Browser haben neue Startseite "Awesomehp" - Wie kann ich diese wieder entfernen?

Fuddl2112 · 04.02.2014, 20:36

Hallo liebe Helfer des Trojaner-Boards,
meine liebe Ehefrau hat mich heute abend mit den Worten empfangen: "Ich glaub ich hab ein größeres Problem an deinem PC verursacht...kannst du dir das mal anschauen?".
Nun ich habs mir angeschaut: Ich hatte vier oder fünf neue Verknüpfungen auf meinem Desktop, und im Browser (IE, Firefox, Chrome) eine neue Startseite "Awesomehp".

Die Verknüpfungen und zugehörigen Dateien konnte ich deinstallieren. Was ich nicht wegbekomme, ist die Startseite "Awesomehp".

Ich hoffe Ihr könnt einem absoluten PC-Laien helfen und übersende nachfolgend die von euch gewünschten log-Dateien (verstehen muss ich das ja hoffentlich nicht ...

)

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-02-2014
Ran by Familie (administrator) on FAMILIE-PC on 04-02-2014 19:56:23
Running from C:\Users\Familie\Downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal


==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(SurfRight B.V.) C:\Program Files\HitmanPro.Alert\hmpalert.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(SAMSUNG Electronics co., LTD.) C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(BlueStack Systems, Inc.) C:\Program Files\BlueStacks\HD-LogRotatorService.exe
(AVM Berlin GmbH) C:\Program Files\avmwlanstick\FRITZWLanMini.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Spotify Ltd) C:\Users\Familie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Teruten) C:\Windows\System32\FsUsbExService.Exe
() C:\Program Files\Canon\IJPLM\ijplmsvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
() C:\Users\Familie\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.22.3\GoogleCrashHandler.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [AVMWlanClient] - C:\Program Files\avmwlanstick\FRITZWLANMini.exe [343552 2006-06-23] (AVM Berlin GmbH)
HKLM\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096 2014-02-04] (AVAST Software)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6111232 2008-04-17] (Realtek Semiconductor)
HKLM\...\Run: [Ocs_SM] - C:\Users\Familie\AppData\Roaming\OCS\SM\SearchAnonymizer.exe [106496 2012-07-08] (OCS)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3535896116-2572040514-1222226851-1003\...\Run: [Spybot-S&D Cleaning] - C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe [3713032 2012-11-13] (Safer-Networking Ltd.)
HKU\S-1-5-21-3535896116-2572040514-1222226851-1003\...\Run: [Spotify Web Helper] - C:\Users\Familie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1171968 2014-01-16] (Spotify Ltd)
HKU\S-1-5-21-3535896116-2572040514-1222226851-1003\...\Run: [NextLive] - C:\Windows\system32\rundll32.exe "C:\Users\Familie\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
HKU\S-1-5-21-3535896116-2572040514-1222226851-1003\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-3535896116-2572040514-1222226851-1003\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-3535896116-2572040514-1222226851-1003\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-3535896116-2572040514-1222226851-1003\...\MountPoints2: E - E:\Start.exe
HKU\S-1-5-21-3535896116-2572040514-1222226851-1003\...\MountPoints2: {7a1e723e-9917-11dd-bcf6-806e6f6e6963} - E:\Setup.exe
HKU\S-1-5-21-3535896116-2572040514-1222226851-1003\...\MountPoints2: {e811c0b4-29a1-11e1-b17b-001377ac39be} - F:\LGAutoRun.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.awesomehp.com/?type=hp&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.awesomehp.com/web/?type=ds&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX&q={searchTerms}
URLSearchHook: HKCU - (No Name) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} -  No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.awesomehp.com/?type=sc&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX&q={searchTerms}
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E62696E672E636F6D2F7365617263683F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826464F524D3D494538535243&st={searchTerms}&clid=ef32b6bd-235b-433d-a258-5faeefdf485b&pid=sharewarede&k=0
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E62696E672E636F6D2F7365617263683F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826464F524D3D494538535243&st={searchTerms}&clid=ef32b6bd-235b-433d-a258-5faeefdf485b&pid=sharewarede&k=0
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=D815002163837FCF&affID=119657&tsp=5006
SearchScopes: HKCU - {2AC0FFEB-85C4-44AD-B4FA-91BAC41E80FA} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=ef32b6bd-235b-433d-a258-5faeefdf485b&pid=sharewarede&mode=bounce&k=0
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX&q={searchTerms}
SearchScopes: HKCU - {3FA1EAB4-7255-4ECE-AF97-D8C7B743303D} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}
SearchScopes: HKCU - {56459F92-3E63-4466-8BB4-525B11FC7830} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=ef32b6bd-235b-433d-a258-5faeefdf485b&pid=sharewarede&mode=bounce&k=0
SearchScopes: HKCU - {6E590364-6411-4EBA-B6C9-61E3992A64B1} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
SearchScopes: HKCU - {713273EE-AD6E-466B-A6B9-8857426907A8} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=ef32b6bd-235b-433d-a258-5faeefdf485b&pid=sharewarede&mode=bounce&k=0
SearchScopes: HKCU - {75410E16-6457-4102-B3A4-C78BE4EF664B} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
SearchScopes: HKCU - {7F03A9F3-2763-490D-BA42-C68C44EC4D68} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=ef32b6bd-235b-433d-a258-5faeefdf485b&pid=sharewarede&mode=bounce&k=0
SearchScopes: HKCU - {AAAC66EE-83A3-4E0D-B36A-609A01CCE0D6} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=d815f138000000000000002163837fcf&r=594
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com.anonymize-me.de/?anonymto=687474703A2F2F7365617263682E636F6E647569742E636F6D2F526573756C74734578742E617370783F713D7B7365617263685465726D737D26536561726368536F757263653D3426637469643D435432363133353530&st={searchTerms}&clid=ef32b6bd-235b-433d-a258-5faeefdf485b&pid=sharewarede&k=0
SearchScopes: HKCU - {B4C34BE9-1D75-4494-B738-9EE7838659BF} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
SearchScopes: HKCU - {BBC0D1D8-D557-41B5-A974-A09F653B4215} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=04903DA4-5C84-4A08-A86E-3A484581C18F&apn_sauid=104AAA3E-F968-4D09-8D97-E06AE97B97B3
SearchScopes: HKCU - {CAF992CD-72B0-4EF2-8DA5-2E1DEE87D360} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=ef32b6bd-235b-433d-a258-5faeefdf485b&pid=sharewarede&mode=bounce&k=0
SearchScopes: HKCU - {F89A52AD-E3F0-4B2D-8CC9-FF40F441FCA0} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=ef32b6bd-235b-433d-a258-5faeefdf485b&pid=sharewarede&mode=bounce&k=0
BHO: HistoryTriggerBHO Class - {21A88CB9-84D2-4020-A2D1-B25A21034884} - C:\Program Files\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll (LG Electronics)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Tunebite_WebRipPlugin Class - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - C:\Program Files\Tunebite\plugins\IE\TB_WebRipIePlugin.dll (RapidSolution Software)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File
Toolbar: HKCU - No Name - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} -  No File
Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\Windows\system32\ieframe.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 02 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 03 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 04 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 05 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 06 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 07 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 08 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 20 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default
FF SearchEngineOrder.1: Google
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @canon.com/EPPEX - C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @garmin.com/GpsControl - C:\Program Files\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\searchplugins\softonic.xml
FF SearchPlugin: C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\searchplugins\{3D0A4EF5-4C7D-498A-8565-9E3D00C6419D}.xml
FF SearchPlugin: C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\searchplugins\{7CACCDEA-05FD-4C06-8F13-CD42AB07B822}.xml
FF SearchPlugin: C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\searchplugins\{BF1DCA26-BFDB-4C35-9681-3711DC327F13}.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\awesomehp.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\Extensions\1391505969_xpi [2014-02-04]
FF Extension: 7Go - C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\Extensions\7go@7go.com.xpi [2013-10-08]
FF Extension: Extension_Protected - C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\Extensions\jid0-O6MIff3eO5dIGf5Tcv8RsJDKxrs@jetpack.xpi [2014-02-04]
FF Extension: Skype extension for Firefox - C:\Program Files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED} [2013-02-06]
FF HKLM\...\Firefox\Extensions: [tunebite-firefox-surf-and-catch-extension@audials.com] - C:\Program Files\Tunebite\plugins\GeckoBased\tunebite-firefox-surf-and-catch-extension@audials.com\
FF Extension: Tunebite Firefox Surf and Catch Plugin - C:\Program Files\Tunebite\plugins\GeckoBased\tunebite-firefox-surf-and-catch-extension@audials.com\ []
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-07-28]
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.awesomehp.com/?type=sc&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX

Chrome: 
=======
CHR HomePage: hxxp://www.awesomehp.com/?type=hp&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX
CHR RestoreOnStartup: "www.google.com"
CHR Extension: (Google Docs) - C:\Users\Familie\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-07-28]
CHR Extension: (Google Drive) - C:\Users\Familie\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-07-28]
CHR Extension: (YouTube) - C:\Users\Familie\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-07-28]
CHR Extension: (Google Search) - C:\Users\Familie\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-07-28]
CHR Extension: (Google Wallet) - C:\Users\Familie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-31]
CHR Extension: (Gmail) - C:\Users\Familie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-07-28]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2013-12-02]
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-02-04] (AVAST Software)
S2 BstHdAndroidSvc; C:\Program Files\BlueStacks\HD-Service.exe [393032 2013-09-19] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files\BlueStacks\HD-LogRotatorService.exe [384840 2013-09-19] (BlueStack Systems, Inc.)
R2 hmpalertsvc; C:\Program Files\HitmanPro.Alert\hmpalert.exe [1830768 2013-11-18] (SurfRight B.V.)
R2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] ()
S4 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2006-12-19] ()
S2 Samsung Update Plus; C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe [77480 2008-05-13] ()
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392 2012-11-13] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624 2012-11-13] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384 2012-11-13] (Safer-Networking Ltd.)
R2 SearchAnonymizer; C:\Users\Familie\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe [40960 2012-07-08] ()
S2 WiseBootAssistant; C:\Program Files\Wise\Wise Care 365\BootTime.exe [580232 2014-01-21] (WiseCleaner.com)

==================== Drivers (Whitelisted) ====================

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [67824 2014-02-04] (AVAST Software)
R1 AswRdr; C:\Windows\system32\drivers\aswRdr.sys [54832 2014-02-04] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49944 2013-12-02] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [775952 2014-02-04] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [410784 2014-02-04] (AVAST Software)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57672 2014-02-04] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [180248 2013-12-26] ()
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [278728 2013-01-19] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 BstHdDrv; C:\Program Files\BlueStacks\HD-Hypervisor-x86.sys [63816 2013-09-19] (BlueStack Systems)
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2009-03-31] ()
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [264704 2006-04-06] (AVM GmbH)
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [9344 2009-04-17] (GARMIN Corp.)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
R2 hmpalert; C:\Windows\system32\drivers\hmpalert.sys [14376 2013-11-18] ()
R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2007-05-23] (SAMSUNG ELECTRONICS CO., LTD.)
R3 LgBttPort; C:\Windows\System32\DRIVERS\lgbtport.sys [12160 2009-09-29] (LG Electronics Inc.)
R3 lgbusenum; C:\Windows\System32\DRIVERS\lgbtbus.sys [10496 2009-09-29] (LG Electronics Inc.)
R3 LGVMODEM; C:\Windows\System32\DRIVERS\lgvmodem.sys [12928 2009-09-29] (LG Electronics Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25416 2013-01-19] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-03-23] (Avira GmbH)
S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [90112 2009-03-20] (MCCI)
S3 ss_bmdfl; C:\Windows\System32\DRIVERS\ss_bmdfl.sys [14976 2009-03-20] (MCCI Corporation)
S3 ss_bmdm; C:\Windows\System32\DRIVERS\ss_bmdm.sys [121856 2009-03-20] (MCCI Corporation)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (The OpenVPN Project)
R3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [38816 2009-01-23] (RapidSolution Software AG)
S3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2008-11-19] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgusbdiag.sys [19968 2008-11-19] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgusbmodem.sys [24832 2008-11-19] (LG Electronics Inc.)
R3 VMC326; C:\Windows\System32\Drivers\VMC326.sys [238464 2008-09-03] (Vimicro Corporation)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S0 TfFsMon; system32\drivers\TfFsMon.sys [X]
S0 TfSysMon; system32\drivers\TfSysMon.sys [X]
S3 VMC302; System32\Drivers\VMC302.sys [X]
S3 vsdatant7; System32\drivers\vsdatant.win7.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-04 19:56 - 2014-02-04 19:57 - 00026054 _____ () C:\Users\Familie\Downloads\FRST.txt
2014-02-04 19:56 - 2014-02-04 19:56 - 00000000 ____D () C:\FRST
2014-02-04 19:55 - 2014-02-04 19:55 - 01137152 _____ (Farbar) C:\Users\Familie\Downloads\FRST.exe
2014-02-04 19:53 - 2014-02-04 19:53 - 00000476 _____ () C:\Users\Familie\Downloads\defogger_disable.log
2014-02-04 19:53 - 2014-02-04 19:53 - 00000000 _____ () C:\Users\Familie\defogger_reenable
2014-02-04 19:52 - 2014-02-04 19:52 - 00050477 _____ () C:\Users\Familie\Desktop\Defogger.exe
2014-02-04 18:31 - 2014-02-04 19:37 - 00009651 _____ () C:\Windows\WindowsUpdate.log
2014-02-04 18:31 - 2014-02-04 18:31 - 08473672 _____ (WiseCleaner.com ) C:\Users\Familie\Downloads\WiseCare365(5).exe
2014-02-04 18:25 - 2014-02-04 18:26 - 00385872 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-02-04 18:25 - 2014-02-04 18:25 - 00002228 _____ () C:\Windows\PFRO.log
2014-02-04 17:33 - 2014-02-04 17:33 - 00107080 _____ () C:\Users\Familie\AppData\Local\GDIPFONTCACHEV1.DAT
2014-02-04 13:38 - 2014-02-04 13:38 - 00317536 _____ () C:\Users\Familie\Downloads\Setup_V2(2).exe
2014-02-04 10:29 - 2014-02-04 10:29 - 00000000 ____D () C:\Users\Familie\Documents\Optimizer Pro
2014-02-04 10:28 - 2014-02-04 17:34 - 00000000 ____D () C:\Program Files\Optimizer Pro
2014-02-04 10:27 - 2014-02-04 18:27 - 00000364 _____ () C:\Windows\Tasks\AmiUpdXp.job
2014-02-04 10:27 - 2014-02-04 10:27 - 00000000 ____D () C:\Users\Familie\Documents\Mobogenie
2014-02-04 10:27 - 2014-02-04 10:27 - 00000000 ____D () C:\Users\Familie\AppData\Local\SwvUpdater
2014-02-04 10:24 - 2014-02-04 10:24 - 00317536 _____ () C:\Users\Familie\Downloads\Setup_V2.exe
2014-02-04 10:24 - 2014-02-04 10:24 - 00317536 _____ () C:\Users\Familie\Downloads\Setup_V2(1).exe
2014-01-27 08:38 - 2014-01-27 08:39 - 00000000 ____D () C:\Users\Familie\Desktop\Maitre Gimes - Subliminal
2014-01-27 08:37 - 2014-01-27 08:37 - 00000218 _____ () C:\Users\Familie\.recently-used.xbel
2014-01-27 07:26 - 2014-01-27 08:41 - 00000000 ____D () C:\Users\Familie\Desktop\Macklemore & Ryan Lewis - Heist
2014-01-27 07:22 - 2014-01-27 07:23 - 00000000 ____D () C:\Users\Familie\Desktop\Family Of The Year
2014-01-25 09:52 - 2014-01-25 09:52 - 00001817 _____ () C:\Users\Public\Desktop\Lernkartei Deutsch Grundschule.lnk
2014-01-25 09:52 - 2014-01-25 09:52 - 00000000 ____D () C:\Users\Familie\AppData\Roaming\Franzis Deutschtrainer GS
2014-01-25 09:51 - 2014-01-25 09:51 - 00000000 ____D () C:\Program Files\Franzis
2014-01-25 09:44 - 2014-01-25 09:44 - 00000000 ____D () C:\Program Files\TOPOS
2014-01-23 14:06 - 2014-01-23 14:06 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\AVAST Software
2014-01-23 14:05 - 2014-01-23 14:05 - 00001807 _____ () C:\Users\Daniel\Desktop\Anpassen Fences.lnk
2014-01-23 14:05 - 2014-01-23 14:05 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\Stardock
2014-01-22 18:50 - 2014-01-25 17:47 - 00000000 ____D () C:\Users\Familie\Desktop\Mash Up - gesplittet
2014-01-19 21:01 - 2014-01-19 21:01 - 08350112 _____ (WiseCleaner.com ) C:\Users\Familie\Downloads\WiseCare365(4).exe
2014-01-07 21:33 - 2014-01-07 21:33 - 00001490 _____ () C:\Users\Familie\AppData\Local\recently-used.xbel
2014-01-06 21:53 - 2014-01-06 21:54 - 08945660 _____ () C:\Users\Familie\Downloads\pcsx2-1.0.0-r5350-setup.exe
2014-01-06 20:23 - 2014-01-06 20:23 - 04558848 _____ (Google Inc.) C:\Windows\system32\GPhotos.scr
2014-01-05 15:53 - 2014-01-05 15:53 - 08373000 _____ (WiseCleaner.com ) C:\Users\Familie\Downloads\WiseCare365(3).exe
2014-01-05 15:03 - 2014-01-05 15:03 - 00000000 ____D () C:\ProgramData\Terzio
2014-01-05 15:02 - 2014-01-05 15:02 - 00001587 _____ () C:\Users\Daniel\Desktop\Löwenzahn 2.lnk
2014-01-05 14:47 - 2014-01-05 14:47 - 00000000 ____D () C:\Program Files\Lernpaket
2014-01-05 14:47 - 2014-01-05 14:47 - 00000000 ____D () C:\Program Files\Common Files\Borland Shared
2014-01-05 14:47 - 1998-02-06 21:35 - 00304128 _____ (InstallShield Corporation, Inc.) C:\Windows\unin0407.exe

==================== One Month Modified Files and Folders =======

2014-02-04 19:57 - 2014-02-04 19:56 - 00026054 _____ () C:\Users\Familie\Downloads\FRST.txt
2014-02-04 19:56 - 2014-02-04 19:56 - 00000000 ____D () C:\FRST
2014-02-04 19:55 - 2014-02-04 19:55 - 01137152 _____ (Farbar) C:\Users\Familie\Downloads\FRST.exe
2014-02-04 19:53 - 2014-02-04 19:53 - 00000476 _____ () C:\Users\Familie\Downloads\defogger_disable.log
2014-02-04 19:53 - 2014-02-04 19:53 - 00000000 _____ () C:\Users\Familie\defogger_reenable
2014-02-04 19:53 - 2008-12-25 09:40 - 00000000 ____D () C:\Users\Familie
2014-02-04 19:52 - 2014-02-04 19:52 - 00050477 _____ () C:\Users\Familie\Desktop\Defogger.exe
2014-02-04 19:46 - 2013-07-28 15:00 - 00001100 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-04 19:37 - 2014-02-04 18:31 - 00009651 _____ () C:\Windows\WindowsUpdate.log
2014-02-04 19:08 - 2013-05-01 08:21 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-04 18:32 - 2013-12-06 18:56 - 00000402 _____ () C:\Windows\Tasks\Wise Care 365.job
2014-02-04 18:32 - 2013-12-06 18:41 - 00000949 _____ () C:\Users\Public\Desktop\Wise Care 365.lnk
2014-02-04 18:31 - 2014-02-04 18:31 - 08473672 _____ (WiseCleaner.com ) C:\Users\Familie\Downloads\WiseCare365(5).exe
2014-02-04 18:29 - 2013-12-29 10:51 - 00000000 ____D () C:\Users\Familie\AppData\Roaming\newnext.me
2014-02-04 18:29 - 2013-12-06 18:42 - 00000000 ____D () C:\Users\Familie\AppData\Roaming\Wise Care 365
2014-02-04 18:27 - 2014-02-04 10:27 - 00000364 _____ () C:\Windows\Tasks\AmiUpdXp.job
2014-02-04 18:27 - 2011-12-04 13:05 - 00083549 _____ () C:\ProgramData\nvModes.001
2014-02-04 18:26 - 2014-02-04 18:25 - 00385872 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-02-04 18:26 - 2013-02-21 16:49 - 00000620 _____ () C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job
2014-02-04 18:26 - 2006-11-02 14:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-04 18:26 - 2006-11-02 13:47 - 00004784 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-04 18:26 - 2006-11-02 13:47 - 00004784 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-04 18:25 - 2014-02-04 18:25 - 00002228 _____ () C:\Windows\PFRO.log
2014-02-04 18:25 - 2006-11-02 11:22 - 52166656 _____ () C:\Windows\system32\config\SOFTWARE.bak
2014-02-04 18:25 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\DEFAULT.bak
2014-02-04 18:25 - 2006-11-02 11:22 - 00094208 _____ () C:\Windows\system32\config\SAM.bak
2014-02-04 18:25 - 2006-11-02 11:22 - 00028672 _____ () C:\Windows\system32\config\SECURITY.bak
2014-02-04 18:24 - 2008-10-10 03:51 - 00000012 _____ () C:\Windows\bthservsdp.dat
2014-02-04 18:24 - 2006-11-02 14:01 - 00032606 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-02-04 17:54 - 2013-12-03 14:16 - 00000000 __SHD () C:\found.003
2014-02-04 17:54 - 2013-10-05 18:18 - 00000000 __SHD () C:\found.002
2014-02-04 17:54 - 2013-05-04 12:17 - 00000000 __SHD () C:\found.000
2014-02-04 17:54 - 2013-04-14 08:59 - 00000000 ____D () C:\Users\Familie\Desktop\Pfarrbrief
2014-02-04 17:54 - 2013-02-06 14:02 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-04 17:54 - 2012-01-26 10:50 - 00000000 ____D () C:\Users\Familie\.jenny
2014-02-04 17:54 - 2011-12-04 10:15 - 00000000 ____D () C:\ProgramData\tmp
2014-02-04 17:39 - 2012-01-23 05:36 - 00000000 ____D () C:\Users\Familie\AppData\Roaming\Nokia Suite
2014-02-04 17:39 - 2012-01-23 05:36 - 00000000 ____D () C:\Users\Familie\AppData\Roaming\Nokia
2014-02-04 17:39 - 2011-12-26 16:06 - 00000000 ____D () C:\Program Files\Nokia
2014-02-04 17:34 - 2014-02-04 10:28 - 00000000 ____D () C:\Program Files\Optimizer Pro
2014-02-04 17:33 - 2014-02-04 17:33 - 00107080 _____ () C:\Users\Familie\AppData\Local\GDIPFONTCACHEV1.DAT
2014-02-04 17:32 - 2013-12-29 10:51 - 00000000 ____D () C:\Users\Familie\AppData\Local\Mobogenie
2014-02-04 17:05 - 2013-12-02 05:24 - 00001873 _____ () C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2014-02-04 17:04 - 2013-07-28 15:00 - 00775952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-02-04 17:04 - 2013-07-28 15:00 - 00410784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-02-04 17:04 - 2013-07-28 15:00 - 00270240 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-02-04 17:04 - 2013-07-28 15:00 - 00067824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-02-04 17:04 - 2013-07-28 15:00 - 00057672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2014-02-04 17:04 - 2013-07-28 15:00 - 00054832 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2014-02-04 17:04 - 2013-07-28 15:00 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-02-04 16:05 - 2011-12-03 15:49 - 00000000 ____D () C:\Users\Familie\AppData\Roaming\.minecraft
2014-02-04 13:38 - 2014-02-04 13:38 - 00317536 _____ () C:\Users\Familie\Downloads\Setup_V2(2).exe
2014-02-04 10:31 - 2013-12-29 10:51 - 00000000 ____D () C:\Users\Familie\AppData\Local\cache
2014-02-04 10:29 - 2014-02-04 10:29 - 00000000 ____D () C:\Users\Familie\Documents\Optimizer Pro
2014-02-04 10:27 - 2014-02-04 10:27 - 00000000 ____D () C:\Users\Familie\Documents\Mobogenie
2014-02-04 10:27 - 2014-02-04 10:27 - 00000000 ____D () C:\Users\Familie\AppData\Local\SwvUpdater
2014-02-04 10:27 - 2013-12-29 10:51 - 00000000 ____D () C:\Users\Familie\AppData\Local\genienext
2014-02-04 10:26 - 2008-12-25 09:42 - 00001165 _____ () C:\Users\Familie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-02-04 10:24 - 2014-02-04 10:24 - 00317536 _____ () C:\Users\Familie\Downloads\Setup_V2.exe
2014-02-04 10:24 - 2014-02-04 10:24 - 00317536 _____ () C:\Users\Familie\Downloads\Setup_V2(1).exe
2014-02-02 20:21 - 2012-08-22 20:13 - 00018819 _____ () C:\Users\Familie\Desktop\Steuer.xlsx
2014-02-02 19:48 - 2011-12-04 12:14 - 00083549 _____ () C:\ProgramData\nvModes.dat
2014-02-02 09:52 - 2006-11-02 11:33 - 01774828 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-01 20:54 - 2012-04-10 19:51 - 00000000 ____D () C:\Users\Familie\AppData\Roaming\Spotify
2014-02-01 20:39 - 2012-04-10 19:53 - 00000000 ____D () C:\Users\Familie\AppData\Local\Spotify
2014-02-01 13:02 - 2012-07-08 09:24 - 00000000 ____D () C:\ProgramData\CanonIJPLM
2014-01-31 18:00 - 2013-12-06 18:56 - 00000382 _____ () C:\Windows\Tasks\Wise Turbo Checker.job
2014-01-30 11:49 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-01-27 08:41 - 2014-01-27 07:26 - 00000000 ____D () C:\Users\Familie\Desktop\Macklemore & Ryan Lewis - Heist
2014-01-27 08:39 - 2014-01-27 08:38 - 00000000 ____D () C:\Users\Familie\Desktop\Maitre Gimes - Subliminal
2014-01-27 08:37 - 2014-01-27 08:37 - 00000218 _____ () C:\Users\Familie\.recently-used.xbel
2014-01-27 08:37 - 2012-02-08 19:52 - 00000000 ____D () C:\Users\Familie\AppData\Roaming\gtk-2.0
2014-01-27 08:34 - 2011-12-18 20:30 - 00001505 _____ () C:\Users\Familie\AppData\Local\RecConfig.xml
2014-01-27 07:23 - 2014-01-27 07:22 - 00000000 ____D () C:\Users\Familie\Desktop\Family Of The Year
2014-01-27 07:20 - 2013-09-01 17:33 - 00000000 ____D () C:\Users\Familie\Desktop\Hörbücher
2014-01-25 21:15 - 2012-02-11 19:31 - 00000000 ____D () C:\Program Files\Common Files\Steam
2014-01-25 21:15 - 2012-02-11 19:30 - 00000000 ____D () C:\Program Files\Steam
2014-01-25 17:47 - 2014-01-22 18:50 - 00000000 ____D () C:\Users\Familie\Desktop\Mash Up - gesplittet
2014-01-25 09:52 - 2014-01-25 09:52 - 00001817 _____ () C:\Users\Public\Desktop\Lernkartei Deutsch Grundschule.lnk
2014-01-25 09:52 - 2014-01-25 09:52 - 00000000 ____D () C:\Users\Familie\AppData\Roaming\Franzis Deutschtrainer GS
2014-01-25 09:51 - 2014-01-25 09:51 - 00000000 ____D () C:\Program Files\Franzis
2014-01-25 09:44 - 2014-01-25 09:44 - 00000000 ____D () C:\Program Files\TOPOS
2014-01-25 09:42 - 2012-03-09 21:12 - 00000000 ___RD () C:\Users\Familie\Desktop\SCHULE
2014-01-23 21:13 - 2011-12-06 20:08 - 00103936 _____ () C:\Users\Familie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-23 14:06 - 2014-01-23 14:06 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\AVAST Software
2014-01-23 14:05 - 2014-01-23 14:05 - 00001807 _____ () C:\Users\Daniel\Desktop\Anpassen Fences.lnk
2014-01-23 14:05 - 2014-01-23 14:05 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\Stardock
2014-01-23 14:05 - 2011-11-28 14:16 - 00107080 _____ () C:\Users\Daniel\AppData\Local\GDIPFONTCACHEV1.DAT
2014-01-19 21:01 - 2014-01-19 21:01 - 08350112 _____ (WiseCleaner.com ) C:\Users\Familie\Downloads\WiseCare365(4).exe
2014-01-17 21:23 - 2013-09-14 18:24 - 00009713 _____ () C:\Users\Familie\AppData\Roaming\Safer-Networking.log
2014-01-16 09:46 - 2008-10-09 12:25 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-01-16 09:44 - 2013-08-15 05:39 - 00000000 ____D () C:\Windows\system32\MRT
2014-01-16 09:31 - 2006-11-02 11:24 - 83425928 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-01-15 07:35 - 2013-02-21 16:49 - 00000616 _____ () C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2014-01-13 21:15 - 2013-12-26 16:45 - 00000000 ____D () C:\Users\Familie\Desktop\Neuer Ordner (2)
2014-01-08 18:11 - 2012-01-30 21:29 - 00000000 ____D () C:\Users\Familie\Documents\VirtualDJ
2014-01-07 21:33 - 2014-01-07 21:33 - 00001490 _____ () C:\Users\Familie\AppData\Local\recently-used.xbel
2014-01-07 21:33 - 2013-04-03 10:59 - 00000000 ____D () C:\Users\Familie\.gimp-2.8
2014-01-06 22:07 - 2012-03-09 21:11 - 00000000 ____D () C:\Users\Familie\Desktop\MUSIK-Bearbeitung
2014-01-06 21:57 - 2012-03-09 21:10 - 00000000 ____D () C:\Users\Familie\Desktop\SPIELE
2014-01-06 21:54 - 2014-01-06 21:53 - 08945660 _____ () C:\Users\Familie\Downloads\pcsx2-1.0.0-r5350-setup.exe
2014-01-06 20:23 - 2014-01-06 20:23 - 04558848 _____ (Google Inc.) C:\Windows\system32\GPhotos.scr
2014-01-05 15:53 - 2014-01-05 15:53 - 08373000 _____ (WiseCleaner.com ) C:\Users\Familie\Downloads\WiseCare365(3).exe
2014-01-05 15:03 - 2014-01-05 15:03 - 00000000 ____D () C:\ProgramData\Terzio
2014-01-05 15:02 - 2014-01-05 15:02 - 00001587 _____ () C:\Users\Daniel\Desktop\Löwenzahn 2.lnk
2014-01-05 15:02 - 2013-04-20 09:34 - 00000000 ____D () C:\Users\Familie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Terzio
2014-01-05 15:02 - 2013-04-20 09:34 - 00000000 ____D () C:\Terzio
2014-01-05 14:47 - 2014-01-05 14:47 - 00000000 ____D () C:\Program Files\Lernpaket
2014-01-05 14:47 - 2014-01-05 14:47 - 00000000 ____D () C:\Program Files\Common Files\Borland Shared

Files to move or delete:
====================
C:\Users\Familie\Firefox_Setup_8.0.1final.exe


Some content of TEMP:
====================
C:\Users\Daniel\AppData\Local\Temp\AskSLib.dll
C:\Users\Daniel\AppData\Local\Temp\avgnt.exe
C:\Users\Daniel\AppData\Local\Temp\firefoxjre_exe.exe
C:\Users\Familie\AppData\Local\Temp\avgnt.exe
C:\Users\Familie\AppData\Local\Temp\NOSEventMessages.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-02-04 18:35

==================== End Of Log ============================

--- --- ---

und

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-02-2014
Ran by Familie at 2014-02-04 19:57:41
Running from C:\Users\Familie\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958) (Version:  - Microsoft)
1&1 EasyLogin (Version:  - )
2007 Microsoft Office system (Version: 12.0.6612.1000 - Microsoft Corporation)
7-Zip 9.20 (Version:  - )
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe AIR (Version: 3.9.0.1380 - Adobe Systems Incorporated)
Adobe AIR (Version: 3.9.0.1380 - Adobe Systems Incorporated) Hidden
Adobe Digital Editions (Version:  - )
Adobe Flash Player 11 ActiveX (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader X (10.1.9) - Deutsch (Version: 10.1.9 - Adobe Systems Incorporated)
Aeon (Version: 3.1 - SoundSpectrum)
Agere Systems HDA Modem (Version:  - Agere Systems)
Angry Birds (Version: 2.0.2 - Rovio)
Atheros WLAN Client (Version: 1.00.000 - )
avast! Free Antivirus (Version: 9.0.2013 - Avast Software)
Avira Free Antivirus (Version: 14.0.2.286 - Avira)
Biet-O-Matic v2.14.8 (Version: 2.14.8 - BOM Development Team)
BlueStacks App Player (Version: 0.7.18.921 - BlueStack Systems, Inc.)
BlueStacks Notification Center (Version: 0.7.18.921 - BlueStack Systems, Inc.)
Business Contact Manager für Outlook 2007 SP2 (Version: 3.0.8619.1 - Microsoft Corporation)
Business Contact Manager für Outlook 2007 SP2 (Version: 3.0.8619.1 - Microsoft Corporation) Hidden
Canon Easy-PhotoPrint EX (Version:  - )
Canon Easy-WebPrint EX (Version:  - )
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (Version:  - )
Canon MG5200 series Benutzerregistrierung (Version:  - )
Canon MG5200 series MP Drivers (Version:  - )
Canon My Printer (Version:  - )
Canon Solution Menu EX (Version:  - )
capella reader (Version: 7.1.16 - capella software AG)
CD-LabelPrint (Version:  - )
CyberLink DVD Suite (Version: 5.0.2403 - CyberLink Corp.)
CyberLink Power2Go (Version: 5.0.3825 - CyberLink Corp.)
DIE SIEDLER - Aufstieg eines Königreichs (Version: 1.00.0000 - Ubisoft)
dm-Fotowelt (Version: 5.0.4 - CEWE COLOR AG u Co. OHG)
Duden Deutsch 3 (Version:  - Duden Paetec)
Easy Battery Manager (Version: 3.2.1.7 - Samsung)
Easy Display Manager (Version: 2.0.0.0 - Samsung)
Easy SpeedUp Manager (Version: 2.0.1.3 - )
ElsterFormular (Version: 14.4.12044 - Landesfinanzdirektion Thüringen)
Fences (Version:  - Stardock Corporation)
Fences (Version: 1.0 - Stardock Corporation) Hidden
FireJump (Version: 1.0.2.5 - FireJump.net)
Free Studio version 2013 (Version: 6.1.11.827 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.12.827 (Version: 3.12.12.827 - DVDVideoSoft Ltd.)
Garmin Communicator Plugin (Version: 4.0.1 - Garmin Ltd or its subsidiaries)
Garmin Training Center (Version: 3.4.5 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (Version: 2.3.0.0 - Garmin Ltd or its subsidiaries)
GIMP 2.8.4 (Version: 2.8.4 - The GIMP Team)
Google Chrome (Version: 32.0.1700.107 - Google Inc.)
Google Earth (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
Grundschule Lernspass mit Albert E. Deutsch Klasse 3+4 (Version:  - )
Grundschule Lernspass mit Albert E. Mathematik Klasse 3+4 (Version:  - )
Grundschule Lernspass mit Hexe Lilli Deutsch Klasse 3+4 (Version:  - )
Hedgewars (Version: 0.9.17 - Hedgewars Project)
HitmanPro.Alert (Version: 2.0.10.45 - SurfRight B.V.)
imagine digital freedom - Samsung (Version: 1.0.2.2 - Samsung Electronics Co. Ltd.,)
Intel(R) PROSet/Wireless WiFi-Software (Version: 12.00.4000 - Intel(R) Corporation)
Intel® Matrix Storage Manager (Version:  - Intel Corporation)
Java 7 Update 25 (Version: 7.0.250 - Oracle)
Java Auto Updater (Version: 2.1.9.5 - Sun Microsystems, Inc.) Hidden
JavaFX 2.0.3 (Version: 2.0.3 - Oracle Corporation)
jHaushalt (Version: 2.6 - )
Joe (Version: 3.20.0000 - Wirth IT Design)
kikin Plugin (NO23 Edition) 1.11 (Version: 1.11 - kikin)
Klett Nussknacker 3 (Version:  - )
LabelPrint (Version: .2406 - CyberLink Corp.)
LEGO® Pirates of the Caribbean Das Videospiel (Version: 1.0.0.0 - Disney Interactive Studios)
Lernkartei Deutsch Grundschule (Version:  - )
Lernpaket (Version:  - )
Lernpaket Chemie (Version:  - )
Lernspaß kompakt Deutsch 4 (Version: 1.00.0000 - Terzio Verlag)
LG Bluetooth Drivers (Version: 1.1 - LG Electronics)
LG PC Suite IV (Version: 4.3.20.20110519 - LG Electronics)
LG United Mobile Drivers (Version: 3.3.0.0 - LG Electronics)
LG USB Modem Drivers (Version: 4.9.4 - LG Electronics)
LightScribe System Software  1.12.37.1 (Version: 1.12.37.1 - LightScribe)
Loewenzahn 2 (Version: 1.00.0000 - Terzio Verlag)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 1.1 (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 Security Update (KB2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (Version:  - )
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office 2003 Web Components (Version: 11.0.8003.0 - Microsoft Corporation)
Microsoft Office 2007 Primary Interop Assemblies (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Hybrid 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Small Business Connectivity Components (Version: 2.0.7024.0 - Microsoft Corporation)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SOAP Toolkit 2.0 SP2 (Version: 623.1 - Microsoft Corporation)
Microsoft SQL Server 2005 (Version:  - Microsoft Corporation)
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ) (Version: 9.4.5000.00 - Microsoft Corporation) Hidden
Microsoft SQL Server Compact 3.5 SP2 ENU (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Native Client (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1 - Nokia) Hidden
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
mp3splt-gtk (Version:  - )
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0 - Microsoft Corporation)
Müller Foto (Version: 5.1.2 - CEWE COLOR AG u Co. OHG)
Namuga 1.3M Webcam (Version: 1.00.0000 - Vimicro Corporation)
Napster 5 Beta (Version: 1.0.63 - Rhapsody International, Inc)
Napster 5 Beta (Version: 1.0.63 - Rhapsody International, Inc) Hidden
No23 Recorder (Version: 2.1.0.3 - No23)
No23 Recorder (Version: 2.1.0.3 - No23) Hidden
NVIDIA Drivers (Version:  - )
NVIDIA PhysX (Version: 9.12.0213 - NVIDIA Corporation)
OpenAL (Version:  - )
Pando Media Booster (Version: 2.6.0.7 - Pando Networks Inc.)
PC Connectivity Solution (Version: 11.5.29.0 - Nokia)
PDFCreator (Version: 1.7.1 - pdfforge)
PHOTOfunSTUDIO 8.3 PE (Version: 8.03.713 - Panasonic Corporation)
Picasa 3 (Version: 3.9 - Google, Inc.)
PixiePack Codec Pack (Version: 1.0.100.0 - None)
Portal (Version:  - Valve)
PowerDirector (Version: 5.0.3927 - CyberLink Corp.)
PowerDVD (Version: 7.0.3118.0 - CyberLink Corp.)
PowerProducer (Version: 085120(3.7)_Vista_SSPC - CyberLink Corp.)
QuickTime (Version:  - )
Realtek High Definition Audio Driver (Version: 6.0.1.5605 - Realtek Semiconductor Corp.)
Samsung Magic Doctor (Version: 5.0 - Samsung Electronics Co., LTD)
SAMSUNG Mobile Composite Device Software (Version:  - )
Samsung Mobile Modem Device Software (Version:  - )
SAMSUNG Mobile Modem Driver Set (Version:  - )
Samsung Mobile phone USB driver Software (Version:  - )
SAMSUNG Mobile USB Modem 1.0 Software (Version:  - )
SAMSUNG Mobile USB Modem Software (Version:  - )
Samsung New PC Studio (Version: 1.00.0000 - Samsung Electronics Co., Ltd.)
Samsung New PC Studio (Version: 1.00.0000 - Samsung Electronics Co., Ltd.) Hidden
Samsung Recovery Solution III (Version: 3.0.0.6 - Samsung)
Samsung Update Plus (Version: 1.3.0.11 - Samsung Electronics Co., LTD)
Samsung Update Plus (Version: 1.3.0.11 - Samsung Electronics Co., LTD) Hidden
SAMSUNG USB Mobile Device Software (Version:  - )
SamsungConnectivityCableDriver (Version: 6.83.6.2.1 - Samsung)
SearchAnonymizer (Version: 1.0.1 (de) - )
SILKYPIX Developer Studio 3.1 SE (Version: 3 - Ichikawa Soft Laboratory)
SILKYPIX Developer Studio 3.1 SE (Version: 3 - Ichikawa Soft Laboratory) Hidden
Skype web features (Version: 1.0.3971 - Skype Technologies S.A.)
Skype™ 5.10 (Version: 5.10.116 - Skype Technologies S.A.)
Software Version Updater (Version: 1.1.3.8 - ) <==== ATTENTION
Spotify (HKCU Version: 0.9.7.16.g4b197456 - Spotify AB)
Sprachtrainer Découvertes 2 (Version: 1.00.000 - Klett)
Sprachtrainer Fonts (Version: 1.00.01 - Ernst Klett Verlag GmbH)
Spybot - Search & Destroy (Version: 2.0.12 - Safer-Networking Ltd.)
Steam (Version: 1.0.0.0 - Valve Corporation)
Synaptics Pointing Device Driver (Version: 10.1.2.0 - Synaptics)
The Kings' Crusade (Version:  - )
Tinypic 3.18 (Version: Tinypic 3.18 - E. Fiedler)
TubeBox (Version: 3.5.3 - Freemium)
TubeBox (Version: 3.5.3 - Freemium) Hidden
Tunebite (Version: 6.0.31728.2500 - RapidSolution Software AG)
TuneUp Utilities Language Pack (de-DE) (Version: 10.0.4500.49 - TuneUp Software) Hidden
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (Version: 9.00.5000.00 - Microsoft Corporation)
Update for 2007 Microsoft Office System (KB967642) (Version:  - Microsoft)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2850085) 32-Bit Edition (Version:  - Microsoft)
Vimicro UVC Camera (Version: 1.00.0000 - Vimicro Corporation)
VirtualDJ Home FREE (Version: 7.4.1 - Atomix Productions)
VLC media player 2.1.2 (Version: 2.1.2 - VideoLAN)
Warzone 2100-2.3.9 (Version: 2.3.9 - Warzone 2100 Project)
Welt der Zahl 4 (Version:  - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
WGW Deutsch 4 (Version: 1.00.0000 - TOPOS)
WIDCOMM Bluetooth Software 6.0.1.6300 (Version: 6.0.1.6300 - WIDCOMM, Inc.)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0) (Version: 06/03/2009 2.3.0.0 - Garmin)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0 - Nokia)
Winter Wonders (Version: 1.5 - SoundSpectrum)
Wise Care 365 2.94 (Version: 2.94 - WiseCleaner.com, Inc.)
Wise Care 365 version 2.92 (Version: 2.92 - WiseCleaner.com, Inc.)
ZoneAlarm Free (Version: 10.1.065.000 - Check Point)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {03767D4E-9993-49BD-8F4D-EF8564EA9E92} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-07-28] (Google Inc.)
Task: {091FDD11-601B-42E6-9236-6E1DC86B6A93} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-11-21] (Adobe Systems Incorporated)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {2B6EF32C-4D1D-4DB8-9D60-A1FE457938BB} - System32\Tasks\EasySpeedUpManager => C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [2008-10-08] (Samsung Electronics Co., Ltd.)
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {36637A84-C099-4617-BD42-5F95EC0F7ADD} - System32\Tasks\Refresh immunization (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search &amp; Destroy 2\SDImmunize.exe
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {560086D0-B44C-4473-8994-F67DCCDCE473} - System32\Tasks\Check for updates (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search &amp; Destroy 2\SDUpdate.exe
Task: {563EECD9-F0D0-460A-89A7-5646AD6D4424} - System32\Tasks\{B1F29DF9-03CE-4215-8E5F-1E71400A846F} => C:\Program Files\Skype\Phone\Skype.exe [2012-07-13] (Skype Technologies S.A.)
Task: {585EA167-0E46-4191-A87A-C20A73F54F7E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-10] (Adobe Systems Incorporated)
Task: {5AF78F3B-6404-4700-BED2-B93A43F85071} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2008-10-06] (SAMSUNG Electronics)
Task: {7830C004-51B6-4598-91E8-E5472534387B} - System32\Tasks\{BF4F7C31-2BA9-4CB0-B2BA-4AB57E29D92A} => Firefox.exe hxxp://ui.skype.com/ui/0/5.8.0.158.259/de/abandoninstall?source=lightinstaller&amp;page=tsProgressBar
Task: {A503D76F-4364-4F92-A351-E4A7878D0F66} - System32\Tasks\Wise Care 365 => C:\Program Files\Wise\Wise Care 365\WiseTray.exe [2013-12-09] (WiseCleaner.com)
Task: {ABB867E8-6CDE-4051-BA1F-B3BF1B1F55BE} - System32\Tasks\SamsungMagicDoctor => C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe [2008-08-26] (Samsung Electronics Co., Ltd.)
Task: {B21563E7-8EA3-47F4-9734-FCEFD88300D5} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe [2008-08-07] (SAMSUNG Electronics co., LTD.)
Task: {B46AB338-82CD-4957-9016-14C511023CB5} - System32\Tasks\Microsoft\Windows\RestartManager\{AB6CBDA5-B274-4acc-ABA6-8BB298D988BC} => C:\Windows\system32\rmclient.exe [2006-11-02] (Microsoft Corporation)
Task: {B86E3325-82E1-4C7C-BF2B-14EFD483F701} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\netsh.exe [2006-11-02] (Microsoft Corporation)
Task: {BAC70CF3-19BE-47B1-8B12-0691D5252239} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-02-04] (AVAST Software)
Task: {C4A20950-9B8E-49D3-98F5-6221B2DBAD68} - System32\Tasks\AmiUpdXp => C:\Users\Familie\AppData\Local\SwvUpdater\Updater.exe [2014-02-04] () <==== ATTENTION
Task: {D1CA290C-6E4C-47D0-BB6A-7AD1D5B5A99E} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Familie => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation)
Task: {D56D240E-B283-449E-8C55-4AAD1A78768F} - System32\Tasks\Scan the system (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search &amp; Destroy 2\SDScan.exe
Task: {DE26BA0A-A3E3-4719-BE04-88C521C299B6} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {F1F4BF8D-3A2D-4B05-8127-005BFF18A0C2} - System32\Tasks\Wise Turbo Checker => C:\Program Files\Wise\Wise Care 365\WiseTurbo.exe [2014-01-21] (WiseCleaner.COM)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\Familie\AppData\Local\SwvUpdater\Updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe
Task: C:\Windows\Tasks\Wise Care 365.job => C:\Program Files\Wise\Wise Care 365\WiseTray.exe
Task: C:\Windows\Tasks\Wise Turbo Checker.job => C:\Program Files\Wise\Wise Care 365\WiseTurbo.exe

==================== Loaded Modules (whitelisted) =============

2013-02-21 16:47 - 2012-11-13 14:06 - 00108960 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2013-02-21 16:47 - 2012-11-13 14:06 - 00416160 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2013-02-21 16:47 - 2012-11-13 14:06 - 00528288 _____ () C:\Program Files\Spybot - Search & Destroy 2\JSDialogPack150.bpl
2013-02-21 16:47 - 2012-11-13 14:06 - 00158624 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2013-02-21 16:47 - 2012-11-13 14:06 - 00554400 _____ () C:\Program Files\Spybot - Search & Destroy 2\VirtualTreesDXE150.bpl
2008-10-09 12:17 - 2006-08-12 04:48 - 00049152 _____ () C:\Program Files\SAMSUNG\EasySpeedUpManager\HookDllPS2.dll
2008-10-09 12:18 - 2006-08-12 04:48 - 00049152 _____ () C:\Program Files\Samsung\Samsung Magic Doctor\HookDllPS2.dll
2008-10-09 12:17 - 2006-08-12 04:48 - 00049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll
2013-12-02 05:23 - 2013-12-02 05:23 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2013-02-06 14:02 - 2013-12-21 14:40 - 03559024 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:B606BA34

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (02/04/2014 07:57:44 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422] ist ein Fehler aufgetreten.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 13
   Snapshotkontext: 13
   Ausführungskontext: Coordinator

Error: (02/04/2014 07:57:44 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienst-Fehler: Der Dienst "Microsoft-Softwareschattenkopie-Anbieter" 
(SWPRV) ist deaktiviert. Aktivieren Sie den Dienst, und wiederholen Sie den Vorgang.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 13
   Snapshotkontext: 13
   Ausführungskontext: Coordinator

Error: (02/04/2014 07:43:34 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\FAMILIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\DOWNQUICK\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (02/04/2014 07:00:37 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\FAMILIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MYPC BACKUP\UNINSTALL.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (02/04/2014 07:00:37 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\FAMILIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MYPC BACKUP\MYPC BACKUP.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (02/04/2014 07:00:37 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\FAMILIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\MOBOGENIE\MOBOGENIE.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (02/04/2014 07:00:37 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\FAMILIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\FRANZIS> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (02/04/2014 07:00:37 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\FAMILIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\FRANZIS\LERNKARTEI DEUTSCH GRUNDSCHULE> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (02/04/2014 07:00:37 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\FAMILIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\DOWNQUICK\UNINSTALL.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (02/04/2014 07:00:37 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\FAMILIE\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\DOWNQUICK\DOWNQUICK.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)


System errors:
=============

Microsoft Office Sessions:
=========================
Error: (08/06/2013 07:30:22 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 3272 seconds with 1200 seconds of active time.  This session ended with a crash.

Error: (05/09/2013 01:13:45 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1530 seconds with 420 seconds of active time.  This session ended with a crash.

Error: (03/17/2013 10:05:39 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 5855 seconds with 120 seconds of active time.  This session ended with a crash.

Error: (01/15/2013 09:44:58 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 5926 seconds with 3060 seconds of active time.  This session ended with a crash.

Error: (07/15/2012 08:43:40 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 2104 seconds with 660 seconds of active time.  This session ended with a crash.

Error: (02/22/2012 00:29:17 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 13492 seconds with 2160 seconds of active time.  This session ended with a crash.

Error: (02/13/2012 09:57:04 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 4562 seconds with 2460 seconds of active time.  This session ended with a crash.


CodeIntegrity Errors:
===================================
  Date: 2014-01-25 17:45:16.227
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-25 17:44:23.729
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-22 18:56:37.223
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-22 18:56:37.223
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-10 14:40:44.745
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-10 14:40:09.079
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-10 14:38:42.706
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-10 14:38:13.126
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-10 14:37:45.591
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-10 14:36:49.812
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\hmpalert.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 48%
Total physical RAM: 3065.88 MB
Available physical RAM: 1584.6 MB
Total Pagefile: 6336.13 MB
Available Pagefile: 4796.38 MB
Total Virtual: 2047.88 MB
Available Virtual: 1887.04 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:144.09 GB) (Free:35.45 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: () (Fixed) (Total:144 GB) (Free:63.04 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: B079B6F4)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=144 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=144 GB) - (Type=07 NTFS)

==================== End Of Log ============================

aharonov · 04.02.2014, 21:06

Hallo,

du hast zwei Mal das gleiche Logfile gepostet (FRST.txt).
Kannst du bitte auch noch die Addition.txt nachreichen?

Fuddl2112 · 04.02.2014, 21:17

Herzlichen Dank - hab's ausgetauscht!

aharonov · 04.02.2014, 21:28

Ok.

Hinweis: Mehrere AV-Hintergrundwächter

Mir ist aufgefallen, dass du mehr als ein Antivirus-Programm mit Hintergrundwächter laufen hast:

Avira Free Antivirus

avast! Free Antivirus

Das ist gefährlich, da sich die verschiedenen Hintergrundwächter gegenseitig in die Quere kommen können und dadurch in ihrer Summe nicht mehr sondern weniger Schutz bieten. Ausserdem bremst das auch das System aus.

Entscheide dich für eines dieser Programme und deinstalliere die anderen über Start -> Systemsteuerung -> Programme und Funktionen (Vista & Win 7) bzw. Start -> Systemsteuerung -> Software (Win XP).

Schritt 1

Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
Suche und deinstalliere dort der Reihe nach folgende Einträge:
SearchAnonymizer
Software Version Updater
Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.

Schritt 2

Downloade dir bitte Shortcut Cleaner (by Grinler) auf deinen Desktop.

Starte die sc-cleaner.exe mit einem Doppelclick.
Bestätige die Meldung Shortcut Cleaner Finished am Ende des Suchlaufs mit Ok.
Eine Logdatei wird sich öffnen (sc-cleaner.txt).
Poste den Inhalt mit deiner nächsten Antwort.

Schritt 3

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 4

Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Fuddl2112 · 06.02.2014, 19:53

So...

hier erstmal die Shortcut Cleaner Datei:

Code:

ATTFilter

Shortcut Cleaner 1.2.8 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
 hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows Vista (TM) Home Premium Service Pack 2
Program started at: 02/06/2014 07:31:35 PM.

Scanning for registry hijacks:

 * No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\Familie\AppData\Roaming\Microsoft\Windows\Start Menu\

  * Shortcut Cleaned: C:\Users\Familie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk => C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.awesomehp.com/?type=sc&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX

  * Shortcut Cleaned: C:\Users\Familie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.awesomehp.com/?type=sc&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

  * Shortcut Cleaned: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.awesomehp.com/?type=sc&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX

Searching C:\Users\Familie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

  * Shortcut Cleaned: C:\Users\Familie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => C:\Program Files\Google\Chrome\Application\chrome.exe hxxp://www.awesomehp.com/?type=sc&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX

  * Shortcut Cleaned: C:\Users\Familie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.awesomehp.com/?type=sc&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX

  * Shortcut Cleaned: C:\Users\Familie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk => C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.awesomehp.com/?type=sc&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX

Searching C:\Users\Public\Desktop\

Searching C:\Users\Familie\Desktop


6 bad shortcuts found.

Program finished at: 02/06/2014 07:31:43 PM
Execution time: 0 hours(s), 0 minute(s), and 8 seconds(s)

dann:

Code:

ATTFilter

# AdwCleaner v3.018 - Bericht erstellt am 06/02/2014 um 19:36:45
# Updated 28/01/2014 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : Familie - FAMILIE-PC
# Gestartet von : C:\Users\Familie\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\IBUpdaterService
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Program Files\kikin
Ordner Gelöscht : C:\Program Files\optimizer pro
Ordner Gelöscht : C:\Users\Familie\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Familie\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Familie\AppData\Local\PutLockerDownloader
Ordner Gelöscht : C:\Users\Familie\AppData\Local\SwvUpdater
Ordner Gelöscht : C:\Users\Familie\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Familie\AppData\Roaming\7go
Ordner Gelöscht : C:\Users\Familie\AppData\Roaming\DesktopIconForAmazon
Ordner Gelöscht : C:\Users\Familie\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Familie\AppData\Roaming\file scout
Ordner Gelöscht : C:\Users\Familie\AppData\Roaming\kikin
Ordner Gelöscht : C:\Users\Familie\AppData\Roaming\OCS
Ordner Gelöscht : C:\Users\Familie\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Familie\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\Familie\AppData\Roaming\PerformerSoft
Ordner Gelöscht : C:\Users\Familie\AppData\Roaming\SpeedAnalysis3
Ordner Gelöscht : C:\Users\Familie\Documents\optimizer pro
Ordner Gelöscht : C:\Users\Daniel\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\ConduitCommon
Datei Gelöscht : C:\Windows\system32\roboot.exe
Datei Gelöscht : C:\Users\Familie\AppData\Roaming\speedanalysis.ico
Datei Gelöscht : C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\invalidprefs.js
Datei Gelöscht : C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Datei Gelöscht : C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\searchplugins\softonic.xml

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\blaofbhgbmeikidhlkmjhbkbfohpgekf
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Movie2KDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\delta LTD
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16526


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.Softonic.admin", false);
Zeile gelöscht : user_pref("extensions.Softonic.aflt", "OC");
Zeile gelöscht : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Zeile gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.cntry", "DE");
Zeile gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.Softonic.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.Softonic.dnsErr", true);
Zeile gelöscht : user_pref("extensions.Softonic.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,182856413[...]
Zeile gelöscht : user_pref("extensions.Softonic.dspFFXOld", "");
Zeile gelöscht : user_pref("extensions.Softonic.excTlbr", false);
Zeile gelöscht : user_pref("extensions.Softonic.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.Softonic.hdrMd5", "F161BB0152DA46D94111C845CCA9ED89");
Zeile gelöscht : user_pref("extensions.Softonic.hmpg", true);
Zeile gelöscht : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=13&cc=&mi=d815f138000000000000002163837fcf");
Zeile gelöscht : user_pref("extensions.Softonic.hpFFXOld", "chrome://branding/locale/browserconfig.properties");
Zeile gelöscht : user_pref("extensions.Softonic.id", "d815f138000000000000002163837fcf");
Zeile gelöscht : user_pref("extensions.Softonic.instlDay", "15997");
Zeile gelöscht : user_pref("extensions.Softonic.instlRef", "MOY00621");
Zeile gelöscht : user_pref("extensions.Softonic.lastB", "chrome://branding/locale/browserconfig.properties");
Zeile gelöscht : user_pref("extensions.Softonic.lastVrsnTs", "1.8.21.1418:38:25");
Zeile gelöscht : user_pref("extensions.Softonic.newTab", true);
Zeile gelöscht : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00621/tb_v1/?SearchSource=15&cc=&mi=d815f138000000000000002163837fcf");
Zeile gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
Zeile gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
Zeile gelöscht : user_pref("extensions.Softonic.rvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.sg", "none");
Zeile gelöscht : user_pref("extensions.Softonic.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrId", "opencandy2013");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=1&cc=&mi=d815f138000000000000002163837fcf&q=");
Zeile gelöscht : user_pref("extensions.Softonic.vrsn", "1.8.21.14");
Zeile gelöscht : user_pref("extensions.Softonic.vrsnTs", "1.8.21.1418:38:25");
Zeile gelöscht : user_pref("extensions.Softonic.vrsni", "1.8.21.14");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "143fc388d224472a697621733c4a0ab9");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "d815f138000000000000002163837fcf");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15963");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.621:30:18");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119657&tsp=5006");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");

[ Datei : C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\b9manvx3.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Zeile gelöscht : user_pref("browser.search.order.1", "Ask.com");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_uid=04903DA4-5C84-4A08-A86E-3A484581C18F&apn_ptnrs=U3&apn_sauid=104AAA3E-F968-4D09-8D97-E06AE97B97B3&[...]

-\\ Google Chrome v32.0.1700.107

[ Datei : C:\Users\Familie\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Datei : C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [11809 octets] - [06/02/2014 19:35:18]
AdwCleaner[S0].txt - [11690 octets] - [06/02/2014 19:36:45]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11751 octets] ##########

und zuletzt:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-02-2014
Ran by Familie (administrator) on FAMILIE-PC on 06-02-2014 19:43:14
Running from C:\Users\Familie\Downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal



==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(SurfRight B.V.) C:\Program Files\HitmanPro.Alert\hmpalert.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
(WiseCleaner.com) C:\Program Files\Wise\Wise Care 365\WiseTray.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
(SAMSUNG Electronics co., LTD.) C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
(BlueStack Systems, Inc.) C:\Program Files\BlueStacks\HD-LogRotatorService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(AVM Berlin GmbH) C:\Program Files\avmwlanstick\FRITZWLanMini.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Teruten) C:\Windows\System32\FsUsbExService.Exe
() C:\Program Files\Canon\IJPLM\ijplmsvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Spotify Ltd) C:\Users\Familie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
() C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.22.3\GoogleCrashHandler.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [AVMWlanClient] - C:\Program Files\avmwlanstick\FRITZWLANMini.exe [343552 2006-06-23] (AVM Berlin GmbH)
HKLM\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096 2014-02-04] (AVAST Software)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6111232 2008-04-17] (Realtek Semiconductor)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3535896116-2572040514-1222226851-1003\...\Run: [Spybot-S&D Cleaning] - C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe [3713032 2012-11-13] (Safer-Networking Ltd.)
HKU\S-1-5-21-3535896116-2572040514-1222226851-1003\...\Run: [Spotify Web Helper] - C:\Users\Familie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1171968 2014-01-16] (Spotify Ltd)
HKU\S-1-5-21-3535896116-2572040514-1222226851-1003\...\Run: [NextLive] - C:\Windows\system32\rundll32.exe "C:\Users\Familie\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
HKU\S-1-5-21-3535896116-2572040514-1222226851-1003\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-3535896116-2572040514-1222226851-1003\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-3535896116-2572040514-1222226851-1003\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-3535896116-2572040514-1222226851-1003\...\MountPoints2: E - E:\Start.exe
HKU\S-1-5-21-3535896116-2572040514-1222226851-1003\...\MountPoints2: {7a1e723e-9917-11dd-bcf6-806e6f6e6963} - E:\Setup.exe
HKU\S-1-5-21-3535896116-2572040514-1222226851-1003\...\MountPoints2: {e811c0b4-29a1-11e1-b17b-001377ac39be} - F:\LGAutoRun.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.awesomehp.com/?type=hp&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.awesomehp.com/web/?type=ds&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX&q={searchTerms}
URLSearchHook: HKCU - (No Name) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} -  No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.awesomehp.com/?type=sc&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {3FA1EAB4-7255-4ECE-AF97-D8C7B743303D} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}
SearchScopes: HKCU - {6E590364-6411-4EBA-B6C9-61E3992A64B1} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
SearchScopes: HKCU - {75410E16-6457-4102-B3A4-C78BE4EF664B} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
SearchScopes: HKCU - {AAAC66EE-83A3-4E0D-B36A-609A01CCE0D6} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=d815f138000000000000002163837fcf&r=594
SearchScopes: HKCU - {B4C34BE9-1D75-4494-B738-9EE7838659BF} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
SearchScopes: HKCU - {BBC0D1D8-D557-41B5-A974-A09F653B4215} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=04903DA4-5C84-4A08-A86E-3A484581C18F&apn_sauid=104AAA3E-F968-4D09-8D97-E06AE97B97B3
BHO: HistoryTriggerBHO Class - {21A88CB9-84D2-4020-A2D1-B25A21034884} - C:\Program Files\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll (LG Electronics)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Tunebite_WebRipPlugin Class - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - C:\Program Files\Tunebite\plugins\IE\TB_WebRipIePlugin.dll (RapidSolution Software)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File
Toolbar: HKCU - No Name - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} -  No File
Toolbar: HKCU - &Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\Windows\system32\ieframe.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 02 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 03 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 04 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 05 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 06 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 07 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 08 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Winsock: Catalog9 20 C:\Windows\system32\wpclsp.dll [72192] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default
FF SearchEngineOrder.1: Google
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin: @canon.com/EPPEX - C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @garmin.com/GpsControl - C:\Program Files\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\awesomehp.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\Extensions\1391505969_xpi [2014-02-04]
FF Extension: 7Go - C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\Extensions\7go@7go.com.xpi [2013-10-08]
FF Extension: Extension_Protected - C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\Extensions\jid0-O6MIff3eO5dIGf5Tcv8RsJDKxrs@jetpack.xpi [2014-02-04]
FF Extension: Skype extension for Firefox - C:\Program Files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED} [2013-02-06]
FF HKLM\...\Firefox\Extensions: [tunebite-firefox-surf-and-catch-extension@audials.com] - C:\Program Files\Tunebite\plugins\GeckoBased\tunebite-firefox-surf-and-catch-extension@audials.com\
FF Extension: Tunebite Firefox Surf and Catch Plugin - C:\Program Files\Tunebite\plugins\GeckoBased\tunebite-firefox-surf-and-catch-extension@audials.com\ []
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-07-28]
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.awesomehp.com/?type=sc&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX

Chrome: 
=======
CHR HomePage: hxxp://www.awesomehp.com/?type=hp&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX
CHR RestoreOnStartup: "www.google.com"
CHR Extension: (Google Docs) - C:\Users\Familie\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-07-28]
CHR Extension: (Google Drive) - C:\Users\Familie\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-07-28]
CHR Extension: (YouTube) - C:\Users\Familie\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-07-28]
CHR Extension: (Google Search) - C:\Users\Familie\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-07-28]
CHR Extension: (Google Wallet) - C:\Users\Familie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-31]
CHR Extension: (Gmail) - C:\Users\Familie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-07-28]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2013-12-02]
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-02-04] (AVAST Software)
S2 BstHdAndroidSvc; C:\Program Files\BlueStacks\HD-Service.exe [393032 2013-09-19] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files\BlueStacks\HD-LogRotatorService.exe [384840 2013-09-19] (BlueStack Systems, Inc.)
R2 hmpalertsvc; C:\Program Files\HitmanPro.Alert\hmpalert.exe [1830768 2013-11-18] (SurfRight B.V.)
R2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] ()
S4 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2006-12-19] ()
R2 Samsung Update Plus; C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe [77480 2008-05-13] ()
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392 2012-11-13] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624 2012-11-13] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384 2012-11-13] (Safer-Networking Ltd.)
S2 WiseBootAssistant; C:\Program Files\Wise\Wise Care 365\BootTime.exe [580232 2014-01-21] (WiseCleaner.com)

==================== Drivers (Whitelisted) ====================

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [67824 2014-02-04] (AVAST Software)
R1 AswRdr; C:\Windows\system32\drivers\aswRdr.sys [54832 2014-02-04] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49944 2013-12-02] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [775952 2014-02-04] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [410784 2014-02-04] (AVAST Software)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57672 2014-02-04] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [180248 2013-12-26] ()
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [278728 2013-01-19] ()
R2 BstHdDrv; C:\Program Files\BlueStacks\HD-Hypervisor-x86.sys [63816 2013-09-19] (BlueStack Systems)
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2009-03-31] ()
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [264704 2006-04-06] (AVM GmbH)
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [9344 2009-04-17] (GARMIN Corp.)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
R2 hmpalert; C:\Windows\system32\drivers\hmpalert.sys [14376 2013-11-18] ()
R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2007-05-23] (SAMSUNG ELECTRONICS CO., LTD.)
R3 LgBttPort; C:\Windows\System32\DRIVERS\lgbtport.sys [12160 2009-09-29] (LG Electronics Inc.)
R3 lgbusenum; C:\Windows\System32\DRIVERS\lgbtbus.sys [10496 2009-09-29] (LG Electronics Inc.)
R3 LGVMODEM; C:\Windows\System32\DRIVERS\lgvmodem.sys [12928 2009-09-29] (LG Electronics Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25416 2013-01-19] ()
S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [90112 2009-03-20] (MCCI)
S3 ss_bmdfl; C:\Windows\System32\DRIVERS\ss_bmdfl.sys [14976 2009-03-20] (MCCI Corporation)
S3 ss_bmdm; C:\Windows\System32\DRIVERS\ss_bmdm.sys [121856 2009-03-20] (MCCI Corporation)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (The OpenVPN Project)
R3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [38816 2009-01-23] (RapidSolution Software AG)
S3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2008-11-19] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgusbdiag.sys [19968 2008-11-19] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgusbmodem.sys [24832 2008-11-19] (LG Electronics Inc.)
R3 VMC326; C:\Windows\System32\Drivers\VMC326.sys [238464 2008-09-03] (Vimicro Corporation)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S0 TfFsMon; system32\drivers\TfFsMon.sys [X]
S0 TfSysMon; system32\drivers\TfSysMon.sys [X]
S3 VMC302; System32\Drivers\VMC302.sys [X]
S3 vsdatant7; System32\drivers\vsdatant.win7.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-06 19:43 - 2014-02-06 19:43 - 00000000 ____D () C:\Users\Familie\Downloads\FRST-OlderVersion
2014-02-06 19:38 - 2014-02-06 19:38 - 00011832 _____ () C:\Users\Familie\Desktop\AdwCleaner[S0].txt
2014-02-06 19:35 - 2014-02-06 19:36 - 00000000 ____D () C:\AdwCleaner
2014-02-06 19:32 - 2014-02-06 19:32 - 01166132 _____ () C:\Users\Familie\Downloads\adwcleaner.exe
2014-02-06 19:32 - 2014-02-06 19:32 - 00005222 _____ () C:\Users\Familie\Desktop\sc-cleaner.txt
2014-02-06 19:31 - 2014-02-06 19:31 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\Familie\Downloads\sc-cleaner.exe
2014-02-06 19:31 - 2014-02-06 19:31 - 00005222 _____ () C:\sc-cleaner.txt
2014-02-06 19:29 - 2014-02-06 19:29 - 00000000 ____D () C:\Windows\system32\IO
2014-02-04 21:06 - 2014-02-04 21:06 - 00033799 _____ () C:\Users\Familie\Desktop\Gmer.txt
2014-02-04 20:37 - 2014-02-04 20:37 - 00380416 _____ () C:\Users\Familie\Downloads\Gmer-19357.exe
2014-02-04 19:59 - 2014-02-04 19:59 - 00032553 _____ () C:\Users\Familie\Desktop\Addition.txt
2014-02-04 19:58 - 2014-02-04 19:58 - 00041935 _____ () C:\Users\Familie\Desktop\FRST.txt
2014-02-04 19:57 - 2014-02-04 19:58 - 00032553 _____ () C:\Users\Familie\Downloads\Addition.txt
2014-02-04 19:56 - 2014-02-06 19:43 - 00020658 _____ () C:\Users\Familie\Downloads\FRST.txt
2014-02-04 19:56 - 2014-02-06 19:43 - 00000000 ____D () C:\FRST
2014-02-04 19:55 - 2014-02-06 19:43 - 01139200 _____ (Farbar) C:\Users\Familie\Downloads\FRST.exe
2014-02-04 19:53 - 2014-02-04 19:53 - 00000476 _____ () C:\Users\Familie\Downloads\defogger_disable.log
2014-02-04 19:53 - 2014-02-04 19:53 - 00000000 _____ () C:\Users\Familie\defogger_reenable
2014-02-04 19:52 - 2014-02-04 19:52 - 00050477 _____ () C:\Users\Familie\Desktop\Defogger.exe
2014-02-04 18:31 - 2014-02-06 19:42 - 00082653 _____ () C:\Windows\WindowsUpdate.log
2014-02-04 18:31 - 2014-02-04 18:31 - 08473672 _____ (WiseCleaner.com ) C:\Users\Familie\Downloads\WiseCare365(5).exe
2014-02-04 18:25 - 2014-02-06 19:24 - 00003630 _____ () C:\Windows\PFRO.log
2014-02-04 18:25 - 2014-02-04 18:26 - 00385872 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-02-04 17:33 - 2014-02-04 17:33 - 00107080 _____ () C:\Users\Familie\AppData\Local\GDIPFONTCACHEV1.DAT
2014-02-04 13:38 - 2014-02-04 13:38 - 00317536 _____ () C:\Users\Familie\Downloads\Setup_V2(2).exe
2014-02-04 10:27 - 2014-02-04 10:27 - 00000000 ____D () C:\Users\Familie\Documents\Mobogenie
2014-02-04 10:24 - 2014-02-04 10:24 - 00317536 _____ () C:\Users\Familie\Downloads\Setup_V2.exe
2014-02-04 10:24 - 2014-02-04 10:24 - 00317536 _____ () C:\Users\Familie\Downloads\Setup_V2(1).exe
2014-01-27 08:38 - 2014-01-27 08:39 - 00000000 ____D () C:\Users\Familie\Desktop\Maitre Gimes - Subliminal
2014-01-27 08:37 - 2014-01-27 08:37 - 00000218 _____ () C:\Users\Familie\.recently-used.xbel
2014-01-27 07:26 - 2014-01-27 08:41 - 00000000 ____D () C:\Users\Familie\Desktop\Macklemore & Ryan Lewis - Heist
2014-01-27 07:22 - 2014-01-27 07:23 - 00000000 ____D () C:\Users\Familie\Desktop\Family Of The Year
2014-01-25 09:52 - 2014-01-25 09:52 - 00001817 _____ () C:\Users\Public\Desktop\Lernkartei Deutsch Grundschule.lnk
2014-01-25 09:52 - 2014-01-25 09:52 - 00000000 ____D () C:\Users\Familie\AppData\Roaming\Franzis Deutschtrainer GS
2014-01-25 09:51 - 2014-01-25 09:51 - 00000000 ____D () C:\Program Files\Franzis
2014-01-25 09:44 - 2014-01-25 09:44 - 00000000 ____D () C:\Program Files\TOPOS
2014-01-23 14:06 - 2014-01-23 14:06 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\AVAST Software
2014-01-23 14:05 - 2014-01-23 14:05 - 00001807 _____ () C:\Users\Daniel\Desktop\Anpassen Fences.lnk
2014-01-23 14:05 - 2014-01-23 14:05 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\Stardock
2014-01-22 18:50 - 2014-01-25 17:47 - 00000000 ____D () C:\Users\Familie\Desktop\Mash Up - gesplittet
2014-01-19 21:01 - 2014-01-19 21:01 - 08350112 _____ (WiseCleaner.com ) C:\Users\Familie\Downloads\WiseCare365(4).exe
2014-01-07 21:33 - 2014-01-07 21:33 - 00001490 _____ () C:\Users\Familie\AppData\Local\recently-used.xbel

==================== One Month Modified Files and Folders =======

2014-02-06 19:43 - 2014-02-06 19:43 - 00000000 ____D () C:\Users\Familie\Downloads\FRST-OlderVersion
2014-02-06 19:43 - 2014-02-04 19:56 - 00020658 _____ () C:\Users\Familie\Downloads\FRST.txt
2014-02-06 19:43 - 2014-02-04 19:56 - 00000000 ____D () C:\FRST
2014-02-06 19:43 - 2014-02-04 19:55 - 01139200 _____ (Farbar) C:\Users\Familie\Downloads\FRST.exe
2014-02-06 19:42 - 2014-02-04 18:31 - 00082653 _____ () C:\Windows\WindowsUpdate.log
2014-02-06 19:39 - 2013-12-29 10:51 - 00000000 ____D () C:\Users\Familie\AppData\Roaming\newnext.me
2014-02-06 19:39 - 2013-12-06 18:42 - 00000000 ____D () C:\Users\Familie\AppData\Roaming\Wise Care 365
2014-02-06 19:38 - 2014-02-06 19:38 - 00011832 _____ () C:\Users\Familie\Desktop\AdwCleaner[S0].txt
2014-02-06 19:38 - 2013-12-06 18:56 - 00000402 _____ () C:\Windows\Tasks\Wise Care 365.job
2014-02-06 19:38 - 2013-02-21 16:49 - 00000620 _____ () C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job
2014-02-06 19:38 - 2011-12-04 13:05 - 00083549 _____ () C:\ProgramData\nvModes.001
2014-02-06 19:38 - 2006-11-02 14:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-06 19:38 - 2006-11-02 13:47 - 00004784 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-06 19:38 - 2006-11-02 13:47 - 00004784 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-06 19:37 - 2008-10-10 03:51 - 00000012 _____ () C:\Windows\bthservsdp.dat
2014-02-06 19:37 - 2006-11-02 14:01 - 00032606 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-02-06 19:36 - 2014-02-06 19:35 - 00000000 ____D () C:\AdwCleaner
2014-02-06 19:32 - 2014-02-06 19:32 - 01166132 _____ () C:\Users\Familie\Downloads\adwcleaner.exe
2014-02-06 19:32 - 2014-02-06 19:32 - 00005222 _____ () C:\Users\Familie\Desktop\sc-cleaner.txt
2014-02-06 19:31 - 2014-02-06 19:31 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\Familie\Downloads\sc-cleaner.exe
2014-02-06 19:31 - 2014-02-06 19:31 - 00005222 _____ () C:\sc-cleaner.txt
2014-02-06 19:31 - 2008-12-25 09:42 - 00000949 _____ () C:\Users\Familie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-02-06 19:29 - 2014-02-06 19:29 - 00000000 ____D () C:\Windows\system32\IO
2014-02-06 19:24 - 2014-02-04 18:25 - 00003630 _____ () C:\Windows\PFRO.log
2014-02-06 19:20 - 2013-09-14 18:24 - 00009895 _____ () C:\Users\Familie\AppData\Roaming\Safer-Networking.log
2014-02-06 14:08 - 2013-05-01 08:21 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-06 13:46 - 2013-07-28 15:00 - 00001100 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-05 18:08 - 2013-02-19 18:44 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-02-05 18:08 - 2013-02-19 18:42 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-02-04 21:06 - 2014-02-04 21:06 - 00033799 _____ () C:\Users\Familie\Desktop\Gmer.txt
2014-02-04 20:37 - 2014-02-04 20:37 - 00380416 _____ () C:\Users\Familie\Downloads\Gmer-19357.exe
2014-02-04 19:59 - 2014-02-04 19:59 - 00032553 _____ () C:\Users\Familie\Desktop\Addition.txt
2014-02-04 19:58 - 2014-02-04 19:58 - 00041935 _____ () C:\Users\Familie\Desktop\FRST.txt
2014-02-04 19:58 - 2014-02-04 19:57 - 00032553 _____ () C:\Users\Familie\Downloads\Addition.txt
2014-02-04 19:53 - 2014-02-04 19:53 - 00000476 _____ () C:\Users\Familie\Downloads\defogger_disable.log
2014-02-04 19:53 - 2014-02-04 19:53 - 00000000 _____ () C:\Users\Familie\defogger_reenable
2014-02-04 19:53 - 2008-12-25 09:40 - 00000000 ____D () C:\Users\Familie
2014-02-04 19:52 - 2014-02-04 19:52 - 00050477 _____ () C:\Users\Familie\Desktop\Defogger.exe
2014-02-04 18:32 - 2013-12-06 18:41 - 00000949 _____ () C:\Users\Public\Desktop\Wise Care 365.lnk
2014-02-04 18:31 - 2014-02-04 18:31 - 08473672 _____ (WiseCleaner.com ) C:\Users\Familie\Downloads\WiseCare365(5).exe
2014-02-04 18:26 - 2014-02-04 18:25 - 00385872 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-02-04 18:25 - 2006-11-02 11:22 - 52166656 _____ () C:\Windows\system32\config\SOFTWARE.bak
2014-02-04 18:25 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\DEFAULT.bak
2014-02-04 18:25 - 2006-11-02 11:22 - 00094208 _____ () C:\Windows\system32\config\SAM.bak
2014-02-04 18:25 - 2006-11-02 11:22 - 00028672 _____ () C:\Windows\system32\config\SECURITY.bak
2014-02-04 17:54 - 2013-12-03 14:16 - 00000000 __SHD () C:\found.003
2014-02-04 17:54 - 2013-10-05 18:18 - 00000000 __SHD () C:\found.002
2014-02-04 17:54 - 2013-05-04 12:17 - 00000000 __SHD () C:\found.000
2014-02-04 17:54 - 2013-04-14 08:59 - 00000000 ____D () C:\Users\Familie\Desktop\Pfarrbrief
2014-02-04 17:54 - 2013-02-06 14:02 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-04 17:54 - 2012-01-26 10:50 - 00000000 ____D () C:\Users\Familie\.jenny
2014-02-04 17:54 - 2011-12-04 10:15 - 00000000 ____D () C:\ProgramData\tmp
2014-02-04 17:39 - 2012-01-23 05:36 - 00000000 ____D () C:\Users\Familie\AppData\Roaming\Nokia Suite
2014-02-04 17:39 - 2012-01-23 05:36 - 00000000 ____D () C:\Users\Familie\AppData\Roaming\Nokia
2014-02-04 17:39 - 2011-12-26 16:06 - 00000000 ____D () C:\Program Files\Nokia
2014-02-04 17:33 - 2014-02-04 17:33 - 00107080 _____ () C:\Users\Familie\AppData\Local\GDIPFONTCACHEV1.DAT
2014-02-04 17:32 - 2013-12-29 10:51 - 00000000 ____D () C:\Users\Familie\AppData\Local\Mobogenie
2014-02-04 17:05 - 2013-12-02 05:24 - 00001873 _____ () C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2014-02-04 17:04 - 2013-07-28 15:00 - 00775952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-02-04 17:04 - 2013-07-28 15:00 - 00410784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-02-04 17:04 - 2013-07-28 15:00 - 00270240 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-02-04 17:04 - 2013-07-28 15:00 - 00067824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-02-04 17:04 - 2013-07-28 15:00 - 00057672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2014-02-04 17:04 - 2013-07-28 15:00 - 00054832 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2014-02-04 17:04 - 2013-07-28 15:00 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-02-04 16:05 - 2011-12-03 15:49 - 00000000 ____D () C:\Users\Familie\AppData\Roaming\.minecraft
2014-02-04 13:38 - 2014-02-04 13:38 - 00317536 _____ () C:\Users\Familie\Downloads\Setup_V2(2).exe
2014-02-04 10:31 - 2013-12-29 10:51 - 00000000 ____D () C:\Users\Familie\AppData\Local\cache
2014-02-04 10:27 - 2014-02-04 10:27 - 00000000 ____D () C:\Users\Familie\Documents\Mobogenie
2014-02-04 10:27 - 2013-12-29 10:51 - 00000000 ____D () C:\Users\Familie\AppData\Local\genienext
2014-02-04 10:24 - 2014-02-04 10:24 - 00317536 _____ () C:\Users\Familie\Downloads\Setup_V2.exe
2014-02-04 10:24 - 2014-02-04 10:24 - 00317536 _____ () C:\Users\Familie\Downloads\Setup_V2(1).exe
2014-02-02 20:21 - 2012-08-22 20:13 - 00018819 _____ () C:\Users\Familie\Desktop\Steuer.xlsx
2014-02-02 19:48 - 2011-12-04 12:14 - 00083549 _____ () C:\ProgramData\nvModes.dat
2014-02-02 09:52 - 2006-11-02 11:33 - 01774828 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-01 20:54 - 2012-04-10 19:51 - 00000000 ____D () C:\Users\Familie\AppData\Roaming\Spotify
2014-02-01 20:39 - 2012-04-10 19:53 - 00000000 ____D () C:\Users\Familie\AppData\Local\Spotify
2014-02-01 13:02 - 2012-07-08 09:24 - 00000000 ____D () C:\ProgramData\CanonIJPLM
2014-01-31 18:00 - 2013-12-06 18:56 - 00000382 _____ () C:\Windows\Tasks\Wise Turbo Checker.job
2014-01-30 11:49 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-01-27 08:41 - 2014-01-27 07:26 - 00000000 ____D () C:\Users\Familie\Desktop\Macklemore & Ryan Lewis - Heist
2014-01-27 08:39 - 2014-01-27 08:38 - 00000000 ____D () C:\Users\Familie\Desktop\Maitre Gimes - Subliminal
2014-01-27 08:37 - 2014-01-27 08:37 - 00000218 _____ () C:\Users\Familie\.recently-used.xbel
2014-01-27 08:37 - 2012-02-08 19:52 - 00000000 ____D () C:\Users\Familie\AppData\Roaming\gtk-2.0
2014-01-27 08:34 - 2011-12-18 20:30 - 00001505 _____ () C:\Users\Familie\AppData\Local\RecConfig.xml
2014-01-27 07:23 - 2014-01-27 07:22 - 00000000 ____D () C:\Users\Familie\Desktop\Family Of The Year
2014-01-27 07:20 - 2013-09-01 17:33 - 00000000 ____D () C:\Users\Familie\Desktop\Hörbücher
2014-01-25 21:15 - 2012-02-11 19:31 - 00000000 ____D () C:\Program Files\Common Files\Steam
2014-01-25 21:15 - 2012-02-11 19:30 - 00000000 ____D () C:\Program Files\Steam
2014-01-25 17:47 - 2014-01-22 18:50 - 00000000 ____D () C:\Users\Familie\Desktop\Mash Up - gesplittet
2014-01-25 09:52 - 2014-01-25 09:52 - 00001817 _____ () C:\Users\Public\Desktop\Lernkartei Deutsch Grundschule.lnk
2014-01-25 09:52 - 2014-01-25 09:52 - 00000000 ____D () C:\Users\Familie\AppData\Roaming\Franzis Deutschtrainer GS
2014-01-25 09:51 - 2014-01-25 09:51 - 00000000 ____D () C:\Program Files\Franzis
2014-01-25 09:44 - 2014-01-25 09:44 - 00000000 ____D () C:\Program Files\TOPOS
2014-01-25 09:42 - 2012-03-09 21:12 - 00000000 ___RD () C:\Users\Familie\Desktop\SCHULE
2014-01-23 21:13 - 2011-12-06 20:08 - 00103936 _____ () C:\Users\Familie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-01-23 14:06 - 2014-01-23 14:06 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\AVAST Software
2014-01-23 14:05 - 2014-01-23 14:05 - 00001807 _____ () C:\Users\Daniel\Desktop\Anpassen Fences.lnk
2014-01-23 14:05 - 2014-01-23 14:05 - 00000000 ____D () C:\Users\Daniel\AppData\Roaming\Stardock
2014-01-23 14:05 - 2011-11-28 14:16 - 00107080 _____ () C:\Users\Daniel\AppData\Local\GDIPFONTCACHEV1.DAT
2014-01-19 21:01 - 2014-01-19 21:01 - 08350112 _____ (WiseCleaner.com ) C:\Users\Familie\Downloads\WiseCare365(4).exe
2014-01-16 09:46 - 2008-10-09 12:25 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-01-16 09:44 - 2013-08-15 05:39 - 00000000 ____D () C:\Windows\system32\MRT
2014-01-16 09:31 - 2006-11-02 11:24 - 83425928 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-01-15 07:35 - 2013-02-21 16:49 - 00000616 _____ () C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2014-01-13 21:15 - 2013-12-26 16:45 - 00000000 ____D () C:\Users\Familie\Desktop\Neuer Ordner (2)
2014-01-08 18:11 - 2012-01-30 21:29 - 00000000 ____D () C:\Users\Familie\Documents\VirtualDJ
2014-01-07 21:33 - 2014-01-07 21:33 - 00001490 _____ () C:\Users\Familie\AppData\Local\recently-used.xbel
2014-01-07 21:33 - 2013-04-03 10:59 - 00000000 ____D () C:\Users\Familie\.gimp-2.8

Files to move or delete:
====================
C:\Users\Familie\Firefox_Setup_8.0.1final.exe


Some content of TEMP:
====================
C:\Users\Daniel\AppData\Local\Temp\AskSLib.dll
C:\Users\Daniel\AppData\Local\Temp\avgnt.exe
C:\Users\Daniel\AppData\Local\Temp\firefoxjre_exe.exe
C:\Users\Familie\AppData\Local\Temp\avgnt.exe
C:\Users\Familie\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\Familie\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-02-06 19:31

==================== End Of Log ============================

--- --- ---

--- --- ---

[/CODE]

Viele Grüße
Fuddl

aharonov · 06.02.2014, 22:00

Welche Probleme bestehen nach folgenden Schritten noch?

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKU\S-1-5-21-3535896116-2572040514-1222226851-1003\...\Run: [NextLive] - C:\Windows\system32\rundll32.exe "C:\Users\Familie\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.awesomehp.com/?type=hp&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.awesomehp.com/web/?type=ds&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX&q={searchTerms}
URLSearchHook: HKCU - (No Name) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} -  No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.awesomehp.com/?type=sc&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {AAAC66EE-83A3-4E0D-B36A-609A01CCE0D6} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=d815f138000000000000002163837fcf&r=594
SearchScopes: HKCU - {BBC0D1D8-D557-41B5-A974-A09F653B4215} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=04903DA4-5C84-4A08-A86E-3A484581C18F&apn_sauid=104AAA3E-F968-4D09-8D97-E06AE97B97B3
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\awesomehp.xml
FF Extension: No Name - C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\Extensions\1391505969_xpi [2014-02-04]
FF Extension: Extension_Protected - C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\Extensions\jid0-O6MIff3eO5dIGf5Tcv8RsJDKxrs@jetpack.xpi [2014-02-04]
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.awesomehp.com/?type=sc&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX
2014-02-04 10:27 - 2014-02-04 10:27 - 00000000 ____D () C:\Users\Familie\Documents\Mobogenie
2014-02-04 10:31 - 2013-12-29 10:51 - 00000000 ____D () C:\Users\Familie\AppData\Local\cache
2014-02-04 10:27 - 2013-12-29 10:51 - 00000000 ____D () C:\Users\Familie\AppData\Local\genienext

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4

Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Fuddl2112 · 13.02.2014, 19:41

Hallo Leo,
wie du siehts bin ich selten am Rechner...

hier erstmal die fixlog-Datei (Schritt 1):

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 07-02-2014
Ran by Familie at 2014-02-07 14:04:57 Run:1
Running from C:\Users\Familie\Desktop\INTERNET ( Virenscanner, Skype)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKU\S-1-5-21-3535896116-2572040514-1222226851-1003\...\Run: [NextLive] - C:\Windows\system32\rundll32.exe "C:\Users\Familie\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.awesomehp.com/?type=hp&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.awesomehp.com/?type=hp&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.awesomehp.com/web/?type=ds&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.awesomehp.com/web/?type=ds&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX&q={searchTerms}
URLSearchHook: HKCU - (No Name) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} -  No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.awesomehp.com/?type=sc&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {AAAC66EE-83A3-4E0D-B36A-609A01CCE0D6} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=d815f138000000000000002163837fcf&r=594
SearchScopes: HKCU - {BBC0D1D8-D557-41B5-A974-A09F653B4215} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=04903DA4-5C84-4A08-A86E-3A484581C18F&apn_sauid=104AAA3E-F968-4D09-8D97-E06AE97B97B3
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\awesomehp.xml
FF Extension: No Name - C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\Extensions\1391505969_xpi [2014-02-04]
FF Extension: Extension_Protected - C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\Extensions\jid0-O6MIff3eO5dIGf5Tcv8RsJDKxrs@jetpack.xpi [2014-02-04]
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.awesomehp.com/?type=sc&ts=1391505937&from=tugs&uid=HitachiXHTS543232L9A300_081006FB2403LPGWHGEAX
2014-02-04 10:27 - 2014-02-04 10:27 - 00000000 ____D () C:\Users\Familie\Documents\Mobogenie
2014-02-04 10:31 - 2013-12-29 10:51 - 00000000 ____D () C:\Users\Familie\AppData\Local\cache
2014-02-04 10:27 - 2013-12-29 10:51 - 00000000 ____D () C:\Users\Familie\AppData\Local\genienext
         
*****************

HKU\S-1-5-21-3535896116-2572040514-1222226851-1003\Software\Microsoft\Windows\CurrentVersion\Run\\NextLive => Value deleted successfully.
HKCU\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Value was restored successfully.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Value was restored successfully.
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} => Value deleted successfully.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AAAC66EE-83A3-4E0D-B36A-609A01CCE0D6} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{AAAC66EE-83A3-4E0D-B36A-609A01CCE0D6} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BBC0D1D8-D557-41B5-A974-A09F653B4215} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{BBC0D1D8-D557-41B5-A974-A09F653B4215} => Key not found.
"C:\Program Files\mozilla firefox\searchplugins\awesomehp.xml" => not found.
C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\Extensions\1391505969_xpi => Moved successfully.
C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\g1ajz663.default\Extensions\jid0-O6MIff3eO5dIGf5Tcv8RsJDKxrs@jetpack.xpi => Moved successfully.
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\\Default => Value was restored successfully.
C:\Users\Familie\Documents\Mobogenie => Moved successfully.
C:\Users\Familie\AppData\Local\cache => Moved successfully.
C:\Users\Familie\AppData\Local\genienext => Moved successfully.

==== End of Fixlog ====

Bei Schritt 2 (malwarebytes) begannen meine Probleme:
Rechner hängte sich auf. Aufgrund eines Bedienfehlers meinerseits habe ich nun die gefundenen Bedrohungen (auch awesomhp) entfernt und - frag mich nicht warum - auch die logdatei gelöscht... beim zweiten Lauf war natürlich nix mehr da... siehe hier:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.07.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Familie :: FAMILIE-PC [Administrator]

07.02.2014 14:26:51
mbam-log-2014-02-07 (14-26-51).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 241872
Laufzeit: 9 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Users\Familie\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt.
C:\Users\Familie\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 2
C:\Users\Familie\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt.
C:\Users\Familie\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Keine Aktion durchgeführt.

(Ende)

so und nun zu Schritt 3:

Ich hab die letzten Tage immer wieder versucht "Eset" durchlaufen zu lassen...bei 47/48% hängt der Rechner sich - nachdem er auch noch eine Bedrohung bei ca 7% gefunden hat - beständig auf ... und wechselte ab und an auch auf nen "Blue Screen". Schließlich brach der Rechner den Vorgang ab,anschließend Neustart.

ach ja: Die Internetstartseite ist wieder meine eingestellte Startseite. Aber es ist wohl zu befürchten, dass "Awesomehp" wohl noch im Hintergrund rumgeistert?

soll ich FRSt dennoch nochmal starten ?

aharonov · 13.02.2014, 20:39

Wenn ESET nicht durchläuft, dann lass das weg und scanne stattdessen mit EAM:

Lade dir bitte das Setup von Emsisoft Anti-Malware auf den Desktop herunter.

Führe die EmsisoftAntiMalwareSetup.exe aus.
Wähle die Sprache Deutsch und akzeptiere die Lizenzvereinbarungen.
Drücke dann auf Freeware Modus (nur Scanner, kein Schutz).
Belasse im nächsten Fenster die Einstellungen und drücke Weiter.
Nachdem der Updatevorgang abgeschlossen ist, klicke auf PC jetzt untersuchen.
Wähle bei "PUPs-Erkennung aktivieren" die Option Ja und drücke Weiter.
Wähle dann Detail Scan und drücke auf SCAN.
Wenn der Scan abgeschlossen ist, lass die Funde nicht entfernen, sondern drücke auf Bericht anzeigen.
Poste das sich öffnende Log bitte hier in den Thread.
(Nachträglich findest du das Log unter Start -> Alle Programme -> Emsisoft Anti-Malware -> Scan Berichte als a2scan_<date>-<time>.txt.)
Du kannst Emsisoft danach über die Systemsteuerung deinstallieren, als Freeware On-Demand-Scanner zusätzlich zu deinem Antivirenprogramm behalten oder die Vollversion davon kaufen und dein bestehendes Antivirenprogramm damit ersetzen.

04.02.2014, 21:06	#2
aharonov /// TB-Ausbilder	Browser haben neue Startseite "Awesomehp" - Wie kann ich diese wieder entfernen? Hallo, du hast zwei Mal das gleiche Logfile gepostet (FRST.txt). Kannst du bitte auch noch die Addition.txt nachreichen? __________________ __________________

Browser haben neue Startseite "Awesomehp" - Wie kann ich diese wieder entfernen?

Log-Analyse und Auswertung: Browser haben neue Startseite "Awesomehp" - Wie kann ich diese wieder entfernen?