speedupmypc_ams1CNKbmsffhN6tIxACGK_uxYmU2t7gdCIMNzguMzUuMTY3Ljk4KAE._.exe
2013-09-23 12:44 - 2013-09-23 12:44 - 06221216 _____ (Uniblue Systems Ltd                                         ) C:\Users\Timari3\Downloads\speedupmypc_ams1CNKbmsffhN6tIxACGK_uxYmU2t7gdCIMNzguMzUuMTY3Ljk4KAE._(1).exe
2013-09-23 12:37 - 2013-09-23 12:37 - 05683272 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetupmapp1_mapp11637950(2).exe
2013-09-23 12:36 - 2013-09-23 12:36 - 05683272 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetupmapp1_mapp11637950.exe
2013-09-23 12:36 - 2013-09-23 12:36 - 05683272 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetupmapp1_mapp11637950(1).exe
2013-09-23 11:33 - 2013-09-23 11:33 - 00730192 _____ C:\Users\Timari3\Downloads\Babylon10_setup.exe
2013-09-22 11:48 - 2013-09-22 11:48 - 00000000 ____D C:\ProgramData\WindowsSearch
2013-09-20 11:43 - 2013-09-20 11:43 - 00001906 _____ C:\Users\Public\Desktop\VAFPlayer.lnk
2013-09-20 11:43 - 2013-09-20 11:43 - 00000000 ____D C:\Users\Timari3\AppData\Roaming\player
2013-09-20 11:42 - 2013-09-20 11:42 - 00000000 ____D C:\Users\Timari3\AppData\Local\avgchrome
2013-09-20 11:38 - 2013-09-20 11:38 - 00656096 _____ C:\Users\Timari3\Downloads\Setup (3).exe
2013-09-20 11:38 - 2013-09-20 11:38 - 00656088 _____ C:\Users\Timari3\Downloads\Setup (2).exe
2013-09-20 11:37 - 2013-09-20 11:37 - 06221216 _____ (Uniblue Systems Ltd                                         ) C:\Users\Timari3\Downloads\speedupmypc_ams1CJz0kM6O1LvCPhACGPT95JCRwvjTXiINNzguMzUuMTY1LjEzNigB_.exe
2013-09-20 11:37 - 2013-09-20 11:37 - 00656064 _____ C:\Users\Timari3\Downloads\Setup (1).exe
2013-09-20 11:32 - 2013-09-20 11:32 - 05615928 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetup_matomy_my2271 (3).exe
2013-09-20 11:26 - 2013-09-20 11:27 - 05615928 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetup_matomy_my2271 (2).exe
2013-09-20 11:25 - 2013-09-20 11:26 - 05615928 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetup_matomy_my2271 (1).exe
2013-09-20 11:21 - 2013-09-20 11:21 - 05683272 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetupmarm1_marm10de.exe
2013-09-20 11:21 - 2013-09-20 11:21 - 05683272 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetupmarm1_marm10de (1).exe
2013-09-19 14:15 - 2013-07-31 12:30 - 12335104 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-19 14:15 - 2013-07-31 12:05 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-19 14:15 - 2013-07-31 12:00 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-19 14:15 - 2013-07-31 11:53 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-19 14:15 - 2013-07-31 11:52 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-09-19 14:15 - 2013-07-31 11:52 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-19 14:15 - 2013-07-31 11:51 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-09-19 14:15 - 2013-07-31 11:49 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-19 14:15 - 2013-07-31 11:48 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-19 14:15 - 2013-07-31 11:48 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-09-19 14:15 - 2013-07-31 11:48 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-09-19 14:15 - 2013-07-31 11:47 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-19 14:15 - 2013-07-31 11:46 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-19 14:15 - 2013-07-31 11:45 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-19 14:15 - 2013-07-31 11:45 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-09-19 14:15 - 2013-07-31 11:42 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-18 17:01 - 2013-09-18 17:01 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-18 16:36 - 2013-09-18 16:36 - 01260552 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\WEB.DE_IE_Setup(2).exe
2013-09-18 16:36 - 2013-09-18 16:36 - 00991480 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\WEB.DE_Softwareaktualisierung_Setup.exe
2013-09-18 16:35 - 2013-09-18 16:35 - 01260552 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\WEB.DE_IE_Setup(1).exe
2013-09-18 16:17 - 2013-08-08 03:45 - 02049536 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-18 16:17 - 2013-07-16 06:35 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2013-09-03 16:42 - 2013-09-03 16:43 - 06786112 _____ C:\Users\Timari3\Downloads\system_mechanic_checkup_nlfree.exe

==================== One Month Modified Files and Folders =======

2013-10-03 22:20 - 2013-05-25 14:04 - 01164915 _____ C:\Windows\WindowsUpdate.log
2013-10-03 22:16 - 2012-11-08 17:54 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-03 22:16 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-03 22:16 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-03 22:16 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-03 22:15 - 2006-11-02 15:01 - 00032628 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-03 22:14 - 2013-10-03 22:12 - 00000000 ____D C:\AdwCleaner
2013-10-03 22:11 - 2012-11-08 17:54 - 00001100 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-03 22:09 - 2013-10-03 22:09 - 01045226 _____ C:\Users\Timari3\Desktop\AdwCleaner.exe
2013-10-03 21:02 - 2012-10-23 12:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-03 20:51 - 2013-10-03 20:51 - 00002718 _____ C:\AdwCleaner[R4].txt
2013-10-03 20:45 - 2013-10-03 20:45 - 00002658 _____ C:\AdwCleaner[R2].txt
2013-10-03 20:30 - 2013-10-03 13:32 - 00018200 _____ C:\Windows\PFRO.log
2013-10-03 14:32 - 2013-10-03 14:32 - 00103680 _____ (GMER) C:\uxrirfow.sys
2013-10-03 14:25 - 2013-10-03 14:25 - 00377856 _____ C:\Users\Timari3\Desktop\gmer_2.1.19163.exe
2013-10-03 13:54 - 2013-10-03 13:54 - 00688992 ____R (Swearware) C:\Users\Timari3\Desktop\dds.exe
2013-10-03 13:47 - 2013-10-03 13:44 - 00024598 _____ C:\AdwCleaner[S1].txt
2013-10-03 13:43 - 2013-10-03 13:43 - 00023915 _____ C:\AdwCleaner[R1].txt
2013-10-03 13:07 - 2013-10-03 13:07 - 00000000 ____D C:\FRST
2013-10-03 13:03 - 2013-10-03 13:04 - 01087213 _____ (Farbar) C:\Users\Timari3\Desktop\FRST.exe
2013-10-03 11:35 - 2012-10-22 19:41 - 00000000 ____D C:\Users\Timari3
2013-10-03 11:02 - 2012-10-23 12:52 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-10-03 11:02 - 2012-10-23 12:52 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-10-03 10:49 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-10-03 09:58 - 2012-10-23 13:12 - 00000000 ____D C:\Program Files\Google
2013-10-03 09:45 - 2012-10-23 13:12 - 00000000 ____D C:\Users\Timari3\AppData\Local\Google
2013-10-01 11:07 - 2012-10-23 13:01 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-10-01 11:07 - 2012-10-23 13:01 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-10-01 11:07 - 2012-10-23 13:01 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-09-30 11:54 - 2013-09-30 11:54 - 00476024 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\WEB.DE_MailCheck_chrome_setup.exe
2013-09-30 11:49 - 2013-09-30 11:49 - 00000000 ____D C:\Program Files\VideoPlayer
2013-09-30 11:46 - 2013-09-30 11:46 - 00236176 _____ (Tuguu S.L.U) C:\Users\Timari3\Downloads\Setup (4).exe
2013-09-30 10:46 - 2013-09-30 10:46 - 04012336 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\webde_onlinespeicher_setup_bundled(1).exe
2013-09-30 10:45 - 2013-09-30 10:45 - 04012336 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\webde_onlinespeicher_setup_bundled.exe
2013-09-24 17:46 - 2013-09-24 17:46 - 00000624 _____ C:\Users\Timari3\AppData\Roaming\All CPU MeterV3_Settings.ini
2013-09-23 12:45 - 2013-09-23 12:45 - 06221216 _____ (Uniblue Systems Ltd                                         ) C:\Users\Timari3\Downloads\speedupmypc_ams1CNKbmsffhN6tIxACGK_uxYmU2t7gdCIMNzguMzUuMTY3Ljk4KAE._(2).exe
2013-09-23 12:44 - 2013-09-23 12:44 - 06221216 _____ (Uniblue Systems Ltd                                         ) C:\Users\Timari3\Downloads\speedupmypc_ams1CNKbmsffhN6tIxACGK_uxYmU2t7gdCIMNzguMzUuMTY3Ljk4KAE._.exe
2013-09-23 12:44 - 2013-09-23 12:44 - 06221216 _____ (Uniblue Systems Ltd                                         ) C:\Users\Timari3\Downloads\speedupmypc_ams1CNKbmsffhN6tIxACGK_uxYmU2t7gdCIMNzguMzUuMTY3Ljk4KAE._(1).exe
2013-09-23 12:37 - 2013-09-23 12:37 - 05683272 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetupmapp1_mapp11637950(2).exe
2013-09-23 12:36 - 2013-09-23 12:36 - 05683272 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetupmapp1_mapp11637950.exe
2013-09-23 12:36 - 2013-09-23 12:36 - 05683272 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetupmapp1_mapp11637950(1).exe
2013-09-23 11:33 - 2013-09-23 11:33 - 00730192 _____ C:\Users\Timari3\Downloads\Babylon10_setup.exe
2013-09-23 10:43 - 2008-01-21 09:16 - 01540014 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-22 11:48 - 2013-09-22 11:48 - 00000000 ____D C:\ProgramData\WindowsSearch
2013-09-20 11:43 - 2013-09-20 11:43 - 00001906 _____ C:\Users\Public\Desktop\VAFPlayer.lnk
2013-09-20 11:43 - 2013-09-20 11:43 - 00000000 ____D C:\Users\Timari3\AppData\Roaming\player
2013-09-20 11:42 - 2013-09-20 11:42 - 00000000 ____D C:\Users\Timari3\AppData\Local\avgchrome
2013-09-20 11:38 - 2013-09-20 11:38 - 00656096 _____ C:\Users\Timari3\Downloads\Setup (3).exe
2013-09-20 11:38 - 2013-09-20 11:38 - 00656088 _____ C:\Users\Timari3\Downloads\Setup (2).exe
2013-09-20 11:37 - 2013-09-20 11:37 - 06221216 _____ (Uniblue Systems Ltd                                         ) C:\Users\Timari3\Downloads\speedupmypc_ams1CJz0kM6O1LvCPhACGPT95JCRwvjTXiINNzguMzUuMTY1LjEzNigB_.exe
2013-09-20 11:37 - 2013-09-20 11:37 - 00656064 _____ C:\Users\Timari3\Downloads\Setup (1).exe
2013-09-20 11:32 - 2013-09-20 11:32 - 05615928 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetup_matomy_my2271 (3).exe
2013-09-20 11:27 - 2013-09-20 11:26 - 05615928 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetup_matomy_my2271 (2).exe
2013-09-20 11:26 - 2013-09-20 11:25 - 05615928 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetup_matomy_my2271 (1).exe
2013-09-20 11:21 - 2013-09-20 11:21 - 05683272 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetupmarm1_marm10de.exe
2013-09-20 11:21 - 2013-09-20 11:21 - 05683272 _____ (Systweak Inc                                                ) C:\Users\Timari3\Downloads\rcpsetupmarm1_marm10de (1).exe
2013-09-20 10:46 - 2012-10-23 12:38 - 00000000 ____D C:\Program Files\Microsoft Application Virtualization Client
2013-09-20 10:37 - 2006-11-02 14:47 - 00294232 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-20 10:36 - 2013-01-06 12:50 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-09-19 14:14 - 2013-08-15 19:59 - 00000000 ____D C:\Windows\system32\MRT
2013-09-19 14:10 - 2006-11-02 12:24 - 76725432 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-09-18 17:01 - 2013-09-18 17:01 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-18 16:36 - 2013-09-18 16:36 - 01260552 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\WEB.DE_IE_Setup(2).exe
2013-09-18 16:36 - 2013-09-18 16:36 - 00991480 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\WEB.DE_Softwareaktualisierung_Setup.exe
2013-09-18 16:35 - 2013-09-18 16:35 - 01260552 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\WEB.DE_IE_Setup(1).exe
2013-09-03 16:43 - 2013-09-03 16:42 - 06786112 _____ C:\Users\Timari3\Downloads\system_mechanic_checkup_nlfree.exe

Some content of TEMP:
====================
C:\Users\Timari3\AppData\Local\Temp\avgnt.exe
C:\Users\Timari3\AppData\Local\Temp\Quarantine.exe
C:\Users\Timari3\AppData\Local\Temp\uninst1.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-03 22:24

==================== End Of Log ============================

--- --- ---

Addition.txt
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by Timari3 at 2013-10-03 22:22:11
Running from C:\Users\Timari3\Desktop
Boot Mode: Normal
==========================================================

==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

7-Zip 9.20
Adobe Flash Player 11 ActiveX (Version: 11.8.800.175)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
Adobe Shockwave Player 11.6 (Version: 11.6.8.638)
Advanced Audio FX Engine
Avira Free Antivirus (Version: 14.0.0.383)
CCleaner (Version: 4.00)
Choice Guard (Version: 1.2.87.0)
Dell Edoc Viewer (Version: 1.0.0)
Dell Getting Started Guide (Version: 1.00.0000)
Dell Support Center (Support Software) (Version: 2.2.08335)
Dell Touchpad (Version: 7.2.115.201)
Dell Webcam Central
ElsterFormular (Version: 14.0.0.10960)
Freemake Video Converter Version 4.0.0 (Version: 4.0.0)
Google Chrome (Version: 30.0.1599.66)
Google Earth (Version: 6.2.2.6613)
Iminent (Version: 6.32.41.0)
Integrated Webcam Driver (1.02.01.0320) (Version: 1.02.01.0320)
Intel(R) Rapid Storage Technology (Version: 10.5.0.1029)
Intel® Matrix Storage Manager
Java 7 Update 17 (Version: 7.0.170)
Java Auto Updater (Version: 2.1.9.0)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.6122.5000)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000)
Microsoft Office Starter 2010 - Deutsch (Version: 14.0.6126.5003)
Microsoft Office Word Viewer 2003 (Version: 11.0.8173.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works 6-9 Converter (Version: 14.0.6120.5002)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
Opera 12.12 (Version: 12.12.1707)
PowerDVD (Version: 8.1)
QuickSet (Version: 9.2.17)
Roxio Creator Audio (Version: 3.7.0)
Roxio Creator Copy (Version: 3.7.0)
Roxio Creator Data (Version: 3.7.0)
Roxio Creator DE (Version: 10.1)
Roxio Creator DE (Version: 3.7.0)
Roxio Creator Tools (Version: 3.7.0)
Roxio Express Labeler 3 (Version: 3.2.1)
Roxio Update Manager (Version: 6.0.0)
Skype™ 5.10 (Version: 5.10.116)
swMSM (Version: 12.0.0.1)
Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (Version: 1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
VideoPlayer v2.0.6 (Version: v2.0.6)
WEB.DE Desktop Icons (Version: 3.0.3.0)
WEB.DE Softwareaktualisierung (Version: 3.0.0.54)

==================== Restore Points =========================

12-04-2013 08:31:04 Windows Update
27-04-2013 08:46:05 Windows Update
18-05-2013 13:01:10 Windows Update
15-06-2013 09:18:57 Windows Update
25-07-2013 08:22:29 Windows Update
15-08-2013 17:41:56 Windows Update
16-08-2013 17:19:48 Free System Utilities
16-08-2013 17:26:12 Free System Utilities 16.08.2013 19:26:11
18-08-2013 15:11:35 Windows Update
30-08-2013 17:25:11 Windows Update
31-08-2013 14:25:19 Windows Update
18-09-2013 14:13:33 Avira Free Antivirus - 18.09.2013 16:13
19-09-2013 12:08:58 Windows Update
20-09-2013 08:44:38 Windows Update
22-09-2013 09:42:21 Windows Update
23-09-2013 08:31:16 Windows Update
24-09-2013 15:34:27 Free System Utilities
24-09-2013 15:36:03 Free System Utilities
03-10-2013 18:17:14 Free System Utilities
03-10-2013 18:24:33 Removed TubeBox Smartbar
03-10-2013 18:26:42 Removed TubeBox Smartbar
03-10-2013 18:27:43 Removed TubeBox Smartbar
03-10-2013 18:34:19 Removed TubeBox Smartbar
03-10-2013 18:37:02 Removed TubeBox Smartbar

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {240BDCF0-8FF5-44FE-A92A-D7DB1694614D} - System32\Tasks\Microsoft\Windows\RestartManager\{D3875ED2-2AA8-4650-A1A5-ED854529F946} => C:\Windows\system32\rmclient.exe [2006-11-02] (Microsoft Corporation)
Task: {29C10115-9352-470B-A149-C9CB04CE46F3} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {484D9F40-D345-446F-80D0-2950E5DB758D} - System32\Tasks\Registration 1und1 Task => C:\Program Files\1und1Softwareaktualisierung\cdsupdclient.exe [2013-05-28] (1&1 Mail & Media GmbH)
Task: {4E5ED380-2494-47E5-8172-4C532DA5EA1C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-03] (Adobe Systems Incorporated)
Task: {6F36156A-B4D2-469F-B17B-329030AB0FFF} - System32\Tasks\Freemium1ClickMaint => C:\Program Files\Covus Freemium\Free System Utilities\1Click.exe
Task: {77B96078-DE45-4E0B-B88D-1F5D05D44AC3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-03-25] (Piriform Ltd)
Task: {7E5391F1-2E9B-4E5A-AB52-85BCAB45EFF0} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-12] (Microsoft Corporation)
Task: {7E5B72BC-E71E-4C0C-9358-9C12140C0F93} - System32\Tasks\AdobeFlashPlayerUpdate => C:\Windows\system32\FlashPlayerUpdateService.exe
Task: {86383B27-36E4-4C0F-884F-035598BF949B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-11-08] (Google Inc.)
Task: {9B1447BF-0928-4A9E-AAF3-6231A2CC14A0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-11-08] (Google Inc.)
Task: {CEB331DC-403E-49A8-BD92-60011C335377} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\Windows\system32\FlashPlayerUpdateService.exe
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {E5B3559C-46F3-40C0-BDD4-089A4FF47FB5} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files\Desk 365\desk365.exe
Task: {F574E343-04EC-4C46-9678-F8F749A163D1} - System32\Tasks\LaunchApp => C:\Program Files\MyPC Backup\MyPC Backup.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Freemium1ClickMaint.job => C:\Program Files\Covus Freemium\Free System Utilities\1Click.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-09-24 17:45 - 2013-09-24 17:45 - 00012520 _____ () C:\Users\Timari3\AppData\Local\Microsoft\Windows Sidebar\Gadgets\All_CPU_Meter_V4.7.gadget\CoreTempReader.dll
2013-09-24 17:45 - 2013-09-24 17:45 - 00015080 _____ () C:\Users\Timari3\AppData\Local\Microsoft\Windows Sidebar\Gadgets\All_CPU_Meter_V4.7.gadget\GetCoreTempInfoNET.dll
2013-09-24 17:45 - 2013-09-24 17:45 - 00014056 _____ () C:\Users\Timari3\AppData\Local\Microsoft\Windows Sidebar\Gadgets\All_CPU_Meter_V4.7.gadget\SystemInfo.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:373E1720

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

==================== Event log errors: =========================

Application errors:
==================
Error: (10/03/2013 10:17:32 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 10:14:39 PM) (Source: MsiInstaller) (User: Timari3-PC)
Description: Producto: VAFPlayer -- Error 1001. Error 1001. Beim Initialisieren der Installation ist eine Ausnahme aufgetreten:
System.IO.FileNotFoundException: Die Datei oder Assembly "file:///C:\Program Files\Tuguu SL\VAFPlayer\VAFPlayer.exe" oder eine Abhängigkeit davon wurde nicht gefunden. Das System kann die angegebene Datei nicht finden.(NULL)(NULL)(NULL)(NULL)

Error: (10/03/2013 10:04:44 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 08:54:20 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 08:42:18 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 08:31:29 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 08:12:02 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 03:37:56 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 03:32:47 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 03:26:57 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

System errors:
=============
Error: (10/03/2013 10:17:36 PM) (Source: Service Control Manager) (User: )
Description: Util SaltarSmart%%3

Error: (10/03/2013 10:17:36 PM) (Source: Service Control Manager) (User: )
Description: Intel(R) PRO/1000 NDIS 6 Adapter Driver%%1058

Error: (10/03/2013 10:17:36 PM) (Source: Service Control Manager) (User: )
Description: Intel(R) PRO/1000 PCI Express-Netzwerkverbindungstreiber%%1058

Error: (10/03/2013 10:04:45 PM) (Source: Service Control Manager) (User: )
Description: Intel(R) PRO/1000 NDIS 6 Adapter Driver%%1058

Error: (10/03/2013 10:04:45 PM) (Source: Service Control Manager) (User: )
Description: Intel(R) PRO/1000 PCI Express-Netzwerkverbindungstreiber%%1058

Error: (10/03/2013 08:54:22 PM) (Source: Service Control Manager) (User: )
Description: Intel(R) PRO/1000 NDIS 6 Adapter Driver%%1058

Error: (10/03/2013 08:54:22 PM) (Source: Service Control Manager) (User: )
Description: Intel(R) PRO/1000 PCI Express-Netzwerkverbindungstreiber%%1058

Error: (10/03/2013 08:42:18 PM) (Source: Service Control Manager) (User: )
Description: Intel(R) PRO/1000 NDIS 6 Adapter Driver%%1058

Error: (10/03/2013 08:42:18 PM) (Source: Service Control Manager) (User: )
Description: Intel(R) PRO/1000 PCI Express-Netzwerkverbindungstreiber%%1058

Error: (10/03/2013 08:31:30 PM) (Source: Service Control Manager) (User: )
Description: Intel(R) PRO/1000 NDIS 6 Adapter Driver%%1058

Microsoft Office Sessions:
=========================
Error: (10/03/2013 10:17:32 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 10:14:39 PM) (Source: MsiInstaller)(User: Timari3-PC)
Description: Producto: VAFPlayer -- Error 1001. Error 1001. Beim Initialisieren der Installation ist eine Ausnahme aufgetreten:
System.IO.FileNotFoundException: Die Datei oder Assembly "file:///C:\Program Files\Tuguu SL\VAFPlayer\VAFPlayer.exe" oder eine Abhängigkeit davon wurde nicht gefunden. Das System kann die angegebene Datei nicht finden.(NULL)(NULL)(NULL)(NULL)

Error: (10/03/2013 10:04:44 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 08:54:20 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 08:42:18 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 08:31:29 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 08:12:02 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 03:37:56 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 03:32:47 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 03:26:57 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

CodeIntegrity Errors:
===================================
Date: 2013-08-25 19:15:39.679
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\igdumdx32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-08-25 19:15:39.392
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Iminent\Iminent.WinCore.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-08-25 19:15:39.077
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\igdumdx32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-08-25 19:15:38.784
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Iminent\Iminent.WinCore.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-04-07 12:34:19.852
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\igdumdx32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-04-07 12:34:19.676
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\igdumdx32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-01-04 13:55:14.451
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\igdumdx32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-01-04 13:55:14.281
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\igdumdx32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2012-10-22 20:31:13.404
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2012-10-22 20:31:13.310
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

==================== Memory info ===========================

Percentage of memory in use: 40%
Total physical RAM: 3033.63 MB
Available physical RAM: 1803.8 MB
Total Pagefile: 6273.55 MB
Available Pagefile: 4938.14 MB
Total Virtual: 2047.88 MB
Available Virtual: 1912.68 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:283.4 GB) (Free:217.62 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive e: (RECOVERY) (Fixed) (Total:14.65 GB) (Free:3.68 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 4ED1AC6F)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Not Active) - (Size=15 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=283 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Hoffentlich habe ich nun aktuelle Software benutzt.

aharonov · 03.10.2013, 21:38

Ja, so sieht es doch schon viel besser aus.

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

2013-09-20 11:43 - 2013-09-20 11:43 - 00001906 _____ C:\Users\Public\Desktop\VAFPlayer.lnk
2013-09-20 11:43 - 2013-09-20 11:43 - 00000000 ____D C:\Users\Timari3\AppData\Roaming\player
2013-09-20 11:42 - 2013-09-20 11:42 - 00000000 ____D C:\Users\Timari3\AppData\Local\avgchrome
R2 tor; C:\Program Files\Tor\tor.exe [3233806 2013-09-03] ()
C:\Program Files\Tor
S2 Util SaltarSmart; "C:\Program Files\SaltarSmart\bin\utilSaltarSmart.exe" [x]
CHR Extension: (Lyrics-Monkey) - C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofnnlhbgdcabppjmlijllkhekcglbjlg\1.130_0
FF Extension: pricealarm - C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
FF Extension: No Name - C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\Extensions\{5142c2c0-6d0c-4d9a-a758-e8d955d5d8e2}
FF Extension: firefox - C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\Extensions\firefox@saltarsmart.biz.xpi
FF SearchPlugin: C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\searchplugins\dalesearch.xml
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.7&ts=1376673664185.000007&tguid=46364-3869-1376673664185-1EC8BFDB428991297D73FD8C35797A97&q={searchTerms}
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.7&ts=1376673664185.000007&tguid=46364-3869-1376673664185-1EC8BFDB428991297D73FD8C35797A97&q={searchTerms}
Task: {E5B3559C-46F3-40C0-BDD4-089A4FF47FB5} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files\Desk 365\desk365.exe

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4

Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Bitte poste in deiner nächsten Antwort:

Fixlog von FRST
Log von MBAM
Log von ESET
Log von FRST

Thomas46 · 04.10.2013, 02:45

Guten Morgen,
hier die Log-Files.

Fixlog.txt
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-10-2013
Ran by Timari3 at 2013-10-03 22:46:19 Run:1
Running from C:\Users\Timari3\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
2013-09-20 11:43 - 2013-09-20 11:43 - 00001906 _____ C:\Users\Public\Desktop\VAFPlayer.lnk
2013-09-20 11:43 - 2013-09-20 11:43 - 00000000 ____D C:\Users\Timari3\AppData\Roaming\player
2013-09-20 11:42 - 2013-09-20 11:42 - 00000000 ____D C:\Users\Timari3\AppData\Local\avgchrome
R2 tor; C:\Program Files\Tor\tor.exe [3233806 2013-09-03] ()
C:\Program Files\Tor
S2 Util SaltarSmart; "C:\Program Files\SaltarSmart\bin\utilSaltarSmart.exe" [x]
CHR Extension: (Lyrics-Monkey) - C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofnnlhbgdcabppjmlijllkhekcglbjlg\1.130_0
FF Extension: pricealarm - C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
FF Extension: No Name - C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\Extensions\{5142c2c0-6d0c-4d9a-a758-e8d955d5d8e2}
FF Extension: firefox - C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\Extensions\firefox@saltarsmart.biz.xpi
FF SearchPlugin: C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\searchplugins\dalesearch.xml
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.7&ts=1376673664185.000007&tguid=46364-3869-1376673664185-1EC8BFDB428991297D73FD8C35797A97&q={searchTerms}
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.7&ts=1376673664185.000007&tguid=46364-3869-1376673664185-1EC8BFDB428991297D73FD8C35797A97&q={searchTerms}
Task: {E5B3559C-46F3-40C0-BDD4-089A4FF47FB5} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files\Desk 365\desk365.exe

*****************

C:\Users\Public\Desktop\VAFPlayer.lnk => Moved successfully.
C:\Users\Timari3\AppData\Roaming\player => Moved successfully.
C:\Users\Timari3\AppData\Local\avgchrome => Moved successfully.
tor => Service deleted successfully.
C:\Program Files\Tor => Moved successfully.
Util SaltarSmart => Service deleted successfully.
C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofnnlhbgdcabppjmlijllkhekcglbjlg => Moved successfully.
C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM => Moved successfully.
C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\Extensions\{5142c2c0-6d0c-4d9a-a758-e8d955d5d8e2} => Moved successfully.
C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\Extensions\firefox@saltarsmart.biz.xpi => Moved successfully.
C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\searchplugins\dalesearch.xml => Moved successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => Key not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E5B3559C-46F3-40C0-BDD4-089A4FF47FB5} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E5B3559C-46F3-40C0-BDD4-089A4FF47FB5} => Key deleted successfully.
C:\Windows\System32\Tasks\Desk 365 RunAsStdUser => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Desk 365 RunAsStdUser => Key deleted successfully.

The system needs a manual reboot.

==== End of Fixlog ====

mbam-log
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.03.08

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Timari3 :: TIMARI3-PC [Administrator]

Schutz: Aktiviert

03.10.2013 22:58:22
mbam-log-2013-10-03 (22-58-22).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 187845
Laufzeit: 10 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKCR\AppID\{33CB14BC-58BB-4B3A-9877-7946A3F41BAE} (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311901130} (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Speedchecker Limited\PC Speed Up (PUP.Optional.PCSpeedUp.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Users\Timari3\AppData\Local\Temp\mt_ffx\dalesearch (PUP.Optional.DaleSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timari3\AppData\Local\Temp\mt_ffx\dalesearch\dalesearch (PUP.Optional.DaleSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timari3\AppData\Local\Temp\mt_ffx\dalesearch\dalesearch\1.8.16.19 (PUP.Optional.DaleSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 30
C:\Users\Timari3\AppData\Local\Temp\ins6843\ins6843.exe (PUP.Optional.Firseria) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timari3\AppData\Local\Temp\ins6843\PcFixSpeed_0509-e1347670.exe (PUP.Optional.PCFixSpeed.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timari3\AppData\Local\Temp\ins6843\pcspeedup_3107-a1dc7cbb.exe (PUP.Optional.PCSpeedUp.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timari3\AppData\Local\Temp\ins6843\pricepeep_270004_0101.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timari3\AppData\Local\Temp\8D567FCB-BAB0-7891-9AA3-704D7AC3632D\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timari3\AppData\Local\Temp\8D567FCB-BAB0-7891-9AA3-704D7AC3632D\Latest\MyDaleTB.exe (PUP.Optional.DaleSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timari3\AppData\Local\Temp\8D567FCB-BAB0-7891-9AA3-704D7AC3632D\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timari3\AppData\Local\Temp\8D567FCB-BAB0-7891-9AA3-704D7AC3632D\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timari3\AppData\Local\Temp\8D567FCB-BAB0-7891-9AA3-704D7AC3632D\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timari3\AppData\Local\Temp\8D567FCB-BAB0-7891-9AA3-704D7AC3632D\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timari3\Downloads\Babylon10_setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timari3\Downloads\FreemakeVideoConverterSetup.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timari3\Downloads\rcpsetupmapp1_mapp11637950(1).exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timari3\Downloads\rcpsetupmapp1_mapp11637950(2).exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timari3\Downloads\rcpsetupmapp1_mapp11637950.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timari3\Downloads\rcpsetupmarm1_marm10de (1).exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timari3\Downloads\rcpsetupmarm1_marm10de.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timari3\Downloads\rcpsetup_matomy_my2271 (1).exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timari3\Downloads\rcpsetup_matomy_my2271 (2).exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timari3\Downloads\rcpsetup_matomy_my2271 (3).exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timari3\Downloads\rcpsetup_matomy_my2271.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timari3\Downloads\Setup.exe (PUP.Optional.Solimba) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timari3\Downloads\Setup (1).exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timari3\Downloads\Setup (2).exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timari3\Downloads\Setup (3).exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timari3\Downloads\Setup (4).exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timari3\Downloads\Setup(1).exe (PUP.Optional.Solimba) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timari3\Downloads\Setup(2).exe (PUP.Optional.Solimba) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timari3\Downloads\Setup(3).exe (PUP.Optional.Solimba) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Timari3\Downloads\Setup(4).exe (PUP.Optional.Solimba) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Eset.log
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ca22c60ea567f345a99c27340c71684c
# engine=15350
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-03 09:32:15
# local_time=2013-10-03 11:32:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1799 16775165 100 97 5214 246259225 0 0
# compatibility_mode=5892 16776574 100 100 29566757 218368663 0 0
# scanned=12063
# found=1
# cleaned=0
# scan_time=675
sh=C5CC4A9C51CDCF8678D937AE6438BEBA42379EA9 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\FRST\Quarantine\ofnnlhbgdcabppjmlijllkhekcglbjlg\1.130_0\cs.js"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ca22c60ea567f345a99c27340c71684c
# engine=15350
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-03 10:51:47
# local_time=2013-10-04 12:51:47 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1799 16775165 100 97 9986 246263997 2746 0
# compatibility_mode=5892 16776574 100 100 29571529 218373435 0 0
# scanned=114964
# found=1
# cleaned=0
# scan_time=4669
sh=C5CC4A9C51CDCF8678D937AE6438BEBA42379EA9 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\FRST\Quarantine\ofnnlhbgdcabppjmlijllkhekcglbjlg\1.130_0\cs.js"

Frst.txt
FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Timari3 (administrator) on TIMARI3-PC on 04-10-2013 03:29:22
Running from C:\Users\Timari3\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\STacSV.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.21.153\GoogleCrashHandler.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\aestsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apntex.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\HidFind.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(SupportSoft, Inc.) C:\Program Files\Dell Support Center\bin\sprtsvc.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [Apoint] - C:\Program Files\DellTPad\Apoint.exe [200704 2008-09-04] (Alps Electric Co., Ltd.)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [QuickSet] - C:\Program Files\Dell\QuickSet\QuickSet.exe [1735760 2009-01-09] (Dell Inc.)
HKLM\...\Run: [Dell Webcam Central] - C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe [446635 2008-06-03] (Creative Technology Ltd.)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe [483420 2008-12-15] (IDT, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-01] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/br/ie9_startpage
URLSearchHook: (No Name) - {990af1c2-5a27-4460-8149-ecc6bc122af3} -  No File
SearchScopes: HKCU - {068CE22D-6C93-4B71-888B-E8BCBC70D001} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {129C0D3A-309D-42CD-909A-D88AFF20D034} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {6444FA32-B5BE-4279-B79A-CE849CCAD201} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {8B56063A-2E7B-4F67-BDB2-3F285CBF0E79} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=DLCDF7&pc=MDDC&src=IE-SearchBox
SearchScopes: HKCU - {F2EE8446-E70D-4972-882F-A6CD883D8C7D} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU - No Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {990AF1C2-5A27-4460-8149-ECC6BC122AF3} -  No File
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\searchplugins\webde-suche-1.xml
FF SearchPlugin: C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: toolbar - C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Users\Timari3\AppData\Roaming\Mozilla\Firefox\Profiles\qpjceano.default\Extensions\WTB_GLOBAL.sqlite
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [fmconverter@gmail.com] - C:\Program Files\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\
FF Extension: Freemake Video Converter Plugin - C:\Program Files\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\

Chrome: 
=======
CHR Extension: ($1+ Notifications) - C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\boemmnepglcoinjcdlfcpcbmhiecichi\1.1.0.618_0
CHR Extension: (WEB.DE MailCheck) - C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo\1.2_0
CHR Extension: (Freemake Video Converter) - C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbolfgndggfhhpbnkgnpjkfhinclbigj\1.0.0_1
CHR Extension: (Chrome In-App Payments service) - C:\Users\Timari3\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR HKLM\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - C:\Program Files\Freemake\Freemake Video Converter\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx

========================== Services (Whitelisted) =================

R2 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\aestsrv.exe [81920 2008-12-15] (Andrea Electronics Corporation)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101888 2013-03-27] (Freemake)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 sprtsvc_DellSupportCenter; C:\Program Files\Dell Support Center\bin\sprtsvc.exe [201968 2009-01-30] (SupportSoft, Inc.)
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\STacSV.exe [241746 2008-12-15] (IDT, Inc.)
R2 yksvc; RUNDLL32.EXE ykx32coinst,serviceStartProc [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-10] (Microsoft Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 OA009Ufd; C:\Windows\System32\DRIVERS\OA009Ufd.sys [133632 2009-03-06] (Creative Technology Ltd.)
R3 OA009Vid; C:\Windows\System32\DRIVERS\OA009Vid.sys [271552 2009-03-19] (Creative Technology Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 PCD5SRVC{3F6A8B78-EC003E00-05040104}; \??\C:\PROGRA~1\DELLSU~1\HWDiag\bin\PCD5SRVC.pkms [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-03 23:11 - 2013-10-03 23:11 - 02347384 _____ (ESET) C:\Users\Timari3\Desktop\esetsmartinstaller_enu.exe
2013-10-03 22:57 - 2013-10-03 22:57 - 00000000 ____D C:\Users\Timari3\AppData\Roaming\Malwarebytes
2013-10-03 22:56 - 2013-10-03 22:56 - 00000908 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-03 22:56 - 2013-10-03 22:56 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-03 22:56 - 2013-10-03 22:56 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-10-03 22:56 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-10-03 22:55 - 2013-10-03 22:55 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Timari3\Desktop\mbam-setup-1.75.0.1300.exe
2013-10-03 22:12 - 2013-10-03 22:14 - 00000000 ____D C:\AdwCleaner
2013-10-03 22:09 - 2013-10-03 22:09 - 01045226 _____ C:\Users\Timari3\Desktop\AdwCleaner.exe
2013-10-03 20:51 - 2013-10-03 20:51 - 00002718 _____ C:\AdwCleaner[R4].txt
2013-10-03 20:45 - 2013-10-03 20:45 - 00002658 _____ C:\AdwCleaner[R2].txt
2013-10-03 14:32 - 2013-10-03 14:32 - 00103680 _____ (GMER) C:\uxrirfow.sys
2013-10-03 14:25 - 2013-10-03 14:25 - 00377856 _____ C:\Users\Timari3\Desktop\gmer_2.1.19163.exe
2013-10-03 13:54 - 2013-10-03 13:54 - 00688992 ____R (Swearware) C:\Users\Timari3\Desktop\dds.exe
2013-10-03 13:44 - 2013-10-03 13:47 - 00024598 _____ C:\AdwCleaner[S1].txt
2013-10-03 13:43 - 2013-10-03 13:43 - 00023915 _____ C:\AdwCleaner[R1].txt
2013-10-03 13:32 - 2013-10-03 23:14 - 00026962 _____ C:\Windows\PFRO.log
2013-10-03 13:07 - 2013-10-03 22:46 - 00000000 ____D C:\FRST
2013-10-03 13:04 - 2013-10-03 13:03 - 01087213 _____ (Farbar) C:\Users\Timari3\Desktop\FRST.exe
2013-09-30 11:54 - 2013-09-30 11:54 - 00476024 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\WEB.DE_MailCheck_chrome_setup.exe
2013-09-30 11:49 - 2013-09-30 11:49 - 00000000 ____D C:\Program Files\VideoPlayer
2013-09-30 10:46 - 2013-09-30 10:46 - 04012336 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\webde_onlinespeicher_setup_bundled(1).exe
2013-09-30 10:45 - 2013-09-30 10:45 - 04012336 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\webde_onlinespeicher_setup_bundled.exe
2013-09-24 17:46 - 2013-09-24 17:46 - 00000624 _____ C:\Users\Timari3\AppData\Roaming\All CPU MeterV3_Settings.ini
2013-09-23 12:45 - 2013-09-23 12:45 - 06221216 _____ (Uniblue Systems Ltd                                         ) C:\Users\Timari3\Downloads\speedupmypc_ams1CNKbmsffhN6tIxACGK_uxYmU2t7gdCIMNzguMzUuMTY3Ljk4KAE._(2).exe
2013-09-23 12:44 - 2013-09-23 12:44 - 06221216 _____ (Uniblue Systems Ltd                                         ) C:\Users\Timari3\Downloads\speedupmypc_ams1CNKbmsffhN6tIxACGK_uxYmU2t7gdCIMNzguMzUuMTY3Ljk4KAE._.exe
2013-09-23 12:44 - 2013-09-23 12:44 - 06221216 _____ (Uniblue Systems Ltd                                         ) C:\Users\Timari3\Downloads\speedupmypc_ams1CNKbmsffhN6tIxACGK_uxYmU2t7gdCIMNzguMzUuMTY3Ljk4KAE._(1).exe
2013-09-22 11:48 - 2013-09-22 11:48 - 00000000 ____D C:\ProgramData\WindowsSearch
2013-09-20 11:37 - 2013-09-20 11:37 - 06221216 _____ (Uniblue Systems Ltd                                         ) C:\Users\Timari3\Downloads\speedupmypc_ams1CJz0kM6O1LvCPhACGPT95JCRwvjTXiINNzguMzUuMTY1LjEzNigB_.exe
2013-09-19 14:15 - 2013-07-31 12:30 - 12335104 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-19 14:15 - 2013-07-31 12:05 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-19 14:15 - 2013-07-31 12:00 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-19 14:15 - 2013-07-31 11:53 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-19 14:15 - 2013-07-31 11:52 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-09-19 14:15 - 2013-07-31 11:52 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-19 14:15 - 2013-07-31 11:51 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-09-19 14:15 - 2013-07-31 11:49 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-19 14:15 - 2013-07-31 11:48 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-19 14:15 - 2013-07-31 11:48 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-09-19 14:15 - 2013-07-31 11:48 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-09-19 14:15 - 2013-07-31 11:47 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-19 14:15 - 2013-07-31 11:46 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-19 14:15 - 2013-07-31 11:45 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-19 14:15 - 2013-07-31 11:45 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-09-19 14:15 - 2013-07-31 11:42 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-18 17:01 - 2013-09-18 17:01 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-18 16:36 - 2013-09-18 16:36 - 01260552 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\WEB.DE_IE_Setup(2).exe
2013-09-18 16:36 - 2013-09-18 16:36 - 00991480 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\WEB.DE_Softwareaktualisierung_Setup.exe
2013-09-18 16:35 - 2013-09-18 16:35 - 01260552 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\WEB.DE_IE_Setup(1).exe
2013-09-18 16:17 - 2013-08-08 03:45 - 02049536 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-18 16:17 - 2013-07-16 06:35 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll

==================== One Month Modified Files and Folders =======

2013-10-04 03:22 - 2013-05-25 14:04 - 01186603 _____ C:\Windows\WindowsUpdate.log
2013-10-04 03:22 - 2012-11-08 17:54 - 00001100 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-04 03:22 - 2012-10-23 12:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-04 03:22 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-04 03:22 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-03 23:14 - 2013-10-03 13:32 - 00026962 _____ C:\Windows\PFRO.log
2013-10-03 23:14 - 2012-11-08 17:54 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-03 23:14 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-03 23:14 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Cursors
2013-10-03 23:13 - 2012-10-23 13:16 - 00000000 ____D C:\Users\Timari3\AppData\Roaming\SoftGrid Client
2013-10-03 23:13 - 2006-11-02 15:01 - 00032628 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-03 23:11 - 2013-10-03 23:11 - 02347384 _____ (ESET) C:\Users\Timari3\Desktop\esetsmartinstaller_enu.exe
2013-10-03 22:57 - 2013-10-03 22:57 - 00000000 ____D C:\Users\Timari3\AppData\Roaming\Malwarebytes
2013-10-03 22:56 - 2013-10-03 22:56 - 00000908 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-03 22:56 - 2013-10-03 22:56 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-03 22:56 - 2013-10-03 22:56 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-10-03 22:55 - 2013-10-03 22:55 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Timari3\Desktop\mbam-setup-1.75.0.1300.exe
2013-10-03 22:46 - 2013-10-03 13:07 - 00000000 ____D C:\FRST
2013-10-03 22:14 - 2013-10-03 22:12 - 00000000 ____D C:\AdwCleaner
2013-10-03 22:09 - 2013-10-03 22:09 - 01045226 _____ C:\Users\Timari3\Desktop\AdwCleaner.exe
2013-10-03 20:51 - 2013-10-03 20:51 - 00002718 _____ C:\AdwCleaner[R4].txt
2013-10-03 20:45 - 2013-10-03 20:45 - 00002658 _____ C:\AdwCleaner[R2].txt
2013-10-03 14:32 - 2013-10-03 14:32 - 00103680 _____ (GMER) C:\uxrirfow.sys
2013-10-03 14:25 - 2013-10-03 14:25 - 00377856 _____ C:\Users\Timari3\Desktop\gmer_2.1.19163.exe
2013-10-03 13:54 - 2013-10-03 13:54 - 00688992 ____R (Swearware) C:\Users\Timari3\Desktop\dds.exe
2013-10-03 13:47 - 2013-10-03 13:44 - 00024598 _____ C:\AdwCleaner[S1].txt
2013-10-03 13:43 - 2013-10-03 13:43 - 00023915 _____ C:\AdwCleaner[R1].txt
2013-10-03 13:03 - 2013-10-03 13:04 - 01087213 _____ (Farbar) C:\Users\Timari3\Desktop\FRST.exe
2013-10-03 11:35 - 2012-10-22 19:41 - 00000000 ____D C:\Users\Timari3
2013-10-03 11:02 - 2012-10-23 12:52 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-10-03 11:02 - 2012-10-23 12:52 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-10-03 10:49 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-10-03 09:58 - 2012-10-23 13:12 - 00000000 ____D C:\Program Files\Google
2013-10-03 09:45 - 2012-10-23 13:12 - 00000000 ____D C:\Users\Timari3\AppData\Local\Google
2013-10-01 11:07 - 2012-10-23 13:01 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-10-01 11:07 - 2012-10-23 13:01 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-10-01 11:07 - 2012-10-23 13:01 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-09-30 11:54 - 2013-09-30 11:54 - 00476024 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\WEB.DE_MailCheck_chrome_setup.exe
2013-09-30 11:49 - 2013-09-30 11:49 - 00000000 ____D C:\Program Files\VideoPlayer
2013-09-30 10:46 - 2013-09-30 10:46 - 04012336 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\webde_onlinespeicher_setup_bundled(1).exe
2013-09-30 10:45 - 2013-09-30 10:45 - 04012336 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\webde_onlinespeicher_setup_bundled.exe
2013-09-24 17:46 - 2013-09-24 17:46 - 00000624 _____ C:\Users\Timari3\AppData\Roaming\All CPU MeterV3_Settings.ini
2013-09-23 12:45 - 2013-09-23 12:45 - 06221216 _____ (Uniblue Systems Ltd                                         ) C:\Users\Timari3\Downloads\speedupmypc_ams1CNKbmsffhN6tIxACGK_uxYmU2t7gdCIMNzguMzUuMTY3Ljk4KAE._(2).exe
2013-09-23 12:44 - 2013-09-23 12:44 - 06221216 _____ (Uniblue Systems Ltd                                         ) C:\Users\Timari3\Downloads\speedupmypc_ams1CNKbmsffhN6tIxACGK_uxYmU2t7gdCIMNzguMzUuMTY3Ljk4KAE._.exe
2013-09-23 12:44 - 2013-09-23 12:44 - 06221216 _____ (Uniblue Systems Ltd                                         ) C:\Users\Timari3\Downloads\speedupmypc_ams1CNKbmsffhN6tIxACGK_uxYmU2t7gdCIMNzguMzUuMTY3Ljk4KAE._(1).exe
2013-09-23 10:43 - 2008-01-21 09:16 - 01540014 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-22 11:48 - 2013-09-22 11:48 - 00000000 ____D C:\ProgramData\WindowsSearch
2013-09-20 11:37 - 2013-09-20 11:37 - 06221216 _____ (Uniblue Systems Ltd                                         ) C:\Users\Timari3\Downloads\speedupmypc_ams1CJz0kM6O1LvCPhACGPT95JCRwvjTXiINNzguMzUuMTY1LjEzNigB_.exe
2013-09-20 10:46 - 2012-10-23 12:38 - 00000000 ____D C:\Program Files\Microsoft Application Virtualization Client
2013-09-20 10:37 - 2006-11-02 14:47 - 00294232 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-20 10:36 - 2013-01-06 12:50 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-09-19 14:14 - 2013-08-15 19:59 - 00000000 ____D C:\Windows\system32\MRT
2013-09-19 14:10 - 2006-11-02 12:24 - 76725432 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-09-18 17:01 - 2013-09-18 17:01 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-18 16:36 - 2013-09-18 16:36 - 01260552 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\WEB.DE_IE_Setup(2).exe
2013-09-18 16:36 - 2013-09-18 16:36 - 00991480 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\WEB.DE_Softwareaktualisierung_Setup.exe
2013-09-18 16:35 - 2013-09-18 16:35 - 01260552 _____ (1&1 Mail & Media GmbH) C:\Users\Timari3\Downloads\WEB.DE_IE_Setup(1).exe

Some content of TEMP:
====================
C:\Users\Timari3\AppData\Local\Temp\avgnt.exe
C:\Users\Timari3\AppData\Local\Temp\Quarantine.exe
C:\Users\Timari3\AppData\Local\Temp\uninst1.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-03 23:23

==================== End Of Log ============================

--- --- ---

So fertig. Ich bin auf dein Ergebnis gespann.

aharonov · 04.10.2013, 10:58

Hallo,

diese Funde sind allesamt nur noch irrelevante Überreste.

Sieht gut aus, wir räumen auf.

Schritt 1

Lade dir

TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

Öffne die TFC.exe.
Vista und Win 7 User mit Rechtsklick "als Administrator starten".
Schließe alle anderen Programme.
Drücke auf den Button Start.
Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Schritt 2

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 40.

Gehe zu
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
Start --> Systemsteuerung --> Software (bei Win XP)
und deinstalliere alle älteren Java-Versionen.

In wenigen Fällen wird Java wirklich benötigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslücken ausgenutzt.
Überleg dir also, ob du eine Java-Installation wirklich brauchst.
Falls du Java weiterhin verwenden möchtest, dann:

Lade dir die neueste Java-Version herunter.
Schliesse alle laufenden Programme, speziell den Browser.
Starte die heruntergeladene jxpiinstall.exe und folge den Anweisungen.
Entferne während der Installation den Haken bei "Installieren Sie die Ask-Toolbar ...".

Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.

Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.

Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
- Schliesse alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.

>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus.

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.

Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:

Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.

Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.

Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Es gibt kommerzielle Versionen, aber ein kostenloser Scanner mit den Grundfunktionen wie beispielsweise Avast! Free Antivirus sollte ausreichen. Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:

NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.

Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).

Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.

Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:

Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.

Thomas46 · 04.10.2013, 13:36

Ich habe alles nach Deinen Anweisungen eingestellt.
Den Laptop habe ich nun einige male neu gestartet und siehe da alles ist gut.
Ich Danke Dir ganz herrzlich für Deine Hilfe, alleine hätte ich das niemals hinbekommen.

Vielen, vielen Dank

Thomas46

aharonov · 04.10.2013, 13:36

Danke für die Rückmeldung.

Freut mich, dass wir helfen konnten.

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.

03.10.2013, 20:19	#4
aharonov /// TB-Ausbilder	PC-Befall durch SoftwareUpdater.Ui.exe Hallo, du hast eine uralte Version des AdwCleaners benutzt.. Bitte den AdwCleaner nochmals von hier herunterladen und gemäss obiger Anleitung ausführen. Danach ebenfalls den FRST-Scan nochmals genau gleich wiederholen und alle Logs posten. __________________ cheers, Leo

PC-Befall durch SoftwareUpdater.Ui.exe

Log-Analyse und Auswertung: PC-Befall durch SoftwareUpdater.Ui.exe