Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Browser haben neue Startseite "Awesomehp" - Wie kann ich diese wieder entfernen?

Browser haben neue Startseite "Awesomehp" - Wie kann ich diese wieder entfernen?


Log-Analyse und Auswertung: Browser haben neue Startseite "Awesomehp" - Wie kann ich diese wieder entfernen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 04.02.2014, 21:28   #1
aharonov
/// TB-Ausbilder
 
Browser haben neue Startseite "Awesomehp" - Wie kann ich diese wieder entfernen? - Standard

Browser haben neue Startseite "Awesomehp" - Wie kann ich diese wieder entfernen?


Ok.


Hinweis: Mehrere AV-Hintergrundwächter

Mir ist aufgefallen, dass du mehr als ein Antivirus-Programm mit Hintergrundwächter laufen hast:
  • Avira Free Antivirus
  • avast! Free Antivirus
Das ist gefährlich, da sich die verschiedenen Hintergrundwächter gegenseitig in die Quere kommen können und dadurch in ihrer Summe nicht mehr sondern weniger Schutz bieten. Ausserdem bremst das auch das System aus.

Entscheide dich für eines dieser Programme und deinstalliere die anderen über Start -> Systemsteuerung -> Programme und Funktionen (Vista & Win 7) bzw. Start -> Systemsteuerung -> Software (Win XP).



Schritt 1
  • Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
  • Suche und deinstalliere dort der Reihe nach folgende Einträge:
    SearchAnonymizer
    Software Version Updater
  • Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.



Schritt 2

Downloade dir bitte Shortcut Cleaner (by Grinler) auf deinen Desktop.

  • Starte die sc-cleaner.exe mit einem Doppelclick.
  • Bestätige die Meldung Shortcut Cleaner Finished am Ende des Suchlaufs mit Ok.
  • Eine Logdatei wird sich öffnen (sc-cleaner.txt).
  • Poste den Inhalt mit deiner nächsten Antwort.



Schritt 3

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 4

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.
__________________
cheers,
Leo

Alt 06.02.2014, 19:53   #2
Fuddl2112
 
Browser haben neue Startseite "Awesomehp" - Wie kann ich diese wieder entfernen? - Standard

Browser haben neue Startseite "Awesomehp" - Wie kann ich diese wieder entfernen?


So...

hier erstmal die Shortcut Cleaner Datei:

Code:
ATTFilter
Shortcut Cleaner 1.2.8 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
 hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows Vista (TM) Home Premium Service Pack 2
Program started at: 02/06/2014 07:31:35 PM.

Scanning for registry hijacks:

 * No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\Familie\AppData\Roaming\Microsoft\Windows\Start Menu\

  * Shortcut Cleaned: C:\Users\Familie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk => C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.awesomehp.com/?type=sc&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX

  * Shortcut Cleaned: C:\Users\Familie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.awesomehp.com/?type=sc&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

  * Shortcut Cleaned: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.awesomehp.com/?type=sc&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX

Searching C:\Users\Familie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

  * Shortcut Cleaned: C:\Users\Familie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => C:\Program Files\Google\Chrome\Application\chrome.exe hxxp://www.awesomehp.com/?type=sc&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX

  * Shortcut Cleaned: C:\Users\Familie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.awesomehp.com/?type=sc&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX

  * Shortcut Cleaned: C:\Users\Familie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk => C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.awesomehp.com/?type=sc&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX

Searching C:\Users\Public\Desktop\

Searching C:\Users\Familie\Desktop


6 bad shortcuts found.

Program finished at: 02/06/2014 07:31:43 PM
Execution time: 0 hours(s), 0 minute(s), and 8 seconds(s)

dann:

Code:
ATTFilter
# AdwCleaner v3.018 - Bericht erstellt am 06/02/2014 um 19:36:45
# Updated 28/01/2014 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : Familie - FAMILIE-PC
# Gestartet von : C:\Users\Familie\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\IBUpdaterService
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Program Files\kikin
Ordner Gelöscht : C:\Program Files\optimizer pro
Ordner Gelöscht : C:\Users\Familie\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Familie\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Familie\AppData\Local\PutLockerDownloader
Ordner Gelöscht : C:\Users\Familie\AppData\Local\SwvUpdater
Ordner Gelöscht : C:\Users\Familie\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Familie\AppData\Roaming\7go
Ordner Gelöscht : C:\Users\Familie\AppData\Roaming\DesktopIconForAmazon
Ordner Gelöscht : C:\Users\Familie\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Familie\AppData\Roaming\file scout
Ordner Gelöscht : C:\Users\Familie\AppData\Roaming\kikin
Ordner Gelöscht : C:\Users\Familie\AppData\Roaming\OCS
Ordner Gelöscht : C:\Users\Familie\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Familie\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\Familie\AppData\Roaming\PerformerSoft
Ordner Gelöscht : C:\Users\Familie\AppData\Roaming\SpeedAnalysis3
Ordner Gelöscht : C:\Users\Familie\Documents\optimizer pro
Ordner Gelöscht : C:\Users\Daniel\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\ConduitCommon
Datei Gelöscht : C:\Windows\system32\roboot.exe
Datei Gelöscht : C:\Users\Familie\AppData\Roaming\speedanalysis.ico
Datei Gelöscht : C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\invalidprefs.js
Datei Gelöscht : C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Datei Gelöscht : C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\searchplugins\softonic.xml

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\blaofbhgbmeikidhlkmjhbkbfohpgekf
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Movie2KDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\delta LTD
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16526


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.Softonic.admin", false);
Zeile gelöscht : user_pref("extensions.Softonic.aflt", "OC");
Zeile gelöscht : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Zeile gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.cntry", "DE");
Zeile gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.Softonic.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.Softonic.dnsErr", true);
Zeile gelöscht : user_pref("extensions.Softonic.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,182856413[...]
Zeile gelöscht : user_pref("extensions.Softonic.dspFFXOld", "");
Zeile gelöscht : user_pref("extensions.Softonic.excTlbr", false);
Zeile gelöscht : user_pref("extensions.Softonic.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.Softonic.hdrMd5", "F161BB0152DA46D94111C845CCA9ED89");
Zeile gelöscht : user_pref("extensions.Softonic.hmpg", true);
Zeile gelöscht : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=13&cc=&mi=d815f138000000000000002163837fcf");
Zeile gelöscht : user_pref("extensions.Softonic.hpFFXOld", "chrome://branding/locale/browserconfig.properties");
Zeile gelöscht : user_pref("extensions.Softonic.id", "d815f138000000000000002163837fcf");
Zeile gelöscht : user_pref("extensions.Softonic.instlDay", "15997");
Zeile gelöscht : user_pref("extensions.Softonic.instlRef", "MOY00621");
Zeile gelöscht : user_pref("extensions.Softonic.lastB", "chrome://branding/locale/browserconfig.properties");
Zeile gelöscht : user_pref("extensions.Softonic.lastVrsnTs", "1.8.21.1418:38:25");
Zeile gelöscht : user_pref("extensions.Softonic.newTab", true);
Zeile gelöscht : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00621/tb_v1/?SearchSource=15&cc=&mi=d815f138000000000000002163837fcf");
Zeile gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
Zeile gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
Zeile gelöscht : user_pref("extensions.Softonic.rvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.sg", "none");
Zeile gelöscht : user_pref("extensions.Softonic.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrId", "opencandy2013");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=1&cc=&mi=d815f138000000000000002163837fcf&q=");
Zeile gelöscht : user_pref("extensions.Softonic.vrsn", "1.8.21.14");
Zeile gelöscht : user_pref("extensions.Softonic.vrsnTs", "1.8.21.1418:38:25");
Zeile gelöscht : user_pref("extensions.Softonic.vrsni", "1.8.21.14");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "143fc388d224472a697621733c4a0ab9");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "d815f138000000000000002163837fcf");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15963");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.621:30:18");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119657&tsp=5006");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");

[ Datei : C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\b9manvx3.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Zeile gelöscht : user_pref("browser.search.order.1", "Ask.com");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_uid=04903DA4-5C84-4A08-A86E-3A484581C18F&apn_ptnrs=U3&apn_sauid=104AAA3E-F968-4D09-8D97-E06AE97B97B3&[...]

-\\ Google Chrome v32.0.1700.107

[ Datei : C:\Users\Familie\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Datei : C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [11809 octets] - [06/02/2014 19:35:18]
AdwCleaner[S0].txt - [11690 octets] - [06/02/2014 19:36:45]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11751 octets] ##########

und zuletzt:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-02-2014
Ran by Familie (administrator) on FAMILIE-PC on 06-02-2014 19:43:14
Running from C:\Users\Familie\Downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal



==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(SurfRight B.V.) C:\Program Files\HitmanPro.Alert\hmpalert.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
(WiseCleaner.com) C:\Program Files\Wise\Wise Care 365\WiseTray.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
(SAMSUNG Electronics co., LTD.) C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
(BlueStack Systems, Inc.) C:\Program Files\BlueStacks\HD-LogRotatorService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(AVM Berlin GmbH) C:\Program Files\avmwlanstick\FRITZWLanMini.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Teruten) C:\Windows\System32\FsUsbExService.Exe
() C:\Program Files\Canon\IJPLM\ijplmsvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Spotify Ltd) C:\Users\Familie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
() C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.22.3\GoogleCrashHandler.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [AVMWlanClient] - C:\Program Files\avmwlanstick\FRITZWLANMini.exe [343552 2006-06-23] (AVM Berlin GmbH)
HKLM\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096 2014-02-04] (AVAST Software)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6111232 2008-04-17] (Realtek Semiconductor)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3535896116-2572040514-1222226851-1003\...\Run: [Spybot-S&D Cleaning] - C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe [3713032 2012-11-13] (Safer-Networking Ltd.)
HKU\S-1-5-21-3535896116-2572040514-1222226851-1003\...\Run: [Spotify Web Helper] - C:\Users\Familie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1171968 2014-01-16] (Spotify Ltd)
HKU\S-1-5-21-3535896116-2572040514-1222226851-1003\...\Run: [NextLive] - C:\Windows\system32\rundll32.exe "C:\Users\Familie\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
HKU\S-1-5-21-3535896116-2572040514-1222226851-1003\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-3535896116-2572040514-1222226851-1003\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-3535896116-2572040514-1222226851-1003\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-3535896116-2572040514-1222226851-1003\...\MountPoints2: E - E:\Start.exe
HKU\S-1-5-21-3535896116-2572040514-1222226851-1003\...\MountPoints2: {7a1e723e-9917-11dd-bcf6-806e6f6e6963} - E:\Setup.exe
HKU\S-1-5-21-3535896116-2572040514-1222226851-1003\...\MountPoints2: {e811c0b4-29a1-11e1-b17b-001377ac39be} - F:\LGAutoRun.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.awesomehp.com/?type=hp&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.awesomehp.com/web/?type=ds&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX&q={searchTerms}
URLSearchHook: HKCU - (No Name) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} -  No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.awesomehp.com/?type=sc&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {3FA1EAB4-7255-4ECE-AF97-D8C7B743303D} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}
SearchScopes: HKCU - {6E590364-6411-4EBA-B6C9-61E3992A64B1} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
SearchScopes: HKCU - {75410E16-6457-4102-B3A4-C78BE4EF664B} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
SearchScopes: HKCU - {AAAC66EE-83A3-4E0D-B36A-609A01CCE0D6} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=d815f138000000000000002163837fcf&r=594
SearchScopes: HKCU - {B4C34BE9-1D75-4494-B738-9EE7838659BF} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
SearchScopes: HKCU - {BBC0D1D8-D557-41B5-A974-A09F653B4215} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=04903DA4-5C84-4A08-A86E-3A484581C18F&apn_sauid=104AAA3E-F968-4D09-8D97-E06AE97B97B3
BHO: HistoryTriggerBHO Class - {21A88CB9-84D2-4020-A2D1-B25A21034884} - C:\Program Files\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll (LG Electronics)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Tunebite_WebRipPlugin Class - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - C:\Program Files\Tunebite\plugins\IE\TB_WebRipIePlugin.dll (RapidSolution Software)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File
Toolbar: HKCU - No Name - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} -  No File
Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\Windows\system32\ieframe.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 02 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 03 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 04 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 05 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 06 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 07 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 08 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 20 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default
FF SearchEngineOrder.1: Google
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin: @canon.com/EPPEX - C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @garmin.com/GpsControl - C:\Program Files\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\awesomehp.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\Extensions\1391505969_xpi [2014-02-04]
FF Extension: 7Go - C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\Extensions\7go@7go.com.xpi [2013-10-08]
FF Extension: Extension_Protected - C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\Extensions\jid0-O6MIff3eO5dIGf5Tcv8RsJDKxrs@jetpack.xpi [2014-02-04]
FF Extension: Skype extension for Firefox - C:\Program Files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED} [2013-02-06]
FF HKLM\...\Firefox\Extensions: [tunebite-firefox-surf-and-catch-extension@audials.com] - C:\Program Files\Tunebite\plugins\GeckoBased\tunebite-firefox-surf-and-catch-extension@audials.com\
FF Extension: Tunebite Firefox Surf and Catch Plugin - C:\Program Files\Tunebite\plugins\GeckoBased\tunebite-firefox-surf-and-catch-extension@audials.com\ []
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-07-28]
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.awesomehp.com/?type=sc&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX

Chrome: 
=======
CHR HomePage: hxxp://www.awesomehp.com/?type=hp&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX
CHR RestoreOnStartup: "www.google.com"
CHR Extension: (Google Docs) - C:\Users\Familie\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-07-28]
CHR Extension: (Google Drive) - C:\Users\Familie\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-07-28]
CHR Extension: (YouTube) - C:\Users\Familie\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-07-28]
CHR Extension: (Google Search) - C:\Users\Familie\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-07-28]
CHR Extension: (Google Wallet) - C:\Users\Familie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-31]
CHR Extension: (Gmail) - C:\Users\Familie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-07-28]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2013-12-02]
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-02-04] (AVAST Software)
S2 BstHdAndroidSvc; C:\Program Files\BlueStacks\HD-Service.exe [393032 2013-09-19] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files\BlueStacks\HD-LogRotatorService.exe [384840 2013-09-19] (BlueStack Systems, Inc.)
R2 hmpalertsvc; C:\Program Files\HitmanPro.Alert\hmpalert.exe [1830768 2013-11-18] (SurfRight B.V.)
R2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] ()
S4 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2006-12-19] ()
R2 Samsung Update Plus; C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe [77480 2008-05-13] ()
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392 2012-11-13] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624 2012-11-13] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384 2012-11-13] (Safer-Networking Ltd.)
S2 WiseBootAssistant; C:\Program Files\Wise\Wise Care 365\BootTime.exe [580232 2014-01-21] (WiseCleaner.com)

==================== Drivers (Whitelisted) ====================

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [67824 2014-02-04] (AVAST Software)
R1 AswRdr; C:\Windows\system32\drivers\aswRdr.sys [54832 2014-02-04] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49944 2013-12-02] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [775952 2014-02-04] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [410784 2014-02-04] (AVAST Software)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57672 2014-02-04] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [180248 2013-12-26] ()
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [278728 2013-01-19] ()
R2 BstHdDrv; C:\Program Files\BlueStacks\HD-Hypervisor-x86.sys [63816 2013-09-19] (BlueStack Systems)
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2009-03-31] ()
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [264704 2006-04-06] (AVM GmbH)
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [9344 2009-04-17] (GARMIN Corp.)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
R2 hmpalert; C:\Windows\system32\drivers\hmpalert.sys [14376 2013-11-18] ()
R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2007-05-23] (SAMSUNG ELECTRONICS CO., LTD.)
R3 LgBttPort; C:\Windows\System32\DRIVERS\lgbtport.sys [12160 2009-09-29] (LG Electronics Inc.)
R3 lgbusenum; C:\Windows\System32\DRIVERS\lgbtbus.sys [10496 2009-09-29] (LG Electronics Inc.)
R3 LGVMODEM; C:\Windows\System32\DRIVERS\lgvmodem.sys [12928 2009-09-29] (LG Electronics Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25416 2013-01-19] ()
S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [90112 2009-03-20] (MCCI)
S3 ss_bmdfl; C:\Windows\System32\DRIVERS\ss_bmdfl.sys [14976 2009-03-20] (MCCI Corporation)
S3 ss_bmdm; C:\Windows\System32\DRIVERS\ss_bmdm.sys [121856 2009-03-20] (MCCI Corporation)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (The OpenVPN Project)
R3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [38816 2009-01-23] (RapidSolution Software AG)
S3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2008-11-19] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgusbdiag.sys [19968 2008-11-19] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgusbmodem.sys [24832 2008-11-19] (LG Electronics Inc.)
R3 VMC326; C:\Windows\System32\Drivers\VMC326.sys [238464 2008-09-03] (Vimicro Corporation)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S0 TfFsMon; system32\drivers\TfFsMon.sys [X]
S0 TfSysMon; system32\drivers\TfSysMon.sys [X]
S3 VMC302; System32\Drivers\VMC302.sys [X]
S3 vsdatant7; System32\drivers\vsdatant.win7.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-06 19:43 - 2014-02-06 19:43 - 00000000 ____D () C:\Users\Familie\Downloads\FRST-OlderVersion
2014-02-06 19:38 - 2014-02-06 19:38 - 00011832 _____ () C:\Users\Familie\Desktop\AdwCleaner[S0].txt
2014-02-06 19:35 - 2014-02-06 19:36 - 00000000 ____D () C:\AdwCleaner
2014-02-06 19:32 - 2014-02-06 19:32 - 01166132 _____ () C:\Users\Familie\Downloads\adwcleaner.exe
2014-02-06 19:32 - 2014-02-06 19:32 - 00005222 _____ () C:\Users\Familie\Desktop\sc-cleaner.txt
2014-02-06 19:31 - 2014-02-06 19:31 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\Familie\Downloads\sc-cleaner.exe
2014-02-06 19:31 - 2014-02-06 19:31 - 00005222 _____ () C:\sc-cleaner.txt
2014-02-06 19:29 - 2014-02-06 19:29 - 00000000 ____D () C:\Windows\system32\IO
2014-02-04 21:06 - 2014-02-04 21:06 - 00033799 _____ () C:\Users\Familie\Desktop\Gmer.txt
2014-02-04 20:37 - 2014-02-04 20:37 - 00380416 _____ () C:\Users\Familie\Downloads\Gmer-19357.exe
2014-02-04 19:59 - 2014-02-04 19:59 - 00032553 _____ () C:\Users\Familie\Desktop\Addition.txt
2014-02-04 19:58 - 2014-02-04 19:58 - 00041935 _____ () C:\Users\Familie\Desktop\FRST.txt
2014-02-04 19:57 - 2014-02-04 19:58 - 00032553 _____ () C:\Users\Familie\Downloads\Addition.txt
2014-02-04 19:56 - 2014-02-06 19:43 - 00020658 _____ () C:\Users\Familie\Downloads\FRST.txt
2014-02-04 19:56 - 2014-02-06 19:43 - 00000000 ____D () C:\FRST
2014-02-04 19:55 - 2014-02-06 19:43 - 01139200 _____ (Farbar) C:\Users\Familie\Downloads\FRST.exe
2014-02-04 19:53 - 2014-02-04 19:53 - 00000476 _____ () C:\Users\Familie\Downloads\defogger_disable.log
2014-02-04 19:53 - 2014-02-04 19:53 - 00000000 _____ () C:\Users\Familie\defogger_reenable
2014-02-04 19:52 - 2014-02-04 19:52 - 00050477 _____ () C:\Users\Familie\Desktop\Defogger.exe
2014-02-04 18:31 - 2014-02-06 19:42 - 00082653 _____ () C:\Windows\WindowsUpdate.log
2014-02-04 18:31 - 2014-02-04 18:31 - 08473672 _____ (WiseCleaner.com ) C:\Users\Familie\Downloads\WiseCare365(5).exe
2014-02-04 18:25 - 2014-02-06 19:24 - 00003630 _____ () C:\Windows\PFRO.log
2014-02-04 18:25 - 2014-02-04 18:26 - 00385872 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-02-04 17:33 - 2014-02-04 17:33 - 00107080 _____ () C:\Users\Familie\AppData\Local\GDIPFONTCACHEV1.DAT
2014-02-04 13:38 - 2014-02-04 13:38 - 00317536 _____ () C:\Users\Familie\Downloads\Setup_V2(2).exe
2014-02-04 10:27 - 2014-02-04 10:27 - 00000000 ____D () C:\Users\Familie\Documents\Mobogenie
2014-02-04 10:24 - 2014-02-04 10:24 - 00317536 _____ () C:\Users\Familie\Downloads\Setup_V2.exe
2014-02-04 10:24 - 2014-02-04 10:24 - 00317536 _____ () C:\Users\Familie\Downloads\Setup_V2(1).exe
2014-01-27 08:38 - 2014-01-27 08:39 - 00000000 ____D () C:\Users\Familie\Desktop\Maitre Gimes - Subliminal
2014-01-27 08:37 - 2014-01-27 08:37 - 00000218 _____ () C:\Users\Familie\.recently-used.xbel
2014-01-27 07:26 - 2014-01-27 08:41 - 00000000 ____D () C:\Users\Familie\Desktop\Macklemore & Ryan Lewis - Heist
2014-01-27 07:22 - 2014-01-27 07:23 - 00000000 ____D () C:\Users\Familie\Desktop\Family Of The Year
2014-01-25 09:52 - 2014-01-25 09:52 - 00001817 _____ () C:\Users\Public\Desktop\Lernkartei Deutsch Grundschule.lnk
2014-01-25 09:52 - 2014-01-25 09:52 - 00000000 ____D () C:\Users\Familie\AppData\Roaming\Franzis Deutschtrainer GS
2014-01-25 09:51 - 2014-01-25 09:51 - 00000000 ____D () C:\Program Files\Franzis
2014-01-25 09:44 - 2014-01-25 09:44 - 00000000 ____D () C:\Program Files\TOPOS
2014-01-23 14:06 - 2014-01-23 14:06 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\AVAST Software
2014-01-23 14:05 - 2014-01-23 14:05 - 00001807 _____ () C:\Users\Daniel\Desktop\Anpassen Fences.lnk
2014-01-23 14:05 - 2014-01-23 14:05 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\Stardock
2014-01-22 18:50 - 2014-01-25 17:47 - 00000000 ____D () C:\Users\Familie\Desktop\Mash Up - gesplittet
2014-01-19 21:01 - 2014-01-19 21:01 - 08350112 _____ (WiseCleaner.com ) C:\Users\Familie\Downloads\WiseCare365(4).exe
2014-01-07 21:33 - 2014-01-07 21:33 - 00001490 _____ () C:\Users\Familie\AppData\Local\recently-used.xbel

==================== One Month Modified Files and Folders =======

2014-02-06 19:43 - 2014-02-06 19:43 - 00000000 ____D () C:\Users\Familie\Downloads\FRST-OlderVersion
2014-02-06 19:43 - 2014-02-04 19:56 - 00020658 _____ () C:\Users\Familie\Downloads\FRST.txt
2014-02-06 19:43 - 2014-02-04 19:56 - 00000000 ____D () C:\FRST
2014-02-06 19:43 - 2014-02-04 19:55 - 01139200 _____ (Farbar) C:\Users\Familie\Downloads\FRST.exe
2014-02-06 19:42 - 2014-02-04 18:31 - 00082653 _____ () C:\Windows\WindowsUpdate.log
2014-02-06 19:39 - 2013-12-29 10:51 - 00000000 ____D () C:\Users\Familie\AppData\Roaming\newnext.me
2014-02-06 19:39 - 2013-12-06 18:42 - 00000000 ____D () C:\Users\Familie\AppData\Roaming\Wise Care 365
2014-02-06 19:38 - 2014-02-06 19:38 - 00011832 _____ () C:\Users\Familie\Desktop\AdwCleaner[S0].txt
2014-02-06 19:38 - 2013-12-06 18:56 - 00000402 _____ () C:\Windows\Tasks\Wise Care 365.job
2014-02-06 19:38 - 2013-02-21 16:49 - 00000620 _____ () C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job
2014-02-06 19:38 - 2011-12-04 13:05 - 00083549 _____ () C:\ProgramData\nvModes.001
2014-02-06 19:38 - 2006-11-02 14:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-06 19:38 - 2006-11-02 13:47 - 00004784 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-06 19:38 - 2006-11-02 13:47 - 00004784 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-06 19:37 - 2008-10-10 03:51 - 00000012 _____ () C:\Windows\bthservsdp.dat
2014-02-06 19:37 - 2006-11-02 14:01 - 00032606 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-02-06 19:36 - 2014-02-06 19:35 - 00000000 ____D () C:\AdwCleaner
2014-02-06 19:32 - 2014-02-06 19:32 - 01166132 _____ () C:\Users\Familie\Downloads\adwcleaner.exe
2014-02-06 19:32 - 2014-02-06 19:32 - 00005222 _____ () C:\Users\Familie\Desktop\sc-cleaner.txt
2014-02-06 19:31 - 2014-02-06 19:31 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\Familie\Downloads\sc-cleaner.exe
2014-02-06 19:31 - 2014-02-06 19:31 - 00005222 _____ () C:\sc-cleaner.txt
2014-02-06 19:31 - 2008-12-25 09:42 - 00000949 _____ () C:\Users\Familie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-02-06 19:29 - 2014-02-06 19:29 - 00000000 ____D () C:\Windows\system32\IO
2014-02-06 19:24 - 2014-02-04 18:25 - 00003630 _____ () C:\Windows\PFRO.log
2014-02-06 19:20 - 2013-09-14 18:24 - 00009895 _____ () C:\Users\Familie\AppData\Roaming\Safer-Networking.log
2014-02-06 14:08 - 2013-05-01 08:21 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-06 13:46 - 2013-07-28 15:00 - 00001100 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-05 18:08 - 2013-02-19 18:44 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-02-05 18:08 - 2013-02-19 18:42 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-02-04 21:06 - 2014-02-04 21:06 - 00033799 _____ () C:\Users\Familie\Desktop\Gmer.txt
2014-02-04 20:37 - 2014-02-04 20:37 - 00380416 _____ () C:\Users\Familie\Downloads\Gmer-19357.exe
2014-02-04 19:59 - 2014-02-04 19:59 - 00032553 _____ () C:\Users\Familie\Desktop\Addition.txt
2014-02-04 19:58 - 2014-02-04 19:58 - 00041935 _____ () C:\Users\Familie\Desktop\FRST.txt
2014-02-04 19:58 - 2014-02-04 19:57 - 00032553 _____ () C:\Users\Familie\Downloads\Addition.txt
2014-02-04 19:53 - 2014-02-04 19:53 - 00000476 _____ () C:\Users\Familie\Downloads\defogger_disable.log
2014-02-04 19:53 - 2014-02-04 19:53 - 00000000 _____ () C:\Users\Familie\defogger_reenable
2014-02-04 19:53 - 2008-12-25 09:40 - 00000000 ____D () C:\Users\Familie
2014-02-04 19:52 - 2014-02-04 19:52 - 00050477 _____ () C:\Users\Familie\Desktop\Defogger.exe
2014-02-04 18:32 - 2013-12-06 18:41 - 00000949 _____ () C:\Users\Public\Desktop\Wise Care 365.lnk
2014-02-04 18:31 - 2014-02-04 18:31 - 08473672 _____ (WiseCleaner.com ) C:\Users\Familie\Downloads\WiseCare365(5).exe
2014-02-04 18:26 - 2014-02-04 18:25 - 00385872 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-02-04 18:25 - 2006-11-02 11:22 - 52166656 _____ () C:\Windows\system32\config\SOFTWARE.bak
2014-02-04 18:25 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\DEFAULT.bak
2014-02-04 18:25 - 2006-11-02 11:22 - 00094208 _____ () C:\Windows\system32\config\SAM.bak
2014-02-04 18:25 - 2006-11-02 11:22 - 00028672 _____ () C:\Windows\system32\config\SECURITY.bak
2014-02-04 17:54 - 2013-12-03 14:16 - 00000000 __SHD () C:\found.003
2014-02-04 17:54 - 2013-10-05 18:18 - 00000000 __SHD () C:\found.002
2014-02-04 17:54 - 2013-05-04 12:17 - 00000000 __SHD () C:\found.000
2014-02-04 17:54 - 2013-04-14 08:59 - 00000000 ____D () C:\Users\Familie\Desktop\Pfarrbrief
2014-02-04 17:54 - 2013-02-06 14:02 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-04 17:54 - 2012-01-26 10:50 - 00000000 ____D () C:\Users\Familie\.jenny
2014-02-04 17:54 - 2011-12-04 10:15 - 00000000 ____D () C:\ProgramData\tmp
2014-02-04 17:39 - 2012-01-23 05:36 - 00000000 ____D () C:\Users\Familie\AppData\Roaming\Nokia Suite
2014-02-04 17:39 - 2012-01-23 05:36 - 00000000 ____D () C:\Users\Familie\AppData\Roaming\Nokia
2014-02-04 17:39 - 2011-12-26 16:06 - 00000000 ____D () C:\Program Files\Nokia
2014-02-04 17:33 - 2014-02-04 17:33 - 00107080 _____ () C:\Users\Familie\AppData\Local\GDIPFONTCACHEV1.DAT
2014-02-04 17:32 - 2013-12-29 10:51 - 00000000 ____D () C:\Users\Familie\AppData\Local\Mobogenie
2014-02-04 17:05 - 2013-12-02 05:24 - 00001873 _____ () C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2014-02-04 17:04 - 2013-07-28 15:00 - 00775952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-02-04 17:04 - 2013-07-28 15:00 - 00410784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-02-04 17:04 - 2013-07-28 15:00 - 00270240 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-02-04 17:04 - 2013-07-28 15:00 - 00067824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-02-04 17:04 - 2013-07-28 15:00 - 00057672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2014-02-04 17:04 - 2013-07-28 15:00 - 00054832 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2014-02-04 17:04 - 2013-07-28 15:00 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-02-04 16:05 - 2011-12-03 15:49 - 00000000 ____D () C:\Users\Familie\AppData\Roaming\.minecraft
2014-02-04 13:38 - 2014-02-04 13:38 - 00317536 _____ () C:\Users\Familie\Downloads\Setup_V2(2).exe
2014-02-04 10:31 - 2013-12-29 10:51 - 00000000 ____D () C:\Users\Familie\AppData\Local\cache
2014-02-04 10:27 - 2014-02-04 10:27 - 00000000 ____D () C:\Users\Familie\Documents\Mobogenie
2014-02-04 10:27 - 2013-12-29 10:51 - 00000000 ____D () C:\Users\Familie\AppData\Local\genienext
2014-02-04 10:24 - 2014-02-04 10:24 - 00317536 _____ () C:\Users\Familie\Downloads\Setup_V2.exe
2014-02-04 10:24 - 2014-02-04 10:24 - 00317536 _____ () C:\Users\Familie\Downloads\Setup_V2(1).exe
2014-02-02 20:21 - 2012-08-22 20:13 - 00018819 _____ () C:\Users\Familie\Desktop\Steuer.xlsx
2014-02-02 19:48 - 2011-12-04 12:14 - 00083549 _____ () C:\ProgramData\nvModes.dat
2014-02-02 09:52 - 2006-11-02 11:33 - 01774828 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-01 20:54 - 2012-04-10 19:51 - 00000000 ____D () C:\Users\Familie\AppData\Roaming\Spotify
2014-02-01 20:39 - 2012-04-10 19:53 - 00000000 ____D () C:\Users\Familie\AppData\Local\Spotify
2014-02-01 13:02 - 2012-07-08 09:24 - 00000000 ____D () C:\ProgramData\CanonIJPLM
2014-01-31 18:00 - 2013-12-06 18:56 - 00000382 _____ () C:\Windows\Tasks\Wise Turbo Checker.job
2014-01-30 11:49 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-01-27 08:41 - 2014-01-27 07:26 - 00000000 ____D () C:\Users\Familie\Desktop\Macklemore & Ryan Lewis - Heist
2014-01-27 08:39 - 2014-01-27 08:38 - 00000000 ____D () C:\Users\Familie\Desktop\Maitre Gimes - Subliminal
2014-01-27 08:37 - 2014-01-27 08:37 - 00000218 _____ () C:\Users\Familie\.recently-used.xbel
2014-01-27 08:37 - 2012-02-08 19:52 - 00000000 ____D () C:\Users\Familie\AppData\Roaming\gtk-2.0
2014-01-27 08:34 - 2011-12-18 20:30 - 00001505 _____ () C:\Users\Familie\AppData\Local\RecConfig.xml
2014-01-27 07:23 - 2014-01-27 07:22 - 00000000 ____D () C:\Users\Familie\Desktop\Family Of The Year
2014-01-27 07:20 - 2013-09-01 17:33 - 00000000 ____D () C:\Users\Familie\Desktop\Hörbücher
2014-01-25 21:15 - 2012-02-11 19:31 - 00000000 ____D () C:\Program Files\Common Files\Steam
2014-01-25 21:15 - 2012-02-11 19:30 - 00000000 ____D () C:\Program Files\Steam
2014-01-25 17:47 - 2014-01-22 18:50 - 00000000 ____D () C:\Users\Familie\Desktop\Mash Up - gesplittet
2014-01-25 09:52 - 2014-01-25 09:52 - 00001817 _____ () C:\Users\Public\Desktop\Lernkartei Deutsch Grundschule.lnk
2014-01-25 09:52 - 2014-01-25 09:52 - 00000000 ____D () C:\Users\Familie\AppData\Roaming\Franzis Deutschtrainer GS
2014-01-25 09:51 - 2014-01-25 09:51 - 00000000 ____D () C:\Program Files\Franzis
2014-01-25 09:44 - 2014-01-25 09:44 - 00000000 ____D () C:\Program Files\TOPOS
2014-01-25 09:42 - 2012-03-09 21:12 - 00000000 ___RD () C:\Users\Familie\Desktop\SCHULE
2014-01-23 21:13 - 2011-12-06 20:08 - 00103936 _____ () C:\Users\Familie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-23 14:06 - 2014-01-23 14:06 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\AVAST Software
2014-01-23 14:05 - 2014-01-23 14:05 - 00001807 _____ () C:\Users\Daniel\Desktop\Anpassen Fences.lnk
2014-01-23 14:05 - 2014-01-23 14:05 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\Stardock
2014-01-23 14:05 - 2011-11-28 14:16 - 00107080 _____ () C:\Users\Daniel\AppData\Local\GDIPFONTCACHEV1.DAT
2014-01-19 21:01 - 2014-01-19 21:01 - 08350112 _____ (WiseCleaner.com ) C:\Users\Familie\Downloads\WiseCare365(4).exe
2014-01-16 09:46 - 2008-10-09 12:25 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-01-16 09:44 - 2013-08-15 05:39 - 00000000 ____D () C:\Windows\system32\MRT
2014-01-16 09:31 - 2006-11-02 11:24 - 83425928 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-01-15 07:35 - 2013-02-21 16:49 - 00000616 _____ () C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2014-01-13 21:15 - 2013-12-26 16:45 - 00000000 ____D () C:\Users\Familie\Desktop\Neuer Ordner (2)
2014-01-08 18:11 - 2012-01-30 21:29 - 00000000 ____D () C:\Users\Familie\Documents\VirtualDJ
2014-01-07 21:33 - 2014-01-07 21:33 - 00001490 _____ () C:\Users\Familie\AppData\Local\recently-used.xbel
2014-01-07 21:33 - 2013-04-03 10:59 - 00000000 ____D () C:\Users\Familie\.gimp-2.8

Files to move or delete:
====================
C:\Users\Familie\Firefox_Setup_8.0.1final.exe


Some content of TEMP:
====================
C:\Users\Daniel\AppData\Local\Temp\AskSLib.dll
C:\Users\Daniel\AppData\Local\Temp\avgnt.exe
C:\Users\Daniel\AppData\Local\Temp\firefoxjre_exe.exe
C:\Users\Familie\AppData\Local\Temp\avgnt.exe
C:\Users\Familie\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\Familie\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-02-06 19:31

==================== End Of Log ============================
--- --- ---

--- --- ---

[/CODE]

Viele Grüße
Fuddl
__________________
Antwort

Themen zu Browser haben neue Startseite "Awesomehp" - Wie kann ich diese wieder entfernen?
0x8007042, antivir, antivirus, avira, awesomehp, awesomehp entfernen, bluestacks, canon, desktop, device driver, dvdvideosoft ltd., entfernen, flash player, freemium, google, homepage, iexplore.exe, mobogenie, mobogenie entfernen, nextlive, pirates, problem, pup.optional.nextlive.a, realtek, refresh, registry, rundll, scan, security, server, software, spotify web helper, svchost.exe, system


« Immer wieder Musik im Hintergrund | Laptop hängt sich auf und fährt nicht fertig hoch »


Ähnliche Themen: Browser haben neue Startseite "Awesomehp" - Wie kann ich diese wieder entfernen?


  1. Fehleranzeige in Windows 7 : " Diese Seite kann nicht angezeigt werden "
    Log-Analyse und Auswertung - 20.07.2014 (3)
  2. Windows 7: Leerlauf Scan im BitDefender wird immer wieder ausgeschaltet und Browser Startseite "google" wird geändert
    Log-Analyse und Auswertung - 20.05.2014 (13)
  3. Wann verschwindet die Meldung "Diese Webseite kann Ihren Computer beschädigen"?
    Log-Analyse und Auswertung - 04.04.2014 (1)
  4. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  5. Bekomm diese Seite nicht mehrvon meinem Browser " http://websearch.pu-results.info"
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (2)
  6. "Diese Webseite kann nicht angezeigt werden" - Windows Vista 32 bit
    Plagegeister aller Art und deren Bekämpfung - 25.11.2012 (4)
  7. Weißer Bildschirm, "Diese Website kann nicht angezeigt werden"
    Plagegeister aller Art und deren Bekämpfung - 18.11.2012 (21)
  8. Weißer Bildschirm, "Diese Website kann nicht angezeigt werden"
    Plagegeister aller Art und deren Bekämpfung - 17.11.2012 (35)
  9. Virus auf PC "Diese Webseite kann nicht angezeigt werden" - BKA?
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (24)
  10. Trojaner - "Diese Seite kann nicht angezeigt werden"
    Plagegeister aller Art und deren Bekämpfung - 21.09.2012 (8)
  11. "Diese Webseite kann nicht angezeigt werden"
    Plagegeister aller Art und deren Bekämpfung - 13.09.2012 (9)
  12. "Diese Webseite kann nicht angezeigt werden" - Virus
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (9)
  13. fehlermeldung "diese webseite kann nicht angezeigt werden" bildschirm ist blockiert
    Log-Analyse und Auswertung - 14.08.2012 (3)
  14. Weißes Fenster mit "Die Webseite kann diese Seite nicht anzeigen"
    Plagegeister aller Art und deren Bekämpfung - 15.04.2012 (9)
  15. "Diese Seite kann nicht angezeigt werden" / Desktop blockiert
    Log-Analyse und Auswertung - 09.04.2012 (5)
  16. Malwarebytes findet "tyrdwirh.sys" und kann diese nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 25.01.2010 (1)
  17. IE6: "Diese Seite kann nicht angezeigt werden."
    Log-Analyse und Auswertung - 23.12.2006 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Browser haben neue Startseite "Awesomehp" - Wie kann ich diese wieder entfernen? - Ok. Hinweis: Mehrere AV-Hintergrundwächter Mir ist aufgefallen, dass du mehr als ein Antivirus-Programm mit Hintergrundwächter laufen hast: Avira Free Antivirus avast! Free Antivirus Das ist gefährlich, da sich die verschiedenen - Browser haben neue Startseite "Awesomehp" - Wie kann ich diese wieder entfernen?...
Archiv
Du betrachtest: Browser haben neue Startseite "Awesomehp" - Wie kann ich diese wieder entfernen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131