Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunden. (https://www.trojaner-board.de/145479-rundll-problem-beim-starten-c-program-files-x86-home-tab-tbupdater-dll-angegebene-modul-wurde-gefunden.html)

Louna 02.12.2013 12:09
RunDLL Problem beim starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunden.
 
Hallo zusammen!
Ich bin neu hier und absoluter Laie! Deshalb bitte ich um Rücksicht, dass ich erneut ein Thema eröffne, welches bereits behandelt wurde. Ich habe wirklich versucht durchzusteigen, denke aber, dass ich eine Step-by-Step Anleitung bräuchte...
Also:
Seit einiger Zeit stürzte mein Firefox ständig ab und ich habe versucht herauszufinden woran das liegt. Gefunden habe ich ein unerwünschtes Programm namens HomeTab 4.4, welches der Auslöser sein könnte. Ich wollte das Programm in der Systemsteuerung löschen, aber folgende Fehlermeldung: Die Datei "C:\Program Files(x86)\HomeTab\unins000.dat" existiert nicht. Entfernen der Anwendung fehlgeschlagen. Wollte ich den Ordner unter Programme (x86) löschen, kommt: Die Aktion kann nicht abgeschlossen werden, da der Ordner (oder eine Datei darin) in einem anderen Programm geöffnet ist. Mit Unlocker habe ich dann den HomeTab-Ordner löschen können. Das Programm taucht in der Systemsteuerung nicht mehr auf. Firefox sieht wieder normal aus.
Aber:
Bei jedem Start von Windows kommt die Meldung: Problem beim Starten von C:\ Program Files (x86) \ Home Tab \ TBUpdater.dll Das angegebene Modul wurde nicht gefunden.
Ich habe Win 7 (64Bit). Kann mir jemand helfen diesen Fehler auch noch in den Griff zu bekommen? Vielen Dank!!! :confused:

schrauber 02.12.2013 12:18
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Louna 02.12.2013 12:38
[/CODE][/CODE]
FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-12-2013
Ran by Jansel (administrator) on NOTEBOOK on 02-12-2013 12:29:26
Running from C:\Users\Jansel\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Acer Incorporated) C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdcBase.exe
(TomTom) C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
() C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe
(Nokia) C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Photosmart 5510 series\Bin\HPNetworkCommunicator.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Photosmart 5510 series\Bin\HPNetworkCommunicator.exe
() C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Acer) C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [Windows Mobile-based device management] - C:\Windows\WindowsMobile\wmdcBase.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM-x32\...\Winlogon: [Userinit] C:\Windows\sysWOW64\userinit.exe [26624 2010-11-20] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [MyTomTomSA.exe] - C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe [460168 2010-09-27] (TomTom)
HKCU\...\Run: [TomTomHOME.exe] - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-03-22] (TomTom)
HKCU\...\Run: [Rainlendar2] - C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe [2342400 2011-01-06] ()
HKCU\...\Run: [NokiaSuite.exe] - C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe [1086376 2012-08-03] (Nokia)
HKCU\...\Run: [HP Photosmart 5510 series (NET)] - C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe [2676584 2011-09-16] (Hewlett-Packard Co.)
MountPoints2: F - F:\AutoRun.exe
MountPoints2: {b9048deb-3902-11e0-850d-0026228cef8b} - F:\AutoRun.exe
MountPoints2: {c23269f0-1653-11e0-8362-0026228cef8b} - E:\AutoRun.exe
MountPoints2: {c39af49a-c3ba-11df-a46e-0026228cef8b} - E:\AutoRun.exe
MountPoints2: {c39af4a9-c3ba-11df-a46e-0026228cef8b} - E:\AutoRun.exe
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-12-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [TkBellExe] - C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe [295512 2013-06-27] (RealNetworks, Inc.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\eMachines\Screensaver\run_eMachines.exe [162336 2009-07-22] ()
HKU\Default User\...\RunOnce: [ScrSav] - C:\Program Files (x86)\eMachines\Screensaver\run_eMachines.exe [162336 2009-07-22] ()
Startup: C:\Users\Jansel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Users\Jansel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Photosmart 5510 series (Netzwerk).lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Photosmart 5510 series (Netzwerk).lnk -> C:\Program Files\HP\HP Photosmart 5510 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=g725&r=273603102165l04h4z105r44i2529r
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.hometab.com?q=
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.hometab.com?q=
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.hometab.com?q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.hometab.com?q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:newtab
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.hometab.com?q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.hometab.com?q=
URLSearchHook: HKCU - (No Name) - {09152f0b-739c-4dec-a245-1aa8a37594f1} - No File
SearchScopes: HKLM-x32 - DefaultScope {051452DD-3895-44BE-8047-3AF34CB7DA56} URL = hxxp://search.hometab.com?q={searchTerms}
SearchScopes: HKLM-x32 - {051452DD-3895-44BE-8047-3AF34CB7DA56} URL = hxxp://search.hometab.com?q={searchTerms}
SearchScopes: HKLM-x32 - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://search.certified-toolbar.com?si=99&st=bs&tid=0&q={searchTerms}
SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=99&st=bs&tid=0&q={searchTerms}
SearchScopes: HKCU - DefaultScope {051452DD-3895-44BE-8047-3AF34CB7DA56} URL = hxxp://search.hometab.com?q={searchTerms}
SearchScopes: HKCU - {051452DD-3895-44BE-8047-3AF34CB7DA56} URL = hxxp://search.hometab.com?q={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.certified-toolbar.com?si=99&st=bs&tid=0&q={searchTerms}
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=99&st=bs&tid=0&q={searchTerms}
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: HomeTab - {a25e7121-3dd8-41b3-855b-756c5bc45449} - C:\Users\Jansel\AppData\Roaming\HomeTab\HomeTab.dll (Simply Tech Ltd.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Free PDF Perfect - {EFC2B9BE-AB2B-47F1-A47D-9EB28E58C917} - C:\Program Files (x86)\Freemium\Free PDF Perfect\ieagent64.dll (soft Xpansion)
Toolbar: HKLM-x32 - HomeTab - {a25e7121-3dd8-41b3-855b-756c5bc45449} - C:\Users\Jansel\AppData\Roaming\HomeTab\HomeTab.dll (Simply Tech Ltd.)
Toolbar: HKLM-x32 - Free PDF Perfect - {EFC2B9BE-AB2B-47F1-A47D-9EB28E58C917} - C:\Program Files (x86)\Freemium\Free PDF Perfect\ieagent32.dll (soft Xpansion)
DPF: HKLM-x32 {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default
FF user.js: detected! => C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default\user.js
FF SearchEngineOrder.1: Web Search
FF Homepage: about:home
FF Keyword.URL: hxxp://search.hometab.com?q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin - C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin-x32: @real.com/nppl3260;version=16.0.2.32 - c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlchromebrowserrecordext;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlpepperflashvideoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprphtml5videoshim;version=15.0.6.14 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=16.0.2.32 - c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin-x32: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin-x32: @soft-xpansion/npsxpdf - C:\Program Files (x86)\Common Files\Freemium\np-sxpdf.dll (soft-Xpansion)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default\searchplugins\Web Search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\Web Search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Firefox Synchronisation Extension - C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default\Extensions\synchronize@nokia.suite
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Forecastbar Enhanced [de] - C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default\Extensions\{4526df28-5f29-4e21-bd59-b6c549073dde}
FF Extension: HP Detect - C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default\Extensions\{ab91efd4-6975-4081-8552-1b3922ed79e2}
FF Extension: Connect DLC 5  - C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default\Extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}
FF Extension: No Name - C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default\Extensions\complitly_0.sqlite
FF Extension: personas - C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default\Extensions\personas@christopher.beard.xpi
FF Extension: toolbar-ff - C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default\Extensions\toolbar-ff@payback.de.xpi
FF Extension: No Name - C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default\Extensions\WTB_GLOBAL.sqlite
FF Extension: Adblock Plus - C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\ffxtlbr@babylon.com
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF HKLM-x32\...\Firefox\Extensions: [fe_13.0@nokia.com] - C:\Program Files (x86)\Nokia\Nokia Suite\Connectors\Bookmarks Connector\FirefoxExtension_13.0
FF HKLM-x32\...\Firefox\Extensions: [{0153E448-190B-4987-BDE1-F256CADA672F}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM-x32\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF HKLM-x32\...\Firefox\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb
FF Extension: Free PDF Perfect - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb
FF HKLM-x32\...\Thunderbird\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb
FF Extension: Free PDF Perfect - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb

Chrome:
=======
CHR HomePage: about:newtab?source=home
CHR Extension: (YouTube) - C:\Users\Jansel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2_0
CHR Extension: (Google Search) - C:\Users\Jansel\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\Jansel\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0
CHR Extension: (Gmail) - C:\Users\Jansel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.3_0
CHR HKLM-x32\...\Chrome\Extension: [bddpogknpjlgfpbboediomaiiaecfajn] - C:\Program Files (x86)\HomeTab\chrome\HomeTab.crx
CHR HKLM-x32\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-01] (Avira Operations GmbH & Co. KG)
R2 ePowerSvc; C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe [844320 2009-09-30] (Acer Incorporated)
R2 Greg_Service; C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe [1150496 2009-08-28] (Acer Incorporated)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
S3 SXDS10; C:\Program Files (x86)\Common Files\soft Xpansion\sxds10.exe [234096 2013-09-30] (soft Xpansion)
R2 Updater Service; C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe [240160 2009-07-04] (Acer)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106904 2013-12-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-12-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-02-05] ()
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [113792 2009-06-22] (Huawei Technologies Co., Ltd.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 RSUSBSTOR; C:\Windows\SysWow64\Drivers\RtsUStor.sys [225280 2009-09-02] (Realtek Semiconductor Corp.)
S3 StarOpen; No ImagePath
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-02 12:29 - 2013-12-02 12:29 - 00023015 _____ C:\Users\Jansel\Downloads\FRST.txt
2013-12-02 12:28 - 2013-12-02 12:28 - 01959184 _____ (Farbar) C:\Users\Jansel\Downloads\FRST64.exe
2013-12-02 12:28 - 2013-12-02 12:28 - 00000000 ____D C:\FRST
2013-12-02 11:43 - 2013-12-02 11:43 - 00000056 _____ C:\Windows\setupact.log
2013-12-02 11:43 - 2013-12-02 11:43 - 00000000 _____ C:\Windows\setuperr.log
2013-12-02 11:15 - 2013-12-02 11:19 - 00000000 ____D C:\Program Files\Unlocker
2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Users\Jansel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unlocker
2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Users\Jansel\AppData\Roaming\Babylon
2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Users\Jansel\AppData\Local\Babylon
2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\ProgramData\Babylon
2013-12-02 11:14 - 2013-12-02 11:14 - 01078591 _____ C:\Users\Jansel\Downloads\Unlocker1.9.2.exe
2013-12-02 11:05 - 2013-12-02 11:05 - 00818001 _____ C:\Users\Jansel\Downloads\Unlocker1.9.1-x64.exe
2013-12-02 10:33 - 2013-12-02 10:34 - 00946952 _____ (                                                            ) C:\Users\Jansel\Downloads\HomeTab.exe
2013-12-01 15:49 - 2013-12-01 15:49 - 00001122 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-01 15:49 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-01 15:48 - 2013-12-01 15:48 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Jansel\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-01 12:25 - 2013-12-01 12:25 - 00003174 _____ C:\Windows\System32\Tasks\{ACB08411-C4FC-4586-A8A1-762D907D8414}
2013-12-01 01:41 - 2013-12-01 01:41 - 00000000 _____ C:\autoexec.bat
2013-12-01 01:40 - 2013-12-01 02:25 - 00000000 ____D C:\Windows\72AAF4551E54475BB0AB5413C78D0E63.TMP
2013-12-01 01:40 - 2013-12-01 01:40 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-12-01 01:38 - 2013-12-01 01:38 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Jansel\Downloads\SpyHunter-Installer.exe
2013-12-01 01:18 - 2013-12-01 01:18 - 00347304 _____ (Microsoft Corporation) C:\Users\Jansel\Downloads\MicrosoftFixit.ProgramInstallUninstall.RNP.3130928410082777.1.2.Run.exe
2013-12-01 01:15 - 2013-12-01 01:15 - 00347304 _____ (Microsoft Corporation) C:\Users\Jansel\Downloads\MicrosoftFixit.ProgramInstallUninstall.RNP.3130928410082777.1.1.Run.exe
2013-12-01 01:09 - 2013-12-01 01:09 - 04328856 _____ (Systweak Inc                                                ) C:\Users\Jansel\Downloads\rcpsetup_25752(1).exe
2013-12-01 01:04 - 2013-12-01 12:21 - 00000000 ____D C:\Users\Jansel\AppData\Roaming\Systweak
2013-12-01 01:03 - 2013-12-01 01:03 - 04328856 _____ (Systweak Inc                                                ) C:\Users\Jansel\Downloads\rcpsetup_25752.exe
2013-12-01 00:59 - 2013-12-01 00:59 - 00000000 ____D C:\Users\Jansel\AppData\Local\DownloadGuide
2013-12-01 00:52 - 2013-12-01 00:55 - 00000000 ____D C:\Program Files (x86)\PC Beschleunigen
2013-12-01 00:51 - 2013-12-01 00:58 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-12-01 00:48 - 2013-12-01 00:48 - 00118204 _____ C:\Users\Jansel\Documents\cc_20131201_004824.reg
2013-12-01 00:39 - 2013-12-01 00:56 - 00000000 ____D C:\Users\Jansel\AppData\Local\Conduit
2013-12-01 00:39 - 2013-12-01 00:40 - 00000009 _____ C:\END
2013-12-01 00:39 - 2013-12-01 00:39 - 00000000 ____D C:\ProgramData\Orbasoft Aps
2013-12-01 00:39 - 2013-12-01 00:39 - 00000000 ____D C:\ProgramData\Conduit
2013-12-01 00:39 - 2013-12-01 00:39 - 00000000 ____D C:\Program Files (x86)\Orbasoft Aps
2013-11-30 13:07 - 2013-11-30 13:07 - 00000898 _____ C:\Users\Jansel\Documents\SMS Export 2013-11-30 00.00.sms
2013-11-29 23:50 - 2013-11-29 23:52 - 00000000 ____D C:\AdwCleaner
2013-11-29 23:00 - 2013-11-29 23:00 - 00000000 ____D C:\Program Files (x86)\Reason
2013-11-29 22:53 - 2013-11-29 22:53 - 00000000 ____D C:\Windows\ERUNT
2013-11-29 22:14 - 2013-11-30 23:38 - 00000000 ____D C:\ProgramData\Websteroids
2013-11-28 23:12 - 2013-11-28 23:12 - 00000000 ____D C:\Program Files\SAMSUNG
2013-11-28 23:07 - 2013-11-29 00:13 - 00000000 ____D C:\Users\Jansel\AppData\Roaming\MyPhoneExplorer
2013-11-28 23:05 - 2013-11-30 23:38 - 00000000 ____D C:\Users\Jansel\AppData\Roaming\newnext.me
2013-11-28 23:05 - 2013-11-30 23:38 - 00000000 ____D C:\Program Files (x86)\MyPhoneExplorer
2013-11-28 23:05 - 2013-11-29 21:58 - 00000000 ____D C:\Users\Jansel\AppData\Local\Mobogenie
2013-11-28 23:05 - 2013-11-29 10:32 - 00000493 _____ C:\Users\Jansel\daemonprocess.txt
2013-11-28 23:05 - 2013-11-28 23:05 - 00000000 ____D C:\Users\Jansel\Documents\Mobogenie
2013-11-28 23:05 - 2013-11-28 23:05 - 00000000 ____D C:\Users\Jansel\AppData\Local\cache
2013-11-28 23:05 - 2013-11-28 23:05 - 00000000 ____D C:\Users\Jansel\.android
2013-11-28 22:09 - 2013-11-28 22:09 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-11-27 19:05 - 2013-11-27 19:24 - 00000000 ____D C:\Users\Jansel\Desktop\mein Fernbus
2013-11-13 23:41 - 2013-10-12 09:45 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-13 23:41 - 2013-10-12 09:45 - 01364992 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-13 23:41 - 2013-10-12 09:45 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-13 23:41 - 2013-10-12 09:43 - 19269632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-13 23:41 - 2013-10-12 09:43 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-13 23:41 - 2013-10-12 09:43 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-13 23:41 - 2013-10-12 09:43 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-13 23:41 - 2013-10-12 09:43 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-13 23:41 - 2013-10-12 09:43 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-13 23:41 - 2013-10-12 09:43 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-13 23:41 - 2013-10-12 09:43 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-13 23:41 - 2013-10-12 09:43 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-13 23:41 - 2013-10-12 09:43 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-13 23:41 - 2013-10-12 09:43 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-13 23:41 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-13 23:41 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-13 23:41 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-13 23:41 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-13 23:41 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-13 23:41 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-13 23:41 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-13 23:41 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-13 23:41 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-13 23:41 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-13 23:41 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-13 23:41 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-13 23:41 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-13 23:41 - 2013-10-12 07:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-13 23:41 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-13 23:41 - 2013-10-12 06:44 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-13 23:41 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-13 16:36 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-13 16:36 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-13 16:36 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-13 16:36 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-13 16:36 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-13 16:36 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-13 16:36 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-13 16:36 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-13 16:36 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-13 16:36 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-13 16:36 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-13 16:36 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-13 16:36 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-13 16:36 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-13 16:36 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-13 16:36 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-13 16:36 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-13 16:36 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-13 16:36 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-13 16:36 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-13 16:36 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-13 16:36 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-13 16:36 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-13 16:36 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-13 16:36 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-13 16:36 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-13 16:36 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-13 16:36 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-13 16:36 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-13 16:36 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-11 19:58 - 2013-11-11 19:58 - 00382052 _____ C:\Users\Jansel\Documents\cc_20131111_195802.reg
2013-11-11 19:37 - 2013-11-11 19:37 - 00001792 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-11-11 19:36 - 2013-12-01 00:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-11 19:36 - 2013-11-11 19:37 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-11-11 19:31 - 2013-10-08 07:50 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-11-11 19:31 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-11-11 19:31 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-11-11 19:31 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-11-11 19:30 - 2013-11-11 19:31 - 00004886 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-11-11 16:48 - 2013-12-01 15:49 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-11 16:48 - 2013-11-11 16:48 - 00000000 ____D C:\Users\Jansel\AppData\Roaming\Malwarebytes
2013-11-11 16:48 - 2013-11-11 16:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-04 08:47 - 2013-11-04 08:47 - 00003860 _____ C:\Windows\System32\Tasks\BrowserSafeguard Update Task
2013-11-03 23:05 - 2013-11-04 23:47 - 00000000 ____D C:\Users\Jansel\Desktop\Recherche

==================== One Month Modified Files and Folders =======

2013-12-02 12:29 - 2013-12-02 12:29 - 00023015 _____ C:\Users\Jansel\Downloads\FRST.txt
2013-12-02 12:28 - 2013-12-02 12:28 - 01959184 _____ (Farbar) C:\Users\Jansel\Downloads\FRST64.exe
2013-12-02 12:28 - 2013-12-02 12:28 - 00000000 ____D C:\FRST
2013-12-02 12:01 - 2012-10-06 22:08 - 00000258 _____ C:\Windows\Tasks\HP Photo Creations Messager.job
2013-12-02 11:52 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-02 11:52 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-02 11:48 - 2010-02-19 21:18 - 00641712 _____ C:\Windows\system32\perfh007.dat
2013-12-02 11:48 - 2010-02-19 21:18 - 00125408 _____ C:\Windows\system32\perfc007.dat
2013-12-02 11:48 - 2010-02-19 12:27 - 01915152 _____ C:\Windows\WindowsUpdate.log
2013-12-02 11:48 - 2009-07-14 06:13 - 01465684 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-02 11:44 - 2011-03-27 21:01 - 00000000 ____D C:\Users\Jansel\.rainlendar2
2013-12-02 11:43 - 2013-12-02 11:43 - 00000056 _____ C:\Windows\setupact.log
2013-12-02 11:43 - 2013-12-02 11:43 - 00000000 _____ C:\Windows\setuperr.log
2013-12-02 11:43 - 2010-09-16 16:32 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-02 11:43 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-02 11:35 - 2012-04-10 07:30 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-02 11:34 - 2010-09-16 16:32 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-02 11:19 - 2013-12-02 11:15 - 00000000 ____D C:\Program Files\Unlocker
2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Users\Jansel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unlocker
2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Users\Jansel\AppData\Roaming\Babylon
2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Users\Jansel\AppData\Local\Babylon
2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\ProgramData\Babylon
2013-12-02 11:14 - 2013-12-02 11:14 - 01078591 _____ C:\Users\Jansel\Downloads\Unlocker1.9.2.exe
2013-12-02 11:05 - 2013-12-02 11:05 - 00818001 _____ C:\Users\Jansel\Downloads\Unlocker1.9.1-x64.exe
2013-12-02 10:53 - 2010-03-26 21:49 - 00000000 ____D C:\Users\Jansel\AppData\Roaming\BOM
2013-12-02 10:34 - 2013-12-02 10:33 - 00946952 _____ (                                                            ) C:\Users\Jansel\Downloads\HomeTab.exe
2013-12-01 23:31 - 2010-03-27 22:03 - 00000000 ____D C:\Users\Jansel\ebay
2013-12-01 15:49 - 2013-12-01 15:49 - 00001122 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-01 15:49 - 2013-11-11 16:48 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-01 15:48 - 2013-12-01 15:48 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Jansel\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-01 12:25 - 2013-12-01 12:25 - 00003174 _____ C:\Windows\System32\Tasks\{ACB08411-C4FC-4586-A8A1-762D907D8414}
2013-12-01 12:21 - 2013-12-01 01:04 - 00000000 ____D C:\Users\Jansel\AppData\Roaming\Systweak
2013-12-01 11:31 - 2013-03-28 09:50 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-12-01 11:31 - 2013-03-28 09:50 - 00106904 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-01 02:25 - 2013-12-01 01:40 - 00000000 ____D C:\Windows\72AAF4551E54475BB0AB5413C78D0E63.TMP
2013-12-01 01:41 - 2013-12-01 01:41 - 00000000 _____ C:\autoexec.bat
2013-12-01 01:40 - 2013-12-01 01:40 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-12-01 01:38 - 2013-12-01 01:38 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Jansel\Downloads\SpyHunter-Installer.exe
2013-12-01 01:18 - 2013-12-01 01:18 - 00347304 _____ (Microsoft Corporation) C:\Users\Jansel\Downloads\MicrosoftFixit.ProgramInstallUninstall.RNP.3130928410082777.1.2.Run.exe
2013-12-01 01:15 - 2013-12-01 01:15 - 00347304 _____ (Microsoft Corporation) C:\Users\Jansel\Downloads\MicrosoftFixit.ProgramInstallUninstall.RNP.3130928410082777.1.1.Run.exe
2013-12-01 01:09 - 2013-12-01 01:09 - 04328856 _____ (Systweak Inc                                                ) C:\Users\Jansel\Downloads\rcpsetup_25752(1).exe
2013-12-01 01:03 - 2013-12-01 01:03 - 04328856 _____ (Systweak Inc                                                ) C:\Users\Jansel\Downloads\rcpsetup_25752.exe
2013-12-01 00:59 - 2013-12-01 00:59 - 00000000 ____D C:\Users\Jansel\AppData\Local\DownloadGuide
2013-12-01 00:58 - 2013-12-01 00:51 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-12-01 00:58 - 2010-03-24 12:05 - 00000000 ___RD C:\Users\Jansel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-01 00:56 - 2013-12-01 00:39 - 00000000 ____D C:\Users\Jansel\AppData\Local\Conduit
2013-12-01 00:56 - 2013-09-30 06:48 - 00000000 ____D C:\SoloApp
2013-12-01 00:55 - 2013-12-01 00:52 - 00000000 ____D C:\Program Files (x86)\PC Beschleunigen
2013-12-01 00:51 - 2012-10-04 17:58 - 00000000 ____D C:\ProgramData\Samsung
2013-12-01 00:48 - 2013-12-01 00:48 - 00118204 _____ C:\Users\Jansel\Documents\cc_20131201_004824.reg
2013-12-01 00:46 - 2012-08-20 21:45 - 00000831 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-12-01 00:46 - 2012-08-20 21:45 - 00000000 ____D C:\Program Files\CCleaner
2013-12-01 00:40 - 2013-12-01 00:39 - 00000009 _____ C:\END
2013-12-01 00:39 - 2013-12-01 00:39 - 00000000 ____D C:\ProgramData\Orbasoft Aps
2013-12-01 00:39 - 2013-12-01 00:39 - 00000000 ____D C:\ProgramData\Conduit
2013-12-01 00:39 - 2013-12-01 00:39 - 00000000 ____D C:\Program Files (x86)\Orbasoft Aps
2013-12-01 00:21 - 2010-03-24 12:04 - 00000000 ____D C:\Users\Jansel
2013-12-01 00:20 - 2013-09-30 06:47 - 00000000 ____D C:\Windows\System32\Tasks\ProtectedSearch
2013-12-01 00:20 - 2013-09-30 06:47 - 00000000 ____D C:\Windows\System32\Tasks\Browser Updater
2013-12-01 00:20 - 2013-09-30 06:47 - 00000000 ____D C:\Users\Jansel\AppData\Roaming\SimplyTech
2013-12-01 00:20 - 2012-10-04 19:41 - 00000000 ____D C:\Users\Jansel\Desktop\MyPhoneExplorer portable
2013-12-01 00:20 - 2012-10-04 18:26 - 00000000 ____D C:\Users\Jansel\AppData\Roaming\Samsung
2013-12-01 00:20 - 2012-08-09 21:42 - 00000000 ____D C:\Users\Jansel\AppData\Roaming\OpenCandy
2013-12-01 00:20 - 2010-03-26 22:03 - 00000000 ____D C:\Users\Jansel\Downloads\Turbo Lister
2013-12-01 00:20 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-12-01 00:19 - 2013-11-11 19:36 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-01 00:19 - 2013-10-06 21:28 - 00000000 ____D C:\ProgramData\DSearchLink
2013-12-01 00:19 - 2013-09-30 06:49 - 00000000 ____D C:\SoftwareUpdater
2013-12-01 00:19 - 2013-09-30 06:47 - 00000000 ____D C:\Users\Jansel\AppData\Roaming\HomeTab
2013-12-01 00:19 - 2012-12-02 10:17 - 00000000 ____D C:\Program Files (x86)\MyFree Codec
2013-12-01 00:19 - 2012-10-04 17:59 - 00000000 ____D C:\Program Files (x86)\MarkAny
2013-12-01 00:19 - 2012-10-04 17:58 - 00000000 ____D C:\Program Files (x86)\Samsung
2013-12-01 00:19 - 2012-10-04 17:50 - 00000000 ____D C:\Users\Jansel\AppData\Local\Downloaded Installations
2013-12-01 00:19 - 2012-08-10 12:14 - 00000000 ____D C:\Program Files (x86)\Conduit
2013-12-01 00:19 - 2012-05-25 15:33 - 00000000 ____D C:\Program Files (x86)\Java
2013-12-01 00:19 - 2009-11-03 04:37 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-12-01 00:19 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2013-12-01 00:19 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-12-01 00:13 - 2010-03-26 22:42 - 00000000 ____D C:\ProgramData\Real
2013-11-30 23:38 - 2013-11-29 22:14 - 00000000 ____D C:\ProgramData\Websteroids
2013-11-30 23:38 - 2013-11-28 23:05 - 00000000 ____D C:\Users\Jansel\AppData\Roaming\newnext.me
2013-11-30 23:38 - 2013-11-28 23:05 - 00000000 ____D C:\Program Files (x86)\MyPhoneExplorer
2013-11-30 13:07 - 2013-11-30 13:07 - 00000898 _____ C:\Users\Jansel\Documents\SMS Export 2013-11-30 00.00.sms
2013-11-29 23:52 - 2013-11-29 23:50 - 00000000 ____D C:\AdwCleaner
2013-11-29 23:00 - 2013-11-29 23:00 - 00000000 ____D C:\Program Files (x86)\Reason
2013-11-29 22:53 - 2013-11-29 22:53 - 00000000 ____D C:\Windows\ERUNT
2013-11-29 22:38 - 2007-07-12 02:49 - 00000000 ____D C:\Windows\Panther
2013-11-29 21:58 - 2013-11-28 23:05 - 00000000 ____D C:\Users\Jansel\AppData\Local\Mobogenie
2013-11-29 10:32 - 2013-11-28 23:05 - 00000493 _____ C:\Users\Jansel\daemonprocess.txt
2013-11-29 00:13 - 2013-11-28 23:07 - 00000000 ____D C:\Users\Jansel\AppData\Roaming\MyPhoneExplorer
2013-11-28 23:12 - 2013-11-28 23:12 - 00000000 ____D C:\Program Files\SAMSUNG
2013-11-28 23:05 - 2013-11-28 23:05 - 00000000 ____D C:\Users\Jansel\Documents\Mobogenie
2013-11-28 23:05 - 2013-11-28 23:05 - 00000000 ____D C:\Users\Jansel\AppData\Local\cache
2013-11-28 23:05 - 2013-11-28 23:05 - 00000000 ____D C:\Users\Jansel\.android
2013-11-28 22:09 - 2013-11-28 22:09 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-11-27 19:24 - 2013-11-27 19:05 - 00000000 ____D C:\Users\Jansel\Desktop\mein Fernbus
2013-11-19 10:50 - 2010-03-25 14:30 - 00000000 ____D C:\Users\Jansel\AppData\Local\Adobe
2013-11-19 03:33 - 2010-03-24 12:46 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-16 12:07 - 2012-05-02 12:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-13 23:21 - 2013-07-21 00:28 - 00000000 ____D C:\Windows\system32\MRT
2013-11-13 23:15 - 2010-03-27 12:14 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-11 20:18 - 2012-02-09 17:46 - 00000000 ____D C:\Users\Jansel\Documents\bspro3
2013-11-11 20:18 - 2011-12-18 10:43 - 00000000 ____D C:\Users\Jansel\Documents\My Albums
2013-11-11 20:17 - 2013-08-07 20:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-11-11 20:17 - 2010-03-26 21:56 - 00000000 ____D C:\ProgramData\eBay
2013-11-11 20:17 - 2009-11-03 04:52 - 00000000 ____D C:\Program Files (x86)\eMachines GameZone
2013-11-11 19:58 - 2013-11-11 19:58 - 00382052 _____ C:\Users\Jansel\Documents\cc_20131111_195802.reg
2013-11-11 19:57 - 2010-08-30 10:48 - 00000000 ____D C:\Windows\Minidump
2013-11-11 19:37 - 2013-11-11 19:37 - 00001792 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-11-11 19:37 - 2013-11-11 19:36 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-11-11 19:37 - 2013-10-06 20:58 - 00000000 ____D C:\Program Files\iTunes
2013-11-11 19:37 - 2013-10-06 20:58 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-11-11 19:36 - 2013-10-06 20:58 - 00000000 ____D C:\Program Files\iPod
2013-11-11 19:31 - 2013-11-11 19:30 - 00004886 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-11-11 19:31 - 2013-10-23 07:12 - 00000000 ____D C:\ProgramData\Oracle
2013-11-11 19:19 - 2010-04-02 22:29 - 00000000 ____D C:\Users\Jansel\Documents\Turbo Lister Backup
2013-11-11 16:48 - 2013-11-11 16:48 - 00000000 ____D C:\Users\Jansel\AppData\Roaming\Malwarebytes
2013-11-11 16:48 - 2013-11-11 16:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-04 23:47 - 2013-11-03 23:05 - 00000000 ____D C:\Users\Jansel\Desktop\Recherche
2013-11-04 15:56 - 2013-10-24 22:50 - 00000000 ____D C:\Users\Jansel\Documents\Rechtsstreit
2013-11-04 08:47 - 2013-11-04 08:47 - 00003860 _____ C:\Windows\System32\Tasks\BrowserSafeguard Update Task

Some content of TEMP:
====================
C:\Users\Jansel\AppData\Local\Temp\avgnt.exe
C:\Users\Jansel\AppData\Local\Temp\DeltaTB.exe
C:\Users\Jansel\AppData\Local\Temp\NOSEventMessages.dll


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-08 11:48

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---


Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 01-12-2013
Ran by Jansel at 2013-12-02 12:30:29
Running from C:\Users\Jansel\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

64 Bit HP CIO Components Installer (Version: 7.2.8)
7-Zip 4.65 (x64 edition) (Version: 4.65.00.0)
Acrobat.com (x32 Version: 1.6.65)
Adobe AIR (x32 Version: 1.5.0.7220)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Photoshop 6.0 (x32 Version: 6.0)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05)
Adobe SVG Viewer (x32 Version: 1.0)
Alice Greenfingers (x32)
ALPS Touch Pad Driver (Version: Version 7.102.2002.208)
Amazon MP3-Downloader 1.0.9 (x32)
Amazonia (x32)
Apple Application Support (x32 Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (x32 Version: 2.1.3.127)
ArcSoft PhotoStudio 5.5 (x32)
Ashampoo Burning Studio 6 FREE v.6.83 (x32 Version: 6.8.3)
Ashampoo Burning Studio 6 FREE v.6.84 (x32 Version: 6.8.4)
Ashampoo MP3 Cover Finder v.1.0.7 (x32 Version: 1.0.7)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: 1.0.0.10)
Avira Free Antivirus (x32 Version: 14.0.1.749)
Biet-O-Matic v2.12.7 (x32 Version: Biet-O-Matic v2.12.7)
Bonjour (Version: 3.0.0.10)
bpd_scan (x32 Version: 3.00.0000)
CCleaner (Version: 4.08)
Chicken Invaders 2 (x32)
Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000)
Dairy Dash (x32)
DHTML Editing Component (x32 Version: 6.02.0001)
Digital Image Recovery 1.47 (x32)
Dream Day First Home (x32)
eBay Worldwide (x32 Version: 2.1.0901)
ElsterFormular (x32 Version: 13.3.0.9066)
ElsterFormular 2008 - 2009 (x32 Version: 2008-2009)
eMachines GameZone Console (x32 Version: 5.1.1.3)
eMachines Power Management (x32 Version: 4.05.3004)
eMachines Recovery Management (x32 Version: 4.05.3006)
eMachines Registration (x32 Version: 1.02.3006)
eMachines ScreenSaver (x32 Version: 1.2.0805)
eMachines Updater (x32 Version: 1.01.3017)
Farm Frenzy 2 (x32)
First Class Flurry (x32)
Free Pdf Perfect Prereq (x32 Version: 1.1.0)
Freemium Free PDF Perfect (x32 Version: 1.0)
Google Earth (x32 Version: 7.1.1.1888)
Google Update Helper (x32 Version: 1.3.21.165)
Granny In Paradise (x32)
Heroes of Hellas (x32)
Hewlett-Packard ACLM.NET v1.1.0.0 (x32 Version: 1.00.0000)
HP FWUpdateEDO2 (x32 Version: 1.2.0.0)
HP Photo Creations (x32 Version: 1.0.0.5192)
HP Photosmart 5510 series - Grundlegende Software für das Gerät (Version: 25.0.621.0)
HP Photosmart 5510 series Hilfe (x32 Version: 140.0.2.2)
HP Photosmart C4600 All-In-One Driver 14.0 Rel. 5 (Version: 14.0)
HP Product Detection (x32 Version: 11.14.0001)
HP Update (x32 Version: 5.005.000.001)
HPDiagnosticAlert (x32 Version: 1.00.0000)
iCloud (Version: 3.0.2.163)
Identity Card (x32 Version: 1.00.3003)
Image Analyzer (x32)
Intel(R) Graphics Media Accelerator Driver (Version: 8.15.10.1892)
Intel® Matrix Storage Manager
iTunes (Version: 11.1.3.8)
Java 7 Update 45 (x32 Version: 7.0.450)
Java Auto Updater (x32 Version: 2.1.9.8)
Java(TM) 6 Update 35 (x32 Version: 6.0.350)
Junk Mail filter update (x32 Version: 14.0.8089.726)
Launch Manager (x32 Version: 3.0.02)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Merriam Websters Spell Jam (x32)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Choice Guard (x32 Version: 2.0.48.0)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office PowerPoint Viewer 2007 (German) (x32 Version: 12.0.6612.1000)
Microsoft Office XP Professional mit FrontPage (x32 Version: 10.0.6626.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (Version: 8.0.51011)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Works (x32 Version: 9.7.0621)
Microsoft_VC100_CRT_SP1_x64 (Version: 10.0.40219.1)
Microsoft_VC100_CRT_SP1_x86 (x32 Version: 10.0.40219.1)
Mobile Partner (x32 Version: 11.302.09.02.511)
MozBackup 1.4.7 (x32)
Mozilla Firefox 25.0.1 (x86 de) (x32 Version: 25.0.1)
Mozilla Maintenance Service (x32 Version: 25.0.1)
Mozilla Thunderbird 17.0.8 (x86 de) (x32 Version: 17.0.8)
MSVC80_x64_v2 (Version: 1.0.3.0)
MSVC80_x86_v2 (x32 Version: 1.0.3.0)
MSVC90_x64 (Version: 1.0.1.2)
MSVC90_x86 (x32 Version: 1.0.1.2)
MSVCRT (x32 Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MyFreeCodec (HKCU)
MyTomTom 3.0.1.110 (x32 Version: 3.0.1.110)
Nokia Connectivity Cable Driver (x32 Version: 7.1.78.0)
Nokia Suite (x32 Version: 3.5.34.0)
NTI Backup Now 5 (x32 Version: 5.1.2.627)
NTI Backup Now Standard (x32 Version: 5.1.2.627)
NTI Media Maker 8 (x32 Version: 8.0.12.6623)
OpenOffice.org 3.2 (x32 Version: 3.2.9483)
PC Connectivity Solution (x32 Version: 12.0.32.0)
ProductContext (x32 Version: 140.0.000.000)
ProductContext (x32 Version: 50.0.165.000)
PS_AIO_05_C4600_Software_Min (x32 Version: 140.0.690.000)
QuickTime (x32 Version: 7.74.80.86)
Rainlendar2 (remove only) (x32)
RealDownloader (x32 Version: 1.3.2)
RealNetworks - Microsoft Visual C++ 2008 Runtime (x32 Version: 9.0)
RealNetworks - Microsoft Visual C++ 2010 Runtime (x32 Version: 10.0)
RealPlayer (x32 Version: 16.0.2)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.5904)
Realtek USB 2.0 Card Reader (x32 Version: 6.1.7600.30104)
RealUpgrade 1.1 (x32 Version: 1.1.0)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.22.0)
Scan (x32 Version: 140.0.80.000)
TomTom HOME (x32 Version: 2.9.5)
TomTom HOME Visual Studio Merge Modules (x32 Version: 1.0.2)
Toolbox (x32 Version: 140.0.428.000)
TSR Watermark Image software version 2.2.0.1 (x32)
Turbo Lister 2 (x32 Version: 2.00.0000)
Unlocker 1.9.2 (Version: 1.9.2)
Visual Studio C++ 9.0 Runtime (x32 Version: 1.0.0)
Windows Live Call (x32 Version: 14.0.8064.0206)
Windows Live Communications Platform (x32 Version: 14.0.8064.206)
Windows Live Essentials (x32 Version: 14.0.8089.0726)
Windows Live Essentials (x32 Version: 14.0.8089.726)
Windows Live Fotogalerie (x32 Version: 14.0.8081.709)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0)
Windows Live Mail (x32 Version: 14.0.8089.0726)
Windows Live Messenger (x32 Version: 14.0.8089.0726)
Windows Live Movie Maker (x32 Version: 14.0.8091.0730)
Windows Live Sync (x32 Version: 14.0.8089.726)
Windows Live Writer (x32 Version: 14.0.8089.0726)
Windows Live-Uploadtool (x32 Version: 14.0.8014.1029)
Windows Media Player Firefox Plugin (x32 Version: 1.0.0.8)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0)

==================== Restore Points  =========================

19-11-2013 22:13:02 Windows Update
20-11-2013 09:51:09 Windows Update
20-11-2013 21:36:20 Windows Update
21-11-2013 13:05:50 Windows Update
26-11-2013 09:37:03 Windows Update
28-11-2013 21:26:48 Installiert Samsung Story Album Viewer
29-11-2013 00:21:37 Removed Samsung Kies
29-11-2013 20:51:56 Entfernt Samsung Story Album Viewer
29-11-2013 21:59:55 Installed Should I Remove It
29-11-2013 22:45:26 Removed Java(TM) 6 Update 35
30-11-2013 22:30:38 Wiederherstellungsvorgang
30-11-2013 22:46:18 Windows Update
30-11-2013 22:48:07 Removed Samsung Kies
30-11-2013 23:09:23 Wiederherstellungsvorgang
30-11-2013 23:26:58 Windows Update
30-11-2013 23:50:34 Removed Samsung Kies
01-12-2013 00:40:08 Installed SpyHunter
01-12-2013 01:24:00 Removed SpyHunter
01-12-2013 23:27:11 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0ECE913A-3506-4543-89F2-D1A27F3084F1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {14B3BCF3-9D41-4C4D-B96B-002A7FAE1B85} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-09-16] (Google Inc.)
Task: {1BA49A99-CE8D-4319-B7D2-1E1124D68454} - System32\Tasks\ProtectedSearch\Protected Search => C:\Program Files (x86)\HomeTab\ProtectedSearch.exe
Task: {1F10B06A-DD01-4738-A115-526BBFFAAD3C} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-1740842601-2381952170-3138138081-1001 => C:\Program Files (x86)\Real\RealUpgrade\realupgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {47CA47D5-75F4-4B24-B540-580FB735B1B7} - System32\Tasks\{05AF7643-4089-4ABE-9244-51018AD97105} => D:\Setup.exe
Task: {4CFBD19E-86A8-4AB5-8801-9CC5E35CE11A} - System32\Tasks\{D4C1A074-C079-44A7-9814-98499620664B} => C:\Program Files (x86)\Elaborate Bytes\CloneCD\CloneCD.exe
Task: {4DC428EC-CA5A-4EA8-BE4D-0DBD283FBF5D} - System32\Tasks\HP Photo Creations Messager => C:\ProgramData\HP Photo Creations\MessageCheck.exe [2011-02-15] ()
Task: {50D2E5CF-A0B1-4D3B-93EE-69BE2B16A841} - System32\Tasks\Browser Updater\Browser Updater => Rundll32.exe "C:\Program Files (x86)\HomeTab\TBUpdater.dll",TBCheckForUpdate
Task: {6CB6F242-FE01-41B9-88A0-1815195DFA37} - System32\Tasks\{72364991-ACAB-439A-85BF-5D50A5370086} => C:\Program Files (x86)\Elaborate Bytes\CloneCD\CloneCD.exe
Task: {7ABE9FC1-3DA8-48BE-B51F-30AB84A06EBA} - System32\Tasks\{FC3D3948-EF77-4369-B0AD-0F59756AD585} => D:\setup.exe
Task: {853BAA54-2CF2-472E-8CFA-D7FFE2553695} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-09-16] (Google Inc.)
Task: {B384487F-58CF-40C9-A793-538A238E9D5A} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1740842601-2381952170-3138138081-1001 => C:\Program Files (x86)\Real\RealUpgrade\realupgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {CCFDD7E7-0ED7-43E3-9EA4-857084AFFCAD} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {D5C9FA77-083F-4E63-8275-AF7BFEB810EC} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-11-22] (Piriform Ltd)
Task: {E99D8658-E688-45CA-BCD8-D0963F985880} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-1740842601-2381952170-3138138081-1001 => C:\Program Files (x86)\Real\RealUpgrade\realupgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {FFDCB08B-1C00-420F-B5D8-00F9198BA646} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1740842601-2381952170-3138138081-1001 => C:\Program Files (x86)\Real\RealUpgrade\realupgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HP Photo Creations Messager.job => C:\ProgramData\HP Photo Creations\MessageCheck.exe

==================== Loaded Modules (whitelisted) =============

2013-02-25 20:58 - 2013-02-24 11:59 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2013-04-21 20:44 - 2013-04-21 20:44 - 00087952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2013-04-21 20:44 - 2013-04-21 20:44 - 01242952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2010-09-27 12:29 - 2010-09-27 12:29 - 00045960 _____ () C:\Program Files (x86)\MyTomTom 3\TomTomSupporterBase.dll
2010-09-27 12:29 - 2010-09-27 12:29 - 07508480 _____ () C:\Program Files (x86)\MyTomTom 3\QtGui4.dll
2010-09-27 12:29 - 2010-09-27 12:29 - 02101760 _____ () C:\Program Files (x86)\MyTomTom 3\QtCore4.dll
2010-09-27 12:29 - 2010-09-27 12:29 - 00144776 _____ () C:\Program Files (x86)\MyTomTom 3\TomTomSupporterProxy.dll
2010-09-27 12:29 - 2010-09-27 12:29 - 00911872 _____ () C:\Program Files (x86)\MyTomTom 3\QtNetwork4.dll
2010-09-27 12:29 - 2010-09-27 12:29 - 00334848 _____ () C:\Program Files (x86)\MyTomTom 3\QtXml4.dll
2010-05-23 19:20 - 2010-05-23 19:20 - 00126976 _____ () C:\Program Files (x86)\Rainlendar2\lua51.dll
2011-01-06 14:27 - 2011-01-06 14:27 - 00194560 _____ () C:\Program Files (x86)\Rainlendar2\plugins\iCalendarPlugin.dll
2010-05-23 19:20 - 2010-05-23 19:20 - 00012288 _____ () C:\Program Files (x86)\Rainlendar2\lfs.dll
2012-08-03 15:06 - 2012-08-03 15:06 - 08506792 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtGui4.dll
2012-08-03 15:06 - 2012-08-03 15:06 - 02353576 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtCore4.dll
2012-08-03 15:06 - 2012-08-03 15:06 - 01013672 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtNetwork4.dll
2012-08-03 15:06 - 2012-08-03 15:06 - 00363944 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtXml4.dll
2012-08-03 15:06 - 2012-08-03 15:06 - 02480552 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtDeclarative4.dll
2012-08-03 15:06 - 2012-08-03 15:06 - 01346472 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtScript4.dll
2012-08-03 15:06 - 2012-08-03 15:06 - 00205736 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtSql4.dll
2012-08-03 15:06 - 2012-08-03 15:06 - 02652584 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtXmlPatterns4.dll
2012-08-03 15:06 - 2012-08-03 15:06 - 00032680 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\imageformats\qgif4.dll
2012-08-03 15:06 - 2012-08-03 15:06 - 00035240 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\imageformats\qico4.dll
2012-08-03 15:06 - 2012-08-03 15:06 - 00206760 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\imageformats\qjpeg4.dll
2012-08-03 15:06 - 2012-08-03 15:06 - 11166120 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtWebKit4.dll
2012-08-03 15:07 - 2012-08-03 15:07 - 00276392 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\phonon4.dll
2012-07-02 10:29 - 2012-07-02 10:29 - 00391600 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\ssoengine.dll
2012-07-02 10:29 - 2012-07-02 10:29 - 00059280 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\securestorage.dll
2012-08-03 15:06 - 2012-08-03 15:06 - 00437672 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\NService.dll
2012-08-03 15:06 - 2012-08-03 15:06 - 00445864 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\sqldrivers\qsqlite4.dll
2012-08-03 15:06 - 2012-08-03 15:06 - 00520104 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtMultimediaKit1.dll
2012-08-03 15:06 - 2012-08-03 15:06 - 00720296 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtOpenGL4.dll
2012-08-03 15:05 - 2012-08-03 15:05 - 00604072 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\CommonUpdateChecker.dll
2012-07-02 10:28 - 2012-07-02 10:28 - 00110080 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\mediaservice\dsengine.dll
2013-11-11 19:36 - 2013-11-15 23:24 - 03363952 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2013-08-07 20:54 - 2013-08-07 20:54 - 02244504 _____ () C:\Program Files (x86)\Mozilla Thunderbird\mozjs.dll
2013-08-07 20:54 - 2013-08-07 20:54 - 00158104 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll
2013-08-07 20:54 - 2013-08-07 20:54 - 00022424 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Windows:5E07063A4C7CB288

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/01/2013 09:00:03 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "E:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (12/01/2013 11:30:01 AM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!

Error: (12/01/2013 01:16:12 AM) (Source: .NET Runtime) (User: )
Description: Unable to open shim database version registry key - 힠1

Error: (12/01/2013 01:16:09 AM) (Source: .NET Runtime) (User: )
Description: Unable to open shim database version registry key - �ᴶ

Error: (12/01/2013 01:15:56 AM) (Source: .NET Runtime) (User: )
Description: Unable to open shim database version registry key - 토ᯡ

Error: (12/01/2013 00:44:21 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: AdwareRemover.exe, Version: 5.4.0.0, Zeitstempel: 0x4f730d6b
Name des fehlerhaften Moduls: AdwareRemover.exe, Version: 5.4.0.0, Zeitstempel: 0x4f730d6b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00024b4c
ID des fehlerhaften Prozesses: 0x1f34
Startzeit der fehlerhaften Anwendung: 0xAdwareRemover.exe0
Pfad der fehlerhaften Anwendung: AdwareRemover.exe1
Pfad des fehlerhaften Moduls: AdwareRemover.exe2
Berichtskennung: AdwareRemover.exe3

Error: (12/01/2013 00:40:00 AM) (Source: CltMngSvc) (User: )
Description: CltMngSvcServiceInstall: Fail to Start serviceSearch Protect by Conduit Updater (Error: 1056)

Error: (12/01/2013 00:39:41 AM) (Source: CltMngSvc) (User: )
Description: CltMngSvcServiceMain Version 2. (Error: 87)

Error: (12/01/2013 00:31:35 AM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "E:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (12/01/2013 00:21:50 AM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!


System errors:
=============
Error: (12/02/2013 11:25:25 AM) (Source: DCOM) (User: )
Description: 1053WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (12/02/2013 11:25:23 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (12/02/2013 11:25:23 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.

Error: (12/01/2013 00:57:29 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Update outobox" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.


Microsoft Office Sessions:
=========================
Error: (12/01/2013 09:00:03 PM) (Source: Windows Backup)(User: )
Description: E:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)

Error: (12/01/2013 11:30:01 AM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: 0x0

Error: (12/01/2013 01:16:12 AM) (Source: .NET Runtime)(User: )
Description: Unable to open shim database version registry key - 힠1

Error: (12/01/2013 01:16:09 AM) (Source: .NET Runtime)(User: )
Description: Unable to open shim database version registry key - �ᴶ

Error: (12/01/2013 01:15:56 AM) (Source: .NET Runtime)(User: )
Description: Unable to open shim database version registry key - 토ᯡ

Error: (12/01/2013 00:44:21 AM) (Source: Application Error)(User: )
Description: AdwareRemover.exe5.4.0.04f730d6bAdwareRemover.exe5.4.0.04f730d6bc000000500024b4c1f3401ceee261674a846C:\Program Files (x86)\Orbasoft Aps\Adware Remover\AdwareRemover.exeC:\Program Files (x86)\Orbasoft Aps\Adware Remover\AdwareRemover.exe55a0956c-5a19-11e3-9023-0026228cef8b

Error: (12/01/2013 00:40:00 AM) (Source: CltMngSvc)(User: )
Description: CltMngSvcServiceInstall: Fail to Start serviceSearch Protect by Conduit Updater (Error: 1056)

Error: (12/01/2013 00:39:41 AM) (Source: CltMngSvc)(User: )
Description: CltMngSvcServiceMain Version 2. (Error: 87)

Error: (12/01/2013 00:31:35 AM) (Source: Windows Backup)(User: )
Description: E:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)

Error: (12/01/2013 00:21:50 AM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: 0x0


CodeIntegrity Errors:
===================================
  Date: 2013-02-22 22:59:20.362
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-02-22 22:59:20.111
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-02-22 22:59:17.878
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-02-22 22:59:17.587
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-02-22 22:59:15.215
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-02-22 22:59:14.963
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-02-22 22:59:12.454
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-02-22 22:59:12.124
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-02-22 22:59:09.740
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-02-22 22:59:09.549
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Percentage of memory in use: 46%
Total physical RAM: 4025.98 MB
Available physical RAM: 2143.02 MB
Total Pagefile: 8050.13 MB
Available Pagefile: 5643.01 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: (eMachines) (Fixed) (Total:285.99 GB) (Free:183.82 GB) NTFS
Drive d: (Disc) (CDROM) (Total:0.1 GB) (Free:0 GB) UDF
Drive i: () (Removable) (Total:3.75 GB) (Free:3.18 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: DC5D9179)
Partition 1: (Not Active) - (Size=12 GB) - (Type=27)
Partition 2: (Active) - (Size=102 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=286 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 4 GB) (Disk ID: 00000000)
Partition 1: (Active) - (Size=4 GB) - (Type=0C)

==================== End Of Log ============================
Hallo Schrauber,
Danke erstmal für deine Spontanität!
Richtig gemacht?!?

schrauber 03.12.2013 09:11
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Louna 03.12.2013 11:05
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.03.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Jansel :: NOTEBOOK [Administrator]

03.12.2013 10:13:36
mbam-log-2013-12-03 (10-13-36).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 212577
Laufzeit: 8 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 15
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{3c98be86-cf79-4484-a2b2-dfe1ee126592} (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{2690da64-4be2-4afa-b159-af0e41f23b6e} (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{8DA8B89E-0C65-403B-8231-AB22ECFA0687} (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\wtb.NotificationSource.1 (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\wtb.NotificationSource (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{a25e7121-3dd8-41b3-855b-756c5bc45449} (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\wtb.Band.1 (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\wtb.Band (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A25E7121-3DD8-41B3-855B-756C5BC45449} (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A25E7121-3DD8-41B3-855B-756C5BC45449} (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A25E7121-3DD8-41B3-855B-756C5BC45449} (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A25E7121-3DD8-41B3-855B-756C5BC45449} (PUP.Optional.HomeTab.A) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 5
C:\Users\Jansel\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeTab (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jansel\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jansel\AppData\Roaming\OpenCandy\2CEDBBE0F13B44DF8260226228634BDF (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Conduit\IE (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 18
C:\ProgramData\DSearchLink\DSearchLink.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jansel\AppData\Local\Temp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jansel\AppData\Local\Temp\9483CE55-BAB0-7891-883E-893D0FA2B2A0\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jansel\Downloads\HomeTab.exe (PUP.Optional.SimplyTech.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jansel\Downloads\MyPhoneExplorer_Setup_1.8.4.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jansel\Downloads\rcpsetup_25752(1).exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jansel\Downloads\rcpsetup_25752.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jansel\Downloads\rcpsetup_3335.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jansel\Downloads\SoftonicDownloader_fuer_cdburnerxp-pro.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jansel\Downloads\SoftonicDownloader_fuer_clonedvd.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jansel\Downloads\SoftonicDownloader_fuer_deepburner.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jansel\Downloads\Unlocker1.9.2.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jansel\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeTab\Protected Search Settings.lnk (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jansel\AppData\Roaming\HomeTab\HomeTab.dll (PUP.Optional.HomeTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jansel\AppData\Roaming\OpenCandy\2CEDBBE0F13B44DF8260226228634BDF\3674.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jansel\AppData\Roaming\OpenCandy\2CEDBBE0F13B44DF8260226228634BDF\OCBrowserHelper_1.0.3.85.dll (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jansel\AppData\Roaming\OpenCandy\2CEDBBE0F13B44DF8260226228634BDF\setup_471.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Hallo Schrauber,
beim Entfernen hat sich AntiVir gemeldet und den Zugang auf die Registry blockiert...

AdwCleaner Logfile:
Code:
# AdwCleaner v3.013 - Bericht erstellt am 29/11/2013 um 23:52:48
# Updated 24/11/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Jansel - NOTEBOOK
# Gestartet von : C:\Users\Jansel\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\SoftwareUpdater
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeTab
Ordner Gelöscht : C:\Program Files (x86)\HomeTab
Ordner Gelöscht : C:\Users\Jansel\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Jansel\AppData\LocalLow\HomeTab
Ordner Gelöscht : C:\Users\Jansel\AppData\LocalLow\SimplyTech
Ordner Gelöscht : C:\Users\Jansel\AppData\Roaming\HomeTab
Ordner Gelöscht : C:\Users\Jansel\AppData\Roaming\SimplyTech
Ordner Gelöscht : C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_960923\Smartbar
Ordner Gelöscht : C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_960923\Extensions\{ad7ef860-f366-4be1-8d12-4363b9356947}
Ordner Gelöscht : C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default\Extensions\{ad7ef860-f366-4be1-8d12-4363b9356947}
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_960923\bProtector_extensions.rdf
Datei Gelöscht : C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default\searchplugins\conduit-search.xml
Datei Gelöscht : C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_743817\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_960923\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_743817\user.js
Datei Gelöscht : C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_960923\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\Browser Updater
Datei Gelöscht : C:\Windows\System32\Tasks\ProtectedSearch

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3FC27B34-0C19-49DA-875E-1875DDD4A6B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8DA8B89E-0C65-403B-8231-AB22ECFA0687}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0E28FA0-DF07-44B6-95CE-48BE26DB9266}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E6B4EE8F-C38E-4994-BE28-229A3F92262C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FCA8936E-403A-4487-A966-70F80F1D5A6A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A25E7121-3DD8-41B3-855B-756C5BC45449}
[#] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A25E7121-3DD8-41B3-855B-756C5BC45449}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{A25E7121-3DD8-41B3-855B-756C5BC45449}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8DA8B89E-0C65-403B-8231-AB22ECFA0687}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B0E28FA0-DF07-44B6-95CE-48BE26DB9266}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E6B4EE8F-C38E-4994-BE28-229A3F92262C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FCA8936E-403A-4487-A966-70F80F1D5A6A}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Show-Password
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]

-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_743817\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Zeile gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gelöscht : user_pref("browser.search.order.1", "Web Search");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=99&tid=0&st=bs&q=");

[ Datei : C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_960923\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Zeile gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gelöscht : user_pref("browser.search.order.1", "Web Search");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=99&tid=0&st=bs&q=");

[ Datei : C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.dynconff.cache.feedback.ebay.de.content", "<package expire=\"3600\" es=\"914\" pcdids=\"_1500_1520_1164_1524_1146_1169_1540_1348_1482_1493_1521_1619\"><content id=\"us810_commonS[...]
Zeile gelöscht : user_pref("extensions.dynconff.cache.filepony.de.content", "<package expire=\"3600\" es=\"914\" pcdids=\"_1500_1520_1164_1524_1146_1169_1540_1348_1482_1493_1521_1619\"><content id=\"us810_commonScript[...]
Zeile gelöscht : user_pref("extensions.dynconff.cache.intext.nav-links.com.content", "<package expire=\"3600\" es=\"914\" pcdids=\"_1500_1520_1164_1524_1146_1169_1540_1348_1482_1493_1521_1619\"><content id=\"us810_com[...]
Zeile gelöscht : user_pref("extensions.dynconff.cache.my.ebay.de.content", "<package expire=\"3600\" es=\"914\" pcdids=\"_1500_1520_1164_1524_1146_1169_1540_1348_1482_1493_1521_1619\"><content id=\"us810_commonScript\[...]
Zeile gelöscht : user_pref("extensions.dynconff.cache.www.ebay.de.content", "<package expire=\"3600\" es=\"914\" pcdids=\"_1500_1520_1164_1524_1146_1169_1540_1348_1482_1493_1521_1619\"><content id=\"us810_commonScript[...]
Zeile gelöscht : user_pref("extensions.dynconff.cache.www.google.de.content", "<package expire=\"3600\" es=\"914\" pcdids=\"_1500_1520_1164_1524_1146_1169_1540_1348_1482_1521_1619\"><content id=\"us810_commonScript\">[...]
Zeile gelöscht : user_pref("extensions.dynconff.cache.www.trojaner-board.de.content", "<package expire=\"3600\" es=\"914\" pcdids=\"_1500_1520_1164_1524_1146_1169_1540_1348_1482_1493_1521_1619\"><content id=\"us810_co[...]

-\\ Google Chrome v

[ Datei : C:\Users\Jansel\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [10023 octets] - [29/11/2013 23:50:59]
AdwCleaner[S0].txt - [9091 octets] - [29/11/2013 23:52:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9151 octets] ##########
--- --- ---
AdwCleaner Logfile:
Code:
# AdwCleaner v3.014 - Bericht erstellt am 03/12/2013 um 10:39:16
# Updated 01/12/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Jansel - NOTEBOOK
# Gestartet von : C:\Users\Jansel\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\SoftwareUpdater
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Conduit
Ordner Gelöscht : C:\ProgramData\DSearchLink
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\myfree codec
Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup
Ordner Gelöscht : C:\Users\Jansel\AppData\Local\Babylon
Ordner Gelöscht : C:\Users\Jansel\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Jansel\AppData\Local\DownloadGuide
Ordner Gelöscht : C:\Users\Jansel\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Jansel\AppData\LocalLow\HomeTab
Ordner Gelöscht : C:\Users\Jansel\AppData\LocalLow\SimplyTech
Ordner Gelöscht : C:\Users\Jansel\AppData\Roaming\HomeTab
Ordner Gelöscht : C:\Users\Jansel\AppData\Roaming\SimplyTech
Ordner Gelöscht : C:\Users\Jansel\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default\CT3306061
Ordner Gelöscht : C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_679281\Extensions\{ad7ef860-f366-4be1-8d12-4363b9356947}
Ordner Gelöscht : C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Ordner Gelöscht : C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default\Extensions\{d1b5aad5-d1ae-4b20-88b1-feeaeb4c1ebc}
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_679281\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_743817\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_960923\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_679281\user.js
Datei Gelöscht : C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_743817\user.js
Datei Gelöscht : C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_960923\user.js
Datei Gelöscht : C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\Browser Updater
Datei Gelöscht : C:\Windows\System32\Tasks\ProtectedSearch

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\HomeTab.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\HomeTab_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\HomeTab_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\pricegong_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\pricegong_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_cdburnerxp-pro_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_cdburnerxp-pro_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_clonedvd_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_clonedvd_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_deepburner_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_deepburner_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_rainlendar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_rainlendar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3FC27B34-0C19-49DA-875E-1875DDD4A6B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0E28FA0-DF07-44B6-95CE-48BE26DB9266}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E6B4EE8F-C38E-4994-BE28-229A3F92262C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FCA8936E-403A-4487-A966-70F80F1D5A6A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8DA8B89E-0C65-403B-8231-AB22ECFA0687}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B0E28FA0-DF07-44B6-95CE-48BE26DB9266}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E6B4EE8F-C38E-4994-BE28-229A3F92262C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FCA8936E-403A-4487-A966-70F80F1D5A6A}
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\HomeTab
Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\simplytech
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Myfree Codec
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16736


-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_679281\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Zeile gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Zeile gelöscht : user_pref("browser.search.order.1", "Web Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");

[ Datei : C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_743817\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Zeile gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Zeile gelöscht : user_pref("browser.search.order.1", "Web Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");

[ Datei : C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_960923\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Zeile gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Zeile gelöscht : user_pref("browser.search.order.1", "Web Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");

[ Datei : C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default\prefs.js ]

Zeile gelöscht : user_pref("CT3306061.FF19Solved", "true");
Zeile gelöscht : user_pref("CT3306061.UserID", "UN32550702059030235");
Zeile gelöscht : user_pref("CT3306061.browser.search.defaultthis.engineName", "true");
Zeile gelöscht : user_pref("CT3306061.fullUserID", "UN32550702059030235.IN.20131201003921");
Zeile gelöscht : user_pref("CT3306061.installDate", "01/12/2013 00:39:23");
Zeile gelöscht : user_pref("CT3306061.installSessionId", "{DED3288B-0778-4D56-AC3F-33C353DFE85E}");
Zeile gelöscht : user_pref("CT3306061.installSp", "TRUE");
Zeile gelöscht : user_pref("CT3306061.installerVersion", "1.8.1.4");
Zeile gelöscht : user_pref("CT3306061.keyword", "true");
Zeile gelöscht : user_pref("CT3306061.originalHomepage", "www.google.de");
Zeile gelöscht : user_pref("CT3306061.originalSearchAddressUrl", "");
Zeile gelöscht : user_pref("CT3306061.originalSearchEngine", "");
Zeile gelöscht : user_pref("CT3306061.originalSearchEngineName", "");
Zeile gelöscht : user_pref("CT3306061.searchRevert", "true");
Zeile gelöscht : user_pref("CT3306061.searchUninstallUserMode", "2");
Zeile gelöscht : user_pref("CT3306061.searchUserMode", "2");
Zeile gelöscht : user_pref("CT3306061.smartbar.homepage", "true");
Zeile gelöscht : user_pref("CT3306061.toolbarInstallDate", "01-12-2013 00:39:21");
Zeile gelöscht : user_pref("CT3306061.versionFromInstaller", "10.22.5.10");
Zeile gelöscht : user_pref("CT3306061.xpeMode", "0");
Zeile gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3306061&octid=CT3306061&SearchSource=61&CUI=UN32550702059030235&UM=2&UP=SP0C887320-0307-47F1-9B50-E6AF85E5C904");
Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Zeile gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "Connect DLC 5 Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3306061&CUI=UN32550702059030235&UM=2&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("browser.search.order.1", "Web Search");
Zeile gelöscht : user_pref("smartbar.addressBarOwnerCTID", "CT3306061");
Zeile gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3306061&CUI=UN32550702059030235&UM=2&SearchSource=13,hxxp://search.conduit.com/?ctid=CT3306061&octid=CT3306061&SearchSource[...]
Zeile gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3306061&SearchSource=2&CUI=UN32550702059030235&UM=2&q=");
Zeile gelöscht : user_pref("smartbar.defaultSearchOwnerCTID", "CT3306061");
Zeile gelöscht : user_pref("smartbar.homePageOwnerCTID", "CT3306061");
Zeile gelöscht : user_pref("smartbar.machineId", "NM3VZAWKGP1CQT0GHKWEZUG9HIYFOQ9MOHIED8/XBZPAEKQS6ONZWJGICJKT6572/BAS9YDJFAIFDIXRI9J+OA");
Zeile gelöscht : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3306061&CUI=UN32550702059030235&UM=2&SearchSource=13");

-\\ Google Chrome v

[ Datei : C:\Users\Jansel\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [24653 octets] - [29/11/2013 23:50:59]
AdwCleaner[S0].txt - [23087 octets] - [29/11/2013 23:52:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [23148 octets] ##########
--- --- ---

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x64
Ran by Jansel on 03.12.2013 at 10:47:17,74
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1740842601-2381952170-3138138081-1001\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\covus freemium gmbh
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{051452DD-3895-44BE-8047-3AF34CB7DA56}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{051452DD-3895-44BE-8047-3AF34CB7DA56}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\user.js
Emptied folder: C:\Users\Jansel\AppData\Roaming\mozilla\firefox\profiles\t29pe5yq.default\minidumps [5 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.12.2013 at 10:56:45,60
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 03-12-2013
Ran by Jansel (administrator) on NOTEBOOK on 03-12-2013 11:01:50
Running from C:\Users\Jansel\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Acer Incorporated) C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdcBase.exe
(TomTom) C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
() C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe
(Nokia) C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
() C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Hewlett-Packard Co.) C:\Program Files\HP\HP Photosmart 5510 series\Bin\HPNetworkCommunicator.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(soft Xpansion) C:\Program Files (x86)\Common Files\soft Xpansion\sxds10.exe
(RealNetworks, Inc.) C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [Windows Mobile-based device management] - C:\Windows\WindowsMobile\wmdcBase.exe [660360 2007-05-31] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [MyTomTomSA.exe] - C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe [460168 2010-09-27] (TomTom)
HKCU\...\Run: [TomTomHOME.exe] - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-03-22] (TomTom)
HKCU\...\Run: [Rainlendar2] - C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe [2342400 2011-01-06] ()
HKCU\...\Run: [NokiaSuite.exe] - C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe [1086376 2012-08-03] (Nokia)
HKCU\...\Run: [HP Photosmart 5510 series (NET)] - C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe [2676584 2011-09-16] (Hewlett-Packard Co.)
MountPoints2: F - F:\AutoRun.exe
MountPoints2: {b9048deb-3902-11e0-850d-0026228cef8b} - F:\AutoRun.exe
MountPoints2: {c23269f0-1653-11e0-8362-0026228cef8b} - E:\AutoRun.exe
MountPoints2: {c39af49a-c3ba-11df-a46e-0026228cef8b} - E:\AutoRun.exe
MountPoints2: {c39af4a9-c3ba-11df-a46e-0026228cef8b} - E:\AutoRun.exe
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-12-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [TkBellExe] - C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe [295512 2013-06-27] (RealNetworks, Inc.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\eMachines\Screensaver\run_eMachines.exe [162336 2009-07-22] ()
HKU\Default User\...\RunOnce: [ScrSav] - C:\Program Files (x86)\eMachines\Screensaver\run_eMachines.exe [162336 2009-07-22] ()
Startup: C:\Users\Jansel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Users\Jansel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Photosmart 5510 series (Netzwerk).lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Photosmart 5510 series (Netzwerk).lnk -> C:\Program Files\HP\HP Photosmart 5510 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=g725&r=273603102165l04h4z105r44i2529r
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.hometab.com?q=
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.hometab.com?q=
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.hometab.com?q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.hometab.com?q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:newtab
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.hometab.com?q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.hometab.com?q=
URLSearchHook: HKCU - (No Name) - {09152f0b-739c-4dec-a245-1aa8a37594f1} - No File
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Free PDF Perfect - {EFC2B9BE-AB2B-47F1-A47D-9EB28E58C917} - C:\Program Files (x86)\Freemium\Free PDF Perfect\ieagent64.dll (soft Xpansion)
Toolbar: HKLM-x32 - Free PDF Perfect - {EFC2B9BE-AB2B-47F1-A47D-9EB28E58C917} - C:\Program Files (x86)\Freemium\Free PDF Perfect\ieagent32.dll (soft Xpansion)
DPF: HKLM-x32 {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default
FF Homepage: www.google.de
FF Keyword.URL: hxxp://search.hometab.com?q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin - C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin-x32: @real.com/nppl3260;version=16.0.2.32 - c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlchromebrowserrecordext;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlpepperflashvideoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprphtml5videoshim;version=15.0.6.14 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=16.0.2.32 - c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin-x32: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin-x32: @soft-xpansion/npsxpdf - C:\Program Files (x86)\Common Files\Freemium\np-sxpdf.dll (soft-Xpansion)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Firefox Synchronisation Extension - C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default\Extensions\synchronize@nokia.suite
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Forecastbar Enhanced [de] - C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default\Extensions\{4526df28-5f29-4e21-bd59-b6c549073dde}
FF Extension: HP Detect - C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default\Extensions\{ab91efd4-6975-4081-8552-1b3922ed79e2}
FF Extension: No Name - C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default\Extensions\complitly_0.sqlite
FF Extension: personas - C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default\Extensions\personas@christopher.beard.xpi
FF Extension: toolbar-ff - C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default\Extensions\toolbar-ff@payback.de.xpi
FF Extension: No Name - C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default\Extensions\WTB_GLOBAL.sqlite
FF Extension: Adblock Plus - C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF HKLM-x32\...\Firefox\Extensions: [fe_13.0@nokia.com] - C:\Program Files (x86)\Nokia\Nokia Suite\Connectors\Bookmarks Connector\FirefoxExtension_13.0
FF HKLM-x32\...\Firefox\Extensions: [{0153E448-190B-4987-BDE1-F256CADA672F}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM-x32\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF HKLM-x32\...\Firefox\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb
FF Extension: Free PDF Perfect - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb
FF HKLM-x32\...\Thunderbird\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb
FF Extension: Free PDF Perfect - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb

Chrome:
=======
CHR HomePage: about:newtab?source=home
CHR Extension: (YouTube) - C:\Users\Jansel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2_0
CHR Extension: (Google Search) - C:\Users\Jansel\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\Jansel\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0
CHR Extension: (Gmail) - C:\Users\Jansel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.3_0
CHR HKLM-x32\...\Chrome\Extension: [bddpogknpjlgfpbboediomaiiaecfajn] - C:\Program Files (x86)\HomeTab\chrome\HomeTab.crx
CHR HKLM-x32\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-01] (Avira Operations GmbH & Co. KG)
R2 ePowerSvc; C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe [844320 2009-09-30] (Acer Incorporated)
R2 Greg_Service; C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe [1150496 2009-08-28] (Acer Incorporated)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
R3 SXDS10; C:\Program Files (x86)\Common Files\soft Xpansion\sxds10.exe [234096 2013-09-30] (soft Xpansion)
S2 Updater Service; C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe [240160 2009-07-04] (Acer)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [107416 2013-12-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-12-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-02-05] ()
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [113792 2009-06-22] (Huawei Technologies Co., Ltd.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 RSUSBSTOR; C:\Windows\SysWow64\Drivers\RtsUStor.sys [225280 2009-09-02] (Realtek Semiconductor Corp.)
S3 StarOpen; No ImagePath
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-03 11:01 - 2013-12-03 11:01 - 01959434 _____ (Farbar) C:\Users\Jansel\Downloads\FRST64.exe
2013-12-03 10:56 - 2013-12-03 10:56 - 00001524 _____ C:\Users\Jansel\Desktop\JRT.txt
2013-12-03 10:45 - 2013-12-03 10:45 - 01034531 _____ (Thisisu) C:\Users\Jansel\Downloads\JRT.exe
2013-12-03 10:35 - 2013-12-03 10:35 - 01110034 _____ C:\Users\Jansel\Downloads\adwcleaner.exe
2013-12-03 10:29 - 2013-12-03 10:29 - 00006074 _____ C:\Windows\PFRO.log
2013-12-02 12:30 - 2013-12-02 12:31 - 00028627 _____ C:\Users\Jansel\Downloads\Addition.txt
2013-12-02 12:29 - 2013-12-03 11:01 - 00021056 _____ C:\Users\Jansel\Downloads\FRST.txt
2013-12-02 12:28 - 2013-12-02 12:28 - 00000000 ____D C:\FRST
2013-12-02 11:43 - 2013-12-03 10:40 - 00000224 _____ C:\Windows\setupact.log
2013-12-02 11:43 - 2013-12-02 11:43 - 00000000 _____ C:\Windows\setuperr.log
2013-12-02 11:15 - 2013-12-02 11:19 - 00000000 ____D C:\Program Files\Unlocker
2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Users\Jansel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unlocker
2013-12-02 11:05 - 2013-12-02 11:05 - 00818001 _____ C:\Users\Jansel\Downloads\Unlocker1.9.1-x64.exe
2013-12-01 15:49 - 2013-12-01 15:49 - 00001122 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-01 15:49 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-01 15:48 - 2013-12-01 15:48 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Jansel\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-01 12:25 - 2013-12-01 12:25 - 00003174 _____ C:\Windows\System32\Tasks\{ACB08411-C4FC-4586-A8A1-762D907D8414}
2013-12-01 01:41 - 2013-12-01 01:41 - 00000000 _____ C:\autoexec.bat
2013-12-01 01:40 - 2013-12-01 02:25 - 00000000 ____D C:\Windows\72AAF4551E54475BB0AB5413C78D0E63.TMP
2013-12-01 01:40 - 2013-12-01 01:40 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-12-01 01:38 - 2013-12-01 01:38 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Jansel\Downloads\SpyHunter-Installer.exe
2013-12-01 01:18 - 2013-12-01 01:18 - 00347304 _____ (Microsoft Corporation) C:\Users\Jansel\Downloads\MicrosoftFixit.ProgramInstallUninstall.RNP.3130928410082777.1.2.Run.exe
2013-12-01 01:15 - 2013-12-01 01:15 - 00347304 _____ (Microsoft Corporation) C:\Users\Jansel\Downloads\MicrosoftFixit.ProgramInstallUninstall.RNP.3130928410082777.1.1.Run.exe
2013-12-01 00:52 - 2013-12-01 00:55 - 00000000 ____D C:\Program Files (x86)\PC Beschleunigen
2013-12-01 00:48 - 2013-12-01 00:48 - 00118204 _____ C:\Users\Jansel\Documents\cc_20131201_004824.reg
2013-12-01 00:39 - 2013-12-01 00:39 - 00000000 ____D C:\ProgramData\Orbasoft Aps
2013-12-01 00:39 - 2013-12-01 00:39 - 00000000 ____D C:\Program Files (x86)\Orbasoft Aps
2013-11-30 13:07 - 2013-11-30 13:07 - 00000898 _____ C:\Users\Jansel\Documents\SMS Export 2013-11-30 00.00.sms
2013-11-29 23:50 - 2013-12-03 10:39 - 00000000 ____D C:\AdwCleaner
2013-11-29 23:00 - 2013-11-29 23:00 - 00000000 ____D C:\Program Files (x86)\Reason
2013-11-29 22:53 - 2013-11-29 22:53 - 00000000 ____D C:\Windows\ERUNT
2013-11-29 22:14 - 2013-11-30 23:38 - 00000000 ____D C:\ProgramData\Websteroids
2013-11-28 23:12 - 2013-11-28 23:12 - 00000000 ____D C:\Program Files\SAMSUNG
2013-11-28 23:07 - 2013-11-29 00:13 - 00000000 ____D C:\Users\Jansel\AppData\Roaming\MyPhoneExplorer
2013-11-28 23:05 - 2013-11-30 23:38 - 00000000 ____D C:\Users\Jansel\AppData\Roaming\newnext.me
2013-11-28 23:05 - 2013-11-30 23:38 - 00000000 ____D C:\Program Files (x86)\MyPhoneExplorer
2013-11-28 23:05 - 2013-11-29 21:58 - 00000000 ____D C:\Users\Jansel\AppData\Local\Mobogenie
2013-11-28 23:05 - 2013-11-29 10:32 - 00000493 _____ C:\Users\Jansel\daemonprocess.txt
2013-11-28 23:05 - 2013-11-28 23:05 - 00000000 ____D C:\Users\Jansel\Documents\Mobogenie
2013-11-28 23:05 - 2013-11-28 23:05 - 00000000 ____D C:\Users\Jansel\AppData\Local\cache
2013-11-28 23:05 - 2013-11-28 23:05 - 00000000 ____D C:\Users\Jansel\.android
2013-11-28 22:09 - 2013-11-28 22:09 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-11-27 19:05 - 2013-11-27 19:24 - 00000000 ____D C:\Users\Jansel\Desktop\mein Fernbus
2013-11-13 23:41 - 2013-10-12 09:45 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-13 23:41 - 2013-10-12 09:45 - 01364992 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-13 23:41 - 2013-10-12 09:45 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-13 23:41 - 2013-10-12 09:43 - 19269632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-13 23:41 - 2013-10-12 09:43 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-13 23:41 - 2013-10-12 09:43 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-13 23:41 - 2013-10-12 09:43 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-13 23:41 - 2013-10-12 09:43 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-13 23:41 - 2013-10-12 09:43 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-13 23:41 - 2013-10-12 09:43 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-13 23:41 - 2013-10-12 09:43 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-13 23:41 - 2013-10-12 09:43 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-13 23:41 - 2013-10-12 09:43 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-13 23:41 - 2013-10-12 09:43 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-13 23:41 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-13 23:41 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-13 23:41 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-13 23:41 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-13 23:41 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-13 23:41 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-13 23:41 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-13 23:41 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-13 23:41 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-13 23:41 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-13 23:41 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-13 23:41 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-13 23:41 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-13 23:41 - 2013-10-12 07:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-13 23:41 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-13 23:41 - 2013-10-12 06:44 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-13 23:41 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-13 16:36 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-13 16:36 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-13 16:36 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-13 16:36 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-13 16:36 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-13 16:36 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-13 16:36 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-13 16:36 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-13 16:36 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-13 16:36 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-13 16:36 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-13 16:36 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-13 16:36 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-13 16:36 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-13 16:36 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-13 16:36 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-13 16:36 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-13 16:36 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-13 16:36 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-13 16:36 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-13 16:36 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-13 16:36 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-13 16:36 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-13 16:36 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-13 16:36 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-13 16:36 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-13 16:36 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-13 16:36 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-13 16:36 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-13 16:36 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-11 19:58 - 2013-11-11 19:58 - 00382052 _____ C:\Users\Jansel\Documents\cc_20131111_195802.reg
2013-11-11 19:37 - 2013-11-11 19:37 - 00001792 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-11-11 19:36 - 2013-12-01 00:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-11 19:36 - 2013-11-11 19:37 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-11-11 19:31 - 2013-10-08 07:50 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-11-11 19:31 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-11-11 19:31 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-11-11 19:31 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-11-11 19:30 - 2013-11-11 19:31 - 00004886 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-11-11 16:48 - 2013-12-01 15:49 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-11 16:48 - 2013-11-11 16:48 - 00000000 ____D C:\Users\Jansel\AppData\Roaming\Malwarebytes
2013-11-11 16:48 - 2013-11-11 16:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-04 08:47 - 2013-11-04 08:47 - 00003860 _____ C:\Windows\System32\Tasks\BrowserSafeguard Update Task
2013-11-03 23:05 - 2013-11-04 23:47 - 00000000 ____D C:\Users\Jansel\Desktop\Recherche

==================== One Month Modified Files and Folders =======

2013-12-03 11:02 - 2013-12-02 12:29 - 00021056 _____ C:\Users\Jansel\Downloads\FRST.txt
2013-12-03 11:01 - 2013-12-03 11:01 - 01959434 _____ (Farbar) C:\Users\Jansel\Downloads\FRST64.exe
2013-12-03 11:01 - 2012-10-06 22:08 - 00000258 _____ C:\Windows\Tasks\HP Photo Creations Messager.job
2013-12-03 10:56 - 2013-12-03 10:56 - 00001524 _____ C:\Users\Jansel\Desktop\JRT.txt
2013-12-03 10:48 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-03 10:48 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-03 10:45 - 2013-12-03 10:45 - 01034531 _____ (Thisisu) C:\Users\Jansel\Downloads\JRT.exe
2013-12-03 10:45 - 2010-02-19 21:18 - 00652012 _____ C:\Windows\system32\perfh007.dat
2013-12-03 10:45 - 2010-02-19 21:18 - 00129020 _____ C:\Windows\system32\perfc007.dat
2013-12-03 10:45 - 2009-07-14 06:13 - 01492188 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-03 10:40 - 2013-12-02 11:43 - 00000224 _____ C:\Windows\setupact.log
2013-12-03 10:40 - 2011-03-27 21:01 - 00000000 ____D C:\Users\Jansel\.rainlendar2
2013-12-03 10:40 - 2010-09-16 16:32 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-03 10:40 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-03 10:39 - 2013-11-29 23:50 - 00000000 ____D C:\AdwCleaner
2013-12-03 10:39 - 2013-09-30 06:47 - 00000000 ____D C:\Windows\System32\Tasks\ProtectedSearch
2013-12-03 10:39 - 2013-09-30 06:47 - 00000000 ____D C:\Windows\System32\Tasks\Browser Updater
2013-12-03 10:39 - 2010-02-19 12:27 - 01364007 _____ C:\Windows\WindowsUpdate.log
2013-12-03 10:35 - 2013-12-03 10:35 - 01110034 _____ C:\Users\Jansel\Downloads\adwcleaner.exe
2013-12-03 10:35 - 2012-04-10 07:30 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-03 10:34 - 2010-09-16 16:32 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-03 10:29 - 2013-12-03 10:29 - 00006074 _____ C:\Windows\PFRO.log
2013-12-03 10:17 - 2010-03-26 21:49 - 00000000 ____D C:\Users\Jansel\AppData\Roaming\BOM
2013-12-03 10:06 - 2013-03-28 09:50 - 00107416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-03 00:15 - 2010-03-27 22:03 - 00000000 ____D C:\Users\Jansel\ebay
2013-12-02 14:50 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-12-02 12:31 - 2013-12-02 12:30 - 00028627 _____ C:\Users\Jansel\Downloads\Addition.txt
2013-12-02 12:28 - 2013-12-02 12:28 - 00000000 ____D C:\FRST
2013-12-02 11:43 - 2013-12-02 11:43 - 00000000 _____ C:\Windows\setuperr.log
2013-12-02 11:19 - 2013-12-02 11:15 - 00000000 ____D C:\Program Files\Unlocker
2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Users\Jansel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unlocker
2013-12-02 11:05 - 2013-12-02 11:05 - 00818001 _____ C:\Users\Jansel\Downloads\Unlocker1.9.1-x64.exe
2013-12-01 15:49 - 2013-12-01 15:49 - 00001122 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-01 15:49 - 2013-11-11 16:48 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-01 15:48 - 2013-12-01 15:48 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Jansel\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-01 12:25 - 2013-12-01 12:25 - 00003174 _____ C:\Windows\System32\Tasks\{ACB08411-C4FC-4586-A8A1-762D907D8414}
2013-12-01 11:31 - 2013-03-28 09:50 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-12-01 02:25 - 2013-12-01 01:40 - 00000000 ____D C:\Windows\72AAF4551E54475BB0AB5413C78D0E63.TMP
2013-12-01 01:41 - 2013-12-01 01:41 - 00000000 _____ C:\autoexec.bat
2013-12-01 01:40 - 2013-12-01 01:40 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-12-01 01:38 - 2013-12-01 01:38 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Jansel\Downloads\SpyHunter-Installer.exe
2013-12-01 01:18 - 2013-12-01 01:18 - 00347304 _____ (Microsoft Corporation) C:\Users\Jansel\Downloads\MicrosoftFixit.ProgramInstallUninstall.RNP.3130928410082777.1.2.Run.exe
2013-12-01 01:15 - 2013-12-01 01:15 - 00347304 _____ (Microsoft Corporation) C:\Users\Jansel\Downloads\MicrosoftFixit.ProgramInstallUninstall.RNP.3130928410082777.1.1.Run.exe
2013-12-01 00:58 - 2010-03-24 12:05 - 00000000 ___RD C:\Users\Jansel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-01 00:56 - 2013-09-30 06:48 - 00000000 ____D C:\SoloApp
2013-12-01 00:55 - 2013-12-01 00:52 - 00000000 ____D C:\Program Files (x86)\PC Beschleunigen
2013-12-01 00:51 - 2012-10-04 17:58 - 00000000 ____D C:\ProgramData\Samsung
2013-12-01 00:48 - 2013-12-01 00:48 - 00118204 _____ C:\Users\Jansel\Documents\cc_20131201_004824.reg
2013-12-01 00:46 - 2012-08-20 21:45 - 00000831 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-12-01 00:46 - 2012-08-20 21:45 - 00000000 ____D C:\Program Files\CCleaner
2013-12-01 00:39 - 2013-12-01 00:39 - 00000000 ____D C:\ProgramData\Orbasoft Aps
2013-12-01 00:39 - 2013-12-01 00:39 - 00000000 ____D C:\Program Files (x86)\Orbasoft Aps
2013-12-01 00:21 - 2010-03-24 12:04 - 00000000 ____D C:\Users\Jansel
2013-12-01 00:20 - 2012-10-04 19:41 - 00000000 ____D C:\Users\Jansel\Desktop\MyPhoneExplorer portable
2013-12-01 00:20 - 2012-10-04 18:26 - 00000000 ____D C:\Users\Jansel\AppData\Roaming\Samsung
2013-12-01 00:20 - 2010-03-26 22:03 - 00000000 ____D C:\Users\Jansel\Downloads\Turbo Lister
2013-12-01 00:20 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-12-01 00:19 - 2013-11-11 19:36 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-01 00:19 - 2012-10-04 17:59 - 00000000 ____D C:\Program Files (x86)\MarkAny
2013-12-01 00:19 - 2012-10-04 17:58 - 00000000 ____D C:\Program Files (x86)\Samsung
2013-12-01 00:19 - 2012-10-04 17:50 - 00000000 ____D C:\Users\Jansel\AppData\Local\Downloaded Installations
2013-12-01 00:19 - 2012-05-25 15:33 - 00000000 ____D C:\Program Files (x86)\Java
2013-12-01 00:19 - 2009-11-03 04:37 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-12-01 00:19 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2013-12-01 00:19 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-12-01 00:13 - 2010-03-26 22:42 - 00000000 ____D C:\ProgramData\Real
2013-11-30 23:38 - 2013-11-29 22:14 - 00000000 ____D C:\ProgramData\Websteroids
2013-11-30 23:38 - 2013-11-28 23:05 - 00000000 ____D C:\Users\Jansel\AppData\Roaming\newnext.me
2013-11-30 23:38 - 2013-11-28 23:05 - 00000000 ____D C:\Program Files (x86)\MyPhoneExplorer
2013-11-30 13:07 - 2013-11-30 13:07 - 00000898 _____ C:\Users\Jansel\Documents\SMS Export 2013-11-30 00.00.sms
2013-11-29 23:00 - 2013-11-29 23:00 - 00000000 ____D C:\Program Files (x86)\Reason
2013-11-29 22:53 - 2013-11-29 22:53 - 00000000 ____D C:\Windows\ERUNT
2013-11-29 22:38 - 2007-07-12 02:49 - 00000000 ____D C:\Windows\Panther
2013-11-29 21:58 - 2013-11-28 23:05 - 00000000 ____D C:\Users\Jansel\AppData\Local\Mobogenie
2013-11-29 10:32 - 2013-11-28 23:05 - 00000493 _____ C:\Users\Jansel\daemonprocess.txt
2013-11-29 00:13 - 2013-11-28 23:07 - 00000000 ____D C:\Users\Jansel\AppData\Roaming\MyPhoneExplorer
2013-11-28 23:12 - 2013-11-28 23:12 - 00000000 ____D C:\Program Files\SAMSUNG
2013-11-28 23:05 - 2013-11-28 23:05 - 00000000 ____D C:\Users\Jansel\Documents\Mobogenie
2013-11-28 23:05 - 2013-11-28 23:05 - 00000000 ____D C:\Users\Jansel\AppData\Local\cache
2013-11-28 23:05 - 2013-11-28 23:05 - 00000000 ____D C:\Users\Jansel\.android
2013-11-28 22:09 - 2013-11-28 22:09 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-11-27 19:24 - 2013-11-27 19:05 - 00000000 ____D C:\Users\Jansel\Desktop\mein Fernbus
2013-11-19 10:50 - 2010-03-25 14:30 - 00000000 ____D C:\Users\Jansel\AppData\Local\Adobe
2013-11-19 03:33 - 2010-03-24 12:46 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-16 12:07 - 2012-05-02 12:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-13 23:21 - 2013-07-21 00:28 - 00000000 ____D C:\Windows\system32\MRT
2013-11-13 23:15 - 2010-03-27 12:14 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-11 20:18 - 2012-02-09 17:46 - 00000000 ____D C:\Users\Jansel\Documents\bspro3
2013-11-11 20:18 - 2011-12-18 10:43 - 00000000 ____D C:\Users\Jansel\Documents\My Albums
2013-11-11 20:17 - 2013-08-07 20:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-11-11 20:17 - 2010-03-26 21:56 - 00000000 ____D C:\ProgramData\eBay
2013-11-11 20:17 - 2009-11-03 04:52 - 00000000 ____D C:\Program Files (x86)\eMachines GameZone
2013-11-11 19:58 - 2013-11-11 19:58 - 00382052 _____ C:\Users\Jansel\Documents\cc_20131111_195802.reg
2013-11-11 19:57 - 2010-08-30 10:48 - 00000000 ____D C:\Windows\Minidump
2013-11-11 19:37 - 2013-11-11 19:37 - 00001792 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-11-11 19:37 - 2013-11-11 19:36 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-11-11 19:37 - 2013-10-06 20:58 - 00000000 ____D C:\Program Files\iTunes
2013-11-11 19:37 - 2013-10-06 20:58 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-11-11 19:36 - 2013-10-06 20:58 - 00000000 ____D C:\Program Files\iPod
2013-11-11 19:31 - 2013-11-11 19:30 - 00004886 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-11-11 19:31 - 2013-10-23 07:12 - 00000000 ____D C:\ProgramData\Oracle
2013-11-11 19:19 - 2010-04-02 22:29 - 00000000 ____D C:\Users\Jansel\Documents\Turbo Lister Backup
2013-11-11 16:48 - 2013-11-11 16:48 - 00000000 ____D C:\Users\Jansel\AppData\Roaming\Malwarebytes
2013-11-11 16:48 - 2013-11-11 16:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-04 23:47 - 2013-11-03 23:05 - 00000000 ____D C:\Users\Jansel\Desktop\Recherche
2013-11-04 15:56 - 2013-10-24 22:50 - 00000000 ____D C:\Users\Jansel\Documents\Rechtsstreit
2013-11-04 08:47 - 2013-11-04 08:47 - 00003860 _____ C:\Windows\System32\Tasks\BrowserSafeguard Update Task

Some content of TEMP:
====================
C:\Users\Jansel\AppData\Local\Temp\avgnt.exe
C:\Users\Jansel\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\Jansel\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-02 14:30

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

Beim letzten Durchlauf gab es wohl ein Problem mit IE. Eine Datei wurde beschädigt, IE hat repariert...

So, und nun???

schrauber 04.12.2013 10:19

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Louna 04.12.2013 22:25
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=dd3d23be129cf94e989bc5eb9521476a
# engine=16126
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-04 12:32:07
# local_time=2013-12-04 01:32:07 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 96 15574 131926947 8337 0
# compatibility_mode=5893 16776573 100 94 90739 137790177 0 0
# scanned=187576
# found=1
# cleaned=0
# scan_time=10595
sh=3AEF532A0211CE7869F0EB51E940D9E0C7CAE321 ft=1 fh=c7560653d3ee2314 vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir"
Code:
Results of screen317's Security Check version 0.99.76 
 Windows 7 Service Pack 1 x64 
 Internet Explorer 10 
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop 
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 Malwarebytes Anti-Malware Version 1.75.0.1300 
 Java(TM) 6 Update 35 
 Java 7 Update 45 
 Adobe Flash Player 11.9.900.117 
 Adobe Reader XI 
 Mozilla Firefox (25.0.1)
 Mozilla Thunderbird (17.0.8)
````````Process Check: objlist.exe by Laurent```````` 
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbamgui.exe 
 Avira Antivir avgnt.exe
 Avira Antivir avguard.exe
 Malwarebytes' Anti-Malware mbamscheduler.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x64
Ran by Jansel on 04.12.2013 at 22:02:41,83
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04.12.2013 at 22:13:26,32
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Hallo Schrauber,
Auftrag ausgeführt! Sag bloß, dass war es jetzt?!?
Gruß, Louna

schrauber 05.12.2013 12:29
das FRST log fehlt noch :)

Louna 05.12.2013 13:50
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-12-2013
Ran by Jansel (administrator) on NOTEBOOK on 05-12-2013 13:31:28
Running from C:\Users\Jansel\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Acer Incorporated) C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Acer) C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdcBase.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(TomTom) C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
() C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe
(Nokia) C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Photosmart 5510 series\Bin\HPNetworkCommunicator.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Photosmart 5510 series\Bin\HPNetworkCommunicator.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office10\WINWORD.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [Windows Mobile-based device management] - C:\Windows\WindowsMobile\wmdcBase.exe [660360 2007-05-31] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [MyTomTomSA.exe] - C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe [460168 2010-09-27] (TomTom)
HKCU\...\Run: [TomTomHOME.exe] - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-03-22] (TomTom)
HKCU\...\Run: [Rainlendar2] - C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe [2342400 2011-01-06] ()
HKCU\...\Run: [NokiaSuite.exe] - C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe [1086376 2012-08-03] (Nokia)
HKCU\...\Run: [HP Photosmart 5510 series (NET)] - C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe [2676584 2011-09-16] (Hewlett-Packard Co.)
MountPoints2: F - F:\AutoRun.exe
MountPoints2: {b9048deb-3902-11e0-850d-0026228cef8b} - F:\AutoRun.exe
MountPoints2: {c23269f0-1653-11e0-8362-0026228cef8b} - E:\AutoRun.exe
MountPoints2: {c39af49a-c3ba-11df-a46e-0026228cef8b} - E:\AutoRun.exe
MountPoints2: {c39af4a9-c3ba-11df-a46e-0026228cef8b} - E:\AutoRun.exe
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-12-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [TkBellExe] - C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe [295512 2013-06-27] (RealNetworks, Inc.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\eMachines\Screensaver\run_eMachines.exe [162336 2009-07-22] ()
Startup: C:\Users\Jansel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Users\Jansel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Photosmart 5510 series (Netzwerk).lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Photosmart 5510 series (Netzwerk).lnk -> C:\Program Files\HP\HP Photosmart 5510 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&m=g725&r=273603102165l04h4z105r44i2529r
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.hometab.com?q=
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.hometab.com?q=
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.hometab.com?q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.hometab.com?q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:newtab
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.hometab.com?q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.hometab.com?q=
URLSearchHook: HKCU - (No Name) - {09152f0b-739c-4dec-a245-1aa8a37594f1} - No File
SearchScopes: HKCU - DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Free PDF Perfect - {EFC2B9BE-AB2B-47F1-A47D-9EB28E58C917} - C:\Program Files (x86)\Freemium\Free PDF Perfect\ieagent64.dll (soft Xpansion)
Toolbar: HKLM-x32 - Free PDF Perfect - {EFC2B9BE-AB2B-47F1-A47D-9EB28E58C917} - C:\Program Files (x86)\Freemium\Free PDF Perfect\ieagent32.dll (soft Xpansion)
DPF: HKLM-x32 {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default
FF Homepage: www.google.de
FF Keyword.URL: hxxp://search.hometab.com?q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin - C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin-x32: @real.com/nppl3260;version=16.0.2.32 - c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlchromebrowserrecordext;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlpepperflashvideoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprphtml5videoshim;version=15.0.6.14 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=16.0.2.32 - c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin-x32: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin-x32: @soft-xpansion/npsxpdf - C:\Program Files (x86)\Common Files\Freemium\np-sxpdf.dll (soft-Xpansion)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Firefox Synchronisation Extension - C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default\Extensions\synchronize@nokia.suite
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Forecastbar Enhanced [de] - C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default\Extensions\{4526df28-5f29-4e21-bd59-b6c549073dde}
FF Extension: HP Detect - C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default\Extensions\{ab91efd4-6975-4081-8552-1b3922ed79e2}
FF Extension: No Name - C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default\Extensions\complitly_0.sqlite
FF Extension: personas - C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default\Extensions\personas@christopher.beard.xpi
FF Extension: toolbar-ff - C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default\Extensions\toolbar-ff@payback.de.xpi
FF Extension: No Name - C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default\Extensions\WTB_GLOBAL.sqlite
FF Extension: Adblock Plus - C:\Users\Jansel\AppData\Roaming\Mozilla\Firefox\Profiles\t29pe5yq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF HKLM-x32\...\Firefox\Extensions: [fe_13.0@nokia.com] - C:\Program Files (x86)\Nokia\Nokia Suite\Connectors\Bookmarks Connector\FirefoxExtension_13.0
FF HKLM-x32\...\Firefox\Extensions: [{0153E448-190B-4987-BDE1-F256CADA672F}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM-x32\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF HKLM-x32\...\Firefox\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb
FF Extension: Free PDF Perfect - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb
FF HKLM-x32\...\Thunderbird\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb
FF Extension: Free PDF Perfect - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb

Chrome:
=======
CHR HomePage: about:newtab?source=home
CHR Extension: (YouTube) - C:\Users\Jansel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2_0
CHR Extension: (Google Search) - C:\Users\Jansel\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\Jansel\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0
CHR Extension: (Gmail) - C:\Users\Jansel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.3_0
CHR HKLM-x32\...\Chrome\Extension: [bddpogknpjlgfpbboediomaiiaecfajn] - C:\Program Files (x86)\HomeTab\chrome\HomeTab.crx
CHR HKLM-x32\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-01] (Avira Operations GmbH & Co. KG)
R2 ePowerSvc; C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe [844320 2009-09-30] (Acer Incorporated)
R2 Greg_Service; C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe [1150496 2009-08-28] (Acer Incorporated)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
S3 SXDS10; C:\Program Files (x86)\Common Files\soft Xpansion\sxds10.exe [234096 2013-09-30] (soft Xpansion)
R2 Updater Service; C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe [240160 2009-07-04] (Acer)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [107416 2013-12-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-12-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-02-05] ()
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [113792 2009-06-22] (Huawei Technologies Co., Ltd.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 RSUSBSTOR; C:\Windows\SysWow64\Drivers\RtsUStor.sys [225280 2009-09-02] (Realtek Semiconductor Corp.)
S3 StarOpen; No ImagePath
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-05 13:31 - 2013-12-05 13:31 - 01959766 _____ (Farbar) C:\Users\Jansel\Downloads\FRST64.exe
2013-12-04 21:58 - 2013-12-04 21:58 - 00891184 _____ C:\Users\Jansel\Downloads\SecurityCheck.exe
2013-12-04 10:31 - 2013-12-04 10:31 - 02347384 _____ (ESET) C:\Users\Jansel\Downloads\esetsmartinstaller_enu.exe
2013-12-03 10:45 - 2013-12-03 10:45 - 01034531 _____ (Thisisu) C:\Users\Jansel\Downloads\JRT.exe
2013-12-03 10:35 - 2013-12-03 10:35 - 01110034 _____ C:\Users\Jansel\Downloads\adwcleaner.exe
2013-12-03 10:29 - 2013-12-05 08:37 - 00006900 _____ C:\Windows\PFRO.log
2013-12-02 12:30 - 2013-12-02 12:31 - 00028627 _____ C:\Users\Jansel\Downloads\Addition.txt
2013-12-02 12:29 - 2013-12-05 13:31 - 00020876 _____ C:\Users\Jansel\Downloads\FRST.txt
2013-12-02 12:28 - 2013-12-02 12:28 - 00000000 ____D C:\FRST
2013-12-02 11:43 - 2013-12-05 08:37 - 00000336 _____ C:\Windows\setupact.log
2013-12-02 11:43 - 2013-12-02 11:43 - 00000000 _____ C:\Windows\setuperr.log
2013-12-02 11:15 - 2013-12-02 11:19 - 00000000 ____D C:\Program Files\Unlocker
2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Users\Jansel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unlocker
2013-12-02 11:05 - 2013-12-02 11:05 - 00818001 _____ C:\Users\Jansel\Downloads\Unlocker1.9.1-x64.exe
2013-12-01 15:49 - 2013-12-01 15:49 - 00001122 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-01 15:49 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-01 15:48 - 2013-12-01 15:48 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Jansel\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-01 12:25 - 2013-12-01 12:25 - 00003174 _____ C:\Windows\System32\Tasks\{ACB08411-C4FC-4586-A8A1-762D907D8414}
2013-12-01 01:41 - 2013-12-01 01:41 - 00000000 _____ C:\autoexec.bat
2013-12-01 01:40 - 2013-12-01 02:25 - 00000000 ____D C:\Windows\72AAF4551E54475BB0AB5413C78D0E63.TMP
2013-12-01 01:40 - 2013-12-01 01:40 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-12-01 01:38 - 2013-12-01 01:38 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Jansel\Downloads\SpyHunter-Installer.exe
2013-12-01 01:18 - 2013-12-01 01:18 - 00347304 _____ (Microsoft Corporation) C:\Users\Jansel\Downloads\MicrosoftFixit.ProgramInstallUninstall.RNP.3130928410082777.1.2.Run.exe
2013-12-01 01:15 - 2013-12-01 01:15 - 00347304 _____ (Microsoft Corporation) C:\Users\Jansel\Downloads\MicrosoftFixit.ProgramInstallUninstall.RNP.3130928410082777.1.1.Run.exe
2013-12-01 00:52 - 2013-12-01 00:55 - 00000000 ____D C:\Program Files (x86)\PC Beschleunigen
2013-12-01 00:48 - 2013-12-01 00:48 - 00118204 _____ C:\Users\Jansel\Documents\cc_20131201_004824.reg
2013-12-01 00:39 - 2013-12-01 00:39 - 00000000 ____D C:\ProgramData\Orbasoft Aps
2013-12-01 00:39 - 2013-12-01 00:39 - 00000000 ____D C:\Program Files (x86)\Orbasoft Aps
2013-11-30 13:07 - 2013-11-30 13:07 - 00000898 _____ C:\Users\Jansel\Documents\SMS Export 2013-11-30 00.00.sms
2013-11-29 23:50 - 2013-12-03 10:39 - 00000000 ____D C:\AdwCleaner
2013-11-29 23:00 - 2013-11-29 23:00 - 00000000 ____D C:\Program Files (x86)\Reason
2013-11-29 22:53 - 2013-11-29 22:53 - 00000000 ____D C:\Windows\ERUNT
2013-11-29 22:14 - 2013-11-30 23:38 - 00000000 ____D C:\ProgramData\Websteroids
2013-11-28 23:12 - 2013-11-28 23:12 - 00000000 ____D C:\Program Files\SAMSUNG
2013-11-28 23:07 - 2013-11-29 00:13 - 00000000 ____D C:\Users\Jansel\AppData\Roaming\MyPhoneExplorer
2013-11-28 23:05 - 2013-11-30 23:38 - 00000000 ____D C:\Users\Jansel\AppData\Roaming\newnext.me
2013-11-28 23:05 - 2013-11-30 23:38 - 00000000 ____D C:\Program Files (x86)\MyPhoneExplorer
2013-11-28 23:05 - 2013-11-29 21:58 - 00000000 ____D C:\Users\Jansel\AppData\Local\Mobogenie
2013-11-28 23:05 - 2013-11-29 10:32 - 00000493 _____ C:\Users\Jansel\daemonprocess.txt
2013-11-28 23:05 - 2013-11-28 23:05 - 00000000 ____D C:\Users\Jansel\Documents\Mobogenie
2013-11-28 23:05 - 2013-11-28 23:05 - 00000000 ____D C:\Users\Jansel\AppData\Local\cache
2013-11-28 23:05 - 2013-11-28 23:05 - 00000000 ____D C:\Users\Jansel\.android
2013-11-28 22:09 - 2013-11-28 22:09 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-11-27 19:05 - 2013-11-27 19:24 - 00000000 ____D C:\Users\Jansel\Desktop\mein Fernbus
2013-11-26 14:15 - 2013-11-26 14:15 - 00029184 ____H C:\Users\Jansel\Desktop\~WRL0004.tmp
2013-11-13 23:41 - 2013-10-12 09:45 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-13 23:41 - 2013-10-12 09:45 - 01364992 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-13 23:41 - 2013-10-12 09:45 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-13 23:41 - 2013-10-12 09:43 - 19269632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-13 23:41 - 2013-10-12 09:43 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-13 23:41 - 2013-10-12 09:43 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-13 23:41 - 2013-10-12 09:43 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-13 23:41 - 2013-10-12 09:43 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-13 23:41 - 2013-10-12 09:43 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-13 23:41 - 2013-10-12 09:43 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-13 23:41 - 2013-10-12 09:43 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-13 23:41 - 2013-10-12 09:43 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-13 23:41 - 2013-10-12 09:43 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-13 23:41 - 2013-10-12 09:43 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-13 23:41 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-13 23:41 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-13 23:41 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-13 23:41 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-13 23:41 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-13 23:41 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-13 23:41 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-13 23:41 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-13 23:41 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-13 23:41 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-13 23:41 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-13 23:41 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-13 23:41 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-13 23:41 - 2013-10-12 07:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-13 23:41 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-13 23:41 - 2013-10-12 06:44 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-13 23:41 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-13 16:36 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-13 16:36 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-13 16:36 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-13 16:36 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-13 16:36 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-13 16:36 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-13 16:36 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-13 16:36 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-13 16:36 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-13 16:36 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-13 16:36 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-13 16:36 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-13 16:36 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-13 16:36 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-13 16:36 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-13 16:36 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-13 16:36 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-13 16:36 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-13 16:36 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-13 16:36 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-13 16:36 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-13 16:36 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-13 16:36 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-13 16:36 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-13 16:36 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-13 16:36 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-13 16:36 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-13 16:36 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-13 16:36 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-13 16:36 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-11 19:58 - 2013-11-11 19:58 - 00382052 _____ C:\Users\Jansel\Documents\cc_20131111_195802.reg
2013-11-11 19:37 - 2013-11-11 19:37 - 00001792 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-11-11 19:36 - 2013-12-01 00:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-11 19:36 - 2013-11-11 19:37 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-11-11 19:31 - 2013-10-08 07:50 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-11-11 19:31 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-11-11 19:31 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-11-11 19:31 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-11-11 19:30 - 2013-11-11 19:31 - 00004886 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-11-11 16:48 - 2013-12-01 15:49 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-11 16:48 - 2013-11-11 16:48 - 00000000 ____D C:\Users\Jansel\AppData\Roaming\Malwarebytes
2013-11-11 16:48 - 2013-11-11 16:48 - 00000000 ____D C:\ProgramData\Malwarebytes

==================== One Month Modified Files and Folders =======

2013-12-05 13:32 - 2013-12-02 12:29 - 00020876 _____ C:\Users\Jansel\Downloads\FRST.txt
2013-12-05 13:31 - 2013-12-05 13:31 - 01959766 _____ (Farbar) C:\Users\Jansel\Downloads\FRST64.exe
2013-12-05 13:01 - 2012-10-06 22:08 - 00000258 _____ C:\Windows\Tasks\HP Photo Creations Messager.job
2013-12-05 12:35 - 2012-04-10 07:30 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-05 12:34 - 2010-09-16 16:32 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-05 11:23 - 2010-02-19 12:27 - 01955785 _____ C:\Windows\WindowsUpdate.log
2013-12-05 08:46 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-05 08:46 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-05 08:42 - 2010-02-19 21:18 - 00652012 _____ C:\Windows\system32\perfh007.dat
2013-12-05 08:42 - 2010-02-19 21:18 - 00129020 _____ C:\Windows\system32\perfc007.dat
2013-12-05 08:42 - 2009-07-14 06:13 - 01492188 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-05 08:38 - 2011-03-27 21:01 - 00000000 ____D C:\Users\Jansel\.rainlendar2
2013-12-05 08:37 - 2013-12-03 10:29 - 00006900 _____ C:\Windows\PFRO.log
2013-12-05 08:37 - 2013-12-02 11:43 - 00000336 _____ C:\Windows\setupact.log
2013-12-05 08:37 - 2010-09-16 16:32 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-05 08:37 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-04 21:58 - 2013-12-04 21:58 - 00891184 _____ C:\Users\Jansel\Downloads\SecurityCheck.exe
2013-12-04 10:31 - 2013-12-04 10:31 - 02347384 _____ (ESET) C:\Users\Jansel\Downloads\esetsmartinstaller_enu.exe
2013-12-03 22:53 - 2013-04-15 10:01 - 00000006 _____ C:\Windows\WS_FTP.EXT
2013-12-03 22:53 - 2013-04-15 10:01 - 00000000 _____ C:\Windows\WS_FTP.CNV
2013-12-03 21:33 - 2010-03-27 22:03 - 00000000 ____D C:\Users\Jansel\ebay
2013-12-03 20:59 - 2010-03-26 21:49 - 00000000 ____D C:\Users\Jansel\AppData\Roaming\BOM
2013-12-03 10:45 - 2013-12-03 10:45 - 01034531 _____ (Thisisu) C:\Users\Jansel\Downloads\JRT.exe
2013-12-03 10:39 - 2013-11-29 23:50 - 00000000 ____D C:\AdwCleaner
2013-12-03 10:39 - 2013-09-30 06:47 - 00000000 ____D C:\Windows\System32\Tasks\ProtectedSearch
2013-12-03 10:39 - 2013-09-30 06:47 - 00000000 ____D C:\Windows\System32\Tasks\Browser Updater
2013-12-03 10:35 - 2013-12-03 10:35 - 01110034 _____ C:\Users\Jansel\Downloads\adwcleaner.exe
2013-12-03 10:06 - 2013-03-28 09:50 - 00107416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-02 14:50 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-12-02 12:31 - 2013-12-02 12:30 - 00028627 _____ C:\Users\Jansel\Downloads\Addition.txt
2013-12-02 12:28 - 2013-12-02 12:28 - 00000000 ____D C:\FRST
2013-12-02 11:43 - 2013-12-02 11:43 - 00000000 _____ C:\Windows\setuperr.log
2013-12-02 11:19 - 2013-12-02 11:15 - 00000000 ____D C:\Program Files\Unlocker
2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Users\Jansel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unlocker
2013-12-02 11:05 - 2013-12-02 11:05 - 00818001 _____ C:\Users\Jansel\Downloads\Unlocker1.9.1-x64.exe
2013-12-01 15:49 - 2013-12-01 15:49 - 00001122 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-01 15:49 - 2013-11-11 16:48 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-01 15:48 - 2013-12-01 15:48 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Jansel\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-01 12:25 - 2013-12-01 12:25 - 00003174 _____ C:\Windows\System32\Tasks\{ACB08411-C4FC-4586-A8A1-762D907D8414}
2013-12-01 11:31 - 2013-03-28 09:50 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-12-01 02:25 - 2013-12-01 01:40 - 00000000 ____D C:\Windows\72AAF4551E54475BB0AB5413C78D0E63.TMP
2013-12-01 01:41 - 2013-12-01 01:41 - 00000000 _____ C:\autoexec.bat
2013-12-01 01:40 - 2013-12-01 01:40 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-12-01 01:38 - 2013-12-01 01:38 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Jansel\Downloads\SpyHunter-Installer.exe
2013-12-01 01:18 - 2013-12-01 01:18 - 00347304 _____ (Microsoft Corporation) C:\Users\Jansel\Downloads\MicrosoftFixit.ProgramInstallUninstall.RNP.3130928410082777.1.2.Run.exe
2013-12-01 01:15 - 2013-12-01 01:15 - 00347304 _____ (Microsoft Corporation) C:\Users\Jansel\Downloads\MicrosoftFixit.ProgramInstallUninstall.RNP.3130928410082777.1.1.Run.exe
2013-12-01 00:58 - 2010-03-24 12:05 - 00000000 ___RD C:\Users\Jansel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-01 00:56 - 2013-09-30 06:48 - 00000000 ____D C:\SoloApp
2013-12-01 00:55 - 2013-12-01 00:52 - 00000000 ____D C:\Program Files (x86)\PC Beschleunigen
2013-12-01 00:51 - 2012-10-04 17:58 - 00000000 ____D C:\ProgramData\Samsung
2013-12-01 00:48 - 2013-12-01 00:48 - 00118204 _____ C:\Users\Jansel\Documents\cc_20131201_004824.reg
2013-12-01 00:46 - 2012-08-20 21:45 - 00000831 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-12-01 00:46 - 2012-08-20 21:45 - 00000000 ____D C:\Program Files\CCleaner
2013-12-01 00:39 - 2013-12-01 00:39 - 00000000 ____D C:\ProgramData\Orbasoft Aps
2013-12-01 00:39 - 2013-12-01 00:39 - 00000000 ____D C:\Program Files (x86)\Orbasoft Aps
2013-12-01 00:21 - 2010-03-24 12:04 - 00000000 ____D C:\Users\Jansel
2013-12-01 00:20 - 2012-10-04 19:41 - 00000000 ____D C:\Users\Jansel\Desktop\MyPhoneExplorer portable
2013-12-01 00:20 - 2012-10-04 18:26 - 00000000 ____D C:\Users\Jansel\AppData\Roaming\Samsung
2013-12-01 00:20 - 2010-03-26 22:03 - 00000000 ____D C:\Users\Jansel\Downloads\Turbo Lister
2013-12-01 00:20 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-12-01 00:19 - 2013-11-11 19:36 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-01 00:19 - 2012-10-04 17:59 - 00000000 ____D C:\Program Files (x86)\MarkAny
2013-12-01 00:19 - 2012-10-04 17:58 - 00000000 ____D C:\Program Files (x86)\Samsung
2013-12-01 00:19 - 2012-10-04 17:50 - 00000000 ____D C:\Users\Jansel\AppData\Local\Downloaded Installations
2013-12-01 00:19 - 2012-05-25 15:33 - 00000000 ____D C:\Program Files (x86)\Java
2013-12-01 00:19 - 2009-11-03 04:37 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-12-01 00:19 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2013-12-01 00:19 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-12-01 00:13 - 2010-03-26 22:42 - 00000000 ____D C:\ProgramData\Real
2013-11-30 23:38 - 2013-11-29 22:14 - 00000000 ____D C:\ProgramData\Websteroids
2013-11-30 23:38 - 2013-11-28 23:05 - 00000000 ____D C:\Users\Jansel\AppData\Roaming\newnext.me
2013-11-30 23:38 - 2013-11-28 23:05 - 00000000 ____D C:\Program Files (x86)\MyPhoneExplorer
2013-11-30 13:07 - 2013-11-30 13:07 - 00000898 _____ C:\Users\Jansel\Documents\SMS Export 2013-11-30 00.00.sms
2013-11-29 23:00 - 2013-11-29 23:00 - 00000000 ____D C:\Program Files (x86)\Reason
2013-11-29 22:53 - 2013-11-29 22:53 - 00000000 ____D C:\Windows\ERUNT
2013-11-29 22:38 - 2007-07-12 02:49 - 00000000 ____D C:\Windows\Panther
2013-11-29 21:58 - 2013-11-28 23:05 - 00000000 ____D C:\Users\Jansel\AppData\Local\Mobogenie
2013-11-29 10:32 - 2013-11-28 23:05 - 00000493 _____ C:\Users\Jansel\daemonprocess.txt
2013-11-29 00:13 - 2013-11-28 23:07 - 00000000 ____D C:\Users\Jansel\AppData\Roaming\MyPhoneExplorer
2013-11-28 23:12 - 2013-11-28 23:12 - 00000000 ____D C:\Program Files\SAMSUNG
2013-11-28 23:05 - 2013-11-28 23:05 - 00000000 ____D C:\Users\Jansel\Documents\Mobogenie
2013-11-28 23:05 - 2013-11-28 23:05 - 00000000 ____D C:\Users\Jansel\AppData\Local\cache
2013-11-28 23:05 - 2013-11-28 23:05 - 00000000 ____D C:\Users\Jansel\.android
2013-11-28 22:09 - 2013-11-28 22:09 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-11-27 19:24 - 2013-11-27 19:05 - 00000000 ____D C:\Users\Jansel\Desktop\mein Fernbus
2013-11-26 14:15 - 2013-11-26 14:15 - 00029184 ____H C:\Users\Jansel\Desktop\~WRL0004.tmp
2013-11-19 10:50 - 2010-03-25 14:30 - 00000000 ____D C:\Users\Jansel\AppData\Local\Adobe
2013-11-19 03:33 - 2010-03-24 12:46 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-16 12:07 - 2012-05-02 12:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-13 23:21 - 2013-07-21 00:28 - 00000000 ____D C:\Windows\system32\MRT
2013-11-13 23:15 - 2010-03-27 12:14 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-11 20:18 - 2012-02-09 17:46 - 00000000 ____D C:\Users\Jansel\Documents\bspro3
2013-11-11 20:18 - 2011-12-18 10:43 - 00000000 ____D C:\Users\Jansel\Documents\My Albums
2013-11-11 20:17 - 2013-08-07 20:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-11-11 20:17 - 2010-03-26 21:56 - 00000000 ____D C:\ProgramData\eBay
2013-11-11 20:17 - 2009-11-03 04:52 - 00000000 ____D C:\Program Files (x86)\eMachines GameZone
2013-11-11 19:58 - 2013-11-11 19:58 - 00382052 _____ C:\Users\Jansel\Documents\cc_20131111_195802.reg
2013-11-11 19:57 - 2010-08-30 10:48 - 00000000 ____D C:\Windows\Minidump
2013-11-11 19:37 - 2013-11-11 19:37 - 00001792 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-11-11 19:37 - 2013-11-11 19:36 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-11-11 19:37 - 2013-10-06 20:58 - 00000000 ____D C:\Program Files\iTunes
2013-11-11 19:37 - 2013-10-06 20:58 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-11-11 19:36 - 2013-10-06 20:58 - 00000000 ____D C:\Program Files\iPod
2013-11-11 19:31 - 2013-11-11 19:30 - 00004886 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-11-11 19:31 - 2013-10-23 07:12 - 00000000 ____D C:\ProgramData\Oracle
2013-11-11 19:19 - 2010-04-02 22:29 - 00000000 ____D C:\Users\Jansel\Documents\Turbo Lister Backup
2013-11-11 16:48 - 2013-11-11 16:48 - 00000000 ____D C:\Users\Jansel\AppData\Roaming\Malwarebytes
2013-11-11 16:48 - 2013-11-11 16:48 - 00000000 ____D C:\ProgramData\Malwarebytes

Some content of TEMP:
====================
C:\Users\Jansel\AppData\Local\Temp\avgnt.exe
C:\Users\Jansel\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\Jansel\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-02 14:30

==================== End Of Log ============================
--- --- ---

--- --- ---


Upps... sorry, hatte ich wohl mit ´nem anderen Log verwechselt...
Nun ist es da.
Alles gut???

Gruß, Louna

schrauber 06.12.2013 10:03
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
C:\Program Files\Enigma Software Group

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.





Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Louna 11.12.2013 23:29
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-12-2013
Ran by Jansel at 2013-12-11 20:54:50 Run:1
Running from C:\Users\Jansel\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
C:\Program Files\Enigma Software Group
*****************

esgiguard => Service deleted successfully.
C:\Program Files\Enigma Software Group => Moved successfully.

==== End of Fixlog ====
Hallo Schrauber,
hier noch das Fixlog. Habe alles gemacht, was du mir geraten hast und bin sehr glücklich und zufrieden! Alles scheint wieder hervorragend zu funktionieren. Haben wir es nun geschafft???
Gruß, Louna

schrauber 12.12.2013 12:39
fertig :)

Louna 10.03.2014 13:44
Hallo Schrauber,

sorry - das hat jetzt wirklich lange gedauert... :pfeiff:
Aber ich wollte mich doch nochmal ganz doll und persönlich für deine Hilfe und Unterstützung bei meinem letzten Problemchen bedanken!!! :dankeschoen:
Habe deine Ratschläge befolgt und bin bisher zufrieden, alles läuft bestens! :applaus:
Vielleicht kannst du mir noch einen Tipp geben?!? Ich habe hier noch eine Festplatte aus meinem alten PC liegen. Leider ist sie defekt, so dass ich mit den normalen Ausleseprogrammen kaum Daten retten konnte. Welcher Datenretter-Anbieter ist vertrauenswürdig und kann meine Festplatte komplett auslesen (notfalls mit Labortechnik).
Ich hoffe, du hast eine Idee für mich...

Also Danke nochmal für die bisherige tolle Hilfe! :daumenhoc
Gruß, Louna

schrauber 11.03.2014 09:36
Ich persönlich kenne keine Firma direkt, aber Google sollte aussagekräftige Ergebnisse liefern.

Du musst nur bedenken ob dir die Daten darauf wirrklich wichtig sind, denn diese Aktion bei so einem Labor is schweine teuer :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:30 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19